MF1卡机器加密及CPU卡安全体系解决方案

由M1卡破解带来的危险以及应对方法一、CPU卡有效防范M1卡算法破解的比较好的解决方案就是升级改造。

并逐步将M1逻辑加密卡替换为CPU卡。

CPU卡拥有独立的CPU处理器和芯片操作系统，可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。

当CPU卡进行操作时，可进行加密和解密算法，算法和密码都不易破解。

用户卡和系统之间需要进行多次的相互密码认证（且速度极快），提高了系统的安全性能，对于防止伪卡的产生有很好的效果。

CPU卡和逻辑加密卡是完全不同的两种卡片，它们的认证机制完全不同。

CPU卡由于内部具有CPU处理器和操作系统COS，认证的过程完全是在用户卡与SAM卡之间进行的，认证过程中传送的是随机数和密文，读卡器基站芯片只是一个通讯通道；认证过程不能复制；使用的算法是公开算法，其安全性是基于CPU卡对密钥的保护而非对算法的保护。

密钥在用户卡和SAM卡内都不能读出，而且密钥的安装是通过密文进行，系统上线后即使是发卡人员和开发人员也无法得到密钥明文，从根本上保证了系统的安全性。

正是由于意识到了M1卡潜在的安全性问题，建设部才多次开会推广使用CPU卡。

双界面CPU 卡更是由于其应用的灵活性和对金融规范的支持得到了各方的赞赏。

当然，一个系统的安全性不仅仅取决于采用了哪种卡片和哪种安全机制，而且通过系统设计上的安全手段也能够弥补一些卡片安全上的不足。

一个产品的安全性不能依赖于某一个方面的单个安全，更多的应从一个系统的整体的逻辑上去完善安全、把可能出现的不安全特征通过整体的系统完善起来.针对原有不安全的系统进行改造。

例如在建设部的IC卡规范中对于M1卡的一卡一密就规定了在SAM中计算卡片密码前必须校验卡中的MAC认证码，这在很大程度上降低了盗用SAM卡的可能性。

然而遗憾的是大部分M1卡应用系统并没有采用类似的补救手段，而且这种手段也不能完全杜绝克隆卡、伪造卡的使用。

黑名单等防范手段虽然有效，但毕竟属于事后防范，难以从根本上解决问题。

国密CPU卡高安全门禁产品技术方案光电安辰信息安全目录1 概述 (1)1.1 背景 (1)1.2 产品定位 (2)1.3 CPU卡与ID卡区别 (3)1.4 CPU卡安全性优势 (3)1.5 CPU卡系统与ID卡系统比较 (2)2 产品组成与功能 (4)2.1 国密CPU卡 (5)2.2 国密CPU卡发卡器 (6)2.3 国密CPU卡安全门禁读卡器 (7)2.4 国密门禁控制器 (8)2.5 国密CPU卡门禁密钥管理系统 (9)2.5.1 密钥生成和管理 (10)2.5.2 卡片初始化 (10)2.5.3 发卡 (10)2.6 国密门禁管理软件 (10)2.6.1 功能管理结构模式 (10)2.6.2 门禁管理软件主要功能 (11)3 产品技术优势 (11)4 应用范围 (12)5 应用案例 (12)1概述1.1背景目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡，没有去进行加密认证或开发专用的密钥，其安全隐患远比Mifare卡的破解更危险，非法破解的人士只需采用专业的技术手段就可以完成破解过程。

导致目前国内大多数门禁产品都不具备安全性原因之一，是因为早期门禁产品的设计理论是从国外引进过来的，国内大部分厂家长期以来延用国外做法，采用ID 和IC卡的只读特性进行身份识别使用，很少关注卡片与门禁机具间的加密认证，缺少安全密钥体系的设计，而ID卡是很容易可复制的载体，导致此类门禁很容易在极短时间内被破解和复制。

2009年国家密码管理局印发了《重要门禁系统密码应用指南》，提出重要门禁系统中使用的所有密码设备都要通过国家密码管理局审批，对新建和改造重要非接触IC卡门禁系统安全提出了更高要求。

1.2产品定位有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片，并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。

为了解决门禁系统安全性问题，天津光电安辰信息技术有限公司基于自主国产知识产权的国密CPU卡、国密CPU卡读写设备、国密CPU卡COS系统及国密CPU卡密钥管理系统等，推出了国密CPU卡安全门禁系列产品。

【最新精选】Mifare密钥破解危机及安全风险及解决方案Mifare密钥破解危机将引发全球安全风险2008年2月国内外相关媒体报道了一系列有关Mifare 密钥体系遭到破解的事件，一部分是猜测一部分是根据有关社会事件进行了片面的报道等;恩智普全球交通事业部总经理 Ciaran Fisher 和 Henri Ardevol 恩智普中国智能识别事业部高级经理田陌晨、职员姜晨以及芯片代理商:深圳市杰灵昌科技有限公司总经理曹磊一行共5人。

此次专门就M1芯片漏洞及其解决方案进行交流，走访达实智能等二家安防代表企业。

会议进行了长达三个小时的交流。

并针对网上流传的荷兰政府发布了一项警告进行了澄清及解释;指出目前广泛应用的NXP公司的Mifare RFID产品所赖以保证安全的密钥存在很高的风险事件做出了与网上流传事件做出了不同的说法，所谓两位专家宣称破解了Mifare Classic的加密算法事件，NXP公司也声称已通过专业渠道与二位专家进行了沟通和解;并现场进行了演示，并提出此破解S50卡前题还需要以下几个前提:1、需要购买国外提供破解方案组织的专用设备(此设备已根据相关政府组织禁止出售)2、需要拿到正在使用中的系统的读卡设备3、需要拿到正在使用中的用户卡片，针对算法漏洞进行了暴力破解。

具备这些条件后，复制一张卡需要10~30分钟，这种破解方式，从原理上说就是强行对密钥算法的破解，理论上任何密码都能破解，只要有足够的时间。

本次密钥的破解也只是针对使用标准钥匙算法中出现的一种风险事件，但并不代表所有加密机制全部直接采用原有钥匙，钥匙的破解还要求提供本系统原厂读写器通过特定的算法反推出KA及KB内的加密数据。

因此其破解的根源应在于其加密机制的机械化，缺乏技术创新，一味依赖于原始钥匙的算法造成的。

自1994年Mifare卡问世以来，全球共有五十个国家，650个城市在使用Mifare s50卡，其中中国有140个城市在使用，目前市场已销售十亿张卡，八亿多张标签，全球注册登记的共有7800家卡片及读写器生产商，在四十多种应用跨行业使用。

主题主题：：[原创]CPU 卡加密系统与M1加密系统比较非接触CPU 卡与逻辑加密卡1、 逻辑加密存储卡：在非加密存储卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。

早期投入应用的非接触IC 卡技术多为逻辑加密卡，比如最为著名的Philips 公司（现NXP ）的Mifare 1卡片。

非接触逻辑加密卡技术以其低廉的成本，简明的交易流程，较简单的系统架构，迅速得到了用户的青睐，并得到了快速的应用和发展。

据不完全统计，截至去年年底，国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。

随着非接触逻辑加密卡不断应用的过程，非接触逻辑加密卡技术的不足之处也日益暴露，难以满足更高的安全性和更复杂的多应用的需求。

特别是2008年10月，互联网上公布了破解MIFARE CLASSIC IC 芯片（以下简称M1芯片）密码的方法，不法分子利用这种方法可以很低的经济成本对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制，带来很大的社会安全隐患。

因此，非接触CPU 卡智能卡技术正成为一种技术上更新换代的选择。

2、非接触CPU 卡：也称智能卡，卡内的集成电路中带有微处理器CPU 、存储单元（包括随机存储器RAM 、程序存储器ROM （FLASH ）、用户数据存储器EEPROM ）以及芯片操作系统COS 。

装有COS 的CPU 卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

（1）、非接触CPU 卡的特点（与存储器卡相比较） 芯片和COS 的安全技术为CPU 卡提供了双重的安全保证自带操作系统的CPU 卡对计算机网络系统要求较低，可实现脱机操作；可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统。

存储容量大，可提供1K-64K 字节的数据存储。

（2）、独立的保密模块 -- 使用相应的实体SAM 卡密钥实现加密、解密以及交易处理，从而完成与用户卡之间的安全认证。

对mifare1卡的安全性分析以及解决方案（基于SM7算法）中国地质大学计算机学院信息安全2班刘欣凯摘要：mifare1卡作为曾今大火的门禁系统卡片，已经越来越容易破解。

有些厂家提出了CPU卡升级方案，但是都不能很好的解决mifare1卡的安全性问题。

本文提出了一种基于上海华虹设计生产的SHC1112 非接逻辑卡，利用SM7国密算法，针对原有Mifare1卡的门禁系统的升级解决方案。

关键字：mifare1卡、安全性、SHC1112非接触逻辑卡、SM7国密算法正文：Mifare1非接触式IC卡是1994年由荷兰NXP半导体公司发明，它将射频识别技术和IC技术相结合，解决了无源和免接触的技术难题。

它具有以下优点：一、操作简单、快捷；二、抗干扰能力强；三、可靠性高；四、安全性好；五、适合于一卡多用；六、成本低。

正是因为以上诸多的优点，mifare1卡广泛的用于政府机关、军队和城市公交一卡通等部门。

但是在2008年初，欧美研究人士指出mifare1卡存在安全漏洞、可以破解。

Mifare1卡的安全问题可以表述为以下几个方面：一、mifare1卡是非接触式和逻辑加密IC卡，而逻辑加密卡，从理论上说，一定能破解，特别是随着计算机性能的提高和人们对加密算法的研究。

二、从用户角度来说，系统安全性不仅仅取决于卡片的安全性。

在具体应用中，不用的系统集成商或者机具制造商采用的密钥体系是不一样的，从而他们的安全等级是不同的，从而给不法人士可乘之机。

三、接触式CPU卡应用以形成行业标准。

CPU卡的所有操作都在操作系统的控制之下，适用于对卡片的防伪性要求高、数据安全性高的应用中，能够有效的杜绝对卡片的复制、伪造，以及对卡上数据的非法读写、篡改等。

Mifare1卡的安全性相对较差。

基于mifare1卡的安全性问题，已引起国家有关部门和城市运营机构的重视。

但是mifare1卡的操作简单、成本低等优点，使得其仍然被适用。

为了提高其安全性，根据国家密码管理的相关规定和政策，应采用国密算法（国产密码算法）代替mifare算法完成流加密。

MF1卡常见问题及处理建议① 盲目操作：造成某些区块误操作被锁死不能再使用。

应当仔细参考表3表5的控制权限后，予先得出操作后的结果是否适合使用要求，并且列出操作顺序表单再操作。

最好授权程序员对块3的设置作专人操作。

② 丢失密码：再读写时造成密码认证出错而不能访问卡。

特别要求在对MF卡进行块3编程操作时，必须及时记录相关卡号的控制值，KeyA，KeyB等，而且应当有专人管理密码档案。

③ 错误设置：对MF1卡的块3控制块了解不透彻，错误的理解造成设置造成错误的设置。

依照表2可知，目前Mf1卡的控制块仅只有8种数据块访问控制权限和8种控制块设置权限，超出这16种权限的其他代码组合，将直接引起错误设置而使卡片报废!④ 极端权限：当块3的存取控制位C13 C23 C33 = 110或者111时，称为极端权限。

除特殊应用外一般不被使用!启用前认真权衡对密码读写，存取控制的锁死是否必要，否则，数据加密后即使有密码也无法读取被锁死的数据区块(看不见)!⑤ 设备低劣：低劣的设备将直接影响卡的读写性能。

对MF卡进行块3编程操作的设备，特别要求其性能必须十分可靠，运行十分稳定!建议选用由飞利浦公司原装读写模块构建的知名读写机具!⑥ 编程干扰：在对块3进行编程操作时，不可以有任何的"IO"中断或打扰!包括同时运行两个以上程序干扰甚至PC机不良的开关电源纹波干扰等，否则，不成功的写操作将造成某个扇区被锁死的现象，致使该扇区再次访问时出错而报废。

⑦ 数据出错：在临界距离点上读卡和写卡造成的。

通常的读卡，特别是写卡，应该避免在临界状态(刚能读卡的距离)读卡。

因为临界状态下的数据传送是很不稳定的!容易引起读写出错!⑧ 人为失误：例如，密码加载操作失误，误将KeyA加载为KeyB；或者是误将其他制卡厂约定的初始密码值如a0a1a2a3a4a5，b0b1b2b3b4b5加载到本公司生产的MF1卡内；或者在初始状态下(密码A=000000000000【隐藏状态，实际为f fffffffffff】，控制位=FF 07 80 69，密码B=ffffffffffff【可见】)若不经意地将KeyA=000000000000 删除后又重新输入12个"0"，并加载了它!这时无意中已将KeyA原来12个隐藏的"f"，修改成了12个"0"，其后果可想而知!⑨ 卡片失效：读写均无数据传送，读写器报告"寻卡错误"!卡片被超标扭曲，弯曲而造成内电路断裂。

MF1卡常见问题及处理建议---------------------------------------------------------------------------------------------------------------------- 编辑整理：编辑:王鹏来源：门禁①盲目操作：造成某些区块误操作被锁死不能再使用。

应当仔细参考表3表5的控制权限后，予先得出操作后的结果是否适合使用要求，并且列出操作顺序表单再操作。

最好授权程序员对块3的设置作专人操作。

②丢失密码：再读写时造成密码认证出错而不能访问卡。

特别要求在对MF卡进行块3编程操作时，必须及时记录相关卡号的控制值，KeyA，KeyB等，而且应当有专人管理密码档案。

③错误设置：对MF1卡的块3控制块了解不透彻，错误的理解造成设置造成错误的设置。

依照表2可知，目前Mf1卡的控制块仅只有8种数据块访问控制权限和8种控制块设置权限，超出这16种权限的其他代码组合，将直接引起错误设置而使卡片报废!④极端权限：当块3的存取控制位C13C23C33=110或者111时，称为极端权限。

除特殊应用外一般不被使用!启用前认真权衡对密码读写，存取控制的锁死是否必要，否则，数据加密后即使有密码也无法读取被锁死的数据区块(看不见)!⑤设备低劣：低劣的设备将直接影响卡的读写性能。

对MF卡进行块3编程操作的设备，特别要求其性能必须十分可靠，运行十分稳定!建议选用由飞利浦公司原装读写模块构建的知名读写机具!⑥编程干扰：在对块3进行编程操作时，不可以有任何的"IO"中断或打扰!包括同时运行两个以上程序干扰甚至PC机不良的开关电源纹波干扰等，否则，不成功的写操作将造成某个扇区被锁死的现象，致使该扇区再次访问时出错而报废。

⑦数据出错：在临界距离点上读卡和写卡造成的。

通常的读卡，特别是写卡，应该避免在临界状态(刚能读卡的距离)读卡。

基于M1卡升级CPU卡技术的安全门禁方案
IC 卡门禁概述及应用现状
IC 卡门禁概述
系统概述：以IC 卡为载体实现身份识别及出入控制。

系统组成：
输入设备：卡片、门禁读头
控制部分：门控器
执行部分：电锁、道闸、闸机等通道出入控制设备
其它：发卡器、开门按钮、运行网络环境、及相关附件
感应式IC 卡门禁系统具有对场所出入控制、实时监控、保安防盗报警等多种功能，它主要方便内部人员出入，杜绝外来人员随意进出，既方便了内部管理，又增强了内部的保安,从而为用户提供一个安全高效工作和生活环境。

IC 卡门禁应用现状
门禁系统以综合布线系统为基础,以计算机网络为桥梁,在功能上实现了通讯和管理自动化。

门禁系统作为一项先进的安防和管理手段，以其自身的优势——以主动控制替代了被动监视的方式，已经广泛应用于政府、企业、部队、金融、园区等领域。

IC 卡安全性
卡安全性——挑战
目前现有的门禁系统中，使用的门禁卡绝大多数属于逻辑加密卡或只读卡（如M1 卡、ID 卡、HID 卡)。

M1 卡的“安全门”事件——M1 卡的破解、复制，作为门禁系统身份识别的重。

什么是CPU卡，什么是CPU读卡器众所周知，密钥管理系统（Key Management System），也简称KMS，是IC项目安全的核心。

如何进行密钥的安全管理，贯穿着IC卡应用的整个生命周期。

一、首先我们要了解什么是MF1卡：IC-integrate circuit,集成电路IC卡是指集成电路卡,我们一般用的公交车卡就是IC卡的一种,一般常见的IC卡采用射频技术与IC卡的读卡器进行通讯.IC卡与磁卡是有区别的,IC卡是通过卡里的集成电路存储信息,而磁卡是通过卡内的磁力记录信息.IC卡的成本一般比磁卡高,但保密性更好。

IC卡(Integrated Circuit Card，集成电路卡)是继磁卡之后出现的又一种新型信息工具。

IC卡在有些国家和地区也称智能卡(smart card)、智慧卡(intelligent card)、微电路卡(microcircuit card)或微芯片卡等。

它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中，做成卡片形式；已经十分广泛地应用于包括金融、交通、社保等很多领域。

IC卡读写器是IC卡与应用系统间的桥梁，在ISO国际标准中称之为接口设备IFD(Interface Device)。

IFD 内的CPU通过一个接口电路与IC卡相连并进行通信。

IC卡接口电路是IC卡读写器中至关重要的部分，根据实际应用系统的不同，可选择并行通信、半双工串行通信和I2C通信等不同的IC卡读写芯片。

非接触式IC卡简介又称射频卡，成功地解决了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。

主要用于公交、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子钱包。

……ic卡原理:ic卡工作的基本原理是：射频读写器向IC卡发一组固定频率的电磁波，卡片内有一个IC串联协振电路，其频率与读写器发射的频率相同，这样在电磁波激励下，LC协振电路产生共振，从而使电容内有了电荷；在这个电荷的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内存储，当所积累的电荷达到2V时，此电容可作为电源为其它电路提供工作电压，将卡内数据发射出去或接受读写器的数据。

①做写卡器用②点击图 1※依照上图1进行①、②的操作，就设好了（设备做写卡器用）；设备即使掉电再上电也是这种模式。

卡插入写卡器方式见下图2图2卡和PSAM卡才有读卡密码，修改方法如下图3所示：213.点击修改密码，外部认证密码即为卡片认证密码图3561 2填写密码 374图 41.认证密码非常重要，一旦出错超过限定次数该卡就被永久性锁死。

密码共有16字节。

2.需要修改密码时，通过认证后，直接写入修改的密码，然后点格式化并重设认证密码即密码要尽量避免用FF增加安全性)。

3.所有的操作都要在读到系列号的基础上进行，一旦读成功后以后不需要读第2次，想要再次读系列号时要将卡拿开一下再放回。

4.将卡号写好后，可再点击读卡号，将写入的卡号读出来看看对不对。

需要修改卡号时，直接在“写卡号”后面的框中输入新的卡号，点写卡号即可。

图 5※依照上图5中的1、2、3、4、5、6就能写好一张设置卡。

解释：写设置卡的目的，是用设置卡来设置读卡器，告诉读卡器是读用户写的卡号，还是读卡上固有的系列号。

(只有普通CPU 读卡器才用此功能) 注意：1.在操作之前先将卡拿开一下，然后再操作1、2、3、4第5的操作（选择）是为了告诉读卡器要读用户写的卡号，还是读卡上固有的系列号。

2.图5中1、2、3、4、5操作完成后点击6（写设置卡），即可完成。

132465②①图 6四、包装清单项目内容数量备注1 包装盒一个上面贴有型号贴纸2 CPU写卡器一台贴有型号条码纸，出厂日期3 USB连接线一条4 说明书一本5 5克防潮珠一包。

高端国密CPU卡门禁系统解决方案一、 概述拙进通信国密CPU卡门禁解决方案，是针对重要门禁系统设计的高安全性产品。

系统全面支持CPU卡、NFC、手机CPU卡，符合国密SM1技术规范，满足国家密码局重要门禁应用要求。

拙进通信国密CPU卡门禁解决方案包括国密CPU门禁卡、国密门禁感应器、密钥管理系统、高端TCP/IP门禁控制器以及门禁业务平台软件等产品。

产品广泛应用于政府、司法、监狱、银行、科研院所、军工企业、大型公共建筑、园区等高安全要求领域。

二、 方案特点●高安全性。

门禁感应器内置PSAM卡或SAM模块，实现密钥存储与管理，采用国产SM1算法实现感应器与CPU卡片的双向身份认证，保证数据交互安全。

满足国家密码局重要门禁密码应用指南要求。

●完善的密钥管理体系。

通过完善的密钥管理体系，客户可以完成CPU卡片初始化以及对各级密钥的生成、使用、销毁等进行管理。

●良好的兼容性。

门禁感应器支持多种输出接口，能与大多数国产门禁控制器无缝对接。

●部署灵活。

既支持新建国密CPU门禁系统，也支持客户在不更换门禁控制器的情况下，将传统门禁系统升级为国密CPU卡门禁系统，保护客户现有投资，实现平滑升级。

●良好的扩展性。

通过软件许可，即可支持电信运营商（移动、电信、联通）手机卡、NFC终端。

三、 方案产品1.国密CPU卡门禁感应器✧产品特点：●内置PSAM卡实现国密安全算法●性能稳定，防浪涌保护，防错接保护。

●抗干扰能力强。

●国际标准的接线方式。

●配置卡密钥升级。

●软件现场可升级。

●触控密码键盘（高端型号）✧产品参数●读卡频率：13.56M●读卡类型：（SM1算法）非接触CPU卡（标准卡，吊坠卡，贴片卡等）、NFC、RF-SIM卡。

●安全模块：内置PSAM卡●读卡距离：0-5cm●工作电压：9VDC-12VDC✧产品选型ZCR‐111S ZCR‐111S ZCR‐112S ZCR‐113S2.高端工业级门禁控制器✧产品特点●大容量。

基于国密SM1算法的CPU卡应用作者：闫永昭郑金州来源：《现代电子技术》2013年第15期摘要：为了解决Mifare 1加密技术、算法的破解带来的安全隐患，经过市场调研和技术对比，发现CPU卡采用动态密码和双向认证，安全性有较大提升。

而基于国密SM1算法的CPU卡采用国家密码管理局组织制定的国密SM1算法，高达128 b的密钥长度以及算法本身的强度和不公开性保证了通信的安全性，用这类CPU卡来代替原有的IC卡，用于解决门禁卡片的安全问题。

通过系统一年以来的试运行，达到了设计目标。

关键词：国密SM1算法；双向认证； CPU卡；安全性中图分类号： TN918.91⁃34 文献标识码： A 文章编号： 1004⁃373X（2013）15⁃0082⁃02Application of CPU card based on SM1 cryptographic algorithmYAN Yong⁃zhao， ZHENG Jin⁃zhou（General Hospital of PLA， Beijing 100853， China）Abstract： In order to solve the potential safety hazard brought by the breaking of Mifare 1 encryption technology and algorithm， through market survey and technology comparison， it is found that dynamic password and mutual authentication applied to CPU card can increase its security. The CPU card based on SM1 cryptographic algorithm adopts SM1 cryptographic algorithm drafted by State Password Bureau， its password length with 128 b， strength and non⁃public properties of the algorithm guarantee the safety of communication. If this kind of CPU card is used instead of the original IC card， the security problem of entrance guard card can be solved. The actual application of the system for one year proved that the system reached the design goal.Keywords： SM1 cryptographic algorithm； mutual authentication； CPU card； securityMifare 1卡属于逻辑加密卡类别的IC产品，在过去相当长的一段时间内，统治着国内大部分的智能卡应用领域，但随着近些年国内外对Mifare 1加密技术、算法的破解，导致卡片可以被复制，使得这一类别的卡片在大规模的金融支付、身份认证等领域显现出极大的安全隐患[1]。

MF1卡(S50/S70卡)一、MF1卡(S50/S70卡)的技术参数1、工作频率：13.56MHz2、存储容量：S50卡：1024字节，16个扇区，每个扇区4个块S70卡：4096字节，40个扇区，前32个扇区每扇区4个块，后8个扇区每扇区16个块3、协议标准：ISO 14443 A4、擦写寿命：大于100,000次5、数据保存时间：10年6、应用范围：在一卡通领域等广泛应用二、MF1卡读写失误常见问题①盲目操作：造成某些区块误操作被锁死不能再使用。

应当仔细参考控制位的权限后，予先得出操作后的结果是否适合使用要求，并且列出操作顺序表单再操作。

最好授权程序员对块3的设置作专人操作。

②丢失密码：再读写时造成密码认证出错而不能访问卡。

特别要求在对MF卡进行块3编程操作时，必须及时记录相关卡号的控制值、KeyA、KeyB等，而且应当有专人管理密码档案。

③错误设置：对MF1卡的块3控制位了解不透彻，错误的理解造成错误的设置。

目前MF1卡的控制块仅只有8种数据块方问控制权限和8种控制块设置权限，超出这16种权限的其它代码组合，将直接引起错误码设置而使卡片报废。

④极端权限：当块3的存取控制位C12 C23 C33=100或者111时，称为极端权限。

除特殊应用外一般不被使用！启用前认真权衡对密码读写、存取控制的锁死是否必要，否则，数据加密后即使有密码也无法读取被锁死的数据区块（看不见）！⑤设备低劣：低劣的设备将直接影响卡的读写性能。

对MF1卡进行块3编程操作的设备，特别要求其性能必须十分可靠，运行十分稳定！建议选用由飞利浦公司原装读写模块构建的知名读写机具！⑥编程干扰：在对块3进行编程操作时，不可以有任何的“IO”中断或打扰！包括同时运行两个以上程序干扰甚至PC机不良的开关电源纹波干扰等，否则，不成功的写操作将造成某个扇区被锁死的现象，致使该扇区再次访问时出错而报废。

⑦数据出错：在临界距离点上读卡和写卡造成的。

Mifare l卡特性简介电气特性容量为8K位EEPrOM分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位每个扇区有独立的一组密码及访问控制每张卡有唯一序列号，为32位具有防冲突机制，支持多卡操作无电源，自带天线，内含加密控制逻辑和通讯逻辑电路工作温度：-20℃～50℃工作频率：13.56MHZ通信速率：106KBPS读写距离：10mm以内（与读写器有关）数据保存期为10年，可改写10万次，读不限次存储结构M1卡分为16个扇区，每个扇区4块（块0～3），共64块，按块号编址为0～63。

第0扇区的块0（即绝对地址0块）用于存放厂商代码，已经固化，不可更改。

其他各扇区的块0、块1、块2为数据块，用于存贮数据；块3为控制块，存放密码A、存取控制、密码B，其结构如下：A0A1A2A3A4A5 FF 07 80 69 B0B1B2B3B4B5密码A(6字节) 存取控制(4字节) 密码B(6字节)控制属性每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

在存取控制中每个块都有相应的三个控制位, 定义如下：0 块0： C10 C20 C301 块1： C11 C21 C312 块2： C12 C22 C323 块3： C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

三个控制位在存取控制字节中的位置如下（字节9为备用字节，默认值为0x69）：bit 7 6 5 4 3 2 1 0字节6: C23_b C22_b C21_b C20_b C13_b C12_b C11_b C10_b字节7: C13 C12C11 C10 C33_b C32_b C31_b C30_b字节8: C33 C32C31C30 C23 C22 C21C20（注： _b表示取反）其中，黑色区控制块3，蓝色区控制块2，绿色区控制块1，红色区控制块0。

由Mifare1卡破解带来的危险以及应对方法由Mifare 1卡破解带来的危险以及应对方法今年年初以来，一个消息的传出震惊了整个IC卡行业。

最近，德国和美国的研究人员成功地破解了NXP的Mifare1芯片的安全算法。

Mifare1芯片主要用于门禁系统访问控制卡，以及一些小额支付卡，应用范围已覆盖全球。

因此这项“成果”引起了不小的恐慌，因为一个掌握该破解技术的小偷可以克隆任何一个门禁卡，从而自由进出政府机关大楼或公司办公室；可以批量的克隆或伪造各种储值卡大肆购物而不被发现。

国内发行的这种卡，估计有几亿张在投入使用，它的安全性涉及到众多的运营单位和持卡人的利益。

近日，有研究人员宣布MIFARE 系列产品的安全性存在薄弱环节，在他的研究室里，通过研究读写器和卡之间的通信数据，找到了这种卡的加密算法和认证通信的协议，并有两种方法可以得到MIFARE class逻辑加密卡的分区密码。

通过这种方法，破坏者可以使用非常廉价的设备在40ms内就可以轻易获得一张M1卡的密码。

面对这种灾难性的事实，有些公司宣称他们有办法弥补这一漏洞，用户可以继续使用这种卡片而不必担心。

那么，M1卡的破解真的有那么大的破坏力么，目前的一些“安全”手段真的有效么。

回答这一问题，我们需要先从了解Mifare1系列卡片的结构和安全认证机制开始。

Mifare系列非接触IC卡是荷兰Philips 公司的经典IC卡产品（现在Philips公司IC卡部门独立为NXP公司，产品知识产权归NXP所有）。

它主要包括在门禁和校园、公交领域广泛使用的Mifare one S50（1K字节）、S70(4K字节)，以及简化版Mifare Light和升级版MifarePro 4种芯片型号。

这几种芯片中，除Mifare Pro外都属于逻辑加密卡，即内部没有独立的CPU和操作系统，完全依靠内置硬件逻辑电路实现安全认证和保护的IC卡。

元用于完成卡片的密码认证，控制各个数据扇区的读写权限；Crypto Unit数据加密单元就是其认证和加解密运算的算法引擎。

MF1卡机器加密及CPU卡安全体系解决方案（一）密钥管理系统设计1、设计原则金钥匙系列CPU卡系统密钥的安全控制和管理，是应用系统安全的关键，本方案遵循以下几条设计原则：●密钥管理系统采用标准金融通用加密算法，采用用户单位密钥管理总中心，用户单位一卡通系统管理应用中心两级管理体制，实现公共主密钥的安全共享；●在充分保证密钥安全性的基础上，支持密钥的生成、注入、导出、备份、恢复、更新、服务等功能，实现密钥的安全管理；●密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限；●用户可根据实际使用的需要，选择密钥管理系统不同的配置和不同功能；●密钥服务以硬件加密机或通用加密硬件设备为主，辅助以密钥卡的形式提供；●密钥存储以密钥卡、硬件加密机或加密硬件设备的形式提供，而密钥备份采用密钥卡的形式。

2、系统结构密钥体系结构图3、各类型卡功能描述●发行总控卡（及其传输卡）：存放总控密钥，总控密钥是密钥系统的根密钥，由2位领导依次输入密码，系统根据一定算法生成；其传输卡，用来认证发行总控卡及产生保护密钥，保护其它密钥装载到中心主密钥卡中。

●业务总控卡：存放有区别不同业务的分散码，例如区别充值、消费、外部认证、内部认证、应用维护密钥、PIN重装、应用PIN解锁等业务的分散码。

分散码由院校业务部门人工输入或由系统随机产生。

●中心主密钥卡（及其传输卡）：存放各类工作密钥，包括外部认证密钥、应用维护密钥、消费密钥、充值密钥、PIN解锁密钥等。

工作密钥由发行总控卡的根密钥经过业务总控卡的分散码分散后导出而生成。

其传输卡，用来认证中心主密钥卡和产生保护密钥，保护其密钥装载到加密机/EPASS中。

4、密钥卡类型及数量根据以上设计和相关要求，确定本系统采用的密钥卡类型及数量如下：密钥卡名称使用空白卡类型数量（张）发行总控卡密钥母卡1发行总控卡传输卡接触式CPU卡1广州柏杰电子科技有限公司业务总控卡接触式CPU卡1中心主密钥卡密钥母卡1中心主密钥传输卡接触式CPU卡1以上为做一套密钥保存介质所需最少卡片数量，为了防止密钥卡在保存过程中有卡片意外损坏，而导致系统有可能无法正常运行，建议做两套密钥卡。