Mifare卡的算法破解和應用-劉欣凱

智能卡技術學習報告——Mifare卡的算法破解和應用姓名：劉欣凱專業(yè)：信息安全2班學號：指導老師：楊帆— 目錄TOC\o"1-5"\h\z一、 論文摘要 3二、 Mifare卡的簡單介紹 4三、 Mifare卡的構造及其功能模塊 6四、 Mifare卡的破解 12五、 確保Mifare卡安全應用的新方案 18六、 Mifare的應用 22\o"CurrentDocument"七、 參考文獻 24一、論文摘要Mifare是近年來被廣泛應用的一種智能卡。但是隨著其廣泛應用以及人們對其研究的加深，一度被認為非常安全的mifare卡也存在被破解的危險。針對此現(xiàn)象，我們對mifare的構造進行了深入的了解，并提出了mifare卡安全應用的新的方法，使其能夠安全的繼續(xù)應用在各種領域。關鍵詞：mifare卡、算法破解、安全應用、SM7國密算法一、 AbstractMifarecardhasbeenusedinmanyfrontier.Withthedevelopmentofthemifarecard,peoplehaveafurtherresearchonitthanbefore.Themifarecardwasconsideredsafeinsomeyearsyet.Butinnowadays,ithasbeencracked.Aimingatthephenomenon,wehaveastudyontheconstructofthemifarecard.Andatthesametime,weputforwardanewmethodtoinsureitssafety.Inthisway,themifarecardcanstillbeusedinmanyfrontierinsafe.Keywords:Mifarecard>Algorithmcrack、Securityapplications>SM7algorithm二、 Mifare卡的簡單介紹1、Mifare卡領導了非接觸式卡的革命非接觸式卡是 年由荷蘭 半導體公司簡稱公司發(fā)明。它成功地將射頻識別技術和卡技術相結合解決了無源卡中無電源）和免接觸的技術難題，是電子科技領域的技術創(chuàng)新的成果。 卡是目前世界上使用量最大、技術最成熟、性能最穩(wěn)定的一種感應式智能卡。其具有如下優(yōu)點操作簡單、快捷由于采用射頻無線通訊使用時無須插拔卡且不受方向和正反面的限制，所以非常方便用戶使用。完成一次讀寫操作僅需 秒，大大提高了每次使用的速度。既適用于一般場合又適用于快速、高流量的場所?？垢蓴_能力強卡中有快速防沖突機制。在多卡同時進入讀寫范圍內時，能有效防止卡片之間出現(xiàn)數(shù)據(jù)干擾。讀寫設備可一一對卡進行處理提高了應用的并行性及系統(tǒng)工作的速度。可靠性高

卡與讀寫器之間沒有機械接觸。避免了由于接觸讀寫而產(chǎn)生的各種故障而且卡中的芯片和感應天線完全密封在標準的中進一步提高了應用的可靠性和卡的使用壽命。安全性好卡的序列號是全球唯一的不可以更改；讀寫時卡與讀寫器之間采用三次雙向認證機制，互相驗證使用的合法性。而且在通訊過程中所有的數(shù)據(jù)都加密傳輸此外卡片各個分區(qū)都有自己的讀寫密碼和訪問機制卡內數(shù)據(jù)的安全得到了有效的保證。適合于一卡多用卡的存貯結構及特點使其能應用于不同的場合或系統(tǒng)尤其適用于政府機關、公用設施、學校、企事業(yè)單位、智能小區(qū)的身份識別、門禁控制、停車場管理、考勤簽到、食堂就餐、娛樂消費、圖書管理等多方面的綜合應用。有很強的系統(tǒng)應用擴展性，可以真正做到“一卡通”。成本低：隨著卡的廣泛應用，中國不但成為全球最大的卡片生產(chǎn)基地，而且芯片生產(chǎn)技術也為多家國內的廠家掌握，使得及其兼容卡的出廠價格大幅下降，大大降低了用戶的投資。2Mifare1非接觸式卡的構造簡介非接觸式卡又稱射頻卡，以下簡稱卡采用先進的芯片制造工藝制作，內建有高速的、等。它的核心是公司的一，一5—3—系列微模塊微晶片，該模塊確定了卡片的特性以及卡片讀寫器的諸多性能?？ㄆ铣宋⒕耙桓备咝侍炀€外，無任何其它元件。卡片上無源無任何電池，工作時的電源能量由卡片讀寫器天線發(fā)送無線電載波信號耦合到卡片上天線而產(chǎn)生電能，一般可達以上，供卡片上工作。工作頻率?它卡所具有的獨特的非接觸式接口標準已被制定為國際標準：/標準。卡的標準操作距離與讀寫器的讀寫電路模塊有關，當采用作為讀寫器的讀寫模塊時，操作距離為 ；當采用時，操作距離為器的讀寫模塊時，操作距離為 ；當采用時，操作距離為卡具有先進的數(shù)據(jù)通信加密及雙向驗證系統(tǒng)，且具有防沖突機制，能在同一時間處理重疊在卡片讀寫器天線的有效工作距離內的多張重疊的卡片，支持多卡操作?？ㄆ圃鞎r具有惟一的卡片系列號位）沒有重復相同的兩張卡。卡與讀寫器通信使用握手式半雙工通信協(xié)議，卡片上有高速的協(xié)處理器，符合 標準。射頻卡與讀寫器的通信速率高達 /s卡片上內建位 存儲區(qū)，并劃分為個扇區(qū)，每個扇區(qū)分為個塊，并以塊為存取單位。每個扇區(qū)可分別設置各自的密碼，并以多種方式進行管理，互不干涉。因此，每個扇區(qū)可以獨立地應用于一個應用場合，整個卡片非常適合于各種“一卡通”應用系統(tǒng)。卡片上還內建有增值/減值的專項的數(shù)學運算電路，非常適合公交/地鐵等行業(yè)的檢票/收費系統(tǒng)。典型的檢票交易時間最長不超過 .秒0卡片上的數(shù)據(jù)可改寫萬次以上，讀無限次；數(shù)據(jù)保存期可達年以上，且卡片抗靜電保護能力達以上。即是以 卡的技術標準為草案形成的。根據(jù)公司提供的數(shù)據(jù)全球超過個國家、 個城市在使用 方案且?guī)缀醵际鞘褂每?。市場上已?jīng)使用的 卡的數(shù)量超過億張。我國多個城市的公共交通領域在使用 卡，市場占有率超過0同時，眾多的 卡讀寫機具的生產(chǎn)廠商也為用戶提供了便利、廉價、及時的服務。三、 的構造及其功能模塊、 非接觸式卡的工作原理卡片的電氣部分只由一個天線和一個微模塊組成。天線是只有幾組繞線的線圈，很適于封裝到卡片中，微模塊由一個高速的射頻接口電路和數(shù)字電路部分組成。其工作原理是：讀寫器向卡片發(fā)一組固定頻率的電磁波，卡片內有一個串聯(lián)諧振電路，其頻率與讀寫器發(fā)射的頻率相同，在電磁波的激勵下，諧振電路產(chǎn)生共振，從而使電容內有了電荷，在這個電容的另一端，接有一個單向導通的電子泵，將電容內的電荷送到另一個電容內儲存，當所積累的電荷達到時，此電容可做為電源為其它電路提供工作電壓，將卡內數(shù)據(jù)發(fā)射出去或接取讀寫器的數(shù)據(jù)。

卡核心微模塊 的功能組成如圖所示。整個模塊主要由兩個部分組成：射頻接口電路和數(shù)字電路部分。()射頻接口電路在射頻接口電路中，主要包括有波形轉換模塊、調制/解調模塊、電壓調節(jié)模塊和模塊。波形轉換模塊可將卡片讀寫器上的. 的無線電調制信號接收，一方面送調制/解調模塊進行解調，另一方面進行波形轉換，將正弦波轉換為方波，然后對其整流濾波，并由電壓調節(jié)模塊對電壓進行穩(wěn)壓等進一步的處理,最終輸出的電壓供給卡片上的各個電路。模塊主要是對卡片上的各個電路進行一一上電復位，使各電路同步啟動工作。()數(shù)字電路部分模塊 0請求應答模塊當一張卡片處在卡片讀寫器天線的工作范圍之內時，讀寫器內的讀卡程序會向卡片發(fā)出 或 請求命令，于是卡片的將啟動，將卡片的類型號 共個字節(jié)傳送給讀寫器，建立卡片與讀寫器的第一步通信聯(lián)絡。如果不進行第一步的工作，讀寫器對卡片的其他操作將不會進行。模塊：防止卡片重疊功能模塊如果有多張卡片處在卡片讀寫器天線的工作范圍之內時， 模塊的防重疊功能將被啟動工作?？ㄆx寫器在程序控制下將會首先與每一張卡片進行通信，取得每一張卡片的序列號共個字節(jié)，其中個字節(jié)為序列號，另一個字節(jié)為校驗字節(jié)，由于卡片每一張都具有其惟一的序列號，因此根據(jù)卡片的序列號可以識別每一張卡片。卡片讀寫器中的讀寫電路的防重疊功能，配合卡片上的防重疊功能模塊一起工作，在程序控制下根據(jù)卡片的序列號選定其中一張卡片。最后被選中的卡片將直接與讀寫器進行數(shù)據(jù)交換，未被選中的卡片處于等待狀態(tài)，隨時準備與卡片讀寫器進行通信。模塊：卡片選擇模塊當卡片與讀寫器完成了上述兩步操作之后，接下來讀寫器還必須對卡片進行選擇操作，即與被選中的卡片進行一次數(shù)據(jù)交換。當某卡片被選中后，被選中的卡片便將其容量傳送給讀寫器，當讀寫器收到卡片的容量信息后，便可以對卡片進行下一步的操作了。&下一步的操作了。&模塊：認證及存取控制模塊在成功完成上述三步操作之后，接下來讀寫器要對卡片上某個扇區(qū)已經(jīng)設置的密碼進行認證。如果認證通過，則允許讀寫器對卡片上該扇區(qū)進行讀寫操作。否則要重新認證。卡片的認證過程包含三次相互驗證，圖所示為三次驗證的令牌原理框圖。認證過程是這樣進行的：環(huán)：由卡向讀寫器發(fā)送一個隨機數(shù)據(jù)；環(huán)：讀寫器收到后，向卡片發(fā)送一個令牌數(shù)據(jù) ，其中包含了讀寫器發(fā)出的一個隨機數(shù)據(jù)A環(huán)：卡收至 后，對 的加密部分進行解密，并校驗第一次由環(huán)中卡發(fā)出去的隨機數(shù)是否與環(huán)中接收到的 中的相一致；環(huán)：如果環(huán)校驗是正確的，則卡向讀寫器發(fā)送令牌 ，環(huán)：讀寫器收到令牌 后，將對令牌 中的隨機數(shù)進行解密;并校驗第一次由環(huán)中讀寫器發(fā)出的隨機數(shù)是否與環(huán)中接收到的中的相一致。如果上述每一個環(huán)都能正確通過驗證，則整個的認證過程成功。讀寫器將可以對剛剛認證通過的卡片上的這個扇區(qū)進行讀寫操作。在對卡片上其它扇區(qū)的讀寫操作之前，都必須完成上述的認證過程。認證過程中任何一環(huán)出現(xiàn)差錯，整個認證將告失敗。如果事先不知卡片上的密碼,則由于密碼的變化可以極其復雜，因此靠猜測密碼而想打開卡片上的一個扇區(qū)的可能性幾乎為零。這里提醒一下程序員和卡片的使用者，必須牢記卡片中個扇區(qū)的每一個密碼，否則，遺忘某一扇區(qū)的密碼，將使該扇區(qū)中的數(shù)據(jù)不能讀寫，沒有任何辦法可以挽救這種低級錯誤。但是，卡片上的其他扇區(qū)可以照樣使用。綜上所述，可以充分地說明卡片的高度安全性、保密性，卡片的應用場合多樣性和一卡多用的特點。& :控制及算術運算單元這一單元是整個卡片的控制中心，是卡片的“頭腦”。它主要對整個卡片的各個單元進行微操作控制，協(xié)調卡片的各個操作；同時它還對各種收/發(fā)的數(shù)據(jù)進行算術運算處理、遞增/遞減處理、運算處理等等?？梢哉f是卡片中內建的中央微處理機單元。和：和單元主要配合控制及算術運算單元，將運算的結果進行暫時存儲，如果某些數(shù)據(jù)需要存儲到 ，則由控制及算術運算單元取出送到 存儲區(qū)中；如果某些數(shù)據(jù)需要傳送給讀寫器，則由控制及算術運算單元取出，經(jīng)過射頻接口電路的處理，通過卡片上的天線傳送給卡片讀寫器。 中的數(shù)據(jù)在卡片失掉電源后即卡片離開讀寫器天線的有效工作范圍內將被清除。中固化了卡片運行所需要的程序指令，由控制及算術運算單元取出對每個單元進行微指令控制。從而使卡片能有條不紊地與卡片讀寫器進行數(shù)據(jù)通信。:數(shù)據(jù)加密單元該單元完成對數(shù)據(jù)的加密處理及密碼保護，加密的算法通常為標準算法或其他。M : 存儲器及其接口電路該單元主要用于存儲密碼和數(shù)據(jù)。 中的數(shù)據(jù)在卡片失掉電源后即卡片離開讀寫器天線的有效工作范圍內仍將被保持，因此，用戶所要存儲的數(shù)據(jù)都被存放在該單元中。() 存儲器的存儲結構卡中 存儲器容量為位即字節(jié)，共分為個扇區(qū)，每個扇區(qū)由塊組成，每塊個字節(jié)。我們將個扇區(qū)的個塊按絕對地址編號為?，存儲結構如圖所示：其中，第扇區(qū)的塊用于存放廠商代碼，已經(jīng)固化，不可更改。每個扇區(qū)的塊、塊、塊為數(shù)據(jù)塊，用于存貯數(shù)據(jù)。存貯在數(shù)據(jù)塊中的數(shù)據(jù)可以有兩種應用：一是用作一般的數(shù)據(jù)保存，可以對其進行讀、寫操作。二是用作貯值，可以對其進行初始化值、加值、減值、讀值操作。每個扇區(qū)的塊為控制塊，用于存貯該扇區(qū)密碼個字節(jié)、存取控制字節(jié)個字節(jié)、扇區(qū)密碼個字節(jié)、每個扇區(qū)的密碼和存取控制都是獨立的，可以根據(jù)實際需要設定各自的密碼及存取控制位。扇區(qū)中的每個塊包括數(shù)據(jù)塊和控制塊的存取條件由本扇區(qū)密碼和相應的存取控制位共同決定。限于篇幅，有關控制位對扇區(qū)中每個塊的控制情況略?？ㄅc卡片讀寫器之間的數(shù)據(jù)通訊過程如圖所示。復位應答卡的通訊協(xié)議和通訊波特率是定義好的，當有卡片進入讀寫器的操作范圍時，讀寫器以特定的協(xié)議與它通訊，此時讀寫器會接收到由射頻卡發(fā)出的卡片的類型號，從而確定該卡是否為卡，即驗證卡片的卡型。防沖突機制當有多張卡進入讀寫器操作范圍時，防沖突機制會從其中選擇一張進行操作，未選中的則處于空閑模式等待下一次選卡，該過程操作成功會返回被選卡片的序列號。選擇卡片選擇被選中的卡片的序列號，此時讀寫器會接收到卡片的容量信息。三次互相驗證選定好要處理的卡片之后，讀寫器接下來需要確定所訪問的扇區(qū)號，并對該扇區(qū)密碼進行密碼校驗，在三次相互驗證之后就可以通過加密流進行數(shù)據(jù)通訊。注意：在選擇另一扇區(qū)時，則必須進行另一扇區(qū)密碼校驗。以上操作成功之后，便可以對相應的扇區(qū)進行操作，其操作方式可有以下幾種類型：讀操作：讀一個塊；寫操作 ：寫一個塊；加值操作 ：對數(shù)值塊進行加值；減值操作 ：對數(shù)值塊進行減值；存儲操作 ：將塊中的內容存到數(shù)據(jù)寄存器中；傳輸操作 ：將數(shù)據(jù)寄存器中的內容寫入塊中；中止操作 ：將卡置于暫停工作狀態(tài)。四、 卡的破解、 卡的基本認證協(xié)議當 卡接近讀卡器的磁場區(qū)域時，卡片會接收到讀卡器發(fā)來的尋卡指令，然后按照防沖突協(xié)議發(fā)出自己的卡號（尋卡過程）。收到后，讀卡器會選擇這張卡（選卡過程）。接著讀卡器發(fā)出對某一塊的認證請求，然后就開始了一個標準的三步認證協(xié)議?？ㄆa(chǎn)生一個隨機數(shù)并以明文方式發(fā)送給讀卡器。緊接著讀卡器發(fā)出它的隨機數(shù)和對卡片的應答。最后卡片返回一個對讀卡器的應答。如果讀卡器的應答不正確，卡將不會發(fā)送。從開始，所有的數(shù)據(jù)都會被加密，也就是說 會與密鑰流 異或以后再發(fā)送出去。整個過程如圖所示。算法卡的安全性，主要依賴于基本認證協(xié)議和流加密算法 。無論是認證還是加密，都需要卡中密鑰的參與，密鑰流由 算法生成。 算法由個的線性反饋移位寄存器()和個兩層的輸入比特輸出的非線性函數(shù)組成。 由密鑰初始化以一定的方式產(chǎn)生密鑰流。國外研究者提出了一些不同的攻擊方法，荷蘭奈梅亨 大學 教授等人提出的攻擊方案是其中效率較高的。這種攻擊方法主要是利用了密碼結構本身的弱點：非線性函數(shù)的抽頭只取奇數(shù)位，從而把密鑰搜索空間從位降低到位。文獻的研究結果表明，在獲得一組完整的基本認證數(shù)據(jù)的條件下，攻擊者就可以恢復出原始密鑰。系統(tǒng)的攻擊過程在現(xiàn)實環(huán)境中， 應用系統(tǒng)開發(fā)商根據(jù)實際需要，往往以三種不同的方式來實現(xiàn)上述基本認證協(xié)議。我們對于 卡的攻擊直接建立在對這三種認證方式的攻擊之上。為此，我們首先需要偵聽 卡與讀卡器之間的交互數(shù)據(jù)。利用這些數(shù)據(jù)和 給出的 攻擊方法，即可破譯卡中的相應扇區(qū)密鑰，并利用扇區(qū)的訪問控制策略實現(xiàn)卡內數(shù)據(jù)的復制和篡改。()偵聽交互數(shù)據(jù)我們使用偵聽工具來截獲卡與讀卡器之間的通信數(shù)據(jù)。為了恢復出密鑰，我們需要截取一次合法卡與讀卡器之間的完整的基本認證數(shù)據(jù)。()攻擊基于基本認證協(xié)議的三種認證方式實際中，不同的應用系統(tǒng)所使用的認證方式是不同的，大致上可以分為三類：第一類，無密碼認證；第二類，單扇區(qū)認證；第三類，多扇區(qū)認證。無密碼認證對于一些簡單的系統(tǒng)或者一個系統(tǒng)中的某些簡單的應用(如某些門禁)，只驗證明文卡號的合法性，不使用任何密碼保護，所需的其他數(shù)據(jù)均從后臺數(shù)據(jù)庫中取出，而非從卡中讀出。因此，它沒有認證部分的流程，而只有尋卡和選卡部分的流程。這種認證過程可用如圖（）所示的流程來表示。其中， 為一次完整的尋卡選卡流程，但之后并沒有認證過程，而是又重新進行尋卡選卡（）h此后也一直進行此過程。也就是說，這些系統(tǒng)沒有使用卡的安全特征，而是單純的讀取卡號。如果卡號不在應用系統(tǒng)定義的黑名單中，則以此卡號在白名單中查找，找到則返回所需信息，找不到則認為認證失敗。顯見，攻擊者只要能制作或找到一張卡號相同的卡，則該卡就會被系統(tǒng)誤認為是合法的。我們對此類認證方式下的交互過程進行了仿真實驗，所偵聽到的通信過程及數(shù)據(jù)如表所示。單扇區(qū)認證有些系統(tǒng)的交互流程是每次尋卡選卡后都只與一個特定扇區(qū)進行認證。這類系統(tǒng)或者只使用了一個扇區(qū)，或者認證新的扇區(qū)時都會重新進行尋卡選卡。這類認證協(xié)議如圖（）所示，其中?與圖（）中一致。注意到從開始讀卡器發(fā)送認證指令，?是一個完整的基本認證過程，此后開始傳輸加密的指令以及數(shù)據(jù)（即第步）；與一個扇區(qū)的交互完成后，讀卡器根據(jù)應用系統(tǒng)的設計要求，可以重新開始尋卡過程。如此反復進行，直到交互結束。我們通過仿真實驗給出了單扇區(qū)認證方式下的通信過程及數(shù)據(jù)（如表所示）?？梢钥闯觯x卡器在與卡進行成功認證（第步）后發(fā)送了經(jīng)過加密的指令（即第步），然后卡返回了一個字節(jié)長的加密數(shù)據(jù)（第步）。這里，可以通過表中第?步的數(shù)據(jù)算出一個密鑰 A這個過程在一臺普通的計算機上大概需要內存并在幾秒內可以完成。接著我們就可以解密出：第步的明文為 ，表示讀塊。接下來第步為塊中的字節(jié)數(shù)據(jù)和兩字節(jié)的校驗。多扇區(qū)認證相比前兩種認證方式，多扇區(qū)認證具有更好的安全性，因此往往被一些安全要求較高的應用系統(tǒng)所采用。該認證方式的特點是：第一次扇區(qū)的認證采用基本認證協(xié)議方式，從第二次扇區(qū)認證開始，所有的交互過程都是加密的，直到一次完整的交互結束。這個過程如圖（）所示，其中?與圖（）中一致。注意到，第步完成后讀卡器并沒有發(fā)送新的尋卡指令，而是直接發(fā)送加密的認證請求，讀卡器接著發(fā)送的隨機數(shù)也是加密的（第步），這與前面的認證過程不同，之后都與前面的認證過程相同。這時，由于第二次認證請求卡片再發(fā)送隨機數(shù)都是密文的，使得我們無法獲得隨機數(shù)明文數(shù)據(jù)。因此，我們通過窮舉所有可能的隨機數(shù)（個）來計算密鑰，這時我們大約需要做次單扇區(qū)認證解密的離線計算時間。通過一些如校驗位等的漏洞可以減少嘗試的隨機數(shù)，以提高破譯密鑰的速度。表給出了我們實驗仿真的多扇區(qū)認證的過程。第步讀卡器直接發(fā)送了加密的認證指令，而第步是一個加密的隨機數(shù)。根據(jù)第步的數(shù)據(jù)，我們花費了幾秒的時間就計算出第一步認證的密鑰是0再根據(jù)第 步的數(shù)據(jù)窮舉卡發(fā)送的隨機數(shù)，計算出第二步認證的密鑰為 。這次我們大概花費幾個小時的離線計算時間。接著我們依次解密出：第步的明文為 ，表示讀塊；第步為塊中的字節(jié)數(shù)據(jù)和兩字節(jié)的校驗。（）復制、篡改卡片從理論上講，獲得了 的密鑰，卡片的安全性就已經(jīng)喪失。對于攻擊者來說，他們會利用密鑰來復制一張相同的卡或者將此卡片按照自己的目的進行修改，給實際應用帶來危害。對于攻擊者來說，獲得密鑰之后只需一臺支持 卡的讀卡器就可以將一張合法卡的內容全部復制出來，寫入另外一張空白卡片中，而系統(tǒng)并沒有辦法區(qū)分這兩張卡片是不同的。實際中，盡管 空白卡片的是預先固定的，但攻擊者可以使用其他類型的支持 標準的卡片或者一些硬件設備來模擬 卡。因此，從根本上說，也是可以修改的。攻擊者還可能篡改卡的內容，就是直接改寫卡內的數(shù)據(jù)。通過對卡內數(shù)據(jù)（如金額）的存儲格式以及是否有完整性保護或者備份進行分析，攻擊者就可以對卡片中的內容進行有目的的篡改。對于存在完整性保護的卡片（即有數(shù)據(jù)的校驗等機制），復制仍然是無法抵御的，因為復制同樣也把正確的校驗位復制到新的卡中。對于篡改，攻擊者可以重放歷史數(shù)據(jù)，以達到修改數(shù)據(jù)的目的。（）其他攻擊方法前面所提到的攻擊都是基于可以同時與合法的卡或讀卡器接觸，但是攻擊者仍可以使用其他攻擊方法，不同時與卡或者讀卡器接觸。如攻擊者可以分別與卡和讀卡器交互，先與卡通信獲得I再與讀卡器交互，破譯密鑰；在讀卡器不檢測合法性的系統(tǒng)中，攻擊者可以直接用非法與讀卡器交互也能破譯所需密鑰；攻擊者還可以在只獲得合法的卡片，在不需要合法讀卡器的情況下，破解出卡中的密鑰。五、確保 卡安全應用的新方案1國家出臺相關的技術標準我國智能卡應用技術作為國家信息化發(fā)展戰(zhàn)略的一部分，已經(jīng)有了余年的發(fā)展歷史。智能卡應用的行業(yè)和地方標準已經(jīng)初步建立，如中國人民銀行早在年就頒布了《中國人民銀行金融集成電路（）卡規(guī)范（版本）》，年又修訂后發(fā)布《中國金融集成電路（）卡規(guī)范（版）》，即通常簡稱的 。建設部在年頒布實施《建設事業(yè)卡應用技術（ ）》，年修訂為《建設事業(yè)集成電路（）卡應用技術規(guī)范（ 6-。年國家勞動和社會保障部也頒布了《社會保障（個人）卡規(guī)范》等。但是，這些標準中卡部分基本上是以《 （ ）識別卡一帶觸點的集成電路（）卡》為基礎。同時，從國際標準的角度看，接觸式的標準統(tǒng)一在 ，但是關于非接觸式卡的標準繁多，如：《 識別卡非接觸集成電路卡接近卡》、《 信息技術射頻識別的管理》、《 信息技術系統(tǒng)間的通訊與信息交換接口與協(xié)議》、《 識別卡非接觸集成電路卡緊耦合卡》、《 識別卡非接觸集成電路卡鄰近卡》，等等。隨著非接觸式卡產(chǎn)品技術（包括雙界面卡技術）的成熟和 卡的安全性問題事件的促進，國家有關部門有必要加快非接觸式卡產(chǎn)品技術應用體系標準制定的步伐，指導卡用戶的使用和卡產(chǎn)業(yè)的發(fā)展，避免在無標準或多標準的狀態(tài)下，政府和企業(yè)盲目地投入在項目或研發(fā)而造成不必要的損失?？傊?，我們要正確地看待 卡的安全性問題，處理好由此而帶來的安全隱患，避免給社會帶來巨大的損失，同時，做好向非接觸式卡發(fā)展的準備工作,以保證卡產(chǎn)業(yè)沿著正確的軌道發(fā)展。2、基于 國7法對 門禁系統(tǒng)的升級方案年，上海華虹集成電路有限責任公司研發(fā)出中國第一枚國家自主安全算法芯片 （ ）9并已通過國家密碼管理局組織的型號評審，獲準進行生產(chǎn)銷售。 主要技術指標：采用 非接觸通訊方式，支持抗沖突協(xié)議；支持 三次傳送鑒別相互認證體制；采用國密算法加密保護數(shù)據(jù)交互的安全，通訊過程所有數(shù)據(jù)加密以防信號截?。痪哂袀€相互獨立的密鑰，支持一卡多用；數(shù)據(jù)通訊速率 k字節(jié)唯一序列號I 存貯容量字節(jié)，劃分為塊，每個數(shù)據(jù)塊可由用戶定義單獨的訪問權限； 數(shù)據(jù)保存時間大于年； 數(shù)據(jù)擦寫次數(shù)大于萬次；天線輸入引腳可達（）M（）門禁系統(tǒng)原理及升級方案對比分析發(fā)現(xiàn)，現(xiàn)有 門禁系統(tǒng)隱患存在于系統(tǒng)前端，包括門禁讀卡器和用戶卡，理想的升級方法是門禁系統(tǒng)前端更換為具有密碼認證功能的門禁讀卡器和用戶卡，與此同時原門禁系統(tǒng)的后臺管理和權限管理功能無需改動，可以繼續(xù)按照原有方式運行。針對目前 門禁系統(tǒng)，可采用上海華虹國密算法安全芯片 來實現(xiàn)系統(tǒng)升級。 集成了國家密碼管理局提供的位密鑰密碼算法，達到了防止對卡的非法復制、偽造和變造的目的。算法是由國內密碼領域有關專家組成的專項工作組在國密局指導下成功研制的,相對于卡， 算法是一種低成本、高速度的輕量級密碼算法。由于使用了密碼算法對用戶信息進行加解密保護，所以在門禁讀卡器和用戶卡上都分別存放了對應的密鑰，在門禁讀卡器上具體表現(xiàn)為安全模塊（卡）的形式，因此我們引入了密鑰管理系統(tǒng)的概念。通過密鑰管理系統(tǒng)，我們可以根據(jù)實際需要對各種業(yè)務，如門禁、考勤、小額消費等各自生成不同的密鑰，在密鑰管理系統(tǒng)的多種安全措施保護下，可以實現(xiàn)密鑰的生成、注入、備份、恢復、更新、導出和銷毀等功能。這種密碼方案采用國密局指定的分組加密算法，采用分組加密算法進行門禁卡與門禁讀卡器之間的身份鑒別與通信數(shù)據(jù)加密。方案原理框圖如圖所示。用戶門禁卡采用位密鑰分組密碼算法，卡內存放發(fā)行信息及卡片密鑰。在門禁讀卡器中特別加進了帶 算法的安全模塊（卡），圖中門禁讀卡器射頻接口模塊負責讀卡器與門禁卡間的射頻通信， 負責讀卡器內部的數(shù)據(jù)交換，與后臺管理系統(tǒng)及門禁執(zhí)行機構的數(shù)據(jù)通信。 安全模塊負責讀卡器中的安全密碼運算以及數(shù)據(jù)通訊所需要的密鑰流，同時鑒別門禁卡的合法性,存放系統(tǒng)密鑰。方案中，用戶門禁卡的認證由讀卡器 卡內部完成，認證完成后門禁讀卡器上傳鑒別結果給后臺管理系統(tǒng),傳輸協(xié)議可以根據(jù)客戶原系統(tǒng)的標準分別采用維根和2后臺管理系統(tǒng)進行實時或非實時門禁權限及審計管理，門禁執(zhí)行機構具體執(zhí)行完成門禁操作?；趪芩惴ㄗ鳛殚T禁卡的系統(tǒng)示意圖如圖所示。門禁系統(tǒng)包括如下： 國密算法用戶卡、門禁讀卡機 卡、門禁執(zhí)行機構、通訊總線、后臺服務器，以及用戶卡發(fā)卡器。當持卡人手持門禁卡靠近門禁讀卡機時，讀卡機獲取門禁卡的用戶信息，讀卡機與門禁卡通訊時數(shù)據(jù)用國密算法加密保護。讀卡機將得到的用戶信息通過安全模塊的認證后，把相應的結果通過通信總線發(fā)給后臺管理系統(tǒng)，后臺管理系統(tǒng)比對門禁信息的真?zhèn)蝸頉Q定是否執(zhí)行開門動作。 用戶卡通過發(fā)卡器配合后臺管理系統(tǒng)，使用算法對系統(tǒng)根密鑰進行密鑰分散，將得到的密鑰寫入用戶卡里。 用戶卡發(fā)卡示意圖如圖所示。采用國密算法對用戶卡唯一序列號分散。六、Mifare的應用i在公共交通領域的應用非接觸式卡應用潛力最大的領域之一就是公共交通領域。在歐洲和美國，各交通部門以往的運營情況是連年赤字，有些部門甚至達到營業(yè)額的0，因此，尋找一種增收節(jié)支的扭虧方案勢在必行。自年代前期使用非接觸式卡作為電子車票以來，歐美各國的公交企業(yè)便逐步改善了虧損局面。我國一些城市自年開始也采用非接觸式卡電子車票管理系統(tǒng)。根據(jù)估測，近年來所售出的非接觸式卡的％是使用在公共交通領域，而且，應用最廣的就是 系列非接觸式卡。典型的非接觸式電子車票系統(tǒng)通常由車內卡片讀寫器、運營部服務器、中央服務器、客戶服務閱讀器和系統(tǒng)管理軟件組成。車內卡片讀寫器用于對乘客卡片的讀寫操作，每天當公交車返回到車站時，當天的數(shù)據(jù)可以通過有線或紅外線接口傳送到運營部服務器內，然后通過企業(yè)內部網(wǎng)絡將經(jīng)過預處理的數(shù)據(jù)傳送到中央服務器進行分析統(tǒng)計?？蛻舴臻喿x器用于接待客戶購卡、預購車費、查詢余額等服務。采用基于非接觸式卡技術的電子車票管理方式所顯示的優(yōu)勢：首先，給乘客帶來的好處是：不需要攜帶零錢出門，方便乘車；即使價目有變更,己預先支付的非接觸式卡仍有效；月票卡可以在每月的任意一天開始，從非接觸卡第一次使用時間起算，有效時間截止到下個月的同一天。其次，給司機帶來的好處是：不必兼任售票或檢查投幣工作；不必準備零錢找零;不必進行每日的收入結算。再次，給公交企業(yè)帶來的好處是：減少自動售票機和驗票器