應用

技術

物聯(lián)網(wǎng)世界 >> 解決方案 >> 物聯(lián)網(wǎng)方案
企業(yè)注冊個人注冊登錄

基于SM7國密算法的RFID安全應用系統(tǒng)研究

  引言 

    電子標簽(RFID)應用系統(tǒng)由電子標簽、讀寫器、中間件及相應的應用系統(tǒng)組成,通常使用低頻、高頻甚至超高頻實現(xiàn)電子標簽與讀寫器的通信。與傳統(tǒng)條形碼依靠光電效應不同的是,電子標簽在讀寫器的感應磁場內(nèi),依靠電磁感應為反饋信號提供能量,完成向讀寫器發(fā)送標簽內(nèi)信息過程,從而實現(xiàn)無須人工操作的物品信息自動化處理功能。RFID技術的快速讀寫、抗污染能力和耐久性,信息識別的穿透性和無障礙,多應用支持等等的突出能力使這項技術應用日益廣泛,而RFID技術與條碼識別技術、互聯(lián)網(wǎng)、通信、紅外感應、全球定位、激光掃描、傳感網(wǎng)絡等信息技術融合,能夠構筑一個信息無所不在的物體網(wǎng)絡環(huán)境(物聯(lián)網(wǎng)) ,并滲透到每個人的生活當中。因此這項技術正逐步發(fā)展成為后條碼時代科技發(fā)展與應用的先鋒,被認為是本世紀最有發(fā)展前途的信息技術之一,得到全球業(yè)界的高度重視。

    隨著RFID技術應用的發(fā)展, RFID技術在安全領域的應用潛力越發(fā)顯現(xiàn):它使我們可以在極短的時間內(nèi)就能實現(xiàn)對電子標簽身份的數(shù)字安全認證,并對通過身份安全認證的標簽實施信息自動采集、交換及重要數(shù)據(jù)的加減操作,從而實現(xiàn)電子錢包功能或?qū)Ω街邪踩娮訕撕炍锲返陌踩纻喂δ?。因而RFID技術與我們之間的關系也越來越密切:乘車要用它,開車要用它,上班要用它,出門要用它,未來出國用的護照也要用它以后買東西可能也會很普遍地用它, RFID將與網(wǎng)路一樣與我們的生活息息相關。相比RFID 技術在安全領域誘人的應用前景, RFID技術應用的安全性也越來越被大家所擔心,關于電子標簽存在安全漏洞的話題越來越多地出現(xiàn)并成為業(yè)界探討的熱點。RFID技術由于其固有的先天特性,如: RFID技術采用無線信號進行無接觸的雙向信息傳輸,在使用方便和靈活的同時,增加了信息被竊取的風險,而電子標簽容量小,在硬件技術上難以給它們提供充分的保護;與有線信道不同,無線信道是一個公開的傳輸平臺,任何人只要擁有相應頻段的接收設備,就可以對無線信道進行監(jiān)聽,進而對RFID應用系統(tǒng)進行蓄意攻擊。以上種種情況,都給RFID技術的安全應用造成了障礙。

    1 RFID應用系統(tǒng)面臨安全威脅

    RFID應用系統(tǒng)所遇到的安全威脅,要比通常的計算機網(wǎng)絡安全問題復雜。事實上, RFID應用系統(tǒng)前端的無線裝置和傳輸協(xié)議是系統(tǒng)處理信息的依托,是整個系統(tǒng)的基礎,其除了具有無線系統(tǒng)所通用的安全威脅之外,標簽也有特定的安全問題。通過非法授權,可以輕易獲得RFID應用系統(tǒng)信息的原因在于:

    1) 電子標簽本身的訪問缺陷:由于成本所限,電子標簽本身很難具備信息安全保障能力,非法用戶可以利用合法的讀寫器或者自構一個讀寫器直接與標簽進行通信,就能很容易地獲取標簽內(nèi)所存數(shù)據(jù)。
    2) 通信鏈路上的安全問題:RFID應用系統(tǒng)的數(shù)據(jù)通信鏈路是無線通信鏈路,傳輸?shù)男盘柋旧硎情_放的。通信鏈路通常遭到的攻擊包括:截取通信數(shù)據(jù)、業(yè)務拒絕式攻擊(發(fā)射干擾信號來堵塞通信鏈路) 、偽造標簽數(shù)據(jù)信息等。
    3) 應用系統(tǒng)內(nèi)部的安全問題:在應用系統(tǒng)中,除了中間件被用來完成數(shù)據(jù)的遴選、時間過濾和管理之外,只能提供用戶業(yè)務接口,而沒有機制保障其內(nèi)部信息安全。如果將應用系統(tǒng)作為身份識別或秘密載體來使用,由于有巨大經(jīng)濟或政治利益的誘惑存在,應用系統(tǒng)將面對非法訪問、跟蹤、竊聽、偽造、物理攻擊、數(shù)據(jù)演繹、惡意破壞等安全威脅。

    2007年底,德國學者Henryk Plotz與美國維吉尼亞大學博士研究生Karsten Nohl利用逆向工程手段,從硬體上破解了Mifare1 (以下簡稱M1) 芯片所采用的邏輯加密算法[ 1 ] ,并于2008年3月在相關網(wǎng)站上對其破解方法做出披露[ 2, 3 ]。荷蘭政府則在2008年2 月發(fā)出了相關警告, 稱NXP 的MIFARE ClassicRFID芯片可相對容易地被破解。NXP使用Mifare安全算法的M1芯片是一種非接觸式邏輯加密卡芯片,主要用于門禁系統(tǒng)訪問控制以及一些小額支付。由于其制造成本相對較小(具有處理單元的非接觸式CPU卡的制造成本是它的3 - 5倍) ,所以獲得了廣泛的市場應用,目前已有數(shù)十億張卡的應用覆蓋全球范圍,因而M1芯片的安全算法被破解對全球范圍內(nèi)的大部分RFID應用系統(tǒng)的信息安全造成了極大的安全隱患。該卡在我國公交、門禁、票證等眾多領域中的應用量也已達到1. 5億張,因而引起我國相關部門的高度重視,并已制定了相關的防范措施以消除該安全隱患。

    2 Mifare1芯片安全漏洞

    M1芯片的安全漏洞主要存在于:使用該芯片卡片的身份安全認證實質(zhì)上是卡片與基站芯片之間的認證。而常用的RC500等基站芯片的接口和通信協(xié)議是公開的,已經(jīng)為業(yè)界廣為熟知。在基站芯片與M1 卡片進行身份認證前,需要通過LoadKey命令將M1卡片內(nèi)的密碼上傳并裝載到基站芯片中。而這一過程是由終端設備(如讀卡器) 主控單片機傳送給RC500的一個明文寫入的過程,并且單片機對RC500的命令傳輸是非加密的。這樣,一個使用過RC500,并對單片機技術稍微了解的技術人員就能夠輕易地通過截獲單片機與RC500之間的通信數(shù)據(jù)來獲取M1卡的認證密鑰,從而實現(xiàn)對整個應用系統(tǒng)一代密碼算法的破解。

    在M1卡片安全問題暴露后,有些公司公開宣稱已經(jīng)有了較好的解決辦法,其所謂的解決問題法寶就是“一卡一密”[ 5 ] :每一張卡片的每一個扇區(qū)密鑰都不相同,并在讀卡器中安裝SAM卡(CPU卡) ,通過SAM卡計算卡片相關認證密鑰實現(xiàn)一卡一密或一扇區(qū)一密( SAM卡裝載相關應用系統(tǒng)的應用根密鑰,根據(jù)M1卡的唯一序列號分散出每一張卡片的應用認證子密鑰)的認證,從而防止因某一張卡片被破解而使整個系統(tǒng)的應用根密鑰被破解。這種技術方案在M1卡密碼認證密鑰被破解之前就已經(jīng)出現(xiàn)。那么,在讀卡器中安裝SAM卡,通過SAM卡計算卡片密鑰實現(xiàn)一卡(或一扇區(qū))一密是否就安全了呢?一卡一密(或一扇區(qū)一密)不但沒有增加系統(tǒng)的安全,反而更加大了應用系統(tǒng)的安全漏洞。M1 卡通過SAM卡實現(xiàn)一卡一密(或一扇區(qū)一密)的應用密鑰,本質(zhì)上是根據(jù)從卡芯片上獲取的公開信息(如卡芯片唯一的出廠序號等)以及SAM卡內(nèi)的應用根密鑰,通過相關的加密算法(如3DES加解密算法)發(fā)散(計算)獲得。但是發(fā)散所得的應用密鑰需通過終端單片機明文傳送給RC500芯片才能完成對M1卡合法性的認證。這樣,黑客只要獲得一張SAM卡,就能夠通過它獲得所有應用卡片的所有應用密鑰。這種破解,即使采用黑名單機制也難以避免因欺詐(偽造應用卡片)造成的巨大損失,因為非接觸式卡信息的前端采集機制與后臺黑名單刪選處理存在延遲,黑名單機制是一種事后防范機制。在M1卡小額消費日益普及的今天,盜竊者只需將偽卡使用一次,就足以獲得比仿造一張偽卡成本高得多的收益,如果M1卡被用于重要門禁系統(tǒng),其造成的危害性將不言而喻。

  3 使用我國SM7密碼算法消除安全漏洞

    在M1芯片被相關研究人員破解后, RFID業(yè)界對M1芯片的安全漏洞、RFID應用系統(tǒng)所存在的安全隱患及其應對策略有了更進一步的研究與思考。而隨著我國相關部門對信息安全的關注程度越來越高, M1芯片已被成功破解的消息在2009年初引起了我國相關部門的密切關注,并得到了大量媒體的廣泛報道,使我國眾多RFID應用企業(yè)逐步重視并投入大量資源著手解決RFID應用系統(tǒng)所存在的安全隱患。

    2007年,在上海華申智能卡應用系統(tǒng)有限公司參與上海2010年世博會電子門票安全規(guī)范制定時,就對M1卡存在的安全隱患(密鑰長度、強度不足,身份認證機制有缺陷)提出了我們自己的看法,并在國家密碼管理局的指導下,研究使用我國自主密碼算法( SM1、SM2、SM7)實現(xiàn)RFID應用系統(tǒng)安全的可能性,同時制定了基于我國自主密碼算法( SM1、SM2、SM7 ) 的RFID票證(非接觸式邏輯加密卡)應用系統(tǒng)安全解決方案。安全方案通過對RFID電子票證應用系統(tǒng)的數(shù)據(jù)完整性、合法性驗證、訪問權限控制、應用系統(tǒng)通信信道安全等方面采取完整的密碼安全措施,保證整個電子票證應用系統(tǒng)的信息安全。 

{$PAGE$}


  4 RFID電子票證應用系統(tǒng)安全方案

    4. 1 應用系統(tǒng)訪問權限控制

    4. 1. 1標簽與讀寫器實現(xiàn)雙向身份鑒別:標簽的身份鑒別采用SM7國家密碼算法加密的三重身份認證機制(身份鑒別所需要的加解密運算只能在讀寫器的安全模塊及標簽芯片的安全區(qū)域內(nèi)進行,從而消除M1卡在身份鑒別過程中所發(fā)生的密鑰泄漏的安全隱患) ,鑒別過程如圖1所示。


圖1 雙向身份鑒別流程

  4. 1. 2讀寫器與中間件的雙向身份鑒別:讀寫器與中間件的雙向身份鑒別采用基于PKI密碼技術的SSL協(xié)議身份認證機制,保證讀寫器與中間件身份的合法性,從而使攻擊者無法通過偽造合法身份侵入應用系統(tǒng)實施攻擊。
    4. 1. 3標簽、讀寫器訪問控制權限:對具有不同安全需求的信息及訪問控制權限設置不同的密鑰,使具有不同密鑰的操作者具有不同的信息讀取區(qū)域及不同的寫入操作權限,以保證標簽、讀寫器所存儲信息在面臨非法訪問、數(shù)據(jù)篡改、惡意破壞等安全威脅時,攻擊者不能進行相關讀、寫、修改、創(chuàng)建、刪除等操作,從而保證敏感信息的安全。

    4. 2 系統(tǒng)存儲數(shù)據(jù)的完整性、合法性驗證

    4. 2. 1數(shù)字簽名技術:發(fā)送方用自己的私鑰對發(fā)送信息的散列值進行加密并形成數(shù)字簽名。該技術用于標簽、讀寫器及中間件的源鑒別、完整性服務及不可否認服務。
    4. 2. 2數(shù)據(jù)完整性鑒別技術:對信息采用對稱密碼算法加密,并用雜湊算法SM3生成摘要信息,使信息數(shù)據(jù)一旦被改變,其摘要信息也會隨之改變,從而保障信息數(shù)據(jù)的傳輸及存儲安全。采用數(shù)字簽名、數(shù)據(jù)完整性鑒別技術,可以保證標簽內(nèi)存儲的敏感信息在面臨數(shù)據(jù)篡改、物理攻擊、數(shù)據(jù)演繹等安全威脅時,攻擊者得不到明文數(shù)據(jù),也無法偽造數(shù)據(jù),同時在數(shù)據(jù)被篡改后也能被及時發(fā)現(xiàn),從而保證敏感信息存儲安全。

    4. 3 應用系統(tǒng)通信信道安全

    4. 3. 1電子標簽與讀寫器之間數(shù)據(jù)雙向傳輸加密:對電子標簽與讀寫器之間數(shù)據(jù)雙向傳輸信息采用對稱密碼算法加密,以保證傳輸信息在面臨竊聽、數(shù)據(jù)演繹等安全威脅時,攻擊者得不到明文數(shù)據(jù),從而保證敏感信息傳輸安全。
    4. 3. 2讀寫器與中間件之間數(shù)據(jù)雙向傳輸加密及數(shù)據(jù)安全鑒別:對讀寫器與中間件之間數(shù)據(jù)雙向傳輸信息采用對稱密碼算法SM1加密并加入數(shù)字簽名,以保證傳輸信息在面臨竊聽、數(shù)據(jù)演繹等安全威脅時,攻擊者得不到明文數(shù)據(jù),傳輸信息在面臨數(shù)據(jù)篡改等安全威脅時,能及時發(fā)現(xiàn)數(shù)據(jù)被篡改,從而保證信息傳輸安全。
    4. 3. 3密碼算法及密鑰長度:為了推進我國自主密碼算法在RFID應用系統(tǒng)中的應用,我國國家密碼管理局特地組織相關安全研究單位制定了既適合非接觸式邏輯加密卡使用,又能避免M IFARE算法的安全隱患的我國自主SM7密碼加密算法,并且將密鑰長度定為128位,以保障算法的安全強度,從而使攻擊者無法通過群舉等攻擊方式獲得應用系統(tǒng)密鑰,保證應用系統(tǒng)安全。

    通過對以上RFID電子票證應用系統(tǒng)的安全方案的剖析可以看出, 該RFID安全應用系統(tǒng)不但消除了M1卡的安全漏洞,而且運用雙向身份鑒別、訪問控制權限設置、數(shù)字簽名、數(shù)據(jù)完整性鑒別、數(shù)據(jù)傳輸加密、應用自主加密算法以及將48位密鑰增加為128位密鑰等安全手段,對已知的攻擊手段均提出了相應足夠安全的密碼防范措施,從而能夠最大程度上滿足RFID應用的安全需求。該安全方案適用于證件、電子錢包、自動收費系統(tǒng)和公共交通自動售檢票系統(tǒng)等多方面應用的安全防護。

    5 安全方案的實現(xiàn)及應用示范

    基于該安全方案,上海華申智能卡應用系統(tǒng)有限公司與上海華虹集成電路有限責任公司分別研發(fā)并生產(chǎn)了SRM0901國家自主安全算法RFID 電子標簽讀寫安全模塊、SSX0904( SHC1112)國家自主安全算法RFID芯片(此二款產(chǎn)品均已通過國家密碼管理局組織的生產(chǎn)型號安全評審,獲準進行生產(chǎn)與銷售) ,并在此基礎上依據(jù)安全方案開發(fā)了RFID電子票證應用安全系統(tǒng),從而實現(xiàn)了:集成完全由我國自主開發(fā)密碼安全產(chǎn)品構筑我國自主RFID應用安全系統(tǒng),并以此推動我國RFID 產(chǎn)業(yè)、密碼安全技術、信息安全實現(xiàn)快速發(fā)展的期望。

    2009年8月, RFID電子票證應用安全系統(tǒng)在我國商用密碼(10周年)成果展的門禁系統(tǒng)中得到示范性應用,并且系統(tǒng)的安全性、易用性得到了與會領導與專家廣泛而一致的好評,同時也得到了展會組織單位———國家密碼管理局的高度評價。隨著M1卡被破解,目前國內(nèi)的政府機關、軍隊系統(tǒng)、軍工系統(tǒng)、公安系統(tǒng)、國家重點部門及各涉密單位等眾多部門門禁系統(tǒng)的安全隱患已顯露無疑,將原有M1邏輯加密卡門禁系統(tǒng)更換成更為安全的自主密碼算法邏輯加密卡門禁安全系統(tǒng)或自主密碼算法CPU卡門禁安全系統(tǒng)已經(jīng)迫在眉睫。而RFID電子票證應用安全系統(tǒng)在安全性、易用性方面的優(yōu)異表現(xiàn)(如獲得大量推廣應用,其成本也僅高于M1邏輯加密卡門禁系統(tǒng)5%左右) ,是國家密碼管理局將此安全系統(tǒng)的門禁應用優(yōu)化方案作為我國重要門禁系統(tǒng)安全改造唯一推薦(邏輯加密卡)方案的原因。

    6 結論

    本文提出的基于我國自主密碼技術的安全方案及相關RFID安全應用系統(tǒng), 適用于原使用M1卡, 具有一定安全需求的RFID 應用系統(tǒng)安全改造。安全應用系統(tǒng)對于有效防止不法分子利用違法手段進行攻擊和破壞、不斷提高我國RFID應用安全水平及國家信息安全水平、保證國家利益以及我國自主密碼算法的推廣應用,具有重大而廣泛的現(xiàn)實意義。