浅谈Mifare 1射频卡的安全性

浙江工业职业技术学院 梁永幸

射频卡，又名非接触式IC卡，由于其简单的数据读写过程，目前被各方面广泛采用，从进出口、门禁到交通、物流。因此，相应的射频卡厂家也相继出现，目前市场上主要产品有飞利浦的Mifare1、亿恒的Infineon Sle44R16、爱特梅尔的Temic e5551、斯沃琪集团的Em41O2等。那么射频卡的安全性是如何保证的？下面就以最常用的Mifare 1射频卡为例讨论其安全性。

射频卡的安全性包括其物理安全性和逻辑安全性。物理安全是逻辑安全的基础，是指系统抵御外来的物理攻击的能力。Mifare 1卡的物理安全主要体现在以下几个方面：

·单张的Mifare 1卡制作成本高，一般不易伪造；

·制作和发放过程中，所用的参数都严格保密，这也提高了伪造的难度；

·每张卡有唯一的序列号，没有两张Mifare 1卡重复；

·其内部的存储器表面加有若干保护层，可以有效防范人们进行物理剖析来读取存储器中的内容。

逻辑安全包括IC卡与读卡器的相互认证、通信安全和存储区域的访问控制等方面：

（1）认证安全

在非接触式IC卡的读写数据过程中有一关键步骤为认证，即卡和读卡器之间只有相互认证之后才能进行数据的读写等具体操作。Mifare 1卡是利用其中的ZLG5OO射频控制模块与IC卡采用三遍令牌环认证，如果每一个环都为“真”，都能正确通过验证，则整个的认证过程将成功，读写器才能对刚刚认证通过的卡片上的这个扇区作下一步的操作(READ/WTE等操作)。认证方式使IC卡和读卡器能确认它们各自所接收到的信息都确实是由真实的对方发出的信息，而且自己所发出的信息也确实被真实的对方所接收到了，保证了通信双方的的真实性。

（2）通信安全

通信安全是由IC卡的防冲突机制保证的。所谓的防冲突，是指当有多张卡片处在卡片读写器的天线工作范围之内，读卡器能检测出来并通知到MCU。此时就需要MCU通过防冲突算法来选择其中一张卡进行通信。防冲突机制保证了读卡器与前一张卡交易完成之后才与下一张卡交易，这就防止了交叉交易。目前，常用的防冲突算法主要有ALOHA法、时隙ALOHA法、动态时隙ALOHA法和二进制搜索算法。Mifare 1型卡传统的防冲突算法是动态二进制检索树算法。

表1 各区控制块结构

（3）访问控制

Mifare 1卡存储区是按扇区分布的，每个扇区有一个控制块存放自己的访问密码，如表1所示。

内各扇区的用户密码和存取控制条件都是独立设置的，可以根据需要设定各自的密码和存取控制条件。通过存储区域的访问控制，使得普通数据与重要数据相互分离，各自接受不同程度的保护，相应地提高了逻辑安全程度。

[1]孙克辉,盛利元,黄德祥.逻辑加密型IC卡的安全性能分析[J].微电子技术,2002:20-23.

[2]MkieHendry.智能卡安全与应用[M].杨义先等译.北京:人民邮电出版社,2002.

[3]鞠伟成,俞承芳.一种基于动态二进制的RFID抗冲突算法[J].复旦学报(自然科学版),2005,44(1):46-50.

[4]孙恩岩.射频卡读写器的研究与应用[D].沈阳:沈阳航空工业学院,2007.