非接觸IC卡的安全性問(wèn)題帶來(lái)的挑戰(zhàn)和機(jī)會(huì)

文章出處：http://m.botanicstilllife.com 作者：上海復(fù)旦微電子股份有限公司   人氣： 發(fā)表時(shí)間：2011年09月28日

    一、關(guān)于Mifare卡安全問(wèn)題的分析 

    1、Mifare卡安全問(wèn)題的背景介紹

   Mifare Classic 非接觸IC卡（下簡(jiǎn)稱Mifare卡）。Mifare是NXP公司（原Philips半導(dǎo)體MIKON）于上世紀(jì)90年代推出的非接觸邏輯加密IC卡。Mifare卡在全球交通、門禁、識(shí)別等領(lǐng)域得到了廣泛的使用，中國(guó)是Mifare卡最大的市場(chǎng)。

    針對(duì)Mifare卡的安全性攻擊從未停止，2008年出現(xiàn)了高效的攻擊手段，并在網(wǎng)絡(luò)上公布了攻擊細(xì)節(jié)。Mifare卡的安全性問(wèn)題引起了國(guó)內(nèi)外的廣泛的重視和擔(dān)憂。

    2、Mifare卡的安全機(jī)制

    讀寫器和卡之間需要通過(guò)相互認(rèn)證，認(rèn)證后，讀寫器和卡之間的通訊加密。對(duì)EEPROM的操作有邏輯權(quán)限加以控制。引入偽隨機(jī)數(shù)保證每次認(rèn)證的過(guò)程不重復(fù)。 

    3、Mifare卡安全機(jī)制分析

    讀寫器和卡之間相互認(rèn)證借鑒了ISO9798-2中的三次相互認(rèn)證的協(xié)議，是最為關(guān)鍵的安全機(jī)制。相互認(rèn)證方案和加解密過(guò)程是保密的，包括：認(rèn)證的加密算法細(xì)節(jié)、認(rèn)證過(guò)程中的運(yùn)算細(xì)節(jié)和偽隨機(jī)數(shù)產(chǎn)生的細(xì)節(jié)。在認(rèn)證過(guò)程中，可知道的是雙方都：采用了相同的對(duì)稱加密算法和用同一密鑰來(lái)進(jìn)行認(rèn)證和加密。

    4、對(duì)Mifare卡的安全性攻擊

    隨著安全研究者和攻擊者不斷針對(duì)Mifare 卡的攻擊和分析，其認(rèn)證相關(guān)的所有細(xì)節(jié)被完全公布：版圖逆向分析的手段獲得卡內(nèi)偽隨機(jī)數(shù)產(chǎn)生電路和加密算法電路；通過(guò)試驗(yàn)的方法找出認(rèn)證中數(shù)據(jù)的規(guī)律，從而分析出完整的認(rèn)證細(xì)節(jié)。

    安全性機(jī)制弱點(diǎn)主要在于：偽隨機(jī)數(shù)只有16位，周期太短；48位密鑰強(qiáng)度不夠，加密算法結(jié)構(gòu)簡(jiǎn)單，加密函數(shù)缺陷明顯。

    5、兩種主要的攻擊手段

    A、針對(duì)卡內(nèi)基于16位LFSR的隨機(jī)數(shù)方案弱點(diǎn)的重放攻擊，攻擊效果和系統(tǒng)應(yīng)用的流程相關(guān)。

    B、針對(duì)序列密碼算法設(shè)計(jì)缺陷的攻擊，倒推獲取卡的密鑰，這是比較徹底的攻擊。

    6、單卡攻擊的主要方式

    原卡復(fù)制即多次偽造出與原卡一模一樣的卡片，使讀卡機(jī)器無(wú)法識(shí)別偽卡

    1、獲取“讀”密鑰（一般即消費(fèi)密鑰）

    2、找到UID號(hào)可改寫的相同產(chǎn)品的空卡或FPGA仿真卡

    原卡充值即攻破充值密鑰后，可以私自非法對(duì)原卡充值

    1、攻破充值密鑰

    2、了解應(yīng)用數(shù)據(jù)結(jié)構(gòu)

    原卡恢復(fù)即先將原卡數(shù)據(jù)完整拷貝出來(lái)備份，待其中錢消費(fèi)快結(jié)束時(shí)，再將備份數(shù)據(jù)寫回原卡，完成對(duì)原卡的數(shù)值回復(fù)和再充值

    1、攻破充值密鑰

    2、攻破“讀”（消費(fèi)）密鑰

    3、原卡的交易流程設(shè)計(jì)中，支持?jǐn)?shù)據(jù)回寫

    7、Mifare卡安全性問(wèn)題的分析

    Mifare卡的安全性問(wèn)題是真實(shí)存在的。隨著攻擊細(xì)節(jié)的公布，攻擊門檻大大降低，出現(xiàn)首個(gè)攻擊事件只是個(gè)時(shí)間問(wèn)題。目前對(duì)Mifare的攻擊是針對(duì)單卡而言，批量復(fù)制和針對(duì)完整的應(yīng)用系統(tǒng)的攻擊仍是很難的，而完善的應(yīng)用系統(tǒng)設(shè)計(jì)可大幅提高攻擊的難度。Mifare卡用戶應(yīng)重視當(dāng)前的安全性問(wèn)題，針對(duì)自身的實(shí)際應(yīng)用情況進(jìn)行安全性評(píng)估，積極應(yīng)對(duì)。

    二、國(guó)內(nèi)Mifare卡用戶的應(yīng)對(duì)策略

    1、國(guó)內(nèi)企業(yè)如何應(yīng)對(duì)

    A、已運(yùn)行項(xiàng)目

    通過(guò)完善管理和處罰（包括刑事）手段，對(duì)潛在攻擊者形成震懾?？s短交易數(shù)據(jù)上傳和分析處理時(shí)間，盡量做到實(shí)時(shí)處理。終端設(shè)備支持黑名單下載，盡量增大黑名單容量和更新能力。調(diào)整數(shù)據(jù)結(jié)構(gòu)或交易流程，增加系統(tǒng)的安全，一定程度彌補(bǔ)卡片的安全漏洞。盡快向非接觸CPU卡等高安全產(chǎn)品升級(jí)。

    B、新項(xiàng)目直接采用非接觸CPU卡等高安全產(chǎn)品。

    2、一步到位的升級(jí)選擇

    非接觸CPU卡是非接觸IC卡市場(chǎng)和技術(shù)的發(fā)展趨勢(shì)，也是Mifare卡升級(jí)的首要選擇，CPU卡芯片安全性高、功能強(qiáng)大、存儲(chǔ)容量大。COS有公開(kāi)、統(tǒng)一的可遵循國(guó)際或國(guó)家標(biāo)準(zhǔn)，CPU卡得到建設(shè)部等國(guó)家部門的大力推動(dòng)。國(guó)產(chǎn)芯片已成熟、價(jià)格也趨于合理。至2008年初起，在建設(shè)部的領(lǐng)導(dǎo)下，許多城市的公交卡已經(jīng)開(kāi)始了Mifare卡到非接觸CPU卡的升級(jí)試點(diǎn)。2008年以來(lái)國(guó)家密碼管理部門開(kāi)展了一系列的密碼安全標(biāo)準(zhǔn)制定工作，提出各種應(yīng)用的密碼安全方案。

    3、非接觸CPU卡的COS

    非接觸CPU卡的指令等操作都是通過(guò)卡片操作系統(tǒng)COS來(lái)完成。芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證。自帶操作系統(tǒng)的CPU卡對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低，可實(shí)現(xiàn)脫機(jī)操作?？蓪?shí)現(xiàn)真正意義上的一卡多應(yīng)用，每個(gè)應(yīng)用之間相互獨(dú)立，并受控于各自的密鑰管理系統(tǒng)，甚至可以實(shí)現(xiàn)多種COS應(yīng)用的一卡共用。

    4、非接觸CPU卡的安全性優(yōu)勢(shì)

    CPU卡采用3DES加密算法，它使用3次64位的單DES加密算法對(duì)數(shù)據(jù)進(jìn)行三次加密，密鑰長(zhǎng)度為128位，多年來(lái)，它在對(duì)付強(qiáng)力攻擊時(shí)是比較安全的，進(jìn)一步將可采用128位密鑰長(zhǎng)度的國(guó)家商用密碼算法SM1替代3DES算法進(jìn)行加密操作。

    CPU卡由于支持卡片鎖定和應(yīng)用鎖定/解鎖功能，應(yīng)用商可以根據(jù)要求設(shè)定密鑰嘗試次數(shù)比如三次，超過(guò)次數(shù)限制，則卡片鎖定或者應(yīng)用鎖定。

    CPU卡支持密文傳輸，密鑰是不在線路上以明文出現(xiàn)的，它每次的送出都是經(jīng)過(guò)隨機(jī)數(shù)加密的，而且因?yàn)橛须S機(jī)數(shù)的參加，確保每次傳輸?shù)膬?nèi)容不同。

    CPU卡支持密鑰專用，不同的應(yīng)用可以設(shè)定不同的密鑰，從而使攻擊者不容易得手。

    5、非接觸CPU卡易用性更佳

    CPU卡有深入、全面的國(guó)際/國(guó)內(nèi)標(biāo)準(zhǔn)（如PBOC2.0）規(guī)范可以遵循，可實(shí)現(xiàn)更好的兼容性和功能擴(kuò)展性。

    CPU卡由COS保證了卡上數(shù)據(jù)的完整性。當(dāng)寫操作或其交易過(guò)程中異常中斷時(shí)，COS負(fù)責(zé)恢復(fù)異常的數(shù)據(jù)，使交易過(guò)程不出現(xiàn)不確定的中間狀態(tài)，大大簡(jiǎn)化了交易終端的異常處理程序，統(tǒng)一交易終端的交易處理流程。

    CPU具有使用對(duì)稱或非對(duì)稱算法對(duì)交易數(shù)據(jù)進(jìn)行簽名（TAC）的功能，終端或通道無(wú)法偽造出交易數(shù)據(jù)的數(shù)字簽名，因此無(wú)法偽造交易數(shù)據(jù)。

    6、Mifare卡升級(jí)到非接觸CPU卡所需的工作

    充值、發(fā)卡體系、密鑰管理系統(tǒng)以及后臺(tái)軟件系統(tǒng)的改造升級(jí)（安全技術(shù)要求需要符合國(guó)家密碼管理部門的審批要求）。

    消費(fèi)POS機(jī)改造（通常只需升級(jí)軟件）。

    卡片升級(jí)：Mifare卡一次性直接替換成為CPU卡；逐步替換存量Mifare卡，新發(fā)卡用能兼容Mifare的CPU卡，達(dá)到平穩(wěn)過(guò)渡，平滑升級(jí)的效果。

    三、復(fù)旦微電子的全面解決方案

    1、RFID/IC卡產(chǎn)品線簡(jiǎn)介

     自1999年推出第一個(gè)IC卡芯片以來(lái)，目前已開(kāi)發(fā)了20多款產(chǎn)品，芯片出貨量累計(jì)超過(guò)4億片。擁有國(guó)內(nèi)最全、出貨量最大的RFID/IC卡產(chǎn)品線，涵蓋：存儲(chǔ)卡 / 邏輯加密卡 / CPU 卡、接觸 / 非接觸、IC卡芯片 / 讀寫器芯片等等。

    2、挑戰(zhàn)與機(jī)會(huì)

    復(fù)旦微電子是目前國(guó)內(nèi)非接觸IC卡產(chǎn)品出貨量最大的芯片供應(yīng)商（不包括二代證）。Mifare卡安全性問(wèn)題對(duì)復(fù)旦微電子來(lái)說(shuō)，既是挑戰(zhàn)，也是機(jī)遇。我們已經(jīng)準(zhǔn)備好全面的技術(shù)解決方案來(lái)滿足客戶向CPU卡升級(jí)的需求

    3、復(fù)旦微電子完善的CPU卡產(chǎn)品

    復(fù)旦微電子擁有完善的CPU卡產(chǎn)品線，主要有三大系列，一是FM1208系列 （兼容M1卡），專為城市交通卡向CPU卡升級(jí)打造；二是FM1216系列 （兼容非接存儲(chǔ)卡）；三是FM1920系列（SMAP應(yīng)用）。

    4、非接觸CPU卡芯片--FM1208 

    單界面非接觸CPU卡芯片，符合《建設(shè)部非接觸CPU卡芯片技術(shù)要求》，支持ISO14443-A通訊標(biāo)準(zhǔn)；8位CPU內(nèi)核；8Kbyte EEPROM；硬件DES加密算法；能兼容所有的主流非接觸存儲(chǔ)卡；可支持COS開(kāi)發(fā)以符合《建設(shè)部非接觸CPU卡COS技術(shù)要求》《PBOC2.0電子錢包/電子存折》。 

    FM1208應(yīng)用模式-1

    標(biāo)準(zhǔn)的非接觸CPU卡模式（FM1208）：

    卡片不支持兼容非接觸存儲(chǔ)卡，只是作為標(biāo)準(zhǔn)的非接觸CPU 卡來(lái)應(yīng)用；

    適合于原來(lái)沒(méi)有應(yīng)用非接觸存儲(chǔ)卡而新開(kāi)展非接觸CPU 卡的應(yīng)用領(lǐng)域；

    典型應(yīng)用：合肥城市通卡，安全門禁卡。 

    FM1208應(yīng)用模式-2

    復(fù)合卡模式（FM1208M01）：

    獨(dú)立的非接觸存儲(chǔ)卡錢包和非接觸CPU卡錢包和應(yīng)用，相當(dāng)于在一個(gè)芯片上實(shí)現(xiàn)復(fù)合卡的功能；

    適合與應(yīng)用模式比較簡(jiǎn)單的一卡多用領(lǐng)域；

    典型應(yīng)用：重慶長(zhǎng)江掌中行。 

    FM1208應(yīng)用模式-3

    共享錢包模式（FM1208SH01/FM1208M01）： 

    非接觸存儲(chǔ)卡和非接觸CPU卡共用一個(gè)錢包，兩種接口共享數(shù)據(jù)；

    COS能在支持CPU卡應(yīng)用的同時(shí)能實(shí)現(xiàn)對(duì)存儲(chǔ)卡功能和數(shù)據(jù)的處理，保證兩個(gè)接口操作的數(shù)據(jù)同步； 

    典型應(yīng)用：上海公共交通。 

    雙界面CPU卡-- FM1216

    雙界面CPU卡芯片，符合《建設(shè)部非接觸CPU卡芯片技術(shù)要求》；

    支持ISO14443-A非接觸接口；

    支持ISO7816接觸接口；

    8位MCU處理器；

    支持DES、國(guó)密SM1和RSA加密算法；

    數(shù)據(jù)EEPROM為16Kbyte；

    能兼容所有的主流非接觸存儲(chǔ)卡。

    FM17xx、FM1920讀寫器芯片

    非接觸讀寫器芯片F(xiàn)M17系列是復(fù)旦微電子最成功的產(chǎn)品之一，至今已銷售超過(guò)300萬(wàn)顆，國(guó)內(nèi)市場(chǎng)份額超過(guò)50%。

    FM1920是繼FM17系列之后推出智能讀寫器芯片；

    內(nèi)置8位CPU、硬件DES協(xié)處理器、大容量EEPROM存儲(chǔ)器；

    支持ISO14443、ISO15693協(xié)議；

    嵌入式軟件支持PBOC規(guī)范、方便POS開(kāi)發(fā)；

    良好用戶編程接口，操作全面兼容FM17系列；

    低功耗、接口種類豐富。

    四、總結(jié)

    Mifare非接觸邏輯加密卡的安全性問(wèn)題確實(shí)存在，對(duì)于卡片供應(yīng)商，系統(tǒng)商和用戶需要積極應(yīng)對(duì)提高應(yīng)用系統(tǒng)的安全性，采用更高安全和多應(yīng)用特性的CPU卡是較好的選擇。

    復(fù)旦微電子已經(jīng)準(zhǔn)備好從芯片、機(jī)具到系統(tǒng)應(yīng)用的全面技術(shù)解決方案來(lái)滿足客戶向CPU卡升級(jí)的需求，愿與卡片供應(yīng)商，終端提供商，系統(tǒng)集成商合作共同為最終用戶提供安全，可靠，滿足用戶需求的IC卡解決方案。 

    (文/上海復(fù)旦微電子股份有限公司)