資源描述:
《ic卡���、m1卡�、cpu卡、sam卡��、psam卡的聯(lián)系與區(qū)別》由會員上傳分享�����,免費在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1����、IC卡、M1卡��、CPU卡���、SAM卡�、PSAM卡的聯(lián)系與區(qū)別一��、技術(shù)方面(非接觸式IC卡)1����、邏輯加密卡又叫存儲卡�����,卡內(nèi)的集成電路具有加密邏輯和EEPROM(電可擦除可編程只讀存儲器)����。2�、CPU卡又叫智能卡,卡內(nèi)的集成電路包括中央處理器(CPU)�����、EEPROM���、隨機存儲器(ROM)、以及固化在只讀存儲器(ROM)中的片內(nèi)操作系統(tǒng)(COS)����,有的卡內(nèi)芯片還集成了加密運算協(xié)處理器以提高安全性和工作速度,使其技術(shù)指標(biāo)遠(yuǎn)遠(yuǎn)高于邏輯加密卡。3�、CPU卡由于具有微處理功能,使得在交易速度以及數(shù)據(jù)干擾方面遠(yuǎn)遠(yuǎn)高于邏輯加密卡���,且允許多張卡片同時操作�����,
2�����、具有防沖突機制�����。4���、兩者在技術(shù)方面的最大區(qū)別在于:CPU卡是一種具有微處理芯片的IC卡����,可執(zhí)行加密運算和其它操作���,存儲容量較大��,能應(yīng)用于不同的系統(tǒng)�����;邏輯加密卡是一種單一的存儲卡����,主要特點是內(nèi)部有只讀存儲器,但存儲容量較CPU卡小���,使其在用途方面沒有擴展性��。二��、保密方面(非接觸式IC卡)1�、邏輯加密卡具有防止對卡中信息隨意改寫功能的存儲IC卡��,當(dāng)對加密卡進(jìn)行操作時必須首先核對卡中密碼��,只有核對正確���,卡中送出一串正確的應(yīng)答信號時���,才能對卡進(jìn)行正確的操作�,但由于只進(jìn)行一次認(rèn)證,且無其它的安全保護(hù)措施�����,容易導(dǎo)致密碼的泄露和偽卡的產(chǎn)生,其安全性
3�、能很低。2���、由于CPU卡中有微處理機和IC卡操作系統(tǒng)(COS)���,當(dāng)CPU卡進(jìn)行操作時,可進(jìn)行加密和解密算法(算法和密碼都不易破解)���,用戶和IC卡系統(tǒng)之間需要進(jìn)行多次的相互密碼認(rèn)證(且速度極快)�,提高了系統(tǒng)的安全性能��,對于防止偽卡的產(chǎn)生有很好的效果��。綜上所述�,對于邏輯加密卡和CPU卡來說,CPU卡不僅具有邏輯加密卡的所有功能���,更具有邏輯加密卡所不具備的高安全性�、靈活性以及支持與應(yīng)用擴展等優(yōu)良性能,也是今后IC卡發(fā)展的主要趨勢和方向���。三����、CPU卡安全系統(tǒng)與邏輯加密系統(tǒng)的比較眾所周知����,密鑰管理系統(tǒng)(KeyManagementSystem),
4��、也簡稱KMS�,是IC項目安全的核心。如何進(jìn)行密鑰的安全管理����,貫穿著IC卡應(yīng)用的整個生命周期。1����、非接觸邏輯加密卡的安全認(rèn)證依賴于每個扇區(qū)獨立的KEYA和KEYB的校驗,可以通過扇區(qū)控制字對KEYA和KEYB的不同安全組合�,實現(xiàn)扇區(qū)數(shù)據(jù)的讀寫安全控制。非接觸邏輯加密卡的個人化也比較簡單�����,主要包括數(shù)據(jù)和各扇區(qū)KEYA����、KEYB的更新,在期間所有敏感數(shù)據(jù)包括KEYA和KEYB都是直接以明文的形式更新�。由于KEYA和KEYB的校驗機制,只能解決卡片對終端的認(rèn)證��,而無法解決終端對卡片的認(rèn)證���,即我們俗稱的“偽卡”的風(fēng)險�����。接觸邏輯加密卡�,即密鑰就是
5���、一個預(yù)先設(shè)定的確定數(shù)��,無論用什么方法計算密鑰�,最后就一定要和原先寫入的數(shù)一致��,就可以對被保護(hù)的數(shù)據(jù)進(jìn)行讀寫操作。因此無論是一卡一密的系統(tǒng)還是統(tǒng)一密碼的系統(tǒng)����,經(jīng)過破解就可以實現(xiàn)對非接觸邏輯加密卡的解密。很多人認(rèn)為只要是采用了一卡一密��、實時在線系統(tǒng)或非接觸邏輯加密卡的ID號就能避免密鑰被解密�,其實,非接觸邏輯加密卡被解密就意味著M1卡可以被復(fù)制�����,使用在線系統(tǒng)盡可以避免被非法充值���,但是不能保證非法消費����,即復(fù)制一張一樣ID號的M1卡����,就可以進(jìn)行非法消費。現(xiàn)在的技術(shù)使用FPGA就可以完全復(fù)制�����。基于這個原理���,M1的門禁卡也是不安全的。目前國內(nèi)80
6���、%的門禁產(chǎn)品均是采用原始IC卡的ID號或ID卡的ID號去做門禁卡���,根本沒有去進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰,其安全隱患遠(yuǎn)遠(yuǎn)比Mifare卡的破解更危險�����,非法破解的人士只需采用的是專業(yè)的技術(shù)手段就可以完成破解過程�����,導(dǎo)致目前國內(nèi)大多數(shù)門禁產(chǎn)品都不具備安全性原因之一�,是因為早期門禁產(chǎn)品的設(shè)計理論是從國外引進(jìn)過來的,國內(nèi)大部分廠家長期以來延用國外做法��,采用ID和IC卡的只讀特性進(jìn)行身份識別使用�����,很少關(guān)注卡與機具間的加密認(rèn)證,缺少鑰匙體系的設(shè)計��;而ID卡是很容易可復(fù)制的載體���,導(dǎo)致所有的門禁很容易幾乎可以在瞬間被破解復(fù)制�����;這才是我們國內(nèi)安防市場最大
7��、的災(zāi)難���。2、非接觸CPU卡智能卡與非接觸邏輯加密卡相比���,擁有獨立的CPU處理器和芯片操作系統(tǒng)�����,所以可以更靈活的支持各種不同的應(yīng)用需求����,更安全的設(shè)計交易流程�。但同時�����,與非接觸邏輯加密卡系統(tǒng)相比��,非接觸CPU卡智能卡的系統(tǒng)顯得更為復(fù)雜��,需要進(jìn)行更多的系統(tǒng)改造���,比如密鑰管理�、交易流程、PSAM卡以及卡片個人化等���。密鑰通常分為充值密鑰(ISAM卡)�,減值密鑰(PSAM卡)��,外部認(rèn)證密鑰(SAM卡)和全能密鑰(ASAM卡)�。非接觸CPU卡智能卡可以通過內(nèi)外部認(rèn)證的機制,例如像建設(shè)部定義的電子錢包的交易流程�,高可靠的滿足不同的業(yè)務(wù)流程對安全和密鑰
8、管理的需求�。對電子錢包圈存可以使用圈存密鑰,消費可以使用消費密鑰���,清算可以使用TAC密鑰����,更新數(shù)據(jù)可以使用卡片應(yīng)用維護(hù)密鑰,卡片個人化過程中可以使用卡片傳輸密鑰�、卡片主控密鑰、應(yīng)用主控密鑰等�,真正做到一鑰一用。CPU卡加
