新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 非接觸CPU智能卡技術(shù)

非接觸CPU智能卡技術(shù)

作者: 時(shí)間:2011-11-22 來源:網(wǎng)絡(luò) 收藏

本文引用地址:http://m.butianyuan.cn/article/150035.htm

引 言
隨著邏輯加密卡的不斷應(yīng)用,其的不足之處也日益暴露,難以滿足更高的安全性和更復(fù)雜的多應(yīng)用的需求。2008年,互聯(lián)網(wǎng)上公布了破解Mifare Classic IC芯片(即M1芯片)密碼的方法;德國(guó)研究員亨里克·普洛茨(Henryk Plotz)和弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯滕·諾爾(Karsten Noh1)成功地破解了恩智浦半導(dǎo)體的Mirare經(jīng)典芯片的安全算法;德國(guó)Virginia大學(xué)和荷蘭Radboud大學(xué)兩個(gè)獨(dú)立研究小組分別證實(shí)了Mi-fare芯片的易受攻擊性,并發(fā)表了破解芯片加密算法的論文以及演示了實(shí)際操作芯片的破解過程。
破解事件公開后,荷蘭內(nèi)務(wù)部大臣特霍斯特在接受媒體采訪時(shí)表示,全球多達(dá)10億張IC卡中所使用的一項(xiàng)可輕易破解。此次破解風(fēng)波經(jīng)過國(guó)內(nèi)媒體的轉(zhuǎn)載報(bào)道后,在我國(guó)引起了軒然大波,城市公用事業(yè)IC卡應(yīng)用作為式邏輯加密卡的應(yīng)用大戶,不得不讓我們靜下心來認(rèn)真思考城市公用事業(yè)IC卡系統(tǒng)的安全問題及未來走向。如果掌握了破解,不法分子可以很低的經(jīng)濟(jì)成本對(duì)采用該芯片的各類“一卡通”、門禁卡進(jìn)行非法充值或復(fù)制,這將帶來很大的社會(huì)安全隱患。因此,技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇,用卡替換邏輯加密卡的時(shí)代已到來。

1 非接觸邏輯加密卡Mifare卡的安全性問題
Philips公司(現(xiàn)NXP)的Mifare 1卡片,在非接觸卡應(yīng)用領(lǐng)域占有全球80%的市場(chǎng)份額,是目前非接觸的工業(yè)標(biāo)準(zhǔn),也成為ISO14443-A的工作草案。
Mifare的安全認(rèn)證依賴于每個(gè)扇區(qū)獨(dú)立的KEYA和KEYB的校驗(yàn),可以通過扇區(qū)控制字對(duì)KEYA和KEYB的不同安全組合,實(shí)現(xiàn)扇區(qū)數(shù)據(jù)的讀寫安全控制。其個(gè)人化也比較簡(jiǎn)單,主要包括數(shù)據(jù)和各扇區(qū)KEYA、KEYB的更新,在其間所有敏感數(shù)據(jù)(包括KEYA和KEYB)都是直接以明文的形式更新的。
KEYA和KEYB的校驗(yàn)機(jī)制只能解決卡片對(duì)終端的認(rèn)證,而無法解決終端對(duì)卡片的認(rèn)證,即存在俗稱為“偽卡”的風(fēng)險(xiǎn)。
Mifare的密鑰就是一個(gè)預(yù)先設(shè)定的固定密碼,無論用什么方法計(jì)算密鑰,最后一定要和原先寫入的固定密碼一致,就可以對(duì)被保護(hù)的數(shù)據(jù)進(jìn)行讀寫操作。因此無論是一卡一密的系統(tǒng)還是統(tǒng)一密碼的系統(tǒng),經(jīng)過破解都可以實(shí)現(xiàn)對(duì)非接觸邏輯加密卡的解密。有種觀點(diǎn)認(rèn)為,只要是采用了一卡一密、實(shí)時(shí)在線系統(tǒng),或非接觸邏輯加密卡的ID號(hào),就能避免密鑰被解密。其實(shí),非接觸邏輯加密卡被解密就意味著M1卡可以被復(fù)制,使用在線系統(tǒng)盡管可以避免被非法充值,但是不能保證非法消費(fèi),即復(fù)制一張一樣ID號(hào)的M1卡,就可以進(jìn)行非法消費(fèi)?,F(xiàn)在的技術(shù)使用FPGA就可以完全復(fù)制?;谶@個(gè)原理,Mifare的門禁卡也是不安全的。

2 非接觸卡的特點(diǎn)與優(yōu)勢(shì)
非接觸CPU卡,也稱,卡內(nèi)的集成電路中帶有微處理器CPU、存儲(chǔ)單元(包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM(Flash)、用戶數(shù)據(jù)存儲(chǔ)器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當(dāng)于一臺(tái)微型計(jì)算機(jī),不僅具有數(shù)據(jù)存儲(chǔ)功能,同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。
非接觸CPU智能卡與非接觸邏輯加密卡相比,有以下特點(diǎn):
①芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證;
②擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng);
③對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低,可實(shí)現(xiàn)脫機(jī)操作,可實(shí)現(xiàn)真正意義上的一卡多用,每個(gè)應(yīng)用之間相互獨(dú)立,并受控于各自的密鑰管理系統(tǒng);
④交易中自動(dòng)保證數(shù)據(jù)的完整性(防拔);
⑤可以更靈活地支持各種不同的應(yīng)用需求,更安全的設(shè)計(jì)交易流程;
⑥獨(dú)立的保密模塊——使用相應(yīng)的實(shí)體SAM卡密鑰實(shí)現(xiàn)加密、解密以及交易處理,從而完成與用戶卡之間的安全認(rèn)證。
非接觸CPU智能卡的優(yōu)勢(shì)是:
①先進(jìn)性。CPU卡可以作為銀行的金融卡使用,代表當(dāng)前IC卡應(yīng)用的最高安全等級(jí),正成為IC卡應(yīng)用中的主流產(chǎn)品。
②規(guī)范性。支持符合ISO7816-3標(biāo)準(zhǔn)的T=0、T=1通信協(xié)議,符合《中國(guó)金融集成電路(IC)卡規(guī)范》、《中國(guó)金融集成電路(IC)卡應(yīng)用規(guī)范》,支持符合銀行規(guī)范的電子錢包、電子存折功能。
③兼容性。由于有中國(guó)人民銀行的統(tǒng)一規(guī)范及嚴(yán)格檢測(cè),CPU卡具有很好的兼容性、安全性。芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證;支持DES、TripleDES等加密算法,支持線路加密、線路保密功能,防止通信數(shù)據(jù)被非法竊取或篡改,使用過程密鑰實(shí)現(xiàn)加密、解密。
④可擴(kuò)展性??ㄆС侄喾N容量選擇,如2 KB、4 KB、8 KB、16KB、32KB的EEPROM空間。CPU卡從卡結(jié)構(gòu)到卡容量可以很容易擴(kuò)展到多種應(yīng)用,可以與銀行聯(lián)合,實(shí)現(xiàn)真正意義上的一卡多用。
⑤安全性。與邏輯加密卡相比,由于智能卡內(nèi)部具有CPU芯片,在具有數(shù)據(jù)判斷能力的同時(shí),也具備了數(shù)據(jù)分析處理能力,因此智能卡可以隨時(shí)區(qū)分合法和非法讀寫設(shè)備,并且由于有了CPU芯片,具備數(shù)據(jù)運(yùn)算能力,還可以對(duì)數(shù)據(jù)進(jìn)行加密解密處理,因此具有非常高的安全性。CPU卡是在將EEPROM芯片封裝在卡片上的同時(shí),將微處理器芯片(CPU)也封裝在里面。這樣,EEPROM的數(shù)據(jù)接口在任何情況下都不會(huì)與IC卡的對(duì)外數(shù)據(jù)線相連接。外部讀寫設(shè)備只能通過CPU與IC卡內(nèi)的EEP-ROM進(jìn)行數(shù)據(jù)交換,在任何情況下都不能再訪問到EEP-ROM中的任何一個(gè)單元。
外部讀寫設(shè)備在與智能卡進(jìn)行數(shù)據(jù)交換時(shí),首先必須發(fā)指令給CPU,由CPU根據(jù)其內(nèi)部的ROM中存儲(chǔ)的卡片操作系統(tǒng)(COS)對(duì)指令進(jìn)行解釋,并進(jìn)行分析判斷。在確認(rèn)讀寫設(shè)備的合法性后,允許外部讀寫設(shè)備與智能卡建立連接,之后的數(shù)據(jù)操作仍然要由外部讀寫設(shè)備發(fā)出相應(yīng)的指令,并用CPU對(duì)指令進(jìn)行正確解釋,允許外部讀寫設(shè)備和智能卡中的數(shù)據(jù)存儲(chǔ)區(qū)(RAM)進(jìn)行數(shù)據(jù)交換。數(shù)據(jù)交換成功后,在CPU的控制下,利用智能卡中的內(nèi)部數(shù)據(jù)總線,再將內(nèi)部RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進(jìn)行交換。這樣就實(shí)現(xiàn)了對(duì)智能卡EEPROM中數(shù)據(jù)的安全保護(hù),因此具有非常高的安全性。

3 非接觸CPU卡FM1208的特點(diǎn)與性能
FM1208是復(fù)旦微電子股份有限公司設(shè)計(jì)的單界面非接觸CPU卡芯片,產(chǎn)品支持。ISO14443-A協(xié)議,硬件DES協(xié)處理器,內(nèi)置8 KB的EEPROM。FM1208的特色是能夠兼容現(xiàn)有廣泛使用的非接觸邏輯加密卡,將非接觸邏輯加密卡(Mirare算法)和符合銀行標(biāo)準(zhǔn)的接觸式CPU卡的功能合二為一。
特點(diǎn):通信協(xié)議為ISO14443-A;MCU指令兼容8051;支持106 kbps數(shù)據(jù)傳輸速率;Triple-DES協(xié)處理器;程序存儲(chǔ)器32K×8位ROM;數(shù)據(jù)存儲(chǔ)器8K×8位EEPROM;256×8位iRAM;384×8位xRAM;低壓檢測(cè)復(fù)位;高低頻檢測(cè)復(fù)位;EEPROM滿足10萬次擦寫指標(biāo)和10年數(shù)據(jù)保存指標(biāo)。
FM1208典型處理時(shí)間:
◆識(shí)別一張卡時(shí)間為3 ms(包括復(fù)位應(yīng)答和防沖突);
◆EEPROM擦寫時(shí)間為2.4 ms;
◆典型交易過程350 ms。
FM1208的安全機(jī)制:
◆有反電源分析模塊;
◆有高低頻檢測(cè)復(fù)位模塊,芯片工作頻率超出檢測(cè)范圍自動(dòng)復(fù)位;
◆ROM反逆向提取,存儲(chǔ)器數(shù)據(jù)加密。


上一頁 1 2 下一頁

關(guān)鍵詞: 技術(shù) 智能卡 CPU 非接觸

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉