非接觸 CPU 卡安全系統(tǒng)與邏輯加密系統(tǒng)的比較

?

密鑰管理系統(tǒng)（Key Management System），也簡稱 KMS，是 IC 項目安全的核心。如何進(jìn)行密鑰的 安全管理，貫穿著 IC 卡應(yīng)用的整個生命周期。

非接觸邏輯加密卡的安全認(rèn)證依賴于每個扇區(qū)獨立的KEYA和KEYB的校驗，可以通過扇區(qū)控制字對KEYA 和 KEYB 的不同安全組合，實現(xiàn)扇區(qū)數(shù)據(jù)的讀寫安全控制。非接觸邏輯加密卡的個人化也比較簡單，主要 包括數(shù)據(jù)和各扇區(qū) KEYA、KEYB 的更新，在期間所有敏感數(shù)據(jù)包括 KEYA 和 KEYB 都是直接以明文的形式 更新。 由于 KEYA 和 KEYB 的校驗機制，只能解決卡片對終端的認(rèn)證，而無法解決終端對卡片的認(rèn)證，即我們 俗稱的“偽卡”的風(fēng)險。

?

非接觸邏輯加密卡，即密鑰就是一個預(yù)先設(shè)定的固定密碼，無論用什么方法計算密鑰，最后就一定要 和原先寫入的固定密碼一致，就可以對被保護(hù)的數(shù)據(jù)進(jìn)行讀寫操作。因此無論是一卡一密的系統(tǒng)還是統(tǒng)一 密碼的系統(tǒng)，經(jīng)過破解就可以實現(xiàn)對非接觸邏輯加密卡的解密。很多人認(rèn)為只要是采用了一卡一密、實時 在線系統(tǒng)或非接觸邏輯加密卡的 ID 號就能避免密鑰被解密，其實，非接觸邏輯加密卡被解密就意味著 M1 卡可以被復(fù)制，使用在線系統(tǒng)盡可以避免被非法充值，但是不能保證非法消費，即復(fù)制一張一樣 ID 號的 M1 卡，就可以進(jìn)行非法消費。現(xiàn)在的技術(shù)使用 FPGA 就可以完全復(fù)制。

?

基于這個原理，M1 的門禁卡也是 不安全的。目前國內(nèi) 80%的門禁產(chǎn)品均是采用原始 IC 卡的 UID 號或 ID 卡的 ID 號去做門禁卡，根本沒有 去進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰，其安全隱患遠(yuǎn)遠(yuǎn)比 Mifare 卡的破解更危險，非法破解的人士只需采用 的是專業(yè)的技術(shù)手段就可以完成破解過程，導(dǎo)致目前國內(nèi)大多數(shù)門禁產(chǎn)品都不具備安全性原因之一，是因 為早期門禁產(chǎn)品的設(shè)計理論是從國外引進(jìn)過來的，國內(nèi)大部分廠家長期以來延用國外做法，采用 ID 和 IC 卡的只讀特性進(jìn)行身份識別使用，很少關(guān)注卡與機具間的加密認(rèn)證，缺少鑰匙體系的設(shè)計；而 ID 卡是很容 深圳市峰華科技有限公司 2 易可復(fù)制的載體，導(dǎo)致所有的門禁很容易幾乎可以在瞬間被破解復(fù)制；這才是我們國內(nèi)安防市場最大的災(zāi) 難。