非接触智能卡芯片MIFARE Plus安全性探讨

文章出处：http://www.singbon.com 作者： 人气： 发表时间：2012年02月19日

    作者姓名：畅江
    职务：技术经理
    工作单位：恩智浦半导体（上海）有限公司
    通讯地址：上海市闸北区天目西路218号 嘉里不夜城第一座34楼
    邮政编码：200070
    联系方式：+8621 2205 2617
    E-mial地址：Steven.CJ.Chang@NXP.COM

    引言：众所周知，在过去的十年中，MIFARE Classic在全球被广泛的应用，已经成为非接触式智能卡的一个隐性“标准”。近日，恩智浦半导体宣布将推出新一代的非接触式智能卡芯片，MIFARE Plus。对于价格敏感的公交自动付费和门禁系统，MIFARE Plus无疑在安全和性能方面具有突破性的意义。相对于MIFARE Classic, MIFARE Plus有更高级别的安全性，并且兼容未来用于移动支付的新技术NFC.

    MIFARE Plus 向下兼容，可以从已经使用的MIFARE Classic系统无缝升级。系统升级以后，运营商可以很容易将卡片安全级别提高，而不用去重新发卡。

    更高的安全性是MIFARE Plus的核心优势。它采用128位密钥长度的AES算法进行认证和加密。同时，MIFARE Plus在架构上还包含了其他一系列的安全特征，例如，MIFARE Plus同时使用随机卡序列号（RIDs）和7字节全球唯一序列号（UIDs），可以用来保护使用者的信息，防止被其他人窃听。

    一．MIFARE Plus在NXP 目前的产品平台里，处于MIFARE Classic和MIFARE DESFire中间。

    MIFARE 产品类型

    应用MIFARE Plus， 对于公交运营商的好处

    对于已经应用非接触式的系统运营上来说，MIFARE Plus通过了安全认证EAL 4+。从目前已运行的MIFARE Classic系统迁移到MIFARE Plus比较简单，可以分为一系列的步骤。

    主要优势：

    - 从MIFARE Classic升级非常方便。
    - 和MIFARE Classic 在存储结构，指令集向下兼容。
    - 已发行卡片完美的安全等级升级（不需要召回或重新发卡）
    - MIFARE Plus可以用AES 算法对卡片认证和数据通信加密，保证数据完整和隐私安全。AES是继DES算法以后最好的对称算法。
    - 通过更大的指令集提高卡片的性能和安全性。
    - 通过新的验证流程提高用户数据的保密性。

    二．MIFARE Plus和MIFARE DESFire 的比较

    MIFARE Plus 是最新的主流非接触智能卡芯片，其主要特性如下：

    - 和MIFARE Classic 兼容的固定数据存储结构
    - 数据通信和认证采用标准化的加密算法（AES）
    - 适用于安全性要求较高的中低端市场
    - 紧凑的数据存储模式

    DESFire中高端非接触智能卡芯片，其特征如下：

    - 更快的交易速度
    - 更大的可用空间（最大8k）
    - 认证和通信加密可以用标准的DES或者AES算法
    - DESFire符合国际标准（3DES, AES加密算法），ISO14443-4
    - 灵活的数据存储结构（可以自由定义文件大小）
    - 更高级别的灵活性（强大的指令集，数据结构，不同的加密配置）
    - 在公共交通收费系统中，与其他符合ISO14443-4协议的CPU卡相比，具有良好的性价比。

    三．MIFARE Plus 的安全等级

    1．MIFARE Plus 级别0
    级别0是产品初始化配置，公共交通AFC运营商必须根据后台系统安全性要求进行更改，而且应该包括卡片黑名单管理，以及应用加密算法通过UID对数据信息加密（和MIFARE Classic一样的处理）。

    2．MIFARE Plus 级别1
    完全兼容MIFARE Classic(符合ISO14443 -3协议，2k或4k字节容量)。系统运营商应当注意级别1和级别0具有相同的安全级别，客户可以通过应用SAM模块加强MIFARE Classic密钥的安全性。

    3．MIFARE Plus 级别2
    AES仅用于通信建立期间的三路鉴别过程。在随后的数据通信中，仍然使用MIFARE 加密算法。同样，客户也可以使用SAM模块管理AES密钥已达到更高的安全性。通信协议符合ISO14443-3。

    4．MIFARE Plus 级别3。
    AES用于通信建立期间的三路鉴别以及全部的数据通信过程中。非接触传输过程协议符合ISO14443-4。客户可以更具EAL5+标准使用SAM模块提高系统安全性。

    从MIFARE Classic 升级到MIFARE Plus的路径

    总结：

    总之，MIFARE Plus作为MIFARE平台上又一个具有里程碑意义的产品，具有诸多的优势。恩智浦半导体将秉承以往一贯的做法，积极和本地的系统集成商、卡厂、读写器生厂商合作，为中国的公共交通、门禁等行业作出自己的贡献。