PDF《M1卡的安全问题及华东师大的应对策略》

1、M1卡破译后,校园一卡通系统安全性不堪一击? 我们认为所有不安全的因素或原因是忽视了M1卡的缺陷,有 的甚至延用了原始密钥方法,没有去研发自己的安全密钥体 系. 所谓真正不堪一击的不完全是M1卡的自身安全,应该来说是 在其基础上的二次开发中采用的系统技术是否安全. 华东师范大学信息化办公室

1、M1卡破译后,校园一卡通系统安全性不堪一击? 一个完善和完备的校园一卡通系统的安全性并不完全依赖于卡片, 卡片只是整个系统中的一个环节.校园一卡通系统内部,有一些特 别的监控防范措施,能有效监控和捕获系统外卡及卡金额异常等情 况,有效提高整个系统的安全性. 正如黑客每时每刻都在窥视我们的电脑,但电脑依然充斥在我们社 会的每个角落,这就是最好的证明. 对于我们而言,没有必要过于担心,更没有必要弃卡不用. 华东师范大学信息化办公室

2、可操作性不强 如果要实施对M1卡的破译,并达到可操作的程度,需具备 如下条件: 1)相当高的技术水平;

2)相当的设备成本,并非目前一般读写设备所能完成的;

3)相当的时间成本;

4)同时要达到对具体的系统完全有效,还需要对校园一卡 通应用系统有关的技术细节做深入的分析和了解;

华东师范大学信息化办公室

3、业界响应方案 1)RFID读取器厂商费格电子声称他们有办法提高Mifare 系统安全性.他们通过将卡的序列号和其储存的数据进行 连接,并用主程序加密数据,来提高克隆卡片的困难程度. 这样一来,即使Mifare经典芯片的安全密钥被人知道了, 数据也不是直接可读的. 2)另一种方案来自NXP,将使用一个定制的密匙来给卡上 储存的信息进行加密.每张卡将被加上唯一的密码.这种 方法可以杜绝小偷破解一张卡后可以得到所有卡的密码. 华东师范大学信息化办公室

一、M1卡与校园一卡通系统

二、M1卡的破译

三、破译后校园一卡通系统的安全

四、我校的应对策略 华东师范大学信息化办公室

1、我校校园一卡通卡的分类 1)仅身份卡;

2)仅钱包卡;

3)身份和钱包卡 现总共有45000多张卡. 华东师范大学信息化办公室

2、技术手段 1)对门禁,我们使用门禁卡+指纹,正在考虑与监控的 联动. 华东师范大学信息化办公室

2、技术手段 2)消费金额控制 系统通过对每张卡每次和每日交易金额的限制,来达到控 制异常卡的消费. 消费限额控制有两级:次消费限额和日消费限额.通过两 次消费限额控制,可以控制用户每次和每日的交易额. 对于复制卡/修改卡,每次和每日的消费额也同样受到消 费限额的限制. 华东师范大学信息化办公室

2、技术手段 3)卡内的关键数据(象钱包区)加校验码,如果非法修改,将不能 通过读卡设备校验,卡将被拒绝使用;

4)每个用户的每笔消费和充值记录都有唯一的流水号和相应的逻辑 关系,系统通过比较这些逻辑关系是否相符,可以发现每一张在用的 卡是否异常;

5)服务器数据库中都记录着每个用户的消费明细、消费总额,充值 明细、充值总额和余额,通过自动分析个人账目平衡情况,可以及时 发现异常卡片;

6)一旦发现异常卡,在管理平台滚动显示,以便校园卡管理人员及 时发现问题;

另外,自动挂失该卡,并产生黑名单发放到各终端,从 而捕获异常卡,有效防止非法卡在系统中使用. 华东师范大学信息化办公室