基于商用密碼技術(shù)的校園卡安全保障系統(tǒng)技術(shù)

文章出處：http://www.xianjuhong.com 作者： 人氣： 發(fā)表時(shí)間：2011年09月16日

    1 問題的提出 

    日前，工信部發(fā)布了《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》，要求各地各機(jī)關(guān)和部門開展對(duì)IC卡使用情況的調(diào)查及安全應(yīng)對(duì)工作。工信部的這則通知的背景是什么呢？據(jù)了解：主要應(yīng)用于IC卡系統(tǒng)的Mifare芯片的安全算法已遭到破解！目前應(yīng)用此技術(shù)的IC卡也都將面臨巨大的安全隱患。

    與此同時(shí)，教育部也通知各級(jí)教育管理機(jī)構(gòu)，要求各部門對(duì)IC卡的使用情況進(jìn)行清查，并及時(shí)做好安全應(yīng)對(duì)工作。

    事實(shí)上，早在幾個(gè)月之前，國(guó)家密碼管理局就已經(jīng)發(fā)出通知，要求各級(jí)密碼管理部門對(duì)轄區(qū)IC卡的使用情況進(jìn)行摸底，并責(zé)成使用單位提供安全保障體系說明，必要時(shí)還需要對(duì)安全保障體系進(jìn)行升級(jí)。

    1.1 什么是IC卡

    IC卡即集成電路卡，是一種內(nèi)藏大規(guī)模集成電路的塑料卡片。IC卡通?？煞譃榇鎯?chǔ)卡、邏輯加密卡和智能卡三類。存儲(chǔ)卡是可以直接對(duì)其進(jìn)行讀、寫操作的存儲(chǔ)器；邏輯加密卡是在存儲(chǔ)卡的基礎(chǔ)上增加了讀、寫加密功能，對(duì)邏輯加密卡進(jìn)行操作時(shí)，必須首先核對(duì)卡中的密碼，密碼正確才能進(jìn)行正常操作；智能卡則帶有微處理器(CPU)，同時(shí)也稱作CPU卡。

    盡管存儲(chǔ)卡、邏輯加密卡和智能卡三類IC卡的安全性依次提高，但成本也依次提高，所以綜合考慮安全性和成本等因素，目前市面上用得最廣泛的是邏輯加密卡。目前各類學(xué)校使用最普遍的校園卡也是邏輯加密卡，其中既保存有不頻繁修改的管理信息，如學(xué)籍登記信息等，也保存有頻繁改動(dòng)的電子錢包信息。

    1.2 邏輯加密卡的存儲(chǔ)結(jié)構(gòu)

    Mifare 技術(shù)是一種 13.56 MHz 非接觸式IC卡技術(shù)，目前市面上的邏輯加密卡基本上都采用了Mifare 技術(shù)。

    采用了Mifare 技術(shù)的IC卡，通常分成若干個(gè)扇區(qū)，每個(gè)扇區(qū)包含若干塊，塊是IC卡的最小操作單位，塊包括數(shù)據(jù)塊和控制塊。 

    其中數(shù)據(jù)塊可作兩種應(yīng)用： 
    1. 用作一般的數(shù)據(jù)保存，可以進(jìn)行讀寫操作； 
    2. 用作數(shù)據(jù)值，可以進(jìn)行初始化、加值、減值、讀值操作；這種應(yīng)用模式通常稱之為“值塊”。 

    控制塊包括了密碼A、密碼B和存取控制位。通過存取控制位的組合，可以確定訪問某個(gè)數(shù)據(jù)塊是否需要驗(yàn)證密碼，以及需要驗(yàn)證密碼A還是驗(yàn)證密碼B，或者兩個(gè)密碼都需要驗(yàn)證。

    1.3 卡信息不再安全

    IC卡卡信息的加密與解密永遠(yuǎn)都是一枚硬幣的兩面，每天在世界的各個(gè)地方，都有無數(shù)的科學(xué)家、學(xué)者和黑客們不停地在研究著各種加密和解密的技術(shù)與技巧，成功與失敗也在不斷地上演著。2008年，德國(guó)研究員亨里克•普洛茨和美國(guó)弗吉尼亞大學(xué)在讀博士卡爾斯滕•諾爾就享受到了成功的喜悅：他們最先利用電腦成功破解了Mifare芯片的安全算法。而他們所破解的Mifare芯片的安全算法，正是目前全世界應(yīng)用最廣泛的非接觸IC卡的安全算法！

    對(duì)于使用Mifare技術(shù)的IC卡來說，卡信息是明文存放的，但只有通過卡片與讀卡器的相互認(rèn)證才有權(quán)對(duì)卡信息進(jìn)行讀寫。換言之，卡信息的安全完全是依靠存取控制來保障的。這就好像我們家里沒有保險(xiǎn)柜，沒有上鎖的抽屜，甚至銀行帳戶也沒有密碼，家庭財(cái)產(chǎn)的安全完全依賴于大門的安全。而Mifare芯片安全算法破解技術(shù)，就類似于開鎖技術(shù)。一旦小偷掌握了任意打開我們門鎖的技術(shù)，我們家庭財(cái)產(chǎn)的安全性也就可想而知了。

    可以想象，如果不法分子也掌握了這一Mifare芯片安全算法的破解技術(shù)，那么使用Mifare芯片的IC卡，如在校學(xué)生普遍使用的校園卡，將面臨巨大的安全威脅。不法分子可以隨意修改卡內(nèi)的信息，比如原來電子錢包中剩余10元，不法分子就可以隨意改成1000元或者10000元，甚至更多。這對(duì)持卡人、學(xué)校和整個(gè)消費(fèi)系統(tǒng)來說，無疑是一個(gè)極大的安全隱患。

    2 問題應(yīng)對(duì)措施

    2.1 校園卡現(xiàn)狀

    目前，我國(guó)各級(jí)各類學(xué)校普遍使用的校園卡，主要包括電子支付和身份識(shí)別兩大功能。教師、學(xué)生手持校園卡在校園內(nèi)可以方便快捷地完成就餐、超市購(gòu)物等各種校內(nèi)消費(fèi)，還可以實(shí)現(xiàn)圖書借閱、上機(jī)、醫(yī)療、出入門禁、用水用電管理、自助洗衣、自助復(fù)印、考試管理、學(xué)籍注冊(cè)、學(xué)費(fèi)繳納等，大大提高了學(xué)校教學(xué)、管理、服務(wù)和生活的整體水平。此外，校園卡系統(tǒng)還可以通過圈存機(jī)與銀行后臺(tái)對(duì)接，使持卡人可以直接將銀行卡中的錢圈存到校園卡，從而使學(xué)校的信息管理更加人性化。

    通常的校園卡都包含以下幾類信息： 
    1. 卡片基本信息：卡芯片制造商在芯片出廠時(shí)寫入的芯片相關(guān)信息。此信息不可修改，同時(shí)也不會(huì)對(duì)系統(tǒng)安全造成影響。 
    2. 卡應(yīng)用基本信息：校園卡持有者在校園卡應(yīng)用系統(tǒng)中的基本信息，由應(yīng)用系統(tǒng)寫入。這部分信息可能包含有效證件類型、證件號(hào)碼、姓名、籍貫等，在應(yīng)用有效期間很少修改。 
    3. 卡應(yīng)用擴(kuò)展信息：校園卡持有者在校園卡應(yīng)用系統(tǒng)中的擴(kuò)展信息，由應(yīng)用系統(tǒng)寫入，可能包括學(xué)籍登記信息、借書證、學(xué)習(xí)成績(jī)等信息。這類信息在不同的應(yīng)用系統(tǒng)中會(huì)有不同具體內(nèi)容，可以被學(xué)校管理部門進(jìn)行修改，但修改的頻率很低。 
    4. 電子錢包：校園卡在校內(nèi)消費(fèi)交易系統(tǒng)中主要被訪問的區(qū)域。校內(nèi)消費(fèi)應(yīng)用的場(chǎng)合很多，包括每天的餐飲、開水、洗浴、上機(jī)、雜物購(gòu)買等，所有消費(fèi)行為都需要使用到電子錢包。 

    為了便于管理，各學(xué)校一般都采用了“預(yù)付費(fèi)”方式進(jìn)行卡內(nèi)電子錢包的充值。由于技術(shù)和經(jīng)費(fèi)的原因，消費(fèi)點(diǎn)的終端設(shè)備并不實(shí)時(shí)與學(xué)校的后臺(tái)數(shù)據(jù)庫連接，因此不能實(shí)時(shí)核對(duì)卡內(nèi)金額是否被異常修改，也無法校驗(yàn)所用卡片的合法性。非實(shí)時(shí)聯(lián)網(wǎng)帶來的另外一個(gè)問題就是黑名單和白名單更新的滯后，這也使得某些不法行為有了操作的時(shí)間。

    2.2 校園卡安全隱患

    目前校園卡最主要的安全問題就在于對(duì)電子錢包的有效保護(hù)，因?yàn)檫@個(gè)問題直接威脅到了整個(gè)校內(nèi)交易系統(tǒng)的安全性和學(xué)校的合法權(quán)益。

    常見的針對(duì)校園卡的卡信息惡意修改主要包括以下兩種方式： 
    1. 根據(jù)破解的信息格式，重新改寫IC卡內(nèi)電子錢包的金額，甚至直接產(chǎn)生一張新的IC卡。這種數(shù)據(jù)修改方式，可以稱之為“異卡復(fù)制”。 
    2. 未能準(zhǔn)確獲取、破解卡內(nèi)信息，而是通過獲得本卡的電子錢包的信息拷貝，在消費(fèi)后重置卡內(nèi)的電子錢包。這種數(shù)據(jù)修改方式，可以稱之為“本卡復(fù)制”。 

    異卡復(fù)制是非常嚴(yán)重的情況，它意味著不法分子可以無限制的大量制造無法識(shí)別的假校園卡，偽造卡雖然不能在學(xué)籍等管理系統(tǒng)中使用，但可以在校園卡的消費(fèi)系統(tǒng)中使用，從而實(shí)現(xiàn)非法牟利并導(dǎo)致消費(fèi)系統(tǒng)紊亂。 本卡復(fù)制由于只能復(fù)制到本卡，使用的可能性比較小。即使少數(shù)不法分子做了本卡復(fù)制，學(xué)校也可以通過技術(shù)手段很快定位嫌疑人。本卡復(fù)制問題目前還沒有很好的技術(shù)解決方案，只能通過管理手段盡量避免這種情況的發(fā)生。