IC卡在数字化校园中的安全性分析.docVIP

PAGE PAGE 1 IC卡在数字化校园中的安全性分析 　　IC卡在数字化校园中的广泛应用 　　校园“一卡通”是以IC卡为信息载体的适用于校园管理和消费的网络应用系统。它取代了学校管理和生活中所使用的各种个人证件和现金支付手段，方便学生和教师的学校生活，将现代化科技理念融入学生的日常生活，服务校园教育教学。作为北京市朝阳区广大基层学校数字化校园中的基础应用，中小学学生学籍卡等各种学生IC卡在校内开展了包括食堂就餐与校内小额消费结算、学校门禁考勤管理、图书借阅等多项应用，配合公交公司与移动读卡终端实现学生社会大课堂签到记录和公交与社会小额支付等社会应用。作为北京市试点区县，朝阳区还在全市率先研究开发教师卡应用系统，实现包括继续教育学习过程记录、全区大型会议签到、教师继续教育学分管理等应用。 　　随着“一卡通”的应用越来越深入，IC应用管理系统安全性的话题也越来越多。各种案件的频频发生，使人们把焦点聚集到了IC卡本身的安全性问题上。广大师生也开始重新审视手中的IC卡，我的卡片安全么？对于一个IC卡应用系统而言，卡片的安全性好比一座摩天大厦的基础。因此，深入了解手中的IC卡的种类和安全性能，对于一卡通应用系统的数据安全至关重要。 　　常用IC卡结构及其安全性分析 　　IC卡的分类 　　IC卡是集成电路卡（IntegratedCircuit-card）的英文简称，又称智能卡。它是将集成电路芯片镶嵌于塑料基片中，封装成外型尺寸和磁卡类似的卡片制成。按照IC卡与读写设备间的数据交换方式，可分为接触型和非接触型IC卡两种。按照IC卡的功能和结构不同，可分成以下三类。 　　一般存储卡：卡中的集成电路芯片为EEPROM（可用电擦除的可编程只读存储器，用于存储用户信息），只具有简单的数据存储功能。 　　逻辑加密存储卡：卡内芯片增加了加密逻辑电路，只有当外部读写设备通过硬件逻辑电路的判断后，才可读写EEPROM中的数据。通过校验密码方式来保护卡内数据的安全。 　　CPU卡：卡中的集成电路包括中央处理器CPU、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的芯片操作系统COS（ChipOperatingSystem）。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。 　　目前市面使用最多的是非接触式IC卡，主要有逻辑加密存储卡和CPU卡两类，其中最具代表性的逻辑加密存储卡当属M1卡，被广范应用在门禁、公交以及数字化校园系统中。 　　M1卡及其安全性分析 　　Mifare非接触式IC卡（简称Ml卡），使用成本很低，特别适合一卡多用。主要在门禁和公交领域被广泛使用，前期建设启用的北京市中小学生卡和部分教师卡使用的非接触式IC卡主要为M1型卡。 　　M1卡内嵌专用芯片、环型天线、加密控制逻辑电路和通讯逻辑电路，卡与读写器之间的通讯采用标准DES和RES交叉算法，具有极高的智能和保密性能。 　　M1卡的密钥管理 　　M1卡采用逻辑加密的方式，整个卡片分为16个扇区，每个扇区有4块（0-3块），共64块。每个扇区的第3块为密钥块，有KeyA和KeyB两个密钥组成，分别长6字节，中间有4个控制字节，总共16字节。 　　扇区中的每块的存取条件都是由密钥和存取控制共同决定的，存取控制的每块都有三个控制位，以正反两种形式存在于控制字节中，决定该块的访问权限。 　　M1卡的安全认证 　　Mifare系列IC卡是NXP公司的专利产品，它采用了一种NXP特有的加密算法来完成认证和加解密运算。由于这种算法是NXP特有且不公开的算法，M1卡采用了一种特殊的手段来实现在不公开算法的前提下完成认证，即将同样的算法引擎放置在NXP出产的专用的读写基站芯片中，认证过程由基站芯片“代替”用户系统与芯片之间完成（如图1）。M1卡所宣称的三重认证及输入加密传输等安全特性实质是M1卡与RC500等NXP基站芯片（或兼容芯片）之间的认证和加密。 　　尽管MifareClassic系统有完整、复杂的认证协议与加密算法，用以保证数据读写的安全，但是并不严密。攻击者可以通过窃听读卡器与M1卡的通信或者作为读卡器与M1卡直接通信，从而破解M1卡密码并窃取卡中存储的数据。由此可见，MifareClassic卡存在着潜在的安全隐患，使用这类卡的系统存在着风险。 　　CPU卡及其安全性能分析 　　相比M1卡，CPU卡出现的时间较晚，但因其拥有独立的CPU处理器和芯片操作系统，可以更灵活地支持各种不同的应用需求，交易也更安全，其生命力也更强。主要体现在几个方面：数据安全性更高、应用更加灵活、应用能力更多等。 　　CPU卡的核心是卡片操作系统（COS），外界对CPU卡发布的所有命令都需要通过COS才能对卡片起作用，COS控制CPU卡和外界