由Mifare密钥破解危机将引起的安全风险

      自1994年Mifare卡问世以来，全球共有五十个国家，650个城市在使用，其中中国有140个城市在使用，目前市场已销售十亿张卡，八亿多张标签，全球注册登记的共有7800家卡片及读写器生产商，在四十多种应用跨行业使用。其密钥危机只是针对使用标准钥匙算法中出现的一种风险事件，但并不代表所有加密机制全部直接采用原有钥匙，钥匙的破解还要求提供本系统原厂读写器通过特定的算法反推出KA及KB内的加密数据。因此其破解的根源应在于其加密机制的机械化，缺乏技术创新，一味依赖于原始钥匙的算法造成的。密钥危机会不会演变成一场安全灾难，要根据不同的行会用户和单位针对相关应用开发中的钥匙安全性决定，其可能破解的风险性是针对其设计是否完全单纯依靠Mifare卡原始密钥的安全性。

      Mifare卡密码被破解问题，首先：Mifare卡是一种加密存储卡，尽管它也能进行动态的安全验证，其安全性还是远远不如CPU卡，那么其安全漏洞是否意味着它不再使用呢，答案是否定的，任何事物的安全都是相对的，对于产品的安全性不能依托于某一个组成部分，更应是一个安全系统的概念。同时维护安全的成本远远低于破坏安全的成本，只要从系统层面考虑到周密的安全措施，针对卡本身的密码的破解是无任何意义的。达实公司从1996年开始生产门禁系统，在Mifare密钥的基础上，开发了拥有安防行业内唯一发明专利：“智能卡一卡一密”加密机制，已有效解决了Mifare卡密码被破解的问题。

      而在中国国内销售的国内外门禁产品80%采用的是Mifare卡的标准钥匙或Mifare卡没有加密的公开ID号作为身份识别标准(非UID），因此其被破解的可能性远远大于Mifare卡密码被破解的可能性；但为什么在长达一年的时间里没人表现特别的恐慌？这与政府相关部门、社会对其安全的关注程度有关系，同时与中国门禁市场缺少统一的安全标准也有关。

      我们认为其安全性问题并非大家认为的不堪一击,毕竟破坏安全的成本远远大于破坏者所得的利益，在安全上，不同的特定环境的应用，受系统其影响程度的大小以及应用方面不同，其加密方法有较大差异，我们讲过：任何密钥体系的安全性都是相对的，没有绝对的，作为全球发行量最大的非接触式智能卡芯片，已在全球650个城市拥有大量客户，并非所有系统都被破解; 非法破解的人士是采用的是专业的技术手段去完成，而目前普通的黑客或非专业技术人员是不具备这方面的知识的。我们认为所有不安全的因素及原因是由于大多数生产厂家，忽视了Mifare卡的缺陷，并非不了解其可能出现的安全漏洞，延用原始密钥方法，没有去研发自己的安全钥匙体系所造成的。如，目前国内80%的产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡，根本没有去进行加密认证或开发专用的密钥，其安全隐患远远比Mifare卡的破解更危险，因前破解Mifare卡要专业的技术手段去，而破解全中国的门禁，一个普通的技术人员或熟悉电脑的工程师即可完成对所有国内门禁的破解，其危害程度比起Mifare卡的破解来讲，完全在不同的数量级。所谓真正不堪一击的不完全是Mifare卡的自身安全，而是在其基础上的二次开发中采用的系统技术是否安全。

      Mifare卡在我国拥有大量的用户，多个行业在使用,包括教育行业，企业、公共事业中等，其中校园卡、城市公交卡使用面较大，其次是企业、工厂、大型建筑。具体应用主要分为电子钱包使用和身份识别使用，由于公共事业地铁卡、公交卡、校园卡、政府机关身份识别卡的社会影响较大，其安全风险远远已超过企业针对现有安全上的认识；从长远性来讲，门禁一卡通在各个领域的安全问题是我们目前最大的问题，片面的追求经济利益而忽视安全的存在都会付出沉重的代价。
      
      由于早期门禁产品的设计理论是从国外引进过来的，国外的门禁产品主要只限人员信息的权限的认证，而很少关注卡与机具间的加密认证。导致目前国内大多数门禁产品都不具备安全性，长期以来采用ID和IC卡的只读特性进行身份识别使用，由于卡是很容易可复制的载体，由于目前国内的门禁系统缺少钥匙体系的设计；很容易导致所有的门禁产品几乎可以在几分钟内所全部破解复制，所以达实公司在研发门禁系统时。借用了金融安全体系方面的相关认证方法，通过有自主知识产权的发明专利“一卡一密”加密技术，引入到传统门禁控制理论中，弥补了门禁行业中的最大缺陷； 比其它同类产品有更高的安全性。而市场上包括在中国销售的国内外门禁产品，有较强通用性，主要是因为他们牺牲了门禁产品的安全性而实现的产品的通用性；现今市场经济时代，我们的政府部门，各个企业不仅仅需要简单的身份认证而去增加门禁产品，更多的是要提高企业保密意识，不要选择市场上通用产品作为本公司的安全认证设备。这样，很容易刚刚让投入几百万上千万的安防系统工程，而毁于市场上二三百块成本的复制。

      因此对于正在运行的系统要从几个方面加强，不要采用ID卡作为门禁打卡媒介（其可复制性是100%，无须专用技术即可复制），选用IC卡（需专业技术及专用设备才可复制标准的钥匙信息）的门通过增加多重密钥进行双向、分区存储密钥认证、卡加密码认证、卡+指纹辅助认证等各种手段可以有效避免杜绝这种威胁.所有提供的产品是否有国家相关部门提供的相关认证或独创发明专利技术。

      对于未来建设的安防系统是完全可以从系统工程学上去将这种情况加以避免的，前面我们讲过。一个产品的安全性不能依赖于某一个方面的单个安全，更多的应从一个系统的整体的逻辑上去完善安全、把可能出现的不安全特征通过整体的系统完善起来.针对原有不安全的门禁系统进行改造，如仅采用ID卡或IC卡ID号模式的系统增加密码键盘，采用刷卡加密码方式解决，采用原始密钥体系的IC卡门禁系统，改进密钥读写机制，利用UID产生MAC值，加入一组报文认证，并分散存储密钥，采用“一卡一密”加密模式，MAC必须通过终端的安全应用模块（SAM）进行验证。在此层面上的防止使用未授权卡的安全措施，由于假UID和真卡UID的不同，能够保证卡内的密钥的唯一性，在MAC和UID正确的前提下，同时保证密钥体系多样化，实现SAM执行密钥的唯一性多样化，能进一步提高系统的整体安全性，此方式合适于校园卡、公交卡等各个行业的门禁、消费应用等需求。另外针对消费机在消费记录增加消费流水递增计数，其每笔交易记录产生一个唯一的交易流水号，并记录使用次数，每次使用及次数的变更，通过MAC对动态数据进行保护，交易之间事先检验数据的完整性，完成之后变更交易计数器的值产生新的MAC。同时，系统在处理交易记录时，发现重复流水号自动进行唯一的UID进行笔对，发现伪造卡自动下载黑名单，有效度绝假卡的产生，
 
      针对Mifare卡密码被破解的问题，我们强调过，一个产品的安全性不能依懒于某一个方面的安全，密码破解的相对的，不是绝对的。如：我们在产品设计时，如果在设计读写钥匙加密时，完全可以在其基础上设计成自己一种安全性更高的钥匙算法，如采用达实公司的“一卡一密”算法， 本发明公开了一种智能卡一卡一密[专利号：CN03139612.7]方法和系统，其方法包括如下步骤：将智能卡系统操作密码与智能卡序列号混合加密后形成智能卡访问密码，存储于智能卡内；当对智能卡进行访问时，必须先输入访问密码，智能卡核对访问密码是否正确，如是，可以访问，如否，拒绝访问。其系统包括智能卡，密码输入装置，管理卡，加密装置一和机具。本发明因为采用了上述技术方案，使得对每一张智能卡都可以提供一个唯一密码，不仅保证不同客户的智能卡和智能卡读写机具相互不可串用，即使某张智能卡或某台智能卡读写机具的访问密码被意外泄露或被恶意破译，仍然无法知道其它智能卡的访问密码，也避免了内部人员作弊;其分散密钥的存储认证的做法已完全改变了原始密钥的单一性，使用破解的可能性大大减低。因此，我们认为Mifare卡密码被破并不会就意味着其将退出历史舞台，而是更大的给这个市场提出一个新的安全课题；提醒企业不要一味照搬外来原始的东西，而要在其基础上开发有更加安全性的自主产品。

      Mifare卡的密码破解事件，事实上国内同行早已意识到其潜在的风险，在其追求传统市场经济效应的同时，较少去把针对 Mifare卡的钥匙体系的作为一个重要的课题去研发；达实公司从99年就开始非常关注自主智能产权及安全体系对门禁一卡通行业的重要性，从提出申报此类相关专利，成为行业内唯一申请有自知识产权的“密钥体系”应用到安全产品中。所有使用达实门禁一卡通的用户根本不用担心是否被复制的风险，因为达实的“一卡一密”钥匙体系实际上已独立于原始Mifare卡以外，分散分扇区分功能管理存放钥密，其一卡多扇区分散存储的方案与目前恩智浦在此事件后提出的补救方案是一致的，而且更加严格安全。因此，本次Mifare卡被破解的事件，我们认为不仅仅是向所有安防行业提个醒钟，更多是的提醒安防行业要从单纯的技术引进到发展拥有自主知识产权的技术转变；把安防的安全指标上升到国家安全的高度去,鼓励企业发展有自主知识产权的专业技术产品和密钥体系。