如何有效應對在門(mén)禁系統中MIFARE卡出現的安全危機

1 背景

　　自從2009年2月Mifare卡密鑰破解事件被社會(huì )媒體廣泛關(guān)注之后，非接觸IC卡的安全性問(wèn)題已經(jīng)成為近三個(gè)月以來(lái)智能卡行業(yè)各個(gè)媒體最熱門(mén)的話(huà)題之一;國家工業(yè)和信息化部同時(shí)也針對此事件在全國下發(fā)了《關(guān)于做好應對部分IC卡出現嚴重安全漏洞工作的通知》，要求各地開(kāi)展對IC卡使用情況的調查及應對工作。作為門(mén)禁系統中最重要的身份識別部分，目前國內80%的門(mén)禁產(chǎn)品均是采用原始IC卡的ID號或ID卡的ID號去做門(mén)禁卡，根本沒(méi)有去進(jìn)行加密認證或開(kāi)發(fā)專(zhuān)用的密鑰，其安全隱患已遠遠超過(guò)Mifare卡的破解危機;而所有在中國銷(xiāo)售的國內外門(mén)禁產(chǎn)品的安全隱患至今還沒(méi)有人提出重視，非法破解的人士只需采用的最簡(jiǎn)單的技術(shù)手段就可以完成破解過(guò)程。

　　2 如何解決目前的安全危機?

　　有效防范門(mén)禁產(chǎn)品安全問(wèn)題的根本解決方案就是升級改造現有ID卡或邏輯加密卡門(mén)禁機具及卡片，并逐步將ID或邏輯加密卡門(mén)禁產(chǎn)品替換為更為安全可靠的CPU卡安全門(mén)禁產(chǎn)品。

　　需要從三個(gè)方面應用CPU卡安全門(mén)禁產(chǎn)品，包括CPU卡及COS系統、CPU卡門(mén)禁讀卡器、CPU卡密鑰管理系統。

　　2.1 CPU卡

　　與非接觸邏輯加密卡系統相比， 非接觸式 CPU卡在現有的技術(shù)條件下是不可偽造的;

　　CPU卡是真正意義上的智能卡，就是人們常說(shuō)的SmartCard?？▋燃砂ㄖ醒胩幚砥?CPU)、只讀存儲器(ROM)、隨機存取存儲器(RAM)、電可擦除可編程只讀存儲器(EEPROM)等主要部分，具有卡內操作系統COS (Chip Operating System)，用COS實(shí)現對卡內數據的保護，如用戶(hù)和系統的相互認證、應用順序控制和管理、隨機數的產(chǎn)生和傳輸、密鑰管理、加密、解密、信息的安全傳輸等。猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機作業(yè)，可多功能開(kāi)發(fā)等優(yōu)點(diǎn)。

　　非接觸CPU卡智能卡與非接觸邏輯加密卡相比，擁有獨立的CPU處理器和芯片操作系統，所以可以更靈活的支持各種不同的應用需求，更安全的設計交易流程。非接觸式CPU卡具有三種認證方式，持卡者合法性認證——PIN校驗，卡合法性認證——內部認證，系統合法性認證——外部認證，對交易的各個(gè)單元(持卡人、卡片、終端設備)進(jìn)行相互認證，保證交易介質(zhì)的合法性;在以上認證過(guò)程中，密鑰是不在線(xiàn)路上以明文出現的，它每次的送出都是經(jīng)過(guò)隨機數加密的，而且因為有隨機數的參加，確保每次傳輸的內容不同，保證了交易內容的合法性。所以，采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證了交易的安全性。

　2.2 CPU卡門(mén)禁讀卡器

　　CPU卡門(mén)禁讀卡器將安全認證機制引入門(mén)禁控制領(lǐng)域。采用支持CPU卡并且支持PSAM卡(讀卡器本身帶SAM卡插槽)的門(mén)禁讀卡器，應用PSAM卡安全認證讀寫(xiě)機制，極大地提高了傳統門(mén)禁讀卡器的安全級別。

　　2.2.1 安全優(yōu)勢：

　　CPU卡安全門(mén)禁讀卡器采用SAM(PSAM)與CPU卡的安全認證，建立了完整、嚴密的密鑰管理系統，充分使用了CPU卡安全特性，包括CPU卡和SAM卡的密鑰系統。密鑰注入SAM卡后，外部無(wú)法讀取。將SAM卡插入讀卡設備內，通過(guò)SAM卡和CPU卡進(jìn)行雙向驗證。驗證報文是由隨機因子參與計算的，同一張卡在一臺設備上刷卡，每次都不相同，徹底杜絕“偽卡”的出現。

　　2.2.2 密鑰實(shí)現方式：

　　ü 通過(guò)PSAM卡：

　　在門(mén)禁讀卡器中安裝SAM卡座，所有的認證都是由安裝在SAM卡座中的SAM卡進(jìn)行運算的。PSAM卡一般支持標準DES和3DES算法，并可以根據密鑰長(cháng)度自動(dòng)選擇算法，具有明文加MAC、密文、密文加MAC三種方式的數據和密鑰線(xiàn)路保護功能。

　　通過(guò)SAM硬件模塊 ：

　　所有的認證都是由安裝在門(mén)禁讀卡器中的SAM模塊進(jìn)行運算的。SAM模塊一般支持標準DES和3DES算法，并可以根據密鑰長(cháng)度自動(dòng)選擇算法，具有明文加MAC、密文、密文加MAC三種方式的數據和密鑰線(xiàn)路保護功能。

　2.3 CPU卡密鑰管理系統

　　在以IC卡為應用載體的信息系統中,密鑰的管理是整個(gè)系統安全運行的基礎。密鑰管理系統的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個(gè)系統的安全?？蛻?hù)能過(guò)此軟件自行生成和管理各類(lèi)應用密鑰，自行完成卡片的初始化工作，保證了客戶(hù)擁有密鑰管理和發(fā)卡的主動(dòng)權。

　　 密鑰管理功能

　　密鑰的數據可以是AB碼單、密鑰種子等形式。AB碼單實(shí)際上是密鑰種子的一種形式，它將種子數據分成兩部分，分別由兩個(gè)人控制，這樣可以提高系統的安全性。通過(guò)密鑰管理系統生成以下幾個(gè)重要密鑰：

　　用戶(hù)卡結構中主要存在以下兩個(gè)密鑰文件及相應的幾個(gè)密鑰：

　　MF下的密鑰文件(簡(jiǎn)稱(chēng)KMF)，其裝載的密鑰是卡片主控密鑰(簡(jiǎn)稱(chēng)CCK，以下同);

　　ADF下的密鑰文件(簡(jiǎn)稱(chēng)KADF)，其裝載的密鑰有應用主控密鑰(簡(jiǎn)稱(chēng)ACK，以下同),應用維護密鑰(簡(jiǎn)稱(chēng)AMK)，及其它應用密鑰;

　　其它密鑰，如口令密鑰PIN，口令解鎖密鑰，DES運算密鑰等等。