選擇高安全性的高頻卡應(yīng)該考慮的幾點(diǎn)功能
文章出處:http://www.fang1.net 作者:中國(guó)一卡通網(wǎng) 收編 人氣: 發(fā)表時(shí)間:2011年09月27日
13.56MHZ的高頻技術(shù)已經(jīng)被廣泛應(yīng)用于各個(gè)領(lǐng)域。但隨著科技的發(fā)展,現(xiàn)在的高頻卡也不如以前的安全。近來(lái),就有一些高頻技術(shù)被駭客破解,甚至連連破解用的設(shè)備也竟然在網(wǎng)上公開(kāi)發(fā)售。如果一個(gè)不安全的高頻技術(shù)被應(yīng)用于大型公共項(xiàng)目,特別涉及到電子錢(qián)包等功能(如:公共交通等),這不僅會(huì)對(duì)高頻技術(shù)廠家的品牌形象造成巨大的損失,同時(shí)也帶給最終用戶一個(gè)巨大的打擊,造成社會(huì)不安因素。
2009年年初,中國(guó)政府相關(guān)部門(mén)也對(duì)該問(wèn)題給予高度關(guān)注并發(fā)表相應(yīng)聲明。此舉一出,業(yè)界嘩然!原本對(duì)某些產(chǎn)品還抱有一絲幻想的RFID行業(yè),紛紛開(kāi)始尋覓更加可靠和安全的RFID產(chǎn)品。但是,并不是每一個(gè)用戶對(duì)RFID都有很深入的研究和了解!
那么怎樣的RFID高頻技術(shù)才是真正安全的呢?首先要說(shuō)明的是,世界上沒(méi)有一種技術(shù)是不能被破解的!就像世界上沒(méi)有一個(gè)保險(xiǎn)柜或金庫(kù)大門(mén)是打不開(kāi)的一樣。人們可以花幾百元錢(qián)在商場(chǎng)買的保險(xiǎn)柜,甚至花上千萬(wàn)的價(jià)錢(qián)去安裝一個(gè)金庫(kù)門(mén)。它們唯一的區(qū)別就是花幾百元的保險(xiǎn)柜也許用一個(gè)榔頭花幾分鐘就把它打開(kāi),但上千萬(wàn)的金庫(kù)門(mén)就需要一些專業(yè)的人士用高科技的專業(yè)工具花上幾個(gè)月的時(shí)間才可以打開(kāi)。那么這個(gè)比喻用在13.56MHZ的技術(shù)上,又代表什么呢?
這個(gè)例子非常形象的描繪出不同廠家的高頻技術(shù)的技術(shù)含量是不同的。一個(gè)技術(shù)的安全程度取決于黑客花費(fèi)多少的時(shí)間和精力去破解它。那么,一個(gè)復(fù)雜的高彈性的技術(shù)將會(huì)使黑客更難破解。從外在的數(shù)據(jù)看,一個(gè)技術(shù)的“彈性”和“復(fù)雜性”能夠體現(xiàn)出該技術(shù)的“抗破解”能力。選擇高安全性的RFID產(chǎn)品,基本上可參考以下幾個(gè)功能:
1、卡片的內(nèi)存如何分配?
卡內(nèi)的分段基本上有兩種:固定模式和自由分段,而自由分段的彈性的內(nèi)存分配比固定模式的內(nèi)存分配更復(fù)雜,更加不利于黑客對(duì)技術(shù)的破解。
固定模式:數(shù)據(jù)段的長(zhǎng)度是被廠家預(yù)先就定義好的。例如:MIFARE、INSIDE、HID的ICLASS 都是固定模式的分段。這樣的分段模式,使公司在開(kāi)發(fā)應(yīng)用時(shí)比較簡(jiǎn)單,但也影響到用戶的彈性及本身技術(shù)的簡(jiǎn)化(抗破解能力下降)。
自由分段:數(shù)據(jù)段的長(zhǎng)度可根據(jù)要求來(lái)定義。例如:SONY、FELICA、LEGIC、DESFIRE等;這些卡內(nèi)的扇區(qū)可以根據(jù)不同應(yīng)用數(shù)據(jù)的多少來(lái)劃分大小。而一張卡最多可分割成多少個(gè)不同的扇區(qū),就要根據(jù)不同的廠家的不同標(biāo)準(zhǔn)來(lái)劃分了。而這一功能對(duì)用戶來(lái)說(shuō),卡片的應(yīng)用“彈性”較高,“內(nèi)存利用率” 也比較高,同時(shí)還增加了本身技術(shù)的復(fù)雜性——“抗破解”能力
2、芯片內(nèi)的“數(shù)據(jù)密鑰”是否多元化?
芯片內(nèi)的數(shù)據(jù)是由密鑰來(lái)保護(hù)的。密鑰的產(chǎn)生一般是由用戶或開(kāi)發(fā)商指定的,但市場(chǎng)上也有一些芯片密鑰是生成出來(lái)的。那生成出來(lái)的密鑰到底是不是“多元化”?就要視不同廠家而定。
所謂“多元化”密鑰,就是卡內(nèi)保護(hù)數(shù)據(jù)的密鑰,是根據(jù)每張卡片來(lái)變化的。換句話說(shuō),每一張初始化出來(lái)的卡片,其內(nèi)部密鑰都不一樣。這就能增加防御黑客的能力!但也有些廠家為了達(dá)到“多元化”密鑰功能,只能在芯片外圍多增加一層保護(hù)設(shè)置,從而希望達(dá)到同樣的目的。這和芯片自身產(chǎn)生“多元化”密鑰還是有一定的距離。
3、每一步數(shù)據(jù)傳輸?shù)倪^(guò)程中是否都已加密?使用何種加密方法?
在整個(gè)讀卡的過(guò)程中,數(shù)據(jù)的傳輸是否有加密,用何種方法加密是一個(gè)很重要的檢驗(yàn)標(biāo)準(zhǔn)。建議不僅對(duì)最前端的卡片做數(shù)據(jù)保密,同時(shí)也要對(duì)卡片與讀卡器、讀卡器與主機(jī)之間的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸都做到非常嚴(yán)密的加密保護(hù)。
使用何種加密方法,也是至關(guān)重要的。業(yè)內(nèi)比較推薦的3DES加密方法是比較可靠的方法之一。該方法不僅用于卡片內(nèi)數(shù)據(jù)的讀取,而且用于數(shù)據(jù)的輸出。而其他大多數(shù)的加密技術(shù)只能應(yīng)用于卡片內(nèi)數(shù)據(jù)的讀取,在數(shù)據(jù)的傳輸上都可以支持3DES的只有DESFIRE和LEGIC。
4、芯片是否有額外的功能來(lái)保護(hù)數(shù)據(jù)安全?
除了以上提到的3點(diǎn)特性來(lái)保護(hù)芯片密鑰的安全性以外,還有什么額外的功能可以把整體的技術(shù)更加復(fù)雜化呢?若能在芯片上預(yù)先設(shè)置密碼管理系統(tǒng),那么這會(huì)使該類型的高頻技術(shù)更具有復(fù)雜性。(比如 LEGIC的主令牌系統(tǒng),就是一個(gè)可參考的例子)。
5、CPU卡簡(jiǎn)介、CPU卡是否最安全?
目前,國(guó)內(nèi)CPU卡走的比較快,市場(chǎng)已經(jīng)有不同的廠家推出了不同的CPU卡。那么到底真正了解CPU卡的人有多少呢?CPU卡在理論上是比一般邏輯卡要安全。最主要的原因是:一般的邏輯卡可以不停的被訪問(wèn),直到卡片有回應(yīng)為止,這有利于黑客的破解。而對(duì)于一個(gè)符合安全標(biāo)準(zhǔn)的CPU卡來(lái)說(shuō),如果有連續(xù)3次的 “訪問(wèn)失敗”,卡片就會(huì)被鎖死。(就像手機(jī)開(kāi)機(jī)時(shí)設(shè)置的開(kāi)機(jī)PIN碼一樣)這一特性,不利于黑客,從而安全性會(huì)高一些。
但是,CPU卡真正的安全性和COS本身的安全性有很大的關(guān)聯(lián)。現(xiàn)如今,世界上大部分公認(rèn)的比較安全的COS都是用Java base編寫(xiě)的,而市面上也有很多所謂“Native COS”的算法是不公開(kāi)的,這樣的COS安全程度就不得而知了。國(guó)際上,對(duì)COS也有比較嚴(yán)格的認(rèn)證標(biāo)準(zhǔn)——Common Criteria (CC evaluation)。所以,用戶不能盲目的認(rèn)為只要有了COS就是安全的。
現(xiàn)在市場(chǎng)上對(duì)于CPU卡的應(yīng)用以及數(shù)據(jù)儲(chǔ)存卻還沒(méi)有一家很成熟的產(chǎn)品。所以,在CPU卡的應(yīng)用方面要比較注意。而對(duì)于國(guó)外的廠家而言,也只有LEGIC一家公司在目前能夠提供這方面的應(yīng)用。
總之,在市場(chǎng)上有很多高頻技術(shù)。而一個(gè)技術(shù)的安全程度取決于這個(gè)技術(shù)的本身特點(diǎn),當(dāng)然一個(gè)技術(shù)越復(fù)雜,越具有彈性,黑客破解的難度就越大,對(duì)于現(xiàn)在高頻技術(shù)多應(yīng)用于一卡通,特別是消費(fèi)和高安保項(xiàng)目上,對(duì)技術(shù)的選擇更是要慎重!以上列舉的技術(shù)特點(diǎn)和和判斷標(biāo)準(zhǔn),希望能給RFID業(yè)內(nèi)人士提供一定的參考!
“黑客”的存在并不完全是壞事,它讓整個(gè)RFID行業(yè)驚醒,同時(shí)也促進(jìn)RFID技術(shù)的不斷發(fā)展和進(jìn)步。“破解門(mén)”不意味著“世界末日”,RFID技術(shù)的發(fā)展方向已經(jīng)更加清晰!