LEGIC非接触IC卡系统安全性分析与应用

    非接触IC卡的用途极为广泛, 各厂商由于自身的背景及目标市场定位不同, 其推出的非接触IC卡也有不同的特点目前的非接触IC卡可分为射频卡、非接触逻辑加密卡、非接触CPU卡、混合卡和复合卡。其中, 非接触逻辑加密卡应该是企业级用户选型中的优选产品智能卡系统的安全性是必须关注的重要指标对于众多的非接触逻辑加密卡, 不同厂家在安全性设计上有较大的不同, 安全级别差异很大。

    LEGIC公司因为拥有多年从事安防产品设计的丰富经验, 因此其推出的非接触IC卡, 是依其独特的安全理念和专利技术而研制的在同类产品中居于领先地位, 其他类似产品已有被破译的报道, 而LEGIC至今还没有, 因此高安全性是比非接触IC卡的一大特点。本文对此进行分析, 并研究其在校园网中的应用

    1、LEGIC非接触IC卡安全机制分析

    LEGIC保密模块SM05-S内部含有高度集成电路元件, 其中包括RF载波电路部分, 能完成电磁能量的发送并将数字信号叠加在LEGIC数据载波上, 从数据载波中接收信号数据；数字电路部分, 能对发送的数据执行加密、解密、调制、解调，将不同的接口数据信号转换传送给应用计算机或微处理控制器所以能够实现应用系统复杂的保密概念, 如认证、授权、数据组织概念、读写保护及系统设置等在系统中, 读写器(WRU)与感应卡(MIM)之间建立通讯的过程和实际数据通讯的过程都采用严密的加密算法当感应卡进人读写器的天线范围, 读卡器就自动执行互相认证的过程, 如图1 

图1 LEGIC读卡器认证过程

    图1中, 读写器中的SM 模块通过天线发射一个随机数, 当感应卡进入天线的接收范围, 并接收到SM模块发射的随机数后, 即将该随机数与卡内的密码进行加密运算, 并将结果返回给SM 模块,SM 模块将感应卡返回的结果与原机数进行反运算, 即可确认感应卡的合法性合法性认证的过程同时产生新的密码用于随后所有通讯数据的加密该加密方式每次都使用不同的随机数作为加密密匙的一部分, 增加了破解难度, 并避免了通讯数据被重复利用进行欺诈的可能。

    LEGIC非接触IC卡中与存取控制有关的参数主要有：写保护WRP, 该参数定义了一段不可写的字节空间读保护位RD, 该参数的设置防止未经授权的读写器读取卡中的信息；授权密码, 该密码用于与模块中的授权密码进行核对以确认模块对卡的读写权限。

    读写器对感应卡的读写权限的核准是由固化在SM 模块的专用芯片(ASIC)中的软件自动完成的, 不受应用软件的控制。一般来说, 模块必须具有与感应卡中授权密码相匹配的授权密码授权, 才能对卡进行读写, 如图2所示所谓匹配是指密码完全相等或SM 模块中的授权密码开头的一段与卡中的密码相同清除模块的所有授权 

图2读写器对感应卡读写认证图

    SM模块获取授权密码的过程称为SM 模块的授权。如上所述, 只有经过授权的模块才能对相应的感应卡进行读写, 因此模块的授权相当于系统密匙的下载。授权密码存放在SM 模块的中EEPROM, 对应用程序来说, 这些密码是不可写的, 但可以读和删除。授权密码的写入只能在SM 模块的控制下通过读取“ SM 授权卡”来完成, 如图3所示。

    授权的取消则可以通过3种方式来进行①软件方式, 即应用程序可以通过指令删除SM 模块中的授权密码； ②读卡方式, 与SM 模块的授权一样, 可以用取消授权卡来与该卡授权密码相匹配的授权, 如图4所示； ③硬件方式, SM 模块有一个授权密码清除端,当SM 上电复位时, 如果该端接低电平, 则复位过程将清除模块的所有授权。 

图3 SM 模块的授权与取消授权

图4 SM 取消授权示意图

    未进行初始化的空白卡, 卡内的授权密码是空白的。任何SM 模块都可以对卡进行读写所以一定要对卡进行初始化, 即定义卡的授权密码、读保护、写保护等安全参数与其它IC 卡的初始化过程不同,LEGIC非接触IC卡的初始化必须在专用授权模块(MSM)的控制下进行，在MSM模块对空白卡进行初始化之前,必须得到高级别授权卡的授权, 并且初始化后的卡必须继承该授权卡的授权密码作为其授权密码的一部分例如, 要生成授权密码为“3824A034 ” 的新卡, 则必须得到授权密码为“3824 ” 的授权卡的授权新生成的卡则成为其授权卡的“ 下级” , 如图5所示

    LEGIC非接触IC 卡系统为用户提供了一套完整的安全体系, 所有存取控制都由模块中的固化程序完成, 应用程序中无须保存系统的读写密码, 既使破解应用程序也不会破坏系统的安全性由于模块的授权和卡的初始化均由授权卡来控制, 因此既使获知系统的授权密码, 而没有相应的授权卡, 也无法读写该系统的卡或制造伪卡。 

图5 IC卡初始化示意图

    由于LEGIC系统的安全性主要依赖于SM/MSM模块, 并且所有授权均由卡控制所以授权卡和已授权模块的保管就相当重要为避免授权的流失, 可在应用系统中采取适当的防范措施。实际应用中, 可对IC卡中存放的关键信息进行加密例如, 在电子钱包系统中对金额项采用鉴别算法进行加密, 并将芯片号作为密匙的一部分以防止读卡进行非法复制。鉴别算法的一个例子是DAS(Decimal shift and add)算法, 用该算法对金额进行鉴别码运算可描述为：

    鉴别码=DAS（金额, 密匙+芯片号）

    通过对鉴别码的鉴别, 读写器可识别数据的真伪,而未掌握算法及密匙的非法读写将不能产生正确的鉴别码

    2 LEGIC非接触IC卡的指令流程

    非接触式IC卡接收到读卡器的指令后, 经过指令译码, 在有限状态机的控制下, 进行数据处理, 并返回相应的处理结果非接触IC卡与读卡器之间一个完整的交易过程如图6所示 

    其进人读卡器的天线感应范围经过一段时间的延迟,非接触IC卡上电复位, 进人停顿状态, 在此状态下可接收读卡器发送的请求应答指令当卡接到读卡器的请求应答指令后, 返回卡的类型号, 随即读卡器发送防冲突指令, 系统进人防冲突循环中, 防冲突循环结束后, 读卡器发出选卡指令, 选中其中一张卡, 在此阶段,非接触IC卡处于准备就绪状态被选中的卡随即进人激活状态, 在激活状态令非接触IC卡接收到读卡器发送的相互认证指令, 检查双方的合法性, 如果认证通过, 即可进行下一步的读、写、加、减等交易操作上述操作完成后, 读卡器发送停止指令, 非接触IC卡从激活状态返回到停顿状态, 一次交易结束在对卡内数据进行读写操作之前, 需要进行从请求应答到相互认证的过程, 如果在这个过程期间出现错误, 也将使读写操作不能进行实现上述过程的操作都是由卡中的有限状态机控制的有限状态机一方面将读卡器的指令接收、识别, 另一方面对当前的工作状态进行分析, 发现满足指令执行的条件, 就执行读卡器指定的操作如果发现指令不满足执行的条件, 有限状态机将控制卡向读卡器发出出错信息, 并将工作状态返回至停顿状态如果读卡器再要对该卡进行操作, 只有从头开始直到所有的步骤满足条件并执行为止。

    单片机系统主程序框图如图7，在完成各项初始化后, 就进人检测卡、扫描键的循环, 等待转人卡处理或各功能键处理子程序中间若有显示中断请求, 就执行显示字段的移位刷新若有串行通信中断请求, 就接收主机发来的挂失卡号或向主机发送消费记录数据。 

图7 非接触卡指令流程图

    3 LEGIC非接触IC卡的网络组成方式及其应用

    基于LEGIC系统, 开发校园一卡通系统, 其组网方式如图8所示 

图8 LEGIC系统的组网方式图

    在校园中应用时, 卡管理中心服务器挂接在校园网上, 与系统的其它部分进行交互, 是校园一卡通系统中校园部分的核心；学校通讯前置机主要用于一卡通系统校园网部分与银行部分的信息交换；各系统通过RS485网络群集经校园网以TCP/IP协议与卡管理中心服务器进行信息交互机房收费系统通过机房收费机经校园网与卡管理中心服务器交互信息校商店、活动中心、浴室、娱乐中心等离散收费点, 通过RS485网络直连到卡管理中心的网卡上;安装于校园中的圈存机, 连接到银行和学校卡管理中心或财务中心, 学校校务管理及其它管理系统通过校园网络直接与卡管理中心服务器相连。

    各系统的POS机采用RS485连接, POS机为AT89C52单片机的异步通信口与SN75176之间采用光祸隔离, 电路原理图如图9所示。

    为保证系统的安全性, 中心数据库服务器装有UNIX操作系统平台, ORACLE大型数据库系统内置一卡通系统专用加密卡,ORACLE数据库是存放统一的校园卡持卡人个人基本信息和电子钱包金额以及商户帐户资料的中心数据库, 提供全校的各个子系统所需要的数据根据学校的规模、营业流水的大小以及管理模式可以使用较高档次的服务器和数据存储设备, 以保证数据的安全性与可靠性及系统的稳定性中心服务器根据实际需要可以直接接人到校园网提供的虚拟专网中。图10为消费子系统界面 

图9, RS485通信口原理图 

图10消费子系统界面

    结束语

    本文论述了LEGIC非接触IC卡系统的安全问题、密码认证、组网原则, 以及操作方式等本系统对于一卡通在高校的推广具有一定价值本系统已在我校教务、消费中应用两年, 使用证明效果良好。

    (文/天津工业大学计算机技术与自动化学院：万振凯)