MF1卡机器加密及CPU卡安全体系解决方案

由M1卡破解带来的危险以及应对方法一、CPU卡有效防范M1卡算法破解的比较好的解决方案就是升级改造。

并逐步将M1逻辑加密卡替换为CPU卡。

CPU卡拥有独立的CPU处理器和芯片操作系统，可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。

当CPU卡进行操作时，可进行加密和解密算法，算法和密码都不易破解。

用户卡和系统之间需要进行多次的相互密码认证（且速度极快），提高了系统的安全性能，对于防止伪卡的产生有很好的效果。

CPU卡和逻辑加密卡是完全不同的两种卡片，它们的认证机制完全不同。

CPU卡由于内部具有CPU处理器和操作系统COS，认证的过程完全是在用户卡与SAM卡之间进行的，认证过程中传送的是随机数和密文，读卡器基站芯片只是一个通讯通道；认证过程不能复制；使用的算法是公开算法，其安全性是基于CPU卡对密钥的保护而非对算法的保护。

密钥在用户卡和SAM卡内都不能读出，而且密钥的安装是通过密文进行，系统上线后即使是发卡人员和开发人员也无法得到密钥明文，从根本上保证了系统的安全性。

正是由于意识到了M1卡潜在的安全性问题，建设部才多次开会推广使用CPU卡。

双界面CPU 卡更是由于其应用的灵活性和对金融规范的支持得到了各方的赞赏。

当然，一个系统的安全性不仅仅取决于采用了哪种卡片和哪种安全机制，而且通过系统设计上的安全手段也能够弥补一些卡片安全上的不足。

一个产品的安全性不能依赖于某一个方面的单个安全，更多的应从一个系统的整体的逻辑上去完善安全、把可能出现的不安全特征通过整体的系统完善起来.针对原有不安全的系统进行改造。

例如在建设部的IC卡规范中对于M1卡的一卡一密就规定了在SAM中计算卡片密码前必须校验卡中的MAC认证码，这在很大程度上降低了盗用SAM卡的可能性。

然而遗憾的是大部分M1卡应用系统并没有采用类似的补救手段，而且这种手段也不能完全杜绝克隆卡、伪造卡的使用。

黑名单等防范手段虽然有效，但毕竟属于事后防范，难以从根本上解决问题。

国密CPU卡高安全门禁产品技术方案光电安辰信息安全目录1 概述 (1)1.1 背景 (1)1.2 产品定位 (2)1.3 CPU卡与ID卡区别 (3)1.4 CPU卡安全性优势 (3)1.5 CPU卡系统与ID卡系统比较 (2)2 产品组成与功能 (4)2.1 国密CPU卡 (5)2.2 国密CPU卡发卡器 (6)2.3 国密CPU卡安全门禁读卡器 (7)2.4 国密门禁控制器 (8)2.5 国密CPU卡门禁密钥管理系统 (9)2.5.1 密钥生成和管理 (10)2.5.2 卡片初始化 (10)2.5.3 发卡 (10)2.6 国密门禁管理软件 (10)2.6.1 功能管理结构模式 (10)2.6.2 门禁管理软件主要功能 (11)3 产品技术优势 (11)4 应用范围 (12)5 应用案例 (12)1概述1.1背景目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡，没有去进行加密认证或开发专用的密钥，其安全隐患远比Mifare卡的破解更危险，非法破解的人士只需采用专业的技术手段就可以完成破解过程。

导致目前国内大多数门禁产品都不具备安全性原因之一，是因为早期门禁产品的设计理论是从国外引进过来的，国内大部分厂家长期以来延用国外做法，采用ID 和IC卡的只读特性进行身份识别使用，很少关注卡片与门禁机具间的加密认证，缺少安全密钥体系的设计，而ID卡是很容易可复制的载体，导致此类门禁很容易在极短时间内被破解和复制。

2009年国家密码管理局印发了《重要门禁系统密码应用指南》，提出重要门禁系统中使用的所有密码设备都要通过国家密码管理局审批，对新建和改造重要非接触IC卡门禁系统安全提出了更高要求。

1.2产品定位有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片，并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。

为了解决门禁系统安全性问题，天津光电安辰信息技术有限公司基于自主国产知识产权的国密CPU卡、国密CPU卡读写设备、国密CPU卡COS系统及国密CPU卡密钥管理系统等，推出了国密CPU卡安全门禁系列产品。

【最新精选】Mifare密钥破解危机及安全风险及解决方案Mifare密钥破解危机将引发全球安全风险2008年2月国内外相关媒体报道了一系列有关Mifare 密钥体系遭到破解的事件，一部分是猜测一部分是根据有关社会事件进行了片面的报道等;恩智普全球交通事业部总经理 Ciaran Fisher 和 Henri Ardevol 恩智普中国智能识别事业部高级经理田陌晨、职员姜晨以及芯片代理商:深圳市杰灵昌科技有限公司总经理曹磊一行共5人。

此次专门就M1芯片漏洞及其解决方案进行交流，走访达实智能等二家安防代表企业。

会议进行了长达三个小时的交流。

并针对网上流传的荷兰政府发布了一项警告进行了澄清及解释;指出目前广泛应用的NXP公司的Mifare RFID产品所赖以保证安全的密钥存在很高的风险事件做出了与网上流传事件做出了不同的说法，所谓两位专家宣称破解了Mifare Classic的加密算法事件，NXP公司也声称已通过专业渠道与二位专家进行了沟通和解;并现场进行了演示，并提出此破解S50卡前题还需要以下几个前提:1、需要购买国外提供破解方案组织的专用设备(此设备已根据相关政府组织禁止出售)2、需要拿到正在使用中的系统的读卡设备3、需要拿到正在使用中的用户卡片，针对算法漏洞进行了暴力破解。

具备这些条件后，复制一张卡需要10~30分钟，这种破解方式，从原理上说就是强行对密钥算法的破解，理论上任何密码都能破解，只要有足够的时间。

本次密钥的破解也只是针对使用标准钥匙算法中出现的一种风险事件，但并不代表所有加密机制全部直接采用原有钥匙，钥匙的破解还要求提供本系统原厂读写器通过特定的算法反推出KA及KB内的加密数据。

因此其破解的根源应在于其加密机制的机械化，缺乏技术创新，一味依赖于原始钥匙的算法造成的。

自1994年Mifare卡问世以来，全球共有五十个国家，650个城市在使用Mifare s50卡，其中中国有140个城市在使用，目前市场已销售十亿张卡，八亿多张标签，全球注册登记的共有7800家卡片及读写器生产商，在四十多种应用跨行业使用。

主题主题：：[原创]CPU 卡加密系统与M1加密系统比较非接触CPU 卡与逻辑加密卡1、 逻辑加密存储卡：在非加密存储卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。

早期投入应用的非接触IC 卡技术多为逻辑加密卡，比如最为著名的Philips 公司（现NXP ）的Mifare 1卡片。

非接触逻辑加密卡技术以其低廉的成本，简明的交易流程，较简单的系统架构，迅速得到了用户的青睐，并得到了快速的应用和发展。

据不完全统计，截至去年年底，国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。

随着非接触逻辑加密卡不断应用的过程，非接触逻辑加密卡技术的不足之处也日益暴露，难以满足更高的安全性和更复杂的多应用的需求。

特别是2008年10月，互联网上公布了破解MIFARE CLASSIC IC 芯片（以下简称M1芯片）密码的方法，不法分子利用这种方法可以很低的经济成本对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制，带来很大的社会安全隐患。

因此，非接触CPU 卡智能卡技术正成为一种技术上更新换代的选择。

2、非接触CPU 卡：也称智能卡，卡内的集成电路中带有微处理器CPU 、存储单元（包括随机存储器RAM 、程序存储器ROM （FLASH ）、用户数据存储器EEPROM ）以及芯片操作系统COS 。

装有COS 的CPU 卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

（1）、非接触CPU 卡的特点（与存储器卡相比较） 芯片和COS 的安全技术为CPU 卡提供了双重的安全保证自带操作系统的CPU 卡对计算机网络系统要求较低，可实现脱机操作；可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统。

存储容量大，可提供1K-64K 字节的数据存储。

（2）、独立的保密模块 -- 使用相应的实体SAM 卡密钥实现加密、解密以及交易处理，从而完成与用户卡之间的安全认证。

对mifare1卡的安全性分析以及解决方案（基于SM7算法）中国地质大学计算机学院信息安全2班刘欣凯摘要：mifare1卡作为曾今大火的门禁系统卡片，已经越来越容易破解。

有些厂家提出了CPU卡升级方案，但是都不能很好的解决mifare1卡的安全性问题。

本文提出了一种基于上海华虹设计生产的SHC1112 非接逻辑卡，利用SM7国密算法，针对原有Mifare1卡的门禁系统的升级解决方案。

关键字：mifare1卡、安全性、SHC1112非接触逻辑卡、SM7国密算法正文：Mifare1非接触式IC卡是1994年由荷兰NXP半导体公司发明，它将射频识别技术和IC技术相结合，解决了无源和免接触的技术难题。

它具有以下优点：一、操作简单、快捷；二、抗干扰能力强；三、可靠性高；四、安全性好；五、适合于一卡多用；六、成本低。

正是因为以上诸多的优点，mifare1卡广泛的用于政府机关、军队和城市公交一卡通等部门。

但是在2008年初，欧美研究人士指出mifare1卡存在安全漏洞、可以破解。

Mifare1卡的安全问题可以表述为以下几个方面：一、mifare1卡是非接触式和逻辑加密IC卡，而逻辑加密卡，从理论上说，一定能破解，特别是随着计算机性能的提高和人们对加密算法的研究。

二、从用户角度来说，系统安全性不仅仅取决于卡片的安全性。

在具体应用中，不用的系统集成商或者机具制造商采用的密钥体系是不一样的，从而他们的安全等级是不同的，从而给不法人士可乘之机。

三、接触式CPU卡应用以形成行业标准。

CPU卡的所有操作都在操作系统的控制之下，适用于对卡片的防伪性要求高、数据安全性高的应用中，能够有效的杜绝对卡片的复制、伪造，以及对卡上数据的非法读写、篡改等。

Mifare1卡的安全性相对较差。

基于mifare1卡的安全性问题，已引起国家有关部门和城市运营机构的重视。

但是mifare1卡的操作简单、成本低等优点，使得其仍然被适用。

为了提高其安全性，根据国家密码管理的相关规定和政策，应采用国密算法（国产密码算法）代替mifare算法完成流加密。

MF1卡常见问题及处理建议① 盲目操作：造成某些区块误操作被锁死不能再使用。

应当仔细参考表3表5的控制权限后，予先得出操作后的结果是否适合使用要求，并且列出操作顺序表单再操作。

最好授权程序员对块3的设置作专人操作。

② 丢失密码：再读写时造成密码认证出错而不能访问卡。

特别要求在对MF卡进行块3编程操作时，必须及时记录相关卡号的控制值，KeyA，KeyB等，而且应当有专人管理密码档案。

③ 错误设置：对MF1卡的块3控制块了解不透彻，错误的理解造成设置造成错误的设置。

依照表2可知，目前Mf1卡的控制块仅只有8种数据块访问控制权限和8种控制块设置权限，超出这16种权限的其他代码组合，将直接引起错误设置而使卡片报废!④ 极端权限：当块3的存取控制位C13 C23 C33 = 110或者111时，称为极端权限。

除特殊应用外一般不被使用!启用前认真权衡对密码读写，存取控制的锁死是否必要，否则，数据加密后即使有密码也无法读取被锁死的数据区块(看不见)!⑤ 设备低劣：低劣的设备将直接影响卡的读写性能。

对MF卡进行块3编程操作的设备，特别要求其性能必须十分可靠，运行十分稳定!建议选用由飞利浦公司原装读写模块构建的知名读写机具!⑥ 编程干扰：在对块3进行编程操作时，不可以有任何的"IO"中断或打扰!包括同时运行两个以上程序干扰甚至PC机不良的开关电源纹波干扰等，否则，不成功的写操作将造成某个扇区被锁死的现象，致使该扇区再次访问时出错而报废。

⑦ 数据出错：在临界距离点上读卡和写卡造成的。

通常的读卡，特别是写卡，应该避免在临界状态(刚能读卡的距离)读卡。

因为临界状态下的数据传送是很不稳定的!容易引起读写出错!⑧ 人为失误：例如，密码加载操作失误，误将KeyA加载为KeyB；或者是误将其他制卡厂约定的初始密码值如a0a1a2a3a4a5，b0b1b2b3b4b5加载到本公司生产的MF1卡内；或者在初始状态下(密码A=000000000000【隐藏状态，实际为f fffffffffff】，控制位=FF 07 80 69，密码B=ffffffffffff【可见】)若不经意地将KeyA=000000000000 删除后又重新输入12个"0"，并加载了它!这时无意中已将KeyA原来12个隐藏的"f"，修改成了12个"0"，其后果可想而知!⑨ 卡片失效：读写均无数据传送，读写器报告"寻卡错误"!卡片被超标扭曲，弯曲而造成内电路断裂。

MF1卡常见问题及处理建议---------------------------------------------------------------------------------------------------------------------- 编辑整理：编辑:王鹏来源：门禁①盲目操作：造成某些区块误操作被锁死不能再使用。

应当仔细参考表3表5的控制权限后，予先得出操作后的结果是否适合使用要求，并且列出操作顺序表单再操作。

最好授权程序员对块3的设置作专人操作。

②丢失密码：再读写时造成密码认证出错而不能访问卡。

特别要求在对MF卡进行块3编程操作时，必须及时记录相关卡号的控制值，KeyA，KeyB等，而且应当有专人管理密码档案。

③错误设置：对MF1卡的块3控制块了解不透彻，错误的理解造成设置造成错误的设置。

依照表2可知，目前Mf1卡的控制块仅只有8种数据块访问控制权限和8种控制块设置权限，超出这16种权限的其他代码组合，将直接引起错误设置而使卡片报废!④极端权限：当块3的存取控制位C13C23C33=110或者111时，称为极端权限。

除特殊应用外一般不被使用!启用前认真权衡对密码读写，存取控制的锁死是否必要，否则，数据加密后即使有密码也无法读取被锁死的数据区块(看不见)!⑤设备低劣：低劣的设备将直接影响卡的读写性能。

对MF卡进行块3编程操作的设备，特别要求其性能必须十分可靠，运行十分稳定!建议选用由飞利浦公司原装读写模块构建的知名读写机具!⑥编程干扰：在对块3进行编程操作时，不可以有任何的"IO"中断或打扰!包括同时运行两个以上程序干扰甚至PC机不良的开关电源纹波干扰等，否则，不成功的写操作将造成某个扇区被锁死的现象，致使该扇区再次访问时出错而报废。

⑦数据出错：在临界距离点上读卡和写卡造成的。

通常的读卡，特别是写卡，应该避免在临界状态(刚能读卡的距离)读卡。

基于M1卡升级CPU卡技术的安全门禁方案
IC 卡门禁概述及应用现状
IC 卡门禁概述
系统概述：以IC 卡为载体实现身份识别及出入控制。

系统组成：
输入设备：卡片、门禁读头
控制部分：门控器
执行部分：电锁、道闸、闸机等通道出入控制设备
其它：发卡器、开门按钮、运行网络环境、及相关附件
感应式IC 卡门禁系统具有对场所出入控制、实时监控、保安防盗报警等多种功能，它主要方便内部人员出入，杜绝外来人员随意进出，既方便了内部管理，又增强了内部的保安,从而为用户提供一个安全高效工作和生活环境。

IC 卡门禁应用现状
门禁系统以综合布线系统为基础,以计算机网络为桥梁,在功能上实现了通讯和管理自动化。

门禁系统作为一项先进的安防和管理手段，以其自身的优势——以主动控制替代了被动监视的方式，已经广泛应用于政府、企业、部队、金融、园区等领域。

IC 卡安全性
卡安全性——挑战
目前现有的门禁系统中，使用的门禁卡绝大多数属于逻辑加密卡或只读卡（如M1 卡、ID 卡、HID 卡)。

M1 卡的“安全门”事件——M1 卡的破解、复制，作为门禁系统身份识别的重。