全國(guó)服務(wù)熱線
13713829551引言:
門禁卡在整個(gè)門禁系統(tǒng)中扮演者非常重要的角色,也是門禁系統(tǒng)里最容易受到攻擊發(fā)部分。因此如何保護(hù)門禁卡不被復(fù)制是門禁系統(tǒng)商及使用門禁的人們迫切需要知道的問題??⒎焦窘o出的答案是——CPU卡
CPU門禁卡芯片通俗地講就是指芯片內(nèi)含有一個(gè)微處理器,它的功能相當(dāng)于一臺(tái)微型計(jì)算機(jī)。人們經(jīng)常使用的集成電路卡(IC卡)上的金屬片就是CPU門禁卡芯片。CPU門禁卡可適用于金融、保險(xiǎn)、交警、政府行業(yè)等多個(gè)領(lǐng)域,具有用戶空間大、讀取速度快、支持一卡多用等特點(diǎn),并已經(jīng)通過中國(guó)人民銀行和國(guó)家商秘委的認(rèn)證。CPU門禁卡從外型上來說和普通IC卡,射頻卡并無差異,但是性能上有巨大提升,安全性和普通IC卡比,提高很多,通常CPU門禁卡內(nèi)含有隨機(jī)數(shù)發(fā)生器,硬件DES,3DES加密算法等,配合操作系統(tǒng)即cpu芯片上的OS,也稱COS,可以達(dá)到金融級(jí)別的安全等級(jí)。
CPU門禁卡:也稱智能卡,卡內(nèi)的集成電路中帶有微處理器CPU、存儲(chǔ)單元(包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM(FLASH)、用戶數(shù)據(jù)存儲(chǔ)器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU門禁卡相當(dāng)于一臺(tái)微型計(jì)算機(jī),不僅具有數(shù)據(jù)存儲(chǔ)功能,同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。由于沒有掌握關(guān)鍵的生產(chǎn)工藝,原來我國(guó)設(shè)計(jì)的CPU門禁卡芯片一直在國(guó)外生產(chǎn)。目前我國(guó)自主設(shè)計(jì)、制造的CPU門禁卡容量達(dá)到了128K。CPU門禁卡可適用于金融、保險(xiǎn)、交警、政府行業(yè)等多個(gè)領(lǐng)域,具有用戶空間大、讀取速度快、支持一卡多用等特點(diǎn),并已經(jīng)通過中國(guó)人民銀行和國(guó)家商秘委的認(rèn)證。
1、CPU門禁卡又叫智能卡,卡內(nèi)的集成電路包括中央處理器(CPU)、EEPROM、隨機(jī)存儲(chǔ)器(ROM)、以及固化在只讀存儲(chǔ)器(ROM)中的片內(nèi)操作系統(tǒng)(COS),有的卡內(nèi)芯片還集成了加密運(yùn)算協(xié)處理器以提高安全性和工作速度,使其技術(shù)指標(biāo)遠(yuǎn)遠(yuǎn)高于邏輯加密卡。
2、CPU門禁卡由于具有微處理功能,使得在交易速度以及數(shù)據(jù)干擾方面遠(yuǎn)遠(yuǎn)高于邏輯加密卡,且允許多張卡片同時(shí)操作,具有防沖突機(jī)制。
3、由于CPU門禁卡中有微處理機(jī)和IC卡操作系統(tǒng)(COS),當(dāng)CPU門禁卡進(jìn)行操作時(shí),可進(jìn)行加密和解密算法(算法和密碼都不易破解),用戶和IC卡系統(tǒng)之間需要進(jìn)行多次的相互密碼認(rèn)證(且速度極快),提高了系統(tǒng)的安全性能,對(duì)于防止偽卡的產(chǎn)生有很好的效果。綜上所述,對(duì)于邏輯加密卡和CPU門禁卡來說,CPU門禁卡不僅具有邏輯加密卡的所有功能,更具有邏輯加密卡所不具備的高安全性、靈活性以及支持與應(yīng)用擴(kuò)展等優(yōu)良性能,也是今后IC卡發(fā)展的主要趨勢(shì)和方向。
CPU門禁卡加密算法和隨機(jī)數(shù)發(fā)生器與安裝在讀寫設(shè)備中的密鑰認(rèn)證卡(SAM卡)相互發(fā)送認(rèn)證的隨機(jī)數(shù),可以實(shí)現(xiàn)以下功能:
1)通過終端設(shè)備上SAM卡實(shí)現(xiàn)對(duì)卡的認(rèn)證
2)CPU門禁卡與終端設(shè)備上的SAM卡的相互認(rèn)證,實(shí)現(xiàn)對(duì)卡終端的認(rèn)證
3)通過ISAM卡對(duì)CPU門禁卡進(jìn)行充值操作,實(shí)現(xiàn)安全的儲(chǔ)值
4)通過PSAM卡對(duì)CPU門禁卡進(jìn)行減值操作,實(shí)現(xiàn)安全的扣款
5)在終端設(shè)備與CPU門禁卡中傳輸?shù)臄?shù)據(jù)是加密傳輸
6)通過對(duì)CPU門禁卡發(fā)送給SAM卡的MAC1,SAM卡發(fā)送給CPU的MAC2和由CPU門禁卡返回的TAC,可以實(shí)現(xiàn)數(shù)據(jù)傳輸驗(yàn)證的計(jì)算。而MAC1、MAC2和TAC就是同一張CPU門禁卡每次傳輸?shù)倪^程中都是不同的,因此無法使用空中接收的辦法來破解CPU門禁卡的密鑰。
微信公眾號(hào)