高校升级校园一卡通系统的安全策略

文章出处：http://www.singbon.com 作者：慧聪网 人气： 发表时间：2010年07月30日

M1卡破译后的安全性

　　M1 IC卡破译后，校园一卡通系统的安全性是否真的不堪一击？校园卡还安全吗？校园卡中的钱还安全吗？校园卡用户顾虑重重。

　　先让我们来做一个假设，校园IC卡被破解之后到底能干什么？当校园卡密码破解后，如果没有加密，校园卡相应区域的数据就可以读取。这样，破解人员可以轻松地了解卡片的相关信息。但是，一般的应用系统都应该或者说肯定对这些信息，至少是敏感信息(比如钱包区)进行了加密处理。也就是说，如果信息加密，或者即使是部分加密，破解者也无法获取真实的卡片信息。

　　1、修改校园卡

　　如果信息没被加密，校园卡的信息就可以识别，当然也就可以进行修改。比如，本来余额是100元钱的校园卡，可以将余额修改成1000元，10000元甚至更多。实际上，将被破译校园卡的余额修改成大金额，其意义不大，因为存在如下两个问题：

　　如前面所述，无法快速获利。

　　这种复制或修改的校园卡不可能长期使用。

　　一般的校园一卡通应用系统，都集成了数据自动清算功能，一旦消费数据上传到中心数据库，系统将自动进行清算。根据清算结果，发现异常卡，并将异常校园卡打入黑名单，发送到消费终端，限制其再次消费。

　　另外一点，如果要实施对校园卡的破译，并达到可操作的程度，需具备如下条件：

　　相当高的技术水平，不是一般的黑客和技术人员能做到的。

　　相当的设备成本，并非目前一般读写设备所能完成的。

　　相当的时间成本。

　　同时要达到对具体的系统完全有效，还需要对校园一卡通系统有关的技术细节做比较深入的分析和了解。

　　我们说，一个完善和完备的校园一卡通系统的安全性并不完全依赖于卡片，卡片只是整个系统中的一个环节。校园一卡通系统内部有一些特别的监控和防范措施，能有效监控和捕获系统外卡及卡金额异常等情况，有效提高整个系统的安全性。

　　我们认为最不安全的因素是忽视了M1卡的缺陷，有的甚至延用了原始密钥方法，没有去研发自己的安全密钥体系。

　　所以说，M1卡破译后，通过提高安全意识并进行技术改造，这样校园一卡通系统的安全就不如我们想象的那么可怕了。校园一卡通系统中的安全防范措施、技术和管理手段能提高系统的安全性，保证校园一卡通系统安全稳定地运行。

　　2、复制校园卡

　　如果信息被加密，校园卡的信息就无法识别，破解校园卡密码后，只有一件事情可以做，那就是复制大量的校园卡。如果复制的校园卡仅仅是消费卡或者说钱包卡，黑客能做的事情还是相当有限。校园一卡通系统对每次、每日的消费金额都有限制，这种交易金额的限制使复制的校园卡变成现存的利益很是有限。

　　破译后的应对策略

　　在介绍应对策略之前，先介绍一下M1卡破译后业界的响应方案。读取器厂商费格电子声称他们有办法提高Mifare系统安全性。他们通过将卡的序列号和其储存的数据进行连接，并用主程序加密数据，来提高克隆卡片的困难程度。这样一来，即使Mifare经典芯片的安全密钥被人知道了，数据也不是直接可读的。另一种方案来自NXP，即使用一个定制的密匙来给卡上储存的信息进行加密。每张卡将被加上惟一的密码。这种方法可以杜绝小偷破解一张卡后可以得到所有卡的密码，也就是我们常说的一卡一密。

　　为了确保校园一卡通系统安全稳定地运行，M1卡破译后，应采取积极的应对策略，主要从以下两个方面来考虑：技术手段和管理手段。