Mifare 技术的破解及非接触IC 卡在智能建筑系统中的应用.pdfVIP

Mifare技术的破解及非接触IC卡在智能建筑系统中的应用 VFJ 应用背景2 MifareS50卡自身安全性分析3 S50卡片密码的破解5 智能建筑系统应用MIFARES50现状分析6 系统攻击者入侵手段分析7 S50破解对已建系统影响的分析7 VFJ非接触式IC卡在一卡通系统中的应用解决方案8 基于S50的一卡通系统的安全实现8 一、独立符合国际标准的安全管理模块的应用9 二、信息内容二次加密的实现10 三、多种复合安全手段的应用10 升 级 更 高 安 全 级 别 的 卡 片 技 术 ： ISO14443A MIFARE DESFIRE/MIFARE PRO/ISO14443B11 一、采用CPU卡逐步替换MifareS50卡11 二、具体卡片选型建议14 业主核心安全的最终保障方案14 采用全新的SAM体系构架的密钥安全系统，业主定义发行自己的SAM卡。 14 系统密钥管理同业务平台完全分离15 系统信息二次加密15 开放式平台与标准化接口15 选择高安全性的，有前瞻性能识别多种类型非接触式IC 卡的读写器15 多种技术手段融合16 完善的监督管理追查制度16 第 1 页 共 16 页 应用背景 应用背景 应应用用背背景景 近几年来，RFID技术在国内的应用已经日渐成熟，非接触式IC卡作为公用事业系统中 常见的支付媒介，其应用的领域也愈渐拓宽。截至08年底，在国内的200多个大中型城市 中，IC 卡的发卡量也已经超过一亿四千万张。但与此同时，IC 卡在使用过程中能否保证安 全稳定也受到各方面广泛的关注。 智能楼宇系统集成从最早简单原始的基于射频ID系统的门禁技术开始发展到目前大量 采用的基于ISO14443A标准的S50一卡通系统，在为业主带来应用的极大便利的同时，由 于依托卡片作为持卡个体在数字系统的身份电子标识，信息的安全可靠性被提升到更高的要 求。 一个安全的系统不仅仅依赖可靠的安全技术，同时一定需要好的管理制度保障。由于 Mifare1 本身系统设计的问题，卡片读密钥和写密钥都只有 6 个字节，从全0至全F一定 能够穷举某一卡片的KEYA及KEYb，现有的计算机计算速度足以在一定时间内强制破解 卡片的密钥。 此问题直到两位学者（德国HenrykPlotz/弗吉尼亚大学KarstenNohl）利用电子显微镜/ 反向工程方法展示了利用普通的计算机破解在几分钟之内破解出 MifareClassic 的密钥后在 学术界引起轰动，并威胁到很多低端MIFARE应用系统的安全，2008年2月荷兰政府发布 警告，指出广泛应用的MifareRFID产品赖以保证安全的密钥存在很高的风险后才逐步得到 大众的关注。 2009年初，工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通 知》，要求各地各机关和部门开展对IC 卡使用情况的调查及应对工作。此时，人们对IC卡 安全性的关注和重视达到了顶峰。 VFJ 作为最早将MIFARE技术引入中国的厂商，由于一开始所作的系统均围绕非接触 式IC 卡金融收费，从最早的上海地铁储值票/广西高速公路/四川高速公路联网收费系统开 始，就格外注意系统的整体安全细节，在90年代末将此技术引入智能楼宇时，相关产品依 旧秉承了所