PDF《M1卡的安全问题及华东师大的应对策略》

M1卡的安全问题及华东师大的应对策略 华东师范大学信息化办公室 二九年五月七日

一、M1卡与校园一卡通系统

二、M1卡的破译

三、破译后校园一卡通系统的安全

四、我校的应对策略 华东师范大学信息化办公室

一、M1卡与校园一卡通系统

二、M1卡的破译

三、破译后校园一卡通系统的安全

四、我校的应对策略 华东师范大学信息化办公室

1、M1卡的优点 1)可靠性高 非接触式M1卡与读写设备之间无机械接触,避免了由于接触读写而 产生的各种故障;

M1卡表面无裸露的芯片,无芯片脱落、静电击穿、 弯曲损坏等;

2)使用寿命长 M1卡可以重复写次数为100,000次,读操作次数无限;

3)操作方便、快捷 M1卡片使用没有方向性,无需插拔,大大提高每次使用的速度;

M1 卡采用无源方式,非接触下操作;

华东师范大学信息化办公室

1、M1卡的优点 4)防冲突 M1卡中有快速防冲突机制,能防止卡片之间出现数据干扰.

因此,读写器 可以 同时 处理多张M1卡,提高了应用的并行性. 5)可以适用多种应用 非接触式M1卡分扇区、分块的存储器结构特点使它适用于一卡多用,能应 用于不同的系统管理,可根据不同的应用设定不同的密码和访问条件. 6)加密性能好 非接触式M1卡有不可更改的全球的芯片唯一序列号;

非接触式M1卡与读写 器之间采用双向验证机制,而且在通讯过程中所有的数据都加密;

华东师范大学信息化办公室

2、M1卡适应于校园一卡通系统 正由于前面介绍的一些优点,特别是M1卡分扇区管理,每个扇区可 分别设置各自的密码及访问控制,可以将不同的扇区用于不同的应 用,M1卡在校园一卡通应用系统中得到了广泛的应用. 各校的校园一卡通系统一般都先在食堂开始运行,并逐步在图书馆、 学校超市和商店、浴室、开水房、宿舍电控、机房、自助洗衣机、 自助复印机、班车、门禁、考勤、会议签到、校门出入和医疗等方 面开通使用. 校园一卡通系统真正做到一卡在手,走遍校园,大大方便了师生们 的工作和生活. 华东师范大学信息化办公室

一、M1卡与校园一卡通系统

二、M1卡的破译

三、破译后校园一卡通系统的安全

四、我校的应对策略 华东师范大学信息化办公室

1、没有永恒的安全算法 大家都知道,MD5――这个需要100万年才能被破解的算法,曾 经被认为是最安全的加密算法,于2004年被山东大学王小云教 授成功破解,仅用了三个月的时间. 实际上任何一种算法都会有其漏洞,当对漏洞的研究发展到其 能够被有效利用时,则标志着该算法灭亡的时候到了. 从理论上来说,每一个密码都可以破解.一个密码可能要用一 百万年的时间才能算出,但假如某个数学难题被攻破了,就可 以很快破解. 华东师范大学信息化办公室

2、M1卡被破译 工业和信息部发布了《关于做好应对部分IC卡出现严重安 全漏洞工作的通知》,要求各地各机关和部门开展对IC卡 使用情况的调查及应对工作. 工信部的这则通知的背景是:主要应用于IC卡系统的M1芯 片的安全算法已遭到破解! 华东师范大学信息化办公室

2、M1卡被破译 2008年,德国的一位研究员亨里克-普洛茨和美国弗吉尼亚大 学计算机科学在读博士卡尔斯滕-诺尔最先利用电脑成功破解 了恩智浦半导体的Mifare经典芯片即M1芯片的安全算法. 华东师范大学信息化办公室