選擇高安全性的高頻卡應(yīng)該考慮的幾點(diǎn)功能

文章出處：http://overnightmodel.com 作者：中國(guó)一卡通網(wǎng) 收編   人氣： 發(fā)表時(shí)間：2011年09月27日

    13.56MHZ的高頻技術(shù)已經(jīng)被廣泛應(yīng)用于各個(gè)領(lǐng)域。但隨著科技的發(fā)展，現(xiàn)在的高頻卡也不如以前的安全。近來(lái)，就有一些高頻技術(shù)被駭客破解，甚至連連破解用的設(shè)備也竟然在網(wǎng)上公開(kāi)發(fā)售。如果一個(gè)不安全的高頻技術(shù)被應(yīng)用于大型公共項(xiàng)目，特別涉及到電子錢(qián)包等功能（如：公共交通等），這不僅會(huì)對(duì)高頻技術(shù)廠家的品牌形象造成巨大的損失，同時(shí)也帶給最終用戶一個(gè)巨大的打擊，造成社會(huì)不安因素。

    2009年年初，中國(guó)政府相關(guān)部門(mén)也對(duì)該問(wèn)題給予高度關(guān)注并發(fā)表相應(yīng)聲明。此舉一出，業(yè)界嘩然！原本對(duì)某些產(chǎn)品還抱有一絲幻想的RFID行業(yè)，紛紛開(kāi)始尋覓更加可靠和安全的RFID產(chǎn)品。但是，并不是每一個(gè)用戶對(duì)RFID都有很深入的研究和了解！

    那么怎樣的RFID高頻技術(shù)才是真正安全的呢？首先要說(shuō)明的是，世界上沒(méi)有一種技術(shù)是不能被破解的！就像世界上沒(méi)有一個(gè)保險(xiǎn)柜或金庫(kù)大門(mén)是打不開(kāi)的一樣。人們可以花幾百元錢(qián)在商場(chǎng)買(mǎi)的保險(xiǎn)柜，甚至花上千萬(wàn)的價(jià)錢(qián)去安裝一個(gè)金庫(kù)門(mén)。它們唯一的區(qū)別就是花幾百元的保險(xiǎn)柜也許用一個(gè)榔頭花幾分鐘就把它打開(kāi)，但上千萬(wàn)的金庫(kù)門(mén)就需要一些專業(yè)的人士用高科技的專業(yè)工具花上幾個(gè)月的時(shí)間才可以打開(kāi)。那么這個(gè)比喻用在13.56MHZ的技術(shù)上，又代表什么呢？

    這個(gè)例子非常形象的描繪出不同廠家的高頻技術(shù)的技術(shù)含量是不同的。一個(gè)技術(shù)的安全程度取決于黑客花費(fèi)多少的時(shí)間和精力去破解它。那么，一個(gè)復(fù)雜的高彈性的技術(shù)將會(huì)使黑客更難破解。從外在的數(shù)據(jù)看，一個(gè)技術(shù)的“彈性”和“復(fù)雜性”能夠體現(xiàn)出該技術(shù)的“抗破解”能力。選擇高安全性的RFID產(chǎn)品，基本上可參考以下幾個(gè)功能：

    1、卡片的內(nèi)存如何分配？

    卡內(nèi)的分段基本上有兩種：固定模式和自由分段，而自由分段的彈性的內(nèi)存分配比固定模式的內(nèi)存分配更復(fù)雜，更加不利于黑客對(duì)技術(shù)的破解。 

    固定模式：數(shù)據(jù)段的長(zhǎng)度是被廠家預(yù)先就定義好的。例如：MIFARE、INSIDE、HID的ICLASS 都是固定模式的分段。這樣的分段模式，使公司在開(kāi)發(fā)應(yīng)用時(shí)比較簡(jiǎn)單，但也影響到用戶的彈性及本身技術(shù)的簡(jiǎn)化（抗破解能力下降）。

    自由分段：數(shù)據(jù)段的長(zhǎng)度可根據(jù)要求來(lái)定義。例如：SONY、FELICA、LEGIC、DESFIRE等；這些卡內(nèi)的扇區(qū)可以根據(jù)不同應(yīng)用數(shù)據(jù)的多少來(lái)劃分大小。而一張卡最多可分割成多少個(gè)不同的扇區(qū)，就要根據(jù)不同的廠家的不同標(biāo)準(zhǔn)來(lái)劃分了。而這一功能對(duì)用戶來(lái)說(shuō)，卡片的應(yīng)用“彈性”較高，“內(nèi)存利用率” 也比較高，同時(shí)還增加了本身技術(shù)的復(fù)雜性——“抗破解”能力

    2、芯片內(nèi)的“數(shù)據(jù)密鑰”是否多元化？

    芯片內(nèi)的數(shù)據(jù)是由密鑰來(lái)保護(hù)的。密鑰的產(chǎn)生一般是由用戶或開(kāi)發(fā)商指定的，但市場(chǎng)上也有一些芯片密鑰是生成出來(lái)的。那生成出來(lái)的密鑰到底是不是“多元化”？就要視不同廠家而定。

    所謂“多元化”密鑰，就是卡內(nèi)保護(hù)數(shù)據(jù)的密鑰，是根據(jù)每張卡片來(lái)變化的。換句話說(shuō)，每一張初始化出來(lái)的卡片，其內(nèi)部密鑰都不一樣。這就能增加防御黑客的能力！但也有些廠家為了達(dá)到“多元化”密鑰功能，只能在芯片外圍多增加一層保護(hù)設(shè)置，從而希望達(dá)到同樣的目的。這和芯片自身產(chǎn)生“多元化”密鑰還是有一定的距離。

   3、每一步數(shù)據(jù)傳輸?shù)倪^(guò)程中是否都已加密？使用何種加密方法？

    在整個(gè)讀卡的過(guò)程中，數(shù)據(jù)的傳輸是否有加密，用何種方法加密是一個(gè)很重要的檢驗(yàn)標(biāo)準(zhǔn)。建議不僅對(duì)最前端的卡片做數(shù)據(jù)保密，同時(shí)也要對(duì)卡片與讀卡器、讀卡器與主機(jī)之間的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸都做到非常嚴(yán)密的加密保護(hù)。

    使用何種加密方法，也是至關(guān)重要的。業(yè)內(nèi)比較推薦的3DES加密方法是比較可靠的方法之一。該方法不僅用于卡片內(nèi)數(shù)據(jù)的讀取，而且用于數(shù)據(jù)的輸出。而其他大多數(shù)的加密技術(shù)只能應(yīng)用于卡片內(nèi)數(shù)據(jù)的讀取，在數(shù)據(jù)的傳輸上都可以支持3DES的只有DESFIRE和LEGIC。

   4、芯片是否有額外的功能來(lái)保護(hù)數(shù)據(jù)安全？

    除了以上提到的3點(diǎn)特性來(lái)保護(hù)芯片密鑰的安全性以外，還有什么額外的功能可以把整體的技術(shù)更加復(fù)雜化呢？若能在芯片上預(yù)先設(shè)置密碼管理系統(tǒng)，那么這會(huì)使該類型的高頻技術(shù)更具有復(fù)雜性。（比如 LEGIC的主令牌系統(tǒng)，就是一個(gè)可參考的例子）。

    5、CPU卡簡(jiǎn)介、CPU卡是否最安全？

    目前，國(guó)內(nèi)CPU卡走的比較快，市場(chǎng)已經(jīng)有不同的廠家推出了不同的CPU卡。那么到底真正了解CPU卡的人有多少呢？CPU卡在理論上是比一般邏輯卡要安全。最主要的原因是：一般的邏輯卡可以不停的被訪問(wèn)，直到卡片有回應(yīng)為止，這有利于黑客的破解。而對(duì)于一個(gè)符合安全標(biāo)準(zhǔn)的CPU卡來(lái)說(shuō)，如果有連續(xù)3次的 “訪問(wèn)失敗”，卡片就會(huì)被鎖死。（就像手機(jī)開(kāi)機(jī)時(shí)設(shè)置的開(kāi)機(jī)PIN碼一樣）這一特性，不利于黑客，從而安全性會(huì)高一些。

    但是，CPU卡真正的安全性和COS本身的安全性有很大的關(guān)聯(lián)?，F(xiàn)如今，世界上大部分公認(rèn)的比較安全的COS都是用Java base編寫(xiě)的，而市面上也有很多所謂“Native COS”的算法是不公開(kāi)的，這樣的COS安全程度就不得而知了。國(guó)際上，對(duì)COS也有比較嚴(yán)格的認(rèn)證標(biāo)準(zhǔn)——Common Criteria (CC evaluation)。所以，用戶不能盲目的認(rèn)為只要有了COS就是安全的。

    現(xiàn)在市場(chǎng)上對(duì)于CPU卡的應(yīng)用以及數(shù)據(jù)儲(chǔ)存卻還沒(méi)有一家很成熟的產(chǎn)品。所以，在CPU卡的應(yīng)用方面要比較注意。而對(duì)于國(guó)外的廠家而言，也只有LEGIC一家公司在目前能夠提供這方面的應(yīng)用。

    總之，在市場(chǎng)上有很多高頻技術(shù)。而一個(gè)技術(shù)的安全程度取決于這個(gè)技術(shù)的本身特點(diǎn)，當(dāng)然一個(gè)技術(shù)越復(fù)雜，越具有彈性，黑客破解的難度就越大，對(duì)于現(xiàn)在高頻技術(shù)多應(yīng)用于一卡通，特別是消費(fèi)和高安保項(xiàng)目上，對(duì)技術(shù)的選擇更是要慎重！以上列舉的技術(shù)特點(diǎn)和和判斷標(biāo)準(zhǔn)，希望能給RFID業(yè)內(nèi)人士提供一定的參考！

    “黑客”的存在并不完全是壞事，它讓整個(gè)RFID行業(yè)驚醒，同時(shí)也促進(jìn)RFID技術(shù)的不斷發(fā)展和進(jìn)步。“破解門(mén)”不意味著“世界末日”，RFID技術(shù)的發(fā)展方向已經(jīng)更加清晰！