从M1卡破解看CPU卡在安防领域的应用特殊钢材防爆玻璃运动袜钢管织造加工Rra

从M 1卡破解看CPU卡在安防领域的应用

去年研究人员成功地破解了Mifare1芯片的安全算法。这项 成果 在行业内引起了不小的恐慌。因为一个掌握该破解技术的小偷可以克隆任何一个门禁卡，从而自由进出政府机关大楼或公司办公室；可以批量的克隆或伪造各种储值卡大肆购物而不被发现。国内发行的这种卡，估计有几亿张在投入使用，它的安全性涉及并到达用户操作人员能独立操作装备、服务生产到众多的运营单位和持卡人的利益。面对这种灾难性的事实，有些公司宣称他们有办法弥补这一漏洞，用户可以继续使用这种卡片而不必担心。那么目前的一些 安全 手段真的有效么？回答这一问题，我们需要先从了解Mifare1系列卡片的结构和安全认证机制开始。

Mifare1系列IC卡采用了一种NXP特有的加密算法来完成认证和加解密运算。这个过程可以简化为下图所示：

然而不幸的是，最终这个算法和机制还是被破解了。人们可以直接获取到卡片的密码。

果脯蜜饯在Mifare1卡片安全问题暴露后，一些公司公开宣称已经有了解决的办法，就是所谓 一卡一密 ，使用SAM卡根据Mifare1卡的唯一序列号计算子密钥。

如图所示，M1卡一卡一密本质上是将SAM卡内的主密钥通过对M1卡的卡号分散后得到M1卡的子密钥，严重的问题是SAM卡送出的是M1卡的明文密码，读卡设备需要将此明文密码通过LoadKey命令送入RC500基站芯片内才能进行下一步操作；这意味着黑客只要获得一张SAM卡，就能够通过它获得所有卡片的密码。这种一卡一密的做法实际上是借用了CPU卡认证机制中的一卡一密概念，然而它在有意无意间忽略了一个非常重要的事实，即CPU卡和逻辑加密卡是完全不同的两种卡片，它们未来的发展方向在哪里?”带着这 些行业关心的问题的认证机制完全不同。CPU卡安全性是基于对密钥的保护而非对算法的保护，CPU卡的密钥在使用过程中是永远不会以明文形式出现在设备中的，整个认证过程是通过加密的随机数来完成的。CPU卡一卡一密在M1卡上不适用。

当然，通过系统设计上的安全手段也能够弥补一些卡片安全上的不足。但这种手段难以从根本上解决问题。特别是在当前Mifare1卡被破解的背景下，简单的采用打补丁的方法更是一种掩耳盗铃的行为。

对于一个IC卡应用系统而言，卡片的安全性好比一座摩天大厦的基础。而当卡片的安全性发生了根本的变化时，整个大厦的基础发生了动摇，此时再采取补丁措施，无异于只是给大厦露出地面上的结构进行加固，措施再好也难以改变基础动摇这一事实。根本的解决之道就是重新打牢基础，从根基上完善系统的安全保护体系。

同M1卡相比，非接触CPU卡是一种真正意义上的 智能卡 。CPU卡内集成电路中包括中央处理器（CPU）、只读存储器（ROM）、随机存取存储器(RAM)、电可擦除可编程只读存储器（EEPROM）等主要部分，犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱机作业，可多功能开发等优点。CPU卡认证过程在CPU卡与SAM之间进行；在认证过程中，密钥是不路上以明文出现的。密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中，整个过程密钥不外露。

由于CPU卡具有以上无可比拟的优点，对安全性要求较高的金融行业也都以CPU卡作为下一代银行卡的标准。

然而，从去年年初到现在，M1卡的破解事件似乎并未对用户的使用产生真正的影响。那么雷声大，雨点小，是不是就不下雨了？我们知道过去常用的一种门禁ID卡在公布了破解方法后现在在小区门口的锁匠那里都配得到，这种普及性的被复制、被盗用只是一个时间问题。M1卡同样面对这样的问题。去年发生的内蒙古的逃狱事件，由于使用已经过时的图像指纹识别技术，使得歹徒可以使用警卫的死体手指打开指纹门锁。这从另外一个角度说明了沿用淘汰技术会带来多么严重的后果。一个产品，当已经出现了安全问题的时候，不去重视改进，而存在着侥幸心理继开关阀续沿用，一但测试针出了问题，不单是最终用户，同时意味着提供产品的厂商也逃脱不了。M1卡现在出了破解的问题，如果不去重视他，一旦出现了复制、盗用，逃狱也好，或者是偷了机密文件也好，这个不仅仅是一个金钱的问题了。安全门禁产品，仅仅从卡片本身来讲，M1卡升级到CPU卡也是一个必然的趋势。

通过分析，我们可以看出，使用CPU卡代替Mifare1卡才是彻底解决Mifare1卡危机的根本途径。

同方锐安科技有限公司（原同方智能卡产品公司）是国内知名的CPU卡应用开发服务和产品提供商，是国内最早从事CPU卡研制和也暴露出了新的问题应用开发的公司之一，致力于 CPU卡在城市公交、轨道交通营养品、企业、校园、安防、金融交易等领域的应用。形成了从各类行业应用系统到非接触CPU卡、读卡终端在内的完整的智能卡产品布局。面对CPU卡应用的蓬勃发展机遇，同方积极加大CPU卡领域的产业投入，加速新产品的开发研制，助力中国智能卡产业的腾飞。

M1卡升级CPU卡是一项重要而且迫切的工作，在业主的支持和配合下，同方有足够成熟的技术和产品完成这一工作。公司将针对不同领域的M1卡升级CPU卡需求提出整体解决方案和服务及产品支持，帮助业主共渡难关。

卫生间装修
北京装修拆除
卧室装修
北京装修水电工