如何化解Mifare密钥泄露带来的安全风险

一、恩智普解释Mifare密钥体系遭破解事件

    2009年2月13日，恩智普全球交通事业部总经理CiaranFisher和HenriArdevol恩智普中国智能识别事业部高级经理田陌晨、职员姜晨以及芯片代理商深圳市杰灵昌科技有限公司总经理曹磊一行共5人，专门就M1芯片漏洞及其解决方案到达实公司进行了长达三个小时的交流。并针对网上流传的荷兰政府发布了一项警告进行了澄清及解释，提出此破解S50卡前题还需要以下几个前提：
    1、需要购买国外提供破解方案组织的专用设备（此设备已根据相关政府组织禁止出售）
    2、或需要拿到正在使用中的原系统的读卡设备
    3、需要接触到正在使用中的用户卡片，再针对此算法的漏洞进行暴力破解。
    具备这些条件后，复制一张卡需要10~30分钟，这种破解方式，理论上任何密码都能破解，只要有足够的时间,从原理上说就是强行对密钥算法的破解。本次密钥的破解也只是针对使用标准钥匙算法中出现的一种风险事件，但并不代表所有使用Mifare卡系统产品的加密机制全部直接采用原有钥匙。
    自1994年Mifare卡问世以来，全球共有五十个国家，650个城市在使用Mifares50卡，其中中国有140个城市在使用，目前市场已销售十亿张卡，八亿多张标签，全球注册登记的共有7800家卡片及读写器生产商，在四十多种应用跨行业使用。恩智浦称Mifare密钥从理论破解到实际实现还是有不少的距离，自从2007年发布Mifare卡被复制的消息后没有任何一个项目被复制而更换卡片。
    针对破解Mifare密钥的学术性行为，Mifare芯片技术的所有者荷兰恩智浦（NXP）半导体针对此事件提出了几个解决方案
    1、分散存储密钥，通过Mifare卡的UID号、不同扇区与用户密码生成新的密钥
    2、数据加密，加密中绑定卡片唯一序列号
    3、白名单/黑名单/灰名单
    4、维护卡片上进/出的状态
    5、分散认证数据
    6、卡片上设置交易计数器
    7、检查卡片的物理形态
    8、滚动密钥
    9、在设备容许的情况下，经常更换密钥
    10、向替代产品迁移(DESFireEV1或者Plus) 

二、门禁卡被破解危害甚于Mifare密钥危机

    Mifare密钥危机还会产生什么样的不良后果，我们还是要从Mifare卡本身的特点去分析：
    首先，Mfare卡是一种逻辑加密卡，尽管它也能进行简单的动态安全验证，其安全性还是远远不如CPU卡，任何系统的安全都是相对的，对于产品的安全性不能依托于某一个组成部分，更应是一个安全系统的概念。
    目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡，根本没有去进行加密认证或开发专用的密钥，其安全隐患远远比Mifare卡的破解更危险，非法破解的人士只需采用的是专业的技术手段就可以完成破解过程(国内所有卡厂具备采用ID卡的ID号复制生产技术），而目前普通的黑客或非专业技术人员是不具备这方面的知识的。所以我们认为所有不安全的因素及原因是由于大多数生产厂家，忽视了Mifare卡的缺陷，和其可能出现的安全漏洞，单纯的延用原始密钥算法，没有去研发自己的安全钥匙体系所造成的。
    破解Mifare卡要专业的技术手段去，而破解目前全中国的门禁（采用ID号或ID卡的系统），一个普通的技术人员或熟悉电脑的工程师在国内市场花三百块购到一个读写器和一个软件即可完成对所有国内门禁的破解，其危害程度比起Mifare卡的破解来讲，完全在不同的破解等级。如果我们在产品设计时，把智能卡与机具间设计成读写钥匙加密时模式，就完全可以在其基础上设计成独立的一种安全性更高的密钥算法，如采用达实公司的“一卡一密”算法，所有达实公司已通过有自主知识产权的发明专利“一卡一密”加密技术，引入到传统门禁控制理论中，弥补了门禁行业中的最大缺陷，比其它同类产品有更高的安全性。与市场上包括在中国销售的有较强通用性国内外门禁产品，是有本质性的区别的。
    所以，如何看待本次Mifare卡密钥破解事件，要根据安防企业在针对相关二次开发中采用的系统技术中的钥匙安全性及是否安全决定。

三、化解Mifare密钥风险的办法

    达实公司从1996年开始生产门禁系统，在Mifare密钥的基础上，已开发出了拥有安防行业内唯一发明专利：“智能卡一卡一密”加密机制，至今没有收到有关此类密钥体系被破解的事件发生，已有效解决了Mifare卡密码被破解的风险问题；成为行业内唯一申请有自知识产权的“密钥体系”应用到安防产品中的企业。
    该发明公开了一种智能卡一卡一密[专利号：CN03139612.7]方法和系统，其方法包括如下步骤：将智能卡系统操作密码与智能卡序列号混合加密后形成智能卡访问密码，存储于智能卡内；当对智能卡进行访问时，必须先输入访问密码，智能卡核对访问密码是否正确，如是，可以访问，如否，拒绝访问。其系统包括智能卡，密码输入装置，管理卡，加密装置一和机具。
    该发明因为采用了上述技术方案，使得对每一张智能卡都可以提供一个唯一密码，不仅保证不同客户的智能卡和智能卡读写机具相互不可串用，即使某张智能卡或某台智能卡读写机具的访问密码被意外泄露或被恶意破译，仍然无法知道其它智能卡的访问密码，也避免了内部人员作弊；其分散密钥的存储认证的做法已完全改变了原始密钥的单一性，使用破解的可能性大大减低。所以，使用达实门禁一卡通的用户根本不用担心是否被复制的风险；因为达实的“一卡一密”钥匙体系实际上已独立于原始Mifare卡密钥算法以外，分散分扇区分功能管理存放钥密，其一卡多扇区分散存储的方案与目前恩智浦在此事件后提出的补救方案是一致的，而且更加严格安全。
    同时，未来建设的安防系统是还完全可以从系统工程学上去将这种情况加以避免的，一个产品的安全性不能依赖于某一个方面的单个安全，更多的应从一个系统的整体的逻辑上去完善安全、把可能出现的不安全特征通过整体的系统完善起来。
    针对原有不安全的门禁系统进行改造要从几个方面加强：建议不要采用ID卡作为门禁卡（其缺陷是无须任何技术即可复制）；选用IC卡门禁系统要了解其是否通过采用了多重密钥进行双向、分区存储密钥认证、卡加密码认证、卡+指纹辅助认证等各种手段，配合实时在线检测判断，可以有效避免杜绝这种威胁；另外，所有提供的产品是否有国家相关部门提供的相关认证或独创发明专利技术也是保障智能卡系统的安全保障之一。
    如仅采用ID卡或IC卡ID号模式的系统增加密码键盘，升级改为采用刷卡加密码方式解决，如已在采用原始密钥算法体系的IC卡门禁系统，改进升级密钥读写机制，利用UID产生MAC值，加入一组报文认证，并分散存储密钥，采用“一卡一密”加密模式，MAC必须通过终端的安全应用模块（SAM）进行验证。在此层面上的防止使用未授权卡的安全措施，由于假UID和真卡UID的不同，就能够保证卡内的密钥的唯一性，在MAC和UID正确的前提下，同时保证密钥体系多样化，能进一步提高系统的整体安全性，此方式合适于校园卡、公交卡等各个行业的门禁、消费应用等需求。
    另外，针对消费机在消费记录增加消费流水递增计数，其每笔交易记录产生一个唯一的交易流水号，并记录使用次数，每次使用及次数的变更，通过MAC对动态数据进行保护，交易之间事先检验数据的完整性，完成之后变更交易计数器的值产生新的MAC。同时，系统在处理交易记录时，发现重复流水号自动进行唯一的UID进行笔对，发现伪造卡自动下载黑名单，有效度绝假卡的产生。针对消费系统，要求提供每笔记录的消费流水和消费次数，自动判断重复卡，限额技术，针对恶意透支卡自动挂失列入黑名单等。

四、全面更换为CPU卡是否意味着更安全可靠

    非接触CPU卡与非接触逻辑加密卡相比，有独立的CPU处理器和芯片操作系统，所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。但同时，与非接触逻辑加密卡系统相比，非接触CPU卡的系统显得更为复杂，需要进行更多的系统改造，比如密钥管理、交易流程、PSAM卡以及卡片个人化等；
    密钥管理系统（KeyManagementSystem），也简称KMS，是IC项目安全的核心。如何进行密钥的安全管理，贯穿着IC卡应用的整个生命周期。非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验，可以通过扇区控制字对KEYA和KEYB的不同安全组合，实现扇区数据的读写安全控制。
    非接触CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数，可以实现通过终端设备上SAM卡实现对卡的认证、扣款、传输数据加密、通过对非接触CPU卡发送给SAM卡的随机数实现数据传输验证的计算。
    同时，非接触CPU卡智能卡，还可以使用密钥索引的机制，即对于发行的用户卡，同时支持多组索引的密钥，假如当前使用的密钥被泄漏或存在安全隐患的时候，系统可以紧急激活另一组索引的密钥。所以，从应用系统层面，采用CPU卡将是未来的一种趋势。但从市场层面来讲，目前市场大量的Mifare卡替换及过渡到CPU不是一个简单的工作；包括成本的投入、风险的评估、同时还涉及到新密钥如何管理、交易流程、PSAM卡认证、卡片个人化应用等各方面的改造，同时还要兼顾现有卡片、旧的卡片与机具的兼容性过渡、以及新技术应用的多应用的扩展、安全性与交易速度的权衡等诸多问题。
    对于本次Mifare卡被破解的事件，我们认为不仅仅是向所有安防行业提个醒钟，更多是的提醒安防行业要从单纯的技术引进到发展拥有自主知识产权的技术转变；把安防的安全指标上升到国家安全的高度去,鼓励企业发展有自主知识产权的专业技术产品和密钥体系。我们的政府部门，各个企业不仅仅需要简单的身份认证而去增加门禁产品，更多的是要提高企业保密意识，不要选择市场上通用产品作为本公司的安全认证设备。不然很容易刚刚让投入几百万上千万的安防系统工程，而毁于市场上二三百块成本的复制。
    因此，我们认为Mifare卡原始密钥算法被破解并不会就意味着其将不够安全性，而是更大的给这个市场一个新的安全课题；提醒企业不要一味照搬外来原始的东西，而要在其基础上开发有更加安全性的自主知识产权的产品。