引言 電子標(biāo)簽(RFID)應(yīng)用系統(tǒng)由電子標(biāo)簽、讀寫器、中間件及相應(yīng)的應(yīng)用系統(tǒng)組成,通常使用低頻、高頻甚至超高頻實(shí)現(xiàn)電子標(biāo)簽與讀寫器的通信。與傳統(tǒng)條形碼依靠光電效應(yīng)不同的是,電子標(biāo)簽在讀寫器的感應(yīng)磁場(chǎng)內(nèi),依靠電磁感應(yīng)為反饋信號(hào)提供能量,完成向讀寫器發(fā)送標(biāo)簽內(nèi)信息過程,從而實(shí)現(xiàn)無須人工操作的物品信息自動(dòng)化處理功能。RFID技術(shù)的快速讀寫、抗污染能力和耐久性,信息識(shí)別的穿透性和無障礙,多應(yīng)用支持等等的突出能力使這項(xiàng)技術(shù)應(yīng)用日益廣泛,而RFID技術(shù)與條碼識(shí)別技術(shù)、互聯(lián)網(wǎng)、通信、紅外感應(yīng)、全球定位、激光掃描、傳感網(wǎng)絡(luò)等信息技術(shù)融合,能夠構(gòu)筑一個(gè)信息無所不在的物體網(wǎng)絡(luò)環(huán)境(物聯(lián)網(wǎng)) ,并滲透到每個(gè)人的生活當(dāng)中。因此這項(xiàng)技術(shù)正逐步發(fā)展成為后條碼時(shí)代科技發(fā)展與應(yīng)用的先鋒,被認(rèn)為是本世紀(jì)最有發(fā)展前途的信息技術(shù)之一,得到全球業(yè)界的高度重視。
隨著RFID技術(shù)應(yīng)用的發(fā)展, RFID技術(shù)在安全領(lǐng)域的應(yīng)用潛力越發(fā)顯現(xiàn):它使我們可以在極短的時(shí)間內(nèi)就能實(shí)現(xiàn)對(duì)電子標(biāo)簽身份的數(shù)字安全認(rèn)證,并對(duì)通過身份安全認(rèn)證的標(biāo)簽實(shí)施信息自動(dòng)采集、交換及重要數(shù)據(jù)的加減操作,從而實(shí)現(xiàn)電子錢包功能或?qū)Ω街邪踩娮訕?biāo)簽物品的安全防偽功能。因而RFID技術(shù)與我們之間的關(guān)系也越來越密切:乘車要用它,開車要用它,上班要用它,出門要用它,未來出國用的護(hù)照也要用它以后買東西可能也會(huì)很普遍地用它, RFID將與網(wǎng)路一樣與我們的生活息息相關(guān)。相比RFID 技術(shù)在安全領(lǐng)域誘人的應(yīng)用前景, RFID技術(shù)應(yīng)用的安全性也越來越被大家所擔(dān)心,關(guān)于電子標(biāo)簽存在安全漏洞的話題越來越多地出現(xiàn)并成為業(yè)界探討的熱點(diǎn)。RFID技術(shù)由于其固有的先天特性,如: RFID技術(shù)采用無線信號(hào)進(jìn)行無接觸的雙向信息傳輸,在使用方便和靈活的同時(shí),增加了信息被竊取的風(fēng)險(xiǎn),而電子標(biāo)簽容量小,在硬件技術(shù)上難以給它們提供充分的保護(hù);與有線信道不同,無線信道是一個(gè)公開的傳輸平臺(tái),任何人只要擁有相應(yīng)頻段的接收設(shè)備,就可以對(duì)無線信道進(jìn)行監(jiān)聽,進(jìn)而對(duì)RFID應(yīng)用系統(tǒng)進(jìn)行蓄意攻擊。以上種種情況,都給RFID技術(shù)的安全應(yīng)用造成了障礙。
1 RFID應(yīng)用系統(tǒng)面臨安全威脅 RFID應(yīng)用系統(tǒng)所遇到的安全威脅,要比通常的計(jì)算機(jī)網(wǎng)絡(luò)安全問題復(fù)雜。事實(shí)上, RFID應(yīng)用系統(tǒng)前端的無線裝置和傳輸協(xié)議是系統(tǒng)處理信息的依托,是整個(gè)系統(tǒng)的基礎(chǔ),其除了具有無線系統(tǒng)所通用的安全威脅之外,標(biāo)簽也有特定的安全問題。通過非法授權(quán),可以輕易獲得RFID應(yīng)用系統(tǒng)信息的原因在于:
1) 電子標(biāo)簽本身的訪問缺陷:由于成本所限,電子標(biāo)簽本身很難具備信息安全保障能力,非法用戶可以利用合法的讀寫器或者自構(gòu)一個(gè)讀寫器直接與標(biāo)簽進(jìn)行通信,就能很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù)。
2) 通信鏈路上的安全問題:RFID應(yīng)用系統(tǒng)的數(shù)據(jù)通信鏈路是
無線通信鏈路,傳輸?shù)男盘?hào)本身是開放的。通信鏈路通常遭到的攻擊包括:截取通信數(shù)據(jù)、業(yè)務(wù)拒絕式攻擊(發(fā)射干擾信號(hào)來堵塞通信鏈路) 、偽造標(biāo)簽數(shù)據(jù)信息等。
3) 應(yīng)用系統(tǒng)內(nèi)部的安全問題:在應(yīng)用系統(tǒng)中,除了中間件被用來完成數(shù)據(jù)的遴選、時(shí)間過濾和管理之外,只能提供用戶業(yè)務(wù)接口,而沒有機(jī)制保障其內(nèi)部信息安全。如果將應(yīng)用系統(tǒng)作為身份識(shí)別或秘密載體來使用,由于有巨大經(jīng)濟(jì)或政治利益的誘惑存在,應(yīng)用系統(tǒng)將面對(duì)非法訪問、跟蹤、竊聽、偽造、物理攻擊、數(shù)據(jù)演繹、惡意破壞等安全威脅。
2007年底,德國學(xué)者Henryk Plotz與美國維吉尼亞大學(xué)博士研究生Karsten Nohl利用逆向工程手段,從硬體上破解了Mifare1 (以下簡稱M1) 芯片所采用的邏輯加密算法[ 1 ] ,并于2008年3月在相關(guān)網(wǎng)站上對(duì)其破解方法做出披露[ 2, 3 ]。荷蘭政府則在2008年2 月發(fā)出了相關(guān)警告, 稱NXP 的MIFARE ClassicRFID芯片可相對(duì)容易地被破解。NXP使用Mifare安全算法的M1芯片是一種非接觸式邏輯加密卡芯片,主要用于門禁系統(tǒng)訪問控制以及一些小額支付。由于其制造成本相對(duì)較小(具有處理單元的非接觸式CPU卡的制造成本是它的3 - 5倍) ,所以獲得了廣泛的市場(chǎng)應(yīng)用,目前已有數(shù)十億張卡的應(yīng)用覆蓋全球范圍,因而M1芯片的安全算法被破解對(duì)全球范圍內(nèi)的大部分RFID應(yīng)用系統(tǒng)的信息安全造成了極大的安全隱患。該卡在我國公交、門禁、票證等眾多領(lǐng)域中的應(yīng)用量也已達(dá)到1. 5億張,因而引起我國相關(guān)部門的高度重視,并已制定了相關(guān)的防范措施以消除該安全隱患。
2 Mifare1芯片安全漏洞
M1芯片的安全漏洞主要存在于:使用該芯片卡片的身份安全認(rèn)證實(shí)質(zhì)上是卡片與基站芯片之間的認(rèn)證。而常用的RC500等基站芯片的接口和通信協(xié)議是公開的,已經(jīng)為業(yè)界廣為熟知。在基站芯片與M1 卡片進(jìn)行身份認(rèn)證前,需要通過LoadKey命令將M1卡片內(nèi)的密碼上傳并裝載到基站芯片中。而這一過程是由終端設(shè)備(如讀卡器) 主控單片機(jī)傳送給RC500的一個(gè)明文寫入的過程,并且單片機(jī)對(duì)RC500的命令傳輸是非加密的。這樣,一個(gè)使用過RC500,并對(duì)單片機(jī)技術(shù)稍微了解的技術(shù)人員就能夠輕易地通過截獲單片機(jī)與RC500之間的通信數(shù)據(jù)來獲取M1卡的認(rèn)證密鑰,從而實(shí)現(xiàn)對(duì)整個(gè)應(yīng)用系統(tǒng)一代密碼算法的破解。
在M1卡片安全問題暴露后,有些公司公開宣稱已經(jīng)有了較好的解決辦法,其所謂的解決問題法寶就是“一卡一密”[ 5 ] :每一張卡片的每一個(gè)扇區(qū)密鑰都不相同,并在讀卡器中安裝SAM卡(CPU卡) ,通過SAM卡計(jì)算卡片相關(guān)認(rèn)證密鑰實(shí)現(xiàn)一卡一密或一扇區(qū)一密( SAM卡裝載相關(guān)應(yīng)用系統(tǒng)的應(yīng)用根密鑰,根據(jù)M1卡的唯一序列號(hào)分散出每一張卡片的應(yīng)用認(rèn)證子密鑰)的認(rèn)證,從而防止因某一張卡片被破解而使整個(gè)系統(tǒng)的應(yīng)用根密鑰被破解。這種技術(shù)方案在M1卡密碼認(rèn)證密鑰被破解之前就已經(jīng)出現(xiàn)。那么,在讀卡器中安裝SAM卡,通過SAM卡計(jì)算卡片密鑰實(shí)現(xiàn)一卡(或一扇區(qū))一密是否就安全了呢?一卡一密(或一扇區(qū)一密)不但沒有增加系統(tǒng)的安全,反而更加大了應(yīng)用系統(tǒng)的安全漏洞。M1 卡通過SAM卡實(shí)現(xiàn)一卡一密(或一扇區(qū)一密)的應(yīng)用密鑰,本質(zhì)上是根據(jù)從卡芯片上獲取的公開信息(如卡芯片唯一的出廠序號(hào)等)以及SAM卡內(nèi)的應(yīng)用根密鑰,通過相關(guān)的加密算法(如3DES加解密算法)發(fā)散(計(jì)算)獲得。但是發(fā)散所得的應(yīng)用密鑰需通過終端單片機(jī)明文傳送給RC500芯片才能完成對(duì)M1卡合法性的認(rèn)證。這樣,黑客只要獲得一張SAM卡,就能夠通過它獲得所有應(yīng)用卡片的所有應(yīng)用密鑰。這種破解,即使采用黑名單機(jī)制也難以避免因欺詐(偽造應(yīng)用卡片)造成的巨大損失,因?yàn)榉墙佑|式卡信息的前端采集機(jī)制與后臺(tái)黑名單刪選處理存在延遲,黑名單機(jī)制是一種事后防范機(jī)制。在M1卡小額消費(fèi)日益普及的今天,盜竊者只需將偽卡使用一次,就足以獲得比仿造一張偽卡成本高得多的收益,如果M1卡被用于重要門禁系統(tǒng),其造成的危害性將不言而喻。
3 使用我國SM7密碼算法消除安全漏洞
在M1芯片被相關(guān)研究人員破解后, RFID業(yè)界對(duì)M1芯片的安全漏洞、
RFID應(yīng)用系統(tǒng)所存在的安全隱患及其應(yīng)對(duì)策略有了更進(jìn)一步的研究與思考。而隨著我國相關(guān)部門對(duì)信息安全的關(guān)注程度越來越高, M1芯片已被成功破解的消息在2009年初引起了我國相關(guān)部門的密切關(guān)注,并得到了大量媒體的廣泛報(bào)道,使我國眾多RFID應(yīng)用企業(yè)逐步重視并投入大量資源著手解決RFID應(yīng)用系統(tǒng)所存在的安全隱患。
2007年,在上海華申智能卡應(yīng)用系統(tǒng)有限公司參與上海2010年世博會(huì)電子門票安全規(guī)范制定時(shí),就對(duì)M1卡存在的安全隱患(密鑰長度、強(qiáng)度不足,身份認(rèn)證機(jī)制有缺陷)提出了我們自己的看法,并在國家密碼管理局的指導(dǎo)下,研究使用我國自主密碼算法( SM1、SM2、SM7)實(shí)現(xiàn)RFID應(yīng)用系統(tǒng)安全的可能性,同時(shí)制定了基于我國自主密碼算法( SM1、SM2、SM7 ) 的RFID票證(非接觸式邏輯加密卡)應(yīng)用系統(tǒng)安全解決方案。安全方案通過對(duì)RFID電子票證應(yīng)用系統(tǒng)的數(shù)據(jù)完整性、合法性驗(yàn)證、訪問權(quán)限控制、應(yīng)用系統(tǒng)通信信道安全等方面采取完整的密碼安全措施,保證整個(gè)電子票證應(yīng)用系統(tǒng)的信息安全。
{$PAGE$}
4 RFID電子票證應(yīng)用系統(tǒng)安全方案 4. 1 應(yīng)用系統(tǒng)訪問權(quán)限控制
4. 1. 1標(biāo)簽與讀寫器實(shí)現(xiàn)雙向身份鑒別:標(biāo)簽的身份鑒別采用SM7國家密碼算法加密的三重身份認(rèn)證機(jī)制(身份鑒別所需要的加解密運(yùn)算只能在讀寫器的安全模塊及標(biāo)簽芯片的安全區(qū)域內(nèi)進(jìn)行,從而消除M1卡在身份鑒別過程中所發(fā)生的密鑰泄漏的安全隱患) ,鑒別過程如圖1所示。
圖1 雙向身份鑒別流程
4. 1. 2
讀寫器與中間件的雙向身份鑒別:讀寫器與中間件的雙向身份鑒別采用基于PKI密碼技術(shù)的SSL協(xié)議身份認(rèn)證機(jī)制,保證讀寫器與中間件身份的合法性,從而使攻擊者無法通過偽造合法身份侵入應(yīng)用系統(tǒng)實(shí)施攻擊。
4. 1. 3標(biāo)簽、讀寫器訪問控制權(quán)限:對(duì)具有不同安全需求的信息及訪問控制權(quán)限設(shè)置不同的密鑰,使具有不同密鑰的操作者具有不同的信息讀取區(qū)域及不同的寫入操作權(quán)限,以保證標(biāo)簽、讀寫器所存儲(chǔ)信息在面臨非法訪問、數(shù)據(jù)篡改、惡意破壞等安全威脅時(shí),攻擊者不能進(jìn)行相關(guān)讀、寫、修改、創(chuàng)建、刪除等操作,從而保證敏感信息的安全。
4. 2 系統(tǒng)存儲(chǔ)數(shù)據(jù)的完整性、合法性驗(yàn)證
4. 2. 1數(shù)字簽名技術(shù):發(fā)送方用自己的私鑰對(duì)發(fā)送信息的散列值進(jìn)行加密并形成數(shù)字簽名。該技術(shù)用于標(biāo)簽、讀寫器及中間件的源鑒別、完整性服務(wù)及不可否認(rèn)服務(wù)。
4. 2. 2數(shù)據(jù)完整性鑒別技術(shù):對(duì)信息采用對(duì)稱密碼算法加密,并用雜湊算法SM3生成摘要信息,使信息數(shù)據(jù)一旦被改變,其摘要信息也會(huì)隨之改變,從而保障信息數(shù)據(jù)的傳輸及存儲(chǔ)安全。采用數(shù)字簽名、數(shù)據(jù)完整性鑒別技術(shù),可以保證標(biāo)簽內(nèi)存儲(chǔ)的敏感信息在面臨數(shù)據(jù)篡改、物理攻擊、數(shù)據(jù)演繹等安全威脅時(shí),攻擊者得不到明文數(shù)據(jù),也無法偽造數(shù)據(jù),同時(shí)在數(shù)據(jù)被篡改后也能被及時(shí)發(fā)現(xiàn),從而保證敏感信息存儲(chǔ)安全。
4. 3 應(yīng)用系統(tǒng)通信信道安全
4. 3. 1電子標(biāo)簽與讀寫器之間數(shù)據(jù)雙向傳輸加密:對(duì)電子標(biāo)簽與讀寫器之間數(shù)據(jù)雙向傳輸信息采用對(duì)稱密碼算法加密,以保證傳輸信息在面臨竊聽、數(shù)據(jù)演繹等安全威脅時(shí),攻擊者得不到明文數(shù)據(jù),從而保證敏感信息傳輸安全。
4. 3. 2讀寫器與中間件之間數(shù)據(jù)雙向傳輸加密及數(shù)據(jù)安全鑒別:對(duì)讀寫器與中間件之間數(shù)據(jù)雙向傳輸信息采用對(duì)稱密碼算法SM1加密并加入數(shù)字簽名,以保證傳輸信息在面臨竊聽、數(shù)據(jù)演繹等安全威脅時(shí),攻擊者得不到明文數(shù)據(jù),傳輸信息在面臨數(shù)據(jù)篡改等安全威脅時(shí),能及時(shí)發(fā)現(xiàn)數(shù)據(jù)被篡改,從而保證信息傳輸安全。
4. 3. 3密碼算法及密鑰長度:為了推進(jìn)我國自主密碼算法在RFID應(yīng)用系統(tǒng)中的應(yīng)用,我國國家密碼管理局特地組織相關(guān)安全研究單位制定了既適合非接觸式邏輯加密卡使用,又能避免M IFARE算法的安全隱患的我國自主SM7密碼加密算法,并且將密鑰長度定為128位,以保障算法的安全強(qiáng)度,從而使攻擊者無法通過群舉等攻擊方式獲得應(yīng)用系統(tǒng)密鑰,保證應(yīng)用系統(tǒng)安全。
通過對(duì)以上RFID電子票證應(yīng)用系統(tǒng)的安全方案的剖析可以看出, 該RFID安全應(yīng)用系統(tǒng)不但消除了M1卡的安全漏洞,而且運(yùn)用雙向身份鑒別、訪問控制權(quán)限設(shè)置、數(shù)字簽名、數(shù)據(jù)完整性鑒別、數(shù)據(jù)傳輸加密、應(yīng)用自主加密算法以及將48位密鑰增加為128位密鑰等安全手段,對(duì)已知的攻擊手段均提出了相應(yīng)足夠安全的密碼防范措施,從而能夠最大程度上滿足RFID應(yīng)用的安全需求。該安全方案適用于證件、電子錢包、自動(dòng)收費(fèi)系統(tǒng)和公共交通自動(dòng)售檢票系統(tǒng)等多方面應(yīng)用的安全防護(hù)。
5 安全方案的實(shí)現(xiàn)及應(yīng)用示范 基于該安全方案,上海華申智能卡應(yīng)用系統(tǒng)有限公司與上海華虹集成電路有限責(zé)任公司分別研發(fā)并生產(chǎn)了SRM0901國家自主安全算法RFID 電子標(biāo)簽讀寫安全模塊、SSX0904( SHC1112)國家自主安全算法RFID芯片(此二款產(chǎn)品均已通過國家密碼管理局組織的生產(chǎn)型號(hào)安全評(píng)審,獲準(zhǔn)進(jìn)行生產(chǎn)與銷售) ,并在此基礎(chǔ)上依據(jù)安全方案開發(fā)了RFID電子票證應(yīng)用安全系統(tǒng),從而實(shí)現(xiàn)了:集成完全由我國自主開發(fā)密碼安全產(chǎn)品構(gòu)筑我國自主RFID應(yīng)用安全系統(tǒng),并以此推動(dòng)我國RFID 產(chǎn)業(yè)、密碼安全技術(shù)、信息安全實(shí)現(xiàn)快速發(fā)展的期望。
2009年8月, RFID電子票證應(yīng)用安全系統(tǒng)在我國商用密碼(10周年)成果展的門禁系統(tǒng)中得到示范性應(yīng)用,并且系統(tǒng)的安全性、易用性得到了與會(huì)領(lǐng)導(dǎo)與專家廣泛而一致的好評(píng),同時(shí)也得到了展會(huì)組織單位———國家密碼管理局的高度評(píng)價(jià)。隨著M1卡被破解,目前國內(nèi)的政府機(jī)關(guān)、軍隊(duì)系統(tǒng)、軍工系統(tǒng)、公安系統(tǒng)、國家重點(diǎn)部門及各涉密單位等眾多部門門禁系統(tǒng)的安全隱患已顯露無疑,將原有M1邏輯加密卡門禁系統(tǒng)更換成更為安全的自主密碼算法邏輯加密卡門禁安全系統(tǒng)或自主密碼算法CPU卡門禁安全系統(tǒng)已經(jīng)迫在眉睫。而RFID電子票證應(yīng)用安全系統(tǒng)在安全性、易用性方面的優(yōu)異表現(xiàn)(如獲得大量推廣應(yīng)用,其成本也僅高于M1邏輯加密卡門禁系統(tǒng)5%左右) ,是國家密碼管理局將此安全系統(tǒng)的門禁應(yīng)用優(yōu)化方案作為我國重要門禁系統(tǒng)安全改造唯一推薦(邏輯加密卡)方案的原因。
6 結(jié)論
本文提出的基于我國自主密碼技術(shù)的安全方案及相關(guān)RFID安全應(yīng)用系統(tǒng), 適用于原使用M1卡, 具有一定安全需求的RFID 應(yīng)用系統(tǒng)安全改造。安全應(yīng)用系統(tǒng)對(duì)于有效防止不法分子利用違法手段進(jìn)行攻擊和破壞、不斷提高我國RFID應(yīng)用安全水平及國家信息安全水平、保證國家利益以及我國自主密碼算法的推廣應(yīng)用,具有重大而廣泛的現(xiàn)實(shí)意義。