LEGIC技术与MIFARE技术
这两种技术都是目前国际上具有代表性的两大感应卡技术。LEGIC是由瑞士KABA公司提供的感应式IC卡读写技术,MIFARE是由PHILIP公司提供的感应式IC卡读写技术。这两种技术都采用13.56MHZ的近距离非接触式IC卡通讯频率标准,其读写速度和读写距离是相同的;在通讯安全上均采用符合IS09798国际标准的三次互感校验技术,以对卡和读写设备的合法性进行相互校验;在数据通讯上均采用DSA算法对通讯数据进行加密,以确保卡上的数据不被非法的修改。但在安全性保障上,LEGIC技术是由开发公司向用户承诺负责的,而MIFARE技术是由用户自行承担的。
* MIFARE采用密码读写控制方式,即读写设备的监控程序要掌握相应的系统密码才能对IC卡内的数据进行不同操作(如读、写、加值、扣值等),其优缺点是显然的,优点是可对不同数据和不同的操作设置不同的密码,但安全性极易被破坏,因为密码含在软件里,容易造成系统密码泄露或遭到破解。LEGIC不同于MIFARE,它采用授权读写控制方式,即读写设备必须先获得“设备授权卡”的授权后才能读写本系统的IC卡,而卡的初始化又必须经过上级
这两种技术都是目前国际上具有代表性的两大感应卡技术。LEGIC是由瑞士KABA公司提供的感应式IC卡读写技术,MIFARE是由PHILIP公司提供的感应式IC卡读写技术。这两种技术都采用13.56MHZ的近距离非接触式IC卡通讯频率标准,其读写速度和读写距离是相同的;在通讯安全上均采用符合IS09798国际标准的三次互感校验技术,以对卡和读写设备的合法性进行相互校验;在数据通讯上均采用DSA算法对通讯数据进行加密,以确保卡上的数据不被非法的修改。但在安全性保障上,LEGIC技术是由开发公司向用户承诺负责的,而MIFARE技术是由用户自行承担的。
* MIFARE采用密码读写控制方式,即读写设备的监控程序要掌握相应的系统密码才能对IC卡内的数据进行不同操作(如读、写、加值、扣值等),其优缺点是显然的,优点是可对不同数据和不同的操作设置不同的密码,但安全性极易被破坏,因为密码含在软件里,容易造成系统密码泄露或遭到破解。LEGIC不同于MIFARE,它采用授权读写控制方式,即读写设备必须先获得“设备授权卡”的授权后才能读写本系统的IC卡,而卡的初始化又必须经过上级
授权卡的授权,并且只可以在专用的授权设备上进行。因此该授权方式不存在密码的被破解,只要保证系统各级授权卡、管理卡和专用授权设备不被非法盗用,即可保证系统的绝对安全性。
* MIFARE读写模块与监控计算机之间采用符合单片机外部总线标准的并行标准,读写过程可由监控程序逐步控制。LEGIC模块与监控计算机之间采用串行通讯方式,读写进程由模块自动完成。两种接口方式相比、LEGIC更便于集成,而MIFARE则可提供更为灵活的控制方式。在抗干扰性能方面,并行总线接口方式的抗干扰性较差,而且受干扰后不易校验,相对来说串行接口方式抗干扰性较好,而且受干扰后的数据可校验出来。在此,还特别值得指出的是,由于MIFARE采用外部总线接口,读写数据和系统密码都是通过总线传递的,这也埋下了系统安全性的隐患。
* 在防冲撞功能上,MIFARE允许多卡同时进入读写范围,再由读写设备逐一处理,如用在公交收费上,这一功能的设置似乎在客流量大时可加快读卡检票的速度,但容易造成漏读卡的情况,驾驶员或监票员也不易监管,极易造成纷争。LEGIC采用同一时间内只能读
* MIFARE读写模块与监控计算机之间采用符合单片机外部总线标准的并行标准,读写过程可由监控程序逐步控制。LEGIC模块与监控计算机之间采用串行通讯方式,读写进程由模块自动完成。两种接口方式相比、LEGIC更便于集成,而MIFARE则可提供更为灵活的控制方式。在抗干扰性能方面,并行总线接口方式的抗干扰性较差,而且受干扰后不易校验,相对来说串行接口方式抗干扰性较好,而且受干扰后的数据可校验出来。在此,还特别值得指出的是,由于MIFARE采用外部总线接口,读写数据和系统密码都是通过总线传递的,这也埋下了系统安全性的隐患。
* 在防冲撞功能上,MIFARE允许多卡同时进入读写范围,再由读写设备逐一处理,如用在公交收费上,这一功能的设置似乎在客流量大时可加快读卡检票的速度,但容易造成漏读卡的情况,驾驶员或监票员也不易监管,极易造成纷争。LEGIC采用同一时间内只能读
四级听力满分多少分?写一张卡的防冲撞模式,经实践证明该模式非但保证了卡读写的可靠性,不易造成混乱,而且这种单卡操作方式完全适应公交营运的速度要求。
* 在卡的制作上,LEGIC技术采用平面天线技术,制卡工艺简单,容易国产化,成品卡不怕弯曲,适应性强,价格低。而MIFARE技术用一束束的细铜丝做天线,成品卡过份弯曲和经常摇折会折断,使卡损坏,故适应性差。而且制作工艺复杂,难以国产化,价格高。
此外,在读写模块的外型尺寸上LEGIC读写模块小于MIFARE的读写模块,并且LEGIC模块采用+5V单电源供电,MIFARE模块采用+5V和+12V双电源供电,因此LEGIC技术比MIFARE技术更利于设备的小型化。
3.LEGIC安全性综述
综上所述,LEGIC非接触式IC卡系统为用户提供了一套完整的安全体系,所有存取控制包括非接触式IC卡的读写权限的核准,都由读写模块中的固化程序完成,不受应用软件的
* 在卡的制作上,LEGIC技术采用平面天线技术,制卡工艺简单,容易国产化,成品卡不怕弯曲,适应性强,价格低。而MIFARE技术用一束束的细铜丝做天线,成品卡过份弯曲和经常摇折会折断,使卡损坏,故适应性差。而且制作工艺复杂,难以国产化,价格高。
此外,在读写模块的外型尺寸上LEGIC读写模块小于MIFARE的读写模块,并且LEGIC模块采用+5V单电源供电,MIFARE模块采用+5V和+12V双电源供电,因此LEGIC技术比MIFARE技术更利于设备的小型化。
3.LEGIC安全性综述
综上所述,LEGIC非接触式IC卡系统为用户提供了一套完整的安全体系,所有存取控制包括非接触式IC卡的读写权限的核准,都由读写模块中的固化程序完成,不受应用软件的
控制,应用程序中就无须保存系统的读写密码,因此即使破解应用程序也不会破坏系统的安全性。此外,由于模块的授权和卡的初始化均由授权卡来控制,因此即使获知系统的授权密码,而没有相应的授权卡,也无法读写该系统的卡或制造伪卡。
因此,本公司拆巨资(近百万美元)从瑞士KABA公司购买了LEGIC非接触式IC卡唯一在中国的制造和销售权。
四、非接触式IC卡的一些关键技术
非接触式IC卡的工作特点,反映在设计与制造过程中存在的一些技术难点,主要集中表现在芯片的制造和卡片的封装方面。目前,深圳市清华茂物信息技术公司已可大规模、高品质地进行LEGIC卡片制作。
1.射频技术
因此,本公司拆巨资(近百万美元)从瑞士KABA公司购买了LEGIC非接触式IC卡唯一在中国的制造和销售权。
四、非接触式IC卡的一些关键技术
非接触式IC卡的工作特点,反映在设计与制造过程中存在的一些技术难点,主要集中表现在芯片的制造和卡片的封装方面。目前,深圳市清华茂物信息技术公司已可大规模、高品质地进行LEGIC卡片制作。
1.射频技术
非接触式IC卡是当今世界先进的射频技术和IC卡技术相结合的产物,对射频卡的设计主要需解决:
*无源设计,需由读写器向射频卡发一组固定频率的电磁波,通过卡内电路产生芯片工作所需直流电压;
*卡内需有经特殊设计的天线,并埋装在卡内;
*必须保证有良好的抗干扰性能,而且还要设有“防冲突”电路。
2.低功耗技术
无论是按有源方式还是按无源方式设计的非接触式IC卡,一个最基本的要求都需要降低功耗,以提高卡片的寿命和扩大应用场合,可以说降低功耗,同保证一定的距离是同等的重要。因此卡内芯片一般都采用非常苛刻的低功耗工艺和有关技术,如电路设计中采用“休眠模式”技术进行设计制造。
*无源设计,需由读写器向射频卡发一组固定频率的电磁波,通过卡内电路产生芯片工作所需直流电压;
*卡内需有经特殊设计的天线,并埋装在卡内;
*必须保证有良好的抗干扰性能,而且还要设有“防冲突”电路。
2.低功耗技术
无论是按有源方式还是按无源方式设计的非接触式IC卡,一个最基本的要求都需要降低功耗,以提高卡片的寿命和扩大应用场合,可以说降低功耗,同保证一定的距离是同等的重要。因此卡内芯片一般都采用非常苛刻的低功耗工艺和有关技术,如电路设计中采用“休眠模式”技术进行设计制造。
3.封装技术
由于非接触式IC卡中需要埋装天线、芯片和其他特殊部件,为确保卡片的大小、厚度、柔韧性和高温高压工艺中芯片电路的安全性,需要特殊的封装技术和专门设备。
4.安全技术
除了卡的通讯安全技术外,还要以卡用芯片的物理安全技术和卡片制造的安全技术这二个方面再和前者构成其强大的安全体系。
五、非接触式IC卡的种类
可以说种类繁多,如按卡内集成电路的不同可分为:
*存贮器卡卡中集成电路具有加密逻辑和电可擦除的可编程只读存贮器EEPROM。
*CPU卡卡中的芯片电路包括MPU(中央处理器)、EEPROM、RAM、ROM等,片内操
由于非接触式IC卡中需要埋装天线、芯片和其他特殊部件,为确保卡片的大小、厚度、柔韧性和高温高压工艺中芯片电路的安全性,需要特殊的封装技术和专门设备。
4.安全技术
除了卡的通讯安全技术外,还要以卡用芯片的物理安全技术和卡片制造的安全技术这二个方面再和前者构成其强大的安全体系。
五、非接触式IC卡的种类
可以说种类繁多,如按卡内集成电路的不同可分为:
*存贮器卡卡中集成电路具有加密逻辑和电可擦除的可编程只读存贮器EEPROM。
*CPU卡卡中的芯片电路包括MPU(中央处理器)、EEPROM、RAM、ROM等,片内操
作系统COS装在ROM中,有的卡内芯片还集成有协处理器CAU,以提高安全性和工作速度。
*低频卡卡与读写器间通信使用的频段为低频段,如125KHZ。
*高频卡卡与读写器间通信使用的频段为高频段,如13.56MHZ、2.45GHZ等
如按工作距离的不同可分为:
*近距离卡卡与读写器之间的有效作用距离为几十厘米。
*远距离卡卡与读写器之间的有效作用距离为几米到几十米。
如按卡内芯片供电方式的不同可分为:
*有源卡卡内带电池。
*无源卡卡内无电池,工作时由读写设备通过无线方式供电。
六、非接触式IC卡的应用
正是由于非接触式IC卡的上述特点,使它在某些领域具有接触式IC卡无法比拟的优越性,被广泛应用于电子钱包、铁路、地铁、公交、轮渡、高速公路、一般路桥收费、食堂
*低频卡卡与读写器间通信使用的频段为低频段,如125KHZ。
*高频卡卡与读写器间通信使用的频段为高频段,如13.56MHZ、2.45GHZ等
如按工作距离的不同可分为:
*近距离卡卡与读写器之间的有效作用距离为几十厘米。
*远距离卡卡与读写器之间的有效作用距离为几米到几十米。
如按卡内芯片供电方式的不同可分为:
*有源卡卡内带电池。
*无源卡卡内无电池,工作时由读写设备通过无线方式供电。
六、非接触式IC卡的应用
正是由于非接触式IC卡的上述特点,使它在某些领域具有接触式IC卡无法比拟的优越性,被广泛应用于电子钱包、铁路、地铁、公交、轮渡、高速公路、一般路桥收费、食堂
售饭收费、门禁系统、考勤系统、身份证等领域。特别是在地铁、公交、路桥、轮渡等收费应用中,近期将占到整个卡应用的50%以上。
自2008年初,荷兰政府发布警告,指出目前广泛应用的NXP公司生产的MIFARE CLASSIC已被两位大学生(骇客)破解;同年8月,MIFARE的破解软件及硬件已在网络上公开售卖,售价仅为500美金。
2009年2月,中国政府相关部门也对该问题的发表相应声明及关注,此举一出,业界哗然!原本对MIFARE产品还抱有一丝幻想的RFID行业纷纷开始寻觅更加可靠和安全的RFID产品。但是,并不是每一个用户对RFID都有很深入的研究!
那么怎样的RFID高频技术才是真正安全的呢?首先要说明的是,世界上没有一种技术是不能被破解的!就像世界上没有一个保险柜或金库大门是打不开的一样。人们可以花几百元钱在商场买的保险柜,甚至花上千万的价钱去安装一个金库门。它们唯一的区别就是花几百元的保险柜也许用一个榔头花几分钟就把它打开,但上千万的金库门就需要一些专业的人士用高科技的专业工具花上几个月的时间才可以打开。那么这个比喻用在13.56MHZ的技术上又代表什么呢?
这个例子非常形象的描绘出不同厂家的高频技术的技术含量是不同的。一个技术的安全程度取决于黑客花费多少的时间和精力去破解它。那么,一个复杂的高弹性的技术将会使黑客更难的被破解。从外在的数据看,一个技术的“弹性”和“复杂性”能够体现出该技术的“抗骇客”能力。选择高安全性的RFID产品,基本上可参考以下几个功能:
1.卡片的内存如何分配?
卡内的分段基本上有两种:固定模式和自由分段,而自由分段的弹性的内存分配比固定模式的内存分配更复杂,更加不利于黑客对技术的破解。
固定模式:数据段的长度是被厂家预先就定义好的。例如:MIFARE 、INSIDE 、 HID的ICLASS 都是固定模式的分段。这样的分段模式,使公司在开发应用时比较简单,但也影响到用户的弹性及本身技术的简化(抗破解能力下降)。
自由分段:数据段的长度可根据要求来定义。例如:SONY 、FELICA、LEGIC、DESFIRE等;这些卡内的扇区可以根据不同应用数据的多少来划分大小。而一张卡最多可分割成多少个不同的扇区,就要根据不同的厂家的不同标准来划分了。而这一功能对用户
来说,卡片的应用“弹性”较高,“内存利用率”也比较高,同时还增加了本身技术的复杂性--“抗骇客”能力!
2.芯片内的“数据密钥”是否多元化?
芯片内的数据是由密钥来保护的。密钥的产生一般是由用户或开发商指定的,但市场上也有一些芯片密钥是生成出来的。那生成出来的密钥到底是不是“多元化”?就要视不同厂家而定。
所谓“多元化”密钥就是卡内保护数据的密钥,是根据每张卡片来变化的。换句话说,每一张初始化出来的卡片,其内部密钥都不一样。这就能增加防御骇客的能力!但也有些厂家为了达到“多元化”密钥功能,只能在芯片外围多增加一层保护设置,从而希望达到同样的目的。这和芯片自身产生“多元化”密钥还是有一定的距离。
3.公众怎么申请每一步数据传输的过程中是否都已加密?使用何种加密方法?
泊船瓜洲古诗 在整个读卡的过程中,数据的传输是否有加密,用何种方法加密是一个很重要的检验标准。建议不仅对最前端的卡片做数据保密,同时也要对卡片与读卡器、读卡器与主机之间公务员有哪些岗位
的点对点数据传输都做到非常严密的加密保护。
使用何种加密方法,也是至关重要的。业内比较推荐的3DES加密方法是比较可靠的方法之一。该方法不仅用于卡片内数据的读取,而且用于数据的输出。而其他大多数的加密技术只能应用于卡片内数据的读取,在数据的传输上都可以支持3DES的只有DESFIRE和LEGIC。
4.芯片是否有额外的功能来保护数据安全?
除了以上提到的3中国十大品牌奶粉点特性来保护芯片密钥的安全性以外,还有什么额外的功能可以把整体的技术更加复杂化呢?若能在芯片上预先设置密码管理系统,那么这会使该类型的高频技术更具有复杂性。(比如 LEGIC的主令牌系统,就是一个可参考的例子)。
5.CPU卡简介、CPU卡是否最安全?
目前,国内中国成立多少周年了2022CPU卡走的比较快,市场已经有不同的厂家推出了不同的CPU卡。那么到底真正了解CPU卡的人有多少呢?CPU卡在理论上是比一般逻辑卡要安全。最主要的原因是:一般的逻辑卡可以不停的被访问,直到卡片有回应为止,这有利于骇客的破解。而对
于一个符合安全标准的CPU卡来说,如果有连续3次的“访问失败”,卡片就会被锁死。(就像手机开机时设置的开机PIN码一样)这一特性,不利于骇客,从而安全性会高一些。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论