一、關(guān)于Mifare分析卡安全問題

1、Mifare卡安全問題背景介紹

　　Mifare ClassPVC 非接觸PVC卡（下簡稱Mifare卡）。Mifare是NXP公司（原Philips半導(dǎo)體MIKON）上世紀(jì)90年代推出的非接觸邏輯加密PVC卡。Mifare卡廣泛應(yīng)用于全球交通、門禁、識(shí)別等領(lǐng)域。Mifare最大的卡市場(chǎng)。

　　針對(duì)Mifare該卡的安全攻擊從未停止過，2008年出現(xiàn)了有效的攻擊手段，并在網(wǎng)上公布了攻擊細(xì)節(jié)。Mifare卡的安全性引起了國內(nèi)外的廣泛關(guān)注和關(guān)注。

2、Mifare卡的安全機(jī)制

　　讀寫器和卡之間需要相互認(rèn)證。認(rèn)證后，讀寫器和卡之間的通信加密。EEPROM操作由邏輯權(quán)限控制。引入偽隨機(jī)數(shù)確保每個(gè)認(rèn)證過程不重復(fù)。

3、Mifare分析卡安全機(jī)制

　　讀寫器和卡片相互認(rèn)證借鑒ISO9798-2中的三項(xiàng)相互認(rèn)證協(xié)議是最關(guān)鍵的安全機(jī)制。相互認(rèn)證方案和加解密過程是保密的，包括認(rèn)證加密算法細(xì)節(jié)、認(rèn)證過程中的操作細(xì)節(jié)和偽隨機(jī)數(shù)產(chǎn)生的細(xì)節(jié)。在認(rèn)證過程中，雙方都使用相同的對(duì)稱加密算法和相同的密鑰進(jìn)行認(rèn)證和加密。 　　

4、對(duì)Mifare安全攻擊卡

　　隨著安全研究者和攻擊者的不斷針對(duì)Mifare 卡的攻擊和分析完全公布了與認(rèn)證相關(guān)的所有細(xì)節(jié)：通過反向分析獲取卡內(nèi)偽隨機(jī)數(shù)產(chǎn)生電路和加密算法電路；通過測(cè)試找出認(rèn)證中數(shù)據(jù)的規(guī)律，分析完整的認(rèn)證細(xì)節(jié)。

　　安全機(jī)制的主要弱點(diǎn)是偽隨機(jī)數(shù)只有16位，周期太短；48位密鑰強(qiáng)度不夠，加密算法結(jié)構(gòu)簡單，加密函數(shù)缺陷明顯。 　　

5.兩種主要攻擊手段

　　A、基于16位卡內(nèi)LFSR攻擊效果與系統(tǒng)應(yīng)用過程有關(guān)。

　　B、針對(duì)序列密碼算法設(shè)計(jì)缺陷的攻擊，倒推獲取卡的密鑰，這是比較徹底的攻擊。 　　

6.單卡攻擊的主要方式

　　原卡復(fù)制多次偽造與原卡完全相同的卡，使讀卡機(jī)無法識(shí)別偽卡

　　1.獲取讀密鑰(一般為消費(fèi)密鑰)

　　2、找到UID可重寫相同產(chǎn)品的空卡或空卡FPGA仿真卡

　　原卡充值即突破充值密鑰后，可私自非法給原卡充值

　　1.突破充值密鑰

　　2.了解應(yīng)用數(shù)據(jù)結(jié)構(gòu)

　　原卡恢復(fù)后，將原卡數(shù)據(jù)完全復(fù)制備份。當(dāng)資金消費(fèi)即將結(jié)束時(shí)，將備份數(shù)據(jù)寫回原卡，完成原卡的數(shù)值回復(fù)和再充值

　　1.突破充值密鑰

　　2.打破讀(消費(fèi))密鑰

　　3.在原卡交易流程設(shè)計(jì)中，支持?jǐn)?shù)據(jù)回寫

7、Mifare分析卡安全問題

　　Mifare卡的安全問題是真實(shí)的。隨著攻擊細(xì)節(jié)的公布，攻擊門檻大大降低，第一次攻擊只是時(shí)間問題。目前對(duì)Mifare對(duì)于單卡來說，批量復(fù)制和攻擊完整的應(yīng)用系統(tǒng)仍然很困難，而完善的應(yīng)用系統(tǒng)設(shè)計(jì)可以大大提高攻擊的難度。Mifare卡用戶應(yīng)注意當(dāng)前的安全問題，并對(duì)自己的實(shí)際應(yīng)用進(jìn)行安全評(píng)估，并積極應(yīng)對(duì)。 　　

二、國內(nèi)Mifare卡用戶的應(yīng)對(duì)策略

　　1.國內(nèi)企業(yè)如何應(yīng)對(duì)？

　　A、已運(yùn)行項(xiàng)目

　　通過改進(jìn)管理和處罰（包括刑事），威懾潛在攻擊者。縮短交易數(shù)據(jù)的上傳和分析處理時(shí)間，并嘗試實(shí)時(shí)處理。終端設(shè)備支持下載黑名單，并盡可能增加黑名單的容量和更新能力。調(diào)整數(shù)據(jù)結(jié)構(gòu)或交易流程，增加系統(tǒng)安全，在一定程度上彌補(bǔ)卡的安全漏洞。盡快與非接觸CPU升級(jí)卡等高安全產(chǎn)品。

　　B、新項(xiàng)目直接采用非接觸CPU卡等高安全產(chǎn)品。

　　2.升級(jí)選擇一步到位

　　非接觸CPU卡是非接觸PVC也是卡市場(chǎng)和技術(shù)的發(fā)展趨勢(shì)Mifare卡升級(jí)的首選，CPU卡芯片安全性高，功能強(qiáng)，存儲(chǔ)容量大。COS符合國際或國家標(biāo)準(zhǔn)的公開統(tǒng)一，CPU建設(shè)部等國家部門大力推進(jìn)卡。國產(chǎn)芯片成熟，價(jià)格合理。到2008年初，在建設(shè)部的領(lǐng)導(dǎo)下，許多城市的公交卡已經(jīng)開始Mifare卡到非接觸CPU試點(diǎn)升級(jí)卡。自2008年以來，國家密碼管理部門制定了一系列密碼安全標(biāo)準(zhǔn)，并提出了各種應(yīng)用程序的密碼安全方案。

　　3、非接觸CPU卡的COS

　　非接觸CPU卡的指令和其他操作是通過卡操作系統(tǒng)進(jìn)行的COS來完成。芯片和COS安全技術(shù)為CPU該卡提供雙重安全保障。自帶操作系統(tǒng)CPU卡對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低，可實(shí)現(xiàn)脫機(jī)操作。它可以實(shí)現(xiàn)真正意義上的一卡多應(yīng)用程序，每個(gè)應(yīng)用程序相互獨(dú)立，并控制自己的密鑰管理系統(tǒng)，甚至可以實(shí)現(xiàn)各種應(yīng)用程序COS一卡共用。

　　4、非接觸CPU卡的安全優(yōu)勢(shì)

　　CPU卡采用3DES采用3次64位單位加密算法DES加密算法對(duì)數(shù)據(jù)進(jìn)行三次加密，密鑰長度為128位。多年來，它在處理強(qiáng)攻時(shí)相對(duì)安全。國家商業(yè)密碼算法可進(jìn)一步采用128位密鑰長度SM1替代3DES加密算法。

　　CPU由于卡支持卡鎖和應(yīng)用鎖/解鎖功能，應(yīng)用程序可以根據(jù)要求設(shè)置三次密鑰嘗試次數(shù)，如果超過次數(shù)限制，則卡鎖或應(yīng)用鎖。

　　CPU卡支持密文傳輸，密鑰不出現(xiàn)在線路上，每次發(fā)送都是隨機(jī)加密的，由于隨機(jī)參與，確保每次傳輸?shù)膬?nèi)容不同。

　　CPU卡支持密鑰專用，不同的應(yīng)用程序可以設(shè)置不同的密鑰，使攻擊者不容易成功。

5、非接觸CPU卡易用性更好

　　CPU國際/國內(nèi)標(biāo)準(zhǔn)深入全面(如PBOC2.0)可遵循規(guī)范，實(shí)現(xiàn)更好的兼容性和功能擴(kuò)展。

　　CPU卡由COS確保卡上數(shù)據(jù)的完整性。在寫作操作或交易過程中異常中斷時(shí)，COS負(fù)責(zé)恢復(fù)異常數(shù)據(jù)，使交易過程不出現(xiàn)不確定的中間狀態(tài)，大大簡化了交易終端的異常處理程序，統(tǒng)一了交易終端的交易處理過程。

　　CPU使用對(duì)稱或非對(duì)稱算法簽署交易數(shù)據(jù)（TAC）終端或通道不能偽造交易數(shù)據(jù)的數(shù)字簽名，因此不能偽造交易數(shù)據(jù)。

　　6、Mifare卡升級(jí)為非接觸CPU卡所需的工作

　　后臺(tái)軟件系統(tǒng)的充值、發(fā)卡系統(tǒng)、密鑰管理系統(tǒng)的改造升級(jí)(安全技術(shù)要求需符合國家密碼管理部門的審批要求)。

　　消費(fèi)POS機(jī)器改造(通常只需要升級(jí)軟件)。

卡片升級(jí)：Mifare一次性直接替換卡CPU卡；逐步替換股票Mifare卡，新發(fā)

三、復(fù)旦微電子綜合解決方案

　　1、RFID/PVC卡產(chǎn)品線簡介

　　自1999年推出第一個(gè)PVC自卡芯片以來，已開發(fā)出20多種產(chǎn)品，芯片出貨量超過4億件。擁有中國最完整、出貨量最大的產(chǎn)品RFID/PVC卡產(chǎn)品線包括：存儲(chǔ)卡 / 邏輯加密卡 / CPU 卡、接觸 / 非接觸、PVC卡芯片 / 讀寫器芯片等。

　　挑戰(zhàn)與機(jī)遇

　　復(fù)旦微電子目前在中國非接觸PVC芯片供應(yīng)商(不包括第二代證書)出貨量最大。Mifare卡安全問題對(duì)復(fù)旦微電子來說既是一個(gè)挑戰(zhàn)，也是一個(gè)機(jī)遇。我們已經(jīng)準(zhǔn)備了一個(gè)全面的技術(shù)解決方案術(shù)解決方案CPU需要升級(jí)卡

　　3.復(fù)旦微電子完善CPU卡產(chǎn)品

　　復(fù)旦微電子擁有完美的CPU卡產(chǎn)品線主要有三個(gè)系列，一個(gè)是FM1208系列 （兼容M1卡)專為城市交通卡CPU卡升級(jí)建設(shè)；二是FM1216系列 (兼容非接收存儲(chǔ)卡)FM1920系列（SMAP應(yīng)用）。

　　4、非接觸CPU卡芯片--FM1208

　　非接觸單界面CPU符合建設(shè)部非接觸要求的卡芯片CPU支持卡芯片技術(shù)要求ISO14443-A通信標(biāo)準(zhǔn)；8位CPU內(nèi)核；8Kbyte EEPROM；硬件DES加密算法；與所有主流非接觸式存儲(chǔ)卡兼容；支持COS開發(fā)符合建設(shè)部非接觸要求CPU卡COS技術(shù)要求》

《PBOC2.0電子錢包/電子存折。

　　FM1208應(yīng)用模式-1

非接觸標(biāo)準(zhǔn)CPU卡模式（FM1208）：

　　該卡不支持兼容的非接觸存儲(chǔ)卡，只是作為標(biāo)準(zhǔn)的非接觸存儲(chǔ)卡CPU 卡來應(yīng)用；

　　適用于未使用非接觸存儲(chǔ)卡的新非接觸存儲(chǔ)卡CPU 卡的應(yīng)用領(lǐng)域；

　　典型應(yīng)用:合肥市通卡、安全門禁卡。

　　FM1208應(yīng)用模式-2

　　復(fù)合卡模式（FM1208M01）：

　　獨(dú)立的非接觸存儲(chǔ)卡錢包和非接觸存儲(chǔ)卡CPU卡錢包和應(yīng)用相當(dāng)于在芯片上實(shí)現(xiàn)復(fù)合卡的功能；

　　一卡多用領(lǐng)域適合簡單的應(yīng)用模式；

　　典型應(yīng)用：重慶長江掌中行。

　　FM1208應(yīng)用模式-3

　　共享錢包模式（FM1208SH01/FM1208M01）：

　　非接觸存儲(chǔ)卡和非接觸存儲(chǔ)卡CPU卡共用一個(gè)錢包，兩個(gè)接口共享數(shù)據(jù)；

　　COS能在支持CPU卡應(yīng)用程序可以處理存儲(chǔ)卡的功能和數(shù)據(jù)，以確保兩個(gè)接口操作的數(shù)據(jù)同步；

　　典型應(yīng)用:上海公共交通。

　　雙界面CPU卡-- FM1216

　　雙界面CPU符合建設(shè)部非接觸要求的卡芯片CPU卡芯片技術(shù)要求；

　　支持ISO14443-A非接觸接口；

　　支持ISO7816接觸接口；

　　8位MCU處理器；

　　支持DES、國密SM1和RSA加密算法；

　　數(shù)據(jù)EEPROM為16Kbyte；

　　與所有主流非接觸存儲(chǔ)卡兼容。

　　FM17xx、FM1920讀寫器芯片

　　非接觸讀寫器芯片F(xiàn)M17系列是復(fù)旦微電子最成功的產(chǎn)品之一，銷量超過300萬，國內(nèi)市場(chǎng)份額超過50%。

　　FM1920是繼FM智能讀寫器芯片在17系列之后推出；

　　內(nèi)置8位CPU、硬件DES協(xié)處理器，大容量EEPROM存儲(chǔ)器；

支持ISO14443、ISO15693協(xié)議；

　　嵌入式軟件支持PBOC規(guī)范、方便POS開發(fā)；

　　良好的用戶編程接口，全面兼容的操作FM17系列；

　　功耗低，接口種類豐富。 　　

四、總結(jié)

Mifare非接觸邏輯加密卡確實(shí)存在安全問題。對(duì)于卡片供應(yīng)商，系統(tǒng)商業(yè)和用戶需要積極應(yīng)對(duì)提高應(yīng)用系統(tǒng)安全性，采用更高的安全性和多應(yīng)用特性CPU卡片是更好的選擇。復(fù)旦微電子準(zhǔn)備了從芯片、機(jī)器到系統(tǒng)應(yīng)用的綜合技術(shù)解決方案，以滿足客戶的需求CPU與卡供應(yīng)商、終端供應(yīng)商、系統(tǒng)集成商合作，為最終用戶提供安全、可靠、滿足用戶需求的需求PVC卡片解決方案。