浙江工業(yè)職業(yè)技術(shù)學(xué)院 梁永幸

射頻卡，又名非接觸式IC卡，由于其簡(jiǎn)單的數(shù)據(jù)讀寫過程，目前被各方面廣泛采用，從進(jìn)出口、門禁到交通、物流。因此，相應(yīng)的射頻卡廠家也相繼出現(xiàn)，目前市場(chǎng)上主要產(chǎn)品有飛利浦的Mifare1、億恒的Infineon Sle44R16、愛特梅爾的Temic e5551、斯沃琪集團(tuán)的Em41O2等。那么射頻卡的安全性是如何保證的？下面就以最常用的Mifare 1射頻卡為例討論其安全性。

射頻卡的安全性包括其物理安全性和邏輯安全性。物理安全是邏輯安全的基礎(chǔ)，是指系統(tǒng)抵御外來的物理攻擊的能力。Mifare 1卡的物理安全主要體現(xiàn)在以下幾個(gè)方面：

·單張的Mifare 1卡制作成本高，一般不易偽造；

·制作和發(fā)放過程中，所用的參數(shù)都嚴(yán)格保密，這也提高了偽造的難度；

·每張卡有唯一的序列號(hào)，沒有兩張Mifare 1卡重復(fù)；

·其內(nèi)部的存儲(chǔ)器表面加有若干保護(hù)層，可以有效防范人們進(jìn)行物理剖析來讀取存儲(chǔ)器中的內(nèi)容。

邏輯安全包括IC卡與讀卡器的相互認(rèn)證、通信安全和存儲(chǔ)區(qū)域的訪問控制等方面：

（1）認(rèn)證安全

在非接觸式IC卡的讀寫數(shù)據(jù)過程中有一關(guān)鍵步驟為認(rèn)證，即卡和讀卡器之間只有相互認(rèn)證之后才能進(jìn)行數(shù)據(jù)的讀寫等具體操作。Mifare 1卡是利用其中的ZLG5OO射頻控制模塊與IC卡采用三遍令牌環(huán)認(rèn)證，如果每一個(gè)環(huán)都為“真”，都能正確通過驗(yàn)證，則整個(gè)的認(rèn)證過程將成功，讀寫器才能對(duì)剛剛認(rèn)證通過的卡片上的這個(gè)扇區(qū)作下一步的操作(READ/WTE等操作)。認(rèn)證方式使IC卡和讀卡器能確認(rèn)它們各自所接收到的信息都確實(shí)是由真實(shí)的對(duì)方發(fā)出的信息，而且自己所發(fā)出的信息也確實(shí)被真實(shí)的對(duì)方所接收到了，保證了通信雙方的的真實(shí)性。

（2）通信安全

通信安全是由IC卡的防沖突機(jī)制保證的。所謂的防沖突，是指當(dāng)有多張卡片處在卡片讀寫器的天線工作范圍之內(nèi)，讀卡器能檢測(cè)出來并通知到MCU。此時(shí)就需要MCU通過防沖突算法來選擇其中一張卡進(jìn)行通信。防沖突機(jī)制保證了讀卡器與前一張卡交易完成之后才與下一張卡交易，這就防止了交叉交易。目前，常用的防沖突算法主要有ALOHA法、時(shí)隙ALOHA法、動(dòng)態(tài)時(shí)隙ALOHA法和二進(jìn)制搜索算法。Mifare 1型卡傳統(tǒng)的防沖突算法是動(dòng)態(tài)二進(jìn)制檢索樹算法。

表1 各區(qū)控制塊結(jié)構(gòu)

（3）訪問控制

Mifare 1卡存儲(chǔ)區(qū)是按扇區(qū)分布的，每個(gè)扇區(qū)有一個(gè)控制塊存放自己的訪問密碼，如表1所示。

內(nèi)各扇區(qū)的用戶密碼和存取控制條件都是獨(dú)立設(shè)置的，可以根據(jù)需要設(shè)定各自的密碼和存取控制條件。通過存儲(chǔ)區(qū)域的訪問控制，使得普通數(shù)據(jù)與重要數(shù)據(jù)相互分離，各自接受不同程度的保護(hù)，相應(yīng)地提高了邏輯安全程度。

[1]孫克輝,盛利元,黃德祥.邏輯加密型IC卡的安全性能分析[J].微電子技術(shù),2002:20-23.

[2]MkieHendry.智能卡安全與應(yīng)用[M].楊義先等譯.北京:人民郵電出版社,2002.

[3]鞠偉成,俞承芳.一種基于動(dòng)態(tài)二進(jìn)制的RFID抗沖突算法[J].復(fù)旦學(xué)報(bào)(自然科學(xué)版),2005,44(1):46-50.

[4]孫恩巖.射頻卡讀寫器的研究與應(yīng)用[D].沈陽:沈陽航空工業(yè)學(xué)院,2007.