物理不可復(fù)制芯片卡是金融IC卡的未來(lái)？

　　作者供職于中國(guó)銀聯(lián)電子支付研究院、電子商務(wù)與電子支付國(guó)家工程實(shí)驗(yàn)

　　近年來(lái)，信息安全逐漸成為了大家關(guān)注的焦點(diǎn)，不論是國(guó)家還是個(gè)人對(duì)安全都提出了很高的要求，而金融IC卡作為現(xiàn)代信息技術(shù)與金融服務(wù)高度融合的工具，其安全性更是重中之重。自金融IC卡誕生以來(lái)，針對(duì)它的攻擊就從未停止過(guò)，從早期的物理攻擊，例如探針攻擊，到更先進(jìn)的旁路攻擊，例如時(shí)序分析、功耗分析等，以及錯(cuò)誤注入攻擊，例如光注入及放射線注入等。如今，聯(lián)合多種攻擊方法的“復(fù)合攻擊”越來(lái)越多，對(duì)防御措施提出了更高的要求。面對(duì)越來(lái)越高級(jí)的攻擊手段，有業(yè)內(nèi)人士提出了使用物理不可復(fù)制芯片卡作為下一代金融IC卡的設(shè)想。

　　物理不可復(fù)制芯片卡的基本原理是通過(guò)在制造過(guò)程中將密鑰生成到芯片的物理構(gòu)造里面，而不再是在芯片的存儲(chǔ)區(qū)域中寫(xiě)入密鑰。每個(gè)芯片在制造過(guò)程中，微觀上都會(huì)有很大的不同，利用這些不同，我們可以使用芯片本身作為密鑰，而不再需要在本地保存密鑰。芯片獨(dú)特性是由于制造過(guò)程中存在的微觀構(gòu)造產(chǎn)生，因此它們對(duì)于外部操作非常敏感。如果攻擊者對(duì)芯片進(jìn)行攻擊，芯片結(jié)構(gòu)將會(huì)發(fā)生改變，使攻擊失敗。

　　當(dāng)前的物理不可復(fù)制芯片卡原型主要通過(guò)炭納米管(Carbonnanotube，CNT)這樣的納米材料實(shí)現(xiàn)。炭納米管是納米級(jí)電路的下一代材料，它具有超常的強(qiáng)度、熱導(dǎo)率、磁阻，且性質(zhì)會(huì)隨結(jié)構(gòu)的變化而變化，可由絕緣體轉(zhuǎn)變?yōu)榘雽?dǎo)體、由半導(dǎo)體變?yōu)榻饘佟Ｓ捎谔技{米管的這個(gè)特性，在芯片制造過(guò)程中使用它可以在芯片上形成一個(gè)隨機(jī)的電路，我們可以使用這個(gè)電路實(shí)現(xiàn)對(duì)卡片的認(rèn)證。

　　在認(rèn)證時(shí)先給物理不可復(fù)制芯片卡一個(gè)輸入電壓作為挑戰(zhàn)信息，每張卡片的電路是不一樣的，因此響應(yīng)也是不同的，所以通過(guò)響應(yīng)，我們可以對(duì)卡片進(jìn)行識(shí)別。

　　與當(dāng)前金融IC卡相比的差異與優(yōu)勢(shì)

　　這種物理不可復(fù)制芯片卡與當(dāng)前的金融IC卡的本質(zhì)不同在于，它的芯片本身就是密鑰，通過(guò)挑戰(zhàn)-應(yīng)答模式實(shí)現(xiàn)對(duì)卡的認(rèn)證。對(duì)于兩張物理不可復(fù)制芯片卡，對(duì)相同挑戰(zhàn)的應(yīng)答差異很大。對(duì)于同一張物理不可復(fù)制芯片卡，對(duì)相同的挑戰(zhàn)總是返回相同的應(yīng)答。這個(gè)基礎(chǔ)特性，使物理不可復(fù)制芯片卡具備了可以進(jìn)行卡片認(rèn)證的特性。一是可計(jì)算，根據(jù)挑戰(zhàn)碼可簡(jiǎn)單地算出應(yīng)答碼。二是不可復(fù)制，難以進(jìn)行復(fù)制。三是單向性，在有卡的情況下也無(wú)法根據(jù)應(yīng)答反推出挑戰(zhàn)信息。四是防篡改，如果卡片被篡改，應(yīng)答也會(huì)隨之改變。五是核心優(yōu)勢(shì)，芯片本身就是密鑰。物理不可復(fù)制芯片卡可以免疫現(xiàn)有的針對(duì)竊取存儲(chǔ)在芯片中的密鑰的攻擊，比如微探針攻擊、時(shí)序分析、功耗分析等。

　　下一代金融IC卡需求

　　那么能不能說(shuō)物理不可復(fù)制芯片卡就是金融IC卡的未來(lái)呢?答案是不一定，金融IC卡應(yīng)用對(duì)芯片安全有著特定的要求，EMVCo在芯片和卡片層均制訂了嚴(yán)格的安全認(rèn)證檢測(cè)機(jī)制與流程，確保銀行卡具備高度安全性、能夠抵抗各種安全攻擊。EMV下一代安全對(duì)芯片安全有以下要求：

　　第一，可在卡與終端、卡與PIN輸入設(shè)備PED之間建立安全通道，這個(gè)安全通道可保護(hù)卡片與外界傳輸數(shù)據(jù)的機(jī)密性;在終端側(cè)即可完成對(duì)卡片合法性的認(rèn)證;可避免外部對(duì)通信數(shù)據(jù)的修改即保護(hù)完整性;可實(shí)現(xiàn)卡片本地對(duì)PIN的加密保護(hù);任何卡片的靜態(tài)信息都不會(huì)出現(xiàn)明文傳輸，如PAN等;保護(hù)持卡人隱私，確保不同交易無(wú)法被關(guān)聯(lián)、跟蹤。第二，可防止卡與外部交互的數(shù)據(jù)流被竊聽(tīng)。第三可防止在受理設(shè)備上安裝的側(cè)錄設(shè)備的攻擊。第四，可防止對(duì)卡片進(jìn)行的各類旁路攻擊。第五，可防止中繼、中間人類型的攻擊。第六，可支持脫機(jī)環(huán)境下的卡片認(rèn)證。第七，可保護(hù)發(fā)卡行下發(fā)到卡片中的各類管理數(shù)據(jù)。第八，可對(duì)各類持卡人驗(yàn)證數(shù)據(jù)，如PIN、生物特征等，提供機(jī)密性、完整性保護(hù)。

　　從EMV對(duì)芯片卡的安全性要求中，我們可以看到，芯片卡除了實(shí)現(xiàn)發(fā)卡行或終端機(jī)具對(duì)卡片本身的認(rèn)證，即前面提到的利用挑戰(zhàn)-應(yīng)答模型來(lái)認(rèn)證卡片外，還應(yīng)實(shí)現(xiàn)卡與后臺(tái)系統(tǒng)、終端機(jī)具交互數(shù)據(jù)的加密、完整性保護(hù)，能夠防止重放、竊聽(tīng)、中間人等多種類型的攻擊，同時(shí)還應(yīng)考慮持卡人隱私保護(hù)等方面的問(wèn)題。物理不可復(fù)制芯片卡當(dāng)前方案中僅給出了一個(gè)挑戰(zhàn)-應(yīng)答模型，而對(duì)EMV提出的各類安全需求并沒(méi)有完善的解決方案，因此需進(jìn)一步探討如何滿足其他需求的解決方案。同時(shí)作為下一代的金融IC卡，我們還需要考慮其產(chǎn)業(yè)現(xiàn)狀，例如行業(yè)認(rèn)可程度、批量生產(chǎn)能力、單卡價(jià)格等等。在這些方面，物理不可復(fù)制芯片卡也需要接受更多檢驗(yàn)。

　　小結(jié)

　　綜上所述，目前物理不可復(fù)制芯片卡還是一個(gè)新興領(lǐng)域，一方面還需要進(jìn)一步去完善沉淀，逐步成為成熟的、廣泛認(rèn)可的理論方案。另一方面實(shí)際使用的芯片應(yīng)該能夠大規(guī)模量產(chǎn)且成本較低。但據(jù)了解，目前物理不可復(fù)制芯片卡還不具備大批量生產(chǎn)的條件。不可復(fù)制性是芯片卡安全需求中的一點(diǎn)，但下一代金融IC卡選型需全面考慮所有安全需求。

　　同時(shí)，我們?cè)趯?shí)踐中并不追求絕對(duì)的安全，實(shí)踐中的安全是一個(gè)攻擊成本收益與防御成本收益相互博弈的過(guò)程。目前金融IC卡需通過(guò)EAL5+等級(jí)的安全認(rèn)證，而通過(guò)該認(rèn)證的IC卡在目前的技術(shù)水平下，如需獲取其中的敏感數(shù)據(jù)需花費(fèi)數(shù)天到數(shù)月的時(shí)間進(jìn)行工具開(kāi)發(fā)、并由專家破解數(shù)分鐘到數(shù)天，同時(shí)單張卡的直接成本預(yù)計(jì)從10歐元到超過(guò)100歐元不等。因此，這對(duì)攻擊者來(lái)說(shuō)是成本很高且實(shí)際操作難度很大的工作。此外，即使成功造出了偽卡，攻擊者仍需解決PIN的獲取、手寫(xiě)簽名偽造、突破卡組織風(fēng)控系統(tǒng)等諸多問(wèn)題。在目前看來(lái)，現(xiàn)有的芯片卡體系仍然是現(xiàn)實(shí)的最優(yōu)選擇?？紤]到技術(shù)不斷地演進(jìn)，使得當(dāng)前芯片卡的攻擊成本不斷降低，因此產(chǎn)業(yè)界也在考慮下一代的技術(shù)路線，物理不可復(fù)制芯片卡不失為一個(gè)優(yōu)秀的備選方案。