射頻卡在城市一卡通應(yīng)用中的安全性
文章出處:http://m.luckydriving.com 作者:汪濱璋 人氣: 發(fā)表時(shí)間:2008年12月27日
無線射頻識(shí)別技術(shù)(RFID)是一種非接觸的自動(dòng)識(shí)別技術(shù)。射頻卡由于有效地解決了接觸式IC卡在使用中電器觸點(diǎn)易產(chǎn)生靜電擊穿、機(jī)械磨損;易受濕潮、污染、環(huán)境影響等問題,因而已廣泛應(yīng)用在各個(gè)領(lǐng)域中。城市一卡通是各個(gè)領(lǐng)域中的一個(gè)領(lǐng)域。因此射頻卡的安全問題更是一個(gè)極其重要的問題。
1 射頻卡的安全
1.1 物理安全
在設(shè)計(jì)制造過程中,需確保封裝堅(jiān)固耐用;承受一定的化學(xué)、電器和靜電損害;發(fā)行過程中使一切參數(shù)嚴(yán)格保密;制造、發(fā)行全部工序加以分析,不允許任何一個(gè)人掌握完整的制造發(fā)行過程。
1.2 邏輯安全
(1)驗(yàn)證PIN(pensonal idenri~afion number)碼。PIN的比較過程放在卡內(nèi)進(jìn)行,減少內(nèi)部PIN暴露的可能性。
(2)存儲(chǔ)領(lǐng)域保護(hù)
卡的數(shù)據(jù)存儲(chǔ)器劃分為若干個(gè)區(qū),對每個(gè)區(qū)都設(shè)定各自的訪問條件,只有符合設(shè)定條件的情況下,才允許對相應(yīng)的數(shù)據(jù)存儲(chǔ)領(lǐng)域進(jìn)行訪問。
(3)通信安全的保密。
在應(yīng)用中,系統(tǒng)采用對稱密碼體制,射頻卡和讀卡器有相同密碼。在使卡前,射頻卡等讀寫器首先進(jìn)行三重認(rèn)證,采用DES算法和隨機(jī)數(shù)組合,每次鑒別都包括隨機(jī)數(shù)。DES對64位明文時(shí)行操作,要加密的明文先經(jīng)過初始置換IP的處理,將明文組成左半、右半部分各32位長,通過系列迭加計(jì)算,經(jīng)過IP的逆置換IP一1給出加密結(jié)果。因此利用讀寫器和射頻卡通信電磁波來破解射頻卡的密鑰是不可能。然而射頻卡不是無懈可擊的。90年代中期,IC卡處理器曾被成功地實(shí)施反向工程。采用與IC相同安全手段的射頻卡并沒有從本質(zhì)上解決安全問題。
2 射頻卡受安全威脅的常見攻擊技術(shù)
2.1 破壞性攻擊
是利用化學(xué)藥品或特殊方法去除芯片封裝,進(jìn)行版圖重構(gòu),或通過恢復(fù)芯片功能焊盤等外界的電氣連接。使用手動(dòng)微控針獲取感興趣的信號(hào),使用電子顯微鏡拍攝芯片版圖最后通過軟件或人工恢復(fù)出芯片的原理圖。因?yàn)樯漕l卡在安全認(rèn)證時(shí)必須訪問存放密鑰、用戶數(shù)據(jù)等重要信息的非易失性存儲(chǔ)器一次,因此黑客在開芯片后,常使用微型探針監(jiān)聽總線上的信號(hào)以獲取重要數(shù)據(jù)。
2.2 非破壞性的攻擊
利用竊聽技術(shù)和故障產(chǎn)生技術(shù),尋求安全協(xié)議、加密算法以及它的物理實(shí)現(xiàn)弱點(diǎn),并能通過分析電源功耗電流的規(guī)律了解射頻卡內(nèi)部工作狀態(tài)。通過故障的產(chǎn)生,破壞傳輸?shù)郊拇嫫骱痛鎯?chǔ)器中的數(shù)據(jù)。瞬態(tài)對時(shí)鐘進(jìn)行攻擊,增加或降低時(shí)鐘頻率。這樣部分觸發(fā)器會(huì)在合法的新狀態(tài)到來之前采用它們的輸入,瞬態(tài)對射頻卡電源進(jìn)行改變,使時(shí)鐘攻擊和電源攻擊結(jié)合在一起,能通過組合時(shí)鐘和電源波動(dòng),可以可靠地增加程序計(jì)數(shù)器的內(nèi)容而不影響處理器的其它信息。因此黑客極易能過上述方法來攻擊射頻卡。
3 射頻卡的安全生產(chǎn)和使用
(1)制作卡的過程中,一切參數(shù)嚴(yán)格保密。
(2)每道工序全部分散,每個(gè)人僅可了解一道工序。不能有人可了解二道以上工序。
(3)使用交換的加密算法和密鑰。
(4)采用頂層網(wǎng)格設(shè)計(jì)。
(5)關(guān)閉測試點(diǎn)。
綜上:隨著射頻識(shí)別技術(shù)在城市一卡通中的應(yīng)用,黑客攻擊的可能性會(huì)很大,射頻卡設(shè)計(jì)必須不斷更新設(shè)計(jì)和生產(chǎn)工藝,發(fā)行保護(hù)措施,才有可能保證城市一卡通的正常運(yùn)行,才能保證射頻卡在各領(lǐng)域中的正常運(yùn)行。