金融IC卡的发展方向

金融IC卡面世以来，针对它的攻击就从来没有停止过，从早期的物理攻击到先进的旁路攻击，甚至光注入及放射线注入攻击。面对越来越高级的攻击手段，有业内人士提出了使用物理不可复制芯片卡作为下一代金融IC卡的设想。目前物理不可复制芯片卡还是一个新兴领域，还需要进一步去完善沉淀，但目前物理不可复制芯片卡还不具备大批量生产的条件。不可复制性是芯片卡安全需求中的一点，也是下一代金融IC卡选型时必须考虑的安全需求。
物理不可复制芯片IC卡的基本原理是通过在制造过程中将密钥生成到芯片的物理构造里面，而不再是在芯片的存储区域中写入密钥。可以使用芯片本身作为密钥，而不再需要在本地保存密钥。芯片独特性是由于制造过程中存在的微观构造产生，因此它们对于外部操作非常敏感。如果攻击者对芯片进行攻击，芯片结构将会发生改变，使攻击失败。
和当前的金融IC卡不同的是，物理不可复制芯片IC卡的芯片本身就是密钥，通过挑战-应答模式实现对卡的认证。对于同一张物理不可复制芯片卡，对相同的挑战总是返回相同的应答。物理不可复制芯片卡可以免疫现有的针对窃取存储在芯片中的密钥的攻击。这使物理不可复制芯片卡具备了可以进行卡片认证的特性。一是可计算,二是不可复制，三是单向性，四是防篡改，五是核心优势，芯片本身就是密钥。