CPU卡加密系統與M1加密系統的比較

發(fā)布時(shí)間:2010-12-28 21:28    發(fā)布者:designer
關(guān)鍵詞: CPU , M1 , 比較 , 加密系統
密鑰管理系統(Key Management System),也簡(jiǎn)稱(chēng)KMS,是IC項目安全的核心。如何進(jìn)行密鑰的安全管理,貫穿著(zhù)IC卡應用的整個(gè)生命周期。

非接觸CPU卡與邏輯加密卡

1、 邏輯加密存儲卡:在非加密存儲卡的基礎上增加了加密邏輯電路,加密邏輯電路通過(guò)校驗密碼方式來(lái)保護卡內的數據對于外部訪(fǎng)問(wèn)是否開(kāi)放,但只是低層次的安全保護,無(wú)法防范惡意性的攻擊。

早期投入應用的非接觸IC卡技術(shù)多為邏輯加密卡,比如最為著(zhù)名的Philips公司(現NXP)的Mifare 1卡片。非接觸邏輯加密卡技術(shù)以其低廉的成本,簡(jiǎn)明的交易流程,較簡(jiǎn)單的系統架構,迅速得到了用戶(hù)的青睞,并得到了快速的應用和發(fā)展。據不完全統計,截至去年年底,國內各領(lǐng)域非接觸邏輯加密卡的發(fā)卡量已經(jīng)達到數億張。

隨著(zhù)非接觸邏輯加密卡不斷應用的過(guò)程,非接觸邏輯加密卡技術(shù)的不足之處也日益暴露,難以滿(mǎn)足更高的安全性和更復雜的多應用的需求。特別是2008年10月,互聯(lián)網(wǎng)上公布了破解MIFARE CLASSIC IC芯片(以下簡(jiǎn)稱(chēng)M1芯片)密碼的方法,不法分子利用這種方法可以很低的經(jīng)濟成本對采用該芯片的各類(lèi)“一卡通”、門(mén)禁卡進(jìn)行非法充值或復制,帶來(lái)很大的社會(huì )安全隱患。因此,非接觸CPU卡智能卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇。

2、非接觸CPU卡:也稱(chēng)智能卡,卡內的集成電路中帶有微處理器CPU、存儲單元(包括隨機存儲器RAM、程序存儲器ROM(FLASH)、用戶(hù)數據存儲器EEPROM)以及芯片操作系統COS。裝有COS的CPU卡相當于一臺微型計算機,不僅具有數據存儲功能,同時(shí)具有命令處理和數據安全保護等功能。

(1)、非接觸CPU卡的特點(diǎn)(與存儲器卡相比較) 芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證自帶操作系統的CPU卡對計算機網(wǎng)絡(luò )系統要求較低,可實(shí)現脫機操作;可實(shí)現真正意義上的一卡多應用,每個(gè)應用之間相互獨立,并受控于各自的密鑰管理系統。存儲容量大,可提供1K-64K字節的數據存儲。

(2)、獨立的保密模塊 -- 使用相應的實(shí)體SAM卡密鑰實(shí)現加密、解密以及交易處理,從而完成與用戶(hù)卡之間的安全認證。

非接觸CPU卡安全系統與邏輯加密系統的比較

密鑰管理系統(Key Management System),也簡(jiǎn)稱(chēng)KMS,是IC項目安全的核心。如何進(jìn)行密鑰的安全管理,貫穿著(zhù)IC卡應用的整個(gè)生命周期。

1、非接觸邏輯加密卡的安全認證依賴(lài)于每個(gè)扇區獨立的KEYA和KEYB的校驗,可以通過(guò)扇區控制字對KEYA和KEYB的不同安全組合,實(shí)現扇區數據的讀寫(xiě)安全控制。非接觸邏輯加密卡的個(gè)人化也比較簡(jiǎn)單,主要包括數據和各扇區KEYA、KEYB的更新,在期間所有敏感數據包括KEYA和KEYB都是直接以明文的形式更新。

由于KEYA和KEYB的校驗機制,只能解決卡片對終端的認證,而無(wú)法解決終端對卡片的認證,即我們俗稱(chēng)的“偽卡”的風(fēng)險。

非接觸邏輯加密卡,即密鑰就是一個(gè)預先設定的固定密碼,無(wú)論用什么方法計算密鑰,最后就一定要和原先寫(xiě)入的固定密碼一致,就可以對被保護的數據進(jìn)行讀寫(xiě)操作。因此無(wú)論是一卡一密的系統還是統一密碼的系統,經(jīng)過(guò)破解就可以實(shí)現對非接觸邏輯加密卡的解密。很多人認為只要是采用了一卡一密、實(shí)時(shí)在線(xiàn)系統或非接觸邏輯加密卡的ID號就能避免密鑰被解密,其實(shí),非接觸邏輯加密卡被解密就意味著(zhù)M1卡可以被復制,使用在線(xiàn)系統盡可以避免被非法充值,但是不能保證非法消費,即復制一張一樣ID號的M1卡,就可以進(jìn)行非法消費,F在的技術(shù)使用FPGA就可以完全復制;谶@個(gè)原理,M1的門(mén)禁卡也是不安全的。目前國內80%的門(mén)禁產(chǎn)品均是采用原始IC卡的UID號或ID卡的ID號去做門(mén)禁卡,根本沒(méi)有去進(jìn)行加密認證或開(kāi)發(fā)專(zhuān)用的密鑰,其安全隱患遠遠比Mifare卡的破解更危險,非法破解的人士只需采用的是專(zhuān)業(yè)的技術(shù)手段就可以完成破解過(guò)程,導致目前國內大多數門(mén)禁產(chǎn)品都不具備安全性原因之一,是因為早期門(mén)禁產(chǎn)品的設計理論是從國外引進(jìn)過(guò)來(lái)的,國內大部分廠(chǎng)家長(cháng)期以來(lái)延用國外做法,采用ID和IC卡的只讀特性進(jìn)行身份識別使用,很少關(guān)注卡與機具間的加密認證,缺少鑰匙體系的設計;而ID卡是很容易可復制的載體,導致所有的門(mén)禁很容易幾乎可以在瞬間被破解復制;這才是我們國內安防市場(chǎng)最大的災難。

2、非接觸CPU卡智能卡與非接觸邏輯加密卡相比,擁有獨立的CPU處理器和芯片操作系統,所以可以更靈活的支持各種不同的應用需求,更安全的設計交易流程。但同時(shí),與非接觸邏輯加密卡系統相比,非接觸CPU卡智能卡的系統顯得更為復雜,需要進(jìn)行更多的系統改造,比如密鑰管理、交易流程、PSAM卡以及卡片個(gè)人化等。密鑰通常分為充值密鑰(ISAM卡),減值密鑰(PSAM卡),身份認證密鑰(SAM卡)。

非接觸CPU卡智能卡可以通過(guò)內外部認證的機制,例如像建設部定義的電子錢(qián)包的交易流程,高可靠的滿(mǎn)足不同的業(yè)務(wù)流程對安全和密鑰管理的需求。對電子錢(qián)包圈存可以使用圈存密鑰,消費可以使用消費密鑰,清算可以使用TAC密鑰,更新數據可以使用卡片應用維護密鑰,卡片個(gè)人化過(guò)程中可以使用卡片傳輸密鑰、卡片主控密鑰、應用主控密鑰等,真正做到一鑰一用。

非接觸CPU卡加密算法和隨機數發(fā)生器與安裝在讀寫(xiě)設備中的密鑰認證卡(SAM卡)相互發(fā)送認證的隨機數,可以實(shí)現以下功能:

(1) 通過(guò)終端設備上SAM卡實(shí)現對卡的認證。

(2) 非接觸CPU卡與終端設備上的SAM卡的相互認證,實(shí)現對卡終端的認證。

(3) 通過(guò)ISAM卡對非接觸CPU卡進(jìn)行充值操作,實(shí)現安全的儲值。

(4) 通過(guò)PSAM卡對非接觸CPU卡進(jìn)行減值操作,實(shí)現安全的扣款。

(5) 在終端設備與非接觸CPU卡中傳輸的數據是加密傳輸。

(6) 通過(guò)對非接觸CPU卡發(fā)送給SAM卡的隨機數MAC1,SAM卡發(fā)送給非接觸CPU的隨機數MAC2和由非接觸CPU卡返回的隨機數TAC,可以實(shí)現數據傳輸驗證的計算。而MAC1、MAC2和TAC就是同一張非接觸CPU卡每次傳輸的過(guò)程中都是不同的,因此無(wú)法使用空中接收的辦法來(lái)破解非接觸CPU卡的密鑰。

3、非接觸CPU卡智能卡,可以使用密鑰版本的機制,即對于不同批次的用戶(hù)卡,使用不同版本的密鑰在系統中并存使用,達到密鑰到期自然淘汰過(guò)渡的目的,逐步更替系統中所使用的密鑰,防止系統長(cháng)期使用帶來(lái)的安全風(fēng)險。

非接觸CPU卡智能卡,還可以使用密鑰索引的機制,即對于發(fā)行的用戶(hù)卡,同時(shí)支持多組索引的密鑰,假如當前使用的密鑰被泄漏或存在安全隱患的時(shí)候,系統可以緊急激活另一組索引的密鑰,而不用回收和更換用戶(hù)手上的卡片。

非接觸CPU卡智能卡系統中,PSAM卡通常用來(lái)計算和校驗消費交易過(guò)程中出現的MAC碼,同時(shí)在計算的過(guò)程中,交易時(shí)間、交易金額、交易類(lèi)型等交易信息也都參與運算,使得交易更安全更可靠。某些情況下,非接觸CPU卡智能卡系統中的PSAM卡還可以用來(lái)支持安全報文更新數據時(shí)MAC的計算,以及交易TAC的驗證。因此,與非接觸邏輯加密卡系統相比,非接觸CPU卡智能卡系統中的PSAM卡支持更廣泛的功能,也更為靈活、安全和復雜。通常非接觸CPU卡智能卡系統的PSAM卡還支持不同的密鑰版本。

而非接觸CPU卡智能卡的個(gè)人化通?梢苑譃榭ㄆ纯ê涂ㄆ瑐(gè)人化兩個(gè)獨立的流程,前者創(chuàng )建卡片文件結構,后者更新個(gè)人化數據,并注入相應的密鑰。在信息更新和密鑰注入的過(guò)程中,通常都采用安全報文的方式,保證數據和密鑰更新的正確性和安全性。而且密鑰注入的次序和相互保護的依存關(guān)系,也充分體現了密鑰的安全設計,比如卡片主控密鑰通常被用來(lái)保護導入應用主控密鑰,應用主控密鑰通常被用來(lái)保護導入其他應用密鑰,比如消費密鑰等。

4、非接觸CPU卡的密鑰實(shí)現方式:

(1) 硬密鑰:即在終端機具中安裝SAM卡座,所有的認證都是由安裝在SAM卡座中的SAM卡進(jìn)行運算的,這樣在終端機具維修時(shí),只要取出SAM卡座中的SAM卡,這臺終端機具就是空的了。所以所有的銀行設備都采用SAM卡的認證模式。

(2) 軟密鑰:終端機具中沒(méi)有SAM卡座,這個(gè)密鑰的運算實(shí)際上是由終端機具完成的,這樣客戶(hù)的密鑰就等于存在終端機具中,廠(chǎng)家拿回終端機具維修時(shí),極易造成密鑰流失。

總結以上所述,M1卡即邏輯加密卡采用的是固定密碼,而采用非接觸CPU卡智能卡采用的是動(dòng)態(tài)密碼,并且是一用一密即同一張非接觸CPU卡智能卡,每刷一次卡的認證密碼都不相同,這種智能化的認證方式使得系統的安全性得到提高,特別是當交易雙方在完成交易之后,收單方有可能擅自修改或偽造交易流水來(lái)達到獲利目的,為了防止終端偽造交易流水,系統要求卡片能夠產(chǎn)生由交易要素生成的交易驗證碼,在后臺清算時(shí)來(lái)對交易的有效性進(jìn)行驗證。非接觸式CPU卡則可以在交易結束時(shí)產(chǎn)生個(gè)交易驗證碼TAC,用來(lái)防止偽造交易。邏輯加密卡由于不具有運算能力,就不可能產(chǎn)生交易的驗證碼。

所以,從安全性的角度來(lái)看, 從IC卡邏輯加密卡升級到CPU卡是一種必然的選擇。
本文地址:http://selenalain.com/thread-48153-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)在線(xiàn)工具

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页