Mifare one算法的破解,给城市公用事业IC卡系统安全敲响了警钟

2014-04-14 22:08:16 重庆诺塔斯智能科技有限公司 521

    2008年,德国研究员亨里克•普洛茨(Henryk Plotz)和弗吉尼亚大学计算机科学在读博士卡尔斯滕•诺尔(Karsten Nohl)成功地破解了恩智浦半导体的Mifare(非接触智能卡)经典芯片的安全算法。
     恩智浦半导体的MIFARE非接触智能卡在非接触卡应用领域占有全球80%的市场份额,是目前非接触智能卡的工业标准,也成为ISO1443-A的工作草 案。破解事件公开后,荷兰内务部大臣特霍斯特在接受媒体采访时表示,全球多达10亿张安全卡中所使用的一项技术可轻易破解。此次破解风波经过国内媒体的转 载报道后,在我国引起了轩然大波,城市公用事业IC卡应用作为非接触式逻辑加密卡的应用大户,不得不让我们静下心来认真思考城市公用事业IC卡系统的安全 问题及未来走向。

    首先Mifare卡是一种加密存储卡,尽管它也能进 行动态的安全验证,但其安全性远不如CPU卡,任何事物的安全都是相对的,对于产品的安全性我们不能仅仅依托于某一个组成部分,而更应考虑的是整个安全体 系的构建。因为维护安全的成本远远低于系统被破坏后而进行系统修复的成本,只要从系统层面考虑周密,同时注重系统的安全建设,建设时留有足够的可升级可拓 展空间,那么卡片算法破解后出现的一系列安全隐患都将得到有效遏制。

    有效防范Mifare one算法破解的根本解决方案就是升级改造现有IC卡系统,并逐步将逻辑加密卡替换为CPU卡。因为CPU卡拥有独立的CPU处理器和芯片操作系统,可以 更灵活的支持各种不同的应用需求,更安全的设计交易流程。当CPU卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户卡和系统之间需要进 行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。

    Mifare one算法的破解,给城市公用事业IC卡系统安全敲响了警钟。在科技化、信息化飞速发展的当今时代,我们只有不断创新、不断提高城市公用事业IC卡系统的 安全系数及技术水平,才能需求更高、更远的发展,也才能为国家的信息发展作出贡献,才能让广大持卡用户放心、快乐地享受信息科技给生活带来的便利。