你的防伪系统真的安全吗？NFC商品防伪中的木桶理论(下)

在上期的木桶理论(上)中，我们详细分析了经典的Mifare one系统，作为一个“离线系统”在它的两个节点上都存在着安全性的短板，最终构建起来的系统就如同一个安全性容量很小的木桶。本期我们的木桶理论(下)中，就要按这个分析思路，一个一个的节点来分析，解构“云端一体的NFC商品防伪系统”的安全性。

在进入正题之前，观察员要对上期的一个信息点进行勘误。上期在谈到典型的Mifare one的应用时，用到了上海地铁的蓝色卡作为例子，这是不严谨的说法，当我们说到Mifare one时，严格来说是指恩智浦NXP公司出产的Mifare one classic系列卡(S50、S70)，而国内存在大量的非NXP公司的Mifare one卡片，它们有些做到了用法上和Mifare one一样，而有些甚至改变了crypto one算法，我们统称其为Mifare one兼容卡，上海地铁卡正是属于Mifare one兼容卡。上期介绍的这些攻击方法不能完全适应于这些兼容卡，特此勘误。

回到今天的主题，我们已经知道了云端一体的系统有三个基本的节点和两道基本的数据环。三个节点分别是：云、端、标签。两个数据环分别是：云与端之间和端与标签之间。为了更形象说明，观察员以酒类防伪应用为例画个图示。

节点之一，云

云是将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术，它地位相当于一种新型的服务器，关于云的安全性问题，是个太过庞大的问题，也非观察员的领域，实在不敢伸手，请大家见谅。专业的事交给专业的人，作为NFC技术领域的攻城狮，我们充分相信云的安全性。(哈哈哈，感觉好敷衍)

节点之二，端

终端的形态有多种，如手持式、卧式、立式等各种专用读卡器，也有通用的NFC智能手机。尽管形态各异，架构却是大同小异，主要由DH、NFCC(CLF)、SE三种主要部件组成，这个架构将在之后另外的NFC技术专题详细讲解，此处只作下名词介绍。DH是设备主机，如手机的AP和专用读卡器的主控制器；NFCC是NFC控制器，它是协议处理和路由管理的部件，CLF是射频前端，它可能包含在NFCC内，也可能是独立的形态；SE就是安全单元，负责了机密数据的运算和存储，它们有多种形态，包括eSE、SIM、inSE、HCE等，都是一些英文首字母缩写，不太好区分，不过观察员可以从他们的最本质出发，将SE分成两种类型：实体SE和虚拟SE。数据根据终端SE类型的不同而有两种不同流动管道 原谅观察员语言表达能力不强，还得画个图，我们一个个来看。

首先是实体SE类。使用实体SE的终端，机密数据的即时处理和存储都在实体的SE中完成，这种SE都经过了EMVco和银联的安全认证，安全性是金融级别的，完全性值得信任。SE芯片中内置了多种硬件加密引擎，有对称加密的算法如DES、AES、SM7之类的，也有非对称加密算法如RSA等，有真随机数发生器，有随机功耗噪声，能抵御各种攻击手段。这种SE的实体形态有SIM卡、eSE芯片、SD卡、SAM卡和如海思麒麟960的inSE等。以运营商主推的方案为例，数据流动如下图所示。

其次是虚拟SE类。严格说HCE是NFC领域的一种虚拟SE的模式，观察员在此处借用，用来表示主机模拟SE，这个主机也非NFC领域的DH，而正是我们所说的云。这么说就很清楚了，这种类型的机密数据是终端即时送至云进行处理的，此时，终端只是透明地传输非机密的数据或者密文，数据流动如下图所示。

两个数据环，终端是两个数据环的中心节点，由上面对终端的分析可以看出，在我们云端一体的NFC商品防伪系统中，数据环是最让人放心的地方，由于传输的机密数据都是以密文形式，对通信的监听分析将显得毫无意义。

节点之三，标签Tag

标签Tag是NFC商品防伪系统中防伪数据的最终载体，它被以特定的方式固定于商品上。由此可见它在整个防伪系统中的重要地位，可以说它的安全性是整个系统安全性的基石，这个节点的安全性也是目前最难以得到保证的，也是我们研究的重点。

上期我们看到，以Crypto one算法为基础的Mifare one没能最终扩展到商品防伪标签领域，安全性是重要原因之一系统安全理论，所以防伪标签必须要有合适的加密算法和认证、加密流程。在选择加密算法时，是不是安全性越高就越好呢？答案当然并不是，安全性越高的方案，付出的成本也就越高，在安全性和成本之间，我们必须要找到一个平衡点，使方案具有真正的可实施性。

首先来看安全性，其实本质上来说，并不存在绝对安全的系统，安全是相对的。观察员的观点认为，只要破解所付出的代价超过收益，那这个系统就可称为安全。比如我们商品防伪应用的安全性，就不能用金融应用的标准来衡量，同样，低价商品的防伪应用的安全性也不能用贵重商品的标准来衡量。

其次来看成本，这里的成本是个广义的概念，包括标签芯片的设计、硬件成本；为防撕裂而付出的安装成本；配套的终端的成本；系统实施所产生的成本；使用时产生的金钱和时间成本，等等。

安全性和成本的平衡点，我们以酒类防伪应用为例。目前主流的方案中，标签芯片和天线都集成于酒瓶盖中，当酒瓶放置于包装盒中时，使用NFC智能手机查询真伪，酒瓶盖与NFC智能手机的距离一般会在10公分以内，这正是HF标签的应用距离，一般来说这个距离对于ISO15693毫无压力，对于ISO14443也是合适的。但要考虑到两点，一是标签面积比较小，二是加密算法的运算会带来功耗，而功耗直接影响通信距离，适合酒类防伪的加密算法必须是轻量级的。另一方面算法的通用性会带来多方面的成本可控。所以综合考虑，DES/3DES和SM7这两个对称加密算法会是观察员最推荐的。当然，除算法外，随机数发生器和认证流程也是必需的，认证流程推荐的是双向认证。

最后，还是以酒类防伪为例，名贵酒类的作假收益，可以毫不夸张地说不次于毒品，在巨大利益诱惑面前，不法分子前赴后继，作假手段花样繁出。基于此，而名贵酒类在防伪上也是很舍得投入，但很多传统防伪技术成本不低，效果不佳。而基于NFC技术的商品防伪应用，将在安全性和成本上都对传统防伪方式形成碾压式的优势，更不用说能一举将商品带入物联网IOT的时代洪流。现在NFC技术的防伪仍是一个方兴未艾的领域，前景一片大好，在不同的方向上会有各种不同的方案共存，其中，云端一体的NFC商品防伪系统将会是主流的方案，愿从业同行都能重视起每个环节的安全性，打造出没有短板的系统，让造假者无可乘之机，天下无假。

下期预告

熟悉我们NFC前沿观察的朋友们可能已经注意到了，我们这个NFC商品防伪应用的系列是一个由宏观至微观，技术上由科普至专业的分享过程，前三期我们分享了系统和系统的每个环节，下期我们将就终端与标签的互相认证这个环节深入探讨，看看他们是怎么互相确认对方的合法身份。还是原来的配方，还是熟悉的味道，下期不见不散。

原创申明

微信公众号NFC前沿观察是由观察员霸蛮所维护，致力于NFC技术的研究和推广。NFC前沿观察专注于撰写原创干货文章，有此“原创申明”的文章都是观察员使用宝贝的红轴机械键盘敲打出来，绝对传统工艺，较少使用Ctrl+c和Ctrl+v这种现代化高科技技术。NFC前沿观察拥有原创文的所有版权，欢迎基于非商业目的的转载和引用，转载和引用时请务必注明出处为NFC前沿观察。

（编辑：武陵站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!