IC 卡、 M1 卡、 CPU 卡、 SAM 卡、 PSAM 卡的聯(lián)系與區(qū)別
一、 技術(shù)方面(非接觸式IC卡)
1、 邏輯加密卡又叫存儲卡,卡內(nèi)的集成電路具有加密邏輯和EEPROM(電可擦除可編程只讀存儲器)。
2、 CPU卡又叫智能卡,卡內(nèi)的集成電路包括中央處理器(CPU)、EEPROM、隨機(jī)存儲器(ROM)、以及固化在只讀存儲器(ROM)中的片內(nèi)操作系統(tǒng)(COS),有的卡內(nèi)芯片還集成了加密運算協(xié)處理器以提高安全性和工作速度,使其技術(shù)指標(biāo)遠(yuǎn)遠(yuǎn)高于邏輯加密卡。
3、 CPU卡由于具有微處理功能,使得在交易速度以及數(shù)據(jù)干擾方面遠(yuǎn)遠(yuǎn)高于邏輯加密卡,且允許多張卡片同時操作,具有防沖突機(jī)制。
4、 兩者在技術(shù)方面的最大區(qū)別在于:CPU卡是一種具有微處理芯片的IC卡,可執(zhí)行加密運算和其它操作,存儲容量較大,能應(yīng)用于不同的系統(tǒng);邏輯加密卡是一種單一的存儲卡,主要特點是內(nèi)部有只讀存儲器,但存儲容量較CPU卡小,使其在用途方面沒有擴(kuò)展性。
二、 保密方面(非接觸式IC卡)
1、 邏輯加密卡具有防止對卡中信息隨意改寫功能的存儲IC卡,當(dāng)對加密卡進(jìn)行操作時必須首先核對卡中密碼,只有核對正確,卡中送出一串正確的應(yīng)答信號時,才能對卡進(jìn)行正確的操作,但由于只進(jìn)行一次認(rèn)證,且無其它的安全保護(hù)措施,容易導(dǎo)致密碼的泄露和偽卡的產(chǎn)生,其安全性能很低。
2、 由于CPU卡中有微處理機(jī)和IC卡操作系統(tǒng)(COS),當(dāng)CPU卡進(jìn)行操作時,可進(jìn)行加密和解密算法(算法和密碼都不易破解),用戶和IC卡系統(tǒng)之間需要進(jìn)行多次的相互密碼認(rèn)證(且速度極快),提高了系統(tǒng)的安全性能,對于防止偽卡的產(chǎn)生有很好的效果。
綜上所述,對于邏輯加密卡和CPU卡來說,CPU卡不僅具有邏輯加密卡的所有功能,更具有邏輯加密卡所不具備的高安全性、靈活性以及支持與應(yīng)用擴(kuò)展等優(yōu)良性能,也是今后IC卡發(fā)展的主要趨勢和方向。
三、 CPU卡安全系統(tǒng)與邏輯加密系統(tǒng)的比較
眾所周知,密鑰管理系統(tǒng)(Key Management System),也簡稱KMS,是IC項目安全的核心。如何進(jìn)行密鑰的安全管理,貫穿著IC卡應(yīng)用的整個生命周期。
1、 非接觸邏輯加密卡的安全認(rèn)證依賴于每個扇區(qū)獨立的KEYA和KEYB的校驗,可以通過扇區(qū)控制字對KEYA和KEYB的不同安全組合,實現(xiàn)扇區(qū)數(shù)據(jù)的讀寫安全控制。非接觸邏輯加密卡的個人化也比較簡單,主要包括數(shù)據(jù)和各扇區(qū)KEYA、KEYB的更新,在期間所有敏感數(shù)據(jù)包括KEYA和KEYB都是直接以明文的形式更新。由于KEYA和KEYB的校驗機(jī)制,只能解決卡片對終端的認(rèn)證,而無法解決終端對卡片的認(rèn)證,即我們俗稱的“偽卡”的風(fēng)險。接觸邏輯加密卡,即密鑰就是一個預(yù)先設(shè)定的確定數(shù),無論用什么方法計算密鑰,最后就一定要和原先寫入的數(shù)一致,就可以對被保護(hù)的數(shù)據(jù)進(jìn)行讀寫操作。因此無論是一卡一密的系統(tǒng)還是統(tǒng)一密碼的系統(tǒng),經(jīng)過破解就可以實現(xiàn)對非接觸邏輯加密卡的解密。很多人認(rèn)為只要是采用了一卡一密、實時在線系統(tǒng)或非接觸邏輯加密卡的ID號就能避免密鑰被解密,其實,非接觸邏輯加密卡被解密就意味著M1卡可以被復(fù)制,使用在線系統(tǒng)盡可以避免被非法充值,但是不能保證非法消費,即復(fù)制一張一樣ID號的M1卡,就可以進(jìn)行非法消費?,F(xiàn)在的技術(shù)使用FPGA就可以完全復(fù)制?;谶@個原理,M1的門禁卡也是不安全的。目前國內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的ID號或ID卡的ID號去做門禁卡,根本沒有去進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰,其安全隱患遠(yuǎn)遠(yuǎn)比Mifare卡的破解更危險,非法破解的人士只需采用的是專業(yè)的技術(shù)手段就可以完成破解過程,導(dǎo)致目前國內(nèi)大多數(shù)門禁產(chǎn)品都不具備安全性原因之一,是因為早期門禁產(chǎn)品的設(shè)計理論是從國外引進(jìn)過來的,國內(nèi)大部分廠家長期以來延用國外做法,采用ID和IC卡的只讀特性進(jìn)行身份識別使用,很少關(guān)注卡與機(jī)具間的加密認(rèn)證,缺少鑰匙體系的設(shè)計;而ID卡是很容易可復(fù)制的載體,導(dǎo)致所有的門禁很容易幾乎可以在瞬間被破解復(fù)制;這才是我們國內(nèi)安防市場最大的災(zāi)難。
2、 非接觸CPU卡智能卡與非接觸邏輯加密卡相比,擁有獨立的CPU處理器和芯片操作系統(tǒng),所以可以更靈活的支持各種不同的應(yīng)用需求,更安全的設(shè)計交易流程。但同時,與非接觸邏輯加密卡系統(tǒng)相比,非接觸CPU卡智能卡的系統(tǒng)顯得更為復(fù)雜,需要進(jìn)行更多的系統(tǒng)改造,比如密鑰管理、交易流程、PSAM卡以及卡片個人化等。密鑰通常分為充值密鑰(ISAM卡),減值密鑰(PSAM卡),外部認(rèn)證密鑰(SAM卡)和全能密鑰(ASAM卡)。非接觸CPU卡智能卡可以通過內(nèi)外部認(rèn)證的機(jī)制,例如像建設(shè)部定義的電子錢包的交易流程,高可靠的滿足不同的業(yè)務(wù)流程對安全和密鑰管理的需求。對電子錢包圈存可以使用圈存密鑰,消費可以使用消費密鑰,清算可以使用TAC密鑰,更新數(shù)據(jù)可以使用卡片應(yīng)用維護(hù)密鑰,卡片個人化過程中可以使用卡片傳輸密鑰、卡片主控密鑰、應(yīng)用主控密鑰等,真正做到一鑰一用。
CPU卡加密算法和隨機(jī)數(shù)發(fā)生器與安裝在讀寫設(shè)備中的密鑰認(rèn)證卡(SAM卡)相互發(fā)送認(rèn)證的隨機(jī)數(shù),可以實現(xiàn)以下功能:
1) 通過終端設(shè)備上SAM卡實現(xiàn)對卡的認(rèn)證
2) CPU卡與終端設(shè)備上的SAM卡的相互認(rèn)證,實現(xiàn)對卡終端的認(rèn)證
3) 通過ISAM卡對CPU卡進(jìn)行充值操作,實現(xiàn)安全的儲值
4) 通過PSAM卡對CPU卡進(jìn)行減值操作,實現(xiàn)安全的扣款
5) 在終端設(shè)備與CPU卡中傳輸?shù)臄?shù)據(jù)是加密傳輸
6) 通過對CPU卡發(fā)送給SAM卡的MAC1,SAM卡發(fā)送給CPU的MAC2和由CPU卡返回的TAC,可以實現(xiàn)數(shù)據(jù)傳輸驗證的計算。而MAC1、MAC2和TAC就是同一張CPU卡每次傳輸?shù)倪^程中都是不同的,因此無法使用空中接收的辦法來破解CPU卡的密鑰。