来源:卡技术与安全 作者:王邦海 发布时间:2007-12-13 10:52:09 字体:[大 中 小]
摘 要:目前在13.56MHz上的非接触应用是全球智能卡及RFID应用最成熟的领域,感应式IC卡具有高容量、高度可靠性和安全防伪、操作简单、寿命长的特点,倍受用户和系统集成商的青睐。RFID标准ISO14443 和ISO15693的推出及客户的安全性要求越来越高。标准化与安全性是IC卡应用领域的两个重要问题, 因此,感应式IC卡的安全性成为人们讨论和关注的焦点。为此我刊记者特地拜访了全球首家推出13.56MHz非接触式智能卡技术平台的LEGIC公司亚太区的总经理姜鹤松先生。
记者:作为一家主攻13.56MHz 非接触式技术平台的领先厂商,LEGIC公司在全球市场中享有盛誉,请向读者朋友介绍一下贵公司的整体情况。另外,贵公司从何时开始关注并进入中国市场,这些年在国内市场中结交了哪些重要的合作伙伴?
姜总:LEGIC Identsystems 于1990年在瑞士成立,1992年LEGIC成为全球首家推出13.56MHz安全性高的非接触式智能卡技术平台的公司。LEGIC为客户提供一个可靠的技术平台。2000年LEGIC正式进入中国市场,2001年与深圳公交方面的合作成为LEGIC起初发展国内市场很重要的一步,为了培养和提高合作伙伴网络间的双赢效应,LEGIC会定期举办研讨会和培训活动,以使合作伙伴获得最新的发展趋势和市场信息。LEGIC公司进入中国市场之后,早期合作的业务伙伴主要是深圳科松电子有限公司、上海越龙智能科技有限公司、深圳建运电子科技有限公司、深圳力合信息技术有限公司(原清华茂物)、伟毅得科技有限公司、北京仪创科技有限公司等,随着公司业务范围的不断扩大,合作的伙伴也越来越多。
记者:目前在国内提供13.56 MHz非接触式技术平台的厂商还有NXP半导体、TI、Inside Contactless等国际厂商,请问贵方产品的优势在哪里?在13.56 MHz的产品市场上,你们的份额大概占到几成?
姜总:首先我们拥有给客户密码的独特管理方案,这是其他公司在技术上比较忽略的一点。其次, LEGIC除了拥有一般高频技术的全部优点以外,同时也有更优化的特点:
安全性:LEGIC的安全性非常高,LEGIC技术在应用上是用两套不同的鉴证方法,一是把卡片初始化时,用一种鉴证方法;二是在读写卡里信息的时候用另一种鉴证方法。(其他的技术只支持一种鉴证方法,无论是写信息,还是写密码,都是用一种鉴证方法,相对来说是比较容易被破解的)。
内存量大:LEGIC支持不同内存量的卡,有128字节、256字节、1 千字节、2千字节、4千字节的内存容量的卡。这样就可以根据不同的应用及需要,选用不同的内存,避免浪费资源。
可以分多个扇区:LEGIC的扇区是动态的,换句话说LEGIC可以自由设定扇区大小,来配合不同的应用程序以达到节约内存空间的目的。而有些技术的扇区是厂家定死的,无论你的应用要用多少的内存都要按它的规定去做,这样就浪费了不必要的内存。用LEGIC技术就不存在内存的浪费。你想用多大的内存,就设定为多少,LEGIC卡最多可以支持127个不同的扇区。
密匙的保护:LEGIC卡内每个扇区都是用令牌来管理和初始化的,这样就可以对“密匙”(密码)进行有效的管理和使用。这也是LEGIC技术的最大的特点——主令牌系统。
LEGIC在国际市场上最初应用高安全“一卡通”技术的是欧洲国家。现在国内市场上对这一技术的要求也在不断的提高和发展。在多数欧洲国家,LEGIC技术的普及率相对于其他技术比较而言,几乎是压倒性的胜利。例如在德国,LEGIC就占了百分之七十的市场。在很多欧洲国家,基本上很少有人会使用其他技术,即使有个别国家使用其他技术,那也只有50%左右对安全要求并不是很严格的环境中使用。与国内Mifare技术一边倒的情况恰恰相反,这些国家的人们更加接受和信赖LEGIC技术。诸如BMW、AirBus、VW及UBS这些国际性大公司都指定其全世界的分公司应用LEGIC技术,更值得一提的是,在2004年雅典奥运会的所有场馆及相关设施中,也都是使用了LEGIC技术。在德国,意大利,瑞士等国家,那里几乎是LEGIC的天下,可见“安全”及“灵活”是非常关键的因素!
记者:目前国内在13.56MHz的频段上的RFID应用已经非常成熟,在城市交通、停车管理、身份识别等方面得到了广泛的推广与应用。在这方面,你们有着丰富的解决方案,请向我们简要介绍一下。
姜总:为了避免安全问题的隐患,LEGIC主令牌系统控制(MTSC)不使用密码,使用已获得专利的LEGIC MTSC为安防系统,这套系统为非接触智能卡应用提供了全面的安全控制,籍此为用户提供全面的安全控制保障。这套系统的安全性不但体现在它用两套不同的鉴证方法来分别给卡片和卡片里的信息进行初始化的,而且体现在它用不同的令牌来初始化卡片和系统。这样的双重加密使这个系统更加的安全。也是很多高安保性项目必须用LEGIC技术的原因所在。这个系统已在全世界安装了5万套以上,他们信任LEGIC基于主令牌的安全控制,安全能够完全的掌握于自己公司的手中。
LEGIC的主令牌控制系统(Master-Token System Control), 该系统是由特殊的物理性非接触式智能卡作为令牌卡,每张卡内含有世界上唯一的密码和基因代码。每个子令牌可以编成3种不同功能的授权卡:即:IAM卡、SAM卡、GAM卡,这三种不同形式的卡片功能也是不同的。如: IAM卡,就是用作初始化授权卡;SAM卡,就是用作初始化应用系统;GAM卡,是通用授权卡,可生成下一级的子令牌。就是因为每张卡片的功能不同,所以初始化卡片的令牌(IAM)和初始化系统的令牌(SAM)是分开两个不同的令牌,缺少它们中的任何一个,整个系统就不能正常的运行,所以能够实现更高的安全性。
另外,每一个生成出来的子令牌的权限都是可以控制的,例如:这张令牌能否再生成下一级的令牌,该令牌能否自我生成另一个同样的子令牌,都是受控制的。这样整个令牌系统都在操控之中。这一功能对自动贩卖机和电子付费系统尤其重要, 这些系统需要将权利安全地传输给读写器。所以针对那些有消费应用的项目,更应该选择安保性高的技术。这样使用起来才没有后顾之忧。
各类型的最终用户或产品供应商均可取得一个有基因代码的令牌,以确保所有生成的卡片都是唯一的。正因有了成熟的卡片/读写器授权方式和唯一的基因代码,所以令牌和他生成的卡片都是无法被复制的。从而达到高安保、密码保护的目的。
对用户系统增加新的卡片,或对新读写器授权,需要使用LEGIC相应的令牌。安全性是通过令牌提供的,令牌内含有读写卡内数据的授权。在卡片初始化期间,相应的令牌将密码传输给待授权卡片;在读写器配置期间,相应的令牌将密码传给读写器。
因为卡片与读写器之间的双向认证,令牌内包含唯一的遗传基因,而且令牌是无法被复制的。所以各种规模的终端用户或供应商均可获得带有遗传密基因的令牌,并确保因此衍生出来的令牌都是唯一的。最终用户就不需要为管理“密匙”而感到烦恼,只要掌管好手中的令牌及发出去的子令牌,你就掌控了你整个前端的安全性。
记者:近年来国内的非接触式智能卡的应用趋势侧重在“一卡多应用”上,各地也纷纷试点基于“交通卡”的小额支付业务,作为这方面技术的专家,您如何看待小额支付的应用前景,请您给开展试点业务的用户单位一些建议和想法。
姜总:目前国内有一些应用,非接触在后台与前台进行脱机的数据管理。软件开发商也非常重要,将来的应用的重点也许在NFC业务上。建议国内的用户要多看成熟的应用案列。重点分析应用的重点在哪方面,选择哪些功能,根据自己的需求来确认。在非接触卡支付应用时,数据交换这一过程常出现问题,数据处理的时间和交易准确性都有待提高。
记者:NFC技术作为一种新兴的移动支付方式,目前正得到越来越多的用户关注,这是一个新兴的市场。贵公司是否涉足NFC技术?您如何看待这一技术在中国的推广前景?另外,在移动支付中涉及了很多安全的问题,LEGIC在这方面是否有相应的标准保障交易的安全?
姜总:是的,NFC技术是现代智能卡发展的趋势,受到越来越多的用户和企业关注。瑞士总部已经将NFC技术的发展做为公司未来的一项重要的工作内容。在中国目前已经有很多的试点在开展,对于新兴的技术和中国新兴的市场来说是件好的事情,但是现在NFC的推广还有很多障碍,如实施的环节多,手机更换的成本过高,可使用的领域等等。
记者:最后请您预测一下国内非接触市场下一步的发展趋势,贵公司在未来三年中对中国市场有哪些发展的规划?
姜总:接触式和非接触式智能卡因其使用环境、信息交换量的不同而各有利弊。接触式IC卡的优势在于其安全性能高, 非接触式IC卡的优势是方便,但安全性能不够,所以在银行方面的应用受到限制。“一卡多用”是IC卡应用所追求的目标,所以为发挥这两种卡各自的优势,既支持接触式通讯、又支持非接触式通讯的双界面卡必将成为当前和以后智能卡市场的热点。多参加一些行业的展会和推广,重视与现在合作伙伴的共同发展。