引言
電子標簽(RFID)應用系統(tǒng)由電子標簽、讀寫器、中間件及相應的應用系統(tǒng)組成,通常使用低頻、高頻甚至超高頻實現(xiàn)電子標簽與讀寫器的通信。與傳統(tǒng)條形碼依靠光電效應不同的是,電子標簽在讀寫器的感應磁場內(nèi),依靠電磁感應為反饋信號提供能量,完成向讀寫器發(fā)送標簽內(nèi)信息過程,從而實現(xiàn)無須人工操作的物品信息自動化處理功能。RFID技術(shù)的快速讀寫、抗污染能力和耐久性,信息識別的穿透性和無障礙,多應用支持等等的突出能力使這項技術(shù)應用日益廣泛,而RFID技術(shù)與條碼識別技術(shù)、互聯(lián)網(wǎng)、通信、紅外感應、全球定位、激光掃描、傳感網(wǎng)絡等信息技術(shù)融合,能夠構(gòu)筑一個信息無所不在的物體網(wǎng)絡環(huán)境(物聯(lián)網(wǎng)) ,并滲透到每個人的生活當中。因此這項技術(shù)正逐步發(fā)展成為后條碼時代科技發(fā)展與應用的先鋒,被認為是本世紀最有發(fā)展前途的信息技術(shù)之一,得到全球業(yè)界的高度重視。
隨著RFID技術(shù)應用的發(fā)展, RFID技術(shù)在安全領域的應用潛力越發(fā)顯現(xiàn):它使我們可以在極短的時間內(nèi)就能實現(xiàn)對電子標簽身份的數(shù)字安全認證,并對通過身份安全認證的標簽實施信息自動采集、交換及重要數(shù)據(jù)的加減操作,從而實現(xiàn)電子錢包功能或?qū)Ω街邪踩娮訕撕炍锲返陌踩纻喂δ堋R蚨鳵FID技術(shù)與我們之間的關(guān)系也越來越密切:乘車要用它,開車要用它,上班要用它,出門要用它,未來出國用的護照也要用它以后買東西可能也會很普遍地用它, RFID將與網(wǎng)路一樣與我們的生活息息相關(guān)。相比RFID 技術(shù)在安全領域誘人的應用前景, RFID技術(shù)應用的安全性也越來越被大家所擔心,關(guān)于電子標簽存在安全漏洞的話題越來越多地出現(xiàn)并成為業(yè)界探討的熱點。RFID技術(shù)由于其固有的先天特性,如: RFID技術(shù)采用無線信號進行無接觸的雙向信息傳輸,在使用方便和靈活的同時,增加了信息被竊取的風險,而電子標簽容量小,在硬件技術(shù)上難以給它們提供充分的保護;與有線信道不同,無線信道是一個公開的傳輸平臺,任何人只要擁有相應頻段的接收設備,就可以對無線信道進行監(jiān)聽,進而對RFID應用系統(tǒng)進行蓄意攻擊。以上種種情況,都給RFID技術(shù)的安全應用造成了障礙。
1 RFID應用系統(tǒng)面臨安全威脅
RFID應用系統(tǒng)所遇到的安全威脅,要比通常的計算機網(wǎng)絡安全問題復雜。事實上, RFID應用系統(tǒng)前端的無線裝置和傳輸協(xié)議是系統(tǒng)處理信息的依托,是整個系統(tǒng)的基礎,其除了具有無線系統(tǒng)所通用的安全威脅之外,標簽也有特定的安全問題。通過非法授權(quán),可以輕易獲得RFID應用系統(tǒng)信息的原因在于:
1) 電子標簽本身的訪問缺陷:由于成本所限,電子標簽本身很難具備信息安全保障能力,非法用戶可以利用合法的讀寫器或者自構(gòu)一個讀寫器直接與標簽進行通信,就能很容易地獲取標簽內(nèi)所存數(shù)據(jù)。
2) 通信鏈路上的安全問題:RFID應用系統(tǒng)的數(shù)據(jù)通信鏈路是無線通信鏈路,傳輸?shù)男盘柋旧硎情_放的。通信鏈路通常遭到的攻擊包括:截取通信數(shù)據(jù)、業(yè)務拒絕式攻擊(發(fā)射干擾信號來堵塞通信鏈路) 、偽造標簽數(shù)據(jù)信息等。
3) 應用系統(tǒng)內(nèi)部的安全問題:在應用系統(tǒng)中,除了中間件被用來完成數(shù)據(jù)的遴選、時間過濾和管理之外,只能提供用戶業(yè)務接口,而沒有機制保障其內(nèi)部信息安全。如果將應用系統(tǒng)作為身份識別或秘密載體來使用,由于有巨大經(jīng)濟或政治利益的誘惑存在,應用系統(tǒng)將面對非法訪問、跟蹤、竊聽、偽造、物理攻擊、數(shù)據(jù)演繹、惡意破壞等安全威脅。
2007年底,德國學者Henryk Plotz與美國維吉尼亞大學博士研究生Karsten Nohl利用逆向工程手段,從硬體上破解了Mifare1 (以下簡稱M1) 芯片所采用的邏輯加密算法[ 1 ] ,并于2008年3月在相關(guān)網(wǎng)站上對其破解方法做出披露[ 2, 3 ]。荷蘭政府則在2008年2 月發(fā)出了相關(guān)警告, 稱NXP 的MIFARE ClassicRFID芯片可相對容易地被破解。NXP使用Mifare安全算法的M1芯片是一種非接觸式邏輯加密卡芯片,主要用于門禁系統(tǒng)訪問控制以及一些小額支付。由于其制造成本相對較小(具有處理單元的非接觸式CPU卡的制造成本是它的3 - 5倍) ,所以獲得了廣泛的市場應用,目前已有數(shù)十億張卡的應用覆蓋全球范圍,因而M1芯片的安全算法被破解對全球范圍內(nèi)的大部分RFID應用系統(tǒng)的信息安全造成了極大的安全隱患。該卡在我國公交、門禁、票證等眾多領域中的應用量也已達到1. 5億張,因而引起我國相關(guān)部門的高度重視,并已制定了相關(guān)的防范措施以消除該安全隱患。
2 Mifare1芯片安全漏洞
M1芯片的安全漏洞主要存在于:使用該芯片卡片的身份安全認證實質(zhì)上是卡片與基站芯片之間的認證。而常用的RC500等基站芯片的接口和通信協(xié)議是公開的,已經(jīng)為業(yè)界廣為熟知。在基站芯片與M1 卡片進行身份認證前,需要通過LoadKey命令將M1卡片內(nèi)的密碼上傳并裝載到基站芯片中。而這一過程是由終端設備(如讀卡器) 主控單片機傳送給RC500的一個明文寫入的過程,并且單片機對RC500的命令傳輸是非加密的。這樣,一個使用過RC500,并對單片機技術(shù)稍微了解的技術(shù)人員就能夠輕易地通過截獲單片機與RC500之間的通信數(shù)據(jù)來獲取M1卡的認證密鑰,從而實現(xiàn)對整個應用系統(tǒng)一代密碼算法的破解。
在M1卡片安全問題暴露后,有些公司公開宣稱已經(jīng)有了較好的解決辦法,其所謂的解決問題法寶就是“一卡一密”[ 5 ] :每一張卡片的每一個扇區(qū)密鑰都不相同,并在讀卡器中安裝SAM卡(CPU卡) ,通過SAM卡計算卡片相關(guān)認證密鑰實現(xiàn)一卡一密或一扇區(qū)一密( SAM卡裝載相關(guān)應用系統(tǒng)的應用根密鑰,根據(jù)M1卡的唯一序列號分散出每一張卡片的應用認證子密鑰)的認證,從而防止因某一張卡片被破解而使整個系統(tǒng)的應用根密鑰被破解。這種技術(shù)方案在M1卡密碼認證密鑰被破解之前就已經(jīng)出現(xiàn)。那么,在讀卡器中安裝SAM卡,通過SAM卡計算卡片密鑰實現(xiàn)一卡(或一扇區(qū))一密是否就安全了呢?一卡一密(或一扇區(qū)一密)不但沒有增加系統(tǒng)的安全,反而更加大了應用系統(tǒng)的安全漏洞。M1 卡通過SAM卡實現(xiàn)一卡一密(或一扇區(qū)一密)的應用密鑰,本質(zhì)上是根據(jù)從卡芯片上獲取的公開信息(如卡芯片唯一的出廠序號等)以及SAM卡內(nèi)的應用根密鑰,通過相關(guān)的加密算法(如3DES加解密算法)發(fā)散(計算)獲得。但是發(fā)散所得的應用密鑰需通過終端單片機明文傳送給RC500芯片才能完成對M1卡合法性的認證。這樣,黑客只要獲得一張SAM卡,就能夠通過它獲得所有應用卡片的所有應用密鑰。這種破解,即使采用黑名單機制也難以避免因欺詐(偽造應用卡片)造成的巨大損失,因為非接觸式卡信息的前端采集機制與后臺黑名單刪選處理存在延遲,黑名單機制是一種事后防范機制。在M1卡小額消費日益普及的今天,盜竊者只需將偽卡使用一次,就足以獲得比仿造一張偽卡成本高得多的收益,如果M1卡被用于重要門禁系統(tǒng),其造成的危害性將不言而喻。
3 使用我國SM7密碼算法消除安全漏洞
在M1芯片被相關(guān)研究人員破解后, RFID業(yè)界對M1芯片的安全漏洞、RFID應用系統(tǒng)所存在的安全隱患及其應對策略有了更進一步的研究與思考。而隨著我國相關(guān)部門對信息安全的關(guān)注程度越來越高, M1芯片已被成功破解的消息在2009年初引起了我國相關(guān)部門的密切關(guān)注,并得到了大量媒體的廣泛報道,使我國眾多RFID應用企業(yè)逐步重視并投入大量資源著手解決RFID應用系統(tǒng)所存在的安全隱患。
2007年,在上海華申智能卡應用系統(tǒng)有限公司參與上海2010年世博會電子門票安全規(guī)范制定時,就對M1卡存在的安全隱患(密鑰長度、強度不足,身份認證機制有缺陷)提出了我們自己的看法,并在國家密碼管理局的指導下,研究使用我國自主密碼算法( SM1、SM2、SM7)實現(xiàn)RFID應用系統(tǒng)安全的可能性,同時制定了基于我國自主密碼算法( SM1、SM2、SM7 ) 的RFID票證(非接觸式邏輯加密卡)應用系統(tǒng)安全解決方案。安全方案通過對RFID電子票證應用系統(tǒng)的數(shù)據(jù)完整性、合法性驗證、訪問權(quán)限控制、應用系統(tǒng)通信信道安全等方面采取完整的密碼安全措施,保證整個電子票證應用系統(tǒng)的信息安全。
2
