城市公用事业IC卡应用方案介绍.pdfVIP

≯4 ∥ 城市公用事业Ic卡应用方案介绍 住房和城乡建设部lC卡应用服务中心 1．加强M1卡安全应用系统方案 1．1Mifare Classic-悟．(M1卡) Mifare 体)提供的逻辑加密卡芯片。此类卡片以其较低的价格、较灵活的应用、较高的安全性 (未被攻破之前的预期)的优势，使其在国内的小额支付、身份识别领域具有广泛的应 用，全球的发卡量在loZ以上。 1．2M1卡的自身应用安全保障 专每张卡有唯一序列号，为32位(4字节)； 呤每个扇区(Section)有独立的一组(2条)密码及访问控制； 咖采用Challenge-Response方式3重认证。 小额支付类应用的安全性主要依赖于读取卡片内部数据并核实其合法性以及受控地数 据更新。 身份识别类应用系统的安全性主要依赖于卡的32位唯一序列号。 1．3M1卡的安全攻击 针对M1卡的攻击成功是由于其采用了过于简单的加密算法、过于短的密钥位数 (48bit)和可被控制的随机数发生机制。而对全球各类系统带来的安全风险之所以达到如 此严重的程度，更多是因为各系统在卡片选择的过程中，过于信任地使用了安全性依赖于 企业私有算法的产品。 1．4攻破后的可能出现的风险 呤伪造卡的出现 M1卡芯片被攻破后，制作伪卡的技术也被公开。在目前全球技术快速流通的环节 下，能够生产各个类型的伪卡的群体将不可小觑。随之，具有一般电脑技术的人群能够得 到伪卡，并在指导下成功复制。而所需要的成本也是可以接受的水平。此类风险简言之， 是持卡人复制自有的卡。在卡脱机使用的情况下，持卡人实现了卡的重复使用。 夺盗用卡的出现 O ” …””””””””8……””辫…谚帮懋黪辫黪蹶黪霪懋黟 2009URBANPUBLIC SEMINARAPPLlcATloN ：：瓜-1÷} ULTILITIESON po ／、 TECHNOLOGYDEVELOPMENTOFICCARD ． 。……，。。蛐洲泓；撼；§毫漱警d蠡；簇溢毯滴蕊翻滋鼬i鍪§麓鹾 由于M1卡的使用采用非接触方式，在使用过程中，数据可在传输中被轻易获取。同 时，由于加密算法的攻破，即可获得数据的明文。不法分子可以通过在终端设备的周围安 装捕捉装置，在持卡人不知情的情况下可获得持卡人卡内的数据，再制作伪卡，在持卡人 不知情的情况下，使用持卡人所持有的卡。此类风险简言之，是不法分子非法复制正常持 卡人所持有的卡，实现了使用他人合法持有的卡。 参重复交易 由于M1卡随机数的缺陷，可以在使用环节中控制随机数的产生。即原每次3重认证的 随机因子可重复使用。持卡人可以在正常使用卡片之后，通过捕捉得到交易数据，事后通 过重演随机数，将交易数据再次传送给卡片，实现卡片的重复加值或恢复卡使用前的状 态。是不法分子通过专用设备，重复使用合法的交易数据，重复交易。 移伪造身份 由于伪卡的出现，原本依赖于UID序列号进行身份识别的场合(目前国内采用Mifire Classic卡实现安全门禁的场合，多采用此种方式)将不再可靠。由于伪卡的出现，UID序 号将不再唯一，制作、复制同UID序号的卡将较易实现。 1．5建设事业IC卡密钥管理系统的安全性 夸多级密钥管理 采用多级密钥管理，部级密钥和城市级密钥间采用不可逆的分散算法分散得到，分别 由不同的管理机构管理。而写入用户卡的密钥，是由城市密钥对用户卡的序号等每卡唯一 的数据分散得到。分散的过程是不可逆的。即使用户得到某张卡的密钥，不能得到系统密 钥，不能用于制作其他UID号的卡。 参基于128bit密钥长度的3DES密钥安全算法 密钥的分散和母密钥生成采用128bit密钥长度的3DES对称算法。3DES的算法是对DES 算法的增强，DES算法是公开算法，但其设计