淺談射頻卡在城市一卡通應用中的安全性

　　無(wú)線(xiàn)射頻識別技術(shù)(RFID)是一種非接觸的自動(dòng)識別技術(shù)。射頻卡由于有效地解決了接觸式IC卡在使用中電器觸點(diǎn)易產(chǎn)生靜電擊穿、機械磨損；易受濕潮、污染、環(huán)境影響等問(wèn)題，因而已廣泛應用在各個(gè)領(lǐng)域中。城市一卡通是各個(gè)領(lǐng)域中的一個(gè)領(lǐng)域。因此射頻卡的安全問(wèn)題更是一個(gè)極其重要的問(wèn)題。

　　1 射頻卡的安全

　　1．1 物理安全

　　在設計制造過(guò)程中，需確保封裝堅固耐用；承受一定的化學(xué)、電器和靜電損害；發(fā)行過(guò)程中使一切參數嚴格保密；制造、發(fā)行全部工序加以分析，不允許任何一個(gè)人掌握完整的制造發(fā)行過(guò)程。

　　1．2 邏輯安全

　　(1)驗證PIN(pensonal idenri~afion number)碼。PIN的比較過(guò)程放在卡內進(jìn)行，減少內部PIN暴露的可能性。

　　(2)存儲領(lǐng)域保護

　　卡的數據存儲器劃分為若干個(gè)區，對每個(gè)區都設定各自的訪(fǎng)問(wèn)條件，只有符合設定條件的情況下，才允許對相應的數據存儲領(lǐng)域進(jìn)行訪(fǎng)問(wèn)。

　　(3)通信安全的保密。

　　在應用中，系統采用對稱(chēng)密碼體制，射頻卡和讀卡器有相同密碼。在使卡前，射頻卡等讀寫(xiě)器首先進(jìn)行三重認證，采用DES算法和隨機數組合，每次鑒別都包括隨機數。DES對64位明文時(shí)行操作，要加密的明文先經(jīng)過(guò)初始置換IP的處理，將明文組成左半、右半部分各32位長(cháng)，通過(guò)系列迭加計算，經(jīng)過(guò)IP的逆置換IP一1給出加密結果。因此利用讀寫(xiě)器和射頻卡通信電磁波來(lái)破解射頻卡的密鑰是不可能。然而射頻卡不是無(wú)懈可擊的。90年代中期，IC卡處理器曾被成功地實(shí)施反向工程。采用與IC相同安全手段的射頻卡并沒(méi)有從本質(zhì)上解決安全問(wèn)題。

　　2 射頻卡受安全威脅的常見(jiàn)攻擊技術(shù)

　　2．1 破壞性攻擊

　　是利用化學(xué)藥品或特殊方法去除芯片封裝，進(jìn)行版圖重構，或通過(guò)恢復芯片功能焊盤(pán)等外界的電氣連接。使用手動(dòng)微控針獲取感興趣的信號，使用電子顯微鏡拍攝芯片版圖最后通過(guò)軟件或人工恢復出芯片的原理圖。因為射頻卡在安全認證時(shí)必須訪(fǎng)問(wèn)存放密鑰、用戶(hù)數據等重要信息的非易失性存儲器一次，因此黑客在開(kāi)芯片后，常使用微型探針監聽(tīng)總線(xiàn)上的信號以獲取重要數據。

　　2．2 非破壞性的攻擊

　　利用竊聽(tīng)技術(shù)和故障產(chǎn)生技術(shù)，尋求安全協(xié)議、加密算法以及它的物理實(shí)現弱點(diǎn)，并能通過(guò)分析電源功耗電流的規律了解射頻卡內部工作狀態(tài)。通過(guò)故障的產(chǎn)生，破壞傳輸到寄存器和存儲器中的數據。瞬態(tài)對時(shí)鐘進(jìn)行攻擊，增加或降低時(shí)鐘頻率。這樣部分觸發(fā)器會(huì )在合法的新?tīng)顟B(tài)到來(lái)之前采用它們的輸入，瞬態(tài)對射頻卡電源進(jìn)行改變，使時(shí)鐘攻擊和電源攻擊結合在一起，能通過(guò)組合時(shí)鐘和電源波動(dòng)，可以可靠地增加程序計數器的內容而不影響處理器的其它信息。因此黑客極易能過(guò)上述方法來(lái)攻擊射頻卡。

　　3 射頻卡的安全生產(chǎn)和使用

　　(1)制作卡的過(guò)程中，一切參數嚴格保密。

　　(2)每道工序全部分散，每個(gè)人僅可了解一道工序。不能有人可了解二道以上工序。

　　(3)使用交換的加密算法和密鑰。

　　(4)采用頂層網(wǎng)格設計。

　　(5)關(guān)閉測試點(diǎn)。

　　綜上：隨著(zhù)射頻識別技術(shù)在城市一卡通中的應用，黑客攻擊的可能性會(huì )很大，射頻卡設計必須不斷更新設計和生產(chǎn)工藝，發(fā)行保護措施，才有可能保證城市一卡通的正常運行，才能保證射頻卡在各領(lǐng)域中的正常運行。