選擇高安全性的高頻卡應(yīng)該考慮的幾點(diǎn)功能

文章出處：http://m.botanicstilllife.com 作者：中國一卡通網(wǎng) 收編   人氣： 發(fā)表時(shí)間：2011年09月27日

    13.56MHZ的高頻技術(shù)已經(jīng)被廣泛應(yīng)用于各個領(lǐng)域。但隨著科技的發(fā)展，現(xiàn)在的高頻卡也不如以前的安全。近來，就有一些高頻技術(shù)被駭客破解，甚至連連破解用的設(shè)備也竟然在網(wǎng)上公開發(fā)售。如果一個不安全的高頻技術(shù)被應(yīng)用于大型公共項(xiàng)目，特別涉及到電子錢包等功能（如：公共交通等），這不僅會對高頻技術(shù)廠家的品牌形象造成巨大的損失，同時(shí)也帶給最終用戶一個巨大的打擊，造成社會不安因素。

    2009年年初，中國政府相關(guān)部門也對該問題給予高度關(guān)注并發(fā)表相應(yīng)聲明。此舉一出，業(yè)界嘩然！原本對某些產(chǎn)品還抱有一絲幻想的RFID行業(yè)，紛紛開始尋覓更加可靠和安全的RFID產(chǎn)品。但是，并不是每一個用戶對RFID都有很深入的研究和了解！

    那么怎樣的RFID高頻技術(shù)才是真正安全的呢？首先要說明的是，世界上沒有一種技術(shù)是不能被破解的！就像世界上沒有一個保險(xiǎn)柜或金庫大門是打不開的一樣。人們可以花幾百元錢在商場買的保險(xiǎn)柜，甚至花上千萬的價(jià)錢去安裝一個金庫門。它們唯一的區(qū)別就是花幾百元的保險(xiǎn)柜也許用一個榔頭花幾分鐘就把它打開，但上千萬的金庫門就需要一些專業(yè)的人士用高科技的專業(yè)工具花上幾個月的時(shí)間才可以打開。那么這個比喻用在13.56MHZ的技術(shù)上，又代表什么呢？

    這個例子非常形象的描繪出不同廠家的高頻技術(shù)的技術(shù)含量是不同的。一個技術(shù)的安全程度取決于黑客花費(fèi)多少的時(shí)間和精力去破解它。那么，一個復(fù)雜的高彈性的技術(shù)將會使黑客更難破解。從外在的數(shù)據(jù)看，一個技術(shù)的“彈性”和“復(fù)雜性”能夠體現(xiàn)出該技術(shù)的“抗破解”能力。選擇高安全性的RFID產(chǎn)品，基本上可參考以下幾個功能：

    1、卡片的內(nèi)存如何分配？

    卡內(nèi)的分段基本上有兩種：固定模式和自由分段，而自由分段的彈性的內(nèi)存分配比固定模式的內(nèi)存分配更復(fù)雜，更加不利于黑客對技術(shù)的破解。 

    固定模式：數(shù)據(jù)段的長度是被廠家預(yù)先就定義好的。例如：MIFARE、INSIDE、HID的ICLASS 都是固定模式的分段。這樣的分段模式，使公司在開發(fā)應(yīng)用時(shí)比較簡單，但也影響到用戶的彈性及本身技術(shù)的簡化（抗破解能力下降）。

    自由分段：數(shù)據(jù)段的長度可根據(jù)要求來定義。例如：SONY、FELICA、LEGIC、DESFIRE等；這些卡內(nèi)的扇區(qū)可以根據(jù)不同應(yīng)用數(shù)據(jù)的多少來劃分大小。而一張卡最多可分割成多少個不同的扇區(qū)，就要根據(jù)不同的廠家的不同標(biāo)準(zhǔn)來劃分了。而這一功能對用戶來說，卡片的應(yīng)用“彈性”較高，“內(nèi)存利用率” 也比較高，同時(shí)還增加了本身技術(shù)的復(fù)雜性——“抗破解”能力

    2、芯片內(nèi)的“數(shù)據(jù)密鑰”是否多元化？

    芯片內(nèi)的數(shù)據(jù)是由密鑰來保護(hù)的。密鑰的產(chǎn)生一般是由用戶或開發(fā)商指定的，但市場上也有一些芯片密鑰是生成出來的。那生成出來的密鑰到底是不是“多元化”？就要視不同廠家而定。

    所謂“多元化”密鑰，就是卡內(nèi)保護(hù)數(shù)據(jù)的密鑰，是根據(jù)每張卡片來變化的。換句話說，每一張初始化出來的卡片，其內(nèi)部密鑰都不一樣。這就能增加防御黑客的能力！但也有些廠家為了達(dá)到“多元化”密鑰功能，只能在芯片外圍多增加一層保護(hù)設(shè)置，從而希望達(dá)到同樣的目的。這和芯片自身產(chǎn)生“多元化”密鑰還是有一定的距離。

   3、每一步數(shù)據(jù)傳輸?shù)倪^程中是否都已加密？使用何種加密方法？

    在整個讀卡的過程中，數(shù)據(jù)的傳輸是否有加密，用何種方法加密是一個很重要的檢驗(yàn)標(biāo)準(zhǔn)。建議不僅對最前端的卡片做數(shù)據(jù)保密，同時(shí)也要對卡片與讀卡器、讀卡器與主機(jī)之間的點(diǎn)對點(diǎn)數(shù)據(jù)傳輸都做到非常嚴(yán)密的加密保護(hù)。

    使用何種加密方法，也是至關(guān)重要的。業(yè)內(nèi)比較推薦的3DES加密方法是比較可靠的方法之一。該方法不僅用于卡片內(nèi)數(shù)據(jù)的讀取，而且用于數(shù)據(jù)的輸出。而其他大多數(shù)的加密技術(shù)只能應(yīng)用于卡片內(nèi)數(shù)據(jù)的讀取，在數(shù)據(jù)的傳輸上都可以支持3DES的只有DESFIRE和LEGIC。

   4、芯片是否有額外的功能來保護(hù)數(shù)據(jù)安全？

    除了以上提到的3點(diǎn)特性來保護(hù)芯片密鑰的安全性以外，還有什么額外的功能可以把整體的技術(shù)更加復(fù)雜化呢？若能在芯片上預(yù)先設(shè)置密碼管理系統(tǒng)，那么這會使該類型的高頻技術(shù)更具有復(fù)雜性。（比如 LEGIC的主令牌系統(tǒng)，就是一個可參考的例子）。

    5、CPU卡簡介、CPU卡是否最安全？

    目前，國內(nèi)CPU卡走的比較快，市場已經(jīng)有不同的廠家推出了不同的CPU卡。那么到底真正了解CPU卡的人有多少呢？CPU卡在理論上是比一般邏輯卡要安全。最主要的原因是：一般的邏輯卡可以不停的被訪問，直到卡片有回應(yīng)為止，這有利于黑客的破解。而對于一個符合安全標(biāo)準(zhǔn)的CPU卡來說，如果有連續(xù)3次的 “訪問失敗”，卡片就會被鎖死。（就像手機(jī)開機(jī)時(shí)設(shè)置的開機(jī)PIN碼一樣）這一特性，不利于黑客，從而安全性會高一些。

    但是，CPU卡真正的安全性和COS本身的安全性有很大的關(guān)聯(lián)?，F(xiàn)如今，世界上大部分公認(rèn)的比較安全的COS都是用Java base編寫的，而市面上也有很多所謂“Native COS”的算法是不公開的，這樣的COS安全程度就不得而知了。國際上，對COS也有比較嚴(yán)格的認(rèn)證標(biāo)準(zhǔn)——Common Criteria (CC evaluation)。所以，用戶不能盲目的認(rèn)為只要有了COS就是安全的。

    現(xiàn)在市場上對于CPU卡的應(yīng)用以及數(shù)據(jù)儲存卻還沒有一家很成熟的產(chǎn)品。所以，在CPU卡的應(yīng)用方面要比較注意。而對于國外的廠家而言，也只有LEGIC一家公司在目前能夠提供這方面的應(yīng)用。

    總之，在市場上有很多高頻技術(shù)。而一個技術(shù)的安全程度取決于這個技術(shù)的本身特點(diǎn)，當(dāng)然一個技術(shù)越復(fù)雜，越具有彈性，黑客破解的難度就越大，對于現(xiàn)在高頻技術(shù)多應(yīng)用于一卡通，特別是消費(fèi)和高安保項(xiàng)目上，對技術(shù)的選擇更是要慎重！以上列舉的技術(shù)特點(diǎn)和和判斷標(biāo)準(zhǔn)，希望能給RFID業(yè)內(nèi)人士提供一定的參考！

    “黑客”的存在并不完全是壞事，它讓整個RFID行業(yè)驚醒，同時(shí)也促進(jìn)RFID技術(shù)的不斷發(fā)展和進(jìn)步。“破解門”不意味著“世界末日”，RFID技術(shù)的發(fā)展方向已經(jīng)更加清晰！