如今,非接觸式交易在我們的日常生活中越來越普遍。世界各地的人們都在使用諸如智慧手機、可穿戴設備和智慧卡之類的設備進行付款、出入建築物、賺取積分和搭乘公共交通工具。所有這些非接觸式交易都涉及個人資訊,如果資訊遭到竊取或濫用,可能會導致嚴重的後果。
圖一 : 非接觸式交易日漸普遍,然而存在著個人資訊容易遭到竊取或濫用的風險,需要提供保護。(source:Cole of Duty) |
|
為了降低遭遇欺詐和盜竊的風險,需要為非接觸式交易提供保護。這樣做是為了保護私密資料,從而最大程度地減少各種威脅。因此,恩智浦半導體在16年前推出了名為MIFARE安全存取模組(MIFARE Secure Access Module, MIFARE SAM)的專用IC系列,此後又推出了多個改進版本,目的是提高非接觸式交易的安全性。
為非接觸式交易提供保護
MIFARE SAM是一款安全微控制器,是配備專用作業系統和功能工具集的IC,用於存儲和使用各種加密金鑰及其處理方法。當與MIFARE非接觸式IC(例如票證或RFID鑰匙卡)結合使用時,MIFARE SAM可整合在非接觸式讀卡器(例如POS終端、收費站或門閘)中,為安全金鑰的存儲和通信功能提供額外的保護,從而增強交易安全性。MIFARE SAM能夠幫助建立安全連接,因此非接觸式設備可以在安全執行敏感交易的同時,保護這些交易的安全性。
MIFARE SAM專門設計為可與恩智浦廣泛的非接觸式MIFARE IC產品組合(包括MIFARE DESFire、MIFARE Plus、MIFARE Ultralight,甚至SmartMX解決方案)配合使用,現已推出第三代產品。
使用MIFARE SAM AV3增強系統安全性
在需要進行安全資料處理、身份驗證和加密的情景中,MIFARE SAM AV3有助於增強整體系統安全性。MIFARE SAM AV3與讀卡器之間的連接將使用基於對稱加密(TDEA和AES)或PKI RSA非對稱加密的安全協議進行保護。這些協定符合最新標準,因此有助於保護資料的機密性和完整性。
MIFARE SAM AV3還提供了一種特殊的X模式。該模式可以讓設備管理與RF通信相關的任務,從而實現更簡單的設計、減少代碼並降低系統複雜性。只需將安全交易所需的加密功能放入MIFARE SAM AV3,縮短通信時間並簡化設計,從而加快部署速度。在X模式下操作還可以提高讀卡器的性能,從而加快標籤、讀卡器和SAM之間的通信速度。
為智慧城市應用提供支援
正由於MIFARE SAM設計,主要用作保護MIFARE非接觸式IC的配套元件,因此它能夠支持使用這些IC進行非接觸式操作的應用,例如交通票證、門禁控制、會員積分和小額支付。
但我們最近推出的MIFARE SAM AV3遠遠超出了MIFARE的範圍,它還支持NTAG(NFC)、ICODE (HF)和UCODE (UHF) IC系列中的恩智浦DNA系列產品。
例如,由於UCODE DNA IC提供的讀取距離高達15米,可以在基於RAIN RFID的系統中使用,以支援與車輛相關的應用,例如車輛自動識別(AVI)和道路通行費支付。
另一個例子是,MIFARE SAM AV3可用於恩智浦ICODE DNA IC,支援使用RFID讀取高達1.2公尺範圍內的標籤,並自動執行供應鏈任務,例如識別消耗品。
此外,當用於恩智浦NTAG DNA IC時,MIFARE SAM AV3可以在近距離工作,完成其他與供應鏈相關的任務,例如原材料和備品的識別與認證。
廣泛且強大的安全產品組合
如圖二所示,MIFARE SAM AV3是恩智浦廣泛強大的系統安全產品組合的一部分。例如,適用於微控制器的TrustZone功能可為安全操作提供基礎。對於物聯網(IoT)中的敏感、互聯應用,恩智浦建議使用EdgeLock SE050隨插即用安全元件,該元件使用基於增強型CC EAL 6+標準的安全防護來抵禦攻擊威脅。
【作者簡介】
Florian Mikulik於2013年加入恩智浦,擔任產品品質部門的負責人,負責NFC標籤IC的標定以及壽命測試設置的開發。2018年,他開始擔任客戶應用支援經理,負責MIFARE Plus和MIFARE SAM產品系列。