AFC系統(tǒng)中非接觸式IC卡數(shù)據(jù)安全的研究與探討

時間：2019-02-27 09:20:01

關(guān)鍵字： afc 嵌入式開發(fā) 數(shù)據(jù) 系統(tǒng) 非接觸式

手機看文章

掃描二維碼
隨時隨地手機看文章

摘要：針對AFC系統(tǒng)中非接觸式IC卡存儲數(shù)據(jù)和傳輸數(shù)據(jù)所受到的安全風險進行詳細分析。從認證、加密、完整性三個方面對非接觸式IC卡數(shù)據(jù)安全闡述了解決方案，并提出了部分實現(xiàn)。
關(guān)鍵詞：非接觸式IC卡；安全風險

　隨著整個社會信息化進程的不斷發(fā)展，尤其是國家“三金工程”的啟動和發(fā)展，IC卡在我國的應用范圍正不斷擴大。與此同時，針對IC卡及其系統(tǒng)的各種攻擊性犯罪現(xiàn)象隨時可能出現(xiàn)，這就使得IC卡數(shù)據(jù)加密的研究和實現(xiàn)處于十分重要的地位[1]。
　IC卡的安全級別分為：非加密存儲卡、邏輯加密存儲卡、CPU卡。非加密存儲卡不需要對其進行密碼核對就可以進行讀寫操作，其安全性最差；邏輯加密存儲卡需要先通過裝置(一般為讀卡器)將密碼送入卡中，IC卡核對密碼正確后，輸出正確的應答信號，才能進行下一步的操作，這樣可以防止對卡中信息的隨意閱讀和改寫，其安全性遠遠高于非加密存儲卡；CPU卡因其具有微處理器，具有更高的計算能力和和編程能力，故其安全級別比邏輯加密存儲卡更高。
　在地鐵AFC系統(tǒng)中，國內(nèi)大部分都采用了邏輯加密存儲卡，如南京地鐵目前單程票都采用了MIFARE的Ultralight Token，而儲值票(方卡)則采用了Mifare Desfire和Mifare Standard，這幾種卡都是邏輯加密存儲卡。事實上，非加密存儲卡因其較差的安全性已經(jīng)在很大程度上退出了市場。
1 IC卡面臨的安全問題
1.1 安全類型缺陷
　由于成本所限，IC卡本身很難保證足夠的安全，非法用戶可以使用合法的讀卡器或者自構(gòu)一個讀卡器，直接與IC卡進行通信，從而很容易地獲取IC卡內(nèi)的所存數(shù)據(jù)，使IC卡面臨數(shù)據(jù)被改寫的風險。而IC卡的數(shù)據(jù)通信鏈路是無線通信連接，與有線連接不一樣，無線傳輸?shù)男盘柋旧硎情_放的，這就給非法用戶的偵聽帶來了方便。
在讀卡器中，除了中間件被用來完成數(shù)據(jù)的遴選、時間過濾和管理之外，讀卡器只提供用戶業(yè)務接口，但不提供能夠讓用戶自行提升安全性能的接口。
1.2 AFC系統(tǒng)中IC卡的安全問題
　(1)車票安全：防止偽造、克隆、篡改、泄密、偷盜；
　(2)設備安全：防止車票被偷盜后進行加值或復制，防止業(yè)務程序被攻擊改變，防止重要參數(shù)及數(shù)據(jù)被改變；
　(3)數(shù)據(jù)安全：防止篡改、竊取、丟失、抵賴；
　(4)系統(tǒng)安全：防止攻擊、破壞，泄露重要信息。
　對于IC卡單程票，經(jīng)過半自動售票機、自動售票機等環(huán)節(jié)發(fā)售到乘客手中，到出站閘機再進行回收。在整個使用過程中，IC卡處于兩種狀態(tài)：(1)在系統(tǒng)運營人員管理中，包括單程票的采購、初始化、發(fā)售、回收、循環(huán)運輸?shù)拳h(huán)節(jié)。(2)在乘客手中，從購買單程票到出站之間，對于IC卡儲值票，經(jīng)過半自動售票機、自動售票機等設備發(fā)售到乘客手中后，將一直在乘客手中重復使用，直至被收回。兩種情況中，IC卡在乘客手中時有更大的不安全風險。但是整體而言，單程票處在安全范圍內(nèi)比例要比儲值票大，尤其是儲值票，由于其儲值金額可能較大，所以被攻擊的可能性更大。
2 密碼學概述
　密碼學通常被定義為在通信過程中進行解密和加密的過程和技巧。
　密碼技術(shù)可用于解決以下三大領域內(nèi)的安全問題[2]：
　(1)認證。用于可靠的確定某人或某物的身份，防止有人冒充合法用戶或防止設備冒充合法資源。
　(2)加密。對數(shù)據(jù)進行編碼以防搭線竊聽的過程。加密所提供的保護也稱為機密性業(yè)務，提供該業(yè)務用以保護數(shù)據(jù)安全，不被非法者偷聽。
　(3)完整性。保證數(shù)據(jù)沒有經(jīng)過篡改，需要確認所收到的消息正是所發(fā)送的消息。
　本文中涉及到傳輸數(shù)據(jù)的安全和存儲數(shù)據(jù)的安全兩個方面。其中傳輸數(shù)據(jù)的安全主要包括數(shù)據(jù)的機密性、完整性、可獲取性和真實性。數(shù)據(jù)的機密性、完整性和可獲取性是通過對數(shù)據(jù)的加解密來實現(xiàn)的。數(shù)據(jù)的真實性是通過相互認證技術(shù)實現(xiàn)的。存儲數(shù)據(jù)的安全是指數(shù)據(jù)的持久性，是通過存儲區(qū)域的訪問條件控制和冗余存儲實現(xiàn)的。
3 地鐵非接觸式IC卡的加密措施
3.1 認證
　在對IC卡進行讀寫操作之前，必須對IC卡的密碼進行認證。如果認證通過，才允許進行下一步操作。
非接觸式IC卡的密碼認證分為五個步驟，其過程如圖1所示。