[实用新型]一种用于对射频卡的安全性进行分析的设备

说明书

技术领域

本实用新型涉及安全检测领域，更具体地，涉及射频卡的安全性检测。

背景技术

非接触式智能卡又称为射频卡，其采用射频识别技术（RFID），利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递，已被广泛的应用于安防门禁、小额支付领域。

在安防门禁领域，RFID技术的非接触性使其在门禁领域显示出设备零磨损（较传统磁条卡），识别准确稳定且成本低廉（较指纹等生物识别）等特性，已经成为现代安防门禁中最主流的技术。新的技术也会带来新的安全风险，近年来国外RFID门禁系统被破解的报道屡见不鲜。RFID门禁面临的最严重安全风险在于射频信号的回放，攻击者可以通过嗅探正常的门禁认证信号，使用特殊的电子装置进行信号回放，以欺骗门禁读卡器达到开门的目的。经调查目前RFID门禁市场采用的技术标准大多未引入加密认证机制，面对信号重放攻击有巨大的安全风险。随着RFID安防门禁系统在党政机关、军队、工矿企业、智能小区的广泛部署，国家迫切的需要一套可用的技术手段和设备来检测评估现有安防系统的安全性。

在小额支付领域，以市面上应用最为广泛的基于ISO14443A协议、来自于恩智浦公司的MIFARE Classic 1卡片(俗称M1）卡为例，已被广泛的应用于公交卡、校园一卡通、餐饮小额支付等项目中。该类卡片具有16个扇区用来存储数据，每个扇区的读写操作均需通过独立密钥的校验认证后才可进行，在校验过程中使用随机数进行加密且认证密钥不会明文传输，因此具有抵抗简单的信号抓取和信号重放攻击的能力。普通读卡器进行读写尝试的延迟约为0.1秒，其暴力猜解某一个扇区密钥的时间限度为248*0.1秒≈892551年。2007年12月，安全专家通过逆向工程的方法反演出了RFID智能IC卡的认证加密算法，并将其部分研究成果公布在了柏林Chaos Communication Conference大会上。之后世界各地涌现出大量的安全研究员、科研机构、黑客组织投身于RFID认证协议，破解与反破解的研究，并以荷兰奈梅亨大学（Radboud University Nijmegen）的Garcia教授领导的研究小组在理论算法方面的研究较为领先。在2008美国拉斯维加斯的黑客大会Defcon上，关于破解波士顿地铁票卡系统的议题被美国联邦地方法官临时终止的事件，以及后续英国Oyster公交票卡系统全面瘫痪的事件，都引起了外媒和安全研究领域专家的广泛关注。2009年，我国工业和信息化部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。使用有效可靠的工具设备检测各类IC卡的安全性，制定科学、量化的测试标准，对我国RFID票卡应用的重点项目进行全面的安全审计刻不容缓。

综上，在经过十一五的重点建设之后，非接触智能卡已经走向千家万户，但与其相关的信息安全风险也日益突显出来。由于非接触式智能卡的种类繁杂，安全指标良莠不齐，从其外观、颜色等特征不可能准确鉴别出安全风险，所以迫切的需要一种设备能够迅速准确的区分鉴别出存在安全漏洞的非接触式智能卡，提前发现已有项目中的安全风险。

发明内容

本实用新型的一个目的在于解决无法准确判别射频卡（非接触智能卡）的安全性的缺陷。

根据本实用新型的一个方面，提供一种用于对射频卡的安全性进行分析的设备，包括：存储装置，配置为存储射频卡特性数据；发射装置，配置为以轮询的方式向所述射频卡发射激励信号；接收装置，配置为从所述射频卡接收针对所述激励信号的反馈信号；与所述接收装置和存储装置连接的分析装置，配置为将所述反馈信号与所述射频卡特性数据进行匹配来确定所述射频卡的安全性。

根据本实用新型的一个实施方式，所述发射装置包括两个发射天线，分别发射频率为125KHz和13.56MHz的激励信号；所述分析装置包括频率检测模块，配置为检测所述反馈信号所表示的频率，以区分所述射频卡的工作频率。

根据本实用新型的一个实施方式，所述分析装置包括协议检测模块，配置为检测所述射频卡的工作协议，所述工作协议为下列中的任意一种：ISO11784、ISO11785、ISO14443A、ISO14443B、ISO15693。