物理不行复制芯片卡的根基道理是通过在制造进程中将密钥天生到芯片的物理结构内里，而不再是在芯片的存储地区中写入密钥。每个芯片在制造进程中，微观上城市有很大的差异，操作这些差异，我们可以行使芯片自己作为密钥，而不再必要在当地生涯密钥。芯片奇异性是因为制造进程中存在的微观结构发生，因此它们对付外部操纵很是敏感。假如进攻者对芯片举办进攻，芯片布局将会产生改变，使进攻失败。

　　当前的物理不行复制芯片卡原型首要通过炭纳米管(Carbonnanotube，CNT)这样的纳米原料实现。炭纳米管是纳米级电路的下一代原料，它具有超常的强度、热导率、磁阻，且性子会随布局的变革而变革，可由绝缘体转变为半导体、由半导体变为金属。因为碳纳米管的这个特征，在芯片制造进程中行使它可以在芯片上形成一个随机的电路，我们可以行使这个电路实现对卡片的认证。

　　在认证时先给物理不行复制芯片卡一个输入电压作为挑衅信息，每张卡片的电路是纷歧样的，因此相应也是差异的，以是通过相应，我们可以对卡片举办辨认。

　　小结

　　这种物理不行复制芯片卡与当前的金融IC卡的本质差异在于，它的芯片自己就是密钥，通过挑衅-应答模式实现对卡的认证。对付两张物理不行复制芯片卡，对沟通挑衅的应答差别很大。对付统一张物理不行复制芯片卡，对沟通的挑衅老是返回沟通的应答。这个基本特征，使物理不行复制芯片卡具备了可以举办卡片认证的特征。一是可计较，（龙腾锐达一卡通），按照挑衅码可简朴地算出应答码。二是不行复制，难以举办复制。三是单向性，在有卡的环境下也无法按照应答反推出挑衅信息。四是防改动，假如卡片被改动，应答也会随之改变。五是焦点上风，芯片自己就是密钥。物理不行复制芯片卡可以免疫现有的针对窃取存储在芯片中的密钥的进攻，好比微探针进攻、时序说明、功耗说明等。

　　同时，我们在实践中并不追求绝对的安详，实践中的安详是一个进攻本钱收益与防止本钱收益彼此博弈的进程。今朝金融IC卡需通过EAL5+品级的安详认证，而通过该认证的IC卡在今朝的技能程度下，如需获取个中的敏感数据需耗费数天到数月的时刻举办器材开拓、并由专家破解数分钟到数天，同时单张卡的直接本钱估量从10欧元到高出100欧元不等。因此，这对进攻者来说是本钱很高且现实操纵难度很大的事变。另外，纵然乐成造出了伪卡，进攻者仍需办理PIN的获取、手写署名伪造、打破卡组织风控体系等诸多题目。在今朝看来，现有的芯片卡系统如故是实际的不错的优选择。思量到技能不绝地演进，使适合前芯片卡的进攻本钱不绝低落，因此财富界也在思量下一代的技能蹊径，物理不行复制芯片卡不失为一个优越的备选方案。

　　综上所述，今朝物理不行复制芯片卡照旧一个新兴规模，一方面还必要进一步去完美沉淀，慢慢成为成熟的、普及承认的理论方案。另一方面现实行使的芯片应该可以或许大局限量产且本钱较低。但据相识，今朝物理不行复制芯片卡还不具备大批量出产的前提。不行复制性是芯片卡安详需求中的一点，但下一代金融IC卡选型需全面思量全部安详需求。

　　连年来，信息安详逐渐成为了各人存眷的核心，岂论是国度照旧小我私人对安详都提出了很高的要求，而金融IC卡作为当代信息技能与金融处事高度融合的器材，其安详性更是重中之重。自金融IC卡降生以来，针对它的进攻就从未遏制过，从早期的物理进攻，譬喻探针进攻，到更先辈的旁路进攻，譬喻时序说明、功耗说明等，以及错误注入进攻，譬喻光注入及放射线注入等。现在，连系多种进攻要领的“复合进攻”越来越多，对防止法子提出了更高的要求。面临越来越高级的进攻本领，有业内人士提出了行使物理不行复制芯片卡作为下一代金融IC卡的假想。

　　第一，可在卡与终端、卡与PIN输入装备PED之间成立安详通道，这个安详通道可掩护卡片与外界传输数据的机要性;在终端侧即可完成对卡片正当性的认证;可停止外部对通讯数据的修改即掩护完备性;可实现卡片当地对PIN的加密掩护;任何卡片的静态信息都不会呈现明文传输，如PAN等;掩护持卡人隐私，确保差异流通营业无法被关联、跟踪。第二，可防备卡与外部交互的数据流被窃听。第三可防备在受理装备上安装的侧录装备的进攻。第四，可防备对卡片举办的种种旁路进攻。第五，可防备中继、中间人范例的进攻。第六，可支持脱机情形下的卡片认证。第七，可掩护发卡行下发到卡片中的种种打点数据。第八，可对种种持卡人验证数据，如PIN、生物特性等，提供机要性、完备性掩护。

　　从EMV对芯片卡的安详性要求中，我们可以看到，芯片卡除了实现发卡行或终端机具对卡片自己的认证，即前面提到的操作挑衅-应答模子来认证卡片外，还应实现卡与靠山体系、终端机具交互数据的加密、完备性掩护，可以或许防备重放、窃听、中间人等多种范例的进攻，同时还应思量持卡人隐私掩护等方面的题目。物理不行复制芯片卡当前线案中仅给出了一个挑衅-应答模子，而对EMV提出的种种安详需求并没有完美的办理方案，因此需进一步切磋怎样满意其他需求的办理方案。同时作为下一代的金融IC卡，我们还必要思量其财富近况，譬喻行业承认水平、批量出产手段、单卡价值等等。在这些方面，物理不行复制芯片卡也必要接管更多检讨。

　　那么能不能说物理不行复制芯片卡就是金融IC卡的将来呢?谜底是不必然，金融IC卡应用对芯片安详有着特定的要求，EMVCo在芯片和卡片层均制订了严酷的安详认证检测机制与流程，确保银行一卡通具备高度安详性、可以或许抵挡各类安详进攻。EMV下一代安详对芯片安详有以下要求：

　　下一代金融IC卡需求

　　与当前金融IC卡对比的差别与上风