来源:中国一卡通网 作者:广州市鑫澳康科技有限公司 发布时间:2009-04-10 23:17:02 字体:[大 中 小]
摘 要:非接触逻辑加密卡在不断应用的过程中,其技术的不足之处正在日益暴露,难以满足更高的安全性和更复杂的多应用的需求。因此,非接触CPU卡技术应运而生,成为一种技术上更新换代的选择。
2008年10月,互联网上公布了破解MIFARE CLASSIC IC芯片密码的方法,不法分子利用这种方法可以以很低的经济成本对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制;另外,据《羊城晚报》报道,一种可以成功破解IC卡密码的装置被研制出来,该装置只需几秒钟即可将IC卡密码显示出来,并且不会损坏IC卡;德国 Virginia大学和荷兰 Radboud大学两个独立研究小组分别证实了 MIFARE芯片的易受攻击性;德国Virginia大学发表了一篇破解芯片加密算术的论文;而荷兰 Radboud大学则实际操作了芯片的破解过程;荷兰内务部大臣特霍斯特在接受媒体采访时表示,全球多达10亿张安全卡中所使用的一项技术可以被轻易破解。“Mifar”芯片技术通常被使用在公交系统中,比如广州的“羊城通”卡。广州的“羊城通”卡的应用面覆盖广州市内所有的公交汽(电)车、轮渡、地铁各站以及部分电信业务及商务小额消费,应用区域从广州市区扩大到增城、花都、番禺、佛山南海等,成为集“公交通、电信通、商务通”等功能于一体的多功能电子支付媒介,从2001年12月30日投入试运行至今,羊城通的总发行量已经突破780万,日刷卡消费突破300万人次。这样一个大规模的运用在国际上也是罕见的,Mifare技术遭破解给羊城通等公交卡造成了极大的隐患。一旦遭到大规模复制,公交系统将会面临巨大的难题,这成了一个非常紧迫的问题。
逻辑加密卡是在将带有硬件逻辑电路的EEPROM芯片封装在卡片上外部读写设备必须通过硬件逻辑电路的判断后才能访问到EEPROM中的数据单元。由于在IC卡中存在一组硬件逻辑加密电路,EEPROM芯片的接口并不直接对外,在初始状态IC卡芯片中的数据开关处于断开状态。外部读写设备在访问IC卡芯片中的EEPROM单元之前,必须首先发一级数据级硬件逻辑电路,硬件逻辑电路在判断数据的合法性后,才决定是否将IC卡内的开关闭合。只有密码校验正确后,硬件逻辑电路才能将开关闭合,这时外部读写设备才能对EEPROM中的数据进行读写操作,这样逻辑加密卡就可以对外部合法和非法的读写设备进行识别判断。因此,逻辑加密卡虽然具备一定的数据安全性保护,但它的安全级别依然很低,具备一定的手段仍然是可以攻破的。
非接触逻辑加密卡在不断应用的过程中,其技术的不足之处正在日益暴露,难以满足更高的安全性和更复杂的多应用的需求。因此,非接触CPU卡技术应运而生,成为一种技术上更新换代的选择。
广州市鑫澳康科技有限公司始终站在科技创新的前沿,时刻关注市场的变动,根据市场的需求研制出了密码管理安全性更高、不容易受攻击、破解的非接触CPU卡收费系统设备。适用于与非接触逻辑加密卡同等应用条件,但是对安全性要求更高的系统中,如小额支付、自助消费、学校食堂收费系统、涉及到金融理财与支付等。可以在付出极少的额外投入情况下,改造和新建一个高安全性的支付系统。
CPU卡分为接触式和非接触式两种,其中非接触式CPU卡技术日益成熟,不断促进了新应用的产生,并已成为当今全球最令人关注的智能卡技术。非接触CPU卡作为智能卡的一种,是智能卡技术与非接触技术的融合,可在一个智能卡芯片上,同时实现ISO/IEC14443和ISO/IEC7816两个集成电路IC卡国际标准的双界面,也可支持ISO/IEC14443标准的纯非接触CPU卡。
智能CPU卡有更好的安全性、规范性、兼容性和可扩展性。CPU卡有以下特点:
先进性。CPU卡可以作为银行的金融卡使用,代表当前IC卡应用的最高安全等级,正成为IC卡应用中的主流产品。
规范性。支持符合ISO7816-3标准的T=0、T=1通讯协议,符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》,支持符合银行规范的电子钱包、电子存折功能。
兼容性。由于有中国人民银行的统一规范及严格检测,CPU卡具有很好的兼容性。
安全性。芯片和COS的安全技术为CPU卡提供了双重的安全保证。支持DES、Triple DES 等加密算法,支持线路加密、线路保密功能,防止通信数据被非法窃取或篡改,使用过程密钥实现加密、解密。
可扩展性。卡片支持多种容量选择,如2K、4K、8K、16K 、32K字节的EEPROM空间。CPU卡从卡结构到卡容量可以很容易扩展到多应用,可以与银行联合,实现真正意义上的一卡多用。
与逻辑加密卡相比,由于智能卡内部具有CPU芯片,在具有数据判断能力的同时,也具备了数据分析处理能力,因此智能卡可以随时区分合法和非法读写设备,并且由于有了CPU芯片,具备数据运算能力,还可以对数据进行加密解密处理,因此具备非常高的安全性。
智能卡是在将EEPROM芯片封装在卡片上的同时,将微处理器芯片(CPU)也封装在卡处下,外部读写设备只能通过CPU与IC卡内的EEPROM进行数据交换,在任何情况下都不能再访问到EEPROM中的任何一个单元。由于在CPU卡中封装了微处理芯片,这样EEPROM的数据接口在任何情况下都不会与IC卡的对外数据线相连接。外部读写设备在与智能卡进行数据交换时,首先必须发指令给CPU,由CPU根据其内部的ROM中存储的卡片操作系统(COS)对指令进行解释,并进行分析判断,在确认读写设备的合法性后,允许外部读写设备与智能卡建立连接,之后的数据操作仍然要由外部读写设备发出相应的指令,并用CPU对指令进行正确解释后,允许外部读写设备和智能卡中的数据存储区(RAM)进行数据交换,数据交换成功后,在CPU的控制下,利用智能卡中的内部数据总线,再将内部RAM中的数据与EEPROM中的数据进行交换。这样就实现了对智能卡EEPROM中数据的安全保护,因此具备非常高的安全性。
