CPU卡一卡通解决方案 - 高校一卡通|中学一卡通|校园一卡通|中小学一卡通|企业一卡通|园区一卡通|食堂消费机|售饭机|金融IC卡一卡通|NFC|闪付|广州市宇川智能系统有限公司官方网站
您现在的位置:首页解决方案 > 按应用领域划分 > 一卡通 > 校园一卡通
联系我们Contact
  • 热线:400-116-3316
  • 传真:0755-66859866
  • 邮箱:service@yczn.org
解决方案

Solutions

技术支持

Technical Support

校园一卡通

CPU卡一卡通解决方案

  点击次数:678  更新时间:2014-12-10 16:22:43  【打印此页】  【关闭

        2008年,Philips公司Mifare标准卡片在德国被成功破解,暴露出了逻辑加密卡安全性的缺陷,国内政府、高校、大型企业纷纷准备升级所使用的感应卡系统。正是在这种形式之下,宇川智能及时推出CPU卡一卡通解决方案,以提高一卡通应用系统的安全级别。

  CPU卡在一卡通系统中的应用,目前不同厂家采用的方案大致可以分为四类:

  ID方案:仅仅使用CPU卡的序列号来识别卡,这种方案与ID卡方案没有本质区别,在门禁、考勤、停车场系统中较多见,消费系统中采用这种方案需要采用实时通讯模式。

  M1卡兼容方案:其实是用CPU卡模拟M1卡的结构,即将CPU卡存储区域模拟成M1卡的扇区结构,其技术本质还是M1卡的应用,自然与M1存在同样的被复制的问题。这种方案被目前绝大多数公司所采用的。

  CPU卡软加密方案:系统采用CPU卡的密钥认证体系,但是将验证密钥存储在读写机的底层软件中,通过软件调用密钥来实现设备和CPU卡之间进行验证。该方案相较前两种有进步,但是存在密钥容易泄露,不好控制的弱点。

  标准CPU卡应用方案:即CPU卡硬加密方案。系统采用PSAM卡与CPU卡进行安全认证,建立起完整、可靠的密钥管理系统,充分发挥了CPU卡系统的安全特性特性,符合。密钥写入PSAM卡后,将PSAM卡插入读写机内,通过PSAM卡和CPU卡进行动态双向验证。该方案完全符合《中国金融集成电路(IC)卡规范》(JR/T 0025-2005)(业内简称PBOC2.0)。

  宇川智能建议用户选择时,首先选择“标准CPU卡系统方案”,选配带有PSAM插槽的读卡设备,构建金融级安全标准的一卡通系统;目前宇川智能的32位系列消费、考勤、门禁机均已支持该方案。其次选择“CPU卡软加密系统方案”,选用标准设备即可实现。在以上两种方案中,除了系统的密钥管理体系、读卡设备以外,在使用上和标准的一卡通系统没有区别,配合UP校园一卡通管理软件可以实现CPU卡的一卡通用。详细请参考“校园一卡通解决方案”栏目。

 

非接触式CPU卡简介

           非接触CPU卡是一种真正意义上的“智能卡”。它将一个集成电路芯片镶嵌于塑料基片中,封装成卡的形式,外形与Mifare 1卡一样。卡内集成电路中包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)以及片内操作系统COS等主要部分,犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点。CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性。非接触CPU卡采用了无线传输的方式,通过射频方式获取能量和数据信号,能满足快速交易的要求(如公交的快速通过)。CPU卡采用了多种芯片级防攻击手段,基本上不可伪造;CPU卡能够在内部进行加解密运算,它所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制,能够完全保证交易的合法性;在认证和交易过程中,CPU密钥不会泄露到卡外部,每次都是通过加密的随机数来进行,而且因为有随机数的参加,确保每次传输的内容不同,保证了交易的安全性。在认证和交易过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到PSAM卡和用户卡中,整个过程密钥不外露。CPU卡的应用防火墙功能可以保障同一张卡中不同应用的安全独立性。对安全性要求较高的金融行业都以CPU卡作为下一代银行卡的标准。采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了系统的安全性。

   同时,非接触CPU卡的大容量存储空间又可以满足预期的大金额消费应用所要求的更多客户信息的存储。而这时安全就不仅仅是存储在卡内的电子货币的安全,还包括个人信息的安全,非接触式CPU卡的安全机制可以为此提供良好的保障。

   由于非接触式CPU卡具有以上无可比拟的优点,非常适用于电子钱包、电子存折、公路自动收费系统、公共汽车自动售票系统、社会保障系统、IC卡加油系统、安全门禁等等众多的应用领域。非接触CPU卡将逐步取代逻辑加密卡而成为IC卡的主要选型。在M1卡被破解的形势下,采用非接触CPU卡取代M1卡是解决M1卡危机的最终解决方案。

 

非接触式CPU卡简介

 CPU卡Mifare 1 卡
操作系统带有COS系统无COS系统
硬件加密模块硬件DES运算模块无实现算法的硬件加密模块
算法支持标准DES算法厂家自定义算法,通常不公开
密钥长度16字节DES12字节口令
交易安全性钱包不可被非法访问;与PSAM之间严格双向认证流程;交易自动形成不可抵赖的TAC码固定密钥保护钱包,不校验密钥错误次数;密钥更换是明文可被截获,卡片不能验证设备合法性
终端安全性采用动态密钥,密钥存储、交易验证与加密计算都由PSAM卡独立完成,安全有保障采用固定密钥,不支持PSAM卡双向认证
多应用支持多应用,应用之间独立;每个应用的COS、容量、功能可自行定义,可完全不同,支持多种认证方式简单支持多应用,应用数量与每个应用容量有限
容量4Kbytes~80Kbytes8Kbytes
空间分配文件方式,任意大小自由分配,并可灵活设置访问条件扇区方式,每区域64Kbytes,会造成空间浪费
数据完整性支持断电保护和防插拔处理,由COS保证数据完整性不支持断电保护,需要人为备份和恢复机制
通信速率106Kbps,最高可达847Kbps106Kbps

 

CPU卡与Mifare 1卡的比较
  非接触CPU卡与非接触逻辑加密卡(最常见的M1卡)相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。但同时,与非接触逻辑加密卡系统相比,非接触CPU卡的系统显得更为复杂,需要进行更多的系统改造,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。

 1. 密钥管理和认证机制
  众所周知,密钥管理系统(Key Management System),也简称KMS,是IC卡项目安全的核心。如何进行密钥的安全管理,贯穿着IC卡应用的整个生命周期。

  非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验,可以通过扇区控制字对KEYA和KEYB的不同安全组合,实现对扇区数据的读写安全控制。但由于KEYA和KEYB的校验机制,只能解决卡片对终端的认证,而无法解决终端对卡片的认证,即我们俗称的“伪卡”的风险,所以通常在采用非接触逻辑加密卡的时候,还会使用卡片认证码的机制。

  而非接触CPU卡可以通过内外部认证的机制,例如国标中定义的电子钱包的交易流程,可靠地满足不同的业务流程对高安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。
因此,要成功实施非接触CPU卡项目,需要一个完善的密钥管理系统,能支持多种不同用途的密钥,并支持密钥版本和密钥索引的机制。

 2.交易流程。
  非接触逻辑加密卡的交易流程比较简单,通过认证KEY A或者KEY B,达到操作安全权限,就可以直接进行交易操作,增加或者减少钱包金额。非接触CPU卡的交易分为圈存(充值)交易和消费交易等,不同的交易类型,拥有不同的交易流程和安全机制。在非接触CPU卡的交易中,交易数据与交易过程中的相互认证紧紧结合在了一起,使得交易更加安全和严谨。同时,非接触CPU卡也通过卡内自增的交易流水号以及卡片计算的交易TAC码保证了交易的唯一性和可追踪性

  3. PSAM卡
  在非接触逻辑加密卡的系统中,基本上不使用PSAM来作为密钥控制方案,各个厂家自定义密钥控制办法和算法,写入系统读写机中。例如有些是一个系统固定一个密钥,安全性极差;我公司采用一卡一密的专有技术,一定程度上提高了系统的安全性,但是和CPU卡系统的校验可靠性比起来还是有很大差距。

  而在非接触CPU卡系统中,PSAM卡通常用来计算和校验消费交易过程中出现的MAC码,同时在计算的过程中,交易时间、交易金额、交易类型等交易信息也都参与运算,使得交易更安全更可靠。某些情况下,非接触CPU卡系统中的PSAM卡还可以用来支持安全报文更新数据时MAC的计算,以及交易TAC的验证。因此,与非接触逻辑加密卡系统相比,非接触CPU卡系统中的PSAM卡支持更广泛的功能,也更为灵活、安全和复杂。

  4.卡片发行
  非接触逻辑加密卡的发行比较简单,主要包括写入数据和各扇区KEYA、KEYB的更新,期间所有敏感数据包括KEYA和KEYB都是直接以明文的形式更新。而非接触CPU卡的发卡通常可以分为卡片洗卡和卡片个人化两个独立的流程,前者创建卡片文件结构,后者更新个人化数据,并注入相应的密钥。在信息更新和密钥注入的过程中,通常都采用安全报文的方式,保证数据和密钥更新的正确性和安全性。而且密钥注入的次序和相互保护的依存关系,也充分体现了密钥的安全设计,比如卡片主控密钥通常被用来保护导入应用主控密钥,应用主控密钥通常被用来保护导入其它应用密钥,比如消费密钥等。因此,要成功实施非接触CPU卡项目,必须和密钥管理系统配合,建立一套安全和完善的卡片个人化系统,并配备相应的HSM硬件加密机或者密钥母卡,来实现个人化流程中密钥的安全存储和运算。


解决方案
CPU卡一卡通解决方案
产品中心
电子支付类
身份识别类
自助服务类
智慧课室/公寓类
其他专用设备
配套设备
技术支持
常见问题解决
软件下载
工具下载
软件说明书下载
硬件使用手册下载
技术资料下载
维修件查询
新闻动态
行业新闻
公司动态
关于宇川
公司介绍
资质证书
企业文化
合作模式
合作伙伴
联系我们
网站地图
  
热 线:400-116-3316
传 真:0755-66859866
在线营销
live chat