LEGIC非接觸IC卡系統安全性分析與應用

文章出處：http://www.xujuanpiju.com 作者：萬振凱   人氣： 發表時間：2011年09月29日

    非接觸IC卡的用途極為廣泛, 各廠商由于自身的背景及目標市場定位不同, 其推出的非接觸IC卡也有不同的特點目前的非接觸IC卡可分為射頻卡、非接觸邏輯加密卡、非接觸CPU卡、混合卡和復合卡。其中, 非接觸邏輯加密卡應該是企業級用戶選型中的優選產品智能卡系統的安全性是必須關注的重要指標對于眾多的非接觸邏輯加密卡, 不同廠家在安全性設計上有較大的不同, 安全級別差異很大。

    LEGIC公司因為擁有多年從事安防產品設計的豐富經驗, 因此其推出的非接觸IC卡, 是依其獨特的安全理念和專利技術而研制的在同類產品中居于領先地位, 其他類似產品已有被破譯的報道, 而LEGIC至今還沒有, 因此高安全性是比非接觸IC卡的一大特點。本文對此進行分析, 并研究其在校園網中的應用

    1、LEGIC非接觸IC卡安全機制分析

    LEGIC保密模塊SM05-S內部含有高度集成電路元件, 其中包括RF載波電路部分, 能完成電磁能量的發送并將數字信號疊加在LEGIC數據載波上, 從數據載波中接收信號數據；數字電路部分, 能對發送的數據執行加密、解密、調制、解調，將不同的接口數據信號轉換傳送給應用計算機或微處理控制器所以能夠實現應用系統復雜的保密概念, 如認證、授權、數據組織概念、讀寫保護及系統設置等在系統中, 讀寫器(WRU)與感應卡(MIM)之間建立通訊的過程和實際數據通訊的過程都采用嚴密的加密算法當感應卡進人讀寫器的天線范圍, 讀卡器就自動執行互相認證的過程, 如圖1 

圖1 LEGIC讀卡器認證過程

    圖1中, 讀寫器中的SM 模塊通過天線發射一個隨機數, 當感應卡進入天線的接收范圍, 并接收到SM模塊發射的隨機數后, 即將該隨機數與卡內的密碼進行加密運算, 并將結果返回給SM 模塊,SM 模塊將感應卡返回的結果與原機數進行反運算, 即可確認感應卡的合法性合法性認證的過程同時產生新的密碼用于隨后所有通訊數據的加密該加密方式每次都使用不同的隨機數作為加密密匙的一部分, 增加了破解難度, 并避免了通訊數據被重復利用進行欺詐的可能。

    LEGIC非接觸IC卡中與存取控制有關的參數主要有：寫保護WRP, 該參數定義了一段不可寫的字節空間讀保護位RD, 該參數的設置防止未經授權的讀寫器讀取卡中的信息；授權密碼, 該密碼用于與模塊中的授權密碼進行核對以確認模塊對卡的讀寫權限。

    讀寫器對感應卡的讀寫權限的核準是由固化在SM 模塊的專用芯片(ASIC)中的軟件自動完成的, 不受應用軟件的控制。一般來說, 模塊必須具有與感應卡中授權密碼相匹配的授權密碼授權, 才能對卡進行讀寫, 如圖2所示所謂匹配是指密碼完全相等或SM 模塊中的授權密碼開頭的一段與卡中的密碼相同清除模塊的所有授權 

圖2讀寫器對感應卡讀寫認證圖

    SM模塊獲取授權密碼的過程稱為SM 模塊的授權。如上所述, 只有經過授權的模塊才能對相應的感應卡進行讀寫, 因此模塊的授權相當于系統密匙的下載。授權密碼存放在SM 模塊的中EEPROM, 對應用程序來說, 這些密碼是不可寫的, 但可以讀和刪除。授權密碼的寫入只能在SM 模塊的控制下通過讀取“ SM 授權卡”來完成, 如圖3所示。

    授權的取消則可以通過3種方式來進行①軟件方式, 即應用程序可以通過指令刪除SM 模塊中的授權密碼； ②讀卡方式, 與SM 模塊的授權一樣, 可以用取消授權卡來與該卡授權密碼相匹配的授權, 如圖4所示； ③硬件方式, SM 模塊有一個授權密碼清除端,當SM 上電復位時, 如果該端接低電平, 則復位過程將清除模塊的所有授權。 

圖3 SM 模塊的授權與取消授權

圖4 SM 取消授權示意圖

    未進行初始化的空白卡, 卡內的授權密碼是空白的。任何SM 模塊都可以對卡進行讀寫所以一定要對卡進行初始化, 即定義卡的授權密碼、讀保護、寫保護等安全參數與其它IC 卡的初始化過程不同,LEGIC非接觸IC卡的初始化必須在專用授權模塊(MSM)的控制下進行，在MSM模塊對空白卡進行初始化之前,必須得到高級別授權卡的授權, 并且初始化后的卡必須繼承該授權卡的授權密碼作為其授權密碼的一部分例如, 要生成授權密碼為“3824A034 ” 的新卡, 則必須得到授權密碼為“3824 ” 的授權卡的授權新生成的卡則成為其授權卡的“ 下級” , 如圖5所示

    LEGIC非接觸IC 卡系統為用戶提供了一套完整的安全體系, 所有存取控制都由模塊中的固化程序完成, 應用程序中無須保存系統的讀寫密碼, 既使破解應用程序也不會破壞系統的安全性由于模塊的授權和卡的初始化均由授權卡來控制, 因此既使獲知系統的授權密碼, 而沒有相應的授權卡, 也無法讀寫該系統的卡或制造偽卡。 

圖5 IC卡初始化示意圖

    由于LEGIC系統的安全性主要依賴于SM/MSM模塊, 并且所有授權均由卡控制所以授權卡和已授權模塊的保管就相當重要為避免授權的流失, 可在應用系統中采取適當的防范措施。實際應用中, 可對IC卡中存放的關鍵信息進行加密例如, 在電子錢包系統中對金額項采用鑒別算法進行加密, 并將芯片號作為密匙的一部分以防止讀卡進行非法復制。鑒別算法的一個例子是DAS(Decimal shift and add)算法, 用該算法對金額進行鑒別碼運算可描述為：

    鑒別碼=DAS（金額, 密匙+芯片號）

    通過對鑒別碼的鑒別, 讀寫器可識別數據的真偽,而未掌握算法及密匙的非法讀寫將不能產生正確的鑒別碼

    2 LEGIC非接觸IC卡的指令流程

    非接觸式IC卡接收到讀卡器的指令后, 經過指令譯碼, 在有限狀態機的控制下, 進行數據處理, 并返回相應的處理結果非接觸IC卡與讀卡器之間一個完整的交易過程如圖6所示 

    其進人讀卡器的天線感應范圍經過一段時間的延遲,非接觸IC卡上電復位, 進人停頓狀態, 在此狀態下可接收讀卡器發送的請求應答指令當卡接到讀卡器的請求應答指令后, 返回卡的類型號, 隨即讀卡器發送防沖突指令, 系統進人防沖突循環中, 防沖突循環結束后, 讀卡器發出選卡指令, 選中其中一張卡, 在此階段,非接觸IC卡處于準備就緒狀態被選中的卡隨即進人激活狀態, 在激活狀態令非接觸IC卡接收到讀卡器發送的相互認證指令, 檢查雙方的合法性, 如果認證通過, 即可進行下一步的讀、寫、加、減等交易操作上述操作完成后, 讀卡器發送停止指令, 非接觸IC卡從激活狀態返回到停頓狀態, 一次交易結束在對卡內數據進行讀寫操作之前, 需要進行從請求應答到相互認證的過程, 如果在這個過程期間出現錯誤, 也將使讀寫操作不能進行實現上述過程的操作都是由卡中的有限狀態機控制的有限狀態機一方面將讀卡器的指令接收、識別, 另一方面對當前的工作狀態進行分析, 發現滿足指令執行的條件, 就執行讀卡器指定的操作如果發現指令不滿足執行的條件, 有限狀態機將控制卡向讀卡器發出出錯信息, 并將工作狀態返回至停頓狀態如果讀卡器再要對該卡進行操作, 只有從頭開始直到所有的步驟滿足條件并執行為止。

    單片機系統主程序框圖如圖7，在完成各項初始化后, 就進人檢測卡、掃描鍵的循環, 等待轉人卡處理或各功能鍵處理子程序中間若有顯示中斷請求, 就執行顯示字段的移位刷新若有串行通信中斷請求, 就接收主機發來的掛失卡號或向主機發送消費記錄數據。 

圖7 非接觸卡指令流程圖

    3 LEGIC非接觸IC卡的網絡組成方式及其應用

    基于LEGIC系統, 開發校園一卡通系統, 其組網方式如圖8所示 

圖8 LEGIC系統的組網方式圖

    在校園中應用時, 卡管理中心服務器掛接在校園網上, 與系統的其它部分進行交互, 是校園一卡通系統中校園部分的核心；學校通訊前置機主要用于一卡通系統校園網部分與銀行部分的信息交換；各系統通過RS485網絡群集經校園網以TCP/IP協議與卡管理中心服務器進行信息交互機房收費系統通過機房收費機經校園網與卡管理中心服務器交互信息校商店、活動中心、浴室、娛樂中心等離散收費點, 通過RS485網絡直連到卡管理中心的網卡上;安裝于校園中的圈存機, 連接到銀行和學校卡管理中心或財務中心, 學校校務管理及其它管理系統通過校園網絡直接與卡管理中心服務器相連。

    各系統的POS機采用RS485連接, POS機為AT89C52單片機的異步通信口與SN75176之間采用光禍隔離, 電路原理圖如圖9所示。

    為保證系統的安全性, 中心數據庫服務器裝有UNIX操作系統平臺, ORACLE大型數據庫系統內置一卡通系統專用加密卡,ORACLE數據庫是存放統一的校園卡持卡人個人基本信息和電子錢包金額以及商戶帳戶資料的中心數據庫, 提供全校的各個子系統所需要的數據根據學校的規模、營業流水的大小以及管理模式可以使用較高檔次的服務器和數據存儲設備, 以保證數據的安全性與可靠性及系統的穩定性中心服務器根據實際需要可以直接接人到校園網提供的虛擬專網中。圖10為消費子系統界面 

圖9, RS485通信口原理圖 

圖10消費子系統界面

    結束語

    本文論述了LEGIC非接觸IC卡系統的安全問題、密碼認證、組網原則, 以及操作方式等本系統對于一卡通在高校的推廣具有一定價值本系統已在我校教務、消費中應用兩年, 使用證明效果良好。

    (文/天津工業大學計算機技術與自動化學院：萬振凱)