银行IC卡的转发攻击及其对策
银行磁条卡的风险在不断增长,欧美采用EMV迁移来规避这种风险.EMV卡发行已超过十亿张,我国也正在开展EMV迁移,目前PBOC银行IC卡已发行超过两千万张.本文提出对EMV和PBOC银行IC卡的四个转发攻击例子,这些攻击例子均可绕过银行IC卡的密码机制.当攻击者宣称自己是受害者时,现有的银行IC卡技术无法锁定攻击者,从而引发银行IC卡技术的矛盾问题.抵抗转发攻击需要高安全等级的密码芯片、需要从持卡人私有的用户令牌中输入口令、以及需要把IC卡放入密封屏蔽盒中进行交易.为减少潜在的安全投入损失,应暂时延缓或叫停不安全银行IC卡的发行等银行IC卡协议支持抵抗转发攻击后再加速IC卡迁移工作。
银行磁条卡 转发攻击 密码机制 风险控制
邹候文 唐韶华 唐春明 张世渡 苏胡双
华南理工大学计算机科学与工程学院,广东广州,510640;数学与交叉科学广东普通高校重点实验室(广州大学),广东广州510006;广州大学数学与信息科学学院,广东广州510006 华南理工大学计算机科学与工程学院,广东广州,510640 数学与交叉科学广东普通高校重点实验室(广州大学),广东广州510006;广州大学数学与信息科学学院,广东广州510006 深圳视融达科技有限公司,广东深圳518052
国内会议
合肥
中文
147-154
2012-08-09(万方平台首次上网日期,不代表论文的发表时间)