如何使智能卡系統更安全？

文章出處：http://psychicreadingswithdeb.com 作者：劉愛(ài)華 人氣： 發(fā)表時(shí)間：2010年06月13日

在NXP針對密鑰危機提出解決方案的同時(shí)，業(yè)內門(mén)禁廠(chǎng)業(yè)內門(mén)禁廠(chǎng)商也獻計獻策，紛紛提供各種應對措施及解決辦法。例如，RFID讀取器廠(chǎng)商費格電子(Feig Electronic)，聲稱(chēng)他們有辦法提高M(jìn)ifare系統安全性。他們通過(guò)將卡的序列號和其儲存的數據進(jìn)行連接，并用主程序加密數據來(lái)提高克隆卡片的困難程度。據說(shuō)這種方案需要額外的程序，只有客戶(hù)準備好升級他們的Mifare芯片后，才能驗證方法是否有效。從門(mén)禁廠(chǎng)商所提出的解決辦法來(lái)看，主要采取的應對措施是加密認證、系統升級及采用多重認證技術(shù)。

　　實(shí)施加密認證

　　目前國內80%的門(mén)禁產(chǎn)品均是采用原始IC卡的ID號或ID卡的ID號當作門(mén)禁卡密碼，而沒(méi)有進(jìn)行加密認證或開(kāi)發(fā)專(zhuān)用密鑰，非法人士只需采用專(zhuān)業(yè)的技術(shù)手段就可完成破解過(guò)程，具有嚴重的安全隱患。如果生產(chǎn)廠(chǎng)家單純延用原始密鑰算法，沒(méi)有研發(fā)自己的安全鑰匙體系的話(huà)，則會(huì )造成安全漏洞。

　　通過(guò)“一卡一密”措施可加強系統的安全性。該技術(shù)方案能對每一張智能卡提供一個(gè)唯一密碼，不僅保證不同客戶(hù)的智能卡和智能卡讀寫(xiě)機具相互不可串用，即使某張智能卡或某臺智能卡讀寫(xiě)機具的訪(fǎng)問(wèn)密碼被意外泄露或被惡意破譯，仍然無(wú)法知道其它智能卡的訪(fǎng)問(wèn)密碼。

　　可在讀卡器、上位機上增加其它加密措施。如果在產(chǎn)品設計時(shí)把智能卡與機具間設計成讀寫(xiě)鑰匙加密的模式，就可以在其基礎上設計成獨立的安全性更高的密鑰算法。

　　采用安全性更高的芯片技術(shù)

　　更多廠(chǎng)家則建議用戶(hù)考慮采用具有更高安全性的非接觸式智能卡，尤其是一些重要的應用領(lǐng)域，如“電子錢(qián)包”、公交支付、國家保密機關(guān)、政府機構等。業(yè)內人士分析認為，Mifare Classic芯片安全漏洞暴光，將給其他芯片技術(shù)帶來(lái)商機。

　　從業(yè)內反饋的消息來(lái)看，目前一些比較敏感的用戶(hù)單位，如國家保密機構、大型企業(yè)等都在考慮更換新的卡片和讀卡器。未來(lái)，具有更高安全性的非接觸式CPU卡將“受寵”。

　　由于Mifare卡是一種簡(jiǎn)單的邏輯加密卡，同Mifare卡相比，CPU卡由于采用強大而穩定的安全控制器，增強了卡片的安全性，而非接觸傳輸接口又能滿(mǎn)足快速交易的要求(如公交的快速通過(guò))。因此，非接觸式CPU卡在“一卡通”系統應用中將成大勢所趨。據了解，NXP提出的最新升級方案就是一種基于CPU卡的解決方案。不過(guò)，CPU卡也有其發(fā)展的阻礙。由于CPU卡的成本相對較高，因此系統的升級與更換將不可能一蹴而就。有廠(chǎng)商提議，未來(lái)采用的非接觸CPU卡最好可以完全兼容現有的Mifare卡，便于用戶(hù)節約成本及系統升級。

　　多重認證成趨勢

　　當前在門(mén)禁卡的認證方式比較單一，有些是讀扇區密碼，有些讀序列號，以后廠(chǎng)商可能會(huì )考慮采取雙重或多重認證方式，既讀序列號，也讀扇區。通過(guò)多重認證，即使扇區里的內容(如認證密鑰、消費金額、各種信息等)被復制了，但卻復制不了物理序列號，無(wú)法開(kāi)門(mén)。

　　英格索蘭鄭永慶指出，由英格索蘭安防技術(shù)部提供的門(mén)禁解決方案，其使用的門(mén)禁卡采用具有三重驗證功能的ISOX芯片技術(shù)。每次讀卡時(shí)，讀卡器會(huì )發(fā)出一個(gè)隨機數在芯片中計算(計算方法事先設定)，再返回一個(gè)數字讓讀卡器計算，通過(guò)三次計算認證卡片的合法性。不同于當前普遍使用的Mifare芯片只采用簡(jiǎn)單的邏輯加密，ISOX由于采用三重驗證機制，安全性較高，但采用該方式比常規的MIFARE卡成本要高得多，價(jià)格也相應較高。