日韩精品无码免费一区二区三区|青青久久久国产线免观|亚洲精品久久久久久久|国精品无码一区二区三区免费视频|亚洲熟妇无码中文高清免费|99久久久国产精品免费不卡|精品贵妇一区二区三区

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

LEGIC非接觸IC卡系統(tǒng)安全性分析與應用

文章出處:http://www.fang1.net 作者:萬振凱   人氣: 發(fā)表時間:2011年09月29日

[文章內容簡介]:針對非接觸IC卡系統(tǒng)的安全問題進行分析, 研究其密碼認證、組網(wǎng)原則以及操作方式等, 確認其有效可行基于該系統(tǒng)成功開發(fā)了校園一卡通系統(tǒng)并付諸應用已達兩年之久, 證明了其安全可靠性。

    非接觸IC卡的用途極為廣泛, 各廠商由于自身的背景及目標市場定位不同, 其推出的非接觸IC卡也有不同的特點目前的非接觸IC卡可分為射頻卡、非接觸邏輯加密卡、非接觸CPU卡、混合卡和復合卡。其中, 非接觸邏輯加密卡應該是企業(yè)級用戶選型中的優(yōu)選產(chǎn)品智能卡系統(tǒng)的安全性是必須關注的重要指標對于眾多的非接觸邏輯加密卡, 不同廠家在安全性設計上有較大的不同, 安全級別差異很大。

    LEGIC公司因為擁有多年從事安防產(chǎn)品設計的豐富經(jīng)驗, 因此其推出的非接觸IC卡, 是依其獨特的安全理念和專利技術而研制的在同類產(chǎn)品中居于領先地位, 其他類似產(chǎn)品已有被破譯的報道, 而LEGIC至今還沒有, 因此高安全性是比非接觸IC卡的一大特點。本文對此進行分析, 并研究其在校園網(wǎng)中的應用

    1、LEGIC非接觸IC卡安全機制分析

    LEGIC保密模塊SM05-S內部含有高度集成電路元件, 其中包括RF載波電路部分, 能完成電磁能量的發(fā)送并將數(shù)字信號疊加在LEGIC數(shù)據(jù)載波上, 從數(shù)據(jù)載波中接收信號數(shù)據(jù);數(shù)字電路部分, 能對發(fā)送的數(shù)據(jù)執(zhí)行加密、解密、調制、解調,將不同的接口數(shù)據(jù)信號轉換傳送給應用計算機或微處理控制器所以能夠實現(xiàn)應用系統(tǒng)復雜的保密概念, 如認證、授權、數(shù)據(jù)組織概念、讀寫保護及系統(tǒng)設置等在系統(tǒng)中, 讀寫器(WRU)與感應卡(MIM)之間建立通訊的過程和實際數(shù)據(jù)通訊的過程都采用嚴密的加密算法當感應卡進人讀寫器的天線范圍, 讀卡器就自動執(zhí)行互相認證的過程, 如圖1 

LEGIC讀卡器認證過程

圖1 LEGIC讀卡器認證過程

    圖1中, 讀寫器中的SM 模塊通過天線發(fā)射一個隨機數(shù), 當感應卡進入天線的接收范圍, 并接收到SM模塊發(fā)射的隨機數(shù)后, 即將該隨機數(shù)與卡內的密碼進行加密運算, 并將結果返回給SM 模塊,SM 模塊將感應卡返回的結果與原機數(shù)進行反運算, 即可確認感應卡的合法性合法性認證的過程同時產(chǎn)生新的密碼用于隨后所有通訊數(shù)據(jù)的加密該加密方式每次都使用不同的隨機數(shù)作為加密密匙的一部分, 增加了破解難度, 并避免了通訊數(shù)據(jù)被重復利用進行欺詐的可能。

    LEGIC非接觸IC卡中與存取控制有關的參數(shù)主要有:寫保護WRP, 該參數(shù)定義了一段不可寫的字節(jié)空間讀保護位RD, 該參數(shù)的設置防止未經(jīng)授權的讀寫器讀取卡中的信息;授權密碼, 該密碼用于與模塊中的授權密碼進行核對以確認模塊對卡的讀寫權限。

    讀寫器對感應卡的讀寫權限的核準是由固化在SM 模塊的專用芯片(ASIC)中的軟件自動完成的, 不受應用軟件的控制。一般來說, 模塊必須具有與感應卡中授權密碼相匹配的授權密碼授權, 才能對卡進行讀寫, 如圖2所示所謂匹配是指密碼完全相等或SM 模塊中的授權密碼開頭的一段與卡中的密碼相同清除模塊的所有授權 

讀寫器對感應卡讀寫認證圖

圖2讀寫器對感應卡讀寫認證圖

    SM模塊獲取授權密碼的過程稱為SM 模塊的授權。如上所述, 只有經(jīng)過授權的模塊才能對相應的感應卡進行讀寫, 因此模塊的授權相當于系統(tǒng)密匙的下載。授權密碼存放在SM 模塊的中EEPROM, 對應用程序來說, 這些密碼是不可寫的, 但可以讀和刪除。授權密碼的寫入只能在SM 模塊的控制下通過讀取“ SM 授權卡”來完成, 如圖3所示。

    授權的取消則可以通過3種方式來進行①軟件方式, 即應用程序可以通過指令刪除SM 模塊中的授權密碼; ②讀卡方式, 與SM 模塊的授權一樣, 可以用取消授權卡來與該卡授權密碼相匹配的授權, 如圖4所示; ③硬件方式, SM 模塊有一個授權密碼清除端,當SM 上電復位時, 如果該端接低電平, 則復位過程將清除模塊的所有授權。 


圖3 SM 模塊的授權與取消授權


圖4 SM 取消授權示意圖

    未進行初始化的空白卡, 卡內的授權密碼是空白的。任何SM 模塊都可以對卡進行讀寫所以一定要對卡進行初始化, 即定義卡的授權密碼、讀保護、寫保護等安全參數(shù)與其它IC 卡的初始化過程不同,LEGIC非接觸IC卡的初始化必須在專用授權模塊(MSM)的控制下進行,在MSM模塊對空白卡進行初始化之前,必須得到高級別授權卡的授權, 并且初始化后的卡必須繼承該授權卡的授權密碼作為其授權密碼的一部分例如, 要生成授權密碼為“3824A034 ” 的新卡, 則必須得到授權密碼為“3824 ” 的授權卡的授權新生成的卡則成為其授權卡的“ 下級” , 如圖5所示

    LEGIC非接觸IC 卡系統(tǒng)為用戶提供了一套完整的安全體系, 所有存取控制都由模塊中的固化程序完成, 應用程序中無須保存系統(tǒng)的讀寫密碼, 既使破解應用程序也不會破壞系統(tǒng)的安全性由于模塊的授權和卡的初始化均由授權卡來控制, 因此既使獲知系統(tǒng)的授權密碼, 而沒有相應的授權卡, 也無法讀寫該系統(tǒng)的卡或制造偽卡。 

 IC卡初始化示意圖
圖5 IC卡初始化示意圖

    由于LEGIC系統(tǒng)的安全性主要依賴于SM/MSM模塊, 并且所有授權均由卡控制所以授權卡和已授權模塊的保管就相當重要為避免授權的流失, 可在應用系統(tǒng)中采取適當?shù)姆婪洞胧?。實際應用中, 可對IC卡中存放的關鍵信息進行加密例如, 在電子錢包系統(tǒng)中對金額項采用鑒別算法進行加密, 并將芯片號作為密匙的一部分以防止讀卡進行非法復制。鑒別算法的一個例子是DAS(Decimal shift and add)算法, 用該算法對金額進行鑒別碼運算可描述為:

    鑒別碼=DAS(金額, 密匙+芯片號)

    通過對鑒別碼的鑒別, 讀寫器可識別數(shù)據(jù)的真?zhèn)?而未掌握算法及密匙的非法讀寫將不能產(chǎn)生正確的鑒別碼

    2 LEGIC非接觸IC卡的指令流程

    非接觸式IC卡接收到讀卡器的指令后, 經(jīng)過指令譯碼, 在有限狀態(tài)機的控制下, 進行數(shù)據(jù)處理, 并返回相應的處理結果非接觸IC卡與讀卡器之間一個完整的交易過程如圖6所示 

    其進人讀卡器的天線感應范圍經(jīng)過一段時間的延遲,非接觸IC卡上電復位, 進人停頓狀態(tài), 在此狀態(tài)下可接收讀卡器發(fā)送的請求應答指令當卡接到讀卡器的請求應答指令后, 返回卡的類型號, 隨即讀卡器發(fā)送防沖突指令, 系統(tǒng)進人防沖突循環(huán)中, 防沖突循環(huán)結束后, 讀卡器發(fā)出選卡指令, 選中其中一張卡, 在此階段,非接觸IC卡處于準備就緒狀態(tài)被選中的卡隨即進人激活狀態(tài), 在激活狀態(tài)令非接觸IC卡接收到讀卡器發(fā)送的相互認證指令, 檢查雙方的合法性, 如果認證通過, 即可進行下一步的讀、寫、加、減等交易操作上述操作完成后, 讀卡器發(fā)送停止指令, 非接觸IC卡從激活狀態(tài)返回到停頓狀態(tài), 一次交易結束在對卡內數(shù)據(jù)進行讀寫操作之前, 需要進行從請求應答到相互認證的過程, 如果在這個過程期間出現(xiàn)錯誤, 也將使讀寫操作不能進行實現(xiàn)上述過程的操作都是由卡中的有限狀態(tài)機控制的有限狀態(tài)機一方面將讀卡器的指令接收、識別, 另一方面對當前的工作狀態(tài)進行分析, 發(fā)現(xiàn)滿足指令執(zhí)行的條件, 就執(zhí)行讀卡器指定的操作如果發(fā)現(xiàn)指令不滿足執(zhí)行的條件, 有限狀態(tài)機將控制卡向讀卡器發(fā)出出錯信息, 并將工作狀態(tài)返回至停頓狀態(tài)如果讀卡器再要對該卡進行操作, 只有從頭開始直到所有的步驟滿足條件并執(zhí)行為止。

    單片機系統(tǒng)主程序框圖如圖7,在完成各項初始化后, 就進人檢測卡、掃描鍵的循環(huán), 等待轉人卡處理或各功能鍵處理子程序中間若有顯示中斷請求, 就執(zhí)行顯示字段的移位刷新若有串行通信中斷請求, 就接收主機發(fā)來的掛失卡號或向主機發(fā)送消費記錄數(shù)據(jù)。 


圖7 非接觸卡指令流程圖

    3 LEGIC非接觸IC卡的網(wǎng)絡組成方式及其應用

    基于LEGIC系統(tǒng), 開發(fā)校園一卡通系統(tǒng), 其組網(wǎng)方式如圖8所示 



圖8 LEGIC系統(tǒng)的組網(wǎng)方式圖

    在校園中應用時, 卡管理中心服務器掛接在校園網(wǎng)上, 與系統(tǒng)的其它部分進行交互, 是校園一卡通系統(tǒng)中校園部分的核心;學校通訊前置機主要用于一卡通系統(tǒng)校園網(wǎng)部分與銀行部分的信息交換;各系統(tǒng)通過RS485網(wǎng)絡群集經(jīng)校園網(wǎng)以TCP/IP協(xié)議與卡管理中心服務器進行信息交互機房收費系統(tǒng)通過機房收費機經(jīng)校園網(wǎng)與卡管理中心服務器交互信息校商店、活動中心、浴室、娛樂中心等離散收費點, 通過RS485網(wǎng)絡直連到卡管理中心的網(wǎng)卡上;安裝于校園中的圈存機, 連接到銀行和學??ü芾碇行幕蜇攧罩行? 學校校務管理及其它管理系統(tǒng)通過校園網(wǎng)絡直接與卡管理中心服務器相連。

    各系統(tǒng)的POS機采用RS485連接, POS機為AT89C52單片機的異步通信口與SN75176之間采用光禍隔離, 電路原理圖如圖9所示。

    為保證系統(tǒng)的安全性, 中心數(shù)據(jù)庫服務器裝有UNIX操作系統(tǒng)平臺, ORACLE大型數(shù)據(jù)庫系統(tǒng)內置一卡通系統(tǒng)專用加密卡,ORACLE數(shù)據(jù)庫是存放統(tǒng)一的校園卡持卡人個人基本信息和電子錢包金額以及商戶帳戶資料的中心數(shù)據(jù)庫, 提供全校的各個子系統(tǒng)所需要的數(shù)據(jù)根據(jù)學校的規(guī)模、營業(yè)流水的大小以及管理模式可以使用較高檔次的服務器和數(shù)據(jù)存儲設備, 以保證數(shù)據(jù)的安全性與可靠性及系統(tǒng)的穩(wěn)定性中心服務器根據(jù)實際需要可以直接接人到校園網(wǎng)提供的虛擬專網(wǎng)中。圖10為消費子系統(tǒng)界面 



圖9, RS485通信口原理圖 



圖10消費子系統(tǒng)界面

    結束語

    本文論述了LEGIC非接觸IC卡系統(tǒng)的安全問題、密碼認證、組網(wǎng)原則, 以及操作方式等本系統(tǒng)對于一卡通在高校的推廣具有一定價值本系統(tǒng)已在我校教務、消費中應用兩年, 使用證明效果良好。

    (文/天津工業(yè)大學計算機技術與自動化學院:萬振凱)

本文關鍵詞:LEGIC,非接觸邏輯加密卡,非接觸IC,EGIC,非接觸邏輯加密卡,非接觸IC卡,GIC,非接觸邏輯加密卡,非接觸IC卡,,IC,非接觸邏輯加密卡,非接觸IC卡,R,C,非接觸邏輯加密卡,非接觸IC卡,RS,,非接觸邏輯加密卡,非接觸IC卡,RS4,非接觸邏輯加密卡,非接觸IC卡,RS48,接觸邏輯加密卡,非接觸IC卡,RS485
回到頂部
宁波市| 百色市| 新建县| 新蔡县| 白玉县| 惠安县| 钟山县| 揭西县| 清河县| 印江| 兰坪| 禹城市| 林周县| 焦作市| 建瓯市| 伽师县| 兴和县| 漳浦县| 科技| 阿坝| 吉首市| 阿坝| 芮城县| 应用必备| 当涂县| 苏州市| 曲阳县| 库车县| 登封市| 固安县| 永济市| 河南省| 项城市| 武威市| 汨罗市| 河南省| 和政县| 贡觉县| 建平县| 新宁县| 禄丰县|