当前位置: 首页新闻资讯 技术资讯

(2)非接触 CPU 卡安全系统与逻辑加密系统的比较

2024-01-16 11:41:51

非接触 CPU 卡安全系统与逻辑加密系统的比较

 

密钥管理系统(Key Management System),也简称 KMS,是 IC 项目安全的核心。如何进行密钥的 安全管理,贯穿着 IC 卡应用的整个生命周期。

非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验,可以通过扇区控制字对KEYA 和 KEYB 的不同安全组合,实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单,主要 包括数据和各扇区 KEYA、KEYB 的更新,在期间所有敏感数据包括 KEYA 和 KEYB 都是直接以明文的形式 更新。 由于 KEYA 和 KEYB 的校验机制,只能解决卡片对终端的认证,而无法解决终端对卡片的认证,即我们 俗称的“伪卡”的风险。

 

非接触逻辑加密卡,即密钥就是一个预先设定的固定密码,无论用什么方法计算密钥,最后就一定要 和原先写入的固定密码一致,就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一 密码的系统,经过破解就可以实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时 在线系统或非接触逻辑加密卡的 ID 号就能避免密钥被解密,其实,非接触逻辑加密卡被解密就意味着 M1 卡可以被复制,使用在线系统尽可以避免被非法充值,但是不能保证非法消费,即复制一张一样 ID 号的 M1 卡,就可以进行非法消费。现在的技术使用 FPGA 就可以完全复制。

 

基于这个原理,M1 的门禁卡也是 不安全的。目前国内 80%的门禁产品均是采用原始 IC 卡的 UID 号或 ID 卡的 ID 号去做门禁卡,根本没有 去进行加密认证或开发专用的密钥,其安全隐患远远比 Mifare 卡的破解更危险,非法破解的人士只需采用 的是专业的技术手段就可以完成破解过程,导致目前国内大多数门禁产品都不具备安全性原因之一,是因 为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用 ID 和 IC 卡的只读特性进行身份识别使用,很少关注卡与机具间的加密认证,缺少钥匙体系的设计;而 ID 卡是很容 深圳市峰华科技有限公司 2 易可复制的载体,导致所有的门禁很容易几乎可以在瞬间被破解复制;这才是我们国内安防市场最大的灾 难。

关于峰华
深圳市峰华科技有限公司是一家以研制、开发、生产、经营超高频读写器,智能IC卡,RFID标签,嵌入式IC卡读写模块及桌面型IC卡读写器及相关IC卡读写机具为主的高科技企业。
最新文章

相关产品

页面导航

热门新闻