MIFARE1卡與CPU卡特性比較
文章出處:http://m.dipdnbxp.cn 作者:興邦電子 人氣: 發(fā)表時間:2017年04月25日
隨著智能IC卡技術(shù)的發(fā)展,對于卡體本身的存儲和加密特性有了更高的要求。傳統(tǒng)的MIFARE1卡已經(jīng)逐步被具備更高加密技術(shù)的智能IC卡取代,CPU卡就是典型代表之一。將CPU卡應(yīng)用于“一卡通”系統(tǒng),可以使系統(tǒng)具備更高的功能擴展性,在使用安全性上也有了很大提高。且卡體本身用戶存儲空間更大、讀取速度更快。再對現(xiàn)有系統(tǒng)軟件進行必要升級,完成系統(tǒng)與CPU卡的整合。
一.CPU卡概述
CPU卡又叫智能卡,是一種具有微處理器芯片的IC卡,卡結(jié)構(gòu)類似一臺微型計算機系統(tǒng)??▋?nèi)的集成電路就像計算機主板一樣,集成了中央處理器(CPU)、EEPROM、隨機存儲器(RAM)、只讀存儲器(ROM),在只讀存儲器中固化有片內(nèi)操作系統(tǒng),也就是COS。有的卡內(nèi)芯片還集成了加密運算協(xié)處理器以提高安全性和工作速度。
CPU卡用戶存儲空間采用類似計算機操作系統(tǒng)的目錄和文件式管理方式,當(dāng)進行功能擴展時更加靈活,可以根據(jù)需要合理分配存儲空間。卡體的微處理器與其自身的操作系統(tǒng)運行時,可進行分級加密和解密,用戶在進行卡操作時需要進行多次密碼認(rèn)證,提高了系統(tǒng)的安全性。無論是從用戶空間的存儲容量,還是從安全加密特性上考慮,CPU卡都能適應(yīng)當(dāng)前發(fā)展的需要。CPU卡可應(yīng)用于金融、保險、警務(wù)、政府等多個領(lǐng)域,具有一卡多用的特點,并已經(jīng)通過中國人民銀行和國家商秘委的認(rèn)證。
二.MIFARE1卡與CPU卡特性比較
對于CPU卡而言,它彌補了MIFARE1的許多缺點,它與MIFARE1卡有什么區(qū)別?那么CPU卡又有什么優(yōu)勢?下面做一下簡單介紹:
(一).存儲空間與分區(qū)
MIFARE1卡存儲空間非常有限,且采取固定扇區(qū)、分塊管理的方式。
CPU卡存儲空間是MIFARE1卡的數(shù)倍,完全滿足現(xiàn)在的存儲需要,其采用的是類似操作系統(tǒng)的文件存儲方式,設(shè)計非常靈活。
(二).密鑰長度
MIFARE1卡采用6字節(jié)密碼,分扇區(qū)控制。
CPU卡使用16字節(jié)密鑰,并可根據(jù)實際需要建立多級分區(qū),實現(xiàn)多級分區(qū)多級密鑰的組合控制,提高了使用上的安全性。
(三).加密認(rèn)證算法
MIFARE1卡采用專用不公開硬件邏輯算法,目前已被破解。
CPU卡采用通用公開軟件或硬件加速算法,并可定制,且達(dá)到了金融標(biāo)準(zhǔn)。
(四).讀寫安全模塊
MIFARE1卡采用算法內(nèi)置密鑰外送,認(rèn)證方式為卡片與專用基站芯片認(rèn)證,此技術(shù)目前已被破解。
CPU卡采用通用讀寫模塊透明傳輸,配合SAM密鑰算法,認(rèn)證在雙方卡內(nèi)部進行,傳輸過程中使用加密后的隨機數(shù),大大提高了讀寫時的安全性。
(五).交易流程
MIFARE1卡的交易流程簡單不規(guī)范,需自定義防拔流程。
CPU卡具備金融標(biāo)準(zhǔn)規(guī)范,也可由用戶靈活設(shè)計,內(nèi)置防拔流程。
(六).訪問權(quán)限控制
MIFARE1卡可進行只讀、只寫、讀寫、加、減操作。
CPU卡對不同文件類型靈活設(shè)計認(rèn)證方式。
(七).CPU卡的優(yōu)勢
從系統(tǒng)安全角度出發(fā),IC卡在安全性上也是不斷進步的,CPU卡在安全性上其生命力是最旺盛的。CPU卡可以采用多種安全方式,甚至可以起到保護軟件系統(tǒng)的作用??梢酝瑫r使用多種不同的應(yīng)用,例如虛擬MIFARE1卡的存儲結(jié)構(gòu),即一卡多用。COS與軟件系統(tǒng)的結(jié)合使用,提高了操作上的靈活性。
就目前的CPU卡而言,卡片成本、與現(xiàn)有“一卡通”系統(tǒng)的兼容性以及易用性是其進一步應(yīng)用的主要挑戰(zhàn)。
目前,一般的CPU卡成本較傳統(tǒng)的非接觸式IC卡高出一倍,對于交通一卡通、銀行卡等這些相對高端的應(yīng)用能夠接受,而對于企業(yè)事業(yè)單位“一卡通”系統(tǒng)、校園一卡通、停車場管理系統(tǒng)等應(yīng)用,這種居高不下的成本必將限制其在這些領(lǐng)域的發(fā)展。
現(xiàn)階段,大量的非接觸IC卡系統(tǒng)特別是讀寫設(shè)備,基本上都是構(gòu)建在MIFARE技術(shù)體系上。對于這么多的應(yīng)用來講,更換所有基礎(chǔ)設(shè)施顯然不是很現(xiàn)實,往往會造成成本的提高。那么,具有一個良好兼容性的CPU卡升級方案才是CPU技術(shù)快速發(fā)展的主要推力。
在CPU卡拓展非常好的領(lǐng)域,如交通一卡通、金融和電子政務(wù)等,因為應(yīng)用對系統(tǒng)的交互性要求非常高,所以都有一個通用標(biāo)準(zhǔn)和規(guī)范。因此具有一個“即插即用”的CPU卡解決方案對CPU技術(shù)在這個領(lǐng)域的快速發(fā)展尤為重要。
著眼以上挑戰(zhàn),在對CPU卡進行選型時,一定要注意卡片成本、兼容性、易用性,只有這樣才可以有力推動CPU卡技術(shù)在各領(lǐng)域的應(yīng)用和發(fā)展。