城市一卡通非接触IC卡技术安全探讨.pdfVIP

目1非接触fc卡结构 从结构上讲，非接触Ic卡是一个包含射频模块和核心处理模块两大部分的单片集成电路 (见图1)。核心处理模块包括逻辑控制器(微处理器)和必要的存储器(RAM，ROM， EEPROM)，射频模块部分尾非接触Ic卡的能量与信号接口，提供核心处理模块T作所需的电 源和时钟等辅助信导，完成数据的接收与发送功能。由于射频模块屏蔽了智能卡片上的电源、 时钟、上电复位等信号与外界的联系，存一定程度上减少了攻击实施点，与接触式智能R相比 在安垒性方面有定的提升。 目前国内外大量采用的非接触IC卡产品主要分为两类，一类是以NXP公司(即原 One系,列产品为代表的非接触逻辑加密卡产品，另一燮是非接触的CPU Philips)的Mifare 卡产品。前者采用卡片扇匹控制密钥KeyA和KeyB以厦认证控制字的组合，保护和控制 扇医数据的读写I后者则可以通过芯片操作系统(COS)提供复杂的安垒保护机制，保证 数据和交易的安垒性。 二、非接触逻辑加密卡的安全分析 One为代表的非接触逻辑加密卡占 在目前已经实施的众多的城市一卡通项目中，Mifare 了很大部分，这主要得益于相关技术和产业的成熟以及相对低廉的价格。 但是，非接触逻辑加密卡在安全上的缺陷也很明显，主要体现在： ■在更新数据和密钥时，无法保证数据的完整性和进行正确性校验。 一交易过程中，很难防止重复报文等攻击方式的发生。 一交易完成后，无珐产生验证交易唯一性和有效性的TAC码。 ●不能有妞防止卡片被复制和悟改。 为了解决非接触逻辑加密卡的安全隐患，建设部的密钥管理体系从系统的角度对以上缺陷 尤其是防复制方面进行了一定程度的弥补。 建设部密钥管理体系创造性的把非接触逻辑加密卡的扇区控制密钥的计算与SAM卡、卡 片认证密钥、卡片认证码和卡片唯一硬件序列号结合起来，通过MifareOne卡片的硬件序列 号全球唯一、无法复制的特性，成功解决了非接触逻辑加密卡易于被复制的难题。 在非接触逻辑加密卡发卡的过程中间，发卡母卡的卡片认证密钥根据卡片唯一硬件序列号 分散生成卡片认证码，并写入非接触逻辑加密卡，进而完成卡片个人化流程。在交易过程中间， 终端读取非接触逻辑加密卡唯一硬件序列号和卡片认证码，送至J]SAM卡内，SAM卡在验证通 过卡片认证码之后，计算并返回相应卡片的指定扇区的控制密钥KeyA或者KeyB，以用来对 非接触逻辑加密卡进行扇区认证。这样就解决了KeyA和KeyB值被截获导致卡片被直接复制 的问题；同时即使SAM卡被非法访问，也能防止通过SAM卡计算并生成伪卡的可能性。 但是，我们也要看到，无论密钥管理体系如何弥补，非接触逻辑加密卡本身所存在的一些 安全缺陷依然是无法忽视的。比如，只要KeyA或者KeyB被截获，对该张卡片的重复交易攻 击就无法防止；再比如，用于清算的验证交易唯一性和有效性的TAC，也是非接触逻辑加密 卡自身所无法计算生成的。因此，到目前为止非接触逻辑加密卡的应用领域主要集中在小额支 付方面，而对于可能交易发生金额较大、交易风险成本较高、尤其是多发卡方多收单方涉及跨 单位清算的时候，非接触逻辑加密卡就往往显得力不从心了。在这些情况下，非接触(或双界 面)CPU卡片在技术上通常是更好的选择。 三．非接触CPU卡的安全分析 第六届全国建设事业忆卡应用和技术发展研讨会 最近几年，越来越多的一卡通项目选用了非接触(或双界面)的CPU卡，这一方面是因为非 接触CPU卡价格近年来明显下降所带来的相对竞争优势，但不得不承认的是，非接触CPU卡所 拥有的更大的用户空间、更严格的安全管理机制、更灵活的应用扩展性能才是真正吸引人的地方。 非接触逻辑加密卡存在的以上几个安全缺陷，非接触CPU卡都可以通过COS指令报文的 设计予以避免。那么，非接触CPU卡是否就没有安全隐患了呢? 事实上，虽然非接触CPU卡屏蔽了IC卡电源、时钟、上电复位等信