CPU卡加密系統(tǒng)與M1加密系統(tǒng)的比較

非接觸CPU卡與邏輯加密卡

　　1、 邏輯加密存儲(chǔ)卡：在非加密存儲(chǔ)卡的基礎(chǔ)上增加了加密邏輯電路，加密邏輯電路通過(guò)校驗(yàn)密碼方式來(lái)保護(hù)卡內(nèi)的數(shù)據(jù)對(duì)于外部訪(fǎng)問(wèn)是否開(kāi)放，但只是低層次的安全保護(hù)，無(wú)法防范惡意性的攻擊。

　　早期投入應(yīng)用的非接觸IC卡技術(shù)多為邏輯加密卡，比如最為著名的Philips公司(現(xiàn)NXP)的Mifare 1卡片。非接觸邏輯加密卡技術(shù)以其低廉的成本，簡(jiǎn)明的交易流程，較簡(jiǎn)單的系統(tǒng)架構(gòu)，迅速得到了用戶(hù)的青睞，并得到了快速的應(yīng)用和發(fā)展。據(jù)不完全統(tǒng)計(jì)，截至去年年底，國(guó)內(nèi)各領(lǐng)域非接觸邏輯加密卡的發(fā)卡量已經(jīng)達(dá)到數(shù)億張。

　　隨著非接觸邏輯加密卡不斷應(yīng)用的過(guò)程，非接觸邏輯加密卡技術(shù)的不足之處也日益暴露，難以滿(mǎn)足更高的安全性和更復(fù)雜的多應(yīng)用的需求。特別是2008年10月，互聯(lián)網(wǎng)上公布了破解MIFARE CLASSIC IC芯片(以下簡(jiǎn)稱(chēng)M1芯片)密碼的方法，不法分子利用這種方法可以很低的經(jīng)濟(jì)成本對(duì)采用該芯片的各類(lèi)“一卡通”、門(mén)禁卡進(jìn)行非法充值或復(fù)制，帶來(lái)很大的社會(huì)安全隱患。因此，非接觸CPU卡智能卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇。

　　2、非接觸CPU卡：也稱(chēng)智能卡，卡內(nèi)的集成電路中帶有微處理器CPU、存儲(chǔ)單元(包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM(FLASH)、用戶(hù)數(shù)據(jù)存儲(chǔ)器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當(dāng)于一臺(tái)微型計(jì)算機(jī)，不僅具有數(shù)據(jù)存儲(chǔ)功能，同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。

　　(1)、非接觸CPU卡的特點(diǎn)(與存儲(chǔ)器卡相比較) 芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證自帶操作系統(tǒng)的CPU卡對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低，可實(shí)現(xiàn)脫機(jī)操作;可實(shí)現(xiàn)真正意義上的一卡多應(yīng)用，每個(gè)應(yīng)用之間相互獨(dú)立，并受控于各自的密鑰管理系統(tǒng)。存儲(chǔ)容量大，可提供1K-64K字節(jié)的數(shù)據(jù)存儲(chǔ)。

　　(2)、獨(dú)立的保密模塊 -- 使用相應(yīng)的實(shí)體SAM卡密鑰實(shí)現(xiàn)加密、解密以及交易處理，從而完成與用戶(hù)卡之間的安全認(rèn)證。

非接觸CPU卡安全系統(tǒng)與邏輯加密系統(tǒng)的比較

　　密鑰管理系統(tǒng)(Key Management System)，也簡(jiǎn)稱(chēng)KMS，是IC項(xiàng)目安全的核心。如何進(jìn)行密鑰的安全管理，貫穿著IC卡應(yīng)用的整個(gè)生命周期。

　　1、非接觸邏輯加密卡的安全認(rèn)證依賴(lài)于每個(gè)扇區(qū)獨(dú)立的KEYA和KEYB的校驗(yàn)，可以通過(guò)扇區(qū)控制字對(duì)KEYA和KEYB的不同安全組合，實(shí)現(xiàn)扇區(qū)數(shù)據(jù)的讀寫(xiě)安全控制。非接觸邏輯加密卡的個(gè)人化也比較簡(jiǎn)單，主要包括數(shù)據(jù)和各扇區(qū)KEYA、KEYB的更新，在期間所有敏感數(shù)據(jù)包括KEYA和KEYB都是直接以明文的形式更新。

　　由于KEYA和KEYB的校驗(yàn)機(jī)制，只能解決卡片對(duì)終端的認(rèn)證，而無(wú)法解決終端對(duì)卡片的認(rèn)證，即我們俗稱(chēng)的“偽卡”的風(fēng)險(xiǎn)。

　　非接觸邏輯加密卡，即密鑰就是一個(gè)預(yù)先設(shè)定的固定密碼，無(wú)論用什么方法計(jì)算密鑰，最后就一定要和原先寫(xiě)入的固定密碼一致，就可以對(duì)被保護(hù)的數(shù)據(jù)進(jìn)行讀寫(xiě)操作。因此無(wú)論是一卡一密的系統(tǒng)還是統(tǒng)一密碼的系統(tǒng)，經(jīng)過(guò)破解就可以實(shí)現(xiàn)對(duì)非接觸邏輯加密卡的解密。很多人認(rèn)為只要是采用了一卡一密、實(shí)時(shí)在線(xiàn)系統(tǒng)或非接觸邏輯加密卡的ID號(hào)就能避免密鑰被解密，其實(shí)，非接觸邏輯加密卡被解密就意味著M1卡可以被復(fù)制，使用在線(xiàn)系統(tǒng)盡可以避免被非法充值，但是不能保證非法消費(fèi)，即復(fù)制一張一樣ID號(hào)的M1卡，就可以進(jìn)行非法消費(fèi)。現(xiàn)在的技術(shù)使用FPGA就可以完全復(fù)制?；谶@個(gè)原理，M1的門(mén)禁卡也是不安全的。目前國(guó)內(nèi)80%的門(mén)禁產(chǎn)品均是采用原始IC卡的UID號(hào)或ID卡的ID號(hào)去做門(mén)禁卡，根本沒(méi)有去進(jìn)行加密認(rèn)證或開(kāi)發(fā)專(zhuān)用的密鑰，其安全隱患遠(yuǎn)遠(yuǎn)比Mifare卡的破解更危險(xiǎn)，非法破解的人士只需采用的是專(zhuān)業(yè)的技術(shù)手段就可以完成破解過(guò)程，導(dǎo)致目前國(guó)內(nèi)大多數(shù)門(mén)禁產(chǎn)品都不具備安全性原因之一，是因?yàn)樵缙陂T(mén)禁產(chǎn)品的設(shè)計(jì)理論是從國(guó)外引進(jìn)過(guò)來(lái)的，國(guó)內(nèi)大部分廠家長(zhǎng)期以來(lái)延用國(guó)外做法，采用ID和IC卡的只讀特性進(jìn)行身份識(shí)別使用，很少關(guān)注卡與機(jī)具間的加密認(rèn)證，缺少鑰匙體系的設(shè)計(jì);而ID卡是很容易可復(fù)制的載體，導(dǎo)致所有的門(mén)禁很容易幾乎可以在瞬間被破解復(fù)制;這才是我們國(guó)內(nèi)安防市場(chǎng)最大的災(zāi)難。

　　2、非接觸CPU卡智能卡與非接觸邏輯加密卡相比，擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)，所以可以更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計(jì)交易流程。但同時(shí)，與非接觸邏輯加密卡系統(tǒng)相比，非接觸CPU卡智能卡的系統(tǒng)顯得更為復(fù)雜，需要進(jìn)行更多的系統(tǒng)改造，比如密鑰管理、交易流程、PSAM卡以及卡片個(gè)人化等。密鑰通常分為充值密鑰(ISAM卡)，減值密鑰(PSAM卡)，身份認(rèn)證密鑰(SAM卡)。