FM1208非接觸CPU卡讀寫(xiě)系統的研制

文章出處：http://www.psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2012年04月12日

　引 言

　　隨著(zhù)非接觸邏輯加密卡的不斷應用，其技術(shù)的不足之處也日益暴露，難以滿(mǎn)足更高的安全性和更復雜的多應用的需求。2008年，互聯(lián)網(wǎng)上公布了破解Mifare Classic IC芯片(即M1芯片)密碼的方法；德國研究員亨里克·普洛茨(Henryk Plotz)和弗吉尼亞大學(xué)計算機科學(xué)在讀博士卡爾斯滕·諾爾(Karsten Noh1)成功地破解了恩智浦半導體的Mirare經(jīng)典芯片的安全算法；德國Virginia大學(xué)和荷蘭Radboud大學(xué)兩個(gè)獨立研究小組分別證實(shí)了 Mi-fare芯片的易受攻擊性，并發(fā)表了破解芯片加密算法的論文以及演示了實(shí)際操作芯片的破解過(guò)程。

　　破解事件公開(kāi)后，荷蘭內務(wù)部大臣特霍斯特在接受媒體采訪(fǎng)時(shí)表示，全球多達10億張IC卡中所使用的一項技術(shù)可輕易破解。此次破解風(fēng)波經(jīng)過(guò)國內媒體的轉載報道后，在我國引起了軒然大波，城市公用事業(yè)IC卡應用作為非接觸式邏輯加密卡的應用大戶(hù)，不得不讓我們靜下心來(lái)認真思考城市公用事業(yè)IC卡系統的安全問(wèn)題及未來(lái)走向。如果掌握了破解技術(shù)，不法分子可以很低的經(jīng)濟成本對采用該芯片的各類(lèi)“一卡通”、門(mén)禁卡進(jìn)行非法充值或復制，這將帶來(lái)很大的社會(huì )安全隱患。因此，非接觸CPU智能卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇，用CPU卡替換邏輯加密卡的時(shí)代已到來(lái)。

　　1 非接觸邏輯加密卡Mifare卡的安全性問(wèn)題

　　Philips公司(現NXP)的Mifare 1卡片，在非接觸卡應用領(lǐng)域占有全球80％的市場(chǎng)份額，是目前非接觸智能卡的工業(yè)標準，也成為ISO14443-A的工作草案。

　　 Mifare的安全認證依賴(lài)于每個(gè)扇區獨立的KEYA和KEYB的校驗，可以通過(guò)扇區控制字對KEYA和KEYB的不同安全組合，實(shí)現扇區數據的讀寫(xiě)安全控制。其個(gè)人化也比較簡(jiǎn)單，主要包括數據和各扇區KEYA、KEYB的更新，在其間所有敏感數據(包括KEYA和KEYB)都是直接以明文的形式更新的。

　　KEYA和KEYB的校驗機制只能解決卡片對終端的認證，而無(wú)法解決終端對卡片的認證，即存在俗稱(chēng)為“偽卡”的風(fēng)險。

　　Mifare的密鑰就是一個(gè)預先設定的固定密碼，無(wú)論用什么方法計算密鑰，最后一定要和原先寫(xiě)入的固定密碼一致，就可以對被保護的數據進(jìn)行讀寫(xiě)操作。因此無(wú)論是一卡一密的系統還是統一密碼的系統，經(jīng)過(guò)破解都可以實(shí)現對非接觸邏輯加密卡的解密。有種觀(guān)點(diǎn)認為，只要是采用了一卡一密、實(shí)時(shí)在線(xiàn)系統，或非接觸邏輯加密卡的ID號，就能避免密鑰被解密。其實(shí)，非接觸邏輯加密卡被解密就意味著(zhù)M1卡可以被復制，使用在線(xiàn)系統盡管可以避免被非法充值，但是不能保證非法消費，即復制一張一樣ID號的M1卡，就可以進(jìn)行非法消費?，F在的技術(shù)使用FPGA就可以完全復制?；谶@個(gè)原理，Mifare的門(mén)禁卡也是不安全的。

　　2 非接觸CPU卡的特點(diǎn)與優(yōu)勢

　　非接觸CPU卡，也稱(chēng)智能卡，卡內的集成電路中帶有微處理器CPU、存儲單元(包括隨機存儲器RAM、程序存儲器ROM(Flash)、用戶(hù)數據存儲器EEPROM)以及芯片操作系統COS。裝有COS的CPU卡相當于一臺微型計算機，不僅具有數據存儲功能，同時(shí)具有命令處理和數據安全保護等功能。

　　非接觸CPU智能卡與非接觸邏輯加密卡相比，有以下特點(diǎn)：

　?、傩酒虲OS的安全技術(shù)為CPU卡提供了雙重的安全保證；
　?、趽碛歇毩⒌腃PU處理器和芯片操作系統；
　?、蹖τ嬎銠C網(wǎng)絡(luò )系統要求較低，可實(shí)現脫機操作，可實(shí)現真正意義上的一卡多用，每個(gè)應用之間相互獨立，并受控于各自的密鑰管理系統；
　?、芙灰字凶詣?dòng)保證數據的完整性(防拔)；
　?、菘梢愿`活地支持各種不同的應用需求，更安全的設計交易流程；
　?、蕺毩⒌谋Ｃ苣K——使用相應的實(shí)體SAM卡密鑰實(shí)現加密、解密以及交易處理，從而完成與用戶(hù)卡之間的安全認證。

　　非接觸CPU智能卡的優(yōu)勢是：

　?、傧冗M(jìn)性。CPU卡可以作為銀行的金融卡使用，代表當前IC卡應用的最高安全等級，正成為IC卡應用中的主流產(chǎn)品。
　?、谝幏缎?。支持符合 ISO7816-3標準的T=0、T=1通信協(xié)議，符合《中國金融集成電路(IC)卡規范》、《中國金融集成電路(IC)卡應用規范》，支持符合銀行規范的電子錢(qián)包、電子存折功能。
　?、奂嫒菪?。由于有中國人民銀行的統一規范及嚴格檢測，CPU卡具有很好的兼容性、安全性。芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證；支持DES、TripleDES等加密算法，支持線(xiàn)路加密、線(xiàn)路保密功能，防止通信數據被非法竊取或篡改，使用過(guò)程密鑰實(shí)現加密、解密。
　?、芸蓴U展性?？ㄆС侄喾N容量選擇，如2 KB、4 KB、8 KB、16KB、32KB的EEPROM空間。CPU卡從卡結構到卡容量可以很容易擴展到多種應用，可以與銀行聯(lián)合，實(shí)現真正意義上的一卡多用。
　?、莅踩?。與邏輯加密卡相比，由于智能卡內部具有CPU芯片，在具有數據判斷能力的同時(shí)，也具備了數據分析處理能力，因此智能卡可以隨時(shí)區分合法和非法讀寫(xiě)設備，并且由于有了CPU芯片，具備數據運算能力，還可以對數據進(jìn)行加密解密處理，因此具有非常高的安全性。CPU卡是在將EEPROM芯片封裝在卡片上的同時(shí)，將微處理器芯片(CPU)也封裝在里面。這樣，EEPROM的數據接口在任何情況下都不會(huì )與IC卡的對外數據線(xiàn)相連接。外部讀寫(xiě)設備只能通過(guò) CPU與IC卡內的EEP-ROM進(jìn)行數據交換，在任何情況下都不能再訪(fǎng)問(wèn)到EEP-ROM中的任何一個(gè)單元。

　　外部讀寫(xiě)設備在與智能卡進(jìn)行數據交換時(shí)，首先必須發(fā)指令給CPU，由CPU根據其內部的ROM中存儲的卡片操作系統(COS)對指令進(jìn)行解釋?zhuān)⑦M(jìn)行分析判斷。在確認讀寫(xiě)設備的合法性后，允許外部讀寫(xiě)設備與智能卡建立連接，之后的數據操作仍然要由外部讀寫(xiě)設備發(fā)出相應的指令，并用CPU對指令進(jìn)行正確解釋?zhuān)试S外部讀寫(xiě)設備和智能卡中的數據存儲區(RAM)進(jìn)行數據交換。數據交換成功后，在CPU的控制下，利用智能卡中的內部數據總線(xiàn)，再將內部RAM中的數據與EEPROM 中的數據進(jìn)行交換。這樣就實(shí)現了對智能卡EEPROM中數據的安全保護，因此具有非常高的安全性。

　　3 非接觸CPU卡FM1208的特點(diǎn)與性能

　　FM1208是復旦微電子股份有限公司設計的單界面非接觸CPU卡芯片，產(chǎn)品支持。ISO14443-A協(xié)議，硬件DES協(xié)處理器，內置8 KB的EEPROM。FM1208的特色是能夠兼容現有廣泛使用的非接觸邏輯加密卡，將非接觸邏輯加密卡(Mirare算法)和符合銀行標準的接觸式 CPU卡的功能合二為一。

　　特點(diǎn)：通信協(xié)議為ISO14443-A；MCU指令兼容8051；支持106 kbps數據傳輸速率；Triple-DES協(xié)處理器；程序存儲器32K×8位ROM；數據存儲器8K×8位EEPROM；256×8位 iRAM；384×8位xRAM；低壓檢測復位；高低頻檢測復位；EEPROM滿(mǎn)足10萬(wàn)次擦寫(xiě)指標和10年數據保存指標。

　　FM1208典型處理時(shí)間：
　　識別一張卡時(shí)間為3 ms(包括復位應答和防沖突)；
　　EEPROM擦寫(xiě)時(shí)間為2．4 ms；
　　典型交易過(guò)程<350 ms。

　　FM1208的安全機制：
　　有反電源分析模塊；
　　有高低頻檢測復位模塊，芯片工作頻率超出檢測范圍自動(dòng)復位；
　　ROM反逆向提取，存儲器數據加密。

　  FM1208功能框圖如圖1所示。


  圖一　FM1208功能框圖
　　4 非接觸CPU卡FM1208的COS

　　由于CPU卡具有很高的安全性及一張卡支持多種應用的特點(diǎn)，所以IC卡家族中CPU卡的使用范圍正日益擴大。類(lèi)似一臺計算機，CPU卡內也有CPU、存儲器和輸入輸出接口，所以在應用中CPU卡也必然需要操作系統。上海復旦微電子股份有限公司成功地開(kāi)發(fā)了自主版權的CPU卡操作系統——FMCOS(FMSH Card Operating System)。該操作系統符合ISO7816系列標準及《中國金融集成電路(IC)卡規范》，適用于保險、醫療保健、社會(huì )保障、公共事業(yè)收費、安全控制、證件、交通運輸等諸多應用領(lǐng)域，特別是在金融領(lǐng)域。

　　FMCOS詳細規定了電子錢(qián)包、電子存折和磁條卡功能(Easy Entry)3種基本應用。

　　FMCOS特點(diǎn)如下：

　?、僦С諷ingle DES、Triple DES算法，且可自動(dòng)根據密鑰的長(cháng)度選擇Single DES、Triple DES算法。
　?、谥С志€(xiàn)路加密、線(xiàn)路保護功能，防止通信數據被非法竊取或篡改。
　?、壑С衷谝粡埧ㄉ蠈?shí)現多個(gè)不同的應用：可建立三級目錄。
　?、苤С蛛娮渝X(qián)包功能，錢(qián)包大小可由用戶(hù)自行設定。
　?、葜С侄喾N文件類(lèi)型，包括二進(jìn)制文件、定長(cháng)記錄文件、變長(cháng)記錄文件、循環(huán)文件、錢(qián)包文件。
　?、拗С諭SO7816-3：T=0(字符傳送) 通信協(xié)議。
　?、邼M(mǎn)足銀行標準：符合《中國金融集成電路(IC)卡規范》。
　?、喾啦灏喂δ埽航灰滋幚磉^(guò)程中非正常拔出的卡片自動(dòng)恢復。

　　FMCOS由傳輸管理、文件管理、安全體系、命令解釋4個(gè)功能模塊組成。

　?、賯鬏敼芾恚喊?ISO7816-3標準監督卡與終端之間的通信，保證數據正確地傳輸，防止卡與終端之間通信數據被非法竊取和篡改。
　?、谖募芾恚簩⒂脩?hù)數據以文件形式存儲在EEP-ROM中，保證訪(fǎng)問(wèn)文件時(shí)的快速性和數據安全性。
　?、郯踩w系：安全體系是FMCOS的核心部分，它涉及對卡的鑒別與核實(shí)，以及對文件訪(fǎng)問(wèn)時(shí)的權限控制機制。
　?、苊罱忉?zhuān)焊鶕邮盏降拿顧z查各項參數是否正確，執行相應的操作。

　　5 系統開(kāi)發(fā)基礎及芯片選型

　　(1)射頻基站芯片的選擇和使用

　　基站芯片用于非接觸射頻卡與中央處理器之間的信息通信。以下芯片均可以實(shí)現對FM1208等符合ISO14443 TYPA標準的CPU卡的讀寫(xiě)，可以參考相關(guān)文檔。本設計主要以卡片為主，所以對于基站芯片的具體應用，可以參考相關(guān)文檔。
　　Philips 系列芯片：RC500、RC522、RC531、RC632。
　　復旦系列芯片：FM1702N、FM1702SL，、FM1715N、 FM1725N。
　　TI公司的基站芯片：RI-R6C-001A、TRF7960。
　　EM公司基站芯片：EM4094、 EM4294。

　　(2)單片機的選擇和使用

　　對于非接觸射頻卡的信息處理，根據功能和速度的要求，可以選擇不同的方案。各種CPU芯片各有優(yōu)缺點(diǎn)。
　　8051單片機：價(jià)格低廉，入門(mén)簡(jiǎn)單，貨源充足。
　　AVR單片機：價(jià)格適中，速度快，外設豐富。
　　ARM：功能強大，速度快，可運行RTOS。

　　(3)ISO14443-3、ISO14443-4

　　這兩部分是學(xué)習和操作非接觸CPU卡的核心。
　?、買(mǎi)SO／IEC14443-3規定了鄰近卡(PICCs)進(jìn)入鄰近耦合設備(PCDs)時(shí)的輪尋，通信初始化階段的字符格式，幀結構，時(shí)序信息。REQ和ATQ命令內容，從多卡中選取其中一張的方法，初始化階段其他必需的參數。這部分規定同時(shí)適用于A(yíng)型PICCs和B型PICCs。
　?、贗SO／IEC14443-4規定了非接觸半雙功塊的傳輸協(xié)議，并定義了激活和停止協(xié)議的步驟。這部分傳輸協(xié)議同時(shí)適用于A(yíng)型卡和B型卡。

　　(4)IS07816-4

　　這一部分是學(xué)習和操作，SAM的基礎，其中規定了：由接口設備至卡以及相反方向所發(fā)送的報文、命令和響應的內容；在復位應答期間卡所發(fā)送的歷史字節的結構及內容；當處理交換用的行業(yè)間命令時(shí)，在接口處所看到的文件和數據的結構；訪(fǎng)問(wèn)卡內文件和數據的方法；定義訪(fǎng)問(wèn)卡內文件和數據的權利的安全體系結構；安全報文交換的方法；訪(fǎng)問(wèn)卡所處理算法的方法(本標準不描述這些算法)。

　　6 SAM卡在系統中的應用

　　根據應用方式，SAM卡在系統中的應用可分為：

　?、儆裁荑€，即在終端機具中安裝SAM卡座，所有的認證都是由安裝在SAM卡座中的SAM卡進(jìn)行運算的。這樣在終端機具維修時(shí)，只要取出SAM卡座中的SAM卡，這臺終端機具就是空的了。所以，所有的銀行設備都采用SAM卡的認證模式。
　?、谲浢荑€，即終端機具中沒(méi)有SAM卡座，這個(gè)密鑰的運算實(shí)際上是由終端機具完成的，這樣客戶(hù)的密鑰就等于存在終端機具中，廠(chǎng)家拿回終端機具維修時(shí)，極易造成密鑰流失。

　　結 語(yǔ)

　　Mifare算法的破解，給城市公用事業(yè)IC卡系統安全敲響了警鐘。在科技化、信息化飛速發(fā)展的當今時(shí)代，只有不斷創(chuàng )新、不斷提高城市公用事業(yè)IC卡系統的安全系數及技術(shù)水平，才能有更高、更遠的發(fā)展，也才能為國家的信息發(fā)展作出貢獻。非接觸CPU卡智能卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇，用CPU卡替換邏輯加密卡的時(shí)代已到來(lái)。