在信息技术、网络技术高速发展的今天,智能一卡通的广泛应用使得IC卡应用渗透到各个行业当中,而近年来我国经济突飞猛进,IC卡的应用也在国内迅速展开,中国IC卡产业几乎占据了全球IC卡1/3的市场。IC卡由于具有存储容量大、安全性高、体积小等各种优势,很快就替代了以往的磁卡、光电卡等,成为最有潜力和竟争力的产品之一,在公交、门禁、电子钱包、智能一卡通等系统中得到广泛应用,近年来国内推出的二代身份证也采用了IC卡。
IC卡的安全保护
目前对读写器与IC卡传输信息的保护主要有两种方式:认证传输方式,将在读写器与IC卡之间传送的信息加上相应加密算法及加密密钥传送信息,得到的密文附加在明文信息尾部传输给接收端;加密传输方式,对所有传送信息进行加密后再进行传送,使信息本身具有保密性,不易被破译。
密码体制
通常把加密系统所采用的基本工作方式叫作密码体制。一个密码体制由两个要素组成:即加密算法和密钥。算法是一些公式或法则,密钥是公式或法则的参数,公式或法则一般是公开的。密钥又分对称与非对称两种方式。
•对称加密:该加密方式卡片和读卡设备采用同一个密钥,其安全性主要建立在密钥长度和商家对密钥的保密上;
•非对称加密:由公钥和私钥组成,公钥在信号传输中出现,为可公开密钥;私钥不在信号传输中出现,公钥由私钥运算产生,但从公钥无法推出私钥。
安全性问题及对策
从目前IC卡系统大部分使用的技术中可以看出几个问题:卡片丢失或被窃,冒充合法用户;用伪造的或空白卡非法复制数据;使用系统外的IC卡读写设备,对合法卡上的数据进行修改,如增加存款数额,改变操作级别等;在IC卡交易过程中,用正常卡完成身份认证后,中途变换IC卡,从而使卡上存储的数据与系统不一致;在IC卡读写操作中,对接口设备与IC卡通信时所作交换的信息流进行截听、修改,甚至插入非法信息;密钥由商家设计产品时设计,如设计人员有心透露;同一型号产品采用同一个密钥,破解者只要破解出一张卡的密钥就可推理出这一型号的卡;大部份卡使用硬件加密,一旦密钥被破解,难以补救,一般做法都是更换卡片,成本极高。
从目前的情况来看,主要有近期的解决方案和远期的方案。
近期解决方案
•序列号加扰:控制设备中增加第二重认证,如绑定IC卡的出厂序列号,因为被破解的是扇区的密码,卡本身并没有被破解,因此可以将扇区内的数据和序列号做关联,并且采用一定的算法来干扰直接读出序列号;
•扇区加扰:增加第三重加密,扇区内数据和序列号+扇区关联,并采用一定的算法来干扰直接读出序列号+扇区;
•动态加扰:增加第四重加密,扇区内的数据和随机数关联,并且采用一定的算法来自动生成随机数,随机数的范围越大,被破解的可能性就越小。
远期解决方案
•采用新一代MifarePlus、Desfire等加密性更好的逻辑卡;
•采用CPU卡,增强运算能力,加强密钥等安全算法能力;
•采用灵活的安全算法,用户可以根据自己的需要设置不同的算法和密钥。
除上述措施外,IC卡芯片提供商应该从安全和应用的角度,研发出更多、更便宜、更易于推广的IC卡芯片技术。设备提供商应该在应用的过程中加强对算法的研究。
其实,IC卡只是厂家提供的一个数据传输平台,要想保证安全性,应用提供方的算法是关键。如果该供应商没有研发能力,只是做IC卡芯片提供商的简单应用,那么安全性当然大打折扣。要想提高安全性,当然是要考虑数据被读出的可能,那么设备生产商需要花相当长时间去研究数据保密。