如何使智能卡系統(tǒng)更安全?
文章出處:http://bookmouse.cn 作者:劉愛(ài)華 人氣: 發(fā)表時(shí)間:2011年10月08日
在NXP針對(duì)密鑰危機(jī)提出解決方案的同時(shí),業(yè)內(nèi)門禁廠業(yè)內(nèi)門禁廠商也獻(xiàn)計(jì)獻(xiàn)策,紛紛提供各種應(yīng)對(duì)措施及解決辦法。例如,RFID讀取器廠商費(fèi)格電子(Feig Electronic),聲稱他們有辦法提高M(jìn)ifare系統(tǒng)安全性。他們通過(guò)將卡的序列號(hào)和其儲(chǔ)存的數(shù)據(jù)進(jìn)行連接,并用主程序加密數(shù)據(jù)來(lái)提高克隆卡片的困難程度。據(jù)說(shuō)這種方案需要額外的程序,只有客戶準(zhǔn)備好升級(jí)他們的Mifare芯片后,才能驗(yàn)證方法是否有效。從門禁廠商所提出的解決辦法來(lái)看,主要采取的應(yīng)對(duì)措施是加密認(rèn)證、系統(tǒng)升級(jí)及采用多重認(rèn)證技術(shù)。
實(shí)施加密認(rèn)證
深圳達(dá)實(shí)智能黃志勇指出,目前國(guó)內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的ID號(hào)或ID卡的ID號(hào)當(dāng)作門禁卡密碼,而沒(méi)有進(jìn)行加密認(rèn)證或開(kāi)發(fā)專用密鑰,非法人士只需采用專業(yè)的技術(shù)手段就可完成破解過(guò)程,具有嚴(yán)重的安全隱患。如果生產(chǎn)廠家單純延用原始密鑰算法,沒(méi)有研發(fā)自己的安全鑰匙體系的話,則會(huì)造成安全漏洞。
他表示,通過(guò)達(dá)實(shí)智能自主研發(fā)的“一卡一密”措施可加強(qiáng)系統(tǒng)的安全性。該技術(shù)方案能對(duì)每一張智能卡提供一個(gè)唯一密碼,不僅保證不同客戶的智能卡和智能卡讀寫(xiě)機(jī)具相互不可串用,即使某張智能卡或某臺(tái)智能卡讀寫(xiě)機(jī)具的訪問(wèn)密碼被意外泄露或被惡意破譯,仍然無(wú)法知道其它智能卡的訪問(wèn)密碼。黃志勇表示,該方案與NXP提出的第一種解決方案一致,與費(fèi)格電子提出的解決辦法原理相同。
北京門吉利總經(jīng)理周劍波也提出,可在讀卡器、上位機(jī)上增加其它加密措施。如果在產(chǎn)品設(shè)計(jì)時(shí)把智能卡與機(jī)具間設(shè)計(jì)成讀寫(xiě)鑰匙加密的模式,就可以在其基礎(chǔ)上設(shè)計(jì)成獨(dú)立的安全性更高的密鑰算法。
采用安全性更高的芯片技術(shù)
更多廠家則建議用戶考慮采用具有更高安全性的非接觸式智能卡,尤其是一些重要的應(yīng)用領(lǐng)域,如“電子錢包”、公交支付、國(guó)家保密機(jī)關(guān)、政府機(jī)構(gòu)等。業(yè)內(nèi)人士分析認(rèn)為,Mifare Classic芯片安全漏洞暴光,將給其他芯片技術(shù)帶來(lái)商機(jī)。
LEGIC亞洲區(qū)總經(jīng)理姜鶴松指出,算法和密鑰越復(fù)雜就越難破。LEGIC芯片在技術(shù)設(shè)計(jì)方面比較有彈性,算法比較復(fù)雜,一張卡既可分為100多個(gè)扇區(qū),也可分為2、3個(gè)區(qū),可根據(jù)用戶的需求靈活調(diào)整,即使有人破解了其中一張卡,但另一張卡的密碼是完全不同的。
從業(yè)內(nèi)反饋的消息來(lái)看,目前一些比較敏感的用戶單位,如國(guó)家保密機(jī)構(gòu)、大型企業(yè)等都在考慮更換新的卡片和讀卡器。未來(lái),具有更高安全性的非接觸式CPU卡將“受寵”。
由于Mifare卡是一種簡(jiǎn)單的邏輯加密卡,同Mifare卡相比,CPU卡由于采用強(qiáng)大而穩(wěn)定的安全控制器,增強(qiáng)了卡片的安全性,而非接觸傳輸接口又能滿足快速交易的要求(如公交的快速通過(guò))。因此,非接觸式CPU卡在“一卡通”系統(tǒng)應(yīng)用中將成大勢(shì)所趨。據(jù)了解,NXP提出的最新升級(jí)方案就是一種基于CPU卡的解決方案。不過(guò),CPU卡也有其發(fā)展的阻礙。由于CPU卡的成本相對(duì)較高,因此系統(tǒng)的升級(jí)與更換將不可能一蹴而就。有廠商提議,未來(lái)采用的非接觸CPU卡最好可以完全兼容現(xiàn)有的Mifare卡,便于用戶節(jié)約成本及系統(tǒng)升級(jí)。
多重認(rèn)證成趨勢(shì)
深圳捷順科技實(shí)業(yè)有限公司門禁事業(yè)部經(jīng)理宋允指出,當(dāng)前在門禁卡的認(rèn)證方式比較單一,有些是讀扇區(qū)密碼,有些讀序列號(hào),以后廠商可能會(huì)考慮采取雙重或多重認(rèn)證方式,既讀序列號(hào),也讀扇區(qū)。通過(guò)多重認(rèn)證,即使扇區(qū)里的內(nèi)容(如認(rèn)證密鑰、消費(fèi)金額、各種信息等)被復(fù)制了,但卻復(fù)制不了物理序列號(hào),無(wú)法開(kāi)門。
英格索蘭鄭永慶指出,由英格索蘭安防技術(shù)部提供的門禁解決方案,其使用的門禁卡采用具有三重驗(yàn)證功能的ISOX芯片技術(shù)。每次讀卡時(shí),讀卡器會(huì)發(fā)出一個(gè)隨機(jī)數(shù)在芯片中計(jì)算(計(jì)算方法事先設(shè)定),再返回一個(gè)數(shù)字讓讀卡器計(jì)算,通過(guò)三次計(jì)算認(rèn)證卡片的合法性。不同于當(dāng)前普遍使用的Mifare芯片只采用簡(jiǎn)單的邏輯加密,ISOX由于采用三重驗(yàn)證機(jī)制,安全性較高,但采用該方式比常規(guī)的MIFARE卡成本要高得多,價(jià)格也相應(yīng)較高。