選擇高安全性的高頻卡應該考慮的幾點功能
文章出處:http://www.sgrivertours.com 作者:中國一卡通網 收編 人氣: 發(fā)表時間:2011年09月27日
13.56MHZ的高頻技術已經被廣泛應用于各個領域。但隨著科技的發(fā)展,現(xiàn)在的高頻卡也不如以前的安全。近來,就有一些高頻技術被駭客破解,甚至連連破解用的設備也竟然在網上公開發(fā)售。如果一個不安全的高頻技術被應用于大型公共項目,特別涉及到電子錢包等功能(如:公共交通等),這不僅會對高頻技術廠家的品牌形象造成巨大的損失,同時也帶給最終用戶一個巨大的打擊,造成社會不安因素。
2009年年初,中國政府相關部門也對該問題給予高度關注并發(fā)表相應聲明。此舉一出,業(yè)界嘩然!原本對某些產品還抱有一絲幻想的RFID行業(yè),紛紛開始尋覓更加可靠和安全的RFID產品。但是,并不是每一個用戶對RFID都有很深入的研究和了解!
那么怎樣的RFID高頻技術才是真正安全的呢?首先要說明的是,世界上沒有一種技術是不能被破解的!就像世界上沒有一個保險柜或金庫大門是打不開的一樣。人們可以花幾百元錢在商場買的保險柜,甚至花上千萬的價錢去安裝一個金庫門。它們唯一的區(qū)別就是花幾百元的保險柜也許用一個榔頭花幾分鐘就把它打開,但上千萬的金庫門就需要一些專業(yè)的人士用高科技的專業(yè)工具花上幾個月的時間才可以打開。那么這個比喻用在13.56MHZ的技術上,又代表什么呢?
這個例子非常形象的描繪出不同廠家的高頻技術的技術含量是不同的。一個技術的安全程度取決于黑客花費多少的時間和精力去破解它。那么,一個復雜的高彈性的技術將會使黑客更難破解。從外在的數(shù)據看,一個技術的“彈性”和“復雜性”能夠體現(xiàn)出該技術的“抗破解”能力。選擇高安全性的RFID產品,基本上可參考以下幾個功能:
1、卡片的內存如何分配?
卡內的分段基本上有兩種:固定模式和自由分段,而自由分段的彈性的內存分配比固定模式的內存分配更復雜,更加不利于黑客對技術的破解。
固定模式:數(shù)據段的長度是被廠家預先就定義好的。例如:MIFARE、INSIDE、HID的ICLASS 都是固定模式的分段。這樣的分段模式,使公司在開發(fā)應用時比較簡單,但也影響到用戶的彈性及本身技術的簡化(抗破解能力下降)。
自由分段:數(shù)據段的長度可根據要求來定義。例如:SONY、FELICA、LEGIC、DESFIRE等;這些卡內的扇區(qū)可以根據不同應用數(shù)據的多少來劃分大小。而一張卡最多可分割成多少個不同的扇區(qū),就要根據不同的廠家的不同標準來劃分了。而這一功能對用戶來說,卡片的應用“彈性”較高,“內存利用率” 也比較高,同時還增加了本身技術的復雜性——“抗破解”能力
2、芯片內的“數(shù)據密鑰”是否多元化?
芯片內的數(shù)據是由密鑰來保護的。密鑰的產生一般是由用戶或開發(fā)商指定的,但市場上也有一些芯片密鑰是生成出來的。那生成出來的密鑰到底是不是“多元化”?就要視不同廠家而定。
所謂“多元化”密鑰,就是卡內保護數(shù)據的密鑰,是根據每張卡片來變化的。換句話說,每一張初始化出來的卡片,其內部密鑰都不一樣。這就能增加防御黑客的能力!但也有些廠家為了達到“多元化”密鑰功能,只能在芯片外圍多增加一層保護設置,從而希望達到同樣的目的。這和芯片自身產生“多元化”密鑰還是有一定的距離。
3、每一步數(shù)據傳輸?shù)倪^程中是否都已加密?使用何種加密方法?
在整個讀卡的過程中,數(shù)據的傳輸是否有加密,用何種方法加密是一個很重要的檢驗標準。建議不僅對最前端的卡片做數(shù)據保密,同時也要對卡片與讀卡器、讀卡器與主機之間的點對點數(shù)據傳輸都做到非常嚴密的加密保護。
使用何種加密方法,也是至關重要的。業(yè)內比較推薦的3DES加密方法是比較可靠的方法之一。該方法不僅用于卡片內數(shù)據的讀取,而且用于數(shù)據的輸出。而其他大多數(shù)的加密技術只能應用于卡片內數(shù)據的讀取,在數(shù)據的傳輸上都可以支持3DES的只有DESFIRE和LEGIC。
4、芯片是否有額外的功能來保護數(shù)據安全?
除了以上提到的3點特性來保護芯片密鑰的安全性以外,還有什么額外的功能可以把整體的技術更加復雜化呢?若能在芯片上預先設置密碼管理系統(tǒng),那么這會使該類型的高頻技術更具有復雜性。(比如 LEGIC的主令牌系統(tǒng),就是一個可參考的例子)。
5、CPU卡簡介、CPU卡是否最安全?
目前,國內CPU卡走的比較快,市場已經有不同的廠家推出了不同的CPU卡。那么到底真正了解CPU卡的人有多少呢?CPU卡在理論上是比一般邏輯卡要安全。最主要的原因是:一般的邏輯卡可以不停的被訪問,直到卡片有回應為止,這有利于黑客的破解。而對于一個符合安全標準的CPU卡來說,如果有連續(xù)3次的 “訪問失敗”,卡片就會被鎖死。(就像手機開機時設置的開機PIN碼一樣)這一特性,不利于黑客,從而安全性會高一些。
但是,CPU卡真正的安全性和COS本身的安全性有很大的關聯(lián)?,F(xiàn)如今,世界上大部分公認的比較安全的COS都是用Java base編寫的,而市面上也有很多所謂“Native COS”的算法是不公開的,這樣的COS安全程度就不得而知了。國際上,對COS也有比較嚴格的認證標準——Common Criteria (CC evaluation)。所以,用戶不能盲目的認為只要有了COS就是安全的。
現(xiàn)在市場上對于CPU卡的應用以及數(shù)據儲存卻還沒有一家很成熟的產品。所以,在CPU卡的應用方面要比較注意。而對于國外的廠家而言,也只有LEGIC一家公司在目前能夠提供這方面的應用。
總之,在市場上有很多高頻技術。而一個技術的安全程度取決于這個技術的本身特點,當然一個技術越復雜,越具有彈性,黑客破解的難度就越大,對于現(xiàn)在高頻技術多應用于一卡通,特別是消費和高安保項目上,對技術的選擇更是要慎重!以上列舉的技術特點和和判斷標準,希望能給RFID業(yè)內人士提供一定的參考!
“黑客”的存在并不完全是壞事,它讓整個RFID行業(yè)驚醒,同時也促進RFID技術的不斷發(fā)展和進步。“破解門”不意味著“世界末日”,RFID技術的發(fā)展方向已經更加清晰!