選擇高安全性的高頻卡應該考慮的幾點(diǎn)功能

文章出處：http://psychicreadingswithdeb.com 作者：中國一卡通網(wǎng) 收編   人氣： 發(fā)表時(shí)間：2011年09月27日

    13.56MHZ的高頻技術(shù)已經(jīng)被廣泛應用于各個(gè)領(lǐng)域。但隨著(zhù)科技的發(fā)展，現在的高頻卡也不如以前的安全。近來(lái)，就有一些高頻技術(shù)被駭客破解，甚至連連破解用的設備也竟然在網(wǎng)上公開(kāi)發(fā)售。如果一個(gè)不安全的高頻技術(shù)被應用于大型公共項目，特別涉及到電子錢(qián)包等功能（如：公共交通等），這不僅會(huì )對高頻技術(shù)廠(chǎng)家的品牌形象造成巨大的損失，同時(shí)也帶給最終用戶(hù)一個(gè)巨大的打擊，造成社會(huì )不安因素。

    2009年年初，中國政府相關(guān)部門(mén)也對該問(wèn)題給予高度關(guān)注并發(fā)表相應聲明。此舉一出，業(yè)界嘩然！原本對某些產(chǎn)品還抱有一絲幻想的RFID行業(yè)，紛紛開(kāi)始尋覓更加可靠和安全的RFID產(chǎn)品。但是，并不是每一個(gè)用戶(hù)對RFID都有很深入的研究和了解！

    那么怎樣的RFID高頻技術(shù)才是真正安全的呢？首先要說(shuō)明的是，世界上沒(méi)有一種技術(shù)是不能被破解的！就像世界上沒(méi)有一個(gè)保險柜或金庫大門(mén)是打不開(kāi)的一樣。人們可以花幾百元錢(qián)在商場(chǎng)買(mǎi)的保險柜，甚至花上千萬(wàn)的價(jià)錢(qián)去安裝一個(gè)金庫門(mén)。它們唯一的區別就是花幾百元的保險柜也許用一個(gè)榔頭花幾分鐘就把它打開(kāi)，但上千萬(wàn)的金庫門(mén)就需要一些專(zhuān)業(yè)的人士用高科技的專(zhuān)業(yè)工具花上幾個(gè)月的時(shí)間才可以打開(kāi)。那么這個(gè)比喻用在13.56MHZ的技術(shù)上，又代表什么呢？

    這個(gè)例子非常形象的描繪出不同廠(chǎng)家的高頻技術(shù)的技術(shù)含量是不同的。一個(gè)技術(shù)的安全程度取決于黑客花費多少的時(shí)間和精力去破解它。那么，一個(gè)復雜的高彈性的技術(shù)將會(huì )使黑客更難破解。從外在的數據看，一個(gè)技術(shù)的“彈性”和“復雜性”能夠體現出該技術(shù)的“抗破解”能力。選擇高安全性的RFID產(chǎn)品，基本上可參考以下幾個(gè)功能：

    1、卡片的內存如何分配？

    卡內的分段基本上有兩種：固定模式和自由分段，而自由分段的彈性的內存分配比固定模式的內存分配更復雜，更加不利于黑客對技術(shù)的破解。 

    固定模式：數據段的長(cháng)度是被廠(chǎng)家預先就定義好的。例如：MIFARE、INSIDE、HID的ICLASS 都是固定模式的分段。這樣的分段模式，使公司在開(kāi)發(fā)應用時(shí)比較簡(jiǎn)單，但也影響到用戶(hù)的彈性及本身技術(shù)的簡(jiǎn)化（抗破解能力下降）。

    自由分段：數據段的長(cháng)度可根據要求來(lái)定義。例如：SONY、FELICA、LEGIC、DESFIRE等；這些卡內的扇區可以根據不同應用數據的多少來(lái)劃分大小。而一張卡最多可分割成多少個(gè)不同的扇區，就要根據不同的廠(chǎng)家的不同標準來(lái)劃分了。而這一功能對用戶(hù)來(lái)說(shuō)，卡片的應用“彈性”較高，“內存利用率” 也比較高，同時(shí)還增加了本身技術(shù)的復雜性——“抗破解”能力

    2、芯片內的“數據密鑰”是否多元化？

    芯片內的數據是由密鑰來(lái)保護的。密鑰的產(chǎn)生一般是由用戶(hù)或開(kāi)發(fā)商指定的，但市場(chǎng)上也有一些芯片密鑰是生成出來(lái)的。那生成出來(lái)的密鑰到底是不是“多元化”？就要視不同廠(chǎng)家而定。

    所謂“多元化”密鑰，就是卡內保護數據的密鑰，是根據每張卡片來(lái)變化的。換句話(huà)說(shuō)，每一張初始化出來(lái)的卡片，其內部密鑰都不一樣。這就能增加防御黑客的能力！但也有些廠(chǎng)家為了達到“多元化”密鑰功能，只能在芯片外圍多增加一層保護設置，從而希望達到同樣的目的。這和芯片自身產(chǎn)生“多元化”密鑰還是有一定的距離。

   3、每一步數據傳輸的過(guò)程中是否都已加密？使用何種加密方法？

    在整個(gè)讀卡的過(guò)程中，數據的傳輸是否有加密，用何種方法加密是一個(gè)很重要的檢驗標準。建議不僅對最前端的卡片做數據保密，同時(shí)也要對卡片與讀卡器、讀卡器與主機之間的點(diǎn)對點(diǎn)數據傳輸都做到非常嚴密的加密保護。

    使用何種加密方法，也是至關(guān)重要的。業(yè)內比較推薦的3DES加密方法是比較可靠的方法之一。該方法不僅用于卡片內數據的讀取，而且用于數據的輸出。而其他大多數的加密技術(shù)只能應用于卡片內數據的讀取，在數據的傳輸上都可以支持3DES的只有DESFIRE和LEGIC。

   4、芯片是否有額外的功能來(lái)保護數據安全？

    除了以上提到的3點(diǎn)特性來(lái)保護芯片密鑰的安全性以外，還有什么額外的功能可以把整體的技術(shù)更加復雜化呢？若能在芯片上預先設置密碼管理系統，那么這會(huì )使該類(lèi)型的高頻技術(shù)更具有復雜性。（比如 LEGIC的主令牌系統，就是一個(gè)可參考的例子）。

    5、CPU卡簡(jiǎn)介、CPU卡是否最安全？

    目前，國內CPU卡走的比較快，市場(chǎng)已經(jīng)有不同的廠(chǎng)家推出了不同的CPU卡。那么到底真正了解CPU卡的人有多少呢？CPU卡在理論上是比一般邏輯卡要安全。最主要的原因是：一般的邏輯卡可以不停的被訪(fǎng)問(wèn)，直到卡片有回應為止，這有利于黑客的破解。而對于一個(gè)符合安全標準的CPU卡來(lái)說(shuō)，如果有連續3次的 “訪(fǎng)問(wèn)失敗”，卡片就會(huì )被鎖死。（就像手機開(kāi)機時(shí)設置的開(kāi)機PIN碼一樣）這一特性，不利于黑客，從而安全性會(huì )高一些。

    但是，CPU卡真正的安全性和COS本身的安全性有很大的關(guān)聯(lián)?，F如今，世界上大部分公認的比較安全的COS都是用Java base編寫(xiě)的，而市面上也有很多所謂“Native COS”的算法是不公開(kāi)的，這樣的COS安全程度就不得而知了。國際上，對COS也有比較嚴格的認證標準——Common Criteria (CC evaluation)。所以，用戶(hù)不能盲目的認為只要有了COS就是安全的。

    現在市場(chǎng)上對于CPU卡的應用以及數據儲存卻還沒(méi)有一家很成熟的產(chǎn)品。所以，在CPU卡的應用方面要比較注意。而對于國外的廠(chǎng)家而言，也只有LEGIC一家公司在目前能夠提供這方面的應用。

    總之，在市場(chǎng)上有很多高頻技術(shù)。而一個(gè)技術(shù)的安全程度取決于這個(gè)技術(shù)的本身特點(diǎn)，當然一個(gè)技術(shù)越復雜，越具有彈性，黑客破解的難度就越大，對于現在高頻技術(shù)多應用于一卡通，特別是消費和高安保項目上，對技術(shù)的選擇更是要慎重！以上列舉的技術(shù)特點(diǎn)和和判斷標準，希望能給RFID業(yè)內人士提供一定的參考！

    “黑客”的存在并不完全是壞事，它讓整個(gè)RFID行業(yè)驚醒，同時(shí)也促進(jìn)RFID技術(shù)的不斷發(fā)展和進(jìn)步。“破解門(mén)”不意味著(zhù)“世界末日”，RFID技術(shù)的發(fā)展方向已經(jīng)更加清晰！