逻辑加密卡数据的保护措施

逻辑加密卡是在将EEP-ROM芯片封装在卡片上的同时，将一组硬件逻辑电路也封装在卡片上，外部读写设备必须通过硬件逻辑电路的判断后才能访问到EEPROM中的任何一个单元，如图3-3所示。

由于在IC卡中存在一组硬件逻辑电路，EEPROM芯片的接口并不直接对外，在初始状态IC卡芯片中的数据开关处于断开状态。外部读写设备在访问IC卡芯片中的EEPROM单元之前，必须首先发一组数据给硬件逻辑电路，硬件逻辑电路在判断数据的合法性后（即密码校验），才决定是否将IC卡内的开关闭合。只有密码校验正确后，硬件逻辑电路才能将开关闭合，这时外部读写设备才能对EEP-ROM中的数据进行读写操作，这样逻辑加密卡就可以对外部合法和非法的读写设备进行识别判断。通过这种方式，逻辑加密卡对内部EEPROM中的数据进行了安全性保护，因此逻辑加密卡具备数据安全性保护措施。

但逻辑加密卡的安全性级别并不是很高，有两种攻击方式可以对其进行攻击测试，一种是当合法读写设备在发送数据进行密码校验时，非法设备可以跟踪到校验密码，这样今后非法设备通过重放也可以通过密码校验，从而对逻辑加密卡进行数据攻击；另一种方法是非法设备在跟踪到合法设备已经通过逻辑加密卡的密码校验，IC卡内部开关闭合后，再通过数据线对逻辑加密卡中EEPROM的数据进行攻击破坏。因此逻辑加密卡虽然具备一定的数据安全性保护，但它的安全级别依然较低，具备一定的手段仍然是可以攻破的。(www.xing528.com)

造成这种情况出现的原因是因为逻辑加密卡中的安全性是依赖一组硬件逻辑电路，这种电路只有判断能力，但不具备分析处理能力，因此不能及时发现和处理变化的环境。