非接觸CPU智能卡技術

引 言
隨著非接觸邏輯加密卡的不斷應用，其技術的不足之處也日益暴露，難以滿足更高的安全性和更復雜的多應用的需求。2008年，互聯網上公布了破解Mifare Classic IC芯片(即M1芯片)密碼的方法；德國研究員亨里克·普洛茨(Henryk Plotz)和弗吉尼亞大學計算機科學在讀博士卡爾斯滕·諾爾(Karsten Noh1)成功地破解了恩智浦半導體的Mirare經典芯片的安全算法；德國Virginia大學和荷蘭Radboud大學兩個獨立研究小組分別證實了Mi-fare芯片的易受攻擊性，并發(fā)表了破解芯片加密算法的論文以及演示了實際操作芯片的破解過程。
破解事件公開后，荷蘭內務部大臣特霍斯特在接受媒體采訪時表示，全球多達10億張IC卡中所使用的一項技術可輕易破解。此次破解風波經過國內媒體的轉載報道后，在我國引起了軒然大波，城市公用事業(yè)IC卡應用作為非接觸式邏輯加密卡的應用大戶，不得不讓我們靜下心來認真思考城市公用事業(yè)IC卡系統的安全問題及未來走向。如果掌握了破解技術，不法分子可以很低的經濟成本對采用該芯片的各類“一卡通”、門禁卡進行非法充值或復制，這將帶來很大的社會安全隱患。因此，非接觸CPU智能卡技術正成為一種技術上更新換代的選擇，用CPU卡替換邏輯加密卡的時代已到來。

1 非接觸邏輯加密卡Mifare卡的安全性問題
Philips公司(現NXP)的Mifare 1卡片，在非接觸卡應用領域占有全球80％的市場份額，是目前非接觸智能卡的工業(yè)標準，也成為ISO14443-A的工作草案。
Mifare的安全認證依賴于每個扇區(qū)獨立的KEYA和KEYB的校驗，可以通過扇區(qū)控制字對KEYA和KEYB的不同安全組合，實現扇區(qū)數據的讀寫安全控制。其個人化也比較簡單，主要包括數據和各扇區(qū)KEYA、KEYB的更新，在其間所有敏感數據(包括KEYA和KEYB)都是直接以明文的形式更新的。
KEYA和KEYB的校驗機制只能解決卡片對終端的認證，而無法解決終端對卡片的認證，即存在俗稱為“偽卡”的風險。
Mifare的密鑰就是一個預先設定的固定密碼，無論用什么方法計算密鑰，最后一定要和原先寫入的固定密碼一致，就可以對被保護的數據進行讀寫操作。因此無論是一卡一密的系統還是統一密碼的系統，經過破解都可以實現對非接觸邏輯加密卡的解密。有種觀點認為，只要是采用了一卡一密、實時在線系統，或非接觸邏輯加密卡的ID號，就能避免密鑰被解密。其實，非接觸邏輯加密卡被解密就意味著M1卡可以被復制，使用在線系統盡管可以避免被非法充值，但是不能保證非法消費，即復制一張一樣ID號的M1卡，就可以進行非法消費?，F在的技術使用FPGA就可以完全復制?；谶@個原理，Mifare的門禁卡也是不安全的。

2 非接觸CPU卡的特點與優(yōu)勢
非接觸CPU卡，也稱智能卡，卡內的集成電路中帶有微處理器CPU、存儲單元(包括隨機存儲器RAM、程序存儲器ROM(Flash)、用戶數據存儲器EEPROM)以及芯片操作系統COS。裝有COS的CPU卡相當于一臺微型計算機，不僅具有數據存儲功能，同時具有命令處理和數據安全保護等功能。
非接觸CPU智能卡與非接觸邏輯加密卡相比，有以下特點：
①芯片和COS的安全技術為CPU卡提供了雙重的安全保證；
②擁有獨立的CPU處理器和芯片操作系統；
③對計算機網絡系統要求較低，可實現脫機操作，可實現真正意義上的一卡多用，每個應用之間相互獨立，并受控于各自的密鑰管理系統；
④交易中自動保證數據的完整性(防拔)；
⑤可以更靈活地支持各種不同的應用需求，更安全的設計交易流程；
⑥獨立的保密模塊——使用相應的實體SAM卡密鑰實現加密、解密以及交易處理，從而完成與用戶卡之間的安全認證。
非接觸CPU智能卡的優(yōu)勢是：
①先進性。CPU卡可以作為銀行的金融卡使用，代表當前IC卡應用的最高安全等級，正成為IC卡應用中的主流產品。
②規(guī)范性。支持符合ISO7816-3標準的T=0、T=1通信協議，符合《中國金融集成電路(IC)卡規(guī)范》、《中國金融集成電路(IC)卡應用規(guī)范》，支持符合銀行規(guī)范的電子錢包、電子存折功能。
③兼容性。由于有中國人民銀行的統一規(guī)范及嚴格檢測，CPU卡具有很好的兼容性、安全性。芯片和COS的安全技術為CPU卡提供了雙重的安全保證；支持DES、TripleDES等加密算法，支持線路加密、線路保密功能，防止通信數據被非法竊取或篡改，使用過程密鑰實現加密、解密。
④可擴展性?？ㄆС侄喾N容量選擇，如2 KB、4 KB、8 KB、16KB、32KB的EEPROM空間。CPU卡從卡結構到卡容量可以很容易擴展到多種應用，可以與銀行聯合，實現真正意義上的一卡多用。
⑤安全性。與邏輯加密卡相比，由于智能卡內部具有CPU芯片，在具有數據判斷能力的同時，也具備了數據分析處理能力，因此智能卡可以隨時區(qū)分合法和非法讀寫設備，并且由于有了CPU芯片，具備數據運算能力，還可以對數據進行加密解密處理，因此具有非常高的安全性。CPU卡是在將EEPROM芯片封裝在卡片上的同時，將微處理器芯片(CPU)也封裝在里面。這樣，EEPROM的數據接口在任何情況下都不會與IC卡的對外數據線相連接。外部讀寫設備只能通過CPU與IC卡內的EEP-ROM進行數據交換，在任何情況下都不能再訪問到EEP-ROM中的任何一個單元。
外部讀寫設備在與智能卡進行數據交換時，首先必須發(fā)指令給CPU，由CPU根據其內部的ROM中存儲的卡片操作系統(COS)對指令進行解釋，并進行分析判斷。在確認讀寫設備的合法性后，允許外部讀寫設備與智能卡建立連接，之后的數據操作仍然要由外部讀寫設備發(fā)出相應的指令，并用CPU對指令進行正確解釋，允許外部讀寫設備和智能卡中的數據存儲區(qū)(RAM)進行數據交換。數據交換成功后，在CPU的控制下，利用智能卡中的內部數據總線，再將內部RAM中的數據與EEPROM中的數據進行交換。這樣就實現了對智能卡EEPROM中數據的安全保護，因此具有非常高的安全性。

3 非接觸CPU卡FM1208的特點與性能
FM1208是復旦微電子股份有限公司設計的單界面非接觸CPU卡芯片，產品支持。ISO14443-A協議，硬件DES協處理器，內置8 KB的EEPROM。FM1208的特色是能夠兼容現有廣泛使用的非接觸邏輯加密卡，將非接觸邏輯加密卡(Mirare算法)和符合銀行標準的接觸式CPU卡的功能合二為一。
特點：通信協議為ISO14443-A；MCU指令兼容8051；支持106 kbps數據傳輸速率；Triple-DES協處理器；程序存儲器32K×8位ROM；數據存儲器8K×8位EEPROM；256×8位iRAM；384×8位xRAM；低壓檢測復位；高低頻檢測復位；EEPROM滿足10萬次擦寫指標和10年數據保存指標。
FM1208典型處理時間：
◆識別一張卡時間為3 ms(包括復位應答和防沖突)；
◆EEPROM擦寫時間為2．4 ms；
◆典型交易過程350 ms。
FM1208的安全機制：
◆有反電源分析模塊；
◆有高低頻檢測復位模塊，芯片工作頻率超出檢測范圍自動復位；
◆ROM反逆向提取，存儲器數據加密。