[发明专利]一种电子标签防伪认证方法

说明书

技术领域

本发明涉及一种防伪电子标签，具体地说，涉及的是一种电子标签防伪认证方法，属于电子标签技术领域和信息安全技术领域。

背景技术

Mifare系列非接触IC卡是NXP公司的经典IC卡产品。它主要包括在门禁和校园、公交领域广泛使用的Mifare1 S50（1K字节）、S70(4K字节)，以及简化版Mifare Light和升级版MifarePro4种芯片型号。这几种芯片中，除Mifare Pro外都属于逻辑加密卡，即内部没有独立的CPU和操作系统，完全依靠内置硬件逻辑电路实现安全认证和保护的IC卡，其采用的是ISO14443A国际协议标准，现场读写操作时需通过读写器与电子标签三重密钥认证，密码事先设定，对配套读写器相对公开。Mifare系列非接触IC卡应用范围已覆盖全球。仅国内发行的这种卡，估计有几亿张在投入使用，它的安全性涉及到众多的运营单位和持卡人的利益。

2009年德国和美国的研究人员成功地破解了NXP的Mifare1芯片的安全算法，研究人员通过研究读写器和卡之间的通信数据，找到了这类卡的加密算法和认证通信的协议，并有两种方法可以得到MIFARE class逻辑加密卡的分区密码。通过这种方法，破坏者可以使用非常廉价的设备在极短的时间（40ms）内就可以轻易获得一张M1卡的密码。

在M1卡片安全问题暴露后，一些公司公开宣称已经有了解决的办法，其中的法宝就是所谓“一卡一密”，也就是每一张卡片的每一个扇区的密钥都不相同，使用SIM卡装载系统根密钥，根据M1卡的唯一序列号UID计算子密钥，防止一张卡片被破解而影响整个系统。M1卡通过SAM卡实现“一卡一密”本质上是将SAM卡内的主密钥通过对M1卡的卡号分散后得到M1卡的子密钥，但是这个子密钥仍然要通过终端单片机明文传送给读卡器基站芯片完成对M1卡的认证。更为严重的是SAM卡送出的是M1卡的明文密码，黑客只要获得一张SAM卡，就能够通过它获得所有卡片的密码，连破解手段都不用。读写器或后台应用系统对现场电子标签的认证多凭电子标签唯一序列号UID，即包含UID的应用信息数据的单向散列函数运算（Hash运算）产生识别验证码或保护密钥。

由于芯片设计生产厂商的普及化，作为唯一序列号的UID复制写入已经是一个容易做到事情。此外，在M1卡消费密码被泄露的情况下，即使采用了联机充值的方法，也无法保障运营商的利益，因为在此情况下，盗窃者使用伪造的M1卡，完全可以不用系统的充值密码，而直接采用M1卡的缺省密码（全F）对卡片进行“充值”，然后用真实的消费密码在终端上消费。在此情况下，即使采用了黑名单机制也难以避免运营商和授卡商户遭受损失，因为黑名单机制是一种事后防范机制，防止的是再次发生同一伪卡的交易，而在M1卡小额消费日益普及的今天，盗窃者只需将伪卡使用一次，就足以获得比一张伪卡成本高得多的收益。因此，现有的Mifare class系列非接触逻辑卡防伪性较差。

CPU卡和M1逻辑加密卡是完全不同的两种卡片，它们的认证机制完全不同。CPU卡由于内部具有CPU处理器和操作系统COS以及超大的内存，认证的过程完全是在用户卡与SAM卡之间进行的，认证过程中传送的是随机数和密文，读卡器基站芯片只是一个通讯通道；认证过程不能复制；使用的算法是公开算法，其安全性是基于CPU卡对密钥的保护而非对算法的保护。密钥在用户卡和SAM卡内都不能读出，而且密钥的安装是通过密文进行，系统上线后即使是发卡人员和开发人员也无法得到密钥明文，从根本上保证了系统的安全性。

但同时，CPU卡与逻辑加密卡系统相比，CPU卡的系统显得更加复杂，需要进行更多的系统改造，比如密钥管理、交易流程、PSAM卡以及卡片个人化等等。如果是符合中国人民银行PBOC2.0金融标准的CPU银行卡，该类非接触CPU卡需要进行现场静态数据认证（卡防伪性认证），读写终端使用公钥技术（非对称加密算法RSA、ECC和Hash等算法组合应用技术）验证卡片中的关键数据自发卡后没有被改动。该类CPU卡内系统运算时需要超多的能量（一般是非接触逻辑加密卡几十到上百倍），意味着需要消耗更多的交易时间和更苛刻的现场读写要求。CPU卡的系统复杂度高、系统开放性低、非接触交易速度慢、交易要求高，而且CPU卡芯片面积、芯片成本和使用成本也比非接触逻辑加密卡高数十倍，因此应用面受到了非常大的限制，特别是在非接触软标签环境下应用几乎不可能。非接触逻辑加密卡较CPU卡具有很大的优势条件，即芯片面积小—不宜碎裂，成本低—芯片和读写认证系统成本低，读写方便—交易时间短且成功率高，环境适应性好—防静电防污染防磨损，特别利于市场普及。