CPU卡在“一卡通”系统中的应用发展及挑战
文章出处:http://www.nexussmartsolutions.com 作者:兴邦电子 人气: 发表时间:2017年04月25日
随着智能IC卡技术的发展,对于卡体本身的存储和加密特性有了更高的要求。传统的MIFARE 1卡已经逐步被具备更高加密技术的智能IC卡取代,CPU卡就是典型代表之一。将CPU卡应用于“一卡通”系统,可以使系统具备更高的功能扩展性,在使用安全性上也有了很大提高。且卡体本身用户存储空间更大、读取速度更快。再对现有系统软件进行必要升级,完成系统与CPU卡的整合。
一. CPU卡概述
CPU卡又叫智能卡,是一种具有微处理器芯片的IC卡,卡结构类似一台微型计算机系统。卡内的集成电路就像计算机主板一样,集成了中央处理器(CPU)、EEPROM、随机存储器(RAM)、只读存储器(ROM),在只读存储器中固化有片内操作系统,也就是COS。有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度。
CPU卡用户存储空间采用类似计算机操作系统的目录和文件式管理方式,当进行功能扩展时更加灵活,可以根据需要合理分配存储空间。卡体的微处理器与其自身的操作系统运行时,可进行分级加密和解密,用户在进行卡操作时需要进行多次密码认证,提高了系统的安全性。无论是从用户空间的存储容量,还是从安全加密特性上考虑,CPU卡都能适应当前发展的需要。CPU卡可应用于金融、保险、警务、政府等多个领域,具有一卡多用的特点,并已经通过中国人民银行和国家商秘委的认证。
二. MIFARE 1卡与CPU卡特性比较
对于CPU卡而言,它弥补了MIFARE 1的许多缺点,它与MIFARE 1卡有什么区别?那么CPU卡又有什么优势?下面做一下简单介绍:
(一).存储空间与分区
MIFARE 1卡存储空间非常有限,且采取固定扇区、分块管理的方式。
CPU卡存储空间是MIFARE 1卡的数倍,完全满足现在的存储需要,其采用的是类似操作系统的文件存储方式,设计非常灵活。
(二).密钥长度
MIFARE 1卡采用6字节密码,分扇区控制。
CPU卡使用16字节密钥,并可根据实际需要建立多级分区,实现多级分区多级密钥的组合控制,提高了使用上的安全性。
(三).加密认证算法
MIFARE 1卡采用专用不公开硬件逻辑算法,目前已被破解。
CPU卡采用通用公开软件或硬件加速算法,并可定制,且达到了金融标准。
(四).读写安全模块
MIFARE 1卡采用算法内置密钥外送,认证方式为卡片与专用基站芯片认证,此技术目前已被破解。
CPU卡采用通用读写模块透明传输,配合SAM密钥算法,认证在双方卡内部进行,传输过程中使用加密后的随机数,大大提高了读写时的安全性。
(五).交易流程
MIFARE 1卡的交易流程简单不规范,需自定义防拔流程。
CPU卡具备金融标准规范,也可由用户灵活设计,内置防拔流程。
(六).访问权限控制
MIFARE 1卡可进行只读、只写、读写、加、减操作。
CPU卡对不同文件类型灵活设计认证方式。
(七).CPU卡的优势
从系统安全角度出发,IC卡在安全性上也是不断进步的,CPU卡在安全性上其生命力是最旺盛的。CPU卡可以采用多种安全方式,甚至可以起到保护软件系统的作用。可以同时使用多种不同的应用,例如虚拟MIFARE 1卡的存储结构,即一卡多用。COS与软件系统的结合使用,提高了操作上的灵活性。
三. 某国家部委“一卡通”系统升级方案
某国家部委的“一卡通”系统还在应用MIFARE 1卡,这种卡无论在安全性,还是在存储容量上,已逐渐不能满足日益增长的需求,根据当前应用需求的扩展,MIFARE 1卡升级已势在必行。使用CPU卡替换现有的MIFARE 1卡更能满足实际需要。
(一).应用升级的构想
目前,该部委使用MIFARE 1卡实现了门禁、报销、医疗、消费等应用。门禁子系统通过将卡片的ID下发到门禁控制器,在刷卡时利用卡片ID与控制器中存储的信息进行比对,确认是否具备通行权限。这样比对效率是最高的,但需要系统管理端对各门禁控制器下发数据。如果出现网络故障或更换新控制器,都需要重新下发数据,容易造成数据不一致的结果,不易管理。且目前相关子系统较多,用户制作一张卡片往往需要操作多个应用系统,使用起来比较困难。
如果对目前的门禁子系统进行升级,可以考虑一种新的应用模式。首先,对系统软件进行整合,尽量减少操作员的操作复杂度。其次,将卡载体升级为CPU卡,充分利用其存储容量和加密特性的优势。对系统进行必要升级,为每个门禁控制器设置好通行权限代码,代码根据约定好的规则进行设置。在初始阶段对每台门禁控制器进行授权,这种授权实际上就是向控制器写入权限代码。需要补充的是,控制器需要内置认证程序,实现对卡片认证流程的控制。对控制器的授权只需要在初始化阶段进行一次。由于CPU卡存储空间增加了,且对数据的读写采取目录、文件的管理方式,可以为门禁系统单独开辟一个存储空间,并将各门禁点通行权限代码直接写入卡内。这样,每张卡片就有了自己的进出权限,在进出时CPU读卡器与门禁控制器配合,通过控制器内部的认证程序可直接对卡片进行认证。这样就省去了向门禁控制器下发数据的环节,且充分利用了CPU卡的存储容量优势。以上对门禁子系统的升级方式,在一定程度上提高了系统的安全性和易操作性,在实际应用之前还需要对这种门禁认证方式的工作效率及稳定性进行大量测试。
报销、医疗、消费与门禁子系统是相互分离的,只是利用现有的卡载体存储一些人员基础信息进行交互,由于MIFARE 1卡容量限制,存储信息相当有限,限制了整个门禁系统的功能扩展。CPU卡有一个MF但可以有多个ADF,每个文件都在各自的密钥的控制下进行读写,因而可实现真正安全可靠的一卡多用。其中,密钥文件用于存放密钥,根据用户的需求和具体的应用,设置一系列的密钥,通过不同的密钥实现对卡的鉴别和对文件访问的控制。它包括制造密钥、发行密钥、内部认证密钥、外部认证密钥、消费密钥、传输密钥、签名密钥、加密密钥等。因此,可以给其他系统生成各自的存储区,并生成不同的密钥。CPU卡的认证、消费过程中,表内的MCU只是数据传递作用,具体的加解密运算、卡的读写都是在卡内操作系统控制下进行的,不同于逻辑加密卡的读写控制,从安全性角度考虑有了很大提高。
(二).系统升级总体思想
一卡多用是智能“一卡通”系统应实现的基本功能。即门禁、消费、医疗、报销系统等多个系统集于一卡,并预留出各种其它系统及应用的扩展空间,实现真正意义上的“一卡在手,便捷无忧”。
真正的智能“一卡通”系统应实现智能集中管理功能,即建立一个统一的集中管理中心,即门禁管理系统能与各子系统进行集中发卡、集中授权、集中挂失、统一管理,确保各子系统数据的同步和完整,实现真正意义上各子系统间的“资源共享”。
智能“一卡通”系统应建立一个共同的数据库,实现数据的统一存放和数据共享。同时应预留各种数据接口,以便与其他智能信息管理系统连接。
除使用CPU卡作为“一卡通”系统卡载体外,还要从两个方面考虑CPU卡安全门禁的升级,包括CPU卡密钥管理系统和CPU卡门禁读卡器。
1.CPU卡密钥管理系统
在以IC卡为应用载体的“一卡通”系统中,密钥的管理是整个系统的基础。用户可以通过密钥管理系统生成、发行和更新密钥,它直接关系到整个系统的安全。用户可以分类管理各类密钥,自行完成卡片初始化,保证了用户拥有密钥管理与发卡的主动权。
密钥数据可以是AB码单、密钥种子等。AB码单实际上也是密钥种子的一种形式,它将种子分成AB两部分,分别由两个人控制,这样可以提高安全性。
在CPU卡的初始化阶段,将要完成对卡片密钥的灌装和卡内结构的初始化工作。简单来说,首先应为CPU卡建立MF密钥文件;其次,根据应用的分类,建立相应的DDF与ADF密钥文件;最后,在各应用目录下建立EF文件。
2.CPU卡读卡器
CPU卡读卡器将认证安全机制引入门禁控制领域。采用支持CPU卡的读卡器,并应用事先制定的安全认证读写机制。可以在读卡器内部构建安全存取模块(SAM),它与CPU卡建立了完整、严密的密钥管理体系。密钥注入SAM卡后,外部无法读取。将SAM卡插入读卡设备内,通过SAM卡与CPU卡双向认证。验证报文是由随机因子参与运算的,同一张卡片在一台设备上刷卡,每次都不相同,杜绝“伪卡”的出现。
(三).系统功能扩展
为了充分利用CPU卡的安全特性与高存储性,可以将更高级别的安全认证对象存入卡内。比较常见的有指纹认证,在门禁识别时,可以通过指纹认证来快速准确地进行“人证同一性”认定,有效防范冒用他人证件以及伪造证件等事件的发生。
将以CPU卡作为数据存储载体的“一卡通”系统进行功能扩展,可以实现考勤、巡更、外出人员管理、访客管理、会议签到功能等,甚至更进一步地实现停车场管理、电梯管理、能源控制管理。
综上所述,由于CPU卡自身的技术优势,可以将应用CPU卡的“一卡通”系统改造成功能齐全、安全认证到位的智能化“一卡通”系统。
四. CPU卡推广的挑战
就目前的CPU卡而言,卡片成本、与现有“一卡通”系统的兼容性以及易用性是其进一步应用的主要挑战。
目前,一般的CPU卡成本较传统的非接触式IC卡高出一倍,对于交通一卡通、银行卡等这些相对高端的应用能够接受,而对于企业事业单位“一卡通”系统、校园一卡通、停车场管理系统等应用,这种居高不下的成本必将限制其在这些领域的发展。
现阶段,大量的非接触IC卡系统特别是读写设备,基本上都是构建在MIFARE技术体系上。对于这么多的应用来讲,更换所有基础设施显然不是很现实,往往会造成成本的提高。那么,具有一个良好兼容性的CPU卡升级方案才是CPU技术快速发展的主要推力。
在CPU卡拓展非常好的领域,如交通一卡通、金融和电子政务等,因为应用对系统的交互性要求非常高,所以都有一个通用标准和规范。因此具有一个“即插即用”的CPU卡解决方案对CPU技术在这个领域的快速发展尤为重要。
着眼以上挑战,在对CPU卡进行选型时,一定要注意卡片成本、兼容性、易用性,只有这样才可以有力推动CPU卡技术在各领域的应用和发展。
五. 结束语
总体来讲,“一卡通”系统的发展将更加迅速,应用也更加丰富。安全、集成将是其发展的目标与研究方向,对现有的系统进行升级并加以整合,已势在必行。由于CPU卡具备良好的安全加密特性,所以比较适用于安全防护类产品的应用。特别是高存储容量特性使其更适用于“一卡通”系统,实现一卡多用的目标。现阶段,使用CPU卡作为“一卡通”系统的升级卡,应该是不错的选择。