MIFARE非接触式智能卡技术诞生于1990年,到1994年这项技术就被推向全球市场,如今MIFARE技术已经在全世界得到了应用。LEGIC公司于1990年成立于瑞士,1992年LEGIC成为全球首家推出13.56MHZ非接触式技术平台公司。Mifare来自欧洲,采用ISO 1443A标准,所有权属于飞利浦,是飞利浦在50多年前创立的全球十强半导体公司。恩智浦提供半导体、系统解决方案和软件,为手机、个人媒体播放器、电视、机顶盒、智能识别应用、汽车以及其它广泛的电子设备提供更好的感知体验,全球只有NXP才能够提供Mifare芯片,同时授权给德国的英飞凌公司。Mifare的最新一代技术平台是Desfire具有更高的安全性(AES加密认证)。Mifare和Legic的渊源颇深,Legic的母公司是瑞士KABA集团,KABA和RFID的鼻祖DESTRON(德思创)合作研发Legic。在1994年左右,DESTRON被飞利浦收购,飞利浦把很多公司砍掉后就变成现在的Mifare。
下面介绍一下它们的产品:
LEGIC感应式IC卡
在LEGIC系统提供“端到端”的数据安全,读写器(WRU)与感应卡(MIM)之间建立通讯的过程和实际数据通讯的过程都采用严密的加密算法。确保整个数据链路上的完全(应用接口中,RF接口中,数据存储完全),LEGIC推荐根据应用需要对数据进行加密。
LEGIC提供3种安全加密方法可根据应用选用
• DES 加密方式,可用于主机/读写器与读写器/识别媒体间
• LEGIC 专用加密方式,读写器与识别媒体间
• 3DES加密方式,可用于主机/读写器与读写器/识别媒体间
LEGIC拥有自己的专用加密方法和通用的加密方法(DES,3DES),LEGIC专用加密方式就用于所有LEGIC媒体,其它二种是可选的。对具体应用可根据不同要求选用,也可指定某些段(SEGMENT)采用某些加密方式。
LEGIC感应式IC卡的存取控制
LEGIC感应式IC卡中与存取控制有关的参数主要有:
写保护WRP:该参数定义了一段不可写的字节空间。
读保护位RD:该参数的设置防止未经授权的读写器读取卡中的信息。
授权密码:该密码用于与模块中的授权密码进行核对以确认模块对卡的读写权限。
硬件方式:SM模块有一个授权密码清除端,当SM上电复位时,如果该端接低电平,则复位过程将清除模块的所有授权。
LEGIC安全性综述
综上所述,LEGIC感应IC卡系统为用户提供了一套完整的安全体系,所有存取控制都由模块中的固化程序完成,应用程序中无须保存系统的读写密码,既使破解应用程序也不会破坏系统的安全性。由于模块的授权和卡的初始化均由授权卡来控制,因此既使获知系统的授权密码,而没有相应的授权卡,也无法读写该系统的卡或制造伪卡。
MIFARE 感应式IC卡
通讯安全
与LEGIC系统一样,MIFARE系统的读写模块(MCM)与感应卡之间采用鉴别算法建立通讯,并使用随机数对通讯数据进行加密。该鉴别算法称为三次传递鉴证(Three Pass Authentication),符合国际标准ISO9798—2。
(1) 感应卡产生并发送随机数RB给读卡器
(2) 读卡器将RB与密匙、读卡器序列号及随机数RA结合形成TOkenAB发送给感应卡。
(3) 感应卡解读TOkenAB,判断读卡器的合法性。
(4) 感应卡将RA、RB、密匙及芯片号相结合产生TOkenBA发给读写器。
(5) 读写器解读TOkenBA,判别感应卡的合法性。
应用端包括读卡器与用户之间的通讯安全全需要用户自行考虑,并设计。
MIFARE的内存结构与存取控制
MIFARE 感应卡的内存划分为多个扇区(Sector),每个扇区分为四个数据块(BLOCK),每个块有16个字节。每个扇区的第四块称为该扇区的扇区尾(SECTOR TRAILER),扇区尾内定义了该扇区的两个密码KEYA和KEYB,以及每个块的存取权限。例如可定义扇区中某一数据块的存取权限为:
读操作 写操作 加值操作 扣值操作
KEYA/B KEYB KEYB KEYA/B
即对该数据块进行读操作或扣值操作可使用密码KEYA或KEYB,对该数据块进行写操作或加值操作则必须使用密码KEYB。可见该存取权限的设置比较适合于电子钱包系统。由于可使用两个不同的密码,在POS终端上只需保存密码KEYA就可对保存金额的数据块进行读操作及扣值操作,而无须保存进行写操作及加值操作的密码KEYB。这就防止了从POS机上非法窃取加值密码。