来源:中安网 作者:中国一卡通网 收编 发布时间:2011-05-26 15:57:15 字体:[大 中 小]
摘 要:自从2009年Mifare I卡的安全性问题在国内引起关注以来,门禁一卡通系统在系统和卡片加密技术上出现了质的飞跃,CPU卡已经逐渐成为主流,手机与智能卡一体化在电信运营商的推动下成为一种时尚。与此同时,国家有关部门提出了采用国密算法的门禁标准等。这些新技术的应用,对门禁产品厂家可以说是一次革命性的挑战,也面临着诸多问题亟待解决。
自从2009年Mifare I卡的安全性问题在国内引起关注以来,门禁一卡通系统在系统和卡片加密技术上出现了质的飞跃,CPU卡已经逐渐成为主流,手机与智能卡一体化在电信运营商的推动下成为一种时尚。与此同时,国家有关部门提出了采用国密算法的门禁标准等。这些新技术的应用,对门禁产品厂家可以说是一次革命性的挑战,也面临着诸多问题亟待解决。
非接触CPU卡技术及其特点
CPU卡是指内置CPU、程序存储空间、数据存储空间、加密处理器以及操作系统(COS,i.e., Chip Operation System)的微处理器卡。CPU卡适宜于对卡片的防伪性要求高、数据安全性高的应用中,能够非常有效地杜绝对卡片的非法复制、伪造,以及对卡上数据的非法读写、篡改等,适用于构建一个高安全性的识别与支付的IC卡应用系统。
非接触CPU卡是指具有射频读写接口的CPU卡。非接触CPU卡通常以两种产品呈现,一是只有射频接口的纯非接触CPU卡,一种是同时具有接触式触点接口和射频接口的双界面CPU卡。
严格地说,非接触CPU卡的存储结构是文件结构。例如,NXP的 SmartMX系列、复旦微电子的FM1208系列等。但是,也有芯片厂家为了保留扇区结构编程操作的便利性,只是读写控制的加密采用了CPU处理器,我们称其为准CPU卡。例如:NXP的DESFire系列和Mifare Plus系列。其中,Mifare Plus系列是NXP为了应对Mifare I卡安全问题的危机,方便原来使用Mifare I卡系统客户从设备和软件上平滑升级于2009年推出的新产品。
从安全性角度,非接触CPU卡通常采用3DES或AES加密算法,拥有CC EAL4+或CC EAL5+认证。
从加密算法的处理方式,有硬件方式(即SAM卡)和软件方式。前者处理速度快,但增加设备成本;而后者对设备CPU的运算速度和处理能力提出了新的要求,早期的8位处理器将不能够加密算法的处理要求。
从读卡距离看,非接触CPU卡的读卡距离较Mifare I卡明显缩短。读卡距离由通常的<10cm缩减为<5cm。
从成本角度看,首先,非接触CPU卡的价格较Mifare I卡明显增加,且随着存储空间的不同,价格区间有很大变化。而且,由于加密处理的复杂性,需要有新的高速平台支持,设备的价格也有所上升。
从标准角度看,国内外都没有统一的标准。而国内的银行、社保、城市一卡通和电信运营商等都提出了各自的行业或企业标准。各个一卡通企业原有的标准,也有待参照国家有关的行业标准修订。
手机与非接触IC卡一体化技术
随着3G移动通讯技术的发展,手机不仅是人们普遍使用的通讯工具,已经成为了移动多媒体终端。早在2004年消费电子巨头飞利浦、索尼和诺基亚就开始联合研发NFC技术。将非接触IC卡与手机等消费电子产品集于一身,给人们描绘出一幅在地铁车站乘车、在专卖店购物和在电影海报前购票、下载音乐的美好图画。
为了推动NFC的发展和普及,飞利浦、索尼和诺基亚创建了一个非赢利性的行业协会—NFC论坛,以促进 NFC技术的实施和标准化,确保设备和服务之间协同合作。
从2009年开始,国内的电信运营商也开始试水非接触IC卡与手机一体的应用推广并且采用了三种不同的技术方式。
第一种是将手机原有的接触式CPU卡的SIM卡更换为双界面CPU卡,并增加了13.56MHz的射频天线膜。这种技术优点是推广简单,原有的主流非接触IC卡机具在稍作调整后即可使用,市场可选择的各种解决方案和机具种类丰富。但其缺点是对手机有选择性;如果非接触部分仅是模拟Mifare I,其安全性仍然得不到保证;并且,手机消费业务与移动通讯业务关联度不大,移动运营商推广的积极性不高。
第二种是中国移动主推的集2.45GHz有源射频接口和接触式触点接口为一体的双界面CPU卡。它既具有普通SIM卡一样的移动通信功能,又能够通过射频接口扩展手机支付和身份认证等功能。通信距离可在10cm-500cm范围内调整,用户能够通过空中下载的方式实时更新手机中的应用程序或者给账户充值,从而使手机真正成为随用随充的智能化电子钱包。
推荐文章
论坛热帖