非接触智能卡芯片MIFARE Plus安全性探讨
文章出处:http://www.nexussmartsolutions.com 作者: 人气: 发表时间:2012年02月19日
[文章内容简介]:本文介绍了新一代的非接触智能卡芯片MIFAREPlus,包含其优势、安全性、系统升级的方法等。
作者姓名:畅江
职务:技术经理
工作单位:恩智浦半导体(上海)有限公司
通讯地址:上海市闸北区天目西路218号 嘉里不夜城第一座34楼
邮政编码:200070
联系方式:+8621 2205 2617
E-mial地址:Steven.CJ.Chang@NXP.COM
引言:众所周知,在过去的十年中,MIFARE Classic在全球被广泛的应用,已经成为非接触式智能卡的一个隐性“标准”。近日,恩智浦半导体宣布将推出新一代的非接触式智能卡芯片,MIFARE Plus。对于价格敏感的公交自动付费和门禁系统,MIFARE Plus无疑在安全和性能方面具有突破性的意义。相对于MIFARE Classic, MIFARE Plus有更高级别的安全性,并且兼容未来用于移动支付的新技术NFC.
MIFARE Plus 向下兼容,可以从已经使用的MIFARE Classic系统无缝升级。系统升级以后,运营商可以很容易将卡片安全级别提高,而不用去重新发卡。
更高的安全性是MIFARE Plus的核心优势。它采用128位密钥长度的AES算法进行认证和加密。同时,MIFARE Plus在架构上还包含了其他一系列的安全特征,例如,MIFARE Plus同时使用随机卡序列号(RIDs)和7字节全球唯一序列号(UIDs),可以用来保护使用者的信息,防止被其他人窃听。
一.MIFARE Plus在NXP 目前的产品平台里,处于MIFARE Classic和MIFARE DESFire中间。
MIFARE 产品类型
应用MIFARE Plus, 对于公交运营商的好处
对于已经应用非接触式的系统运营上来说,MIFARE Plus通过了安全认证EAL 4+。从目前已运行的MIFARE Classic系统迁移到MIFARE Plus比较简单,可以分为一系列的步骤。
主要优势:
- 从MIFARE Classic升级非常方便。
- 和MIFARE Classic 在存储结构,指令集向下兼容。
- 已发行卡片完美的安全等级升级(不需要召回或重新发卡)
- MIFARE Plus可以用AES 算法对卡片认证和数据通信加密,保证数据完整和隐私安全。AES是继DES算法以后最好的对称算法。
- 通过更大的指令集提高卡片的性能和安全性。
- 通过新的验证流程提高用户数据的保密性。
二.MIFARE Plus和MIFARE DESFire 的比较
MIFARE Plus 是最新的主流非接触智能卡芯片,其主要特性如下:
- 和MIFARE Classic 兼容的固定数据存储结构
- 数据通信和认证采用标准化的加密算法(AES)
- 适用于安全性要求较高的中低端市场
- 紧凑的数据存储模式
DESFire中高端非接触智能卡芯片,其特征如下:
- 更快的交易速度
- 更大的可用空间(最大8k)
- 认证和通信加密可以用标准的DES或者AES算法
- DESFire符合国际标准(3DES, AES加密算法),ISO14443-4
- 灵活的数据存储结构(可以自由定义文件大小)
- 更高级别的灵活性(强大的指令集,数据结构,不同的加密配置)
- 在公共交通收费系统中,与其他符合ISO14443-4协议的CPU卡相比,具有良好的性价比。
三.MIFARE Plus 的安全等级
1.MIFARE Plus 级别0
级别0是产品初始化配置,公共交通AFC运营商必须根据后台系统安全性要求进行更改,而且应该包括卡片黑名单管理,以及应用加密算法通过UID对数据信息加密(和MIFARE Classic一样的处理)。
2.MIFARE Plus 级别1
完全兼容MIFARE Classic(符合ISO14443 -3协议,2k或4k字节容量)。系统运营商应当注意级别1和级别0具有相同的安全级别,客户可以通过应用SAM模块加强MIFARE Classic密钥的安全性。
3.MIFARE Plus 级别2
AES仅用于通信建立期间的三路鉴别过程。在随后的数据通信中,仍然使用MIFARE 加密算法。同样,客户也可以使用SAM模块管理AES密钥已达到更高的安全性。通信协议符合ISO14443-3。
4.MIFARE Plus 级别3。
AES用于通信建立期间的三路鉴别以及全部的数据通信过程中。非接触传输过程协议符合ISO14443-4。客户可以更具EAL5+标准使用SAM模块提高系统安全性。
从MIFARE Classic 升级到MIFARE Plus的路径
总结:
总之,MIFARE Plus作为MIFARE平台上又一个具有里程碑意义的产品,具有诸多的优势。恩智浦半导体将秉承以往一贯的做法,积极和本地的系统集成商、卡厂、读写器生厂商合作,为中国的公共交通、门禁等行业作出自己的贡献。
本文关键词:MIFAREPlus,MIFARE,高安全性,恩智浦,NXP
上一篇:Smart COS操作系统技术解析[ 02-19 ]
下一篇:建设事业IC卡密钥管理系统简介[ 02-20 ]