感應式PVC卡的安全性問題帶來的CPU智能PVC卡的機遇與挑戰(zhàn)

一、關于Mifare分析卡安全問題

1、Mifare卡安全問題背景介紹

　　Mifare ClassPVC 非接觸PVC卡（下簡稱Mifare卡）。Mifare是NXP公司（原Philips半導體MIKON）上世紀90年代推出的非接觸邏輯加密PVC卡。Mifare卡廣泛應用于全球交通、門禁、識別等領域。Mifare最大的卡市場。

　　針對Mifare該卡的安全攻擊從未停止過，2008年出現(xiàn)了有效的攻擊手段，并在網(wǎng)上公布了攻擊細節(jié)。Mifare卡的安全性引起了國內(nèi)外的廣泛關注和關注。

2、Mifare卡的安全機制

　　讀寫器和卡之間需要相互認證。認證后，讀寫器和卡之間的通信加密。EEPROM操作由邏輯權限控制。引入偽隨機數(shù)確保每個認證過程不重復。

3、Mifare分析卡安全機制

　　讀寫器和卡片相互認證借鑒ISO9798-2中的三項相互認證協(xié)議是最關鍵的安全機制。相互認證方案和加解密過程是保密的，包括認證加密算法細節(jié)、認證過程中的操作細節(jié)和偽隨機數(shù)產(chǎn)生的細節(jié)。在認證過程中，雙方都使用相同的對稱加密算法和相同的密鑰進行認證和加密。 　　

4、對Mifare安全攻擊卡

　　隨著安全研究者和攻擊者的不斷針對Mifare 卡的攻擊和分析完全公布了與認證相關的所有細節(jié)：通過反向分析獲取卡內(nèi)偽隨機數(shù)產(chǎn)生電路和加密算法電路；通過測試找出認證中數(shù)據(jù)的規(guī)律，分析完整的認證細節(jié)。

　　安全機制的主要弱點是偽隨機數(shù)只有16位，周期太短；48位密鑰強度不夠，加密算法結(jié)構簡單，加密函數(shù)缺陷明顯。 　　

5.兩種主要攻擊手段

　　A、基于16位卡內(nèi)LFSR攻擊效果與系統(tǒng)應用過程有關。

　　B、針對序列密碼算法設計缺陷的攻擊，倒推獲取卡的密鑰，這是比較徹底的攻擊。 　　

6.單卡攻擊的主要方式

　　原卡復制多次偽造與原卡完全相同的卡，使讀卡機無法識別偽卡

　　1.獲取讀密鑰(一般為消費密鑰)

　　2、找到UID可重寫相同產(chǎn)品的空卡或空卡FPGA仿真卡

　　原卡充值即突破充值密鑰后，可私自非法給原卡充值

　　1.突破充值密鑰

　　2.了解應用數(shù)據(jù)結(jié)構

　　原卡恢復后，將原卡數(shù)據(jù)完全復制備份。當資金消費即將結(jié)束時，將備份數(shù)據(jù)寫回原卡，完成原卡的數(shù)值回復和再充值

　　1.突破充值密鑰

　　2.打破讀(消費)密鑰

　　3.在原卡交易流程設計中，支持數(shù)據(jù)回寫

7、Mifare分析卡安全問題

　　Mifare卡的安全問題是真實的。隨著攻擊細節(jié)的公布，攻擊門檻大大降低，第一次攻擊只是時間問題。目前對Mifare對于單卡來說，批量復制和攻擊完整的應用系統(tǒng)仍然很困難，而完善的應用系統(tǒng)設計可以大大提高攻擊的難度。Mifare卡用戶應注意當前的安全問題，并對自己的實際應用進行安全評估，并積極應對。 　　

二、國內(nèi)Mifare卡用戶的應對策略

　　1.國內(nèi)企業(yè)如何應對？

　　A、已運行項目

　　通過改進管理和處罰（包括刑事），威懾潛在攻擊者?？s短交易數(shù)據(jù)的上傳和分析處理時間，并嘗試實時處理。終端設備支持下載黑名單，并盡可能增加黑名單的容量和更新能力。調(diào)整數(shù)據(jù)結(jié)構或交易流程，增加系統(tǒng)安全，在一定程度上彌補卡的安全漏洞。盡快與非接觸CPU升級卡等高安全產(chǎn)品。

　　B、新項目直接采用非接觸CPU卡等高安全產(chǎn)品。

　　2.升級選擇一步到位

　　非接觸CPU卡是非接觸PVC也是卡市場和技術的發(fā)展趨勢Mifare卡升級的首選，CPU卡芯片安全性高，功能強，存儲容量大。COS符合國際或國家標準的公開統(tǒng)一，CPU建設部等國家部門大力推進卡。國產(chǎn)芯片成熟，價格合理。到2008年初，在建設部的領導下，許多城市的公交卡已經(jīng)開始Mifare卡到非接觸CPU試點升級卡。自2008年以來，國家密碼管理部門制定了一系列密碼安全標準，并提出了各種應用程序的密碼安全方案。

　　3、非接觸CPU卡的COS

　　非接觸CPU卡的指令和其他操作是通過卡操作系統(tǒng)進行的COS來完成。芯片和COS安全技術為CPU該卡提供雙重安全保障。自帶操作系統(tǒng)CPU卡對計算機網(wǎng)絡系統(tǒng)要求較低，可實現(xiàn)脫機操作。它可以實現(xiàn)真正意義上的一卡多應用程序，每個應用程序相互獨立，并控制自己的密鑰管理系統(tǒng)，甚至可以實現(xiàn)各種應用程序COS一卡共用。

　　4、非接觸CPU卡的安全優(yōu)勢

　　CPU卡采用3DES采用3次64位單位加密算法DES加密算法對數(shù)據(jù)進行三次加密，密鑰長度為128位。多年來，它在處理強攻時相對安全。國家商業(yè)密碼算法可進一步采用128位密鑰長度SM1替代3DES加密算法。

　　CPU由于卡支持卡鎖和應用鎖/解鎖功能，應用程序可以根據(jù)要求設置三次密鑰嘗試次數(shù)，如果超過次數(shù)限制，則卡鎖或應用鎖。

　　CPU卡支持密文傳輸，密鑰不出現(xiàn)在線路上，每次發(fā)送都是隨機加密的，由于隨機參與，確保每次傳輸?shù)膬?nèi)容不同。

　　CPU卡支持密鑰專用，不同的應用程序可以設置不同的密鑰，使攻擊者不容易成功。

5、非接觸CPU卡易用性更好

　　CPU國際/國內(nèi)標準深入全面(如PBOC2.0)可遵循規(guī)范，實現(xiàn)更好的兼容性和功能擴展。

　　CPU卡由COS確?？ㄉ蠑?shù)據(jù)的完整性。在寫作操作或交易過程中異常中斷時，COS負責恢復異常數(shù)據(jù)，使交易過程不出現(xiàn)不確定的中間狀態(tài)，大大簡化了交易終端的異常處理程序，統(tǒng)一了交易終端的交易處理過程。

　　CPU使用對稱或非對稱算法簽署交易數(shù)據(jù)（TAC）終端或通道不能偽造交易數(shù)據(jù)的數(shù)字簽名，因此不能偽造交易數(shù)據(jù)。

　　6、Mifare卡升級為非接觸CPU卡所需的工作

　　后臺軟件系統(tǒng)的充值、發(fā)卡系統(tǒng)、密鑰管理系統(tǒng)的改造升級(安全技術要求需符合國家密碼管理部門的審批要求)。

　　消費POS機器改造(通常只需要升級軟件)。

卡片升級：Mifare一次性直接替換卡CPU卡；逐步替換股票Mifare卡，新發(fā)

三、復旦微電子綜合解決方案

　　1、RFID/PVC卡產(chǎn)品線簡介

　　自1999年推出第一個PVC自卡芯片以來，已開發(fā)出20多種產(chǎn)品，芯片出貨量超過4億件。擁有中國最完整、出貨量最大的產(chǎn)品RFID/PVC卡產(chǎn)品線包括：存儲卡 / 邏輯加密卡 / CPU 卡、接觸 / 非接觸、PVC卡芯片 / 讀寫器芯片等。

　　挑戰(zhàn)與機遇

　　復旦微電子目前在中國非接觸PVC芯片供應商(不包括第二代證書)出貨量最大。Mifare卡安全問題對復旦微電子來說既是一個挑戰(zhàn)，也是一個機遇。我們已經(jīng)準備了一個全面的技術解決方案術解決方案CPU需要升級卡

　　3.復旦微電子完善CPU卡產(chǎn)品

　　復旦微電子擁有完美的CPU卡產(chǎn)品線主要有三個系列，一個是FM1208系列 （兼容M1卡)專為城市交通卡CPU卡升級建設；二是FM1216系列 (兼容非接收存儲卡)FM1920系列（SMAP應用）。

　　4、非接觸CPU卡芯片--FM1208

　　非接觸單界面CPU符合建設部非接觸要求的卡芯片CPU支持卡芯片技術要求ISO14443-A通信標準；8位CPU內(nèi)核；8Kbyte EEPROM；硬件DES加密算法；與所有主流非接觸式存儲卡兼容；支持COS開發(fā)符合建設部非接觸要求CPU卡COS技術要求》

《PBOC2.0電子錢包/電子存折。

　　FM1208應用模式-1

非接觸標準CPU卡模式（FM1208）：

　　該卡不支持兼容的非接觸存儲卡，只是作為標準的非接觸存儲卡CPU 卡來應用；

　　適用于未使用非接觸存儲卡的新非接觸存儲卡CPU 卡的應用領域；

　　典型應用:合肥市通卡、安全門禁卡。

　　FM1208應用模式-2

　　復合卡模式（FM1208M01）：

　　獨立的非接觸存儲卡錢包和非接觸存儲卡CPU卡錢包和應用相當于在芯片上實現(xiàn)復合卡的功能；

　　一卡多用領域適合簡單的應用模式；

　　典型應用：重慶長江掌中行。

　　FM1208應用模式-3

　　共享錢包模式（FM1208SH01/FM1208M01）：

　　非接觸存儲卡和非接觸存儲卡CPU卡共用一個錢包，兩個接口共享數(shù)據(jù)；

　　COS能在支持CPU卡應用程序可以處理存儲卡的功能和數(shù)據(jù)，以確保兩個接口操作的數(shù)據(jù)同步；

　　典型應用:上海公共交通。

　　雙界面CPU卡-- FM1216

　　雙界面CPU符合建設部非接觸要求的卡芯片CPU卡芯片技術要求；

　　支持ISO14443-A非接觸接口；

　　支持ISO7816接觸接口；

　　8位MCU處理器；

　　支持DES、國密SM1和RSA加密算法；

　　數(shù)據(jù)EEPROM為16Kbyte；

　　與所有主流非接觸存儲卡兼容。

　　FM17xx、FM1920讀寫器芯片

　　非接觸讀寫器芯片F(xiàn)M17系列是復旦微電子最成功的產(chǎn)品之一，銷量超過300萬，國內(nèi)市場份額超過50%。

　　FM1920是繼FM智能讀寫器芯片在17系列之后推出；

　　內(nèi)置8位CPU、硬件DES協(xié)處理器，大容量EEPROM存儲器；

支持ISO14443、ISO15693協(xié)議；

　　嵌入式軟件支持PBOC規(guī)范、方便POS開發(fā)；

　　良好的用戶編程接口，全面兼容的操作FM17系列；

　　功耗低，接口種類豐富。 　　

四、總結(jié)

Mifare非接觸邏輯加密卡確實存在安全問題。對于卡片供應商，系統(tǒng)商業(yè)和用戶需要積極應對提高應用系統(tǒng)安全性，采用更高的安全性和多應用特性CPU卡片是更好的選擇。復旦微電子準備了從芯片、機器到系統(tǒng)應用的綜合技術解決方案，以滿足客戶的需求CPU與卡供應商、終端供應商、系統(tǒng)集成商合作，為最終用戶提供安全、可靠、滿足用戶需求的需求PVC卡片解決方案。