感应式PVC卡的安全性问题带来的CPU智能PVC卡的机遇与挑战

一、关于Mifare分析卡安全问题

1、Mifare卡安全问题背景介绍

　　Mifare ClassPVC 非接触PVC卡（下简称Mifare卡）。Mifare是NXP公司（原Philips半导体MIKON）上世纪90年代推出的非接触逻辑加密PVC卡。Mifare卡广泛应用于全球交通、门禁、识别等领域。Mifare最大的卡市场。

　　针对Mifare该卡的安全攻击从未停止过，2008年出现了有效的攻击手段，并在网上公布了攻击细节。Mifare卡的安全性引起了国内外的广泛关注和关注。

2、Mifare卡的安全机制

　　读写器和卡之间需要相互认证。认证后，读写器和卡之间的通信加密。EEPROM操作由逻辑权限控制。引入伪随机数确保每个认证过程不重复。

3、Mifare分析卡安全机制

　　读写器和卡片相互认证借鉴ISO9798-2中的三项相互认证协议是最关键的安全机制。相互认证方案和加解密过程是保密的，包括认证加密算法细节、认证过程中的操作细节和伪随机数产生的细节。在认证过程中，双方都使用相同的对称加密算法和相同的密钥进行认证和加密。 　　

4、对Mifare安全攻击卡

　　随着安全研究者和攻击者的不断针对Mifare 卡的攻击和分析完全公布了与认证相关的所有细节：通过反向分析获取卡内伪随机数产生电路和加密算法电路；通过测试找出认证中数据的规律，分析完整的认证细节。

　　安全机制的主要弱点是伪随机数只有16位，周期太短；48位密钥强度不够，加密算法结构简单，加密函数缺陷明显。 　　

5.两种主要攻击手段

　　A、基于16位卡内LFSR攻击效果与系统应用过程有关。

　　B、针对序列密码算法设计缺陷的攻击，倒推获取卡的密钥，这是比较彻底的攻击。 　　

6.单卡攻击的主要方式

　　原卡复制多次伪造与原卡完全相同的卡，使读卡机无法识别伪卡

　　1.获取读密钥(一般为消费密钥)

　　2、找到UID可重写相同产品的空卡或空卡FPGA仿真卡

　　原卡充值即突破充值密钥后，可私自非法给原卡充值

　　1.突破充值密钥

　　2.了解应用数据结构

　　原卡恢复后，将原卡数据完全复制备份。当资金消费即将结束时，将备份数据写回原卡，完成原卡的数值回复和再充值

　　1.突破充值密钥

　　2.打破读(消费)密钥

　　3.在原卡交易流程设计中，支持数据回写

7、Mifare分析卡安全问题

　　Mifare卡的安全问题是真实的。随着攻击细节的公布，攻击门槛大大降低，第一次攻击只是时间问题。目前对Mifare对于单卡来说，批量复制和攻击完整的应用系统仍然很困难，而完善的应用系统设计可以大大提高攻击的难度。Mifare卡用户应注意当前的安全问题，并对自己的实际应用进行安全评估，并积极应对。 　　

二、国内Mifare卡用户的应对策略

　　1.国内企业如何应对？

　　A、已运行项目

　　通过改进管理和处罚（包括刑事），威慑潜在攻击者。缩短交易数据的上传和分析处理时间，并尝试实时处理。终端设备支持下载黑名单，并尽可能增加黑名单的容量和更新能力。调整数据结构或交易流程，增加系统安全，在一定程度上弥补卡的安全漏洞。尽快与非接触CPU升级卡等高安全产品。

　　B、新项目直接采用非接触CPU卡等高安全产品。

　　2.升级选择一步到位

　　非接触CPU卡是非接触PVC也是卡市场和技术的发展趋势Mifare卡升级的首选，CPU卡芯片安全性高，功能强，存储容量大。COS符合国际或国家标准的公开统一，CPU建设部等国家部门大力推进卡。国产芯片成熟，价格合理。到2008年初，在建设部的领导下，许多城市的公交卡已经开始Mifare卡到非接触CPU试点升级卡。自2008年以来，国家密码管理部门制定了一系列密码安全标准，并提出了各种应用程序的密码安全方案。

　　3、非接触CPU卡的COS

　　非接触CPU卡的指令和其他操作是通过卡操作系统进行的COS来完成。芯片和COS安全技术为CPU该卡提供双重安全保障。自带操作系统CPU卡对计算机网络系统要求较低，可实现脱机操作。它可以实现真正意义上的一卡多应用程序，每个应用程序相互独立，并控制自己的密钥管理系统，甚至可以实现各种应用程序COS一卡共用。

　　4、非接触CPU卡的安全优势

　　CPU卡采用3DES采用3次64位单位加密算法DES加密算法对数据进行三次加密，密钥长度为128位。多年来，它在处理强攻时相对安全。国家商业密码算法可进一步采用128位密钥长度SM1替代3DES加密算法。

　　CPU由于卡支持卡锁和应用锁/解锁功能，应用程序可以根据要求设置三次密钥尝试次数，如果超过次数限制，则卡锁或应用锁。

　　CPU卡支持密文传输，密钥不出现在线路上，每次发送都是随机加密的，由于随机参与，确保每次传输的内容不同。

　　CPU卡支持密钥专用，不同的应用程序可以设置不同的密钥，使攻击者不容易成功。

5、非接触CPU卡易用性更好

　　CPU国际/国内标准深入全面(如PBOC2.0)可遵循规范，实现更好的兼容性和功能扩展。

　　CPU卡由COS确保卡上数据的完整性。在写作操作或交易过程中异常中断时，COS负责恢复异常数据，使交易过程不出现不确定的中间状态，大大简化了交易终端的异常处理程序，统一了交易终端的交易处理过程。

　　CPU使用对称或非对称算法签署交易数据（TAC）终端或通道不能伪造交易数据的数字签名，因此不能伪造交易数据。

　　6、Mifare卡升级为非接触CPU卡所需的工作

　　后台软件系统的充值、发卡系统、密钥管理系统的改造升级(安全技术要求需符合国家密码管理部门的审批要求)。

　　消费POS机器改造(通常只需要升级软件)。

卡片升级：Mifare一次性直接替换卡CPU卡；逐步替换股票Mifare卡，新发

三、复旦微电子综合解决方案

　　1、RFID/PVC卡产品线简介

　　自1999年推出第一个PVC自卡芯片以来，已开发出20多种产品，芯片出货量超过4亿件。拥有中国最完整、出货量最大的产品RFID/PVC卡产品线包括：存储卡 / 逻辑加密卡 / CPU 卡、接触 / 非接触、PVC卡芯片 / 读写器芯片等。

　　挑战与机遇

　　复旦微电子目前在中国非接触PVC芯片供应商(不包括第二代证书)出货量最大。Mifare卡安全问题对复旦微电子来说既是一个挑战，也是一个机遇。我们已经准备了一个全面的技术解决方案术解决方案CPU需要升级卡

　　3.复旦微电子完善CPU卡产品

　　复旦微电子拥有完美的CPU卡产品线主要有三个系列，一个是FM1208系列 （兼容M1卡)专为城市交通卡CPU卡升级建设；二是FM1216系列 (兼容非接收存储卡)FM1920系列（SMAP应用）。

　　4、非接触CPU卡芯片--FM1208

　　非接触单界面CPU符合建设部非接触要求的卡芯片CPU支持卡芯片技术要求ISO14443-A通信标准；8位CPU内核；8Kbyte EEPROM；硬件DES加密算法；与所有主流非接触式存储卡兼容；支持COS开发符合建设部非接触要求CPU卡COS技术要求》

《PBOC2.0电子钱包/电子存折。

　　FM1208应用模式-1

非接触标准CPU卡模式（FM1208）：

　　该卡不支持兼容的非接触存储卡，只是作为标准的非接触存储卡CPU 卡来应用；

　　适用于未使用非接触存储卡的新非接触存储卡CPU 卡的应用领域；

　　典型应用:合肥市通卡、安全门禁卡。

　　FM1208应用模式-2

　　复合卡模式（FM1208M01）：

　　独立的非接触存储卡钱包和非接触存储卡CPU卡钱包和应用相当于在芯片上实现复合卡的功能；

　　一卡多用领域适合简单的应用模式；

　　典型应用：重庆长江掌中行。

　　FM1208应用模式-3

　　共享钱包模式（FM1208SH01/FM1208M01）：

　　非接触存储卡和非接触存储卡CPU卡共用一个钱包，两个接口共享数据；

　　COS能在支持CPU卡应用程序可以处理存储卡的功能和数据，以确保两个接口操作的数据同步；

　　典型应用:上海公共交通。

　　双界面CPU卡-- FM1216

　　双界面CPU符合建设部非接触要求的卡芯片CPU卡芯片技术要求；

　　支持ISO14443-A非接触接口；

　　支持ISO7816接触接口；

　　8位MCU处理器；

　　支持DES、国密SM1和RSA加密算法；

　　数据EEPROM为16Kbyte；

　　与所有主流非接触存储卡兼容。

　　FM17xx、FM1920读写器芯片

　　非接触读写器芯片FM17系列是复旦微电子最成功的产品之一，销量超过300万，国内市场份额超过50%。

　　FM1920是继FM智能读写器芯片在17系列之后推出；

　　内置8位CPU、硬件DES协处理器，大容量EEPROM存储器；

支持ISO14443、ISO15693协议；

　　嵌入式软件支持PBOC规范、方便POS开发；

　　良好的用户编程接口，全面兼容的操作FM17系列；

　　功耗低，接口种类丰富。 　　

四、总结

Mifare非接触逻辑加密卡确实存在安全问题。对于卡片供应商，系统商业和用户需要积极应对提高应用系统安全性，采用更高的安全性和多应用特性CPU卡片是更好的选择。复旦微电子准备了从芯片、机器到系统应用的综合技术解决方案，以满足客户的需求CPU与卡供应商、终端供应商、系统集成商合作，为最终用户提供安全、可靠、满足用户需求的需求PVC卡片解决方案。