藍牙互聯網公寓鎖系統
PK-9060沙銀合金IC卡智
有線聯網IC卡門鎖
無線聯網型IC卡門鎖
雙門雙向門禁控制器
國密CPU卡門禁讀卡器
NEWS - HOME •
IC卡、M1卡、CPU卡、SAM卡、PSAM卡的聯系與區別
DATE:2017-04-20 10:46:29

  一、 技術方面(非接觸式IC卡) 
  1、 邏輯加密卡又叫存儲卡,卡內的集成電路具有加密邏輯和EEPROM(電可擦除可編程只讀存儲器)。 
  2、 CPU卡又叫智能卡,卡內的集成電路包括中央處理器(CPU)、EEPROM、隨機存儲器(ROM)、以及固化在只讀存儲器(ROM)中的片內操作系統(COS),有的卡內芯片還集成了加密運算協處理器以提高安全性和工作速度,使其技術指標遠遠高于邏輯加密卡。 

  3、 CPU卡由于具有微處理功能,使得在交易速度以及數據干擾方面遠遠高于邏輯加密卡,且允許多張卡片同時操作,具有防沖突機制。 
  4、 兩者在技術方面的最大區別在于:CPU卡是一種具有微處理芯片的IC卡,可執行加密運算和其它操作,存儲容量較大,能應用于不同的系統;邏輯加密卡是一種單一的存儲卡,主要特點是內部有只讀存儲器,但存儲容量較CPU卡小,使其在用途方面沒有擴展性。 

  二、 保密方面(非接觸式IC卡) 
  1、 邏輯加密卡具有防止對卡中信息隨意改寫功能的存儲IC卡,當對加密卡進行操作時必須首先核對卡中密碼,只有核對正確,卡中送出一串正確的應答信號時,才能對卡進行正確的操作,但由于只進行一次認證,且無其它的安全?;ご朧?,容易導致密碼的泄露和偽卡的產生,其安全性能很低。 
  2、 由于CPU卡中有微處理機和IC卡操作系統(COS),當CPU卡進行操作時,可進行加密和解密算法(算法和密碼都不易破解),用戶和IC卡系統之間需要進行多次的相互密碼認證(且速度極快),提高了系統的安全性能,對于防止偽卡的產生有很好的效果。 綜上所述,對于邏輯加密卡和CPU卡來說,CPU卡不僅具有邏輯加密卡的所有功能,更具有邏輯加密卡所不具備的高安全性、靈活性以及支持與應用擴展等優良性能,也是今后IC卡發展的主要趨勢和方向。

  三、 CPU卡安全系統與邏輯加密系統的比較 
  眾所周知,密鑰管理系統(Key Management System),也簡稱KMS,是IC項目安全的核心。如何進行密鑰的安全管理,貫穿著IC卡應用的整個生命周期。 

  1、 非接觸邏輯加密卡的安全認證,依賴于每個扇區獨立的KEYA和KEYB的校驗,可以通過扇區控制字對KEYA和KEYB的不同安全組合,實現扇區數據的讀寫安全控制。非接觸邏輯加密卡的個人化也比較簡單,主要包括數據和各扇區KEYA、KEYB的更新,在期間所有敏感數據包括KEYA和KEYB都是直接以明文的形式更新。由于KEYA和KEYB的校驗機制,只能解決卡片對終端的認證,而無法解決終端對卡片的認證,即我們俗稱的“偽卡”的風險。接觸邏輯加密卡,即密鑰就是一個預先設定的確定數,無論用什么方法計算密鑰,最后就一定要和原先寫入的數一致,就可以對被?;さ氖萁卸列床僮?。因此無論是一卡一密的系統還是統一密碼的系統,經過破解就可以實現對非接觸邏輯加密卡的解密。很多人認為只要是采用了一卡一密、實時在線系統或非接觸邏輯加密卡的ID號就能避免密鑰被解密,其實,非接觸邏輯加密卡被解密就意味著M1卡可以被復制,使用在線系統盡可以避免被非法充值,但是不能保證非法消費,即復制一張一樣ID號的M1卡,就可以進行非法消費。現在的技術使用FPGA就可以完全復制?;謖飧鱸?,M1的門禁卡也是不安全的。目前國內80%的門禁產品均是采用原始IC卡的ID號或ID卡的ID號去做門禁卡,根本沒有去進行加密認證或開發專用的密鑰,其安全隱患遠遠比Mifare卡的破解更危險,非法破解的人士只需采用的是專業的技術手段就可以完成破解過程,導致目前國內大多數門禁產品都不具備安全性原因之一,是因為早期門禁產品的設計理論是從國外引進過來的,國內大部分廠家長期以來延用國外做法,采用ID和IC卡的只讀特性進行身份識別使用,很少關注卡與機具間的加密認證,缺少鑰匙體系的設計;而ID卡是很容易可復制的載體,導致所有的門禁很容易幾乎可以在瞬間被破解復制;這才是我們國內安防市場最大的災難。 

  2、 非接觸CPU卡智能卡與非接觸邏輯加密卡相比,擁有獨立的CPU處理器和芯片操作系統,所以可以更靈活的支持各種不同的應用需求,更安全的設計交易流程。但同時,與非接觸邏輯加密卡系統相比,非接觸CPU卡智能卡的系統顯得更為復雜,需要進行更多的系統改造,比如密鑰管理、交易流程、PSAM卡以及卡片個人化等。密鑰通常分為充值密鑰(ISAM卡),減值密鑰(PSAM卡),外部認證密鑰(SAM卡)和全能密鑰(ASAM卡)。非接觸CPU卡智能卡可以通過內外部認證的機制,例如像建設部定義的電子錢包的交易流程,高可靠的滿足不同的業務流程對安全和密鑰管理的需求。對電子錢包圈存可以使用圈存密鑰,消費可以使用消費密鑰,清算可以使用TAC密鑰,更新數據可以使用卡片應用維護密鑰,卡片個人化過程中可以使用卡片傳輸密鑰、卡片主控密鑰、應用主控密鑰等,真正做到一鑰一用。

  CPU卡加密算法和隨機數發生器與安裝在讀寫設備中的密鑰認證卡(SAM卡)相互發送認證的隨機數,可以實現以下功能: 
1) 通過終端設備上SAM卡實現對卡的認證 

2) CPU卡與終端設備上的SAM卡的相互認證,實現對卡終端的認證 

3) 通過ISAM卡對CPU卡進行充值操作,實現安全的儲值 

4) 通過PSAM卡對CPU卡進行減值操作,實現安全的扣款 

5) 在終端設備與CPU卡中傳輸的數據是加密傳輸 

6) 通過對CPU卡發送給SAM卡的MAC1,SAM卡發送給CPU的MAC2和由CPU卡返回的TAC,可以實現數據傳輸驗證的計算。而MAC1、MAC2和TAC就是同一張CPU卡每次傳輸的過程中都是不同的,因此無法使用空中接收的辦法來破解CPU卡的密鑰。

PREVIOUS:初識CPU卡、SAM卡  |  NEXT:校園智能門鎖市場發展趨勢與應用分析
ABOUT NEWS CASES PRODUCTS DOWNLOAD MAP FOLLOW








SWEEP
TOP
Links: 紫外線燈管  |   建材代理  |   門禁系統  |   太陽能生產廠家  |   廣東激光機  |   孕婦寫真攝影店  |   重慶套裝門廠家  |   定制沙發  |   感應耐壓試驗裝置  |   放假安排  |  
Kdesign-The official website ADD:CHINA·GUANGDONG.Guangzhou science city in huangpu district Kaiyuan Road No. 188 building 14, No. 2 Building 6 floor  TEL:020-82327089  FAX:020-82327089-6008
COPYRIGHT 2016 itpako? Design:Itpako ALL RIGHTS RESERVED.  粵ICP備:06069894號
 在線客服  在線客服  在線客服  在線客服 幸运赛车过滤
TOP
Scan the QR code