欢迎访问卡立方官方网站!

联系我们 网站地图 网站tag

专注PVC卡RFID定制生产厂家 RFID智能卡行业领军企业

全国服务热线13713829551
当前位置:网站首页 > 行业百科 > 芯片卡 > PVC卡 >

感应式PVC卡的安全性问题带来的CPU智能PVC卡的机遇与挑战

发布:卡立方小编 浏览人数:00更新时间:2023-02-09 09:35:32

一、关于Mifare分析卡安全问题

1、Mifare卡安全问题背景介绍

  Mifare ClassPVC 非接触PVC卡(下简称Mifare卡)。Mifare是NXP公司(原Philips半导体MIKON)上世纪90年代推出的非接触逻辑加密PVC卡。Mifare卡广泛应用于全球交通、门禁、识别等领域。Mifare最大的卡市场。

  针对Mifare该卡的安全攻击从未停止过,2008年出现了有效的攻击手段,并在网上公布了攻击细节。Mifare卡的安全性引起了国内外的广泛关注和关注。

2、Mifare卡的安全机制

  读写器和卡之间需要相互认证。认证后,读写器和卡之间的通信加密。EEPROM操作由逻辑权限控制。引入伪随机数确保每个认证过程不重复。

3、Mifare分析卡安全机制

  读写器和卡片相互认证借鉴ISO9798-2中的三项相互认证协议是最关键的安全机制。相互认证方案和加解密过程是保密的,包括认证加密算法细节、认证过程中的操作细节和伪随机数产生的细节。在认证过程中,双方都使用相同的对称加密算法和相同的密钥进行认证和加密。   

4、对Mifare安全攻击卡

  随着安全研究者和攻击者的不断针对Mifare 卡的攻击和分析完全公布了与认证相关的所有细节:通过反向分析获取卡内伪随机数产生电路和加密算法电路;通过测试找出认证中数据的规律,分析完整的认证细节。

  安全机制的主要弱点是伪随机数只有16位,周期太短;48位密钥强度不够,加密算法结构简单,加密函数缺陷明显。   

5.两种主要攻击手段

  A、基于16位卡内LFSR攻击效果与系统应用过程有关。

  B、针对序列密码算法设计缺陷的攻击,倒推获取卡的密钥,这是比较彻底的攻击。   

6.单卡攻击的主要方式

  原卡复制多次伪造与原卡完全相同的卡,使读卡机无法识别伪卡

  1.获取读密钥(一般为消费密钥)

  2、找到UID可重写相同产品的空卡或空卡FPGA仿真卡

  原卡充值即突破充值密钥后,可私自非法给原卡充值

  1.突破充值密钥

  2.了解应用数据结构

  原卡恢复后,将原卡数据完全复制备份。当资金消费即将结束时,将备份数据写回原卡,完成原卡的数值回复和再充值

  1.突破充值密钥

  2.打破读(消费)密钥

  3.在原卡交易流程设计中,支持数据回写

7、Mifare分析卡安全问题

  Mifare卡的安全问题是真实的。随着攻击细节的公布,攻击门槛大大降低,第一次攻击只是时间问题。目前对Mifare对于单卡来说,批量复制和攻击完整的应用系统仍然很困难,而完善的应用系统设计可以大大提高攻击的难度。Mifare卡用户应注意当前的安全问题,并对自己的实际应用进行安全评估,并积极应对。   

二、国内Mifare卡用户的应对策略

  1.国内企业如何应对?

  A、已运行项目

  通过改进管理和处罚(包括刑事),威慑潜在攻击者。缩短交易数据的上传和分析处理时间,并尝试实时处理。终端设备支持下载黑名单,并尽可能增加黑名单的容量和更新能力。调整数据结构或交易流程,增加系统安全,在一定程度上弥补卡的安全漏洞。尽快与非接触CPU升级卡等高安全产品。

  B、新项目直接采用非接触CPU卡等高安全产品。

  2.升级选择一步到位

  非接触CPU卡是非接触PVC也是卡市场和技术的发展趋势Mifare卡升级的首选,CPU卡芯片安全性高,功能强,存储容量大。COS符合国际或国家标准的公开统一,CPU建设部等国家部门大力推进卡。国产芯片成熟,价格合理。到2008年初,在建设部的领导下,许多城市的公交卡已经开始Mifare卡到非接触CPU试点升级卡。自2008年以来,国家密码管理部门制定了一系列密码安全标准,并提出了各种应用程序的密码安全方案。

  3、非接触CPU卡的COS

  非接触CPU卡的指令和其他操作是通过卡操作系统进行的COS来完成。芯片和COS安全技术为CPU该卡提供双重安全保障。自带操作系统CPU卡对计算机网络系统要求较低,可实现脱机操作。它可以实现真正意义上的一卡多应用程序,每个应用程序相互独立,并控制自己的密钥管理系统,甚至可以实现各种应用程序COS一卡共用。

  4、非接触CPU卡的安全优势

  CPU卡采用3DES采用3次64位单位加密算法DES加密算法对数据进行三次加密,密钥长度为128位。多年来,它在处理强攻时相对安全。国家商业密码算法可进一步采用128位密钥长度SM1替代3DES加密算法。

  CPU由于卡支持卡锁和应用锁/解锁功能,应用程序可以根据要求设置三次密钥尝试次数,如果超过次数限制,则卡锁或应用锁。

  CPU卡支持密文传输,密钥不出现在线路上,每次发送都是随机加密的,由于随机参与,确保每次传输的内容不同。

  CPU卡支持密钥专用,不同的应用程序可以设置不同的密钥,使攻击者不容易成功。

5、非接触CPU卡易用性更好

  CPU国际/国内标准深入全面(如PBOC2.0)可遵循规范,实现更好的兼容性和功能扩展。

  CPU卡由COS确保卡上数据的完整性。在写作操作或交易过程中异常中断时,COS负责恢复异常数据,使交易过程不出现不确定的中间状态,大大简化了交易终端的异常处理程序,统一了交易终端的交易处理过程。

  CPU使用对称或非对称算法签署交易数据(TAC)终端或通道不能伪造交易数据的数字签名,因此不能伪造交易数据。

  6、Mifare卡升级为非接触CPU卡所需的工作

  后台软件系统的充值、发卡系统、密钥管理系统的改造升级(安全技术要求需符合国家密码管理部门的审批要求)。

  消费POS机器改造(通常只需要升级软件)。

卡片升级:Mifare一次性直接替换卡CPU卡;逐步替换股票Mifare卡,新发

感应式PVC卡的安全性问题带来的CPU智能PVC卡的机遇与挑战

卡用能兼容Mifare的CPU卡,达到平稳过渡、平稳升级的效果。   

三、复旦微电子综合解决方案

  1、RFID/PVC卡产品线简介

  自1999年推出第一个PVC自卡芯片以来,已开发出20多种产品,芯片出货量超过4亿件。拥有中国最完整、出货量最大的产品RFID/PVC卡产品线包括:存储卡 / 逻辑加密卡 / CPU 卡、接触 / 非接触、PVC卡芯片 / 读写器芯片等。

  挑战与机遇

  复旦微电子目前在中国非接触PVC芯片供应商(不包括第二代证书)出货量最大。Mifare卡安全问题对复旦微电子来说既是一个挑战,也是一个机遇。我们已经准备了一个全面的技术解决方案术解决方案CPU需要升级卡

  3.复旦微电子完善CPU卡产品

  复旦微电子拥有完美的CPU卡产品线主要有三个系列,一个是FM1208系列 (兼容M1卡)专为城市交通卡CPU卡升级建设;二是FM1216系列 (兼容非接收存储卡)FM1920系列(SMAP应用)。

  4、非接触CPU卡芯片--FM1208

  非接触单界面CPU符合建设部非接触要求的卡芯片CPU支持卡芯片技术要求ISO14443-A通信标准;8位CPU内核;8Kbyte EEPROM;硬件DES加密算法;与所有主流非接触式存储卡兼容;支持COS开发符合建设部非接触要求CPU卡COS技术要求》

《PBOC2.0电子钱包/电子存折。

  FM1208应用模式-1

非接触标准CPU卡模式(FM1208):

  该卡不支持兼容的非接触存储卡,只是作为标准的非接触存储卡CPU 卡来应用;

  适用于未使用非接触存储卡的新非接触存储卡CPU 卡的应用领域;

  典型应用:合肥市通卡、安全门禁卡。

  FM1208应用模式-2

  复合卡模式(FM1208M01):

  独立的非接触存储卡钱包和非接触存储卡CPU卡钱包和应用相当于在芯片上实现复合卡的功能;

  一卡多用领域适合简单的应用模式;

  典型应用:重庆长江掌中行。

  FM1208应用模式-3

  共享钱包模式(FM1208SH01/FM1208M01):

  非接触存储卡和非接触存储卡CPU卡共用一个钱包,两个接口共享数据;

  COS能在支持CPU卡应用程序可以处理存储卡的功能和数据,以确保两个接口操作的数据同步;

  典型应用:上海公共交通。

  双界面CPU卡-- FM1216

  双界面CPU符合建设部非接触要求的卡芯片CPU卡芯片技术要求;

  支持ISO14443-A非接触接口;

  支持ISO7816接触接口;

  8位MCU处理器;

  支持DES、国密SM1和RSA加密算法;

  数据EEPROM为16Kbyte;

  与所有主流非接触存储卡兼容。

  FM17xx、FM1920读写器芯片

  非接触读写器芯片FM17系列是复旦微电子最成功的产品之一,销量超过300万,国内市场份额超过50%。

  FM1920是继FM智能读写器芯片在17系列之后推出;

  内置8位CPU、硬件DES协处理器,大容量EEPROM存储器;

支持ISO14443、ISO15693协议;

  嵌入式软件支持PBOC规范、方便POS开发;

  良好的用户编程接口,全面兼容的操作FM17系列;

  功耗低,接口种类丰富。   

四、总结

Mifare非接触逻辑加密卡确实存在安全问题。对于卡片供应商,系统商业和用户需要积极应对提高应用系统安全性,采用更高的安全性和多应用特性CPU卡片是更好的选择。复旦微电子准备了从芯片、机器到系统应用的综合技术解决方案,以满足客户的需求CPU与卡供应商、终端供应商、系统集成商合作,为最终用户提供安全、可靠、满足用户需求的需求PVC卡片解决方案。


  • Address 广东深圳坪山区龙田街道龙田社区卡立方集团 公司地址
  • E-mail 2355497787@qq.com 企业邮箱
  • Tel 13713829551 联系电话
卡立方集团 版权所有 © 2024 保留一切权利 备案号:粤ICP备19162752号

卡立方客服微信 客服微信

卡立方微信公众号 微信公众号