升級一卡通安全策略

文章出處：http://www.jrzgy.com 作者：中國教育網絡 人氣： 發表時間：2009年09月02日

M1卡破譯后的安全性

　　M1卡破譯后，校園一卡通系統的安全性是否真的不堪一擊？校園卡還安全嗎？校園卡中的錢還安全嗎？校園卡用戶顧慮重重。

　　先讓我們來做一個假設，校園卡被破解之后到底能干什么？當校園卡密碼破解后，如果沒有加密，校園卡相應區域的數據就可以讀取。這樣，破解人員可以輕松地了解卡片的相關信息。但是，一般的應用系統都應該或者說肯定對這些信息，至少是敏感信息(比如錢包區)進行了加密處理。也就是說，如果信息加密，或者即使是部分加密，破解者也無法獲取真實的卡片信息。

　　1.復制校園卡
　　如果信息被加密，校園卡的信息就無法識別，破解校園卡密碼后，只有一件事情可以做，那就是復制大量的校園卡。如果復制的校園卡僅僅是消費卡或者說錢包卡，黑客能做的事情還是相當有限。校園一卡通系統對每次、每日的消費金額都有限制，這種交易金額的限制使復制的校園卡變成現存的利益很是有限。

　　2.修改校園卡
　　如果信息沒被加密，校園卡的信息就可以識別，當然也就可以進行修改。比如，本來余額是100元錢的校園卡，可以將余額修改成1000元，10000元甚至更多。實際上，將被破譯校園卡的余額修改成大金額，其意義不大，因為存在如下兩個問題：
　　如前面所述，無法快速獲利。
　　這種復制或修改的校園卡不可能長期使用。
　　一般的校園一卡通應用系統，都集成了數據自動清算功能，一旦消費數據上傳到中心數據庫，系統將自動進行清算。根據清算結果，發現異常卡，并將異常校園卡打入黑名單，發送到消費終端，限制其再次消費。
　　另外一點，如果要實施對校園卡的破譯，并達到可操作的程度，需具備如下條件：
　　相當高的技術水平，不是一般的黑客和技術人員能做到的。
　　相當的設備成本，并非目前一般讀寫設備所能完成的。
　　相當的時間成本。

　　同時要達到對具體的系統完全有效，還需要對校園一卡通系統有關的技術細節做比較深入的分析和了解。

　　我們說，一個完善和完備的校園一卡通系統的安全性并不完全依賴于卡片，卡片只是整個系統中的一個環節。校園一卡通系統內部有一些特別的監控和防范措施，能有效監控和捕獲系統外卡及卡金額異常等情況，有效提高整個系統的安全性。

我們認為最不安全的因素是忽視了M1卡的缺陷，有的甚至延用了原始密鑰方法，沒有去研發自己的安全密鑰體系。

所以說，M1卡破譯后，通過提高安全意識并進行技術改造，這樣校園一卡通系統的安全就不如我們想象的那么可怕了。校園一卡通系統中的安全防范措施、技術和管理手段能提高系統的安全性，保證校園一卡通系統安全穩定地運行。

破譯后的應對策略

在介紹應對策略之前，先介紹一下M1卡破譯后業界的響應方案。RFID讀取器廠商費格電子聲稱他們有辦法提高Mifare系統安全性。他們通過將卡的序列號和其儲存的數據進行連接，并用主程序加密數據，來提高克隆卡片的困難程度。這樣一來，即使Mifare經典芯片的安全密鑰被人知道了，數據也不是直接可讀的。另一種方案來自NXP，即使用一個定制的密匙來給卡上儲存的信息進行加密。每張卡將被加上惟一的密碼。這種方法可以杜絕小偷破解一張卡后可以得到所有卡的密碼，也就是我們常說的一卡一密。

為了確保校園一卡通系統安全穩定地運行，M1卡破譯后，應采取積極的應對策略，主要從以下兩個方面來考慮：技術手段和管理手段。

技術手段

1.門禁系統中采用指紋技術
M1卡被破譯后，大多數門禁系統都將失去存在的意義。平時我們電影中看到不法分子復制一張卡，然后通過門禁，進入密室，只是覺得這是電影中的情景。現在看來，如果沒有相應的防范措施，M1卡被破譯后，很容易就能變成現實。在校園一卡通系統中，對于門禁，以前的做法是僅僅使用門禁卡，授權的校園卡可以打開門禁。M1卡被破譯后，這樣一種方式就存在很大的風險。萬一授權的校園卡被非法復制，門禁系統就將失去意義。所以，對現有的門禁系統要進行改造，可使用門禁卡加指紋的方式，還可考慮與監控系統的聯動。通過這些輔助的措施，可大大提高門禁系統的安全性。

2.消費金額控制
在校園一卡通系統中，系統通過對每張卡每次和每日交易金額的限制，來達到控制異常卡的消費。消費限額控制有兩級：次消費限額和日消費限額。通過兩次消費限額控制，可以控制用戶每次和每日的交易額。對于復制卡/修改卡，每次和每日的消費額也同樣受到消費限額的限制。

3.關鍵數據加校驗碼
在校園一卡通系統中，卡內的關鍵數據，比如說錢包區，可采用加校驗碼的方式提高其安全性。如果關鍵數據被非法修改，將不能通過讀卡設備校驗，卡將被拒絕使用。

4.通過消費明細發現異常卡

在校園一卡通系統中，每個用戶的每筆消費和充值記錄都有惟一的流水號和相應的邏輯關系，系統通過比較這些邏輯關系是否相符，可以發現每一張在用的校園卡是否異常。如果不法分子復制了一張校園卡，并進行消費，勢必將與正常校園卡的流水號發生沖突，從而比較容易發現異常卡。

另外，在校園一卡通系統中，中心數據庫中都記錄著每個用戶的消費明細、消費總額，充值明細、充值總額和余額，通過自動分析賬目平衡情況，可以及時發現異常卡片。如果不法分子復制并修改了一張校園卡，一來我們有校驗碼，非法修改不能通過讀卡設備的校驗；二來我們的系統賬目就會失去平衡，從而就很容易發現異常卡。

一旦發現異常卡，有兩種處理辦法，一是在校園卡管理平臺滾動顯示，以便校園卡管理人員及時發現問題；另外，自動掛失該卡，并產生黑名單發放到各終端，從而捕獲異常卡，有效防止非法卡在系統中使用。

5.采用“一卡一密”
在校園一卡通系統中，校園卡采用一卡一密，并且是一區一密，卡密鑰與卡片惟一序列號有關，將會給非法復制或修改者帶來很大的時間成本。

通常的加密算法是：由出廠密鑰(12個“f”)產生用戶單位不同的發行密鑰，然后由發行密鑰產生各單位用戶密鑰，單位內部各用戶密鑰一致。這種加密算法會造成如下情況的發生：破譯了校園內的一張校園卡，就知道了所有的校園卡的密鑰。

M1卡破譯后，可采取如下做法：由出廠密鑰(12個“f”)產生用戶單位不同的發行密鑰，然后由發行密鑰產生各單位用戶密鑰，各單位用戶密鑰與每張校園卡的全球惟一的序列號、消費應用子密鑰以及扇區標識有關，這樣單位內各用戶的校園卡密鑰各不相同，如圖1所示。

在加密過程中，校園卡的每個扇區有兩個訪問密鑰：KEYA和KEYB。當使用一卡一密的算法時，計算KEYA或者KEYB時，DES算法要使用當前校園卡系統主密鑰作為DES算法的KEY使用，DES的輸入加密數據因子分別包括：消費應用子密鑰、當前用戶卡的惟一序列號、訪問扇區的扇區標識(扇區編號)。

由上述算法可以看出，實現一卡一密的關鍵因素是對每張不同的卡進行卡訪問密鑰計算時，使用了一個與每張卡惟一對應的卡序列號；而實現每個扇區的密鑰都不同的關鍵因素是把每張卡的惟一序列號和要訪問的扇區號一起進行密鑰分散，所以每張卡的扇區訪問密鑰都不一樣，從而提高了校園卡的訪問安全性，使校園卡破解的可能性大大減低。

正是由于在校園一卡通系統中，可采取上述一些技術上的安全措施，一旦發現非法復制校園卡或對校園卡進行修改，一方面系統可以主動發現非法卡而拒絕使用，另一方面也可以通過數據跟蹤找到相應的非法卡，并查找相應的責任人，從而保證校園一卡通系統的整體安全。

管理手段

俗話說“三分技術，七分管理”。管理手段到位，更能有效地防范。可采取了如下一些有效的管理辦法：

1.加強用戶對校園卡中心的管理，特別是安全保密工作，對校園一卡通系統內各服務器、工作站的登錄及數據庫密碼的保密管理。有些管理人員習慣性地將密碼寫成一個文本文件，然后保存在電腦中，這種方法非常不可取。
2.加強有關產品技術資料的管理，防止技術資料的泄密。
3.保證校園一卡通系統網絡的暢通，使系統數據能及時上傳，從而保證系統及時地處理數據，一旦出現問題，能夠得以及時發現。
前面介紹的通過流水號和賬目平衡的方法發現異常卡，如果非法復制或修改的校園卡是在脫機情況下使用的，系統就無法發現這些異常卡。所以，一定要保證校園一卡通系統網絡的暢通，盡量不要脫機使用。
4.注意用卡環境，有效避免卡信息被人看到，防止卡的信息被復制。
5.不要一次充太多的錢，這樣即使丟失校園卡也不會造成太大損失。
6.規定單筆消費額度和一個工作日的消費額，有效規避風險。

世界上沒有任何一種技術是不能被破解的，正如世界上沒有一個保險柜或金庫的門是打不開的一樣。M1卡破譯后，雖然給我們帶來了問題，但也警醒了我們。

M1卡破譯后，采用安全系數更高和應用更多特性的CPU卡是最好的選擇。但是，大批量升級應用系統和更換卡片既需要很大的成本，也需要比較高的技術，是一個浩大的工程。

現階段來說，在應用系統上下功夫是比較切實的做法。我們認為M1卡被破譯并不意味著其將退出歷史舞臺，而是給這個市場提出一個新的安全課題。對校園一卡通系統來說，M1卡的破譯，讓我們更專注內部的監控和防范措施，更專注于其二次開發所采用的應用系統技術是否安全，以提高校園一卡通系統的整體安全性。