1.1 M1卡
所谓的M1卡,为逻辑加密卡,卡内的集成电路具有加密逻辑和EEPROM(电可擦除可编程只读存储器)。其成功地解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。主要用于公交、轮渡、地铁的自动收费系统,也应用在门禁管理、身份证明和电子钱包。 目前M1卡被证实可以在认证过程中,获取通信数据,经过40毫秒的计算,仅消耗8M的存储单元,就可以得到认证密码。10年的历程,M1卡扮演了重要的较,目前全国156个城市使用的是M1卡作为其用户卡,发卡总量达到1亿余张。这种安全性较差的IC卡是目前我们行业应用的主要卡种。随着应用领域的扩展和深入,M1卡难以满足更高的安全性和更复杂的多应用需求,尤其是在M1卡的安全被攻破的情况下,对IC卡的安全性显得尤为重要和紧迫。原有M1卡被破解使得用户信息的安全性得不到保障,几乎卡片都可以被完整复制,充值和消费交易无保障,冒名交易导致持卡人权益受侵害,限制了目前一卡通的拓展应用。因此,发展非接触CPU卡技术正成为非接触IC卡技术更新换代的重要趋势。 1.2 CPU卡特性 CPU卡,简单来说就是具有CPU的智能卡,卡内具有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储
器(EEPROM)以及片内操作系统(COS)、随机数发生器、3DES协处理器。CPU卡虽小,却是五脏俱全,相当于一台微型计算机。有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使
其技术指标远远高于逻辑加密M1卡。CPU卡不仅具有M1卡的所有功能,更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能,也是今后IC卡发展的主要趋势和方向。
CPU卡具备以下特点:
●先进性CPU卡可以作为银行的金融卡使用,代表当前IC卡应用
的最高安全等级,正成为IC卡应用中的主流产品。
●规范性支持符合ISO7816-3标准的T=0、T=1通讯协议,符合《中
国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》,支持符合银行规范的电子钱包、电子存折功能。
●兼容性由于有中国人民银行的统一规范及严格检测,CPU卡具有
很好的兼容性。
●安全性芯片和COS的安全技术为CPU卡提供了双重的安全保证。
支持DES、Triple DES 等加密算法,支持线路加密、线路保密功能,防止通信数据被非法窃取或篡改,
●可扩展性卡片支持多种容量选择,如2K、4K、8K、16K 、32K字
节的EEPROM空间。CPU卡从卡结构到卡容量可以很容易扩展到多应用,可以与银行联合,实现真正意义上的一卡多用。
1.3 CPU卡与M1卡区别
目前较为流行的IC卡分为M1卡和CPU卡,非接触CPU卡与非接触逻辑加密M1卡相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。但同时,与非接触逻辑加密卡系统相比,非接触CPU 卡的系统显得更为复杂,需要进行更多的系统改造,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。以下为CPU卡相关技术:●非接触CPU卡与非接触逻辑加密卡相比,拥有独立的CPU处理
器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。
●非接触CPU卡可以通过内外部认证的机制,例如定义的电子钱包
的交易流程,更可靠的满足不同的业务流程对安全和密钥管理的需求。
●对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清m1卡
算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。
●通过对CPU卡发送给SAM卡的MAC1,SAM卡发送给CPU的
MAC2和由CPU卡返回的TAC,可以实现数据传输验证的计算。
而MAC1、MAC2和TAC就是同一张CPU卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解CPU卡的密钥。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议