一种用于对射频卡的安全性进行分析的设备和方法技术

技术编号:9668268 阅读:118 留言:0更新日期:2014-02-14 07:00
本发明专利技术提供一种用于对射频卡的安全性进行分析的设备,包括:存储装置,配置为存储射频卡特性数据;发射装置,配置为以轮询的方式向所述射频卡发射激励信号;接收装置,配置为从所述射频卡接收针对所述激励信号的反馈信号;与所述接收装置和存储装置连接的分析装置,配置为将所述反馈信号与所述射频卡的特性数据进行匹配来确定所述射频卡的安全性。本发明专利技术还提供相应的方法。通过本发明专利技术,能够方便地判断各种射频卡的安全级别。

【技术实现步骤摘要】

本专利技术涉及安全检测领域,更具体地,涉及射频卡的安全性检测。
技术介绍
在非接触式智能卡又称为射频卡,其采用射频识别技术(RFID),利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递,已被广泛的应用于安防门禁、小额支付领域。在安防门禁领域,RFID技术的非接触性使其在门禁领域显示出设备零磨损(较传统磁条卡),识别准确稳定且成本低廉(较指纹等生物识别)等特性,已经成为现代安防门禁中最主流的技术。新的技术也会带来新的安全风险,近年来国外RFID门禁系统被破解的报道屡见不鲜。RFID门禁面临的最严重安全风险在于射频信号的回放,攻击者可以通过嗅探正常的门禁认证信号,使用特殊的电子装置进行信号回放,以欺骗门禁读卡器达到开门的目的。经调查目前RFID门禁市场采用的技术标准大多未引入加密认证机制,面对信号重放攻击有巨大的安全风险。随着RFID安防门禁系统在党政机关、军队、工矿企业、智能小区的广泛部署,国家迫切的需要一套可用的技术手段和设备来检测评估现有安防系统的安全性。在小额支付领域,以市面上应用最为广泛的基于IS014443A协议、来自于恩智浦公司的MIFARE Classic I卡片(俗称Ml)卡为例,已被广泛的应用于公交卡、校园—^通、餐饮小额支付等项目中。该类卡片具有·16个扇区用来存储数据,每个扇区的读写操作均需通过独立密钥的校验认证后才可进行,在校验过程中使用随机数进行加密且认证密钥不会明文传输,因此具有抵抗简单的信号抓取和信号重放攻击的能力。普通读卡器进行读写尝试的延迟约为0.1秒,其暴力猜解某一个扇区密钥的时间限度为248*0.1秒~892551年。2007年12月,安全专家通过逆向工程的方法反演出了 RFID智能IC卡的认证加密算法,并将其部分研究成果公布在了柏林Chaos Communication Conference大会上。之后世界各地涌现出大量的安全研究员、科研机构、黑客组织投身于RFID认证协议,破解与反破解的研究,并以荷兰奈梅亨大学(Radboud University Nijmegen)的Garcia教授领导的研究小组在理论算法方面的研究较为领先。在2008美国拉斯维加斯的黑客大会Defcon上,关于破解波士顿地铁票卡系统的议题被美国联邦地方法官临时终止的事件,以及后续英国Oyster公交票卡系统全面瘫痪的事件,都引起了外媒和安全研究领域专家的广泛关注。2009年,我国工业和信息化部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。使用有效可靠的工具设备检测各类IC卡的安全性,制定科学、量化的测试标准,对我国RFID票卡应用的重点项目进行全面的安全审计刻不容缓。综上,在经过十一五的重点建设之后,非接触智能卡已经走向千家万户,但与其相关的信息安全风险也日益突显出来。由于非接触式智能卡的种类繁杂,安全指标良莠不齐,从其外观、颜色等特征不可能准确鉴别出安全风险,所以迫切的需要一种设备能够迅速准确的区分鉴别出存在安全漏洞的非接触式智能卡,提前发现已有项目中的安全风险。。
技术实现思路
本专利技术的一个目的在于解决无法准确判别射频卡(非接触智能卡)的安全性的缺陷。根据本专利技术的一个方面,提供一种用于对射频卡的安全性进行分析的设备,包括:存储装置,配置为存储射频卡特性数据;发射装置,配置为以轮询的方式向所述射频卡发射激励信号;接收装置,配置为从所述射频卡接收针对所述激励信号的反馈信号;与所述接收装置和存储装置连接的分析装置,配置为将所述反馈信号与所述射频卡特性数据进行匹配来确定所述射频卡的安全性。根据本专利技术的一个实施方式,所述发射装置包括两个发射天线,分别发射频率为125KHZ和13.56MHz的激励信号;所述分析装置包括频率检测模块,配置为检测所述反馈信号所表示的频率,以区分所述射频卡的工作频率。根据本专利技术的一个实施方式,所述分析装置包括协议检测模块,配置为检测所述射频卡的工作协议,所述工作协议为下列中的任意一种:ISOl 1784、ISOl 1785、IS014443A、IS014443B、IS015693。根据本专利技术的一个实施方式,所述分析装置包括芯片类型识别模块,配置为识别所述射频卡的芯片类型,所述芯片类型包括下列中的任意一种:MIFARE Classic IK S50、MIFARE Classic IK S70、MIFARE Pro、MIFARE Ultralight、MIFARE DESFire、em410x、SRIX4K、ICODE SLI。根据本专利技术的一个实施方式,所述分析装置包括加密强度检测模块,配置为对采用内置密码字典库对所述射频卡进行认证尝试,以确定所述射频卡的加密强度。根据本专利技术的一个实施方式,所述分析装置包括随机数分析模块,配置为通过检测射频卡生成随机数的随机性来确定所述射频卡的安全性。根据本专利技术的一个实施方式,所述存储在所述存储装置中的射频卡特性数据是可扩展的。根据本专利技术的一个实施方式,进一步包括提示装置,用于向用户提示所述射频卡的安全性。根据本专利技术的另一个方面,提供一种用于对射频卡的安全性进行分析的方法,包括:存储射频卡的特性数据;以轮询的方式向所述射频卡发射激励信号;从所述射频卡接收针对所述激励信号的反馈信号;将所述反馈信号与所述射频卡的特性数据进行匹配来确定所述射频卡的安全性。本专利技术的一个有益效果在于,能够方便地判断各种射频卡的安全级别。用户能够根据这些安全级别来判断是否可将该射频卡应用于特定场合。【附图说明】通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。其中在附图中,参考数字之后的字母标记指示多个相同的部件,当泛指这些部件时,将省略其最后的字母标记。在附图中: 图1是根据本专利技术一个实施方式的用于对射频卡的安全性进行分析的设备的示意性框图; 图2是根据本专利技术一个实施方式的分析装置的示意性框图;以及图3是根据本专利技术一个实施方式的用于对射频卡的安全性进行分析的方法的示意性流程图。【具体实施方式】下面结合附图来对本专利技术的实施方式进行详细描述。图1是根据本专利技术一个实施方式的用于对射频卡的安全性进行分析的设备的示意性框图。如图1所示,根据本专利技术一个实施方式的用于对射频卡的安全性进行分析的设备100包括:存储装置110,配置为存储射频卡特性数据;发射装置120,配置为以轮询的方式向所述射频卡发射激励信号;接收装置130,配置为从所述射频卡接收针对所述激励信号的反馈信号;与所述接收装置130和存储装置110连接的分析装置140,配置为将所述反馈信号与所述射频卡特性数据进行匹配来确定所述射频卡的安全性。存储装置110可以是任何类型的存储器,包括易失性存储器和非易失性存储器,但优选为能够在断电情况下保存数据的非易失性存储器。需要理解的是,尽管在图1示出了该存储装置110位于所述设备100的内部,但该存储装置110也可以处于该设备100的外部,并通过有线或无线方式与该设备100的主体相连接。例如,该存储设备100可以是通过U本文档来自技高网
...

【技术保护点】
一种用于对射频卡的安全性进行分析的设备,包括:存储装置,配置为存储射频卡特性数据;发射装置,配置为以轮询的方式向所述射频卡发射激励信号;接收装置,配置为从所述射频卡接收针对所述激励信号的反馈信号;与所述接收装置和存储装置连接的分析装置,配置为将所述反馈信号与所述射频卡的特性数据进行匹配来确定所述射频卡的安全性。

【技术特征摘要】
1.一种用于对射频卡的安全性进行分析的设备,包括: 存储装置,配置为存储射频卡特性数据; 发射装置,配置为以轮询的方式向所述射频卡发射激励信号; 接收装置,配置为从所述射频卡接收针对所述激励信号的反馈信号; 与所述接收装置和存储装置连接的分析装置,配置为将所述反馈信号与所述射频卡的特性数据进行匹配来确定所述射频卡的安全性。2.根据权利要求1所述的设备,其中, 所述发射装置包括两个发射天线,分别发射频率为125KHz和13.56MHz的激励信号; 所述分析装置包括频率检测模块,配置为检测所述反馈信号所表示的频率,以区分所述射频卡的工作频率。3.根据权利要求1所述的设备,其中,所述分析装置包括协议检测模块,配置为检测所述射频卡的工作协议,所述工作协议为下列中的任意一种:IS011784、IS01178 5、IS014443A、IS014443B、IS015693。4.根据权利要求1所述的设备,其中所述分析装置包括芯片类型识别模块,配置为识别所述射频卡的芯片类型,所述芯片类型包括下列中的任意一种:MIFA...

【专利技术属性】
技术研发人员:陈火健王清刘晨辉周浩
申请(专利权)人:北京子衿晨风科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1