理性看待Mifare I卡安全性问题 - 安防知识网

从2008年欧美有研究人士公布Mifare I卡有安全漏洞，可以破解或复制后，引起社会一片哗然。

　　【安防知识网】从2008年欧美有研究人士公布Mifare I卡有安全漏洞，可以破解或复制后，引起社会一片哗然。特别是去年底和今年初，我国有关部门专门针对Mifare I卡的安全性问题下发有关文件后，使用Mifare I卡的单位，特别是政府机关、军队和城市公交一卡通部门给予了高度重视，全面调查Mifare I卡的使用状况，部分门禁已经停用，城市公交一卡通部门也都在筹划着各自的升级方案。

　　其实Mifare I卡的安全性问题是个技术性问题，我们首先要从技术和市场的角度理性地看待分析，从而评估使用Mifare I卡系统的安全性，为寻找正确的解决方案打下基础。

　　首先，Mifare I卡是非接触式的逻辑加密IC卡。IC卡从安全性角度可分为存储卡、逻辑加密卡和CPU加密卡，而从读写接口方式可分为接触式IC卡和非接触式IC卡。CPU加密卡内含CPU芯片，它不仅处理卡片内的文件管理，而且也提供加密算法处理，大大提供了卡片的安全性。而逻辑加密卡，从理论上说，一定是能破解，特别是随着计算机性能的提高和人们对加密算法的研究，破解所需时间不断缩短。这次Mifare I卡安全性问题的出现正是由于其占绝对优势的市场占有率引起了某些专业人士的特别关注，甚至从IC电路晶元的深度去研究Mifare I卡的芯片，获取了其加密的基本机制。市场上同样的非接触式逻辑加密卡，其安全水平总体来说是一致的，都存在被破解的可能性。

　　其次，从用户角度来说，系统的安全性不仅仅取决于卡片的安全性。IC卡应用系统是由卡片及卡片数据结构、读写机具及控制软件、网络和计算机(服务器或工作站)及管理软件组成的。系统的安全性是上述各个环节的集成。[nextpage]

　　首先，同样是Mifare I卡，卡片的基本加密机制是由NXP决定的，但是在具体应用中，不同的系统集成商或机具制造商采用的密钥体系是不一样的，可以是整个系统采用一个密钥、也可能是一个应用采用一个密钥、还可以是一张卡一个密钥或一张卡一个扇区一个密钥。不同的密钥体系设计，它们的安全等级是不同的。NXP公司在其关于Mifare I卡的安全性报告中就明确指出，采用卡片密钥与卡片UID(Unique Identification Number)绑定的方式可以大大提高系统地安全性。

　　其次，管理软件的密钥体系及其数据传输中的加密机制同样影响着系统的安全性。如果采用公钥数字认证加密系统，加密涵盖数据传输、数据存储、卡片读写的全过程，包括建立健全系统的管理制度，同样可以提高系统的安全性。

　　再次，卡片数据结构的设计也是系统的安全性要素之一。通常在安全的消费系统设计时，系统会在每次读卡消费时在卡片、机具上记录每张卡各自的消费流水号，并返回数据库。一旦出现完全相同卡片的消费，系统自动验证消费记录时就会被发现，问题卡片将立刻被打入黑名单，用户的损失可以得到有效控制。

　　而接触式CPU卡应用已经形成了一些行业标准，并且得到了广泛的应用。在《建设事业集成电路(IC)卡应用技术规范(CJ/T166-2006)》(下文简称规范)中，定义CPU卡是指内置CPU、程序存储空间、数据存储空间、加密逻辑电路以及操作系统(COS，i.e.，Chip Operation System)的微处理器卡。所有的操作都在操作系统的控制之下。数据元是指在存储空间里存储的每一个独立的数据内容或信息项。规范同时指出，CPU卡适用于对卡片的防伪性要求高、数据安全性高的应用中，能够非常有效地杜绝对卡片的非法复制、伪造，以及对卡上数据的非法读写、篡改等，适用于构建一个高安全性的识别与支付的IC卡应用系统。劳动和社会保障部早在2000年颁布的《社会保障(个人)卡规范》和中国人民银行颁布的《中国金融集成电路 (IC) 卡应用规范(PBOC 2.0)》也都对接触式CPU卡的使用给出了明确的定义和规范。而非接触式CPU卡应用的标准随着非接触CPU卡产品在近年的诞生还在不断完善中。

　　Mifare I卡的安全性问题的出现实际上也是IC卡应用技术不断发展，市场应用不断扩大的必然。我们一定要从技术和市场的角度理性看待。