蓝牙互联网公寓锁
PK-9060沙
有线联网IC卡门
无线联网型IC卡
双门双向门禁控制
国密CPU卡门禁
新闻中心 - 首页 •
CPU卡在“一卡通”系统中的应用发展及挑战
发布日期:2017-02-21 11:07:57

  随着智能IC卡技术的发展,对于卡体本身的存储和加密特性有了更高的要求。传统的MIFARE 1卡已经逐步被具备更高加密技术的智能IC卡取代,CPU卡就是典型代表之一。将CPU卡应用于“一卡通”系统,可以使系统具备更高的功能扩展性,在使用安全性上也有了很大提高。且卡体本身用户存储空间更大、读取速度更快。再对现有系统软件进行必要升级,完成系统与CPU卡的整合。

  1、CPU卡概述

  CPU卡又叫智能卡,是一种具有微处理器芯片的IC卡,卡结构类似一台微型计算机系统。卡内的集成电路就像计算机主板一样,集成了中央处理器(CPU)、EEPROM、随机存储器(RAM)、只读存储器(ROM),在只读存储器中固化有片内操作系统,也就是COS。有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度。

  CPU卡用户存储空间采用类似计算机操作系统的目录和文件式管理方式,当进行功能扩展时更加灵活,可以根据需要合理分配存储空间。卡体的微处理器与其自身的操作系统运行时,可进行分级加密和解密,用户在进行卡操作时需要进行多次密码认证,提高了系统的安全性。无论是从用户空间的存储容量,还是从安全加密特性上考虑,CPU卡都能适应当前发展的需要。CPU卡可应用于金融、保险、警务、政府等多个领域,具有一卡多用的特点,并已经通过中国人民银行和国家商秘委的认证。

  2、MIFARE 1卡与CPU卡特性比较

  对于CPU卡而言,它弥补了MIFARE 1的许多缺点,它与MIFARE 1卡有什么区别?那么CPU卡又有什么优势?下面做一下简单介绍:

  (一).存储空间与分区

  MIFARE 1卡存储空间非常有限,且采取固定扇区、分块管理的方式。

  CPU卡存储空间是MIFARE 1卡的数倍,完全满足现在的存储需要,其采用的是类似操作系统的文件存储方式,设计非常灵活。

  (二).密钥长度

  MIFARE 1卡采用6字节密码,分扇区控制。

  CPU卡使用16字节密钥,并可根据实际需要建立多级分区,实现多级分区多级密钥的组合控制,提高了使用上的安全性。

  (三).加密认证算法

  MIFARE 1卡采用专用不公开硬件逻辑算法,目前已被破解。

  CPU卡采用通用公开软件或硬件加速算法,并可定制,且达到了金融标准。

  (四).读写安全模块

  MIFARE 1卡采用算法内置密钥外送,认证方式为卡片与专用基站芯片认证,此技术目前已被破解。

  CPU卡采用通用读写模块透明传输,配合SAM密钥算法,认证在双方卡内部进行,传输过程中使用加密后的随机数,大大提高了读写时的安全性。

  (五).交易流程

  MIFARE 1卡的交易流程简单不规范,需自定义防拔流程。

  CPU卡具备金融标准规范,也可由用户灵活设计,内置防拔流程。

  (六).访问权限控制

  MIFARE 1卡可进行只读、只写、读写、加、减操作。

  CPU卡对不同文件类型灵活设计认证方式。

  (七).CPU卡的优势

  从系统安全角度出发,IC卡在安全性上也是不断进步的,CPU卡在安全性上其生命力是最旺盛的。CPU卡可以采用多种安全方式,甚至可以起到保护软件系统的作用。可以同时使用多种不同的应用,例如虚拟MIFARE 1卡的存储结构,即一卡多用。COS与软件系统的结合使用,提高了操作上的灵活性。

  3、一卡通”系统升级方案

  (一).系统升级总体思想

  一卡多用是智能“一卡通”系统应实现的基本功能。即门禁、消费、医疗、报销系统等多个系统集于一卡,并预留出各种其它系统及应用的扩展空间,实现真正意义上的“一卡在手,便捷无忧”。

  真正的智能“一卡通”系统应实现智能集中管理功能,即建立一个统一的集中管理中心,即门禁管理系统能与各子系统进行集中发卡、集中授权、集中挂失、统一管理,确保各子系统数据的同步和完整,实现真正意义上各子系统间的“资源共享”。

  智能“一卡通”系统应建立一个共同的数据库,实现数据的统一存放和数据共享。同时应预留各种数据接口,以便与其他智能信息管理系统连接。

  除使用CPU卡作为“一卡通”系统卡载体外,还要从两个方面考虑CPU卡安全门禁的升级,包括CPU卡密钥管理系统和CPU卡门禁读卡器。

  1.CPU卡密钥管理系统

  在以IC卡为应用载体的“一卡通”系统中,密钥的管理是整个系统的基础。用户可以通过密钥管理系统生成、发行和更新密钥,它直接关系到整个系统的安全。用户可以分类管理各类密钥,自行完成卡片初始化,保证了用户拥有密钥管理与发卡的主动权。

  密钥数据可以是AB码单、密钥种子等。AB码单实际上也是密钥种子的一种形式,它将种子分成AB两部分,分别由两个人控制,这样可以提高安全性。

  在CPU卡的初始化阶段,将要完成对卡片密钥的灌装和卡内结构的初始化工作。简单来说,首先应为CPU卡建立MF密钥文件;其次,根据应用的分类,建立相应的DDF与ADF密钥文件;最后,在各应用目录下建立EF文件。

  2.CPU卡读卡器

  CPU卡读卡器将认证安全机制引入门禁控制领域。采用支持CPU卡的读卡器,并应用事先制定的安全认证读写机制。可以在读卡器内部构建安全存取模块(SAM),它与CPU卡建立了完整、严密的密钥管理体系。密钥注入SAM卡后,外部无法读取。将SAM卡插入读卡设备内,通过SAM卡与CPU卡双向认证。验证报文是由随机因子参与运算的,同一张卡片在一台设备上刷卡,每次都不相同,杜绝“伪卡”的出现。

  (三).系统功能扩展

  为了充分利用CPU卡的安全特性与高存储性,可以将更高级别的安全认证对象存入卡内。比较常见的有指纹认证,在门禁识别时,可以通过指纹认证来快速准确地进行“人证同一性”认定,有效防范冒用他人证件以及伪造证件等事件的发生。

  将以CPU卡作为数据存储载体的“一卡通”系统进行功能扩展,可以实现考勤、巡更、外出人员管理、访客管理、会议签到功能等,甚至更进一步地实现停车场管理、电梯管理、能源控制管理。

  综上所述,由于CPU卡自身的技术优势,可以将应用CPU卡的“一卡通”系统改造成功能齐全、安全认证到位的智能化“一卡通”系统。

  4、CPU卡推广的挑战

  就目前的CPU卡而言,卡片成本、与现有“一卡通”系统的兼容性以及易用性是其进一步应用的主要挑战。

  目前,一般的CPU卡成本较传统的非接触式IC卡高出一倍,对于交通一卡通、银行卡等这些相对高端的应用能够接受,而对于企业事业单位“一卡通”系统、校园一卡通、停车场管理系统等应用,这种居高不下的成本必将限制其在这些领域的发展。

  现阶段,大量的非接触IC卡系统特别是读写设备,基本上都是构建在MIFARE技术体系上。对于这么多的应用来讲,更换所有基础设施显然不是很现实,往往会造成成本的提高。那么,具有一个良好兼容性的CPU卡升级方案才是CPU技术快速发展的主要推力。

  在CPU卡拓展非常好的领域,如交通一卡通、金融和电子政务等,因为应用对系统的交互性要求非常高,所以都有一个通用标准和规范。因此具有一个“即插即用”的CPU卡解决方案对CPU技术在这个领域的快速发展尤为重要。

  着眼以上挑战,在对CPU卡进行选型时,一定要注意卡片成本、兼容性、易用性,只有这样才可以有力推动CPU卡技术在各领域的应用和发展。

  5、结束语

  总体来讲,“一卡通”系统的发展将更加迅速,应用也更加丰富。安全、集成将是其发展的目标与研究方向,对现有的系统进行升级并加以整合,已势在必行。由于CPU卡具备良好的安全加密特性,所以比较适用于安全防护类产品的应用。特别是高存储容量特性使其更适用于“一卡通”系统,实现一卡多用的目标。现阶段,使用CPU卡作为“一卡通”系统的升级卡,应该是不错的选择。

上一条:智能门锁联网的安全性能相信吗?  |  下一条:门禁系统IC卡与ID卡的区别
关于我们 新闻中心 成功案例 产品中心 下载中心 网站地图 关注我们








扫一扫
TOP
友情链接: 海康威视  |   浙江大华  |  
Kdesign-The official website ADD:中国·广州市.黄埔区开源大道188号7栋2号楼6楼  TEL:020-61096366  FAX:020-61096366
COPYRIGHT 2016-2023 itpako Design:Itpako ALL RIGHTS RESERVED.  粤ICP备06069894号
 在线客服  在线客服  在线客服  在线客服  技术支持
TOP
Scan the QR code