2008年,Philips公司Mifare標準卡片在德國被成功破解,暴露出了邏輯加密卡安全性的缺陷,國內政府、高校、大型企業(yè)紛紛準備升級所使用的感應卡系統。正是在這種形式之下,宇川智能及時(shí)推出CPU卡一卡通解決方案,以提高一卡通應用系統的安全級別。
CPU卡在一卡通系統中的應用,目前不同廠(chǎng)家采用的方案大致可以分為四類(lèi):
ID方案:僅僅使用CPU卡的序列號來(lái)識別卡,這種方案與ID卡方案沒(méi)有本質(zhì)區別,在門(mén)禁、考勤、停車(chē)場(chǎng)系統中較多見(jiàn),消費系統中采用這種方案需要采用實(shí)時(shí)通訊模式。
M1卡兼容方案:其實(shí)是用CPU卡模擬M1卡的結構,即將CPU卡存儲區域模擬成M1卡的扇區結構,其技術(shù)本質(zhì)還是M1卡的應用,自然與M1存在同樣的被復制的問(wèn)題。這種方案被目前絕大多數公司所采用的。
CPU卡軟加密方案:系統采用CPU卡的密鑰認證體系,但是將驗證密鑰存儲在讀寫(xiě)機的底層軟件中,通過(guò)軟件調用密鑰來(lái)實(shí)現設備和CPU卡之間進(jìn)行驗證。該方案相較前兩種有進(jìn)步,但是存在密鑰容易泄露,不好控制的弱點(diǎn)。
標準CPU卡應用方案:即CPU卡硬加密方案。系統采用PSAM卡與CPU卡進(jìn)行安全認證,建立起完整、可靠的密鑰管理系統,充分發(fā)揮了CPU卡系統的安全特性特性,符合。密鑰寫(xiě)入PSAM卡后,將PSAM卡插入讀寫(xiě)機內,通過(guò)PSAM卡和CPU卡進(jìn)行動(dòng)態(tài)雙向驗證。該方案完全符合《中國金融集成電路(IC)卡規范》(JR/T 0025-2005)(業(yè)內簡(jiǎn)稱(chēng)PBOC2.0)。
沂龍智能建議用戶(hù)選擇時(shí),首先選擇“標準CPU卡系統方案”,選配帶有PSAM插槽的讀卡設備,構建金融級安全標準的一卡通系統;目前宇川智能的32位系列消費、考勤、門(mén)禁機均已支持該方案。其次選擇“CPU卡軟加密系統方案”,選用標準設備即可實(shí)現。在以上兩種方案中,除了系統的密鑰管理體系、讀卡設備以外,在使用上和標準的一卡通系統沒(méi)有區別,配合UP校園一卡通管理軟件可以實(shí)現CPU卡的一卡通用。詳細請參考“校園一卡通解決方案”欄目。
非接觸式CPU卡簡(jiǎn)介
CPU卡與Mifare 1卡的比較
CPU卡系統與Mifare 1卡系統比較
|