一種用於非接觸ic卡的接力攻擊報警器的製作方法

2023-05-19 04:39:41

專利名稱：一種用於非接觸ic卡的接力攻擊報警器的製作方法
技術領域：
—種用於非接觸IC卡的接力攻擊報警器技術領域[0001]本實用新型涉及非接觸IC卡的測試裝置，具體涉及一種用於非接觸IC卡的接力攻擊報警器。
背景技術：
[0002]非接觸IC卡是射頻識別技術與IC卡技術相結合的產物，非接觸式IC卡又稱射頻卡，其由IC晶片、感應天線組成。非接觸IC卡能夠在近距離內與讀寫器通過無線電波完成讀寫操作，非接觸IC卡簡易的操作使其廣泛應用於日常生活中。[0003]非接觸IC卡使用時，讀寫器不斷向周圍發出一組固定頻率的電磁波，當非接觸IC 卡靠近讀寫器時，非接觸IC卡被電磁波激活後進行收發信息和讀寫操作。由於非接觸IC 卡進行收發信息和讀寫操作時均不需要物理接觸(即非接觸IC卡與卡片持有者之間的接觸)，因此非接觸IC卡進行讀寫操作時不能與卡片持有者進行認證，隨之使得非接觸IC卡可能在卡片持有者完全不知情的情況下使用。非接觸IC卡受到某種接力操作後自行使用的工作方式被稱作接力攻擊。[0004]接力攻擊又稱為中繼攻擊，其屬於中間人攻擊的一種。攻擊者能夠通過接力攻擊設備在非接觸IC卡與讀寫器之間架構一個雙向、無線的信息交換通道。接力攻擊設備將讀寫器發出的信息通過接力攻擊設備發送至非接觸IC卡，同時將非接觸IC卡發出的信息發送至讀寫器，從而在遠距離、並且在卡片持有者完全不知情的情況下完成非接觸IC卡的使用。接力攻擊與非接觸IC卡的安全算法、用途和採用的晶片均無關，只與非接觸IC卡的通信協議有關。由於現有的非接觸IC卡的通信協議大都採用IS0144443 Type標準，與接力攻擊設備使用的通信協議相匹配，因此絕大部分的非接觸IC卡都不能抵禦接力攻擊的侵入。[0005]由於接力攻擊的方式比較隱蔽(接力攻擊設備的放置位置難以偵察)，而且接力攻擊不需要與非接觸IC卡接觸就可以使用非接觸IC卡，因此接力攻擊使得非接觸IC卡使用時存在嚴重的安全隱患。例如對於門禁卡而言，如使用非接觸IC卡，盜賊完全可以通過接力攻擊設備從遠距離「操控」門禁卡將房門打開，從而進行行竊；對於信用卡而言，如使用非接觸IC卡，則有可能在卡片持有者完全不知情的情況下進行「刷卡消費」。實用新型內容[0006]針對現有技術中存在的缺陷，本實用新型的目的在於提供一種用於非接觸IC卡的接力攻擊報警器，它能夠有效的防止非接觸IC卡受到接力攻擊，保證非接觸IC卡使用的安全。[0007]為達到以上目的，本實用新型採取的技術方案是一種用於非接觸IC卡的接力攻擊報警器，包括控制器、計時器和報警器，所述控制器包括第一輸出端、第二輸出端和第一輸入端，所述第一輸出端與計時器的輸入端相連，所述第二輸出端與報警器的輸入端相連， 所述第一輸入端與計時器的輸出端相連。[0008]在上述技術方案的基礎上，所述控制器還包括與讀寫器輸入端連接的第三輸出端、以及與讀寫器輸出端連接的第二輸入端。[0009]本實用新型的有益效果在於[0010](I)本實用新型包括控制器、計時器和報警器。控制器能夠向非接觸IC卡發出偵測命令，並等待非接觸IC卡的應答，計時器能夠對讀寫器發出命令至收到非接觸IC卡應答的時間進行計時，並將非接觸IC卡的應答時間發送至控制器。由於接力攻擊設備對非接觸 IC卡進行接力攻擊時，非接觸IC卡將信息發送至接力攻擊設備，再由接力攻擊設備將非接觸IC卡發出的信息發送至讀寫器，因此，與非接觸IC卡直接將信息發送至讀寫器相比，接力攻擊的反應距離較長，隨之使得非接觸IC卡的應答時間也較長。而本實用新型的計時器能夠對非接觸IC卡的應答時間進行計時，控制器能夠判斷該應答時間是否大於非接觸 IC卡與讀寫器反應的應答時間，如果是，則證明非接觸IC卡與讀寫器之間存在接力攻擊設備，非接觸IC卡有可能受到接力攻擊，控制器向報警器發出報警信息，報警器報警提示卡片持有者對自己的非接觸IC卡進行保護。因此，本實用新型能夠有效的防止非接觸IC卡受到接力攻擊，保證非接觸IC卡使用的安全。[0011](2)本實用新型可單獨使用，也可與讀寫器連接後使用。單獨使用時，需要卡片持有者自行對非接觸IC卡進行檢測是否受到接力攻擊；與讀寫器連接使用時，非接觸IC卡與讀寫器無線連接後即可檢測非接觸IC卡是否受到接力攻擊。兩種不同的使用方法能夠適用於不同的人群，因此，本實用新型的適用範圍比較廣泛，適於推廣。


[0012]圖I為背景技術中的連接框圖；[0013]圖2為本實用新型實施例的連接框圖；[0014]圖3為本實用新型與讀寫器連接的連接框圖；[0015]圖4為非接觸IC卡正常工作時的應答時間示意圖；[0016]圖5為非接觸IC卡受到接力攻擊時的應答時間示意圖。
具體實施方式
[0017]
以下結合附圖對本實用新型的實施例作進一步詳細說明。[0018]參見圖2所示，本實用新型實施例中的用於非接觸IC卡的接力攻擊報警器，包括控制器、計時器和報警器。控制器能夠對非接觸IC卡發送偵測命令，並判斷是否報警，計時器能夠對非接觸IC卡的應答時間進行計時，報警器能夠在非接觸IC卡受到接力攻擊時進行報警。參見圖2、圖3所不,報警器包括第一輸出端、第二輸出端、第三輸出端、第一輸入端和第二輸入端,第一輸出端與計時器的輸入端相連,第二輸出端與報警器的輸入端相連,第三輸出端可與讀寫器的輸入端相連，第一輸入端與計時器的輸出端相連，第二輸入端可與讀寫器的輸出端相連。[0019]本實用新型基於如下原因來判斷非接觸IC卡是否受到接力攻擊[0020]接力攻擊設備對非接觸IC卡進行接力攻擊時，非接觸IC卡將信息發送至接力攻擊設備，再由接力攻擊設備將非接觸IC卡發出的信息發送至讀寫器，因此，與非接觸IC卡直接將信號發送至讀寫器相比，接力攻擊的反應距離較長。由於接力攻擊的距離較長，因此非接觸IC卡的應答時間也較長。參見4、圖5所示，非接觸IC卡正常工作時，其與讀寫器之間的應答時間較短，一般在O. 95秒至I. 25秒之間；非接觸IC卡受到接力攻擊時，其與讀寫器之間的應答時間較長，一般在I. 5秒以上。因此，一旦非接觸IC卡與讀寫器之間的應答時間超過了 I. 5秒，則可以認為非接觸IC卡受到了接力攻擊。[0021]根據上述原理，本實新型工作時，控制器不斷向周圍發送檢測命令，當有非接觸IC 卡連接時，控制器向非接觸IC卡發送偵測命令並等待應答，同時計時器開始計時；當控制器受到非接觸IC卡的應答後，計時器停止計時，並將非接觸IC卡的應答時間發送至控制器。控制器判斷應答時間是否超過I. 5秒，如果是，則非接觸IC卡正在受到接力攻擊，控制器向報警器發送報警信息，報警器報警，提示卡片持有者對自己的非接觸IC卡進行保護。[0022]本實用新型與讀寫器連接使用時，將控制器的第三輸出端與讀寫器的輸入端相連，將控制器的第二輸入端與讀寫器的輸出端相連。讀寫器收到非接觸IC卡的信息後給控制器發送命令，控制器發送一個偵測命令給非接觸IC卡並等待應答，同時計時器開始計時；當 控制器受到非接觸IC卡的應答後，計時器停止計時，並將IC卡的應答時間發送至控制器。控制器判斷應答時間是否超過I. 5秒，如果時，則非接觸IC卡正在受到接力攻擊， 控制器向報警器發送報警信息，同時向讀寫器發送檢測信息並命令讀寫器斷開與非接觸IC 卡的連接。本實用新型與讀寫器連接時，在阻止非接觸IC卡受到接力攻擊的同時提醒了卡片持有者對自己的非接觸IC卡進行保護，有效的保證了非接觸IC卡的安全。[0023]本實用新型不僅局限於上述最佳實施方式，任何人在本實用新型的啟示下都可得出其他各種形式的產品，但不論在其形狀或結構上作任何變化，凡是具有與本實用新型相同或相近似的技術方案，均在其保護範圍之內。
權利要求1.一種用於非接觸IC卡的接力攻擊報警器，其特徵在於包括控制器、計時器和報警器，所述控制器包括第一輸出端、第二輸出端和第一輸入端，所述第一輸出端與計時器的輸入端相連，所述第二輸出端與報警器的輸入端相連，所述第一輸入端與計時器的輸出端相連。
2.如權利要求I所述的用於非接觸IC卡的接力攻擊報警器，其特徵在於所述控制器還包括與讀寫器輸入端連接的第三輸出端、以及與讀寫器輸出端連接的第二輸入端。
專利摘要本實用新型公開了一種用於非接觸IC卡的接力攻擊報警器，涉及非接觸IC卡的測試裝置。它包括控制器、計時器和報警器，所述控制器包括第一輸出端、第二輸出端和第一輸入端，所述第一輸出端與計時器的輸入端相連，所述第二輸出端與報警器的輸入端相連，所述第一輸入端與計時器的輸出端相連。本實用新型的計時器能夠對非接觸IC卡的應答時間進行計時，控制器能夠判斷該應答時間是否屬於非接觸IC卡受到接力攻擊的時間範圍，並向報警器發出報警信息，報警器提示卡片持有者對自己的非接觸IC卡進行保護。因此，本實用新型能夠有效的防止非接觸IC卡受到接力攻擊，保證非接觸IC卡使用的安全。
文檔編號G06K19/07GK202736226SQ20122029629
公開日2013年2月13日 申請日期2012年6月25日 優先權日2012年6月25日
發明者張鵬, 麥永浩, 向大為, 劉志軍, 龔德忠, 李佟鴻 申請人:湖北警官學院