基于SM7國(guó)密算法的RFID安全應(yīng)用系統(tǒng)研究

來(lái)源：互聯(lián)網(wǎng)   發(fā)布日期：2012-02-22 21:42:37   瀏覽：10833次  

　　引言

　　電子標(biāo)簽(RFID)應(yīng)用系統(tǒng)由電子標(biāo)簽、讀寫(xiě)器、中間件及相應(yīng)的應(yīng)用系統(tǒng)組成,通常使用低頻、高頻甚至超高頻實(shí)現(xiàn)電子標(biāo)簽與讀寫(xiě)器的通信。與傳統(tǒng)條形碼依靠光電效應(yīng)不同的是,電子標(biāo)簽在讀寫(xiě)器的感應(yīng)磁場(chǎng)內(nèi),依靠電磁感應(yīng)為反饋信號(hào)提供能量,完成向讀寫(xiě)器發(fā)送標(biāo)簽內(nèi)信息過(guò)程,從而實(shí)現(xiàn)無(wú)須人工操作的物品信息自動(dòng)化處理功能。RFID技術(shù)的快速讀寫(xiě)、抗污染能力和耐久性,信息識(shí)別的穿透性和無(wú)障礙,多應(yīng)用支持等等的突出能力使這項(xiàng)技術(shù)應(yīng)用日益廣泛,而RFID技術(shù)與條碼識(shí)別技術(shù)、互聯(lián)網(wǎng)、通信、紅外感應(yīng)、全球定位、激光掃描、傳感網(wǎng)絡(luò)等信息技術(shù)融合,能夠構(gòu)筑一個(gè)信息無(wú)所不在的物體網(wǎng)絡(luò)環(huán)境(物聯(lián)網(wǎng)) ,并滲透到每個(gè)人的生活當(dāng)中。因此這項(xiàng)技術(shù)正逐步發(fā)展成為后條碼時(shí)代科技發(fā)展與應(yīng)用的先鋒,被認(rèn)為是本世紀(jì)最有發(fā)展前途的信息技術(shù)之一,得到全球業(yè)界的高度重視。

　　隨著RFID技術(shù)應(yīng)用的發(fā)展, RFID技術(shù)在安全領(lǐng)域的應(yīng)用潛力越發(fā)顯現(xiàn):它使我們可以在極短的時(shí)間內(nèi)就能實(shí)現(xiàn)對(duì)電子標(biāo)簽身份的數(shù)字安全認(rèn)證,并對(duì)通過(guò)身份安全認(rèn)證的標(biāo)簽實(shí)施信息自動(dòng)采集、交換及重要數(shù)據(jù)的加減操作,從而實(shí)現(xiàn)電子錢(qián)包功能或?qū)Ω街�有安全電子�?biāo)簽物品的安全防偽功能。因而RFID技術(shù)與我們之間的關(guān)系也越來(lái)越密切:乘車(chē)要用它,開(kāi)車(chē)要用它,上班要用它,出門(mén)要用它,未來(lái)出國(guó)用的護(hù)照也要用它以后買(mǎi)東西可能也會(huì)很普遍地用它, RFID將與網(wǎng)路一樣與我們的生活息息相關(guān)。相比RFID 技術(shù)在安全領(lǐng)域誘人的應(yīng)用前景, RFID技術(shù)應(yīng)用的安全性也越來(lái)越被大家所擔(dān)心,關(guān)于電子標(biāo)簽存在安全漏洞的話(huà)題越來(lái)越多地出現(xiàn)并成為業(yè)界探討的熱點(diǎn)。RFID技術(shù)由于其固有的先天特性,如: RFID技術(shù)采用無(wú)線(xiàn)信號(hào)進(jìn)行無(wú)接觸的雙向信息傳輸,在使用方便和靈活的同時(shí),增加了信息被竊取的風(fēng)險(xiǎn),而電子標(biāo)簽容量小,在硬件技術(shù)上難以給它們提供充分的保護(hù);與有線(xiàn)信道不同,無(wú)線(xiàn)信道是一個(gè)公開(kāi)的傳輸平臺(tái),任何人只要擁有相應(yīng)頻段的接收設(shè)備,就可以對(duì)無(wú)線(xiàn)信道進(jìn)行監(jiān)聽(tīng),進(jìn)而對(duì)RFID應(yīng)用系統(tǒng)進(jìn)行蓄意攻擊。以上種種情況,都給RFID技術(shù)的安全應(yīng)用造成了障礙。

　　1　RFID應(yīng)用系統(tǒng)面臨安全威脅

　　RFID應(yīng)用系統(tǒng)所遇到的安全威脅,要比通常的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題復(fù)雜。事實(shí)上, RFID應(yīng)用系統(tǒng)前端的無(wú)線(xiàn)裝置和傳輸協(xié)議是系統(tǒng)處理信息的依托,是整個(gè)系統(tǒng)的基礎(chǔ),其除了具有無(wú)線(xiàn)系統(tǒng)所通用的安全威脅之外,標(biāo)簽也有特定的安全問(wèn)題。通過(guò)非法授權(quán),可以輕易獲得RFID應(yīng)用系統(tǒng)信息的原因在于:

　　1) 電子標(biāo)簽本身的訪問(wèn)缺陷：由于成本所限,電子標(biāo)簽本身很難具備信息安全保障能力,非法用戶(hù)可以利用合法的讀寫(xiě)器或者自構(gòu)一個(gè)讀寫(xiě)器直接與標(biāo)簽進(jìn)行通信,就能很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù)。

　　2) 通信鏈路上的安全問(wèn)題：RFID應(yīng)用系統(tǒng)的數(shù)據(jù)通信鏈路是無(wú)線(xiàn)通信鏈路,傳輸?shù)男盘?hào)本身是開(kāi)放的。通信鏈路通常遭到的攻擊包括:截取通信數(shù)據(jù)、業(yè)務(wù)拒絕式攻擊(發(fā)射干擾信號(hào)來(lái)堵塞通信鏈路) 、偽造標(biāo)簽數(shù)據(jù)信息等。

　　3) 應(yīng)用系統(tǒng)內(nèi)部的安全問(wèn)題：在應(yīng)用系統(tǒng)中,除了中間件被用來(lái)完成數(shù)據(jù)的遴選、時(shí)間過(guò)濾和管理之外,只能提供用戶(hù)業(yè)務(wù)接口,而沒(méi)有機(jī)制保障其內(nèi)部信息安全。如果將應(yīng)用系統(tǒng)作為身份識(shí)別或秘密載體來(lái)使用,由于有巨大經(jīng)濟(jì)或政治利益的誘惑存在,應(yīng)用系統(tǒng)將面對(duì)非法訪問(wèn)、跟蹤、竊聽(tīng)、偽造、物理攻擊、數(shù)據(jù)演繹、惡意破壞等安全威脅。

　　2007年底,德國(guó)學(xué)者Henryk Plotz與美國(guó)維吉尼亞大學(xué)博士研究生Karsten Nohl利用逆向工程手段,從硬體上破解了Mifare1 (以下簡(jiǎn)稱(chēng)M1) 芯片所采用的邏輯加密算法[ 1 ] ,并于2008年3月在相關(guān)網(wǎng)站上對(duì)其破解方法做出披露[ 2, 3 ]。荷蘭政府則在2008年2 月發(fā)出了相關(guān)警告, 稱(chēng)NXP 的MIFARE ClassicRFID芯片可相對(duì)容易地被破解。NXP使用Mifare安全算法的M1芯片是一種非接觸式邏輯加密卡芯片,主要用于門(mén)禁系統(tǒng)訪問(wèn)控制以及一些小額支付。由于其制造成本相對(duì)較小(具有處理單元的非接觸式CPU卡的制造成本是它的3 - 5倍) ,所以獲得了廣泛的市場(chǎng)應(yīng)用,目前已有數(shù)十億張卡的應(yīng)用覆蓋全球范圍,因而M1芯片的安全算法被破解對(duì)全球范圍內(nèi)的大部分RFID應(yīng)用系統(tǒng)的信息安全造成了極大的安全隱患。該卡在我國(guó)公交、門(mén)禁、票證等眾多領(lǐng)域中的應(yīng)用量也已達(dá)到1. 5億張,因而引起我國(guó)相關(guān)部門(mén)的高度重視,并已制定了相關(guān)的防范措施以消除該安全隱患。

　　2　Mifare1芯片安全漏洞

　　M1芯片的安全漏洞主要存在于:使用該芯片卡片的身份安全認(rèn)證實(shí)質(zhì)上是卡片與基站芯片之間的認(rèn)證。而常用的RC500等基站芯片的接口和通信協(xié)議是公開(kāi)的,已經(jīng)為業(yè)界廣為熟知。在基站芯片與M1 卡片進(jìn)行身份認(rèn)證前,需要通過(guò)LoadKey命令將M1卡片內(nèi)的密碼上傳并裝載到基站芯片中。而這一過(guò)程是由終端設(shè)備(如讀卡器) 主控單片機(jī)傳送給RC500的一個(gè)明文寫(xiě)入的過(guò)程,并且單片機(jī)對(duì)RC500的命令傳輸是非加密的。這樣,一個(gè)使用過(guò)RC500,并對(duì)單片機(jī)技術(shù)稍微了解的技術(shù)人員就能夠輕易地通過(guò)截獲單片機(jī)與RC500之間的通信數(shù)據(jù)來(lái)獲取M1卡的認(rèn)證密鑰,從而實(shí)現(xiàn)對(duì)整個(gè)應(yīng)用系統(tǒng)一代密碼算法的破解。

　　在M1卡片安全問(wèn)題暴露后,有些公司公開(kāi)宣稱(chēng)已經(jīng)有了較好的解決辦法,其所謂的解決問(wèn)題法寶就是“一卡一密”[ 5 ] :每一張卡片的每一個(gè)扇區(qū)密鑰都不相同,并在讀卡器中安裝SAM卡(CPU卡) ,通過(guò)SAM卡計(jì)算卡片相關(guān)認(rèn)證密鑰實(shí)現(xiàn)一卡一密或一扇區(qū)一密( SAM卡裝載相關(guān)應(yīng)用系統(tǒng)的應(yīng)用根密鑰,根據(jù)M1卡的唯一序列號(hào)分散出每一張卡片的應(yīng)用認(rèn)證子密鑰)的認(rèn)證,從而防止因某一張卡片被破解而使整個(gè)系統(tǒng)的應(yīng)用根密鑰被破解。這種技術(shù)方案在M1卡密碼認(rèn)證密鑰被破解之前就已經(jīng)出現(xiàn)。那么,在讀卡器中安裝SAM卡,通過(guò)SAM卡計(jì)算卡片密鑰實(shí)現(xiàn)一卡(或一扇區(qū))一密是否就安全了呢?一卡一密(或一扇區(qū)一密)不但沒(méi)有增加系統(tǒng)的安全,反而更加大了應(yīng)用系統(tǒng)的安全漏洞。M1 卡通過(guò)SAM卡實(shí)現(xiàn)一卡一密(或一扇區(qū)一密)的應(yīng)用密鑰,本質(zhì)上是根據(jù)從卡芯片上獲取的公開(kāi)信息(如卡芯片唯一的出廠序號(hào)等)以及SAM卡內(nèi)的應(yīng)用根密鑰,通過(guò)相關(guān)的加密算法(如3DES加解密算法)發(fā)散(計(jì)算)獲得。但是發(fā)散所得的應(yīng)用密鑰需通過(guò)終端單片機(jī)明文傳送給RC500芯片才能完成對(duì)M1卡合法性的認(rèn)證。這樣,黑客只要獲得一張SAM卡,就能夠通過(guò)它獲得所有應(yīng)用卡片的所有應(yīng)用密鑰。這種破解,即使采用黑名單機(jī)制也難以避免因欺詐(偽造應(yīng)用卡片)造成的巨大損失,因?yàn)榉墙佑|式卡信息的前端采集機(jī)制與后臺(tái)黑名單刪選處理存在延遲,黑名單機(jī)制是一種事后防范機(jī)制。在M1卡小額消費(fèi)日益普及的今天,盜竊者只需將偽卡使用一次,就足以獲得比仿造一張偽卡成本高得多的收益,如果M1卡被用于重要門(mén)禁系統(tǒng),其造成的危害性將不言而喻。

　　3　使用我國(guó)SM7密碼算法消除安全漏洞

　　在M1芯片被相關(guān)研究人員破解后, RFID業(yè)界對(duì)M1芯片的安全漏洞、RFID應(yīng)用系統(tǒng)所存在的安全隱患及其應(yīng)對(duì)策略有了更進(jìn)一步的研究與思考。而隨著我國(guó)相關(guān)部門(mén)對(duì)信息安全的關(guān)注程度越來(lái)越高, M1芯片已被成功破解的消息在2009年初引起了我國(guó)相關(guān)部門(mén)的密切關(guān)注,并得到了大量媒體的廣泛報(bào)道,使我國(guó)眾多RFID應(yīng)用企業(yè)逐步重視并投入大量資源著手解決RFID應(yīng)用系統(tǒng)所存在的安全隱患。

　　2007年,在上海華申智能卡應(yīng)用系統(tǒng)有限公司參與上海2010年世博會(huì)電子門(mén)票安全規(guī)范制定時(shí),就對(duì)M1卡存在的安全隱患(密鑰長(zhǎng)度、強(qiáng)度不足,身份認(rèn)證機(jī)制有缺陷)提出了我們自己的看法,并在國(guó)家密碼管理局的指導(dǎo)下,研究使用我國(guó)自主密碼算法( SM1、SM2、SM7)實(shí)現(xiàn)RFID應(yīng)用系統(tǒng)安全的可能性,同時(shí)制定了基于我國(guó)自主密碼算法( SM1、SM2、SM7 ) 的RFID票證(非接觸式邏輯加密卡)應(yīng)用系統(tǒng)安全解決方案。安全方案通過(guò)對(duì)RFID電子票證應(yīng)用系統(tǒng)的數(shù)據(jù)完整性、合法性驗(yàn)證、訪問(wèn)權(quán)限控制、應(yīng)用系統(tǒng)通信信道安全等方面采取完整的密碼安全措施,保證整個(gè)電子票證應(yīng)用系統(tǒng)的信息安全。

贊助本站