CPU卡定義
CPU一般來(lái)說(shuō),卡芯片是指芯片中含有微處理器����,其功能相當(dāng)于微計(jì)算機(jī)���。人們經(jīng)常使用集成電路卡(IC卡片上的金屬片是CPU卡芯片。CPU卡可用于金融���、保險(xiǎn)����、交警�、政府行業(yè)等領(lǐng)域 用戶(hù)空間 大�����、讀取速度快�、支持一卡多用等特點(diǎn),已通過(guò) 中國(guó)人民銀行 以及國(guó)家商業(yè)秘密委員會(huì)的認(rèn)證����。CPU從外觀上看,卡是普通的IC射頻卡和射頻卡沒(méi)有區(qū)別�����,但性能有了很大的提高,安全性和普通性IC卡比通常會(huì)提高很多�。CPU卡內(nèi) 硬件包含隨機(jī)數(shù)發(fā)生器DES,3DES 加密算法 等,配合操作系統(tǒng) 即cpu芯片上的OS,也稱(chēng)COS,能達(dá)到金融安全水平��。
CPU卡簡(jiǎn)介
CPU卡:又稱(chēng)智能卡���, 帶有微處理器的卡內(nèi)集成電路CPU����、 存儲(chǔ)單元 (包括隨機(jī)存儲(chǔ)器 RAM�、 程序存儲(chǔ)器ROM(FLASH)、用戶(hù)數(shù)據(jù)存儲(chǔ)器EEPROM)以及芯片操作系統(tǒng) COS��。裝有COS的CPU該卡相當(dāng)于一臺(tái)微型計(jì)算機(jī)����,不僅具有數(shù)據(jù)存儲(chǔ)功能,還具有命令處理和數(shù)據(jù)安全保護(hù)功能����。 由于沒(méi)有掌握關(guān)鍵的生產(chǎn)工藝,中國(guó)原本設(shè)計(jì)的CPU一直在國(guó)外生產(chǎn)卡芯片�����。目前,我國(guó)自主設(shè)計(jì)制造CPU卡容量達(dá)到128K��。 CPU卡可適用于金融����、保險(xiǎn)、交警����、政府行業(yè)等領(lǐng)域。具有用戶(hù)空間大����、閱讀速度快、支持一卡多用的特點(diǎn)����,已通過(guò)中國(guó)人民銀行和國(guó)家商業(yè)秘書(shū)委員會(huì)認(rèn)證��。
CPU卡片和非接觸式IC卡的區(qū)別
一����、 技術(shù)(非接觸式IC卡和CPU卡)
1、 邏輯加密卡又稱(chēng)存儲(chǔ)卡�����,卡中的集成電路具有加密邏輯和EEPROM(電可擦除可編程只讀存儲(chǔ)器)。
2���、 CPU卡又稱(chēng)智能卡����,卡內(nèi)集成電路包括中央處理器(CPU)���、EEPROM��、隨機(jī)存儲(chǔ)器(ROM)�����、固化在只讀存儲(chǔ)器中(ROM)片內(nèi)操作系統(tǒng)(COS)�,一些卡芯片還集成了加密操作協(xié)會(huì)處理器��,以提高安全性和工作速度�,使其技術(shù)指標(biāo)遠(yuǎn)高于邏輯加密卡。
3���、 CPU由于該卡具有微處理功能����,在交易速度和數(shù)據(jù)干擾方面遠(yuǎn)高于邏輯加密卡,并允許多卡同時(shí)操作��,具有防沖突機(jī)制����。
4、 兩者在技術(shù)上最大的區(qū)別在于:CPU卡是一種微處理芯片IC卡���,可執(zhí)行加密操作等操作����,存儲(chǔ)容量大��,可應(yīng)用于不同系統(tǒng)���;邏輯加密卡是一種單一的存儲(chǔ)卡,其主要特點(diǎn)是內(nèi)部只讀取存儲(chǔ)器�,但存儲(chǔ)容量較大CPU卡小,使其在用途上沒(méi)有擴(kuò)展性��。
二�、 安全保密(非接觸式IC卡和CPU卡)
1�����、 邏輯加密卡具有存儲(chǔ)存儲(chǔ)功能��,以防止卡中信息隨意改寫(xiě)IC卡���,當(dāng)加密卡操作必須首先檢查卡密碼,只檢查正確����,卡發(fā)送一系列正確的響應(yīng)信號(hào),卡正確操作���,但由于只有一次認(rèn)證�����,沒(méi)有其他安全保護(hù)措施��,容易導(dǎo)致密碼泄露和偽卡���,其安全性能很低。
2��、 由于CPU卡中有微處理機(jī)和IC卡操作系統(tǒng)(COS),當(dāng)CPU加密和解密算法(算法和密碼不易破解)可用于卡操作IC卡系統(tǒng)需要多次相互密碼認(rèn)證(速度極快)����,提高了系統(tǒng)的安全性能,對(duì)防止偽卡有很好的效果��。
綜上所述����,邏輯加密卡和CPU卡來(lái)說(shuō),CPU該卡不僅具有邏輯加密卡的所有功能����,而且具有邏輯加密卡所不具備的高安全性、靈活性�、支持和應(yīng)用擴(kuò)展性能,也是未來(lái)IC卡片發(fā)展的主要趨勢(shì)和方向���。
三����、 CPU與邏輯加密系統(tǒng)(非接觸式)的比較IC卡和CPU卡)
眾所周知��,密鑰管理系統(tǒng)(Key Management System)�,也簡(jiǎn)稱(chēng)KMS,是IC項(xiàng)目安全的核心�����。如何進(jìn)行密鑰安全管理貫穿于IC卡應(yīng)用的整個(gè)生命周期���。
1�、 非接觸邏輯加密卡的安全認(rèn)證取決于每個(gè)扇區(qū)的獨(dú)立性KEYA和KEYB校驗(yàn)可通過(guò)風(fēng)扇控制字進(jìn)行KEYA和KEYB不同的安全組合實(shí)現(xiàn)了風(fēng)扇數(shù)據(jù)的讀寫(xiě)安全控制��。非接觸邏輯加密卡的個(gè)性化也相對(duì)簡(jiǎn)單���,主要包括數(shù)據(jù)和風(fēng)扇區(qū)域KEYA���、KEYB在此期間,所有敏感數(shù)據(jù)包括KEYA和KEYB以明文的形式直接更新��。由于KEYA和KEYB驗(yàn)證機(jī)制只能解決卡對(duì)終端的認(rèn)證��,不能解決終端對(duì)卡的認(rèn)證����,俗稱(chēng)偽卡的風(fēng)險(xiǎn)。接觸邏輯加密卡���,即密鑰是一個(gè)預(yù)設(shè)的確定數(shù)�。無(wú)論如何計(jì)算密鑰,最終都必須與原始數(shù)字一致����,以便讀寫(xiě)受保護(hù)的數(shù)據(jù)。因此���,無(wú)論是一卡一密系統(tǒng)還是統(tǒng)一密碼系統(tǒng)�����,破解后都可以解密非接觸邏輯加密卡��。許多人認(rèn)為�����,只要使用一卡一密����、實(shí)時(shí)在線系統(tǒng)或非接觸邏輯加密卡��,ID數(shù)字可以避免密鑰解密。事實(shí)上�����,解密非接觸邏輯加密卡意味著M1卡可以復(fù)制�����,使用在線系統(tǒng)可以避免非法充值�����,但不能保證非法消費(fèi)����,即復(fù)制相同ID號(hào)的M1卡�,可以進(jìn)行非法消費(fèi)。現(xiàn)在的技術(shù)使用FPGA可完全復(fù)制�。基于這一原理���,M1.門(mén)禁卡也不安全����。目前國(guó)內(nèi)80%的門(mén)禁產(chǎn)品都是原創(chuàng)的IC卡的ID號(hào)或ID卡的ID號(hào)碼做門(mén)禁卡,沒(méi)有加密認(rèn)證或開(kāi)發(fā)專(zhuān)用密鑰��,其安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于Mifare卡片破解更危險(xiǎn)����。非法破解的人只能通過(guò)專(zhuān)業(yè)技術(shù)手段完成破解過(guò)程,導(dǎo)致國(guó)內(nèi)大部分門(mén)禁產(chǎn)品不安全���。由于早期門(mén)禁產(chǎn)品的設(shè)計(jì)理論是從國(guó)外引進(jìn)的��,大多數(shù)國(guó)內(nèi)廠家長(zhǎng)期以來(lái)一直采用國(guó)外做法ID和IC身份識(shí)別使用卡的只讀特性����,很少關(guān)注卡與機(jī)具之間的加密認(rèn)證�����,缺乏鑰匙系統(tǒng)的設(shè)計(jì)�;ID卡是一種容易復(fù)制的載體,導(dǎo)致幾乎所有門(mén)禁都可以在瞬間破解和復(fù)制����;這是我國(guó)國(guó)內(nèi)安全市場(chǎng)最大的災(zāi)難。
2����、 非接觸CPU與非接觸邏輯加密卡相比���,卡智能卡具有獨(dú)立性CPU處理器和芯片操作系統(tǒng)可以更靈活地支持不同的應(yīng)用需求,更安全地設(shè)計(jì)交易流程��。但與此同時(shí)����,與非接觸邏輯加密卡系統(tǒng)相比�����,非接觸邏輯加密卡系統(tǒng)CPU卡智能卡系統(tǒng)更復(fù)雜���,需要更多的系統(tǒng)改造���,如密鑰管理、交易流程���、PSAM卡片和卡片個(gè)人化等�����。密鑰通常分為充值密鑰(ISAM卡)�,減值密鑰(PSAM卡),外部認(rèn)證密鑰(SAM卡)和全能密鑰(ASAM卡)�����。非接觸CPU智能卡可以通過(guò)建設(shè)部定義的電子錢(qián)包交易流程等內(nèi)外認(rèn)證機(jī)制�,高度可靠地滿(mǎn)足不同業(yè)務(wù)流程對(duì)安全和密鑰管理的需求。圈存密鑰可用于電子錢(qián)包圈存����,消費(fèi)密鑰可用于消費(fèi),清算可用于TAC密鑰����,更新數(shù)據(jù)可以使用卡應(yīng)用維護(hù)密鑰,卡個(gè)人化過(guò)程可以使用卡傳輸密鑰����、卡主控密鑰、應(yīng)用主控密鑰等����,真正實(shí)現(xiàn)一鍵。
CPU安裝在讀寫(xiě)設(shè)備中的卡加密算法���、隨機(jī)數(shù)發(fā)生器和密鑰認(rèn)證卡(SAM可實(shí)現(xiàn)以下功能:
1) 通過(guò)終端設(shè)備SAM卡實(shí)現(xiàn)對(duì)卡的認(rèn)證
2) CPU卡和終端設(shè)備SAM卡的相互認(rèn)證實(shí)現(xiàn)了卡終端的認(rèn)證
3) 通過(guò)ISAM卡對(duì)CPU卡充值���,實(shí)現(xiàn)安全儲(chǔ)值
4) 通過(guò)PSAM卡對(duì)CPU卡進(jìn)行減值操作�����,實(shí)現(xiàn)安全扣除
5) 終端設(shè)備與CPU卡中傳輸?shù)臄?shù)據(jù)是加密傳輸
6) 通過(guò)對(duì)CPU卡發(fā)送給SAM卡的MAC1�����,SAM卡發(fā)送給CPU的MAC2和由CPU卡返回的TAC,數(shù)據(jù)傳輸驗(yàn)證的計(jì)算可以實(shí)現(xiàn)�����。MAC1����、MAC2和TAC就是同一張CPU卡在每次傳輸過(guò)程中都是不同的,所以空中接收的方法無(wú)法破解CPU卡的密鑰��。
全國(guó)服務(wù)熱線
微信 7*24小時(shí)
13713829551
459927973
2355497787@qq.com