如何使智能卡系統(tǒng)更安全?
文章出處:http://xianjuhong.com 作者:劉愛華 人氣: 發(fā)表時間:2011年10月08日
在NXP針對密鑰危機提出解決方案的同時,業(yè)內(nèi)門禁廠業(yè)內(nèi)門禁廠商也獻計獻策,紛紛提供各種應對措施及解決辦法。例如,RFID讀取器廠商費格電子(Feig Electronic),聲稱他們有辦法提高Mifare系統(tǒng)安全性。他們通過將卡的序列號和其儲存的數(shù)據(jù)進行連接,并用主程序加密數(shù)據(jù)來提高克隆卡片的困難程度。據(jù)說這種方案需要額外的程序,只有客戶準備好升級他們的Mifare芯片后,才能驗證方法是否有效。從門禁廠商所提出的解決辦法來看,主要采取的應對措施是加密認證、系統(tǒng)升級及采用多重認證技術。
實施加密認證
深圳達實智能黃志勇指出,目前國內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的ID號或ID卡的ID號當作門禁卡密碼,而沒有進行加密認證或開發(fā)專用密鑰,非法人士只需采用專業(yè)的技術手段就可完成破解過程,具有嚴重的安全隱患。如果生產(chǎn)廠家單純延用原始密鑰算法,沒有研發(fā)自己的安全鑰匙體系的話,則會造成安全漏洞。
他表示,通過達實智能自主研發(fā)的“一卡一密”措施可加強系統(tǒng)的安全性。該技術方案能對每一張智能卡提供一個唯一密碼,不僅保證不同客戶的智能卡和智能卡讀寫機具相互不可串用,即使某張智能卡或某臺智能卡讀寫機具的訪問密碼被意外泄露或被惡意破譯,仍然無法知道其它智能卡的訪問密碼。黃志勇表示,該方案與NXP提出的第一種解決方案一致,與費格電子提出的解決辦法原理相同。
北京門吉利總經(jīng)理周劍波也提出,可在讀卡器、上位機上增加其它加密措施。如果在產(chǎn)品設計時把智能卡與機具間設計成讀寫鑰匙加密的模式,就可以在其基礎上設計成獨立的安全性更高的密鑰算法。
采用安全性更高的芯片技術
更多廠家則建議用戶考慮采用具有更高安全性的非接觸式智能卡,尤其是一些重要的應用領域,如“電子錢包”、公交支付、國家保密機關、政府機構等。業(yè)內(nèi)人士分析認為,Mifare Classic芯片安全漏洞暴光,將給其他芯片技術帶來商機。
LEGIC亞洲區(qū)總經(jīng)理姜鶴松指出,算法和密鑰越復雜就越難破。LEGIC芯片在技術設計方面比較有彈性,算法比較復雜,一張卡既可分為100多個扇區(qū),也可分為2、3個區(qū),可根據(jù)用戶的需求靈活調(diào)整,即使有人破解了其中一張卡,但另一張卡的密碼是完全不同的。
從業(yè)內(nèi)反饋的消息來看,目前一些比較敏感的用戶單位,如國家保密機構、大型企業(yè)等都在考慮更換新的卡片和讀卡器。未來,具有更高安全性的非接觸式CPU卡將“受寵”。
由于Mifare卡是一種簡單的邏輯加密卡,同Mifare卡相比,CPU卡由于采用強大而穩(wěn)定的安全控制器,增強了卡片的安全性,而非接觸傳輸接口又能滿足快速交易的要求(如公交的快速通過)。因此,非接觸式CPU卡在“一卡通”系統(tǒng)應用中將成大勢所趨。據(jù)了解,NXP提出的最新升級方案就是一種基于CPU卡的解決方案。不過,CPU卡也有其發(fā)展的阻礙。由于CPU卡的成本相對較高,因此系統(tǒng)的升級與更換將不可能一蹴而就。有廠商提議,未來采用的非接觸CPU卡最好可以完全兼容現(xiàn)有的Mifare卡,便于用戶節(jié)約成本及系統(tǒng)升級。
多重認證成趨勢
深圳捷順科技實業(yè)有限公司門禁事業(yè)部經(jīng)理宋允指出,當前在門禁卡的認證方式比較單一,有些是讀扇區(qū)密碼,有些讀序列號,以后廠商可能會考慮采取雙重或多重認證方式,既讀序列號,也讀扇區(qū)。通過多重認證,即使扇區(qū)里的內(nèi)容(如認證密鑰、消費金額、各種信息等)被復制了,但卻復制不了物理序列號,無法開門。
英格索蘭鄭永慶指出,由英格索蘭安防技術部提供的門禁解決方案,其使用的門禁卡采用具有三重驗證功能的ISOX芯片技術。每次讀卡時,讀卡器會發(fā)出一個隨機數(shù)在芯片中計算(計算方法事先設定),再返回一個數(shù)字讓讀卡器計算,通過三次計算認證卡片的合法性。不同于當前普遍使用的Mifare芯片只采用簡單的邏輯加密,ISOX由于采用三重驗證機制,安全性較高,但采用該方式比常規(guī)的MIFARE卡成本要高得多,價格也相應較高。