一、關(guān)于Mifare分析卡安全問(wèn)題

1、Mifare卡安全問(wèn)題背景介紹

　　Mifare ClassPVC 非接觸PVC卡（下簡(jiǎn)稱(chēng)Mifare卡）。Mifare是NXP公司（原Philips半導體MIKON）上世紀90年代推出的非接觸邏輯加密PVC卡。Mifare卡廣泛應用于全球交通、門(mén)禁、識別等領(lǐng)域。Mifare***的卡市場(chǎng)。

　　針對Mifare該卡的安全攻擊從未停止過(guò)，2008年出現了有效的攻擊手段，并在網(wǎng)上公布了攻擊細節。Mifare卡的安全性引起了國內外的廣泛關(guān)注和關(guān)注。

2、Mifare卡的安全機制

　　讀寫(xiě)器和卡之間需要相互認證。認證后，讀寫(xiě)器和卡之間的通信加密。EEPROM操作由邏輯權限控制。引入偽隨機數確保每個(gè)認證過(guò)程不重復。

3、Mifare分析卡安全機制

　　讀寫(xiě)器和卡片相互認證借鑒ISO9798-2中的三項相互認證協(xié)議是最關(guān)鍵的安全機制。相互認證方案和加解密過(guò)程是保密的，包括認證加密算法細節、認證過(guò)程中的操作細節和偽隨機數產(chǎn)生的細節。在認證過(guò)程中，雙方都使用相同的對稱(chēng)加密算法和相同的密鑰進(jìn)行認證和加密。 　　

4、對Mifare安全攻擊卡

　　隨著(zhù)安全研究者和攻擊者的不斷針對Mifare 卡的攻擊和分析完全公布了與認證相關(guān)的所有細節：通過(guò)反向分析獲取卡內偽隨機數產(chǎn)生電路和加密算法電路；通過(guò)測試找出認證中數據的規律，分析完整的認證細節。

　　安全機制的主要弱點(diǎn)是偽隨機數只有16位，周期太短；48位密鑰強度不夠，加密算法結構簡(jiǎn)單，加密函數缺陷明顯。 　　

5.兩種主要攻擊手段

　　A、基于16位卡內LFSR攻擊效果與系統應用過(guò)程有關(guān)。

　　B、針對序列密碼算法設計缺陷的攻擊，倒推獲取卡的密鑰，這是比較徹底的攻擊。 　　

6.單卡攻擊的主要方式

　　原卡復制多次偽造與原卡完全相同的卡，使讀卡機無(wú)法識別偽卡

　　1.獲取讀密鑰(一般為消費密鑰)

　　2、找到UID可重寫(xiě)相同產(chǎn)品的空卡或空卡FPGA仿真卡

　　原卡充值即突破充值密鑰后，可私自非法給原卡充值

　　1.突破充值密鑰

　　2.了解應用數據結構

　　原卡恢復后，將原卡數據完全復制備份。當資金消費即將結束時(shí)，將備份數據寫(xiě)回原卡，完成原卡的數值回復和再充值

　　1.突破充值密鑰

　　2.打破讀(消費)密鑰

　　3.在原卡交易流程設計中，支持數據回寫(xiě)

7、Mifare分析卡安全問(wèn)題

　　Mifare卡的安全問(wèn)題是真實(shí)的。隨著(zhù)攻擊細節的公布，攻擊門(mén)檻大大降低，首位次攻擊只是時(shí)間問(wèn)題。目前對Mifare對于單卡來(lái)說(shuō)，批量復制和攻擊完整的應用系統仍然很困難，而完善的應用系統設計可以大大提高攻擊的難度。Mifare卡用戶(hù)應注意當前的安全問(wèn)題，并對自己的實(shí)際應用進(jìn)行安全評估，并積極應對。 　　

二、國內Mifare卡用戶(hù)的應對策略

　　1.國內企業(yè)如何應對？

　　A、已運行項目

　　通過(guò)改進(jìn)管理和處罰（包括刑事），威懾潛在攻擊者?？s短交易數據的上傳和分析處理時(shí)間，并嘗試實(shí)時(shí)處理。終端設備支持下載黑名單，并盡可能增加黑名單的容量和更新能力。調整數據結構或交易流程，增加系統安全，在一定程度上彌補卡的安全漏洞。盡快與非接觸CPU升級卡等高安全產(chǎn)品。

　　B、新項目直接采用非接觸CPU卡等高安全產(chǎn)品。

　　2.升級選擇一步到位

　　非接觸CPU卡是非接觸PVC也是卡市場(chǎng)和技術(shù)的發(fā)展趨勢Mifare卡升級的***，CPU卡芯片安全性高，功能強，存儲容量大。COS符合國際或國家標準的公開(kāi)統一，CPU建設部等國家部門(mén)大力推進(jìn)卡。國產(chǎn)芯片成熟，價(jià)格合理。到2008年初，在建設部的領(lǐng)導下，許多城市的公交卡已經(jīng)開(kāi)始Mifare卡到非接觸CPU試點(diǎn)升級卡。自2008年以來(lái)，國家密碼管理部門(mén)制定了一系列密碼安全標準，并提出了各種應用程序的密碼安全方案。

　　3、非接觸CPU卡的COS

　　非接觸CPU卡的指令和其他操作是通過(guò)卡操作系統進(jìn)行的COS來(lái)完成。芯片和COS安全技術(shù)為CPU該卡提供雙重安全保障。自帶操作系統CPU卡對計算機網(wǎng)絡(luò )系統要求較低，可實(shí)現脫機操作。它可以實(shí)現真正意義上的一卡多應用程序，每個(gè)應用程序相互獨立，并控制自己的密鑰管理系統，甚至可以實(shí)現各種應用程序COS一卡共用。

　　4、非接觸CPU卡的安全優(yōu)勢

　　CPU卡采用3DES采用3次64位單位加密算法DES加密算法對數據進(jìn)行三次加密，密鑰長(cháng)度為128位。多年來(lái)，它在處理強攻時(shí)相對安全。國家商業(yè)密碼算法可進(jìn)一步采用128位密鑰長(cháng)度SM1替代3DES加密算法。

　　CPU由于卡支持卡鎖和應用鎖/解鎖功能，應用程序可以根據要求設置三次密鑰嘗試次數，如果超過(guò)次數限制，則卡鎖或應用鎖。

　　CPU卡支持密文傳輸，密鑰不出現在線(xiàn)路上，每次發(fā)送都是隨機加密的，由于隨機參與，確保每次傳輸的內容不同。

　　CPU卡支持密鑰專(zhuān)用，不同的應用程序可以設置不同的密鑰，使攻擊者不容易成功。

5、非接觸CPU卡易用性更好

　　CPU國際/國內標準深入全面(如PBOC2.0)可遵循規范，實(shí)現更好的兼容性和功能擴展。

　　CPU卡由COS確?？ㄉ蠑祿耐暾?。在寫(xiě)作操作或交易過(guò)程中異常中斷時(shí)，COS負責恢復異常數據，使交易過(guò)程不出現不確定的中間狀態(tài)，大大簡(jiǎn)化了交易終端的異常處理程序，統一了交易終端的交易處理過(guò)程。

　　CPU使用對稱(chēng)或非對稱(chēng)算法簽署交易數據（TAC）終端或通道不能偽造交易數據的數字簽名，因此不能偽造交易數據。

　　6、Mifare卡升級為非接觸CPU卡所需的工作

　　后臺軟件系統的充值、發(fā)卡系統、密鑰管理系統的改造升級(安全技術(shù)要求需符合國家密碼管理部門(mén)的審批要求)。

　　消費POS機器改造(通常只需要升級軟件)。

卡片升級：Mifare一次性直接替換卡CPU卡；逐步替換股票Mifare卡，新發(fā)

三、復旦微電子綜合解決方案

　　1、RFID/PVC卡產(chǎn)品線(xiàn)簡(jiǎn)介

　　自1999年推出首位個(gè)PVC自卡芯片以來(lái)，已開(kāi)發(fā)出20多種產(chǎn)品，芯片出貨量超過(guò)4億件。擁有中國最完整、出貨量***的產(chǎn)品RFID/PVC卡產(chǎn)品線(xiàn)包括：存儲卡 / 邏輯加密卡 / CPU 卡、接觸 / 非接觸、PVC卡芯片 / 讀寫(xiě)器芯片等。

　　挑戰與機遇

　　復旦微電子目前在中國非接觸PVC芯片供應商(不包括第二代證書(shū))出貨量***。Mifare卡安全問(wèn)題對復旦微電子來(lái)說(shuō)既是一個(gè)挑戰，也是一個(gè)機遇。我們已經(jīng)準備了一個(gè)全面的技術(shù)解決方案術(shù)解決方案CPU需要升級卡

　　3.復旦微電子完善CPU卡產(chǎn)品

　　復旦微電子擁有完美的CPU卡產(chǎn)品線(xiàn)主要有三個(gè)系列，一個(gè)是FM1208系列 （兼容M1卡)專(zhuān)為城市交通卡CPU卡升級建設；二是FM1216系列 (兼容非接收存儲卡)FM1920系列（SMAP應用）。

　　4、非接觸CPU卡芯片--FM1208

　　非接觸單界面CPU符合建設部非接觸要求的卡芯片CPU支持卡芯片技術(shù)要求ISO14443-A通信標準；8位CPU內核；8Kbyte EEPROM；硬件DES加密算法；與所有主流非接觸式存儲卡兼容；支持COS開(kāi)發(fā)符合建設部非接觸要求CPU卡COS技術(shù)要求》

《PBOC2.0電子錢(qián)包/電子存折。

　　FM1208應用模式-1

非接觸標準CPU卡模式（FM1208）：

　　該卡不支持兼容的非接觸存儲卡，只是作為標準的非接觸存儲卡CPU 卡來(lái)應用；

　　適用于未使用非接觸存儲卡的新非接觸存儲卡CPU 卡的應用領(lǐng)域；

　　典型應用:合肥市通卡、安全門(mén)禁卡。

　　FM1208應用模式-2

　　復合卡模式（FM1208M01）：

　　獨立的非接觸存儲卡錢(qián)包和非接觸存儲卡CPU卡錢(qián)包和應用相當于在芯片上實(shí)現復合卡的功能；

　　一卡多用領(lǐng)域適合簡(jiǎn)單的應用模式；

　　典型應用：重慶長(cháng)江掌中行。

　　FM1208應用模式-3

　　共享錢(qián)包模式（FM1208SH01/FM1208M01）：

　　非接觸存儲卡和非接觸存儲卡CPU卡共用一個(gè)錢(qián)包，兩個(gè)接口共享數據；

　　COS能在支持CPU卡應用程序可以處理存儲卡的功能和數據，以確保兩個(gè)接口操作的數據同步；

　　典型應用:上海公共交通。

　　雙界面CPU卡-- FM1216

　　雙界面CPU符合建設部非接觸要求的卡芯片CPU卡芯片技術(shù)要求；

　　支持ISO14443-A非接觸接口；

　　支持ISO7816接觸接口；

　　8位MCU處理器；

　　支持DES、國密SM1和RSA加密算法；

　　數據EEPROM為16Kbyte；

　　與所有主流非接觸存儲卡兼容。

　　FM17xx、FM1920讀寫(xiě)器芯片

　　非接觸讀寫(xiě)器芯片FM17系列是復旦微電子最成功的產(chǎn)品之一，銷(xiāo)量超過(guò)300萬(wàn)，國內市場(chǎng)份額超過(guò)50%。

　　FM1920是繼FM智能讀寫(xiě)器芯片在17系列之后推出；

　　內置8位CPU、硬件DES協(xié)處理器，大容量EEPROM存儲器；

支持ISO14443、ISO15693協(xié)議；

　　嵌入式軟件支持PBOC規范、方便POS開(kāi)發(fā)；

　　良好的用戶(hù)編程接口，全面兼容的操作FM17系列；

　　功耗低，接口種類(lèi)豐富。 　　

四、總結

Mifare非接觸邏輯加密卡確實(shí)存在安全問(wèn)題。對于卡片供應商，系統商業(yè)和用戶(hù)需要積極應對提高應用系統安全性，采用更高的安全性和多應用特性CPU卡片是更好的選擇。復旦微電子準備了從芯片、機器到系統應用的綜合技術(shù)解決方案，以滿(mǎn)足客戶(hù)的需求CPU與卡供應商、終端供應商、系統集成商合作，為最終用戶(hù)提供安全、可靠、滿(mǎn)足用戶(hù)需求的需求PVC卡片解決方案。