作者供職于中國銀聯(lián)電子支付研究院、電子商務(wù)與電子支付國家工程實驗

　　近年來，信息安全逐漸成為了大家關(guān)注的焦點，不論是國家還是個人對安全都提出了很高的要求，而金融IC卡作為現(xiàn)代信息技術(shù)與金融服務(wù)高度融合的工具，其安全性更是重中之重。自金融IC卡誕生以來，針對它的攻擊就從未停止過，從早期的物理攻擊，例如探針攻擊，到更先進的旁路攻擊，例如時序分析、功耗分析等，以及錯誤注入攻擊，例如光注入及放射線注入等。如今，聯(lián)合多種攻擊方法的“復(fù)合攻擊”越來越多，對防御措施提出了更高的要求。面對越來越高級的攻擊手段，有業(yè)內(nèi)人士提出了使用物理不可復(fù)制芯片卡作為下一代金融IC卡的設(shè)想。

　　物理不可復(fù)制芯片卡的基本原理是通過在制造過程中將密鑰生成到芯片的物理構(gòu)造里面，而不再是在芯片的存儲區(qū)域中寫入密鑰。每個芯片在制造過程中，微觀上都會有很大的不同，利用這些不同，我們可以使用芯片本身作為密鑰，而不再需要在本地保存密鑰。芯片獨特性是由于制造過程中存在的微觀構(gòu)造產(chǎn)生，因此它們對于外部操作非常敏感。如果攻擊者對芯片進行攻擊，芯片結(jié)構(gòu)將會發(fā)生改變，使攻擊失敗。

　　當(dāng)前的物理不可復(fù)制芯片卡原型主要通過炭納米管(Carbonnanotube，CNT)這樣的納米材料實現(xiàn)。炭納米管是納米級電路的下一代材料，它具有超常的強度、熱導(dǎo)率、磁阻，且性質(zhì)會隨結(jié)構(gòu)的變化而變化，可由絕緣體轉(zhuǎn)變?yōu)榘雽?dǎo)體、由半導(dǎo)體變?yōu)榻饘?。由于碳納米管的這個特性，在芯片制造過程中使用它可以在芯片上形成一個隨機的電路，我們可以使用這個電路實現(xiàn)對卡片的認證。

　　在認證時先給物理不可復(fù)制芯片卡一個輸入電壓作為挑戰(zhàn)信息，每張卡片的電路是不一樣的，因此響應(yīng)也是不同的，所以通過響應(yīng)，我們可以對卡片進行識別。

　　與當(dāng)前金融IC卡相比的差異與優(yōu)勢

　　這種物理不可復(fù)制芯片卡與當(dāng)前的金融IC卡的本質(zhì)不同在于，它的芯片本身就是密鑰，通過挑戰(zhàn)-應(yīng)答模式實現(xiàn)對卡的認證。對于兩張物理不可復(fù)制芯片卡，對相同挑戰(zhàn)的應(yīng)答差異很大。對于同一張物理不可復(fù)制芯片卡，對相同的挑戰(zhàn)總是返回相同的應(yīng)答。這個基礎(chǔ)特性，使物理不可復(fù)制芯片卡具備了可以進行卡片認證的特性。一是可計算，根據(jù)挑戰(zhàn)碼可簡單地算出應(yīng)答碼。二是不可復(fù)制，難以進行復(fù)制。三是單向性，在有卡的情況下也無法根據(jù)應(yīng)答反推出挑戰(zhàn)信息。四是防篡改，如果卡片被篡改，應(yīng)答也會隨之改變。五是核心優(yōu)勢，芯片本身就是密鑰。物理不可復(fù)制芯片卡可以免疫現(xiàn)有的針對竊取存儲在芯片中的密鑰的攻擊，比如微探針攻擊、時序分析、功耗分析等。

　　下一代金融IC卡需求

　　那么能不能說物理不可復(fù)制芯片卡就是金融IC卡的未來呢?答案是不一定，金融IC卡應(yīng)用對芯片安全有著特定的要求，EMVCo在芯片和卡片層均制訂了嚴格的安全認證檢測機制與流程，確保銀行卡具備高度安全性、能夠抵抗各種安全攻擊。EMV下一代安全對芯片安全有以下要求：

　　第一，可在卡與終端、卡與PIN輸入設(shè)備PED之間建立安全通道，這個安全通道可保護卡片與外界傳輸數(shù)據(jù)的機密性;在終端側(cè)即可完成對卡片合法性的認證;可避免外部對通信數(shù)據(jù)的修改即保護完整性;可實現(xiàn)卡片本地對PIN的加密保護;任何卡片的靜態(tài)信息都不會出現(xiàn)明文傳輸，如PAN等;保護持卡人隱私，確保不同交易無法被關(guān)聯(lián)、跟蹤。第二，可防止卡與外部交互的數(shù)據(jù)流被竊聽。第三可防止在受理設(shè)備上安裝的側(cè)錄設(shè)備的攻擊。第四，可防止對卡片進行的各類旁路攻擊。第五，可防止中繼、中間人類型的攻擊。第六，可支持脫機環(huán)境下的卡片認證。第七，可保護發(fā)卡行下發(fā)到卡片中的各類管理數(shù)據(jù)。第八，可對各類持卡人驗證數(shù)據(jù)，如PIN、生物特征等，提供機密性、完整性保護。

　　從EMV對芯片卡的安全性要求中，我們可以看到，芯片卡除了實現(xiàn)發(fā)卡行或終端機具對卡片本身的認證，即前面提到的利用挑戰(zhàn)-應(yīng)答模型來認證卡片外，還應(yīng)實現(xiàn)卡與后臺系統(tǒng)、終端機具交互數(shù)據(jù)的加密、完整性保護，能夠防止重放、竊聽、中間人等多種類型的攻擊，同時還應(yīng)考慮持卡人隱私保護等方面的問題。物理不可復(fù)制芯片卡當(dāng)前方案中僅給出了一個挑戰(zhàn)-應(yīng)答模型，而對EMV提出的各類安全需求并沒有完善的解決方案，因此需進一步探討如何滿足其他需求的解決方案。同時作為下一代的金融IC卡，我們還需要考慮其產(chǎn)業(yè)現(xiàn)狀，例如行業(yè)認可程度、批量生產(chǎn)能力、單卡價格等等。在這些方面，物理不可復(fù)制芯片卡也需要接受更多檢驗。

　　小結(jié)

　　綜上所述，目前物理不可復(fù)制芯片卡還是一個新興領(lǐng)域，一方面還需要進一步去完善沉淀，逐步成為成熟的、廣泛認可的理論方案。另一方面實際使用的芯片應(yīng)該能夠大規(guī)模量產(chǎn)且成本較低。但據(jù)了解，目前物理不可復(fù)制芯片卡還不具備大批量生產(chǎn)的條件。不可復(fù)制性是芯片卡安全需求中的一點，但下一代金融IC卡選型需全面考慮所有安全需求。

　　同時，我們在實踐中并不追求絕對的安全，實踐中的安全是一個攻擊成本收益與防御成本收益相互博弈的過程。目前金融IC卡需通過EAL5+等級的安全認證，而通過該認證的IC卡在目前的技術(shù)水平下，如需獲取其中的敏感數(shù)據(jù)需花費數(shù)天到數(shù)月的時間進行工具開發(fā)、并由專家破解數(shù)分鐘到數(shù)天，同時單張卡的直接成本預(yù)計從10歐元到超過100歐元不等。因此，這對攻擊者來說是成本很高且實際操作難度很大的工作。此外，即使成功造出了偽卡，攻擊者仍需解決PIN的獲取、手寫簽名偽造、突破卡組織風(fēng)控系統(tǒng)等諸多問題。在目前看來，現(xiàn)有的芯片卡體系仍然是現(xiàn)實的最優(yōu)選擇?？紤]到技術(shù)不斷地演進，使得當(dāng)前芯片卡的攻擊成本不斷降低，因此產(chǎn)業(yè)界也在考慮下一代的技術(shù)路線，物理不可復(fù)制芯片卡不失為一個優(yōu)秀的備選方案。