非接觸智能卡芯片MIFARE Plus安全性探討
文章出處:http://5052h112.com 作者: 人氣: 發表時間:2012年02月19日
[文章內容簡介]:本文介紹了新一代的非接觸智能卡芯片MIFAREPlus,包含其優勢、安全性、系統升級的方法等。
作者姓名:暢江
職務:技術經理
工作單位:恩智浦半導體(上海)有限公司
通訊地址:上海市閘北區天目西路218號 嘉里不夜城第一座34樓
郵政編碼:200070
聯系方式:+8621 2205 2617
E-mial地址:Steven.CJ.Chang@NXP.COM
引言:眾所周知,在過去的十年中,MIFARE Classic在全球被廣泛的應用,已經成為非接觸式智能卡的一個隱性“標準”。近日,恩智浦半導體宣布將推出新一代的非接觸式智能卡芯片,MIFARE Plus。對于價格敏感的公交自動付費和門禁系統,MIFARE Plus無疑在安全和性能方面具有突破性的意義。相對于MIFARE Classic, MIFARE Plus有更高級別的安全性,并且兼容未來用于移動支付的新技術NFC.
MIFARE Plus 向下兼容,可以從已經使用的MIFARE Classic系統無縫升級。系統升級以后,運營商可以很容易將卡片安全級別提高,而不用去重新發卡。
更高的安全性是MIFARE Plus的核心優勢。它采用128位密鑰長度的AES算法進行認證和加密。同時,MIFARE Plus在架構上還包含了其他一系列的安全特征,例如,MIFARE Plus同時使用隨機卡序列號(RIDs)和7字節全球唯一序列號(UIDs),可以用來保護使用者的信息,防止被其他人竊聽。
一.MIFARE Plus在NXP 目前的產品平臺里,處于MIFARE Classic和MIFARE DESFire中間。
MIFARE 產品類型
應用MIFARE Plus, 對于公交運營商的好處
對于已經應用非接觸式的系統運營上來說,MIFARE Plus通過了安全認證EAL 4+。從目前已運行的MIFARE Classic系統遷移到MIFARE Plus比較簡單,可以分為一系列的步驟。
主要優勢:
- 從MIFARE Classic升級非常方便。
- 和MIFARE Classic 在存儲結構,指令集向下兼容。
- 已發行卡片完美的安全等級升級(不需要召回或重新發卡)
- MIFARE Plus可以用AES 算法對卡片認證和數據通信加密,保證數據完整和隱私安全。AES是繼DES算法以后最好的對稱算法。
- 通過更大的指令集提高卡片的性能和安全性。
- 通過新的驗證流程提高用戶數據的保密性。
二.MIFARE Plus和MIFARE DESFire 的比較
MIFARE Plus 是最新的主流非接觸智能卡芯片,其主要特性如下:
- 和MIFARE Classic 兼容的固定數據存儲結構
- 數據通信和認證采用標準化的加密算法(AES)
- 適用于安全性要求較高的中低端市場
- 緊湊的數據存儲模式
DESFire中高端非接觸智能卡芯片,其特征如下:
- 更快的交易速度
- 更大的可用空間(最大8k)
- 認證和通信加密可以用標準的DES或者AES算法
- DESFire符合國際標準(3DES, AES加密算法),ISO14443-4
- 靈活的數據存儲結構(可以自由定義文件大小)
- 更高級別的靈活性(強大的指令集,數據結構,不同的加密配置)
- 在公共交通收費系統中,與其他符合ISO14443-4協議的CPU卡相比,具有良好的性價比。
三.MIFARE Plus 的安全等級
1.MIFARE Plus 級別0
級別0是產品初始化配置,公共交通AFC運營商必須根據后臺系統安全性要求進行更改,而且應該包括卡片黑名單管理,以及應用加密算法通過UID對數據信息加密(和MIFARE Classic一樣的處理)。
2.MIFARE Plus 級別1
完全兼容MIFARE Classic(符合ISO14443 -3協議,2k或4k字節容量)。系統運營商應當注意級別1和級別0具有相同的安全級別,客戶可以通過應用SAM模塊加強MIFARE Classic密鑰的安全性。
3.MIFARE Plus 級別2
AES僅用于通信建立期間的三路鑒別過程。在隨后的數據通信中,仍然使用MIFARE 加密算法。同樣,客戶也可以使用SAM模塊管理AES密鑰已達到更高的安全性。通信協議符合ISO14443-3。
4.MIFARE Plus 級別3。
AES用于通信建立期間的三路鑒別以及全部的數據通信過程中。非接觸傳輸過程協議符合ISO14443-4。客戶可以更具EAL5+標準使用SAM模塊提高系統安全性。
從MIFARE Classic 升級到MIFARE Plus的路徑
總結:
總之,MIFARE Plus作為MIFARE平臺上又一個具有里程碑意義的產品,具有諸多的優勢。恩智浦半導體將秉承以往一貫的做法,積極和本地的系統集成商、卡廠、讀寫器生廠商合作,為中國的公共交通、門禁等行業作出自己的貢獻。
本文關鍵詞:MIFAREPlus,MIFARE,高安全性,恩智浦,NXP
上一篇:Smart COS操作系統技術解析[ 02-19 ]
下一篇:建設事業IC卡密鑰管理系統簡介[ 02-20 ]