智能卡安全数据传输

终端和智能卡之间的全部数据交换表现在智能卡I/0线上的数字式电脉冲。这是可以想像得到的而且实践上 也没有技术困难,在I/O触点上焊接一根导线,记录下一次会话的所有通信并在以后分析它们。用这种方法 ,完全有可能去获得在双向传输中的全部数据的知识。 一个比较困难的任务是从电气上使I/0触点绝缘,在它上面安装一个假触点,然后用细导线去把这些触点连 接到一台计算机。采用这种安排,可以很容易地只允许某些命令传送到卡或者插人自己的命令。 所有这些典型的攻击类型,只有在秘密数据不加保护地通过I/0线时才能成功。数据传输应当基本上设计成 即使一个攻击者能窃听数据传输并插人他自己的数据传输字组,也不