全国免费咨询热线:
18926406479
MIFARE卡被破解 非接触CPU卡 谁与争锋?
MIFARE卡被破解 非接触CPU卡 谁与争锋?MIFARE卡被破解 非接触CPU卡 谁与争锋? MIFARE卡被破解 非接触CPU卡 谁与争锋, 早期投入应用的非接触IC卡技术多为逻辑加密卡,比如最为著名的Philips公司(现NXP)的Mifare1卡片。非接触逻辑加密卡技术以其低廉的成本,简明的交易流程,较简单的系统架构,迅速得到了用户的青睐,并得到了快速的应用和发展。据不完全统计,截至去年年底,国内各领域非接触逻辑加密卡的发卡量已达到数亿张。 随着非接触逻辑加密卡不断应用的过程,非接触逻辑加密卡技术的不足之处也日益暴露,难以满足更高的安全性和更复...
MIFARE卡被破解 非接触CPU卡 谁与争锋? MIFARE卡被破解 非接触CPU卡 谁与争锋, 早期投入应用的非接触IC卡技术多为逻辑加密卡,比如最为著名的Philips公司(现NXP)的Mifare1卡片。非接触逻辑加密卡技术以其低廉的成本,简明的交易
,较简单的系统架构,迅速得到了用户的青睐,并得到了快速的应用和发展。据不完全统计,截至去年年底,国内各领域非接触逻辑加密卡的发卡量已达到数亿张。 随着非接触逻辑加密卡不断应用的过程,非接触逻辑加密卡技术的不足之处也日益暴露,难以满足更高的安全性和更复杂的多应用的需求。特别是2008年10月,网络上公布了破解MIFARECLASSICIC芯片(以下简称M1芯片)密码的方法,不法分子利用这种办法能够很低的经济成本对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制,带来非常大的社会安全风险隐患。因此,非接触CPU卡智能卡技术正成为一种技术上更新换代的选择。 密钥管理系统(KeyManagementSystem),也简称KMS,是IC项目安全的核心。怎么样做密钥的安全管理,贯穿着IC卡应用的整个生命周期。 1、非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验,能够最终靠扇区控制字对KEYA和KEYB的不同安全组合,实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也最简单,最重要的包含数据和各扇区KEYA、KEYB的更新,在期间所有敏感数据包括KEYA和KEYB都是直接以明文的形式更新。 由于KEYA和KEYB的校验机制,只能解决卡片对终端的认证,而没有办法解决终端对卡片的认证,即我们俗称的“伪卡”的风险。 非接触逻辑加密卡的密钥就是一个预先设定的固定密码,无论用什么方法计算密钥,最后就一定要和原先写入的固定密码一致,就可以对被保护的数据来进行读写操作。因此无论是一卡一密的系统还是统一密码的系统,经过破解就能轻松实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时在线系统或非接触逻辑加密卡的ID号就能避免密钥被解密,其实,非接触逻辑加密卡被解密就从另一方面代表着M1卡可以被复制,使用在线系统尽可以避免被非法充值,但是不能够确保非法消费,即复制一张一样ID号的M1卡,就能够直接进行非法消费。现在的技术使用FPGA就可以完全复制。基于这个原理,M1的门禁卡也是不安全的。目前国内80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡,根本就没有去进行加密认证或开发专用的密钥,其安全风险隐患远远比Mifare卡的破解更危险,非法破解的人士只需采用的是专业的技术方法就能够实现破解过程,导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的
理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡与机具间的加密认证,缺少钥匙体系的设计;而ID卡是很容易可复制的载体,导致所有的门禁很容易几乎能在瞬间被破解复制;这才是我们国内安防市场最大的灾难。 2、非接触CPU卡智能卡与非接触逻辑加密卡相比,拥有独立的CPU处理器和芯片操作系统,所以能更灵活的支持各种不同的应用需求,更安全的设计交易流程。但同时,与非接触逻辑加密卡系统相比,非接触CPU卡智能卡的系统显得更复杂,有必要进行更多的系统改造,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥(ISAM卡),减值密钥(PSAM卡),身份认证密钥(SAM卡)。 非接触CPU卡智能卡能够最终靠内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存能够正常的使用圈存密钥,消费能够正常的使用消费密钥,清算能够正常的使用TAC密钥,更新数据能够正常的使用卡片应用维护密钥,卡片个人化过程中能够正常的使用卡片传输密钥、卡片主控密钥、应用主控密钥等,实际做到一钥一用。 非接触CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数,能轻松实现以下功能: (1)通过终端设备上SAM卡实现对卡的认证。 (2)非接触CPU卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证。 (3)通过ISAM卡对非接触CPU卡进行充值操作,实现安全的储值。 (4)通过PSAM卡对非接触CPU卡进行减值操作,实现安全的扣款。 (5)在终端设备与非接触CPU卡中传输的数据是加密传输。 (6)通过对非接触CPU卡发送给SAM卡的随机数MAC1,SAM卡发送给非接触CPU的随机数MAC2和由非接触CPU卡返回的随机数TAC,能轻松实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张非接触CPU卡每次传输的过程中都是不同的,因此没办法使用空中接收的办法来破解非接触CPU卡的密钥。 3、非接触CPU卡智能卡,能够正常的使用密钥版本的机制,即对于不同批次的用户卡,使用不相同版本的密钥在系统中并存使用,达到密钥到期自然淘汰过渡的目的,逐步更替系统中所使用的密钥,防止系统经常使用带来的安全风险。 非接触CPU卡智能卡,还能够正常的使用密钥索引的机制,即对于发行的用户卡,同时支持多组索引的密钥,假如当前使用的密钥被泄漏或存在安全风险隐患的时候,系统能紧急激活另一组索引的密钥,而不用回收和更换用户手上的卡片。 非接触CPU卡智能卡系统中,PSAM卡通常用来计算和校验消费交易过程中出现的MAC码,同时在计算的过程中,交易时间、交易金额、交易类型等交易信息也都参与运算,使得交易更安全更可靠。某些情况下,非接触CPU卡智能卡系统中的PSAM卡还可拿来支持安全报文更新数据时MAC的计算,以及交易TAC的验证。因此,与非接触逻辑加密卡系统相比,非接触CPU卡智能卡系统中的PSAM卡支持更广泛的功能,也更为灵活、安全和复杂。通常非接触CPU卡智能卡系统的PSAM卡还支持不同的密钥版本。 而非接触CPU卡智能卡的个人化通常可大致分为卡片洗卡和卡片个人化两个独立的流程,前者创建卡片文件结构,后者更新个人化数据,并注入相应的密钥。在信息更新和密钥注入的过程中,通常都采用安全报文的方式,保证数据和密钥更新的正确性和安全性。而且密钥注入的次序和相互保护的依存关系,也充足表现了密钥的安全设计,比如卡片主控密钥通常被用来保护导入应用主控密钥,应用主控密钥通常被用来保护导入其他应用密钥,比如消费密钥等。 4、非接触CPU卡的密钥实现方式: (1)硬密钥:即在终端机具中安装SAM卡座,所有的认证都是由安装在SAM卡座中的SAM卡进行运算的,这样在终端机具维修时,只要取出SAM卡座中的SAM卡,这台终端机具就是空的了。所以所有的银行设备都采用SAM卡的认证模式。 (2)软密钥:终端机具中没有SAM卡座,这个密钥的运算其实就是由终端机具完成的,这样客户的密钥就等于存在终端机具中,厂家拿回终端机具维修时,极易造成密钥流失。 综上所述,M1卡即逻辑加密卡采用的是固定密码,而采用非接触CPU卡智能卡采用的是动态密码,并且是一用一密即同一张非接触CPU卡智能卡,每刷一次卡的认证密码都不相同,这种智能化的认证方式使得系统的安全性得到提高,特别是当交易双方在完成交易之后,收单方有可能擅自修改或伪造交易流水来达到获利目的,为避免终端伪造交易流水,系统要求卡片能够产生由交易要素生成的交易验证码,在后台清算时来对交易的有效性做验证。 非接触式CPU卡则可以在交易结束时产生个交易验证码TAC,用来防止伪造交易。逻辑加密卡由于不具有运算能力,就不 可能会产生交易的验证码。所以,从安全性的角度来看,从IC卡逻辑加密卡升级到CPU卡是一种必然的选择。
本文档为【MIFARE卡被破解 非接触CPU卡 谁与争锋?】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关联的内容(国旗、国徽、党徽..)目的是配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
2022-2023学年安徽省宿州市十三所重点中学物理高一第二学期期末统考模拟试题含解析
小学三年级信息技术上册 第九课 大富翁排行榜名师公开课优质教案 龙教版
高等数学 经管类 下 林伟初 郭安学主编 复旦大学出版社 课后习题答案
夕阳醉了全新歌曲谢巧丹-简谱-吉他谱-钢琴谱-电子琴谱-手风琴谱-二胡谱-笛萧谱-萨克斯谱-古筝谱-歌词
2022-2023学年山东聊城市文轩中学七下数学期中质量检验模拟试题含解析
上一篇:骁龙865背后的CPU+GPU模块技术解析
