感應式PVC卡的安全性問題帶來的CPU智能PVC卡的機遇與挑戰

一、關于Mifare分析卡安全問題

1、Mifare卡安全問題背景介紹

　　Mifare ClassPVC 非接觸PVC卡（下簡稱Mifare卡）。Mifare是NXP公司（原Philips半導體MIKON）上世紀90年代推出的非接觸邏輯加密PVC卡。Mifare卡廣泛應用于全球交通、門禁、識別等領域。Mifare最大的卡市場。

　　針對Mifare該卡的安全攻擊從未停止過，2008年出現了有效的攻擊手段，并在網上公布了攻擊細節。Mifare卡的安全性引起了國內外的廣泛關注和關注。

2、Mifare卡的安全機制

　　讀寫器和卡之間需要相互認證。認證后，讀寫器和卡之間的通信加密。EEPROM操作由邏輯權限控制。引入偽隨機數確保每個認證過程不重復。

3、Mifare分析卡安全機制

　　讀寫器和卡片相互認證借鑒ISO9798-2中的三項相互認證協議是最關鍵的安全機制。相互認證方案和加解密過程是保密的，包括認證加密算法細節、認證過程中的操作細節和偽隨機數產生的細節。在認證過程中，雙方都使用相同的對稱加密算法和相同的密鑰進行認證和加密。 　　

4、對Mifare安全攻擊卡

　　隨著安全研究者和攻擊者的不斷針對Mifare 卡的攻擊和分析完全公布了與認證相關的所有細節：通過反向分析獲取卡內偽隨機數產生電路和加密算法電路；通過測試找出認證中數據的規律，分析完整的認證細節。

　　安全機制的主要弱點是偽隨機數只有16位，周期太短；48位密鑰強度不夠，加密算法結構簡單，加密函數缺陷明顯。 　　

5.兩種主要攻擊手段

　　A、基于16位卡內LFSR攻擊效果與系統應用過程有關。

　　B、針對序列密碼算法設計缺陷的攻擊，倒推獲取卡的密鑰，這是比較徹底的攻擊。 　　

6.單卡攻擊的主要方式

　　原卡復制多次偽造與原卡完全相同的卡，使讀卡機無法識別偽卡

　　1.獲取讀密鑰(一般為消費密鑰)

　　2、找到UID可重寫相同產品的空卡或空卡FPGA仿真卡

　　原卡充值即突破充值密鑰后，可私自非法給原卡充值

　　1.突破充值密鑰

　　2.了解應用數據結構

　　原卡恢復后，將原卡數據完全復制備份。當資金消費即將結束時，將備份數據寫回原卡，完成原卡的數值回復和再充值

　　1.突破充值密鑰

　　2.打破讀(消費)密鑰

　　3.在原卡交易流程設計中，支持數據回寫

7、Mifare分析卡安全問題

　　Mifare卡的安全問題是真實的。隨著攻擊細節的公布，攻擊門檻大大降低，第一次攻擊只是時間問題。目前對Mifare對于單卡來說，批量復制和攻擊完整的應用系統仍然很困難，而完善的應用系統設計可以大大提高攻擊的難度。Mifare卡用戶應注意當前的安全問題，并對自己的實際應用進行安全評估，并積極應對。 　　

二、國內Mifare卡用戶的應對策略

　　1.國內企業如何應對？

　　A、已運行項目

　　通過改進管理和處罰（包括刑事），威懾潛在攻擊者。縮短交易數據的上傳和分析處理時間，并嘗試實時處理。終端設備支持下載黑名單，并盡可能增加黑名單的容量和更新能力。調整數據結構或交易流程，增加系統安全，在一定程度上彌補卡的安全漏洞。盡快與非接觸CPU升級卡等高安全產品。

　　B、新項目直接采用非接觸CPU卡等高安全產品。

　　2.升級選擇一步到位

　　非接觸CPU卡是非接觸PVC也是卡市場和技術的發展趨勢Mifare卡升級的首選，CPU卡芯片安全性高，功能強，存儲容量大。COS符合國際或國家標準的公開統一，CPU建設部等國家部門大力推進卡。國產芯片成熟，價格合理。到2008年初，在建設部的領導下，許多城市的公交卡已經開始Mifare卡到非接觸CPU試點升級卡。自2008年以來，國家密碼管理部門制定了一系列密碼安全標準，并提出了各種應用程序的密碼安全方案。

　　3、非接觸CPU卡的COS

　　非接觸CPU卡的指令和其他操作是通過卡操作系統進行的COS來完成。芯片和COS安全技術為CPU該卡提供雙重安全保障。自帶操作系統CPU卡對計算機網絡系統要求較低，可實現脫機操作。它可以實現真正意義上的一卡多應用程序，每個應用程序相互獨立，并控制自己的密鑰管理系統，甚至可以實現各種應用程序COS一卡共用。

　　4、非接觸CPU卡的安全優勢

　　CPU卡采用3DES采用3次64位單位加密算法DES加密算法對數據進行三次加密，密鑰長度為128位。多年來，它在處理強攻時相對安全。國家商業密碼算法可進一步采用128位密鑰長度SM1替代3DES加密算法。

　　CPU由于卡支持卡鎖和應用鎖/解鎖功能，應用程序可以根據要求設置三次密鑰嘗試次數，如果超過次數限制，則卡鎖或應用鎖。

　　CPU卡支持密文傳輸，密鑰不出現在線路上，每次發送都是隨機加密的，由于隨機參與，確保每次傳輸的內容不同。

　　CPU卡支持密鑰專用，不同的應用程序可以設置不同的密鑰，使攻擊者不容易成功。

5、非接觸CPU卡易用性更好

　　CPU國際/國內標準深入全面(如PBOC2.0)可遵循規范，實現更好的兼容性和功能擴展。

　　CPU卡由COS確保卡上數據的完整性。在寫作操作或交易過程中異常中斷時，COS負責恢復異常數據，使交易過程不出現不確定的中間狀態，大大簡化了交易終端的異常處理程序，統一了交易終端的交易處理過程。

　　CPU使用對稱或非對稱算法簽署交易數據（TAC）終端或通道不能偽造交易數據的數字簽名，因此不能偽造交易數據。

　　6、Mifare卡升級為非接觸CPU卡所需的工作

　　后臺軟件系統的充值、發卡系統、密鑰管理系統的改造升級(安全技術要求需符合國家密碼管理部門的審批要求)。

　　消費POS機器改造(通常只需要升級軟件)。

卡片升級：Mifare一次性直接替換卡CPU卡；逐步替換股票Mifare卡，新發

三、復旦微電子綜合解決方案

　　1、RFID/PVC卡產品線簡介

　　自1999年推出第一個PVC自卡芯片以來，已開發出20多種產品，芯片出貨量超過4億件。擁有中國最完整、出貨量最大的產品RFID/PVC卡產品線包括：存儲卡 / 邏輯加密卡 / CPU 卡、接觸 / 非接觸、PVC卡芯片 / 讀寫器芯片等。

　　挑戰與機遇

　　復旦微電子目前在中國非接觸PVC芯片供應商(不包括第二代證書)出貨量最大。Mifare卡安全問題對復旦微電子來說既是一個挑戰，也是一個機遇。我們已經準備了一個全面的技術解決方案術解決方案CPU需要升級卡

　　3.復旦微電子完善CPU卡產品

　　復旦微電子擁有完美的CPU卡產品線主要有三個系列，一個是FM1208系列 （兼容M1卡)專為城市交通卡CPU卡升級建設；二是FM1216系列 (兼容非接收存儲卡)FM1920系列（SMAP應用）。

　　4、非接觸CPU卡芯片--FM1208

　　非接觸單界面CPU符合建設部非接觸要求的卡芯片CPU支持卡芯片技術要求ISO14443-A通信標準；8位CPU內核；8Kbyte EEPROM；硬件DES加密算法；與所有主流非接觸式存儲卡兼容；支持COS開發符合建設部非接觸要求CPU卡COS技術要求》

《PBOC2.0電子錢包/電子存折。

　　FM1208應用模式-1

非接觸標準CPU卡模式（FM1208）：

　　該卡不支持兼容的非接觸存儲卡，只是作為標準的非接觸存儲卡CPU 卡來應用；

　　適用于未使用非接觸存儲卡的新非接觸存儲卡CPU 卡的應用領域；

　　典型應用:合肥市通卡、安全門禁卡。

　　FM1208應用模式-2

　　復合卡模式（FM1208M01）：

　　獨立的非接觸存儲卡錢包和非接觸存儲卡CPU卡錢包和應用相當于在芯片上實現復合卡的功能；

　　一卡多用領域適合簡單的應用模式；

　　典型應用：重慶長江掌中行。

　　FM1208應用模式-3

　　共享錢包模式（FM1208SH01/FM1208M01）：

　　非接觸存儲卡和非接觸存儲卡CPU卡共用一個錢包，兩個接口共享數據；

　　COS能在支持CPU卡應用程序可以處理存儲卡的功能和數據，以確保兩個接口操作的數據同步；

　　典型應用:上海公共交通。

　　雙界面CPU卡-- FM1216

　　雙界面CPU符合建設部非接觸要求的卡芯片CPU卡芯片技術要求；

　　支持ISO14443-A非接觸接口；

　　支持ISO7816接觸接口；

　　8位MCU處理器；

　　支持DES、國密SM1和RSA加密算法；

　　數據EEPROM為16Kbyte；

　　與所有主流非接觸存儲卡兼容。

　　FM17xx、FM1920讀寫器芯片

　　非接觸讀寫器芯片FM17系列是復旦微電子最成功的產品之一，銷量超過300萬，國內市場份額超過50%。

　　FM1920是繼FM智能讀寫器芯片在17系列之后推出；

　　內置8位CPU、硬件DES協處理器，大容量EEPROM存儲器；

支持ISO14443、ISO15693協議；

　　嵌入式軟件支持PBOC規范、方便POS開發；

　　良好的用戶編程接口，全面兼容的操作FM17系列；

　　功耗低，接口種類豐富。 　　

四、總結

Mifare非接觸邏輯加密卡確實存在安全問題。對于卡片供應商，系統商業和用戶需要積極應對提高應用系統安全性，采用更高的安全性和多應用特性CPU卡片是更好的選擇。復旦微電子準備了從芯片、機器到系統應用的綜合技術解決方案，以滿足客戶的需求CPU與卡供應商、終端供應商、系統集成商合作，為最終用戶提供安全、可靠、滿足用戶需求的需求PVC卡片解決方案。