淺談Mifare 1射頻卡的安全性

浙江工業(yè)職業(yè)技術(shù)學院 梁永幸

射頻卡，又名非接觸式IC卡，由于其簡單的數(shù)據(jù)讀寫過程，目前被各方面廣泛采用，從進出口、門禁到交通、物流。因此，相應(yīng)的射頻卡廠家也相繼出現(xiàn)，目前市場上主要產(chǎn)品有飛利浦的Mifare1、億恒的Infineon Sle44R16、愛特梅爾的Temic e5551、斯沃琪集團的Em41O2等。那么射頻卡的安全性是如何保證的？下面就以最常用的Mifare 1射頻卡為例討論其安全性。

射頻卡的安全性包括其物理安全性和邏輯安全性。物理安全是邏輯安全的基礎(chǔ)，是指系統(tǒng)抵御外來的物理攻擊的能力。Mifare 1卡的物理安全主要體現(xiàn)在以下幾個方面：

·單張的Mifare 1卡制作成本高，一般不易偽造；

·制作和發(fā)放過程中，所用的參數(shù)都嚴格保密，這也提高了偽造的難度；

·每張卡有唯一的序列號，沒有兩張Mifare 1卡重復；

·其內(nèi)部的存儲器表面加有若干保護層，可以有效防范人們進行物理剖析來讀取存儲器中的內(nèi)容。

邏輯安全包括IC卡與讀卡器的相互認證、通信安全和存儲區(qū)域的訪問控制等方面：

（1）認證安全

在非接觸式IC卡的讀寫數(shù)據(jù)過程中有一關(guān)鍵步驟為認證，即卡和讀卡器之間只有相互認證之后才能進行數(shù)據(jù)的讀寫等具體操作。Mifare 1卡是利用其中的ZLG5OO射頻控制模塊與IC卡采用三遍令牌環(huán)認證，如果每一個環(huán)都為“真”，都能正確通過驗證，則整個的認證過程將成功，讀寫器才能對剛剛認證通過的卡片上的這個扇區(qū)作下一步的操作(READ/WTE等操作)。認證方式使IC卡和讀卡器能確認它們各自所接收到的信息都確實是由真實的對方發(fā)出的信息，而且自己所發(fā)出的信息也確實被真實的對方所接收到了，保證了通信雙方的的真實性。

（2）通信安全

通信安全是由IC卡的防沖突機制保證的。所謂的防沖突，是指當有多張卡片處在卡片讀寫器的天線工作范圍之內(nèi)，讀卡器能檢測出來并通知到MCU。此時就需要MCU通過防沖突算法來選擇其中一張卡進行通信。防沖突機制保證了讀卡器與前一張卡交易完成之后才與下一張卡交易，這就防止了交叉交易。目前，常用的防沖突算法主要有ALOHA法、時隙ALOHA法、動態(tài)時隙ALOHA法和二進制搜索算法。Mifare 1型卡傳統(tǒng)的防沖突算法是動態(tài)二進制檢索樹算法。

表1 各區(qū)控制塊結(jié)構(gòu)

（3）訪問控制

Mifare 1卡存儲區(qū)是按扇區(qū)分布的，每個扇區(qū)有一個控制塊存放自己的訪問密碼，如表1所示。

內(nèi)各扇區(qū)的用戶密碼和存取控制條件都是獨立設(shè)置的，可以根據(jù)需要設(shè)定各自的密碼和存取控制條件。通過存儲區(qū)域的訪問控制，使得普通數(shù)據(jù)與重要數(shù)據(jù)相互分離，各自接受不同程度的保護，相應(yīng)地提高了邏輯安全程度。

[1]孫克輝,盛利元,黃德祥.邏輯加密型IC卡的安全性能分析[J].微電子技術(shù),2002:20-23.

[2]MkieHendry.智能卡安全與應(yīng)用[M].楊義先等譯.北京:人民郵電出版社,2002.

[3]鞠偉成,俞承芳.一種基于動態(tài)二進制的RFID抗沖突算法[J].復旦學報(自然科學版),2005,44(1):46-50.

[4]孫恩巖.射頻卡讀寫器的研究與應(yīng)用[D].沈陽:沈陽航空工業(yè)學院,2007.