欢迎您访问郑州兴邦电子股份有限公司官方网站!
阿里巴巴诚信通企业
全国咨询热线:40000-63966
兴邦电子,中国水控机第一品牌

联系兴邦电子

全国咨询热线:40000-63966

售后:0371-55132951/55132952

工厂:河南省 郑州市 高新区莲花街电子电器产业园

非接触智能卡芯片MIFARE Plus安全性探讨

文章出处:http://www.singbon.com 作者: 人气: 发表时间:2012年02月19日

[文章内容简介]:本文介绍了新一代的非接触智能卡芯片MIFAREPlus,包含其优势、安全性、系统升级的方法等。

    作者姓名:畅江
    职务:技术经理
    工作单位:恩智浦半导体(上海)有限公司
    通讯地址:上海市闸北区天目西路218号 嘉里不夜城第一座34楼
    邮政编码:200070
    联系方式:+8621 2205 2617
    E-mial地址:Steven.CJ.Chang@NXP.COM

    引言:众所周知,在过去的十年中,MIFARE Classic在全球被广泛的应用,已经成为非接触式智能卡的一个隐性“标准”。近日,恩智浦半导体宣布将推出新一代的非接触式智能卡芯片,MIFARE Plus。对于价格敏感的公交自动付费和门禁系统,MIFARE Plus无疑在安全和性能方面具有突破性的意义。相对于MIFARE Classic, MIFARE Plus有更高级别的安全性,并且兼容未来用于移动支付的新技术NFC.

    MIFARE Plus 向下兼容,可以从已经使用的MIFARE Classic系统无缝升级。系统升级以后,运营商可以很容易将卡片安全级别提高,而不用去重新发卡。

    更高的安全性是MIFARE Plus的核心优势。它采用128位密钥长度的AES算法进行认证和加密。同时,MIFARE Plus在架构上还包含了其他一系列的安全特征,例如,MIFARE Plus同时使用随机卡序列号(RIDs)和7字节全球唯一序列号(UIDs),可以用来保护使用者的信息,防止被其他人窃听。

    一.MIFARE Plus在NXP 目前的产品平台里,处于MIFARE Classic和MIFARE DESFire中间。

    MIFARE 产品类型


MIFARE 产品类型     应用MIFARE Plus, 对于公交运营商的好处

    对于已经应用非接触式的系统运营上来说,MIFARE Plus通过了安全认证EAL 4+。从目前已运行的MIFARE Classic系统迁移到MIFARE Plus比较简单,可以分为一系列的步骤。

    主要优势:

    - 从MIFARE Classic升级非常方便。
    - 和MIFARE Classic 在存储结构,指令集向下兼容。
    - 已发行卡片完美的安全等级升级(不需要召回或重新发卡)
    - MIFARE Plus可以用AES 算法对卡片认证和数据通信加密,保证数据完整和隐私安全。AES是继DES算法以后最好的对称算法。
    - 通过更大的指令集提高卡片的性能和安全性。
    - 通过新的验证流程提高用户数据的保密性。

    二.MIFARE Plus和MIFARE DESFire 的比较

    MIFARE Plus 是最新的主流非接触智能卡芯片,其主要特性如下:

    - 和MIFARE Classic 兼容的固定数据存储结构
    - 数据通信和认证采用标准化的加密算法(AES)
    - 适用于安全性要求较高的中低端市场
    - 紧凑的数据存储模式

    DESFire中高端非接触智能卡芯片,其特征如下:

    - 更快的交易速度
    - 更大的可用空间(最大8k)
    - 认证和通信加密可以用标准的DES或者AES算法
    - DESFire符合国际标准(3DES, AES加密算法),ISO14443-4
    - 灵活的数据存储结构(可以自由定义文件大小)
    - 更高级别的灵活性(强大的指令集,数据结构,不同的加密配置)
    - 在公共交通收费系统中,与其他符合ISO14443-4协议的CPU卡相比,具有良好的性价比。

    三.MIFARE Plus 的安全等级

    1.MIFARE Plus 级别0
    级别0是产品初始化配置,公共交通AFC运营商必须根据后台系统安全性要求进行更改,而且应该包括卡片黑名单管理,以及应用加密算法通过UID对数据信息加密(和MIFARE Classic一样的处理)。

    2.MIFARE Plus 级别1
    完全兼容MIFARE Classic(符合ISO14443 -3协议,2k或4k字节容量)。系统运营商应当注意级别1和级别0具有相同的安全级别,客户可以通过应用SAM模块加强MIFARE Classic密钥的安全性。

    3.MIFARE Plus 级别2
    AES仅用于通信建立期间的三路鉴别过程。在随后的数据通信中,仍然使用MIFARE 加密算法。同样,客户也可以使用SAM模块管理AES密钥已达到更高的安全性。通信协议符合ISO14443-3。

    4.MIFARE Plus 级别3。
    AES用于通信建立期间的三路鉴别以及全部的数据通信过程中。非接触传输过程协议符合ISO14443-4。客户可以更具EAL5+标准使用SAM模块提高系统安全性。

    从MIFARE Classic 升级到MIFARE Plus的路径  从MIFARE Classic 升级到MIFARE Plus的路径

    总结:

    总之,MIFARE Plus作为MIFARE平台上又一个具有里程碑意义的产品,具有诸多的优势。恩智浦半导体将秉承以往一贯的做法,积极和本地的系统集成商、卡厂、读写器生厂商合作,为中国的公共交通、门禁等行业作出自己的贡献。

本文关键词:MIFAREPlus,MIFARE,高安全性,恩智浦,NXP
回到顶部