作者供職于中國銀聯電子支付研究院、電子商務與電子支付國家工程實驗

　　近年來，信息安全逐漸成為了大家關注的焦點，不論是國家還是個人對安全都提出了很高的要求，而金融IC卡作為現代信息技術與金融服務高度融合的工具，其安全性更是重中之重。自金融IC卡誕生以來，針對它的攻擊就從未停止過，從早期的物理攻擊，例如探針攻擊，到更先進的旁路攻擊，例如時序分析、功耗分析等，以及錯誤注入攻擊，例如光注入及放射線注入等。如今，聯合多種攻擊方法的“復合攻擊”越來越多，對防御措施提出了更高的要求。面對越來越高級的攻擊手段，有業內人士提出了使用物理不可復制芯片卡作為下一代金融IC卡的設想。

　　物理不可復制芯片卡的基本原理是通過在制造過程中將密鑰生成到芯片的物理構造里面，而不再是在芯片的存儲區域中寫入密鑰。每個芯片在制造過程中，微觀上都會有很大的不同，利用這些不同，我們可以使用芯片本身作為密鑰，而不再需要在本地保存密鑰。芯片獨特性是由于制造過程中存在的微觀構造產生，因此它們對于外部操作非常敏感。如果攻擊者對芯片進行攻擊，芯片結構將會發生改變，使攻擊失敗。

　　當前的物理不可復制芯片卡原型主要通過炭納米管(Carbonnanotube，CNT)這樣的納米材料實現。炭納米管是納米級電路的下一代材料，它具有超常的強度、熱導率、磁阻，且性質會隨結構的變化而變化，可由絕緣體轉變為半導體、由半導體變為金屬。由于碳納米管的這個特性，在芯片制造過程中使用它可以在芯片上形成一個隨機的電路，我們可以使用這個電路實現對卡片的認證。

　　在認證時先給物理不可復制芯片卡一個輸入電壓作為挑戰信息，每張卡片的電路是不一樣的，因此響應也是不同的，所以通過響應，我們可以對卡片進行識別。

　　與當前金融IC卡相比的差異與優勢

　　這種物理不可復制芯片卡與當前的金融IC卡的本質不同在于，它的芯片本身就是密鑰，通過挑戰-應答模式實現對卡的認證。對于兩張物理不可復制芯片卡，對相同挑戰的應答差異很大。對于同一張物理不可復制芯片卡，對相同的挑戰總是返回相同的應答。這個基礎特性，使物理不可復制芯片卡具備了可以進行卡片認證的特性。一是可計算，根據挑戰碼可簡單地算出應答碼。二是不可復制，難以進行復制。三是單向性，在有卡的情況下也無法根據應答反推出挑戰信息。四是防篡改，如果卡片被篡改，應答也會隨之改變。五是核心優勢，芯片本身就是密鑰。物理不可復制芯片卡可以免疫現有的針對竊取存儲在芯片中的密鑰的攻擊，比如微探針攻擊、時序分析、功耗分析等。

　　下一代金融IC卡需求

　　那么能不能說物理不可復制芯片卡就是金融IC卡的未來呢?答案是不一定，金融IC卡應用對芯片安全有著特定的要求，EMVCo在芯片和卡片層均制訂了嚴格的安全認證檢測機制與流程，確保銀行卡具備高度安全性、能夠抵抗各種安全攻擊。EMV下一代安全對芯片安全有以下要求：

　　第一，可在卡與終端、卡與PIN輸入設備PED之間建立安全通道，這個安全通道可保護卡片與外界傳輸數據的機密性;在終端側即可完成對卡片合法性的認證;可避免外部對通信數據的修改即保護完整性;可實現卡片本地對PIN的加密保護;任何卡片的靜態信息都不會出現明文傳輸，如PAN等;保護持卡人隱私，確保不同交易無法被關聯、跟蹤。第二，可防止卡與外部交互的數據流被竊聽。第三可防止在受理設備上安裝的側錄設備的攻擊。第四，可防止對卡片進行的各類旁路攻擊。第五，可防止中繼、中間人類型的攻擊。第六，可支持脫機環境下的卡片認證。第七，可保護發卡行下發到卡片中的各類管理數據。第八，可對各類持卡人驗證數據，如PIN、生物特征等，提供機密性、完整性保護。

　　從EMV對芯片卡的安全性要求中，我們可以看到，芯片卡除了實現發卡行或終端機具對卡片本身的認證，即前面提到的利用挑戰-應答模型來認證卡片外，還應實現卡與后臺系統、終端機具交互數據的加密、完整性保護，能夠防止重放、竊聽、中間人等多種類型的攻擊，同時還應考慮持卡人隱私保護等方面的問題。物理不可復制芯片卡當前方案中僅給出了一個挑戰-應答模型，而對EMV提出的各類安全需求并沒有完善的解決方案，因此需進一步探討如何滿足其他需求的解決方案。同時作為下一代的金融IC卡，我們還需要考慮其產業現狀，例如行業認可程度、批量生產能力、單卡價格等等。在這些方面，物理不可復制芯片卡也需要接受更多檢驗。

　　小結

　　綜上所述，目前物理不可復制芯片卡還是一個新興領域，一方面還需要進一步去完善沉淀，逐步成為成熟的、廣泛認可的理論方案。另一方面實際使用的芯片應該能夠大規模量產且成本較低。但據了解，目前物理不可復制芯片卡還不具備大批量生產的條件。不可復制性是芯片卡安全需求中的一點，但下一代金融IC卡選型需全面考慮所有安全需求。

　　同時，我們在實踐中并不追求絕對的安全，實踐中的安全是一個攻擊成本收益與防御成本收益相互博弈的過程。目前金融IC卡需通過EAL5+等級的安全認證，而通過該認證的IC卡在目前的技術水平下，如需獲取其中的敏感數據需花費數天到數月的時間進行工具開發、并由專家破解數分鐘到數天，同時單張卡的直接成本預計從10歐元到超過100歐元不等。因此，這對攻擊者來說是成本很高且實際操作難度很大的工作。此外，即使成功造出了偽卡，攻擊者仍需解決PIN的獲取、手寫簽名偽造、突破卡組織風控系統等諸多問題。在目前看來，現有的芯片卡體系仍然是現實的最優選擇。考慮到技術不斷地演進，使得當前芯片卡的攻擊成本不斷降低，因此產業界也在考慮下一代的技術路線，物理不可復制芯片卡不失為一個優秀的備選方案。