CPU卡在“一卡通”系統(tǒng)中的應(yīng)用發(fā)展及挑戰(zhàn)
文章出處:http://energyglass.cn 作者:興邦電子 人氣: 發(fā)表時(shí)間:2017年04月25日
隨著智能IC卡技術(shù)的發(fā)展,對(duì)于卡體本身的存儲(chǔ)和加密特性有了更高的要求。傳統(tǒng)的MIFARE 1卡已經(jīng)逐步被具備更高加密技術(shù)的智能IC卡取代,CPU卡就是典型代表之一。將CPU卡應(yīng)用于“一卡通”系統(tǒng),可以使系統(tǒng)具備更高的功能擴(kuò)展性,在使用安全性上也有了很大提高。且卡體本身用戶存儲(chǔ)空間更大、讀取速度更快。再對(duì)現(xiàn)有系統(tǒng)軟件進(jìn)行必要升級(jí),完成系統(tǒng)與CPU卡的整合。
一. CPU卡概述
CPU卡又叫智能卡,是一種具有微處理器芯片的IC卡,卡結(jié)構(gòu)類似一臺(tái)微型計(jì)算機(jī)系統(tǒng)??▋?nèi)的集成電路就像計(jì)算機(jī)主板一樣,集成了中央處理器(CPU)、EEPROM、隨機(jī)存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM),在只讀存儲(chǔ)器中固化有片內(nèi)操作系統(tǒng),也就是COS。有的卡內(nèi)芯片還集成了加密運(yùn)算協(xié)處理器以提高安全性和工作速度。
CPU卡用戶存儲(chǔ)空間采用類似計(jì)算機(jī)操作系統(tǒng)的目錄和文件式管理方式,當(dāng)進(jìn)行功能擴(kuò)展時(shí)更加靈活,可以根據(jù)需要合理分配存儲(chǔ)空間??w的微處理器與其自身的操作系統(tǒng)運(yùn)行時(shí),可進(jìn)行分級(jí)加密和解密,用戶在進(jìn)行卡操作時(shí)需要進(jìn)行多次密碼認(rèn)證,提高了系統(tǒng)的安全性。無論是從用戶空間的存儲(chǔ)容量,還是從安全加密特性上考慮,CPU卡都能適應(yīng)當(dāng)前發(fā)展的需要。CPU卡可應(yīng)用于金融、保險(xiǎn)、警務(wù)、政府等多個(gè)領(lǐng)域,具有一卡多用的特點(diǎn),并已經(jīng)通過中國人民銀行和國家商秘委的認(rèn)證。
二. MIFARE 1卡與CPU卡特性比較
對(duì)于CPU卡而言,它彌補(bǔ)了MIFARE 1的許多缺點(diǎn),它與MIFARE 1卡有什么區(qū)別?那么CPU卡又有什么優(yōu)勢(shì)?下面做一下簡單介紹:
(一).存儲(chǔ)空間與分區(qū)
MIFARE 1卡存儲(chǔ)空間非常有限,且采取固定扇區(qū)、分塊管理的方式。
CPU卡存儲(chǔ)空間是MIFARE 1卡的數(shù)倍,完全滿足現(xiàn)在的存儲(chǔ)需要,其采用的是類似操作系統(tǒng)的文件存儲(chǔ)方式,設(shè)計(jì)非常靈活。
(二).密鑰長度
MIFARE 1卡采用6字節(jié)密碼,分扇區(qū)控制。
CPU卡使用16字節(jié)密鑰,并可根據(jù)實(shí)際需要建立多級(jí)分區(qū),實(shí)現(xiàn)多級(jí)分區(qū)多級(jí)密鑰的組合控制,提高了使用上的安全性。
(三).加密認(rèn)證算法
MIFARE 1卡采用專用不公開硬件邏輯算法,目前已被破解。
CPU卡采用通用公開軟件或硬件加速算法,并可定制,且達(dá)到了金融標(biāo)準(zhǔn)。
(四).讀寫安全模塊
MIFARE 1卡采用算法內(nèi)置密鑰外送,認(rèn)證方式為卡片與專用基站芯片認(rèn)證,此技術(shù)目前已被破解。
CPU卡采用通用讀寫模塊透明傳輸,配合SAM密鑰算法,認(rèn)證在雙方卡內(nèi)部進(jìn)行,傳輸過程中使用加密后的隨機(jī)數(shù),大大提高了讀寫時(shí)的安全性。
(五).交易流程
MIFARE 1卡的交易流程簡單不規(guī)范,需自定義防拔流程。
CPU卡具備金融標(biāo)準(zhǔn)規(guī)范,也可由用戶靈活設(shè)計(jì),內(nèi)置防拔流程。
(六).訪問權(quán)限控制
MIFARE 1卡可進(jìn)行只讀、只寫、讀寫、加、減操作。
CPU卡對(duì)不同文件類型靈活設(shè)計(jì)認(rèn)證方式。
(七).CPU卡的優(yōu)勢(shì)
從系統(tǒng)安全角度出發(fā),IC卡在安全性上也是不斷進(jìn)步的,CPU卡在安全性上其生命力是最旺盛的。CPU卡可以采用多種安全方式,甚至可以起到保護(hù)軟件系統(tǒng)的作用??梢酝瑫r(shí)使用多種不同的應(yīng)用,例如虛擬MIFARE 1卡的存儲(chǔ)結(jié)構(gòu),即一卡多用。COS與軟件系統(tǒng)的結(jié)合使用,提高了操作上的靈活性。
三. 某國家部委“一卡通”系統(tǒng)升級(jí)方案
某國家部委的“一卡通”系統(tǒng)還在應(yīng)用MIFARE 1卡,這種卡無論在安全性,還是在存儲(chǔ)容量上,已逐漸不能滿足日益增長的需求,根據(jù)當(dāng)前應(yīng)用需求的擴(kuò)展,MIFARE 1卡升級(jí)已勢(shì)在必行。使用CPU卡替換現(xiàn)有的MIFARE 1卡更能滿足實(shí)際需要。
(一).應(yīng)用升級(jí)的構(gòu)想
目前,該部委使用MIFARE 1卡實(shí)現(xiàn)了門禁、報(bào)銷、醫(yī)療、消費(fèi)等應(yīng)用。門禁子系統(tǒng)通過將卡片的ID下發(fā)到門禁控制器,在刷卡時(shí)利用卡片ID與控制器中存儲(chǔ)的信息進(jìn)行比對(duì),確認(rèn)是否具備通行權(quán)限。這樣比對(duì)效率是最高的,但需要系統(tǒng)管理端對(duì)各門禁控制器下發(fā)數(shù)據(jù)。如果出現(xiàn)網(wǎng)絡(luò)故障或更換新控制器,都需要重新下發(fā)數(shù)據(jù),容易造成數(shù)據(jù)不一致的結(jié)果,不易管理。且目前相關(guān)子系統(tǒng)較多,用戶制作一張卡片往往需要操作多個(gè)應(yīng)用系統(tǒng),使用起來比較困難。
如果對(duì)目前的門禁子系統(tǒng)進(jìn)行升級(jí),可以考慮一種新的應(yīng)用模式。首先,對(duì)系統(tǒng)軟件進(jìn)行整合,盡量減少操作員的操作復(fù)雜度。其次,將卡載體升級(jí)為CPU卡,充分利用其存儲(chǔ)容量和加密特性的優(yōu)勢(shì)。對(duì)系統(tǒng)進(jìn)行必要升級(jí),為每個(gè)門禁控制器設(shè)置好通行權(quán)限代碼,代碼根據(jù)約定好的規(guī)則進(jìn)行設(shè)置。在初始階段對(duì)每臺(tái)門禁控制器進(jìn)行授權(quán),這種授權(quán)實(shí)際上就是向控制器寫入權(quán)限代碼。需要補(bǔ)充的是,控制器需要內(nèi)置認(rèn)證程序,實(shí)現(xiàn)對(duì)卡片認(rèn)證流程的控制。對(duì)控制器的授權(quán)只需要在初始化階段進(jìn)行一次。由于CPU卡存儲(chǔ)空間增加了,且對(duì)數(shù)據(jù)的讀寫采取目錄、文件的管理方式,可以為門禁系統(tǒng)單獨(dú)開辟一個(gè)存儲(chǔ)空間,并將各門禁點(diǎn)通行權(quán)限代碼直接寫入卡內(nèi)。這樣,每張卡片就有了自己的進(jìn)出權(quán)限,在進(jìn)出時(shí)CPU讀卡器與門禁控制器配合,通過控制器內(nèi)部的認(rèn)證程序可直接對(duì)卡片進(jìn)行認(rèn)證。這樣就省去了向門禁控制器下發(fā)數(shù)據(jù)的環(huán)節(jié),且充分利用了CPU卡的存儲(chǔ)容量優(yōu)勢(shì)。以上對(duì)門禁子系統(tǒng)的升級(jí)方式,在一定程度上提高了系統(tǒng)的安全性和易操作性,在實(shí)際應(yīng)用之前還需要對(duì)這種門禁認(rèn)證方式的工作效率及穩(wěn)定性進(jìn)行大量測(cè)試。
報(bào)銷、醫(yī)療、消費(fèi)與門禁子系統(tǒng)是相互分離的,只是利用現(xiàn)有的卡載體存儲(chǔ)一些人員基礎(chǔ)信息進(jìn)行交互,由于MIFARE 1卡容量限制,存儲(chǔ)信息相當(dāng)有限,限制了整個(gè)門禁系統(tǒng)的功能擴(kuò)展。CPU卡有一個(gè)MF但可以有多個(gè)ADF,每個(gè)文件都在各自的密鑰的控制下進(jìn)行讀寫,因而可實(shí)現(xiàn)真正安全可靠的一卡多用。其中,密鑰文件用于存放密鑰,根據(jù)用戶的需求和具體的應(yīng)用,設(shè)置一系列的密鑰,通過不同的密鑰實(shí)現(xiàn)對(duì)卡的鑒別和對(duì)文件訪問的控制。它包括制造密鑰、發(fā)行密鑰、內(nèi)部認(rèn)證密鑰、外部認(rèn)證密鑰、消費(fèi)密鑰、傳輸密鑰、簽名密鑰、加密密鑰等。因此,可以給其他系統(tǒng)生成各自的存儲(chǔ)區(qū),并生成不同的密鑰。CPU卡的認(rèn)證、消費(fèi)過程中,表內(nèi)的MCU只是數(shù)據(jù)傳遞作用,具體的加解密運(yùn)算、卡的讀寫都是在卡內(nèi)操作系統(tǒng)控制下進(jìn)行的,不同于邏輯加密卡的讀寫控制,從安全性角度考慮有了很大提高。
(二).系統(tǒng)升級(jí)總體思想
一卡多用是智能“一卡通”系統(tǒng)應(yīng)實(shí)現(xiàn)的基本功能。即門禁、消費(fèi)、醫(yī)療、報(bào)銷系統(tǒng)等多個(gè)系統(tǒng)集于一卡,并預(yù)留出各種其它系統(tǒng)及應(yīng)用的擴(kuò)展空間,實(shí)現(xiàn)真正意義上的“一卡在手,便捷無憂”。
真正的智能“一卡通”系統(tǒng)應(yīng)實(shí)現(xiàn)智能集中管理功能,即建立一個(gè)統(tǒng)一的集中管理中心,即門禁管理系統(tǒng)能與各子系統(tǒng)進(jìn)行集中發(fā)卡、集中授權(quán)、集中掛失、統(tǒng)一管理,確保各子系統(tǒng)數(shù)據(jù)的同步和完整,實(shí)現(xiàn)真正意義上各子系統(tǒng)間的“資源共享”。
智能“一卡通”系統(tǒng)應(yīng)建立一個(gè)共同的數(shù)據(jù)庫,實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一存放和數(shù)據(jù)共享。同時(shí)應(yīng)預(yù)留各種數(shù)據(jù)接口,以便與其他智能信息管理系統(tǒng)連接。
除使用CPU卡作為“一卡通”系統(tǒng)卡載體外,還要從兩個(gè)方面考慮CPU卡安全門禁的升級(jí),包括CPU卡密鑰管理系統(tǒng)和CPU卡門禁讀卡器。
1.CPU卡密鑰管理系統(tǒng)
在以IC卡為應(yīng)用載體的“一卡通”系統(tǒng)中,密鑰的管理是整個(gè)系統(tǒng)的基礎(chǔ)。用戶可以通過密鑰管理系統(tǒng)生成、發(fā)行和更新密鑰,它直接關(guān)系到整個(gè)系統(tǒng)的安全。用戶可以分類管理各類密鑰,自行完成卡片初始化,保證了用戶擁有密鑰管理與發(fā)卡的主動(dòng)權(quán)。
密鑰數(shù)據(jù)可以是AB碼單、密鑰種子等。AB碼單實(shí)際上也是密鑰種子的一種形式,它將種子分成AB兩部分,分別由兩個(gè)人控制,這樣可以提高安全性。
在CPU卡的初始化階段,將要完成對(duì)卡片密鑰的灌裝和卡內(nèi)結(jié)構(gòu)的初始化工作。簡單來說,首先應(yīng)為CPU卡建立MF密鑰文件;其次,根據(jù)應(yīng)用的分類,建立相應(yīng)的DDF與ADF密鑰文件;最后,在各應(yīng)用目錄下建立EF文件。
2.CPU卡讀卡器
CPU卡讀卡器將認(rèn)證安全機(jī)制引入門禁控制領(lǐng)域。采用支持CPU卡的讀卡器,并應(yīng)用事先制定的安全認(rèn)證讀寫機(jī)制。可以在讀卡器內(nèi)部構(gòu)建安全存取模塊(SAM),它與CPU卡建立了完整、嚴(yán)密的密鑰管理體系。密鑰注入SAM卡后,外部無法讀取。將SAM卡插入讀卡設(shè)備內(nèi),通過SAM卡與CPU卡雙向認(rèn)證。驗(yàn)證報(bào)文是由隨機(jī)因子參與運(yùn)算的,同一張卡片在一臺(tái)設(shè)備上刷卡,每次都不相同,杜絕“偽卡”的出現(xiàn)。
(三).系統(tǒng)功能擴(kuò)展
為了充分利用CPU卡的安全特性與高存儲(chǔ)性,可以將更高級(jí)別的安全認(rèn)證對(duì)象存入卡內(nèi)。比較常見的有指紋認(rèn)證,在門禁識(shí)別時(shí),可以通過指紋認(rèn)證來快速準(zhǔn)確地進(jìn)行“人證同一性”認(rèn)定,有效防范冒用他人證件以及偽造證件等事件的發(fā)生。
將以CPU卡作為數(shù)據(jù)存儲(chǔ)載體的“一卡通”系統(tǒng)進(jìn)行功能擴(kuò)展,可以實(shí)現(xiàn)考勤、巡更、外出人員管理、訪客管理、會(huì)議簽到功能等,甚至更進(jìn)一步地實(shí)現(xiàn)停車場(chǎng)管理、電梯管理、能源控制管理。
綜上所述,由于CPU卡自身的技術(shù)優(yōu)勢(shì),可以將應(yīng)用CPU卡的“一卡通”系統(tǒng)改造成功能齊全、安全認(rèn)證到位的智能化“一卡通”系統(tǒng)。
四. CPU卡推廣的挑戰(zhàn)
就目前的CPU卡而言,卡片成本、與現(xiàn)有“一卡通”系統(tǒng)的兼容性以及易用性是其進(jìn)一步應(yīng)用的主要挑戰(zhàn)。
目前,一般的CPU卡成本較傳統(tǒng)的非接觸式IC卡高出一倍,對(duì)于交通一卡通、銀行卡等這些相對(duì)高端的應(yīng)用能夠接受,而對(duì)于企業(yè)事業(yè)單位“一卡通”系統(tǒng)、校園一卡通、停車場(chǎng)管理系統(tǒng)等應(yīng)用,這種居高不下的成本必將限制其在這些領(lǐng)域的發(fā)展。
現(xiàn)階段,大量的非接觸IC卡系統(tǒng)特別是讀寫設(shè)備,基本上都是構(gòu)建在MIFARE技術(shù)體系上。對(duì)于這么多的應(yīng)用來講,更換所有基礎(chǔ)設(shè)施顯然不是很現(xiàn)實(shí),往往會(huì)造成成本的提高。那么,具有一個(gè)良好兼容性的CPU卡升級(jí)方案才是CPU技術(shù)快速發(fā)展的主要推力。
在CPU卡拓展非常好的領(lǐng)域,如交通一卡通、金融和電子政務(wù)等,因?yàn)閼?yīng)用對(duì)系統(tǒng)的交互性要求非常高,所以都有一個(gè)通用標(biāo)準(zhǔn)和規(guī)范。因此具有一個(gè)“即插即用”的CPU卡解決方案對(duì)CPU技術(shù)在這個(gè)領(lǐng)域的快速發(fā)展尤為重要。
著眼以上挑戰(zhàn),在對(duì)CPU卡進(jìn)行選型時(shí),一定要注意卡片成本、兼容性、易用性,只有這樣才可以有力推動(dòng)CPU卡技術(shù)在各領(lǐng)域的應(yīng)用和發(fā)展。
五. 結(jié)束語
總體來講,“一卡通”系統(tǒng)的發(fā)展將更加迅速,應(yīng)用也更加豐富。安全、集成將是其發(fā)展的目標(biāo)與研究方向,對(duì)現(xiàn)有的系統(tǒng)進(jìn)行升級(jí)并加以整合,已勢(shì)在必行。由于CPU卡具備良好的安全加密特性,所以比較適用于安全防護(hù)類產(chǎn)品的應(yīng)用。特別是高存儲(chǔ)容量特性使其更適用于“一卡通”系統(tǒng),實(shí)現(xiàn)一卡多用的目標(biāo)。現(xiàn)階段,使用CPU卡作為“一卡通”系統(tǒng)的升級(jí)卡,應(yīng)該是不錯(cuò)的選擇。