业内专家深度剖析非接触式IC卡应用安全性

序列号通过白名单或者黑名单，通过后台系统进行准入控制，这种系统并没有使用卡片存储数据的安全性，由于卡片的序列号是全球唯一的，所以不存在被复制或者破解的可能性。这是目前大部分门禁使用的方案。
 
 　　2、使用卡片保存的数据＋卡片唯一序列号。通过和大部分门禁系统供应商的讨论，他们的系统中，卡片的密钥都是通过分散的，卡片存储数据本身也有加密，读写器对于卡片的认证通过SAM卡实现，同时也包含白名单和黑名单，这种系统比上述第一种方案更加安全，也不存在复制和破解的可能。
 
 　　不过吕宁也强调：“因为目前国内市场中有多家国内外厂商提供基于同样的MIFARE经典芯片技术的产品。另外我们也不能排除少数门禁系统供应商非专业的使用MIFARE而造成存在复制或者破解的漏洞。在门禁系统中，也有较多的客户使用安全性能较低的其他技术的解决方案，或有一些芯片本身存在安全漏洞，比如序列号不唯一，卡片数据完全没有保护，这些系统可能存在安全漏洞，需要客户具体分析认真对待。”
 
 　　他也表示，如果非接触式应用单位需要更为详细的安全细节可以与恩智浦智能识别部进行联系，取得相关技术支持。
 
 　　此外，从另一个角度看，对非接触式应用中的芯片进行破解，并以此获益，并不具备可行性，因为其成本代价颇高。
 
 　　赛迪李志中认为：“任何人做事情都要考虑成本投入和效益产出，要不要破解要看动机和收益，目前非接触IC卡的成本已经不到两元，而且在公交应用中用户所存的数额也很小，破解意义并不大，所以不用担心个人卡被破解。”他也表示未听说国内有破解事件发生。
 
 　　智能卡制造商技术总监对此也持相同观点：“MIFARE 经典芯片的安全算法被破解并不意味着它不应该再被使用。我们理解，任何事物的安全都是相对的。对于一个应用系统而言，安全是维护安全的成本、破坏安全的成本以及被破坏的代价这三者之间的的一个比较。也就是说安全是指维护安全成本必须远远少于破坏安全的成本，而且破坏安全的成本必须远远多于破坏者所能获得利益。MIFARE经典芯片是一种非常普遍的非接触式卡，它以价格较低、来源广泛、并且可以以多种规格存在而极具竞争优势。MIFARE经典芯片提供了动态加密机制，辅以整个系统的安全性保证。不熟悉智能卡应用安全设计的人通常都把重点放在卡本身或其算法上，合格的智能卡应用设计人员必须在使用存储卡时在卡结构设计和其它子系统中采取有力措施加强系统的整体性，反之，对于一个不合格设计者，即使他使用世界上最安全的卡，他设计的系统还是有可能出现安全漏洞。”
 
 　　不过，虽然非接触式卡的已经很高，但出于防患于未然的目的，非接触应用单位依然要注意提升系统安全性。恩智浦吕宁对此给出了如下11条建议：
 
 　　1、密钥分散
 　　2、数据加密，加密中绑定卡片唯一序列号
 　　3、白名单/黑名单/灰名单
 　　4、维护卡片上进/出的状态
 　　5、分散认证数据
 　　6、卡片上设置交易计数器
 　　7、检查卡片的物理形态
 　　8、滚动密钥
 　　9、在设备容许的情况下，经常更换密钥
 　　10、使用金属封套(屏蔽中继攻击)
 　　11、向替代产品迁移(DESFire EV1 或者Plus)
 

[1] 2