近期，Mifare芯片密碼被破譯的消息引起了大家對(duì)RFID技術(shù)及智能卡安全性的極大關(guān)注。那么，怎樣的RFID高頻技術(shù)才是真正安全的呢?本文希望可以給大家予解釋。

　　自2008年初，荷蘭政府發(fā)布警告，指出目前廣泛應(yīng)用的NXP公司生產(chǎn)的Mifare Classic芯片已被兩位大學(xué)生(黑客)破解;2009年2月，中國政府相關(guān)部門也對(duì)該問題發(fā)表相應(yīng)聲明及關(guān)注，此舉一出，業(yè)界嘩然!原本對(duì)Mifare產(chǎn)品還抱有一絲幻想的RFID行業(yè)紛紛開始尋覓更加可靠和安全的RFID產(chǎn)品。但是，并不是每一個(gè)用戶對(duì)RFID都有很深入的研究!

　　沒有絕對(duì)安全的技術(shù)

　　首先要說明的是，世界上沒有一種技術(shù)是不能被破解的!就像世界上沒有一個(gè)保險(xiǎn)柜或金庫大門是打不開的一樣。人們可以花幾百元錢在商場買的保險(xiǎn)柜，甚至花上千萬的價(jià)錢去安裝一個(gè)金庫門，它們唯一的區(qū)別就是花幾百元的保險(xiǎn)柜也許用一個(gè)榔頭花幾分鐘就把它打開，而上千萬的金庫門需要專業(yè)人士用高科技專業(yè)工具花幾個(gè)月時(shí)間才可以打開。那么，這個(gè)比喻用在13.56MHZ的技術(shù)上又代表什么呢?

　　這個(gè)例子形象地描繪了不同廠家高頻技術(shù)的技術(shù)含量是不同的。一項(xiàng)技術(shù)的安全程度取決于黑客花費(fèi)多少時(shí)間和精力去破解它。那么，一項(xiàng)復(fù)雜、高彈性的技術(shù)將會(huì)使黑客更難去破解。從外在的數(shù)據(jù)來看，一項(xiàng)技術(shù)的“彈性”和“復(fù)雜性”能夠體現(xiàn)該技術(shù)的“抗黑客”能力。

　　如何選擇高安全RFID產(chǎn)品

　　選擇高安全性的RFID產(chǎn)品，基本上可參考以下幾個(gè)功能。

　　卡片的內(nèi)存如何分配

　　卡內(nèi)的分段基本上有兩種：固定模式和自由分段。自由分段彈性的內(nèi)存分配比固定模式的內(nèi)存分配更復(fù)雜，更加不利于黑客對(duì)技術(shù)的破解。

　　·固定模式：數(shù)據(jù)段的長度由廠家預(yù)先定義好。例如Mifare、INSIDE、HID的ICLASS 都是固定模式的分段。這樣的分段模式，使公司在開發(fā)應(yīng)用時(shí)比較簡單，但也影響到用戶的彈性及本身技術(shù)的簡化(抗破解能力下降);

　　·自由分段：數(shù)據(jù)段的長度可根據(jù)要求來定義。例如SONY、FELICA、LEGIC、DESFIRE等。這些卡內(nèi)的扇區(qū)可以根據(jù)不同應(yīng)用數(shù)據(jù)的多少來劃分大小，而一張卡最多可分割成多少個(gè)不同的扇區(qū)，需要根據(jù)不同的廠家的不同標(biāo)準(zhǔn)來劃分。這一功能對(duì)用戶來說，卡片的應(yīng)用“彈性”較高，“內(nèi)存利用率”也比較高，同時(shí)還增加了本身技術(shù)的復(fù)雜性——“抗黑客”能力。[nextpage]

　　“數(shù)據(jù)密鑰”是否多元化

　　芯片內(nèi)的數(shù)據(jù)是由密鑰來保護(hù)的。密鑰的產(chǎn)生一般由用戶或開發(fā)商指定，但市場上也有一些芯片密鑰是生成出來的。那么，生成出來的密鑰到底是不是“多元化”?就要視不同廠家而定。

　　所謂“多元化”密鑰就是指卡內(nèi)保護(hù)數(shù)據(jù)的密鑰根據(jù)每張卡片來變化。換句話說，每一張初始化出來的卡片，其內(nèi)部密鑰都不一樣,這就能夠增加防御黑客的能力。但也有些廠家為了達(dá)到“多元化”密鑰功能，只能在芯片外圍多增加一層保護(hù)設(shè)置，從而希望達(dá)到同樣的目的，這和芯片自身產(chǎn)生“多元化”密鑰還是有一定的距離。

　　數(shù)據(jù)傳輸使用何種加密方法

　　在整個(gè)讀卡過程中，數(shù)據(jù)的傳輸是否有加密、用何種方法加密是一個(gè)很重要的檢驗(yàn)標(biāo)準(zhǔn)。筆者建議，不僅要對(duì)最前端的卡片做數(shù)據(jù)保密，同時(shí)也要對(duì)卡片與讀卡器、讀卡器與主機(jī)之間的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸都做到非常嚴(yán)密的加密保護(hù)。

　　使用何種加密方法，也是至關(guān)重要的。業(yè)內(nèi)比較推薦的3DES加密方法是比較可靠的方法之一。該方法不僅用于卡片內(nèi)數(shù)據(jù)的讀取，而且用于數(shù)據(jù)的輸出。而其它大多數(shù)的加密技術(shù)只能應(yīng)用于卡片內(nèi)數(shù)據(jù)的讀取，在數(shù)據(jù)的傳輸上都可以支持3DES的只有DESFIRE和LEGIC。

　　芯片是否有額外的功能來保護(hù)數(shù)據(jù)安全

　　除了以上提到的三點(diǎn)特性來保護(hù)芯片密鑰的安全性以外，還有什么額外的功能可以把整體的技術(shù)更加復(fù)雜化呢?若能在芯片上預(yù)先設(shè)置密碼管理系統(tǒng)，那么這會(huì)使該類型的高頻技術(shù)更具有復(fù)雜性。比如， LEGIC的主令牌系統(tǒng)就是一個(gè)可參考的例子。

　　CPU卡是否最安全

　　目前，國內(nèi)CPU卡的生產(chǎn)及應(yīng)用發(fā)展得比較快，市場已經(jīng)有不同的廠家推出了不同的CPU卡。那么，到底真正了解CPU卡的人有多少呢?

　　CPU卡在理論上比一般邏輯卡要安全。其最主要的原因是：一般的邏輯卡可以不停地被訪問，直到卡片有回應(yīng)為止，這有利于黑客的破解。而對(duì)于一個(gè)符合安全標(biāo)準(zhǔn)的CPU卡來說，如果有連續(xù)3次的“訪問失敗”，卡片就會(huì)被鎖死(就像手機(jī)開機(jī)時(shí)設(shè)置的開機(jī)PIN碼一樣)，這一特性，不利于黑客破解，從而安全性會(huì)高一些。

　　但是，CPU卡真正的安全性和COS本身的安全性有很大的關(guān)聯(lián)?，F(xiàn)如今，世界上大部分公認(rèn)的比較安全的COS都是運(yùn)用Java base來編寫，而市面上也有很多所謂“Native COS”的算法是不公開的，這樣的COS安全程度就不得而知了。國際上對(duì)COS也有比較嚴(yán)格的認(rèn)證標(biāo)準(zhǔn)——Common Criteria (CC evaluation)。

　　所以，用戶不能盲目地認(rèn)為只要有了COS就是安全的。而現(xiàn)在市場上對(duì)于CPU卡的應(yīng)用以及數(shù)據(jù)儲(chǔ)存都還沒有一家很成熟的產(chǎn)品，因此，在CPU卡的應(yīng)用方面也需要比較注意。

　　結(jié)語

　　總之，市場上有很多高頻技術(shù)，而一項(xiàng)技術(shù)的安全程度取決于這個(gè)技術(shù)的本身特點(diǎn)。當(dāng)然，一項(xiàng)技術(shù)越復(fù)雜，越具有彈性，黑客破解的難度就越大。對(duì)于現(xiàn)在高頻技術(shù)多應(yīng)用于一卡通，特別是消費(fèi)和高安保項(xiàng)目上，對(duì)技術(shù)的選擇更是要慎重!

　　以上列舉的技術(shù)特點(diǎn)和和判斷標(biāo)準(zhǔn)，希望能給RFID業(yè)內(nèi)人士提供一定的參考。黑客的存在并不完全是壞事，它讓整個(gè)RFID行業(yè)保持清醒的頭腦，也促進(jìn)了RFID技術(shù)的不斷發(fā)展和進(jìn)步。“破解門”并不意味著“世界末日”，RFID技術(shù)的發(fā)展方向已經(jīng)更加清晰!(本文由LEGIC亞洲區(qū)總經(jīng)理 姜鶴松提供)