CPU卡在“一卡通”系統中的應用發(fā)展及挑戰

文章出處：http://psychicreadingswithdeb.com 作者：興邦電子 人氣： 發(fā)表時(shí)間：2017年04月25日

隨著(zhù)智能IC卡技術(shù)的發(fā)展，對于卡體本身的存儲和加密特性有了更高的要求。傳統的MIFARE 1卡已經(jīng)逐步被具備更高加密技術(shù)的智能IC卡取代，CPU卡就是典型代表之一。將CPU卡應用于“一卡通”系統，可以使系統具備更高的功能擴展性，在使用安全性上也有了很大提高。且卡體本身用戶(hù)存儲空間更大、讀取速度更快。再對現有系統軟件進(jìn)行必要升級，完成系統與CPU卡的整合。

　　一. CPU卡概述

　　CPU卡又叫智能卡，是一種具有微處理器芯片的IC卡，卡結構類(lèi)似一臺微型計算機系統?？▋鹊募呻娐肪拖裼嬎銠C主板一樣，集成了中央處理器(CPU)、EEPROM、隨機存儲器(RAM)、只讀存儲器(ROM)，在只讀存儲器中固化有片內操作系統，也就是COS。有的卡內芯片還集成了加密運算協(xié)處理器以提高安全性和工作速度。

　　CPU卡用戶(hù)存儲空間采用類(lèi)似計算機操作系統的目錄和文件式管理方式，當進(jìn)行功能擴展時(shí)更加靈活，可以根據需要合理分配存儲空間?？w的微處理器與其自身的操作系統運行時(shí)，可進(jìn)行分級加密和解密，用戶(hù)在進(jìn)行卡操作時(shí)需要進(jìn)行多次密碼認證，提高了系統的安全性。無(wú)論是從用戶(hù)空間的存儲容量，還是從安全加密特性上考慮，CPU卡都能適應當前發(fā)展的需要。CPU卡可應用于金融、保險、警務(wù)、政府等多個(gè)領(lǐng)域，具有一卡多用的特點(diǎn)，并已經(jīng)通過(guò)中國人民銀行和國家商秘委的認證。

　　二. MIFARE 1卡與CPU卡特性比較

　　對于CPU卡而言，它彌補了MIFARE 1的許多缺點(diǎn)，它與MIFARE 1卡有什么區別?那么CPU卡又有什么優(yōu)勢?下面做一下簡(jiǎn)單介紹：

　　(一).存儲空間與分區

　　MIFARE 1卡存儲空間非常有限，且采取固定扇區、分塊管理的方式。

　　CPU卡存儲空間是MIFARE 1卡的數倍，完全滿(mǎn)足現在的存儲需要，其采用的是類(lèi)似操作系統的文件存儲方式，設計非常靈活。

　　(二).密鑰長(cháng)度

　　MIFARE 1卡采用6字節密碼，分扇區控制。

　　CPU卡使用16字節密鑰，并可根據實(shí)際需要建立多級分區，實(shí)現多級分區多級密鑰的組合控制，提高了使用上的安全性。

　　(三).加密認證算法

　　MIFARE 1卡采用專(zhuān)用不公開(kāi)硬件邏輯算法，目前已被破解。

　　CPU卡采用通用公開(kāi)軟件或硬件加速算法，并可定制，且達到了金融標準。

　　(四).讀寫(xiě)安全模塊

　　MIFARE 1卡采用算法內置密鑰外送，認證方式為卡片與專(zhuān)用基站芯片認證，此技術(shù)目前已被破解。

　　CPU卡采用通用讀寫(xiě)模塊透明傳輸，配合SAM密鑰算法，認證在雙方卡內部進(jìn)行，傳輸過(guò)程中使用加密后的隨機數，大大提高了讀寫(xiě)時(shí)的安全性。

　　(五).交易流程

　　MIFARE 1卡的交易流程簡(jiǎn)單不規范，需自定義防拔流程。

　　CPU卡具備金融標準規范，也可由用戶(hù)靈活設計，內置防拔流程。

　　(六).訪(fǎng)問(wèn)權限控制

　　MIFARE 1卡可進(jìn)行只讀、只寫(xiě)、讀寫(xiě)、加、減操作。

　　CPU卡對不同文件類(lèi)型靈活設計認證方式。

　　(七).CPU卡的優(yōu)勢

　　從系統安全角度出發(fā)，IC卡在安全性上也是不斷進(jìn)步的，CPU卡在安全性上其生命力是最旺盛的。CPU卡可以采用多種安全方式，甚至可以起到保護軟件系統的作用?？梢酝瑫r(shí)使用多種不同的應用，例如虛擬MIFARE 1卡的存儲結構，即一卡多用。COS與軟件系統的結合使用，提高了操作上的靈活性。

　　三. 某國家部委“一卡通”系統升級方案

　　某國家部委的“一卡通”系統還在應用MIFARE 1卡，這種卡無(wú)論在安全性，還是在存儲容量上，已逐漸不能滿(mǎn)足日益增長(cháng)的需求，根據當前應用需求的擴展，MIFARE 1卡升級已勢在必行。使用CPU卡替換現有的MIFARE 1卡更能滿(mǎn)足實(shí)際需要。

　　(一).應用升級的構想

　　目前，該部委使用MIFARE 1卡實(shí)現了門(mén)禁、報銷(xiāo)、醫療、消費等應用。門(mén)禁子系統通過(guò)將卡片的ID下發(fā)到門(mén)禁控制器，在刷卡時(shí)利用卡片ID與控制器中存儲的信息進(jìn)行比對，確認是否具備通行權限。這樣比對效率是最高的，但需要系統管理端對各門(mén)禁控制器下發(fā)數據。如果出現網(wǎng)絡(luò )故障或更換新控制器，都需要重新下發(fā)數據，容易造成數據不一致的結果，不易管理。且目前相關(guān)子系統較多，用戶(hù)制作一張卡片往往需要操作多個(gè)應用系統，使用起來(lái)比較困難。

　　如果對目前的門(mén)禁子系統進(jìn)行升級，可以考慮一種新的應用模式。首先，對系統軟件進(jìn)行整合，盡量減少操作員的操作復雜度。其次，將卡載體升級為CPU卡，充分利用其存儲容量和加密特性的優(yōu)勢。對系統進(jìn)行必要升級，為每個(gè)門(mén)禁控制器設置好通行權限代碼，代碼根據約定好的規則進(jìn)行設置。在初始階段對每臺門(mén)禁控制器進(jìn)行授權，這種授權實(shí)際上就是向控制器寫(xiě)入權限代碼。需要補充的是，控制器需要內置認證程序，實(shí)現對卡片認證流程的控制。對控制器的授權只需要在初始化階段進(jìn)行一次。由于CPU卡存儲空間增加了，且對數據的讀寫(xiě)采取目錄、文件的管理方式，可以為門(mén)禁系統單獨開(kāi)辟一個(gè)存儲空間，并將各門(mén)禁點(diǎn)通行權限代碼直接寫(xiě)入卡內。這樣，每張卡片就有了自己的進(jìn)出權限，在進(jìn)出時(shí)CPU讀卡器與門(mén)禁控制器配合，通過(guò)控制器內部的認證程序可直接對卡片進(jìn)行認證。這樣就省去了向門(mén)禁控制器下發(fā)數據的環(huán)節，且充分利用了CPU卡的存儲容量?jì)?yōu)勢。以上對門(mén)禁子系統的升級方式，在一定程度上提高了系統的安全性和易操作性，在實(shí)際應用之前還需要對這種門(mén)禁認證方式的工作效率及穩定性進(jìn)行大量測試。

　　報銷(xiāo)、醫療、消費與門(mén)禁子系統是相互分離的，只是利用現有的卡載體存儲一些人員基礎信息進(jìn)行交互，由于MIFARE 1卡容量限制，存儲信息相當有限，限制了整個(gè)門(mén)禁系統的功能擴展。CPU卡有一個(gè)MF但可以有多個(gè)ADF，每個(gè)文件都在各自的密鑰的控制下進(jìn)行讀寫(xiě)，因而可實(shí)現真正安全可靠的一卡多用。其中，密鑰文件用于存放密鑰，根據用戶(hù)的需求和具體的應用，設置一系列的密鑰，通過(guò)不同的密鑰實(shí)現對卡的鑒別和對文件訪(fǎng)問(wèn)的控制。它包括制造密鑰、發(fā)行密鑰、內部認證密鑰、外部認證密鑰、消費密鑰、傳輸密鑰、簽名密鑰、加密密鑰等。因此，可以給其他系統生成各自的存儲區，并生成不同的密鑰。CPU卡的認證、消費過(guò)程中，表內的MCU只是數據傳遞作用，具體的加解密運算、卡的讀寫(xiě)都是在卡內操作系統控制下進(jìn)行的，不同于邏輯加密卡的讀寫(xiě)控制，從安全性角度考慮有了很大提高。

　　(二).系統升級總體思想

　　一卡多用是智能“一卡通”系統應實(shí)現的基本功能。即門(mén)禁、消費、醫療、報銷(xiāo)系統等多個(gè)系統集于一卡，并預留出各種其它系統及應用的擴展空間，實(shí)現真正意義上的“一卡在手，便捷無(wú)憂(yōu)”。

　　真正的智能“一卡通”系統應實(shí)現智能集中管理功能，即建立一個(gè)統一的集中管理中心，即門(mén)禁管理系統能與各子系統進(jìn)行集中發(fā)卡、集中授權、集中掛失、統一管理，確保各子系統數據的同步和完整，實(shí)現真正意義上各子系統間的“資源共享”。

　　智能“一卡通”系統應建立一個(gè)共同的數據庫，實(shí)現數據的統一存放和數據共享。同時(shí)應預留各種數據接口，以便與其他智能信息管理系統連接。

　　除使用CPU卡作為“一卡通”系統卡載體外，還要從兩個(gè)方面考慮CPU卡安全門(mén)禁的升級，包括CPU卡密鑰管理系統和CPU卡門(mén)禁讀卡器。

　　1.CPU卡密鑰管理系統

　　在以IC卡為應用載體的“一卡通”系統中，密鑰的管理是整個(gè)系統的基礎。用戶(hù)可以通過(guò)密鑰管理系統生成、發(fā)行和更新密鑰，它直接關(guān)系到整個(gè)系統的安全。用戶(hù)可以分類(lèi)管理各類(lèi)密鑰，自行完成卡片初始化，保證了用戶(hù)擁有密鑰管理與發(fā)卡的主動(dòng)權。

　　密鑰數據可以是AB碼單、密鑰種子等。AB碼單實(shí)際上也是密鑰種子的一種形式，它將種子分成AB兩部分，分別由兩個(gè)人控制，這樣可以提高安全性。

　　在CPU卡的初始化階段，將要完成對卡片密鑰的灌裝和卡內結構的初始化工作。簡(jiǎn)單來(lái)說(shuō)，首先應為CPU卡建立MF密鑰文件;其次，根據應用的分類(lèi)，建立相應的DDF與ADF密鑰文件;最后，在各應用目錄下建立EF文件。

　　2.CPU卡讀卡器

　　CPU卡讀卡器將認證安全機制引入門(mén)禁控制領(lǐng)域。采用支持CPU卡的讀卡器，并應用事先制定的安全認證讀寫(xiě)機制?？梢栽谧x卡器內部構建安全存取模塊(SAM)，它與CPU卡建立了完整、嚴密的密鑰管理體系。密鑰注入SAM卡后，外部無(wú)法讀取。將SAM卡插入讀卡設備內，通過(guò)SAM卡與CPU卡雙向認證。驗證報文是由隨機因子參與運算的，同一張卡片在一臺設備上刷卡，每次都不相同，杜絕“偽卡”的出現。

　　(三).系統功能擴展

　　為了充分利用CPU卡的安全特性與高存儲性，可以將更高級別的安全認證對象存入卡內。比較常見(jiàn)的有指紋認證，在門(mén)禁識別時(shí)，可以通過(guò)指紋認證來(lái)快速準確地進(jìn)行“人證同一性”認定，有效防范冒用他人證件以及偽造證件等事件的發(fā)生。

　　將以CPU卡作為數據存儲載體的“一卡通”系統進(jìn)行功能擴展，可以實(shí)現考勤、巡更、外出人員管理、訪(fǎng)客管理、會(huì )議簽到功能等，甚至更進(jìn)一步地實(shí)現停車(chē)場(chǎng)管理、電梯管理、能源控制管理。

　　綜上所述，由于CPU卡自身的技術(shù)優(yōu)勢，可以將應用CPU卡的“一卡通”系統改造成功能齊全、安全認證到位的智能化“一卡通”系統。

　　四. CPU卡推廣的挑戰

　　就目前的CPU卡而言，卡片成本、與現有“一卡通”系統的兼容性以及易用性是其進(jìn)一步應用的主要挑戰。

　　目前，一般的CPU卡成本較傳統的非接觸式IC卡高出一倍，對于交通一卡通、銀行卡等這些相對高端的應用能夠接受，而對于企業(yè)事業(yè)單位“一卡通”系統、校園一卡通、停車(chē)場(chǎng)管理系統等應用，這種居高不下的成本必將限制其在這些領(lǐng)域的發(fā)展。

　　現階段，大量的非接觸IC卡系統特別是讀寫(xiě)設備，基本上都是構建在MIFARE技術(shù)體系上。對于這么多的應用來(lái)講，更換所有基礎設施顯然不是很現實(shí)，往往會(huì )造成成本的提高。那么，具有一個(gè)良好兼容性的CPU卡升級方案才是CPU技術(shù)快速發(fā)展的主要推力。

　　在CPU卡拓展非常好的領(lǐng)域，如交通一卡通、金融和電子政務(wù)等，因為應用對系統的交互性要求非常高，所以都有一個(gè)通用標準和規范。因此具有一個(gè)“即插即用”的CPU卡解決方案對CPU技術(shù)在這個(gè)領(lǐng)域的快速發(fā)展尤為重要。

　　著(zhù)眼以上挑戰，在對CPU卡進(jìn)行選型時(shí)，一定要注意卡片成本、兼容性、易用性，只有這樣才可以有力推動(dòng)CPU卡技術(shù)在各領(lǐng)域的應用和發(fā)展。

　　五. 結束語(yǔ)

　　總體來(lái)講，“一卡通”系統的發(fā)展將更加迅速，應用也更加豐富。安全、集成將是其發(fā)展的目標與研究方向，對現有的系統進(jìn)行升級并加以整合，已勢在必行。由于CPU卡具備良好的安全加密特性，所以比較適用于安全防護類(lèi)產(chǎn)品的應用。特別是高存儲容量特性使其更適用于“一卡通”系統，實(shí)現一卡多用的目標?，F階段，使用CPU卡作為“一卡通”系統的升級卡，應該是不錯的選擇。