金融IC卡规范脱机动态数据认证的漏洞研究

计算机工程与科学

金融IC卡规范脱机动态数据认证的漏洞研究

杜磊，李增局，彭乾，史汝辉，张策

(北京银联金卡科技有限公司,北京 100070)

收稿日期:2015-06-25 修回日期:2015-10-12 出版日期:2016-10-25 发布日期:2016-10-25
基金资助:
国家科技重大专项核心电子器件、高端通用芯片及基础软件产品（2014ZX01032401）

Research on the loophole of offline dynamic data

authentication in financial IC card specification

DU Lei,LI Zeng-ju,PENG Qian,SHI Ru-hui,ZHANG Ce

(Beijing UnionPay Card Technology Ltd.,Beijing 100070,China)

Received:2015-06-25 Revised:2015-10-12 Online:2016-10-25 Published:2016-10-25

摘要/Abstract

摘要：

对《中国金融集成电路（IC）卡规范》(JR/R 0025，简称PBOC)第5部分、12部分、13部分、14部分中脱机数据认证机制的安全性进行了研究，分析了脱机数据认证机制抗侧信道攻击、差分错误分析以及字典攻击的能力，防止伪卡的能力，提出了规范实现过程中存在的安全漏洞。通过实际客户的银行卡片对漏洞进行了验证。结论表明该漏洞存在实际使用卡片中。最后提出了规范修改建议，以规避这种安全漏洞。

关键词: PBOC 3.0, 脱机数据认证, 字典攻击, 熵

Abstract:

The research focuses on the offline data authentication mechanism in part 5, 12, 13, 14 of “China Financial Integrated Circuit Card Specifications” (JR/T 0025, referred to as “PBOC”), and evaluates its ability against side channel attacks, differential fault analysis and dictionary attacks. We find out that the offline data authentication has a flaw against financial IC card forgery and experiments on the financial cards issued by the bank verify our finding. Finally we propose several countermeasures against these attacks.

Key words: PBOC 3.0, offline data authentication, dictionary attack, entropy

杜磊，李增局，彭乾，史汝辉，张策. 金融IC卡规范脱机动态数据认证的漏洞研究[J]. 计算机工程与科学.

DU Lei,LI Zeng-ju,PENG Qian,SHI Ru-hui,ZHANG Ce.

Research on the loophole of offline dynamic data

authentication in financial IC card specification

[J]. Computer Engineering & Science.

参考文献

［1］People’s Bank of China.
China financial integrated circuit (IC) card specifications:JR/T 0025［S］.Beijing:Financial Press of China, 2013.(in Chinese)

［2］Kocher P C. Timing attacks on implementations of Diffie-Hellman,RSA,DSS,and other systems［C］∥Proc of CRYPTO’96,1996:104-113.

［3］Kocher P C,Jaffe J,Jun B.Differential power analysis［C］∥Proc of CRYPTO’99,1999:388-397.

［4］Quisquater J J,Samyde D.Electromagnetic analysis (EMA) measures and countermeasures for smart cards［C］∥Lecture Notes in Computer Science,Smart card Programming and Security,2001:200-210.

［5］Handschuh H,Paillier P,Stern J.Probing attacks on tamper-resistant devices,cryptographic hardware and embedded systems［C］∥
Proc of CHES’99,1999:303-315.

［6］Dan B, Demillo R A, Lipton R J. On the importance of checking cryptographic protocols for faults［C］∥Proc of International Conference on Theory and Application of Cryptographic Techniques, 1997:1175-1213.

［7］Biham E, Shamir A. Differential fault analysis of secret key cryptosystems［C］∥Proc of the 17th Annual International Cryptology Conference on Advances in Cryptology, 1999:513-525.

［8］Aumüller C, Bier P, Fischer W, et al. Fault attacks on RSA with CRT: Concrete results and practical countermeasures［M］∥Cryptographic Hardware and Embedded Systems. Berlin: Springer Heidelberg, 2002:260-275.

［9］Dusart P, Letourneux G, Vivolo O. Differential fault analysis on A.E.S［M］∥Applied Cryptography and Network Security. Berlin: Springer, 2003:293-306.

［10］Vigilant D. RSA with CRT: A new cost-effective solution to Thwart fault attacks［M］∥Cryptographic Hardware and Embedded Systems. Berlin: Springer, 2008:130-145.

［11］Coron J, Giraud C, Morin N, et al. Fault attacks and countermeasures on Vigilant’s RSA-CRT algorithm［C］∥Proc of the IEEE Workshop on Fault Diagnosis and Tolerance in Cryptography. IEEE Computer Society, 2010:89-96.

附中文参考文献：

［1］中国人民银行.

中国金融集成电路（IC）卡规范：JR/T 0025［S］.
北京：中国金融出版社，2013.

附录1招商银行金卡一卡通部分标准借贷记的通讯log:

1CmdIn: 00 88 00 00 04 11 22 33 47

2DataOut：61 93

3CmdIn: 00 C0 00 00 93

4DataOut：80 81 90 42 55 75 22 1B AD 8D 9B 62 D0 1D 4E 0E 14 7B D4 18 C7 AD CC B4 2A 01 DE 83 A5 31 0F E0 EF 68 12 E3 C4 F7 00 07 40 45 9E DA 59 70 DC 10 EA D9 1B 35 37 A8 29 8E CF 0E 6C 64 0A 00 40 1B A3 AD 5C 28 19 D7 7B 1F B6 38 12 AD 3B F0 E5 F2 60 41 67 DE 53 7A 99 E6 AC 5F 3D 82 1B DA 87 D4 0A FB 4D DE EA CE 2A 54 96 BE 7D 2C 98 92 58 3F AB C0 D1 2D 9E 0B E1 E4 83 E9 42 AC 6C B6 B4 6D A8 9D 60 9A 90 7B 11 01 D9 52 0F 59 81 CD C6 E1 91 22 22 90 00

5CmdIn: 80 CA 9F 36 05

6DataOut：9F 36 02 00 67 90 00

7CmdIn: 00 88 00 00 04 11 22 33 48

8DataOut：61 93

9CmdIn: 00 C0 00 00 93

10DataOut：80 81 90 8F 50 80 7D 6F 5E D1 37 49 6B 0D A4 71 72 92 0E 80 AA 6A 82 B7 BB 6F 3E B2 BB 3B 52 45 37 17 5D 73 3F C2 74 66 95 6D 18 DE BD 30 0E 36 AC A0 F9 A9 2B BA 33 88 80 09 2A 70 34 7C DE 20 E2 E3 1F 22 56 8A 8E 46 BA DE 5E 35 23 93 06 6F 60 95 6F 50 F9 D8 5F 05 4B 84 87 26 47 7B 92 96 92 16 AF 35 D2 06 9D 6D C1 16 D0 A3 6D 18 7F 7A 5F E9 E7 E8 FC 5E E3 D2 8C F7 72 B3 64 CF AE 65 A3 7B 1D 60 24 EE 66 80 7C AA 2B DD 67 78 CF 50 95 96 B7 90 00

11CmdIn: 80 CA 9F 36 05

12DataOut：9F 36 02 00 67 90 00

13CmdIn: 00 88 00 00 04 11 22 33 49

14DataOut：61 93

15CmdIn: 00 C0 00 00 93

16DataOut：80 81 90 01 C2 60 FF E3 9D 1B F7 7B CE 3B 85 BE 9C AD DE C9 CB 5E 55 B1 67 1B 82 9D 42 46 ED C3 4D 31 21 89 19 80 13 B1 8D CD E5 C7 1A 69 CE CF 0B 4B 65 50 FE FA 4A B9 F6 A9 04 BA 7F 09 83 F0 DF B3 FA 9E 6E 62 DD 86 9B 1B 8E 2B E1 32 10 71 93 AB B0 4F AA 91 41 F8 9B FE 57 5F AE 01 F8 1C A7 04 BD 5D 21 24 07 F1 0D 64 CA 86 76 E0 74 DB 22 4F 07 9B D8 7F F4 2C E7 29 F7 25 07 18 2D EC 0F E0 95 E4 96 D5 93 EB 31 67 51 7F 55 4B B1 82 E5 4F 4A 90 00

17CmdIn: 80 CA 9F 36 05

18DataOut：9F 36 02 00 67 90 00

19CmdIn: 00 88 00 00 04 11 22 33 49

20DataOut：61 93

21CmdIn: 00 C0 00 00 93

22DataOut：80 81 90 01 C2 60 FF E3 9D 1B F7 7B CE 3B 85 BE 9C AD DE C9 CB 5E 55 B1 67 1B 82 9D 42 46 ED C3 4D 31 21 89 19 80 13 B1 8D CD E5 C7 1A 69 CE CF 0B 4B 65 50 FE FA 4A B9 F6 A9 04 BA 7F 09 83 F0 DF B3 FA 9E 6E 62 DD 86 9B 1B 8E 2B E1 32 10 71 93 AB B0 4F AA 91 41 F8 9B FE 57 5F AE 01 F8 1C A7 04 BD 5D 21 24 07 F1 0D 64 CA 86 76 E0 74 DB 22 4F 07 9B D8 7F F4 2C E7 29 F7 25 07 18 2D EC 0F E0 95 E4 96 D5 93 EB 31 67 51 7F 55 4B B1 82 E5 4F 4A 90 00

23CmdIn: 80 CA 9F 36 05

24DataOut：9F 36 02 00 67 90 00

[1]	王晓琦, 赵宣植, 刘增力, . 基于多尺度小波和Tsallis熵的水下图像边缘检测[J]. 计算机工程与科学, 2023, 45(07): 1245-1252.
[2]	闫少辉, 施万林, 宋震龙, 王尔童, 孙溪, 黄羿博, . 一个新三维混沌电路设计及其同步控制[J]. 计算机工程与科学, 2022, 44(08): 1409-1417.
[3]	苟平章, 原晨, 张芬. 基于软件定义的WSNs非均匀分簇QoS路由算法[J]. 计算机工程与科学, 2022, 44(02): 227-236.
[4]	李叔敖, 解庆, 马艳春, 刘永坚. 基于路径聚合扩张卷积的图像语义分割方法[J]. 计算机工程与科学, 2021, 43(04): 712-720.
[5]	靳旭文, 李国东. 基于Strcmp分解超Lorenz混沌的图像加密算法[J]. 计算机工程与科学, 2021, 43(03): 456-464.
[6]	罗凡波, 王平, 徐桂菲, 雷勇军, 范烊. 基于多尺度卷积神经网络的人群聚集异常预测[J]. 计算机工程与科学, 2020, 42(12): 2223-2232.
[7]	韩虎, 孙天岳, 赵启涛. 引入自编码机制对抗网络的文本生成模型[J]. 计算机工程与科学, 2020, 42(09): 1704-1710.
[8]	沈晓燕, 王雪梅, 王燕. 基于样本熵和模式识别的脑电信号识别算法研究[J]. 计算机工程与科学, 2020, 42(08): 1482-1488.
[9]	潘曙灿, 许青林. 融合特征向量中心性与标签熵的标签传播算法[J]. 计算机工程与科学, 2020, 42(08): 1489-1499.
[10]	梅凤娇，李永明. 参数化犹豫模糊熵及其应用[J]. 计算机工程与科学, 2019, 41(12): 2202-2210.
[11]	夏吾吉1,2，华却才让1. 基于投射的藏语语义依存分析研究[J]. 计算机工程与科学, 2019, 41(10): 1868-1873.
[12]	肖雪,薛善良. 基于改进的OPTICS聚类和LOPW的离群数据检测算法[J]. 计算机工程与科学, 2019, 41(05): 885-892.
[13]	佘志用,段超，张雷. 变精度最小平方粗糙熵的图像分割算法[J]. 计算机工程与科学, 2019, 41(04): 657-664.
[14]	熊炜1,2，冯川1，熊子婕1，王娟1,2，刘敏1,2，曾春艳1,2. 基于CNN的改进行人重识别技术[J]. 计算机工程与科学, 2019, 41(04): 665-672.
[15]	张冰1，董骁雄2，李文1，孟祥飞1，李超1. 基于直觉模糊熵的群组聚类决策方法[J]. 计算机工程与科学, 2019, 41(04): 692-698.