淺談Mifare 1射頻卡的安全性

浙江工業職業技術學院 梁永幸

射頻卡，又名非接觸式IC卡，由于其簡單的數據讀寫過程，目前被各方面廣泛采用，從進出口、門禁到交通、物流。因此，相應的射頻卡廠家也相繼出現，目前市場上主要產品有飛利浦的Mifare1、億恒的Infineon Sle44R16、愛特梅爾的Temic e5551、斯沃琪集團的Em41O2等。那么射頻卡的安全性是如何保證的？下面就以最常用的Mifare 1射頻卡為例討論其安全性。

射頻卡的安全性包括其物理安全性和邏輯安全性。物理安全是邏輯安全的基礎，是指系統抵御外來的物理攻擊的能力。Mifare 1卡的物理安全主要體現在以下幾個方面：

·單張的Mifare 1卡制作成本高，一般不易偽造；

·制作和發放過程中，所用的參數都嚴格保密，這也提高了偽造的難度；

·每張卡有唯一的序列號，沒有兩張Mifare 1卡重復；

·其內部的存儲器表面加有若干保護層，可以有效防范人們進行物理剖析來讀取存儲器中的內容。

邏輯安全包括IC卡與讀卡器的相互認證、通信安全和存儲區域的訪問控制等方面：

（1）認證安全

在非接觸式IC卡的讀寫數據過程中有一關鍵步驟為認證，即卡和讀卡器之間只有相互認證之后才能進行數據的讀寫等具體操作。Mifare 1卡是利用其中的ZLG5OO射頻控制模塊與IC卡采用三遍令牌環認證，如果每一個環都為“真”，都能正確通過驗證，則整個的認證過程將成功，讀寫器才能對剛剛認證通過的卡片上的這個扇區作下一步的操作(READ/WTE等操作)。認證方式使IC卡和讀卡器能確認它們各自所接收到的信息都確實是由真實的對方發出的信息，而且自己所發出的信息也確實被真實的對方所接收到了，保證了通信雙方的的真實性。

（2）通信安全

通信安全是由IC卡的防沖突機制保證的。所謂的防沖突，是指當有多張卡片處在卡片讀寫器的天線工作范圍之內，讀卡器能檢測出來并通知到MCU。此時就需要MCU通過防沖突算法來選擇其中一張卡進行通信。防沖突機制保證了讀卡器與前一張卡交易完成之后才與下一張卡交易，這就防止了交叉交易。目前，常用的防沖突算法主要有ALOHA法、時隙ALOHA法、動態時隙ALOHA法和二進制搜索算法。Mifare 1型卡傳統的防沖突算法是動態二進制檢索樹算法。

表1 各區控制塊結構

（3）訪問控制

Mifare 1卡存儲區是按扇區分布的，每個扇區有一個控制塊存放自己的訪問密碼，如表1所示。

內各扇區的用戶密碼和存取控制條件都是獨立設置的，可以根據需要設定各自的密碼和存取控制條件。通過存儲區域的訪問控制，使得普通數據與重要數據相互分離，各自接受不同程度的保護，相應地提高了邏輯安全程度。

[1]孫克輝,盛利元,黃德祥.邏輯加密型IC卡的安全性能分析[J].微電子技術,2002:20-23.

[2]MkieHendry.智能卡安全與應用[M].楊義先等譯.北京:人民郵電出版社,2002.

[3]鞠偉成,俞承芳.一種基于動態二進制的RFID抗沖突算法[J].復旦學報(自然科學版),2005,44(1):46-50.

[4]孫恩巖.射頻卡讀寫器的研究與應用[D].沈陽:沈陽航空工業學院,2007.