如何有效应对在门禁系统中MIFARE卡出现的安全危机

作者：时间：2010-11-23来源：网络收藏

1 背景

本文引用地址：http://www.eepw.com.cn/article/162671.htm

　　自从2009年2月Mifare卡密钥破解事件被社会媒体广泛关注之后，非接触IC卡的安全性问题已经成为近三个月以来智能卡行业各个媒体最热门的话题之一;国家工业和信息化部同时也针对此事件在全国下发了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地开展对IC卡使用情况的调查及应对工作。作为门禁系统中最重要的身份识别部分，目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡，根本没有去进行加密认证或开发专用的密钥，其安全隐患已远远超过Mifare卡的破解危机;而所有在中国销售的国内外门禁产品的安全隐患至今还没有人提出重视，非法破解的人士只需采用的最简单的技术手段就可以完成破解过程。

　　2 如何解决目前的安全危机?

　　有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片，并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。

　　需要从三个方面应用CPU卡安全门禁产品，包括CPU卡及COS系统、CPU卡门禁读卡器、CPU卡密钥管理系统。

　　2.1 CPU卡

　　与非接触逻辑加密卡系统相比，非接触式 CPU卡在现有的技术条件下是不可伪造的;

　　CPU卡是真正意义上的智能卡，就是人们常说的SmartCard。卡内集成包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)等主要部分，具有卡内操作系统COS (Chip Operating System)，用COS实现对卡内数据的保护，如用户和系统的相互认证、应用顺序控制和管理、随机数的产生和传输、密钥管理、加密、解密、信息的安全传输等。犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱机作业，可多功能开发等优点。

　　非接触CPU卡智能卡与非接触逻辑加密卡相比，拥有独立的CPU处理器和芯片操作系统，所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。非接触式CPU卡具有三种认证方式，持卡者合法性认证——PIN校验，卡合法性认证——内部认证，系统合法性认证——外部认证，对交易的各个单元(持卡人、卡片、终端设备)进行相互认证，保证交易介质的合法性;在以上认证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同，保证了交易内容的合法性。所以，采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易，最终保证了交易的安全性。

　2.2 CPU卡门禁读卡器

　　CPU卡门禁读卡器将安全认证机制引入门禁控制领域。采用支持CPU卡并且支持PSAM卡(读卡器本身带SAM卡插槽)的门禁读卡器，应用PSAM卡安全认证读写机制，极大地提高了传统门禁读卡器的安全级别。

　　2.2.1 安全优势：

　　CPU卡安全门禁读卡器采用SAM(PSAM)与CPU卡的安全认证，建立了完整、严密的密钥管理系统，充分使用了CPU卡安全特性，包括CPU卡和SAM卡的密钥系统。密钥注入SAM卡后，外部无法读取。将SAM卡插入读卡设备内，通过SAM卡和CPU卡进行双向验证。验证报文是由随机因子参与计算的，同一张卡在一台设备上刷卡，每次都不相同，彻底杜绝“伪卡”的出现。

　　2.2.2 密钥实现方式：

　　ü 通过PSAM卡：

　　在门禁读卡器中安装SAM卡座，所有的认证都是由安装在SAM卡座中的SAM卡进行运算的。PSAM卡一般支持标准DES和3DES算法，并可以根据密钥长度自动选择算法，具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能。

　　通过SAM硬件模块：

　　所有的认证都是由安装在门禁读卡器中的SAM模块进行运算的。SAM模块一般支持标准DES和3DES算法，并可以根据密钥长度自动选择算法，具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能。

　2.3 CPU卡密钥管理系统