文档库

最新最全的文档下载
当前位置:文档库 > 浅谈Mifare 1射频卡的安全性

浅谈Mifare 1射频卡的安全性

龙源期刊网 http://www.wendangku.net/doc/37309b60bd64783e09122bde.html

浅谈Mifare 1射频卡的安全性

作者:梁永幸

来源:《电子世界》2011年第24期

【摘要】本文结合Mifare 1就射频卡的安全性进行了全面的分析,从物理安全性到逻辑安全性的各个方面,很好地阐述了为什么IC卡是安全的,我们该如何安全的使用IC卡。

【关键词】射频卡;安全性

射频卡,又名非接触式IC卡,由于其简单的数据读写过程,目前被各方面广泛采用,从进出口、门禁到交通、物流。因此,相应的射频卡厂家也相继出现,目前市场上主要产品有飞利浦的Mifare1、亿恒的Infineon Sle44R16、爱特梅尔的Temic e5551、斯沃琪集团的Em4102等。那么射频卡的安全性是如何保证的?下面就以最常用的Mifare 1射频卡为例讨论其安全性。

射频卡的安全性包括其物理安全性和逻辑安全性。物理安全是逻辑安全的基础,是指系统抵御外来的物理攻击的能力。Mifare 1卡的物理安全主要体现在以下几个方面:

·单张的Mifare 1卡制作成本高,一般不易伪造;

·制作和发放过程中,所用的参数都严格保密,这也提高了伪造的难度;

·每张卡有唯一的序列号,没有两张Mifare 1卡重复;

·其内部的存储器表面加有若干保护层,可以有效防范人们进行物理剖析来读取存储器中的内容。

逻辑安全包括IC卡与读卡器的相互认证、通信安全和存储区域的访问控制等方面:

(1)认证安全

在非接触式IC卡的读写数据过程中有一关键步骤为认证,即卡和读卡器之间只有相互认证之后才能进行数据的读写等具体操作。Mifare 1卡是利用其中的ZLG500射频控制模块与IC 卡采用三遍令牌环认证,如果每一个环都为“真”,都能正确通过验证,则整个的认证过程将成功,读写器才能对刚刚认证通过的卡片上的这个扇区作下一步的操作(READ/WTE等操作)。认证方式使IC卡和读卡器能确认它们各自所接收到的信息都确实是由真实的对方发出的信息,而且自己所发出的信息也确实被真实的对方所接收到了,保证了通信双方的的真实性。

(2)通信安全