a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

我们该如何看待Mifare I卡的安全性问题?

资讯频道文章B

    IC卡界今年最热门的话题非Mifare I卡的安全性问题莫属了,不仅业界人士给予了它前所未有的关注,在政府的推动下,使用部门对IC卡也有了更多的了解。整个社会更是一片哗然,似乎Mifare I卡很容易就可破解了,已经使用的必须停用或更换,准备使用的用户也对Mifare I卡是敬而远之。我们作为非接触IC整体解决方案的提供者,各种信息纷至沓来:有些使用部门明令通知停止门禁系统使用,并在门上加装了传统的机械锁;国内和国外的芯片生产厂家推出了CPU卡升级方案;有些厂家甚至拿出逐渐为市场淘汰的更容易复制的低频ID卡方案来引导用户,更有甚者对国外厂家的芯片到了谈虎色变的地步……。我们到底该如何看待这个事件?Mifare I卡的安全性问题给我们带来了什么呢?

一、Mifare I卡及其优点
    Mifare I非接触式IC卡是1994年由荷兰NXP半导体公司(简称NXP公司)发明,它成功地将射频识别技术和IC卡技术相结合,解决了无源(卡中无电源)和免接触的技术难题,是电子科技领域的技术创新的成果。Mifare卡是目前世界上使用量最大、技术最成熟、性能最稳定的一种感应式智能IC卡。它具有如下优点:
(1)操作简单、快捷 — 由于采用射频无线通讯,使用时无须插拔卡及不受方向和正反面的限制,所以非常方便用户使用,完成一次读写操作仅需0.1秒,大大提高了每次使用的速度,既适用于一般场合,又适用于快速、高流量的场所。

(2)抗干扰能力强 — Mifare卡中有快速防冲突机制,在多卡同时进入读写范围内时,能有效防止卡片之间出现数据干扰,读写设备可一一对卡进行处理,提高了应用的并行性及系统工作的速度。

(3)可靠性高 — Mifare卡与读写器之间没有机械接触,避免了由于接触读写而产生的各种故障;而且卡中的芯片和感应天线完全密封在标准的PVC中,进一步提高了应用的可靠性和卡的使用寿命。

(4)安全性好 — Mifare 卡的序列号是全球唯一的,不可以更改;读写时卡与读写器之间采用三次双向认证机制,互相验证使用的合法性,而且在通讯过程中所有的数据都加密传输;此外,卡片各个分区都有自己的读写密码和访问机制,卡内数据的安全得到了有效的保证。

(5)适合于一卡多用 — Mifare卡的存贮结构及特点使其能应用于不同的场合或系统,尤其适用于政府机关、公用设施、学校、企事业单位、智能小区的身份识别、门禁控制、停车场管理、考勤签到、食堂就餐、娱乐消费、图书管理等多方面的综合应用,有很强的系统应用扩展性,可以真正做到“一卡通” 。

(6)成本低 — 随着Mifare I卡的广泛应用,中国不但成为全球最大的卡片生产基地,而且芯片生产技术也为多家国内的厂家掌握,使得Mifare I及其兼容卡的出厂价格大幅下降,大大降低了用户的投资。

    ISO14443 Type A即是以Mifare卡的技术标准为草案形成的。根据NXP公司提供的数据,全球超过50个国家,650个城市使用Mifare方案,几乎都是使用Mifare I卡,市场上已经使用的Mifare I卡片超过10亿张。在我国公共交通领域的应用也超过140个城市使用Mifare I卡,市场占有率超过70%。同时,众多的Mifare I卡读写机具的生产厂商也为用户提供了便利、廉价、及时的服务。 [nextpage]

二、Mifare I卡的安全性问题要从技术和市场的角度理性地看待
    自从2008年欧美有研究人士公布Mifare I卡有安全漏洞,可以破解或复制后,引起社会一片哗然。特别是去年底和今年初,我国有关部门专门针对Mifare I卡的安全性问题下发有关文件后,使用Mifare I卡的单位,特别是政府机关、军队和城市公交一卡通部门给予了高度重视,全面调查Mifare I卡的使用,部分门禁已经停用,城市公交一卡通部门也都在筹划着各自的升级方案。

    其实MifareI卡的安全性问题是个技术性问题,我们首先要从技术和市场的角度理性地看待分析,从而评估使用Mifare I卡的系统的安全性,为寻找正确的解决方案打下基础。

    首先,Mifare I卡是非接触式的逻辑加密IC卡。如果是IC卡领域的专业人士,你就会知道,IC卡从安全性角度可分为存储卡、逻辑加密卡和CPU加密卡,而从读写接口方式可分为接触式IC卡和非接触式IC卡。CPU加密卡内含CPU芯片,它不仅处理卡片内的文件管理,而且也提供加密算法处理,大大提供了卡片的安全性。而逻辑加密卡,从理论上说,一定是能破解,特别是随着计算机性能的提高和人们对加密算法的研究,时间不断缩短。这次Mifare I卡的安全性问题的出现正是由于其占绝对优势的市场占有率引起了某些专业人士的特别关注,甚至从IC电路晶元的深度去研究Mifare I卡的芯片,获取了其加密的基本机制。市场上同样的非接触式逻辑加密卡,其安全水平总体来说是一致的,都存在被破解的可能性。

    其次,从用户角度来说,系统的安全性不仅仅取决于卡片的安全性。IC卡应用系统是由卡片及卡片数据结构、读写机具及控制软件、网络和计算机(服务器或工作站)及管理软件组成的。系统的安全性是上述各个环节的集成。(1)同样是Mifare I卡,卡片的基本加密机制是由NXP决定的,但是在具体应用中,不同的系统集成商或机具制造商采用的密钥体系是不一样的,可以是整个系统采用一个密钥、也可能是一个应用采用一个密钥、还可以是一张卡一个密钥或一张卡的一个扇区是一个密钥。不同的密钥体系设计,它们的安全等级是不同的。NXP公司在其关于MIFARE I卡的安全性报告中就明确指出,采用卡片密钥与卡片UID(Unique Identification Number)绑定的方式可以大大提高系统地安全性。(2)管理软件的密钥体系及其数据传输中的加密机制同样影响着系统的安全性。如果采用公钥数字认证加密系统,加密涵盖数据传输、数据存储、卡片读写的全过程,包括建立健全系统的管理制度,同样可以提高系统的安全性。(3)卡片数据结构的设计也是系统的安全性要素之一。通常,在安全的消费系统设计时,系统会在每次读卡消费时在卡片上、机具上记录每张卡各自的消费流水号,并返回数据库。一旦出现完全相同卡片的消费,系统自动验证消费记录时就会被发现,问题卡片将立刻被打入黑名单,用户的损失可以得到有效控制。

    再次,接触式CPU卡应用已经形成了一些行业标准,并且得到了广泛的应用。在《建设事业集成电路(IC)卡应用技术规范(CJ/T166-2006)》中,定义CPU卡是指内置CPU、程序存储空间、数据存储空间、加密逻辑电路以及操作系统(COS,i.e., Chip Operation System)的微处理器卡。所有的操作都在操作系统的控制之下。数据元是指在存储空间里存储的每一个独立的数据内容或信息项。同时指出,CPU卡适用于对卡片的防伪性要求高、数据安全性高的应用中,能够非常有效的杜绝对卡片的非法复制、伪造,以及对卡上数据的非法读写、篡改等,适用于构建一个高安全性的识别与支付的IC卡应用系统。其实在我们的日常生活中CPU卡并不鲜见,手机中的SIM卡就是CPU卡,只是它是接触式CPU卡。劳动和社会保障部早在2000年颁布的《社会保障(个人)卡规范》和中国人民银行颁布的《中国金融集成电路 (IC) 卡应用规范(PBOC 2.0)》都对接触式CPU卡的使用给出了明确的定义和规范。而非接触式CPU卡应用的标准随着非接触CPU卡产品在近年的诞生还在不断完善中。 [nextpage]

    Mifare I卡的安全性问题的出现实际上也是IC卡应用技术不断发展,市场应用不断扩大的必然。我们一定要从技术和市场的角度理性看待。

三、要准确地表述Mifare I卡的安全性问题,处理过度将会给社会带来巨大的损失
    通过上述的分析,我们可以这样表述Mifare I卡的安全性问题:
(1) NXP公司已经确认Mifare I卡存在被破解的风险,但是,相信其它逻辑加密卡或早或晚也将会面临同样的问题。而且可以明确地说,符合ISO14443标准的非接触式IC卡与ISO18000-2所定义的125KHz的低频非接触式IC卡(俗称ID卡)在安全性、数据传输速率、存储容量等方面有着无与伦比的优势。

(2) 出现了Mifare I卡的安全性问题,Mifare I卡并不是不能再使用了。首先,整个系统采用的技术不同,系统的安全性则不同。要从系统整体去评估安全性,而不能简单地说,只要是采用Mifare I卡,系统就不安全了;其次,系统的安全性是要和它所保护的对象所匹配的,黑客或犯罪分子破坏系统也会考虑成本与风险的。系统安全是相对的,而不安全的风险是随时随地存在的。毕竟采用Mifare I卡的系统技术成熟,成本低。再有,非接触式IC卡消费一开始就定义为小额消费,它可能出现的被复制的风险损失是极其有限的。因此,除了某些有特定的高安全等级的场合,在办公场所、在学校、在工厂、在公用设施仍然是适用的。简单地更换或停用原使用MIFARE I卡的系统,将会造成整个社会的原来投资的浪费。

(3)对于系统集成商或机具制造商要高度地重视Mifare I卡的安全性问题,提高系统产品的安全性,指导用户保证系统的安全。城市一卡通的用户数巨大,资金周转额高,运营公司更要密切地注视着Mifare I卡的安全性问题的发展,事先做好危机的应对预案。

(4)越来越多地采用非接触式CPU卡是一卡通系统的发展趋势,系统集成商或机具制造商要加速产品的升级换代。同时,在产品的更新换代过程中要注意保护客户现有资产的价值,提供无缝衔接的升级方案。

四、业界急需国家出台相关的技术标准,指导使用和产业发展
    我国智能卡应用技术作为国家信息化发展战略的一部分,已经有了10余年的发展历史。智能卡应用的行业和地方标准已经初步建立,如中国人民银行早在1998年就颁布了《中国人民银行金融集成电路(IC)卡规范(版本1.0)》,2005年又修订后发布《中国金融集成电路(IC)卡规范(2.0版)》,即通常简称的PBOC2.0。建设部在2002年颁布实施《建设事业IC卡应用技术(CJ/T166-2002)》,2006年修订为《建设事业集成电路(IC)卡应用技术规范(CJ/T166-2006)》。2000年国家劳动和社会保障部也颁布了《社会保障(个人)卡规范》等。但是,这些标准中CPU卡部分基本上是以《ISO/IEC7816(GB/T 16649)识别卡-带触点的集成电路(IC)卡》为基础。

    同时,从国际标准的角度看,接触式IC的标准统一在ISO/IEC7816,但是关于非接触式IC卡的标准繁多,如《ISO14443识别卡-非接触集成电路卡-接近卡》,《ISO18000信息技术-射频识别的管理》,《ISO18092信息技术-系统间的通讯与信息交换-NFC-接口与协议》,《ISO10536识别卡-非接触集成电路卡-紧耦合卡》,《ISO15693识别卡-非接触集成电路卡-邻近卡》等等。

    随着非接触式CPU卡产品技术(包括双界面卡技术)的成熟和Mifare I卡的安全性问题事件的促进,国家有关部门有必要加快非接触式CPU卡产品技术应用体系标准制定的步伐,指导IC卡用户的使用和IC卡产业的发展,避免在无标准或多标准的状态下,政府和企业盲目地投入在项目或研发而造成的损失。

    总之,我们要正确地看待Mifare I卡的安全性问题,处理好由此而带来的安全隐患,避免给社会带来巨大的损失,同时,做好向非接触式CPU卡发展的准备工作,以保证IC卡产业沿着正确的轨道发展。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈