MIFARE1卡與CPU卡特性比較
文章出處:http://alanandpatty.com 作者:興邦電子 人氣: 發(fā)表時(shí)間:2017年04月25日
隨著智能IC卡技術(shù)的發(fā)展,對(duì)于卡體本身的存儲(chǔ)和加密特性有了更高的要求。傳統(tǒng)的MIFARE1卡已經(jīng)逐步被具備更高加密技術(shù)的智能IC卡取代,CPU卡就是典型代表之一。將CPU卡應(yīng)用于“一卡通”系統(tǒng),可以使系統(tǒng)具備更高的功能擴(kuò)展性,在使用安全性上也有了很大提高。且卡體本身用戶存儲(chǔ)空間更大、讀取速度更快。再對(duì)現(xiàn)有系統(tǒng)軟件進(jìn)行必要升級(jí),完成系統(tǒng)與CPU卡的整合。
一.CPU卡概述
CPU卡又叫智能卡,是一種具有微處理器芯片的IC卡,卡結(jié)構(gòu)類似一臺(tái)微型計(jì)算機(jī)系統(tǒng)。卡內(nèi)的集成電路就像計(jì)算機(jī)主板一樣,集成了中央處理器(CPU)、EEPROM、隨機(jī)存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM),在只讀存儲(chǔ)器中固化有片內(nèi)操作系統(tǒng),也就是COS。有的卡內(nèi)芯片還集成了加密運(yùn)算協(xié)處理器以提高安全性和工作速度。
CPU卡用戶存儲(chǔ)空間采用類似計(jì)算機(jī)操作系統(tǒng)的目錄和文件式管理方式,當(dāng)進(jìn)行功能擴(kuò)展時(shí)更加靈活,可以根據(jù)需要合理分配存儲(chǔ)空間??w的微處理器與其自身的操作系統(tǒng)運(yùn)行時(shí),可進(jìn)行分級(jí)加密和解密,用戶在進(jìn)行卡操作時(shí)需要進(jìn)行多次密碼認(rèn)證,提高了系統(tǒng)的安全性。無(wú)論是從用戶空間的存儲(chǔ)容量,還是從安全加密特性上考慮,CPU卡都能適應(yīng)當(dāng)前發(fā)展的需要。CPU卡可應(yīng)用于金融、保險(xiǎn)、警務(wù)、政府等多個(gè)領(lǐng)域,具有一卡多用的特點(diǎn),并已經(jīng)通過中國(guó)人民銀行和國(guó)家商秘委的認(rèn)證。
二.MIFARE1卡與CPU卡特性比較
對(duì)于CPU卡而言,它彌補(bǔ)了MIFARE1的許多缺點(diǎn),它與MIFARE1卡有什么區(qū)別?那么CPU卡又有什么優(yōu)勢(shì)?下面做一下簡(jiǎn)單介紹:
(一).存儲(chǔ)空間與分區(qū)
MIFARE1卡存儲(chǔ)空間非常有限,且采取固定扇區(qū)、分塊管理的方式。
CPU卡存儲(chǔ)空間是MIFARE1卡的數(shù)倍,完全滿足現(xiàn)在的存儲(chǔ)需要,其采用的是類似操作系統(tǒng)的文件存儲(chǔ)方式,設(shè)計(jì)非常靈活。
(二).密鑰長(zhǎng)度
MIFARE1卡采用6字節(jié)密碼,分扇區(qū)控制。
CPU卡使用16字節(jié)密鑰,并可根據(jù)實(shí)際需要建立多級(jí)分區(qū),實(shí)現(xiàn)多級(jí)分區(qū)多級(jí)密鑰的組合控制,提高了使用上的安全性。
(三).加密認(rèn)證算法
MIFARE1卡采用專用不公開硬件邏輯算法,目前已被破解。
CPU卡采用通用公開軟件或硬件加速算法,并可定制,且達(dá)到了金融標(biāo)準(zhǔn)。
(四).讀寫安全模塊
MIFARE1卡采用算法內(nèi)置密鑰外送,認(rèn)證方式為卡片與專用基站芯片認(rèn)證,此技術(shù)目前已被破解。
CPU卡采用通用讀寫模塊透明傳輸,配合SAM密鑰算法,認(rèn)證在雙方卡內(nèi)部進(jìn)行,傳輸過程中使用加密后的隨機(jī)數(shù),大大提高了讀寫時(shí)的安全性。
(五).交易流程
MIFARE1卡的交易流程簡(jiǎn)單不規(guī)范,需自定義防拔流程。
CPU卡具備金融標(biāo)準(zhǔn)規(guī)范,也可由用戶靈活設(shè)計(jì),內(nèi)置防拔流程。
(六).訪問權(quán)限控制
MIFARE1卡可進(jìn)行只讀、只寫、讀寫、加、減操作。
CPU卡對(duì)不同文件類型靈活設(shè)計(jì)認(rèn)證方式。
(七).CPU卡的優(yōu)勢(shì)
從系統(tǒng)安全角度出發(fā),IC卡在安全性上也是不斷進(jìn)步的,CPU卡在安全性上其生命力是最旺盛的。CPU卡可以采用多種安全方式,甚至可以起到保護(hù)軟件系統(tǒng)的作用??梢酝瑫r(shí)使用多種不同的應(yīng)用,例如虛擬MIFARE1卡的存儲(chǔ)結(jié)構(gòu),即一卡多用。COS與軟件系統(tǒng)的結(jié)合使用,提高了操作上的靈活性。
就目前的CPU卡而言,卡片成本、與現(xiàn)有“一卡通”系統(tǒng)的兼容性以及易用性是其進(jìn)一步應(yīng)用的主要挑戰(zhàn)。
目前,一般的CPU卡成本較傳統(tǒng)的非接觸式IC卡高出一倍,對(duì)于交通一卡通、銀行卡等這些相對(duì)高端的應(yīng)用能夠接受,而對(duì)于企業(yè)事業(yè)單位“一卡通”系統(tǒng)、校園一卡通、停車場(chǎng)管理系統(tǒng)等應(yīng)用,這種居高不下的成本必將限制其在這些領(lǐng)域的發(fā)展。
現(xiàn)階段,大量的非接觸IC卡系統(tǒng)特別是讀寫設(shè)備,基本上都是構(gòu)建在MIFARE技術(shù)體系上。對(duì)于這么多的應(yīng)用來(lái)講,更換所有基礎(chǔ)設(shè)施顯然不是很現(xiàn)實(shí),往往會(huì)造成成本的提高。那么,具有一個(gè)良好兼容性的CPU卡升級(jí)方案才是CPU技術(shù)快速發(fā)展的主要推力。
在CPU卡拓展非常好的領(lǐng)域,如交通一卡通、金融和電子政務(wù)等,因?yàn)閼?yīng)用對(duì)系統(tǒng)的交互性要求非常高,所以都有一個(gè)通用標(biāo)準(zhǔn)和規(guī)范。因此具有一個(gè)“即插即用”的CPU卡解決方案對(duì)CPU技術(shù)在這個(gè)領(lǐng)域的快速發(fā)展尤為重要。
著眼以上挑戰(zhàn),在對(duì)CPU卡進(jìn)行選型時(shí),一定要注意卡片成本、兼容性、易用性,只有這樣才可以有力推動(dòng)CPU卡技術(shù)在各領(lǐng)域的應(yīng)用和發(fā)展。