一、关于Mifare剖析卡清静问题

1、Mifare卡清静问题配景先容

　　Mifare ClassPVC 非接触PVC卡（下简称Mifare卡）。。。。。。。Mifare是NXP公司（原Philips半导体MIKON）上世纪90年月推出的非接触逻辑加密PVC卡。。。。。。。Mifare卡普遍应用于全球交通、门禁、识别等领域。。。。。。。Mifare最大的卡市场。。。。。。。

　　针对Mifare该卡的清静攻击从未阻止过
，，
，，，，2008年泛起了有用的攻击手段
，，
，，，，并在网上宣布了攻击细节。。。。。。。Mifare卡的清静性引起了海内外的普遍关注和关注。。。。。。。

2、Mifare卡的清静机制

　　读写器和卡之间需要相互认证。。。。。。。认证后
，，
，，，，读写器和卡之间的通讯加密。。。。。。。EEPROM操作由逻辑权限控制。。。。。。。引入伪随机数确保每个认证历程不重复。。。。。。。

3、Mifare剖析卡清静机制

　　读写器和卡片相互认证借鉴ISO9798-2中的三项相互认证协议是最要害的清静机制。。。。。。。相互认证计划和加解密历程是保密的
，，
，，，，包括认证加密算法细节、认证历程中的操作细节和伪随机数爆发的细节。。。。。。。在认证历程中
，，
，，，，双方都使用相同的对称加密算法和相同的密钥举行认证和加密。。。。。。。 　　

4、对Mifare清静攻击卡

　　随着清静研究者和攻击者的一直针对Mifare 卡的攻击和剖析完全宣布了与认证相关的所有细节：通过反向剖析获取卡内伪随机数爆发电路和加密算法电路；；；；；；；通过测试找出认证中数据的纪律
，，
，，，，剖析完整的认证细节。。。。。。。

　　清静机制的主要弱点是伪随机数只有16位
，，
，，，，周期太短；；；；；；；48位密钥强度不敷
，，
，，，，加密算法结构简朴
，，
，，，，加密函数缺陷显着。。。。。。。 　　

5.两种主要攻击手段

　　A、基于16位卡内LFSR攻击效果与系统应用历程有关。。。。。。。

　　B、针对序列密码算法设计缺陷的攻击
，，
，，，，倒推获取卡的密钥
，，
，，，，这是较量彻底的攻击。。。。。。。 　　

6.单卡攻击的主要方法

　　原卡复制多次伪造与原卡完全相同的卡
，，
，，，，使读卡机无法识别伪卡

　　1.获取读密钥(一样平常为消耗密钥)

　　2、找到UID可重写相同产品的空卡或空卡FPGA仿真卡

　　原卡充值即突破充值密钥后
，，
，，，，可私自不法给原卡充值

　　1.突破充值密钥

　　2.相识应用数据结构

　　原卡恢复后
，，
，，，，将原卡数据完全复制备份。。。。。。。当资金消耗即将竣事时
，，
，，，，将备份数据写回原卡
，，
，，，，完成原卡的数值回复和再充值

　　1.突破充值密钥

　　2.突破读(消耗)密钥

　　3.在原卡生意流程设计中
，，
，，，，支持数据回写

7、Mifare剖析卡清静问题

　　Mifare卡的清静问题是真实的。。。。。。。随着攻击细节的宣布
，，
，，，，攻击门槛大大降低
，，
，，，，第一次攻击只是时间问题。。。。。。。现在对Mifare关于单卡来说
，，
，，，，批量复制和攻击完整的应用系统仍然很难题
，，
，，，，而完善的应用系统设计可以大大提高攻击的难度。。。。。。。Mifare卡用户应注重目今的清静问题
，，
，，，，并对自己的现实应用举行清静评估
，，
，，，，并起劲应对。。。。。。。 　　

二、海内Mifare卡用户的应对战略

　　1.海内企业怎样应对？？？？？

　　A、已运行项目

　　通过刷新治理和处分（包括刑事）
，，
，，，，威慑潜在攻击者。。。。。。。缩短生意数据的上传和剖析处置惩罚时间
，，
，，，，并实验实时处置惩罚。。。。。。。终端装备支持下载黑名单
，，
，，，，并尽可能增添黑名单的容量和更新能力。。。。。。。调解数据结构或生意流程
，，
，，，，增添系统清静
，，
，，，，在一定水平上填补卡的清静误差。。。。。。。尽快与非接触CPU升级卡等高清静产品。。。。。。。

　　B、新项目直接接纳非接触CPU卡等高清静产品。。。。。。。

　　2.升级选择一步到位

　　非接触CPU卡是非接触PVC也是卡市场和手艺的生长趋势Mifare卡升级的首选
，，
，，，，CPU卡芯片清静性高
，，
，，，，功效强
，，
，，，，存储容量大。。。。。。。COS切合国际或国家标准的果真统一
，，
，，，，CPU建设部等国家部分鼎力大举推进卡。。。。。。。国产芯片成熟
，，
，，，，价钱合理。。。。。。。到2008年头
，，
，，，，在建设部的向导下
，，
，，，，许多都会的公交卡已经最先Mifare卡到非接触CPU试点升级卡。。。。。。。自2008年以来
，，
，，，，国家密码治理部分制订了一系列密码清静标准
，，
，，，，并提出了种种应用程序的密码清静计划。。。。。。。

　　3、非接触CPU卡的COS

　　非接触CPU卡的指令和其他操作是通过卡操作系统举行的COS来完成。。。。。。。芯片和COS清静手艺为CPU该卡提供双重清静包管。。。。。。。自带操作系统CPU卡对盘算机网络系统要求较低
，，
，，，，可实现脱机操作。。。。。。。它可以实现真正意义上的一卡多应用程序
，，
，，，，每个应用程序相互自力
，，
，，，，并控制自己的密钥治理系统
，，
，，，，甚至可以实现种种应用程序COS一卡共用。。。。。。。

　　4、非接触CPU卡的清静优势

　　CPU卡接纳3DES接纳3次64位单位加密算法DES加密算法对数据举行三次加密
，，
，，，，密钥长度为128位。。。。。。。多年来
，，
，，，，它在处置惩罚强攻时相对清静。。。。。。。国家商业密码算法可进一步接纳128位密钥长度SM1替换3DES加密算法。。。。。。。

　　CPU由于卡支持卡锁和应用锁/解锁功效
，，
，，，，应用程序可以凭证要求设置三次密钥实验次数
，，
，，，，若是凌驾次数限制
，，
，，，，则卡锁或应用锁。。。。。。。

　　CPU卡支持密文传输
，，
，，，，密钥不泛起在线路上
，，
，，，，每次发送都是随机加密的
，，
，，，，由于随机加入
，，
，，，，确保每次传输的内容差别。。。。。。。

　　CPU卡支持密钥专用
，，
，，，，差别的应用程序可以设置差别的密钥
，，
，，，，使攻击者禁止易乐成。。。。。。。

5、非接触CPU卡易用性更好

　　CPU国际/海内标准深入周全(如PBOC2.0)可遵照规范
，，
，，，，实现更好的兼容性和功效扩展。。。。。。。

　　CPU卡由COS确？？？？？ㄉ鲜莸耐暾浴。。。。。。在写作操作或生意历程中异常中止时
，，
，，，，COS认真恢复异常数据
，，
，，，，使生意历程不泛起不确定的中心状态
，，
，，，，大大简化了生意终端的异常处置惩罚程序
，，
，，，，统一了生意终端的生意处置惩罚历程。。。。。。。

　　CPU使用对称或非对称算法签署生意数据（TAC）终端或通道不可伪造生意数据的数字署名
，，
，，，，因此不可伪造生意数据。。。。。。。

　　6、Mifare卡升级为非接触CPU卡所需的事情

　　后台软件系统的充值、发卡系统、密钥治理系统的刷新升级(清静手艺要求需切合国家密码治理部分的审批要求)。。。。。。。

　　消耗POS机械刷新(通常只需要升级软件)。。。。。。。

卡片升级：Mifare一次性直接替换卡CPU卡；；；；；；；逐步替换股票Mifare卡
，，
，，，，新发

三、复旦微电子综合解决计划

　　1、RFID/PVC卡产品线简介

　　自1999年推出第一个PVC自卡芯片以来
，，
，，，，已开发出20多种产品
，，
，，，，芯片出货量凌驾4亿件。。。。。。。拥有中国最完整、出货量最大的产品RFID/PVC卡产品线包括：存储卡 / 逻辑加密卡 / CPU 卡、接触 / 非接触、PVC卡芯片 / 读写器芯片等。。。。。。。

　　挑战与机缘

　　复旦微电子现在在中国非接触PVC芯片供应商(不包括第二代证书)出货量最大。。。。。。。Mifare卡清静问题对复旦微电子来说既是一个挑战
，，
，，，，也是一个机缘。。。。。。。我们已经准备了一个周全的手艺解决计划术解决计划CPU需要升级卡

　　3.复旦微电子完善CPU卡产品

　　复旦微电子拥有完善的CPU卡产品线主要有三个系列
，，
，，，，一个是FM1208系列 （兼容M1卡)专为都会交通卡CPU卡升级建设；；；；；；；二是FM1216系列 (兼容非吸收存储卡)FM1920系列（SMAP应用）。。。。。。。

　　4、非接触CPU卡芯片--FM1208

　　非接触单界面CPU切合建设部非接触要求的卡芯片CPU支持卡芯片手艺要求ISO14443-A通讯标准；；；；；；；8位CPU内核；；；；；；；8Kbyte EEPROM；；；；；；；硬件DES加密算法；；；；；；；与所有主流非接触式存储卡兼容；；；；；；；支持COS开发切合建设部非接触要求CPU卡COS手艺要求》

《PBOC2.0电子钱包/电子存折。。。。。。。

　　FM1208应用模式-1

非接触标准CPU卡模式（FM1208）：

　　该卡不支持兼容的非接触存储卡
，，
，，，，只是作为标准的非接触存储卡CPU 卡来应用；；；；；；；

　　适用于未使用非接触存储卡的新非接触存储卡CPU 卡的应用领域；；；；；；；

　　典范应用:合肥市通卡、清静门禁卡。。。。。。。

　　FM1208应用模式-2

　　复合卡模式（FM1208M01）：

　　自力的非接触存储卡钱包和非接触存储卡CPU卡钱包和应用相当于在芯片上实现复合卡的功效；；；；；；；

　　一卡多用领域适合简朴的应用模式；；；；；；；

　　典范应用：重庆长江掌中行。。。。。。。

　　FM1208应用模式-3

　　共享钱包模式（FM1208SH01/FM1208M01）：

　　非接触存储卡和非接触存储卡CPU卡共用一个钱包
，，
，，，，两个接口共享数据；；；；；；；

　　COS能在支持CPU卡应用程序可以处置惩罚存储卡的功效和数据
，，
，，，，以确保两个接口操作的数据同步；；；；；；；

　　典范应用:上海公共交通。。。。。。。

　　双界面CPU卡-- FM1216

　　双界面CPU切合建设部非接触要求的卡芯片CPU卡芯片手艺要求；；；；；；；

　　支持ISO14443-A非接触接口；；；；；；；

　　支持ISO7816接触接口；；；；；；；

　　8位MCU处置惩罚器；；；；；；；

　　支持DES、国密SM1和RSA加密算法；；；；；；；

　　数据EEPROM为16Kbyte；；；；；；；

　　与所有主流非接触存储卡兼容。。。。。。。

　　FM17xx、FM1920读写器芯片

　　非接触读写器芯片FM17系列是复旦微电子最乐成的产品之一
，，
，，，，销量凌驾300万
，，
，，，，海内市场份额凌驾50%。。。。。。。

　　FM1920是继FM智能读写器芯片在17系列之后推出；；；；；；；

　　内置8位CPU、硬件DES协处置惩罚器
，，
，，，，大容量EEPROM存储器；；；；；；；

支持ISO14443、ISO15693协议；；；；；；；

　　嵌入式软件支持PBOC规范、利便POS开发；；；；；；；

　　优异的用户编程接口
，，
，，，，周全兼容的操作FM17系列；；；；；；；

　　功耗低
，，
，，，，接口种类富厚。。。。。。。 　　

四、总结

Mifare非接触逻辑加密卡确实保存清静问题。。。。。。。关于卡片供应商
，，
，，，，系统商业和用户需要起劲应对提高应用系统清静性
，，
，，，，接纳更高的清静性和多应用特征CPU卡片是更好的选择。。。。。。。复旦微电子准备了从芯片、机械到系统应用的综合手艺解决计划
，，
，，，，以知足客户的需求CPU与卡供应商、终端供应商、系统集成商相助
，，
，，，，为最终用户提供清静、可靠、知足用户需求的需求PVC卡片解决计划。。。。。。。