《Mifare卡的算法破解和应用刘欣凯》由会员分享,可在线阅读,更多相关《Mifare卡的算法破解和应用刘欣凯(28页珍藏版)》请在金锄头文库上搜索。
1、智能卡技术学习报告Mifare卡的算法破解和应用姓名:专业:信息安全 2班学号:20101003356指导老师:杨帆中国地质大学计算机学院智能卡技术学习报告一、 论文摘要3二、Mifare卡的简单介绍 4三、Mifare卡的构造及其功能模块 6四、Mifare卡的破解12五、 确保 Mifare卡安全应用的新方案 18六、Mifare的应用22七、 参考文献24#智能卡技术学习报告中国地质大学计算机学院、论文摘要Mifare是近年来被广泛应用的一种智能卡。但是随着其 广泛应用以及人们对其研究的加深,一度被认为非常安全的 mifare卡也存在被破解的危险。针对此现象,我们对mifare的构造进行
2、了深入的了解,并提出了 mifare卡安全应用的新的方法,使其能够安全的继续应用在各种领域。关键词:mifare卡、算法破解、安全应用、SM7国密算法一、AbstractMifare card has been used in many frontier. With the development of the mifare card, people have a further research on it than before. The mifare card was considered safe in some years yet. But in nowadays, it has b
3、een cracked. Aiming at the phenomenon, we have a study on the construct of the mifare card. And at the same time, we put forward a new method to insure its safety. In this way, the mifare card can still be used in many frontier in safe.Key words:Mifare card、 Algorithm crack、 Security applications SM
4、7 algorithm中国地质大学计算机学院、Mifare卡的简单介绍智能卡技术学习报告1、Mifare 1卡领导了非接触式IC卡的革命Mifare 1 非接触式IC卡是1994年由荷兰NX碑导体公司(简称NXF公司)发 明。它成功地将射频识别技术和1C卡技术相结合,解决了无源(卡中无电源)和免 接触的技术难题,是电子科技领域的技术创新的成果。 Mifare 1卡是目前世界上 使用量最大、技术最成熟、性能最稳定的一种感应式智能1C卡。其具有如下优点:(1) 操作简单、快捷:由于采用射频无线通讯,使用时无须插拔卡且不受方向和正反面的限制,所以非常方便用户使用。完成一次读写操作仅需 0.1秒,大大
5、提高了每次使用的速 度。既适用于一般场合,又适用于快速、高流量的场所。(2) 抗干扰能力强:Mifare 1卡中有快速防冲突机制。在多卡同时进入读写范围内时,能有效防止卡片之间出现数据干扰。读写设备可一一对卡进行处理,提高了应用的并行性及系统工作的速度。(3) 可靠性高:Mifare 1卡与读写器之间没有机械接触。避免了由于接触读写而产生的各种故障;而且卡中的芯片和感应天线完全密圭寸在标准的PVC中 ,进一步提高了应用的可靠性和卡的使用寿命。(4) 安全性好:Mifare 1卡的序列号是全球唯一的,不可以更改;读写时卡与读写器之间采用三次双向认证机制.,互相验证使用的合法性。而且在通讯过程中所
6、有的数 据都加密传输;此外.卡片各个分区都有自己的读写密码和访问机制,卡内数据的安全得到了有效的保证。(5) 适合于一卡多用:Mifare 1卡的存贮结构及特点使其能应用于不同的场合或系统,尤其适用于政府机关、公用设施、学校、企事业单位、智能小区的身份识别、门禁控制、 停车场管理、考勤签到、食堂就餐、娱乐消费、图书管理等多方面的综合应用。 有很强的系统应用扩展性.,可以真正做到“一卡通”。成本低:中国地质大学计算机学院智能卡技术学习报告.,而随着Mifare l卡的广泛应用,中国不但成为全球最大的卡片生产基地且芯片生产技术也为多家国内的厂家掌握,使得Mifare 1及其兼容卡的出厂价 格大幅下
7、降,大大降低了用户的投资。2、Mifare 1非接触式IC卡的构造简介Mifare I非接触式IC卡(又称Mifare 1射频卡,以下简称M1卡)采用先进的 芯片制造工艺制作,内建有高速的 CMOS EEPROMMC等。它的核心是Philips公 司的Mifare 1 IC S50( 一01, 一02, 一03, 04)系列微模块(微晶片),该模块 确定了卡片的特性以及卡片读写器的诸多性能。卡片上除了 IC微晶片及一副高效 率天线外,无任何其它元件。卡片上无源(无任何电池),工作时的电源能量由卡片读写器天线发送无线电载波信号耦合到卡片上天线而产生电能,一般可达2V以上,供卡片上IC工作。工作频
8、率13. 56MHz M1卡所具有的独特的MIFAREF非接触式接口标准已被制定为 国际标准:IS0 / IEC 14443 TYPE A 标准。M卡的标准操作距离与读写器的读写电路模块有关,当采用McM50作为读写器的读写模块时,操作距离为100mm当采用MCM200,操作距离为25mmM卡具有先进的数据通信加密及双向验证系统, 且具有防冲突机制,能在同 一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片,支持多卡操作。卡片制造时具有惟一的卡片系列号(32位),没有重复相同的两张M1卡。M卡与读写器通信使用握手式半双工通信协议,卡片上有高速的CRC、处理器,符合CCITT标准。射
9、频卡与读写器的通信速率高达106Kbit /s。卡片上内建8K位EEPRC存储区,并划分为16个扇区,每个扇区分为4个块, 并以块为存取单位。每个扇区可分别设置各自的密码,并以多种方式进行管理, 互不干涉。因此,每个扇区可以独立地应用于一个应用场合,整个卡片非常适合于各种“一卡通”应用系统。卡片上还内建有增值/减值的专项的数学运算电路,非常适合公交/地铁等行业的检票/收费系统。典型的检票交易时间最长不超过100ms(0. 1秒)。卡片上的数据可改写10万次以上,读无限次;数据保存期可达10年以上,且 卡片抗静电保护能力达2KV以上。ISO14443即是以Mifare卡的技术标准为草案形成的。根
10、据 NX公司提供的数中国地质大学计算机学院智能卡技术学习报告据,全球超过50个国家、650个城市在使用Mifare方案,且几乎都是使用Mifare l 卡。市场上已经使用的Mifare 1卡的数量超过10亿张。我国140多个城市的公共 交通领域在使用Mifare 1卡,市场占有率超过70%同时,众多的Mifare 1卡读 写机具的生产厂商也为用户提供了便利、廉价、及时的服务。三、Mifare 1的构造及其功能模块1、Mifare 1非接触式IC卡的工作原理M1卡片的电气部分只由一个天线和一个微模块组成。天线是只有几组绕线 的线圈,很适于封装到ISO卡片中,微模块由一个高速的RF射频接口电路和数
11、字 电路部分组成。其工作原理是:读写器向卡片发一组固定频率的电磁波, 卡片内 有一个LC串联谐振电路,其频率与读写器发射的频率相同,在电磁波的激励下, LC谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一端,接有一个 单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电荷达到2V时,此电容可做为电源为其它电路提供工作电压, 将卡内数据发射出去或接 取读写器的数据。2、Mifare 1非接触式IC卡功能组成M卡核心微模块IC S50的功能组成如图1所示。整个模块主要由两个部分组 成:RF寸频接口电路和数字电路部分。| 换ClockJ DaitaEJ1血h /Ti 山 bdu
12、1瞽谓节| |咖俚拉)Energy Sefect曲jp应鼻由11ATRAntiCollisx)nRAM图1 Mifare 1非接釉式IC卡功能组成ROMArhluK Urat#RF寸频接口电路#中国地质大学计算机学院智能卡技术学习报告在RF射频接口电路中,主要包括有波形转换模块、调制/解调模块、电压 调节模块和P0模块。波形转换模块可将卡片读写器上的13. 56MH的无线电调制信号接收,一方面送调制/解调模块进行解调,另一方面进行波形转换,将正弦波转换为方波,然后对其整流滤波,并由电压调节模块对电压进行稳压等进一步 的处理,最终输出的电压供给卡片上的各个电路。P0模块主要是对卡片上的各个电路进
13、行POwE一ON-RESE上电复位,使各电路同步启动工作。(1) 数字电路部分ATR模块(Answer to Request):请求应答模块当一张M卡片处在卡片读写器天线的工作范围之内时,读写器内的读卡程序会向卡片发出REQUEST11(或REQUESTd)请求命令,于是卡片的ATR各启动, 将卡片的类型号(TagType)共2个字节传送给读写器,建立卡片与读写器的第一步 通信联络。如果不进行第一步的ATR工作,读写器对卡片的其他操作将不会进行。AntiCollision模块:防止(卡片)重叠功能模块如果有多张M卡片处在卡片读写器天线的工作范围之内时,AntiCo11ision模块的防重叠功能
14、将被启动工作。卡片读写器在程序控制下将会首先与每一张卡片进行通信,取得每一张卡片的序列号(共5个字节,其中4个字节为序列号,另 一个字节为校验字节),由于M卡片每一张都具有其惟一的序列号,因此根据卡 片的序列号可以识别每一张卡片。卡片读写器中的读写电路MC的防重叠功能,配合卡片上的防重叠功能模块一起工作,在程序控制下根据卡片的序列号选定其 中一张卡片。最后被选中的卡片将直接与读写器进行数据交换,未被选中的卡片处于等待状态,随时准备与卡片读写器进行通信。Select Application 模块:卡片选择模块当卡片与读写器完成了上述两步操作之后,接下来读写器还必须对卡片进行选择操作,即与被选中的
15、卡片进行一次数据交换。当某卡片被选中后,被选中的卡片便将其容量传送给读写器,当读写器收到卡片的容量信息后,便可以对卡 片进行下一步的操作了。Authentication& Access Control模块:认证及存取控制模块在成功完成上述三步操作之后,接下来读写器要对卡片上某个扇区已经设 置的密码进行认证。如果认证通过,则允许读写器对卡片上该扇区进行读写操作。 否则要重新认证。中国地质大学计算机学院智能卡技术学习报告M1卡片的认证过程包含三次相互验证,图 2所示为三次验证的令牌原理框 图。卡曲泻器(A) RB(日)TOKEN AB (C)(D ) TOKEN BA卡片|(E)图2三次验证令牌原理图认证过程是这样进行的:(A) 环:由M卡向读写器发送一个随机数据RB(B) 环:读写器收到RB后向M卡片发送一个令牌数据TOKEIAB,其中包含 了读写器发出的一个随机数据RA(C) 环:M卡收至0TOKENAB后,对TOKEIAB勺加密部分进行解密,并校验
