2008年,Philips公司Mifare标准卡片在德国被成功破解,暴露出了逻辑加密卡安全性的缺陷,国内政府、高校、大型企业纷纷准备升级所使用的感应卡系统。正是在这种形式之下,宇川智能及时推出CPU卡一卡通解决方案,以提高一卡通应用系统的安全级别。
CPU卡在一卡通系统中的应用,目前不同厂家采用的方案大致可以分为四类:
ID方案:仅仅使用CPU卡的序列号来识别卡,这种方案与ID卡方案没有本质区别,在门禁、考勤、停车场系统中较多见,消费系统中采用这种方案需要采用实时通讯模式。
M1卡兼容方案:其实是用CPU卡模拟M1卡的结构,即将CPU卡存储区域模拟成M1卡的扇区结构,其技术本质还是M1卡的应用,自然与M1存在同样的被复制的问题。这种方案被目前绝大多数公司所采用的。
CPU卡软加密方案:系统采用CPU卡的密钥认证体系,但是将验证密钥存储在读写机的底层软件中,通过软件调用密钥来实现设备和CPU卡之间进行验证。该方案相较前两种有进步,但是存在密钥容易泄露,不好控制的弱点。
标准CPU卡应用方案:即CPU卡硬加密方案。系统采用PSAM卡与CPU卡进行安全认证,建立起完整、可靠的密钥管理系统,充分发挥了CPU卡系统的安全特性特性,符合。密钥写入PSAM卡后,将PSAM卡插入读写机内,通过PSAM卡和CPU卡进行动态双向验证。该方案完全符合《中国金融集成电路(IC)卡规范》(JR/T 0025-2005)(业内简称PBOC2.0)。
沂龙智能建议用户选择时,首先选择“标准CPU卡系统方案”,选配带有PSAM插槽的读卡设备,构建金融级安全标准的一卡通系统;目前宇川智能的32位系列消费、考勤、门禁机均已支持该方案。其次选择“CPU卡软加密系统方案”,选用标准设备即可实现。在以上两种方案中,除了系统的密钥管理体系、读卡设备以外,在使用上和标准的一卡通系统没有区别,配合UP校园一卡通管理软件可以实现CPU卡的一卡通用。详细请参考“校园一卡通解决方案”栏目。
非接触式CPU卡简介
CPU卡与Mifare 1卡的比较
CPU卡系统与Mifare 1卡系统比较
|