技術領域

本實用新型涉及安全檢測領域，更具體地，涉及射頻卡的安全性檢測。

背景技術

非接觸式智能卡又稱為射頻卡，其采用射頻識別技術（RFID），利用射頻信號通過空間耦合(交變磁場或電磁場)實現無接觸信息傳遞，已被廣泛的應用于安防門禁、小額支付領域。

在安防門禁領域，RFID技術的非接觸性使其在門禁領域顯示出設備零磨損（較傳統磁條卡），識別準確穩定且成本低廉（較指紋等生物識別）等特性，已經成為現代安防門禁中最主流的技術。新的技術也會帶來新的安全風險，近年來國外RFID門禁系統被破解的報道屢見不鮮。RFID門禁面臨的最嚴重安全風險在于射頻信號的回放，攻擊者可以通過嗅探正常的門禁認證信號，使用特殊的電子裝置進行信號回放，以欺騙門禁讀卡器達到開門的目的。經調查目前RFID門禁市場采用的技術標準大多未引入加密認證機制，面對信號重放攻擊有巨大的安全風險。隨著RFID安防門禁系統在黨政機關、軍隊、工礦企業、智能小區的廣泛部署，國家迫切的需要一套可用的技術手段和設備來檢測評估現有安防系統的安全性。

在小額支付領域，以市面上應用最為廣泛的基于ISO14443A協議、來自于恩智浦公司的MIFARE?Classic?1卡片(俗稱M1）卡為例，已被廣泛的應用于公交卡、校園一卡通、餐飲小額支付等項目中。該類卡片具有16個扇區用來存儲數據，每個扇區的讀寫操作均需通過獨立密鑰的校驗認證后才可進行，在校驗過程中使用隨機數進行加密且認證密鑰不會明文傳輸，因此具有抵抗簡單的信號抓取和信號重放攻擊的能力。普通讀卡器進行讀寫嘗試的延遲約為0.1秒，其暴力猜解某一個扇區密鑰的時間限度為248*0.1秒≈892551年。2007年12月，安全專家通過逆向工程的方法反演出了RFID智能IC卡的認證加密算法，并將其部分研究成果公布在了柏林Chaos?Communication?Conference大會上。之后世界各地涌現出大量的安全研究員、科研機構、黑客組織投身于RFID認證協議，破解與反破解的研究，并以荷蘭奈梅亨大學（Radboud?University?Nijmegen）的Garcia教授領導的研究小組在理論算法方面的研究較為領先。在2008美國拉斯維加斯的黑客大會Defcon上，關于破解波士頓地鐵票卡系統的議題被美國聯邦地方法官臨時終止的事件，以及后續英國Oyster公交票卡系統全面癱瘓的事件，都引起了外媒和安全研究領域專家的廣泛關注。2009年，我國工業和信息化部發布了《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》，要求各地各機關和部門開展對IC卡使用情況的調查及應對工作。使用有效可靠的工具設備檢測各類IC卡的安全性，制定科學、量化的測試標準，對我國RFID票卡應用的重點項目進行全面的安全審計刻不容緩。

綜上，在經過十一五的重點建設之后，非接觸智能卡已經走向千家萬戶，但與其相關的信息安全風險也日益突顯出來。由于非接觸式智能卡的種類繁雜，安全指標良莠不齊，從其外觀、顏色等特征不可能準確鑒別出安全風險，所以迫切的需要一種設備能夠迅速準確的區分鑒別出存在安全漏洞的非接觸式智能卡，提前發現已有項目中的安全風險。

發明內容

本實用新型的一個目的在于解決無法準確判別射頻卡（非接觸智能卡）的安全性的缺陷。

根據本實用新型的一個方面，提供一種用于對射頻卡的安全性進行分析的設備，包括：存儲裝置，配置為存儲射頻卡特性數據；發射裝置，配置為以輪詢的方式向所述射頻卡發射激勵信號；接收裝置，配置為從所述射頻卡接收針對所述激勵信號的反饋信號；與所述接收裝置和存儲裝置連接的分析裝置，配置為將所述反饋信號與所述射頻卡特性數據進行匹配來確定所述射頻卡的安全性。

根據本實用新型的一個實施方式，所述發射裝置包括兩個發射天線，分別發射頻率為125KHz和13.56MHz的激勵信號；所述分析裝置包括頻率檢測模塊，配置為檢測所述反饋信號所表示的頻率，以區分所述射頻卡的工作頻率。

根據本實用新型的一個實施方式，所述分析裝置包括協議檢測模塊，配置為檢測所述射頻卡的工作協議，所述工作協議為下列中的任意一種：ISO11784、ISO11785、ISO14443A、ISO14443B、ISO15693。