Mifare卡的算法破解和應(yīng)用-劉欣凱

智能卡技術(shù)學(xué)習(xí)報(bào)告——Mifare卡的算法破解和應(yīng)用姓名：劉欣凱專(zhuān)業(yè)：信息安全2班學(xué)號(hào)：指導(dǎo)老師：楊帆— 目錄TOC\o"1-5"\h\z一、 論文摘要 3二、 Mifare卡的簡(jiǎn)單介紹 4三、 Mifare卡的構(gòu)造及其功能模塊 6四、 Mifare卡的破解 12五、 確保Mifare卡安全應(yīng)用的新方案 18六、 Mifare的應(yīng)用 22\o"CurrentDocument"七、 參考文獻(xiàn) 24一、論文摘要Mifare是近年來(lái)被廣泛應(yīng)用的一種智能卡。但是隨著其廣泛應(yīng)用以及人們對(duì)其研究的加深，一度被認(rèn)為非常安全的mifare卡也存在被破解的危險(xiǎn)。針對(duì)此現(xiàn)象，我們對(duì)mifare的構(gòu)造進(jìn)行了深入的了解，并提出了mifare卡安全應(yīng)用的新的方法，使其能夠安全的繼續(xù)應(yīng)用在各種領(lǐng)域。關(guān)鍵詞：mifare卡、算法破解、安全應(yīng)用、SM7國(guó)密算法一、 AbstractMifarecardhasbeenusedinmanyfrontier.Withthedevelopmentofthemifarecard,peoplehaveafurtherresearchonitthanbefore.Themifarecardwasconsideredsafeinsomeyearsyet.Butinnowadays,ithasbeencracked.Aimingatthephenomenon,wehaveastudyontheconstructofthemifarecard.Andatthesametime,weputforwardanewmethodtoinsureitssafety.Inthisway,themifarecardcanstillbeusedinmanyfrontierinsafe.Keywords:Mifarecard>Algorithmcrack、Securityapplications>SM7algorithm二、 Mifare卡的簡(jiǎn)單介紹1、Mifare卡領(lǐng)導(dǎo)了非接觸式卡的革命非接觸式卡是 年由荷蘭 半導(dǎo)體公司簡(jiǎn)稱(chēng)公司發(fā)明。它成功地將射頻識(shí)別技術(shù)和卡技術(shù)相結(jié)合解決了無(wú)源卡中無(wú)電源）和免接觸的技術(shù)難題，是電子科技領(lǐng)域的技術(shù)創(chuàng)新的成果。 卡是目前世界上使用量最大、技術(shù)最成熟、性能最穩(wěn)定的一種感應(yīng)式智能卡。其具有如下優(yōu)點(diǎn)操作簡(jiǎn)單、快捷由于采用射頻無(wú)線(xiàn)通訊使用時(shí)無(wú)須插拔卡且不受方向和正反面的限制，所以非常方便用戶(hù)使用。完成一次讀寫(xiě)操作僅需 秒，大大提高了每次使用的速度。既適用于一般場(chǎng)合又適用于快速、高流量的場(chǎng)所?？垢蓴_能力強(qiáng)卡中有快速防沖突機(jī)制。在多卡同時(shí)進(jìn)入讀寫(xiě)范圍內(nèi)時(shí)，能有效防止卡片之間出現(xiàn)數(shù)據(jù)干擾。讀寫(xiě)設(shè)備可一一對(duì)卡進(jìn)行處理提高了應(yīng)用的并行性及系統(tǒng)工作的速度。可靠性高

卡與讀寫(xiě)器之間沒(méi)有機(jī)械接觸。避免了由于接觸讀寫(xiě)而產(chǎn)生的各種故障而且卡中的芯片和感應(yīng)天線(xiàn)完全密封在標(biāo)準(zhǔn)的中進(jìn)一步提高了應(yīng)用的可靠性和卡的使用壽命。安全性好卡的序列號(hào)是全球唯一的不可以更改；讀寫(xiě)時(shí)卡與讀寫(xiě)器之間采用三次雙向認(rèn)證機(jī)制，互相驗(yàn)證使用的合法性。而且在通訊過(guò)程中所有的數(shù)據(jù)都加密傳輸此外卡片各個(gè)分區(qū)都有自己的讀寫(xiě)密碼和訪問(wèn)機(jī)制卡內(nèi)數(shù)據(jù)的安全得到了有效的保證。適合于一卡多用卡的存貯結(jié)構(gòu)及特點(diǎn)使其能應(yīng)用于不同的場(chǎng)合或系統(tǒng)尤其適用于政府機(jī)關(guān)、公用設(shè)施、學(xué)校、企事業(yè)單位、智能小區(qū)的身份識(shí)別、門(mén)禁控制、停車(chē)場(chǎng)管理、考勤簽到、食堂就餐、娛樂(lè)消費(fèi)、圖書(shū)管理等多方面的綜合應(yīng)用。有很強(qiáng)的系統(tǒng)應(yīng)用擴(kuò)展性，可以真正做到“一卡通”。成本低：隨著卡的廣泛應(yīng)用，中國(guó)不但成為全球最大的卡片生產(chǎn)基地，而且芯片生產(chǎn)技術(shù)也為多家國(guó)內(nèi)的廠家掌握，使得及其兼容卡的出廠價(jià)格大幅下降，大大降低了用戶(hù)的投資。2Mifare1非接觸式卡的構(gòu)造簡(jiǎn)介非接觸式卡又稱(chēng)射頻卡，以下簡(jiǎn)稱(chēng)卡采用先進(jìn)的芯片制造工藝制作，內(nèi)建有高速的、等。它的核心是公司的一，一5—3—系列微模塊微晶片，該模塊確定了卡片的特性以及卡片讀寫(xiě)器的諸多性能?？ㄆ铣宋⒕耙桓备咝侍炀€(xiàn)外，無(wú)任何其它元件?？ㄆ蠠o(wú)源無(wú)任何電池，工作時(shí)的電源能量由卡片讀寫(xiě)器天線(xiàn)發(fā)送無(wú)線(xiàn)電載波信號(hào)耦合到卡片上天線(xiàn)而產(chǎn)生電能，一般可達(dá)以上，供卡片上工作。工作頻率?它卡所具有的獨(dú)特的非接觸式接口標(biāo)準(zhǔn)已被制定為國(guó)際標(biāo)準(zhǔn)：/標(biāo)準(zhǔn)?？ǖ臉?biāo)準(zhǔn)操作距離與讀寫(xiě)器的讀寫(xiě)電路模塊有關(guān)，當(dāng)采用作為讀寫(xiě)器的讀寫(xiě)模塊時(shí)，操作距離為 ；當(dāng)采用時(shí)，操作距離為器的讀寫(xiě)模塊時(shí)，操作距離為 ；當(dāng)采用時(shí)，操作距離為卡具有先進(jìn)的數(shù)據(jù)通信加密及雙向驗(yàn)證系統(tǒng)，且具有防沖突機(jī)制，能在同一時(shí)間處理重疊在卡片讀寫(xiě)器天線(xiàn)的有效工作距離內(nèi)的多張重疊的卡片，支持多卡操作?？ㄆ圃鞎r(shí)具有惟一的卡片系列號(hào)位）沒(méi)有重復(fù)相同的兩張卡?？ㄅc讀寫(xiě)器通信使用握手式半雙工通信協(xié)議，卡片上有高速的協(xié)處理器，符合 標(biāo)準(zhǔn)。射頻卡與讀寫(xiě)器的通信速率高達(dá) /s卡片上內(nèi)建位 存儲(chǔ)區(qū)，并劃分為個(gè)扇區(qū)，每個(gè)扇區(qū)分為個(gè)塊，并以塊為存取單位。每個(gè)扇區(qū)可分別設(shè)置各自的密碼，并以多種方式進(jìn)行管理，互不干涉。因此，每個(gè)扇區(qū)可以獨(dú)立地應(yīng)用于一個(gè)應(yīng)用場(chǎng)合，整個(gè)卡片非常適合于各種“一卡通”應(yīng)用系統(tǒng)?？ㄆ线€內(nèi)建有增值/減值的專(zhuān)項(xiàng)的數(shù)學(xué)運(yùn)算電路，非常適合公交/地鐵等行業(yè)的檢票/收費(fèi)系統(tǒng)。典型的檢票交易時(shí)間最長(zhǎng)不超過(guò) .秒0卡片上的數(shù)據(jù)可改寫(xiě)萬(wàn)次以上，讀無(wú)限次；數(shù)據(jù)保存期可達(dá)年以上，且卡片抗靜電保護(hù)能力達(dá)以上。即是以 卡的技術(shù)標(biāo)準(zhǔn)為草案形成的。根據(jù)公司提供的數(shù)據(jù)全球超過(guò)個(gè)國(guó)家、 個(gè)城市在使用 方案且?guī)缀醵际鞘褂每?。市?chǎng)上已經(jīng)使用的 卡的數(shù)量超過(guò)億張。我國(guó)多個(gè)城市的公共交通領(lǐng)域在使用 卡，市場(chǎng)占有率超過(guò)0同時(shí)，眾多的 卡讀寫(xiě)機(jī)具的生產(chǎn)廠商也為用戶(hù)提供了便利、廉價(jià)、及時(shí)的服務(wù)。三、 的構(gòu)造及其功能模塊、 非接觸式卡的工作原理卡片的電氣部分只由一個(gè)天線(xiàn)和一個(gè)微模塊組成。天線(xiàn)是只有幾組繞線(xiàn)的線(xiàn)圈，很適于封裝到卡片中，微模塊由一個(gè)高速的射頻接口電路和數(shù)字電路部分組成。其工作原理是：讀寫(xiě)器向卡片發(fā)一組固定頻率的電磁波，卡片內(nèi)有一個(gè)串聯(lián)諧振電路，其頻率與讀寫(xiě)器發(fā)射的頻率相同，在電磁波的激勵(lì)下，諧振電路產(chǎn)生共振，從而使電容內(nèi)有了電荷，在這個(gè)電容的另一端，接有一個(gè)單向?qū)ǖ碾娮颖茫瑢㈦娙輧?nèi)的電荷送到另一個(gè)電容內(nèi)儲(chǔ)存，當(dāng)所積累的電荷達(dá)到時(shí)，此電容可做為電源為其它電路提供工作電壓，將卡內(nèi)數(shù)據(jù)發(fā)射出去或接取讀寫(xiě)器的數(shù)據(jù)。

卡核心微模塊 的功能組成如圖所示。整個(gè)模塊主要由兩個(gè)部分組成：射頻接口電路和數(shù)字電路部分。()射頻接口電路在射頻接口電路中，主要包括有波形轉(zhuǎn)換模塊、調(diào)制/解調(diào)模塊、電壓調(diào)節(jié)模塊和模塊。波形轉(zhuǎn)換模塊可將卡片讀寫(xiě)器上的. 的無(wú)線(xiàn)電調(diào)制信號(hào)接收，一方面送調(diào)制/解調(diào)模塊進(jìn)行解調(diào)，另一方面進(jìn)行波形轉(zhuǎn)換，將正弦波轉(zhuǎn)換為方波，然后對(duì)其整流濾波，并由電壓調(diào)節(jié)模塊對(duì)電壓進(jìn)行穩(wěn)壓等進(jìn)一步的處理,最終輸出的電壓供給卡片上的各個(gè)電路。模塊主要是對(duì)卡片上的各個(gè)電路進(jìn)行一一上電復(fù)位，使各電路同步啟動(dòng)工作。()數(shù)字電路部分模塊 0請(qǐng)求應(yīng)答模塊當(dāng)一張卡片處在卡片讀寫(xiě)器天線(xiàn)的工作范圍之內(nèi)時(shí)，讀寫(xiě)器內(nèi)的讀卡程序會(huì)向卡片發(fā)出 或 請(qǐng)求命令，于是卡片的將啟動(dòng)，將卡片的類(lèi)型號(hào) 共個(gè)字節(jié)傳送給讀寫(xiě)器，建立卡片與讀寫(xiě)器的第一步通信聯(lián)絡(luò)。如果不進(jìn)行第一步的工作，讀寫(xiě)器對(duì)卡片的其他操作將不會(huì)進(jìn)行。模塊：防止卡片重疊功能模塊如果有多張卡片處在卡片讀寫(xiě)器天線(xiàn)的工作范圍之內(nèi)時(shí)， 模塊的防重疊功能將被啟動(dòng)工作?？ㄆx寫(xiě)器在程序控制下將會(huì)首先與每一張卡片進(jìn)行通信，取得每一張卡片的序列號(hào)共個(gè)字節(jié)，其中個(gè)字節(jié)為序列號(hào)，另一個(gè)字節(jié)為校驗(yàn)字節(jié)，由于卡片每一張都具有其惟一的序列號(hào)，因此根據(jù)卡片的序列號(hào)可以識(shí)別每一張卡片。卡片讀寫(xiě)器中的讀寫(xiě)電路的防重疊功能，配合卡片上的防重疊功能模塊一起工作，在程序控制下根據(jù)卡片的序列號(hào)選定其中一張卡片。最后被選中的卡片將直接與讀寫(xiě)器進(jìn)行數(shù)據(jù)交換，未被選中的卡片處于等待狀態(tài)，隨時(shí)準(zhǔn)備與卡片讀寫(xiě)器進(jìn)行通信。模塊：卡片選擇模塊當(dāng)卡片與讀寫(xiě)器完成了上述兩步操作之后，接下來(lái)讀寫(xiě)器還必須對(duì)卡片進(jìn)行選擇操作，即與被選中的卡片進(jìn)行一次數(shù)據(jù)交換。當(dāng)某卡片被選中后，被選中的卡片便將其容量傳送給讀寫(xiě)器，當(dāng)讀寫(xiě)器收到卡片的容量信息后，便可以對(duì)卡片進(jìn)行下一步的操作了。&下一步的操作了。&模塊：認(rèn)證及存取控制模塊在成功完成上述三步操作之后，接下來(lái)讀寫(xiě)器要對(duì)卡片上某個(gè)扇區(qū)已經(jīng)設(shè)置的密碼進(jìn)行認(rèn)證。如果認(rèn)證通過(guò)，則允許讀寫(xiě)器對(duì)卡片上該扇區(qū)進(jìn)行讀寫(xiě)操作。否則要重新認(rèn)證?？ㄆ恼J(rèn)證過(guò)程包含三次相互驗(yàn)證，圖所示為三次驗(yàn)證的令牌原理框圖。認(rèn)證過(guò)程是這樣進(jìn)行的：環(huán)：由卡向讀寫(xiě)器發(fā)送一個(gè)隨機(jī)數(shù)據(jù)；環(huán)：讀寫(xiě)器收到后，向卡片發(fā)送一個(gè)令牌數(shù)據(jù) ，其中包含了讀寫(xiě)器發(fā)出的一個(gè)隨機(jī)數(shù)據(jù)A環(huán)：卡收至 后，對(duì) 的加密部分進(jìn)行解密，并校驗(yàn)第一次由環(huán)中卡發(fā)出去的隨機(jī)數(shù)是否與環(huán)中接收到的 中的相一致；環(huán)：如果環(huán)校驗(yàn)是正確的，則卡向讀寫(xiě)器發(fā)送令牌 ，環(huán)：讀寫(xiě)器收到令牌 后，將對(duì)令牌 中的隨機(jī)數(shù)進(jìn)行解密;并校驗(yàn)第一次由環(huán)中讀寫(xiě)器發(fā)出的隨機(jī)數(shù)是否與環(huán)中接收到的中的相一致。如果上述每一個(gè)環(huán)都能正確通過(guò)驗(yàn)證，則整個(gè)的認(rèn)證過(guò)程成功。讀寫(xiě)器將可以對(duì)剛剛認(rèn)證通過(guò)的卡片上的這個(gè)扇區(qū)進(jìn)行讀寫(xiě)操作。在對(duì)卡片上其它扇區(qū)的讀寫(xiě)操作之前，都必須完成上述的認(rèn)證過(guò)程。認(rèn)證過(guò)程中任何一環(huán)出現(xiàn)差錯(cuò)，整個(gè)認(rèn)證將告失敗。如果事先不知卡片上的密碼,則由于密碼的變化可以極其復(fù)雜，因此靠猜測(cè)密碼而想打開(kāi)卡片上的一個(gè)扇區(qū)的可能性幾乎為零。這里提醒一下程序員和卡片的使用者，必須牢記卡片中個(gè)扇區(qū)的每一個(gè)密碼，否則，遺忘某一扇區(qū)的密碼，將使該扇區(qū)中的數(shù)據(jù)不能讀寫(xiě)，沒(méi)有任何辦法可以挽救這種低級(jí)錯(cuò)誤。但是，卡片上的其他扇區(qū)可以照樣使用。綜上所述，可以充分地說(shuō)明卡片的高度安全性、保密性，卡片的應(yīng)用場(chǎng)合多樣性和一卡多用的特點(diǎn)。& :控制及算術(shù)運(yùn)算單元這一單元是整個(gè)卡片的控制中心，是卡片的“頭腦”。它主要對(duì)整個(gè)卡片的各個(gè)單元進(jìn)行微操作控制，協(xié)調(diào)卡片的各個(gè)操作；同時(shí)它還對(duì)各種收/發(fā)的數(shù)據(jù)進(jìn)行算術(shù)運(yùn)算處理、遞增/遞減處理、運(yùn)算處理等等。可以說(shuō)是卡片中內(nèi)建的中央微處理機(jī)單元。和：和單元主要配合控制及算術(shù)運(yùn)算單元，將運(yùn)算的結(jié)果進(jìn)行暫時(shí)存儲(chǔ)，如果某些數(shù)據(jù)需要存儲(chǔ)到 ，則由控制及算術(shù)運(yùn)算單元取出送到 存儲(chǔ)區(qū)中；如果某些數(shù)據(jù)需要傳送給讀寫(xiě)器，則由控制及算術(shù)運(yùn)算單元取出，經(jīng)過(guò)射頻接口電路的處理，通過(guò)卡片上的天線(xiàn)傳送給卡片讀寫(xiě)器。 中的數(shù)據(jù)在卡片失掉電源后即卡片離開(kāi)讀寫(xiě)器天線(xiàn)的有效工作范圍內(nèi)將被清除。中固化了卡片運(yùn)行所需要的程序指令，由控制及算術(shù)運(yùn)算單元取出對(duì)每個(gè)單元進(jìn)行微指令控制。從而使卡片能有條不紊地與卡片讀寫(xiě)器進(jìn)行數(shù)據(jù)通信。:數(shù)據(jù)加密單元該單元完成對(duì)數(shù)據(jù)的加密處理及密碼保護(hù)，加密的算法通常為標(biāo)準(zhǔn)算法或其他。M : 存儲(chǔ)器及其接口電路該單元主要用于存儲(chǔ)密碼和數(shù)據(jù)。 中的數(shù)據(jù)在卡片失掉電源后即卡片離開(kāi)讀寫(xiě)器天線(xiàn)的有效工作范圍內(nèi)仍將被保持，因此，用戶(hù)所要存儲(chǔ)的數(shù)據(jù)都被存放在該單元中。() 存儲(chǔ)器的存儲(chǔ)結(jié)構(gòu)卡中 存儲(chǔ)器容量為位即字節(jié)，共分為個(gè)扇區(qū)，每個(gè)扇區(qū)由塊組成，每塊個(gè)字節(jié)。我們將個(gè)扇區(qū)的個(gè)塊按絕對(duì)地址編號(hào)為?，存儲(chǔ)結(jié)構(gòu)如圖所示：其中，第扇區(qū)的塊用于存放廠商代碼，已經(jīng)固化，不可更改。每個(gè)扇區(qū)的塊、塊、塊為數(shù)據(jù)塊，用于存貯數(shù)據(jù)。存貯在數(shù)據(jù)塊中的數(shù)據(jù)可以有兩種應(yīng)用：一是用作一般的數(shù)據(jù)保存，可以對(duì)其進(jìn)行讀、寫(xiě)操作。二是用作貯值，可以對(duì)其進(jìn)行初始化值、加值、減值、讀值操作。每個(gè)扇區(qū)的塊為控制塊，用于存貯該扇區(qū)密碼個(gè)字節(jié)、存取控制字節(jié)個(gè)字節(jié)、扇區(qū)密碼個(gè)字節(jié)、每個(gè)扇區(qū)的密碼和存取控制都是獨(dú)立的，可以根據(jù)實(shí)際需要設(shè)定各自的密碼及存取控制位。扇區(qū)中的每個(gè)塊包括數(shù)據(jù)塊和控制塊的存取條件由本扇區(qū)密碼和相應(yīng)的存取控制位共同決定。限于篇幅，有關(guān)控制位對(duì)扇區(qū)中每個(gè)塊的控制情況略?？ㄅc卡片讀寫(xiě)器之間的數(shù)據(jù)通訊過(guò)程如圖所示。復(fù)位應(yīng)答卡的通訊協(xié)議和通訊波特率是定義好的，當(dāng)有卡片進(jìn)入讀寫(xiě)器的操作范圍時(shí)，讀寫(xiě)器以特定的協(xié)議與它通訊，此時(shí)讀寫(xiě)器會(huì)接收到由射頻卡發(fā)出的卡片的類(lèi)型號(hào)，從而確定該卡是否為卡，即驗(yàn)證卡片的卡型。防沖突機(jī)制當(dāng)有多張卡進(jìn)入讀寫(xiě)器操作范圍時(shí)，防沖突機(jī)制會(huì)從其中選擇一張進(jìn)行操作，未選中的則處于空閑模式等待下一次選卡，該過(guò)程操作成功會(huì)返回被選卡片的序列號(hào)。選擇卡片選擇被選中的卡片的序列號(hào)，此時(shí)讀寫(xiě)器會(huì)接收到卡片的容量信息。三次互相驗(yàn)證選定好要處理的卡片之后，讀寫(xiě)器接下來(lái)需要確定所訪問(wèn)的扇區(qū)號(hào)，并對(duì)該扇區(qū)密碼進(jìn)行密碼校驗(yàn)，在三次相互驗(yàn)證之后就可以通過(guò)加密流進(jìn)行數(shù)據(jù)通訊。注意：在選擇另一扇區(qū)時(shí)，則必須進(jìn)行另一扇區(qū)密碼校驗(yàn)。以上操作成功之后，便可以對(duì)相應(yīng)的扇區(qū)進(jìn)行操作，其操作方式可有以下幾種類(lèi)型：讀操作：讀一個(gè)塊；寫(xiě)操作 ：寫(xiě)一個(gè)塊；加值操作 ：對(duì)數(shù)值塊進(jìn)行加值；減值操作 ：對(duì)數(shù)值塊進(jìn)行減值；存儲(chǔ)操作 ：將塊中的內(nèi)容存到數(shù)據(jù)寄存器中；傳輸操作 ：將數(shù)據(jù)寄存器中的內(nèi)容寫(xiě)入塊中；中止操作 ：將卡置于暫停工作狀態(tài)。四、 卡的破解、 卡的基本認(rèn)證協(xié)議當(dāng) 卡接近讀卡器的磁場(chǎng)區(qū)域時(shí)，卡片會(huì)接收到讀卡器發(fā)來(lái)的尋卡指令，然后按照防沖突協(xié)議發(fā)出自己的卡號(hào)（尋卡過(guò)程）。收到后，讀卡器會(huì)選擇這張卡（選卡過(guò)程）。接著讀卡器發(fā)出對(duì)某一塊的認(rèn)證請(qǐng)求，然后就開(kāi)始了一個(gè)標(biāo)準(zhǔn)的三步認(rèn)證協(xié)議?？ㄆa(chǎn)生一個(gè)隨機(jī)數(shù)并以明文方式發(fā)送給讀卡器。緊接著讀卡器發(fā)出它的隨機(jī)數(shù)和對(duì)卡片的應(yīng)答。最后卡片返回一個(gè)對(duì)讀卡器的應(yīng)答。如果讀卡器的應(yīng)答不正確，卡將不會(huì)發(fā)送。從開(kāi)始，所有的數(shù)據(jù)都會(huì)被加密，也就是說(shuō) 會(huì)與密鑰流 異或以后再發(fā)送出去。整個(gè)過(guò)程如圖所示。算法卡的安全性，主要依賴(lài)于基本認(rèn)證協(xié)議和流加密算法 。無(wú)論是認(rèn)證還是加密，都需要卡中密鑰的參與，密鑰流由 算法生成。 算法由個(gè)的線(xiàn)性反饋移位寄存器()和個(gè)兩層的輸入比特輸出的非線(xiàn)性函數(shù)組成。 由密鑰初始化以一定的方式產(chǎn)生密鑰流。國(guó)外研究者提出了一些不同的攻擊方法，荷蘭奈梅亨 大學(xué) 教授等人提出的攻擊方案是其中效率較高的。這種攻擊方法主要是利用了密碼結(jié)構(gòu)本身的弱點(diǎn)：非線(xiàn)性函數(shù)的抽頭只取奇數(shù)位，從而把密鑰搜索空間從位降低到位。文獻(xiàn)的研究結(jié)果表明，在獲得一組完整的基本認(rèn)證數(shù)據(jù)的條件下，攻擊者就可以恢復(fù)出原始密鑰。系統(tǒng)的攻擊過(guò)程在現(xiàn)實(shí)環(huán)境中， 應(yīng)用系統(tǒng)開(kāi)發(fā)商根據(jù)實(shí)際需要，往往以三種不同的方式來(lái)實(shí)現(xiàn)上述基本認(rèn)證協(xié)議。我們對(duì)于 卡的攻擊直接建立在對(duì)這三種認(rèn)證方式的攻擊之上。為此，我們首先需要偵聽(tīng) 卡與讀卡器之間的交互數(shù)據(jù)。利用這些數(shù)據(jù)和 給出的 攻擊方法，即可破譯卡中的相應(yīng)扇區(qū)密鑰，并利用扇區(qū)的訪問(wèn)控制策略實(shí)現(xiàn)卡內(nèi)數(shù)據(jù)的復(fù)制和篡改。()偵聽(tīng)交互數(shù)據(jù)我們使用偵聽(tīng)工具來(lái)截獲卡與讀卡器之間的通信數(shù)據(jù)。為了恢復(fù)出密鑰，我們需要截取一次合法卡與讀卡器之間的完整的基本認(rèn)證數(shù)據(jù)。()攻擊基于基本認(rèn)證協(xié)議的三種認(rèn)證方式實(shí)際中，不同的應(yīng)用系統(tǒng)所使用的認(rèn)證方式是不同的，大致上可以分為三類(lèi)：第一類(lèi)，無(wú)密碼認(rèn)證；第二類(lèi)，單扇區(qū)認(rèn)證；第三類(lèi)，多扇區(qū)認(rèn)證。無(wú)密碼認(rèn)證對(duì)于一些簡(jiǎn)單的系統(tǒng)或者一個(gè)系統(tǒng)中的某些簡(jiǎn)單的應(yīng)用(如某些門(mén)禁)，只驗(yàn)證明文卡號(hào)的合法性，不使用任何密碼保護(hù)，所需的其他數(shù)據(jù)均從后臺(tái)數(shù)據(jù)庫(kù)中取出，而非從卡中讀出。因此，它沒(méi)有認(rèn)證部分的流程，而只有尋卡和選卡部分的流程。這種認(rèn)證過(guò)程可用如圖（）所示的流程來(lái)表示。其中， 為一次完整的尋卡選卡流程，但之后并沒(méi)有認(rèn)證過(guò)程，而是又重新進(jìn)行尋卡選卡（）h此后也一直進(jìn)行此過(guò)程。也就是說(shuō)，這些系統(tǒng)沒(méi)有使用卡的安全特征，而是單純的讀取卡號(hào)。如果卡號(hào)不在應(yīng)用系統(tǒng)定義的黑名單中，則以此卡號(hào)在白名單中查找，找到則返回所需信息，找不到則認(rèn)為認(rèn)證失敗。顯見(jiàn)，攻擊者只要能制作或找到一張卡號(hào)相同的卡，則該卡就會(huì)被系統(tǒng)誤認(rèn)為是合法的。我們對(duì)此類(lèi)認(rèn)證方式下的交互過(guò)程進(jìn)行了仿真實(shí)驗(yàn)，所偵聽(tīng)到的通信過(guò)程及數(shù)據(jù)如表所示。單扇區(qū)認(rèn)證有些系統(tǒng)的交互流程是每次尋卡選卡后都只與一個(gè)特定扇區(qū)進(jìn)行認(rèn)證。這類(lèi)系統(tǒng)或者只使用了一個(gè)扇區(qū)，或者認(rèn)證新的扇區(qū)時(shí)都會(huì)重新進(jìn)行尋卡選卡。這類(lèi)認(rèn)證協(xié)議如圖（）所示，其中?與圖（）中一致。注意到從開(kāi)始讀卡器發(fā)送認(rèn)證指令，?是一個(gè)完整的基本認(rèn)證過(guò)程，此后開(kāi)始傳輸加密的指令以及數(shù)據(jù)（即第步）；與一個(gè)扇區(qū)的交互完成后，讀卡器根據(jù)應(yīng)用系統(tǒng)的設(shè)計(jì)要求，可以重新開(kāi)始尋卡過(guò)程。如此反復(fù)進(jìn)行，直到交互結(jié)束。我們通過(guò)仿真實(shí)驗(yàn)給出了單扇區(qū)認(rèn)證方式下的通信過(guò)程及數(shù)據(jù)（如表所示）。可以看出，讀卡器在與卡進(jìn)行成功認(rèn)證（第步）后發(fā)送了經(jīng)過(guò)加密的指令（即第步），然后卡返回了一個(gè)字節(jié)長(zhǎng)的加密數(shù)據(jù)（第步）。這里，可以通過(guò)表中第?步的數(shù)據(jù)算出一個(gè)密鑰 A這個(gè)過(guò)程在一臺(tái)普通的計(jì)算機(jī)上大概需要內(nèi)存并在幾秒內(nèi)可以完成。接著我們就可以解密出：第步的明文為 ，表示讀塊。接下來(lái)第步為塊中的字節(jié)數(shù)據(jù)和兩字節(jié)的校驗(yàn)。多扇區(qū)認(rèn)證相比前兩種認(rèn)證方式，多扇區(qū)認(rèn)證具有更好的安全性，因此往往被一些安全要求較高的應(yīng)用系統(tǒng)所采用。該認(rèn)證方式的特點(diǎn)是：第一次扇區(qū)的認(rèn)證采用基本認(rèn)證協(xié)議方式，從第二次扇區(qū)認(rèn)證開(kāi)始，所有的交互過(guò)程都是加密的，直到一次完整的交互結(jié)束。這個(gè)過(guò)程如圖（）所示，其中?與圖（）中一致。注意到，第步完成后讀卡器并沒(méi)有發(fā)送新的尋卡指令，而是直接發(fā)送加密的認(rèn)證請(qǐng)求，讀卡器接著發(fā)送的隨機(jī)數(shù)也是加密的（第步），這與前面的認(rèn)證過(guò)程不同，之后都與前面的認(rèn)證過(guò)程相同。這時(shí)，由于第二次認(rèn)證請(qǐng)求卡片再發(fā)送隨機(jī)數(shù)都是密文的，使得我們無(wú)法獲得隨機(jī)數(shù)明文數(shù)據(jù)。因此，我們通過(guò)窮舉所有可能的隨機(jī)數(shù)（個(gè)）來(lái)計(jì)算密鑰，這時(shí)我們大約需要做次單扇區(qū)認(rèn)證解密的離線(xiàn)計(jì)算時(shí)間。通過(guò)一些如校驗(yàn)位等的漏洞可以減少?lài)L試的隨機(jī)數(shù)，以提高破譯密鑰的速度。表給出了我們實(shí)驗(yàn)仿真的多扇區(qū)認(rèn)證的過(guò)程。第步讀卡器直接發(fā)送了加密的認(rèn)證指令，而第步是一個(gè)加密的隨機(jī)數(shù)。根據(jù)第步的數(shù)據(jù)，我們花費(fèi)了幾秒的時(shí)間就計(jì)算出第一步認(rèn)證的密鑰是0再根據(jù)第 步的數(shù)據(jù)窮舉卡發(fā)送的隨機(jī)數(shù)，計(jì)算出第二步認(rèn)證的密鑰為 。這次我們大概花費(fèi)幾個(gè)小時(shí)的離線(xiàn)計(jì)算時(shí)間。接著我們依次解密出：第步的明文為 ，表示讀塊；第步為塊中的字節(jié)數(shù)據(jù)和兩字節(jié)的校驗(yàn)。（）復(fù)制、篡改卡片從理論上講，獲得了 的密鑰，卡片的安全性就已經(jīng)喪失。對(duì)于攻擊者來(lái)說(shuō)，他們會(huì)利用密鑰來(lái)復(fù)制一張相同的卡或者將此卡片按照自己的目的進(jìn)行修改，給實(shí)際應(yīng)用帶來(lái)危害。對(duì)于攻擊者來(lái)說(shuō)，獲得密鑰之后只需一臺(tái)支持 卡的讀卡器就可以將一張合法卡的內(nèi)容全部復(fù)制出來(lái)，寫(xiě)入另外一張空白卡片中，而系統(tǒng)并沒(méi)有辦法區(qū)分這兩張卡片是不同的。實(shí)際中，盡管 空白卡片的是預(yù)先固定的，但攻擊者可以使用其他類(lèi)型的支持 標(biāo)準(zhǔn)的卡片或者一些硬件設(shè)備來(lái)模擬 卡。因此，從根本上說(shuō)，也是可以修改的。攻擊者還可能篡改卡的內(nèi)容，就是直接改寫(xiě)卡內(nèi)的數(shù)據(jù)。通過(guò)對(duì)卡內(nèi)數(shù)據(jù)（如金額）的存儲(chǔ)格式以及是否有完整性保護(hù)或者備份進(jìn)行分析，攻擊者就可以對(duì)卡片中的內(nèi)容進(jìn)行有目的的篡改。對(duì)于存在完整性保護(hù)的卡片（即有數(shù)據(jù)的校驗(yàn)等機(jī)制），復(fù)制仍然是無(wú)法抵御的，因?yàn)閺?fù)制同樣也把正確的校驗(yàn)位復(fù)制到新的卡中。對(duì)于篡改，攻擊者可以重放歷史數(shù)據(jù)，以達(dá)到修改數(shù)據(jù)的目的。（）其他攻擊方法前面所提到的攻擊都是基于可以同時(shí)與合法的卡或讀卡器接觸，但是攻擊者仍可以使用其他攻擊方法，不同時(shí)與卡或者讀卡器接觸。如攻擊者可以分別與卡和讀卡器交互，先與卡通信獲得I再與讀卡器交互，破譯密鑰；在讀卡器不檢測(cè)合法性的系統(tǒng)中，攻擊者可以直接用非法與讀卡器交互也能破譯所需密鑰；攻擊者還可以在只獲得合法的卡片，在不需要合法讀卡器的情況下，破解出卡中的密鑰。五、確保 卡安全應(yīng)用的新方案1國(guó)家出臺(tái)相關(guān)的技術(shù)標(biāo)準(zhǔn)我國(guó)智能卡應(yīng)用技術(shù)作為國(guó)家信息化發(fā)展戰(zhàn)略的一部分，已經(jīng)有了余年的發(fā)展歷史。智能卡應(yīng)用的行業(yè)和地方標(biāo)準(zhǔn)已經(jīng)初步建立，如中國(guó)人民銀行早在年就頒布了《中國(guó)人民銀行金融集成電路（）卡規(guī)范（版本）》，年又修訂后發(fā)布《中國(guó)金融集成電路（）卡規(guī)范（版）》，即通常簡(jiǎn)稱(chēng)的 。建設(shè)部在年頒布實(shí)施《建設(shè)事業(yè)卡應(yīng)用技術(shù)（ ）》，年修訂為《建設(shè)事業(yè)集成電路（）卡應(yīng)用技術(shù)規(guī)范（ 6-。年國(guó)家勞動(dòng)和社會(huì)保障部也頒布了《社會(huì)保障（個(gè)人）卡規(guī)范》等。但是，這些標(biāo)準(zhǔn)中卡部分基本上是以《 （ ）識(shí)別卡一帶觸點(diǎn)的集成電路（）卡》為基礎(chǔ)。同時(shí)，從國(guó)際標(biāo)準(zhǔn)的角度看，接觸式的標(biāo)準(zhǔn)統(tǒng)一在 ，但是關(guān)于非接觸式卡的標(biāo)準(zhǔn)繁多，如：《 識(shí)別卡非接觸集成電路卡接近卡》、《 信息技術(shù)射頻識(shí)別的管理》、《 信息技術(shù)系統(tǒng)間的通訊與信息交換接口與協(xié)議》、《 識(shí)別卡非接觸集成電路卡緊耦合卡》、《 識(shí)別卡非接觸集成電路卡鄰近卡》，等等。隨著非接觸式卡產(chǎn)品技術(shù)（包括雙界面卡技術(shù)）的成熟和 卡的安全性問(wèn)題事件的促進(jìn)，國(guó)家有關(guān)部門(mén)有必要加快非接觸式卡產(chǎn)品技術(shù)應(yīng)用體系標(biāo)準(zhǔn)制定的步伐，指導(dǎo)卡用戶(hù)的使用和卡產(chǎn)業(yè)的發(fā)展，避免在無(wú)標(biāo)準(zhǔn)或多標(biāo)準(zhǔn)的狀態(tài)下，政府和企業(yè)盲目地投入在項(xiàng)目或研發(fā)而造成不必要的損失?？傊覀円_地看待 卡的安全性問(wèn)題，處理好由此而帶來(lái)的安全隱患，避免給社會(huì)帶來(lái)巨大的損失，同時(shí)，做好向非接觸式卡發(fā)展的準(zhǔn)備工作,以保證卡產(chǎn)業(yè)沿著正確的軌道發(fā)展。2、基于 國(guó)7法對(duì) 門(mén)禁系統(tǒng)的升級(jí)方案年，上海華虹集成電路有限責(zé)任公司研發(fā)出中國(guó)第一枚國(guó)家自主安全算法芯片 （ ）9并已通過(guò)國(guó)家密碼管理局組織的型號(hào)評(píng)審，獲準(zhǔn)進(jìn)行生產(chǎn)銷(xiāo)售。 主要技術(shù)指標(biāo)：采用 非接觸通訊方式，支持抗沖突協(xié)議；支持 三次傳送鑒別相互認(rèn)證體制；采用國(guó)密算法加密保護(hù)數(shù)據(jù)交互的安全，通訊過(guò)程所有數(shù)據(jù)加密以防信號(hào)截??；具有個(gè)相互獨(dú)立的密鑰，支持一卡多用；數(shù)據(jù)通訊速率 k字節(jié)唯一序列號(hào)I 存貯容量字節(jié)，劃分為塊，每個(gè)數(shù)據(jù)塊可由用戶(hù)定義單獨(dú)的訪問(wèn)權(quán)限； 數(shù)據(jù)保存時(shí)間大于年； 數(shù)據(jù)擦寫(xiě)次數(shù)大于萬(wàn)次；天線(xiàn)輸入引腳可達(dá)（）M（）門(mén)禁系統(tǒng)原理及升級(jí)方案對(duì)比分析發(fā)現(xiàn)，現(xiàn)有 門(mén)禁系統(tǒng)隱患存在于系統(tǒng)前端，包括門(mén)禁讀卡器和用戶(hù)卡，理想的升級(jí)方法是門(mén)禁系統(tǒng)前端更換為具有密碼認(rèn)證功能的門(mén)禁讀卡器和用戶(hù)卡，與此同時(shí)原門(mén)禁系統(tǒng)的后臺(tái)管理和權(quán)限管理功能無(wú)需改動(dòng)，可以繼續(xù)按照原有方式運(yùn)行。針對(duì)目前 門(mén)禁系統(tǒng)，可采用上海華虹國(guó)密算法安全芯片 來(lái)實(shí)現(xiàn)系統(tǒng)升級(jí)。 集成了國(guó)家密碼管理局提供的位密鑰密碼算法，達(dá)到了防止對(duì)卡的非法復(fù)制、偽造和變?cè)斓哪康?。算法是由?guó)內(nèi)密碼領(lǐng)域有關(guān)專(zhuān)家組成的專(zhuān)項(xiàng)工作組在國(guó)密局指導(dǎo)下成功研制的,相對(duì)于卡， 算法是一種低成本、高速度的輕量級(jí)密碼算法。由于使用了密碼算法對(duì)用戶(hù)信息進(jìn)行加解密保護(hù)，所以在門(mén)禁讀卡器和用戶(hù)卡上都分別存放了對(duì)應(yīng)的密鑰，在門(mén)禁讀卡器上具體表現(xiàn)為安全模塊（卡）的形式，因此我們引入了密鑰管理系統(tǒng)的概念。通過(guò)密鑰管理系統(tǒng)，我們可以根據(jù)實(shí)際需要對(duì)各種業(yè)務(wù)，如門(mén)禁、考勤、小額消費(fèi)等各自生成不同的密鑰，在密鑰管理系統(tǒng)的多種安全措施保護(hù)下，可以實(shí)現(xiàn)密鑰的生成、注入、備份、恢復(fù)、更新、導(dǎo)出和銷(xiāo)毀等功能。這種密碼方案采用國(guó)密局指定的分組加密算法，采用分組加密算法進(jìn)行門(mén)禁卡與門(mén)禁讀卡器之間的身份鑒別與通信數(shù)據(jù)加密。方案原理框圖如圖所示。用戶(hù)門(mén)禁卡采用位密鑰分組密碼算法，卡內(nèi)存放發(fā)行信息及卡片密鑰。在門(mén)禁讀卡器中特別加進(jìn)了帶 算法的安全模塊（卡），圖中門(mén)禁讀卡器射頻接口模塊負(fù)責(zé)讀卡器與門(mén)禁卡間的射頻通信， 負(fù)責(zé)讀卡器內(nèi)部的數(shù)據(jù)交換，與后臺(tái)管理系統(tǒng)及門(mén)禁執(zhí)行機(jī)構(gòu)的數(shù)據(jù)通信。 安全模塊負(fù)責(zé)讀卡器中的安全密碼運(yùn)算以及數(shù)據(jù)通訊所需要的密鑰流，同時(shí)鑒別門(mén)禁卡的合法性,存放系統(tǒng)密鑰。方案中，用戶(hù)門(mén)禁卡的認(rèn)證由讀卡器 卡內(nèi)部完成，認(rèn)證完成后門(mén)禁讀卡器上傳鑒別結(jié)果給后臺(tái)管理系統(tǒng),傳輸協(xié)議可以根據(jù)客戶(hù)原系統(tǒng)的標(biāo)準(zhǔn)分別采用維根和2后臺(tái)管理系統(tǒng)進(jìn)行實(shí)時(shí)或非實(shí)時(shí)門(mén)禁權(quán)限及審計(jì)管理，門(mén)禁執(zhí)行機(jī)構(gòu)具體執(zhí)行完成門(mén)禁操作。基于國(guó)密算法卡作為門(mén)禁卡的系統(tǒng)示意圖如圖所示。門(mén)禁系統(tǒng)包括如下： 國(guó)密算法用戶(hù)卡、門(mén)禁讀卡機(jī) 卡、門(mén)禁執(zhí)行機(jī)構(gòu)、通訊總線(xiàn)、后臺(tái)服務(wù)器，以及用戶(hù)卡發(fā)卡器。當(dāng)持卡人手持門(mén)禁卡靠近門(mén)禁讀卡機(jī)時(shí)，讀卡機(jī)獲取門(mén)禁卡的用戶(hù)信息，讀卡機(jī)與門(mén)禁卡通訊時(shí)數(shù)據(jù)用國(guó)密算法加密保護(hù)。讀卡機(jī)將得到的用戶(hù)信息通過(guò)安全模塊的認(rèn)證后，把相應(yīng)的結(jié)果通過(guò)通信總線(xiàn)發(fā)給后臺(tái)管理系統(tǒng)，后臺(tái)管理系統(tǒng)比對(duì)門(mén)禁信息的真?zhèn)蝸?lái)決定是否執(zhí)行開(kāi)門(mén)動(dòng)作。 用戶(hù)卡通過(guò)發(fā)卡器配合后臺(tái)管理系統(tǒng)，使用算法對(duì)系統(tǒng)根密鑰進(jìn)行密鑰分散，將得到的密鑰寫(xiě)入用戶(hù)卡里。 用戶(hù)卡發(fā)卡示意圖如圖所示。采用國(guó)密算法對(duì)用戶(hù)卡唯一序列號(hào)分散。六、Mifare的應(yīng)用i在公共交通領(lǐng)域的應(yīng)用非接觸式卡應(yīng)用潛力最大的領(lǐng)域之一就是公共交通領(lǐng)域。在歐洲和美國(guó)，各交通部門(mén)以往的運(yùn)營(yíng)情況是連年赤字，有些部門(mén)甚至達(dá)到營(yíng)業(yè)額的0，因此，尋找一種增收節(jié)支的扭虧方案勢(shì)在必行。自年代前期使用非接觸式卡作為電子車(chē)票以來(lái)，歐美各國(guó)的公交企業(yè)便逐步改善了虧損局面。我國(guó)一些城市自年開(kāi)始也采用非接觸式卡電子車(chē)票管理系統(tǒng)。根據(jù)估測(cè)，近年來(lái)所售出的非接觸式卡的％是使用在公共交通領(lǐng)域，而且，應(yīng)用最廣的就是 系列非接觸式卡。典型的非接觸式電子車(chē)票系統(tǒng)通常由車(chē)內(nèi)卡片讀寫(xiě)器、運(yùn)營(yíng)部服務(wù)器、中央服務(wù)器、客戶(hù)服務(wù)閱讀器和系統(tǒng)管理軟件組成。車(chē)內(nèi)卡片讀寫(xiě)器用于對(duì)乘客卡片的讀寫(xiě)操作，每天當(dāng)公交車(chē)返回到車(chē)站時(shí)，當(dāng)天的數(shù)據(jù)可以通過(guò)有線(xiàn)或紅外線(xiàn)接口傳送到運(yùn)營(yíng)部服務(wù)器內(nèi)，然后通過(guò)企業(yè)內(nèi)部網(wǎng)絡(luò)將經(jīng)過(guò)預(yù)處理的數(shù)據(jù)傳送到中央服務(wù)器進(jìn)行分析統(tǒng)計(jì)?？蛻?hù)服務(wù)閱讀器用于接待客戶(hù)購(gòu)卡、預(yù)購(gòu)車(chē)費(fèi)、查詢(xún)余額等服務(wù)。采用基于非接觸式卡技術(shù)的電子車(chē)票管理方式所顯示的優(yōu)勢(shì)：首先，給乘客帶來(lái)的好處是：不需要攜帶零錢(qián)出門(mén)，方便乘車(chē)；即使價(jià)目有變更,己預(yù)先支付的非接觸式卡仍有效；月票卡可以在每月的任意一天開(kāi)始，從非接觸卡第一次使用時(shí)間起算，有效時(shí)間截止到下個(gè)月的同一天。其次，給司機(jī)帶來(lái)的好處是：不必兼任售票或檢查投幣工作；不必準(zhǔn)備零錢(qián)找零;不必進(jìn)行每日的收入結(jié)算。再次，給公交企業(yè)帶來(lái)的好處是：減少自動(dòng)售票機(jī)和驗(yàn)票器