<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          關(guān) 閉

          新聞中心

          EEPW首頁 > 安全與國防 > 設(shè)計(jì)應(yīng)用 > CPU卡加密系統(tǒng)與M1加密系統(tǒng)的比較

          CPU卡加密系統(tǒng)與M1加密系統(tǒng)的比較

          作者: 時(shí)間:2010-11-28 來源:網(wǎng)絡(luò) 收藏
            密鑰管理系統(tǒng)(Key Management System),也簡稱KMS,是IC項(xiàng)目安全的核心。如何進(jìn)行密鑰的安全管理,貫穿著IC卡應(yīng)用的整個(gè)生命周期。

          非接觸與邏輯加密卡

            1、 邏輯加密存儲(chǔ)卡:在非加密存儲(chǔ)卡的基礎(chǔ)上增加了加密邏輯電路,加密邏輯電路通過校驗(yàn)密碼方式來保護(hù)卡內(nèi)的數(shù)據(jù)對于外部訪問是否開放,但只是低層次的安全保護(hù),無法防范惡意性的攻擊。

            早期投入應(yīng)用的非接觸IC卡技術(shù)多為邏輯加密卡,比如最為著名的Philips公司(現(xiàn)NXP)的Mifare 1卡片。非接觸邏輯加密卡技術(shù)以其低廉的成本,簡明的交易流程,較簡單的系統(tǒng)架構(gòu),迅速得到了用戶的青睞,并得到了快速的應(yīng)用和發(fā)展。據(jù)不完全統(tǒng)計(jì),截至去年年底,國內(nèi)各領(lǐng)域非接觸邏輯加密卡的發(fā)卡量已經(jīng)達(dá)到數(shù)億張。

            隨著非接觸邏輯加密卡不斷應(yīng)用的過程,非接觸邏輯加密卡技術(shù)的不足之處也日益暴露,難以滿足更高的安全性和更復(fù)雜的多應(yīng)用的需求。特別是2008年10月,互聯(lián)網(wǎng)上公布了破解MIFARE CLASSIC IC芯片(以下簡稱芯片)密碼的方法,不法分子利用這種方法可以很低的經(jīng)濟(jì)成本對采用該芯片的各類“一卡通”、門禁卡進(jìn)行非法充值或復(fù)制,帶來很大的社會(huì)安全隱患。因此,非接觸智能卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇。

            2、非接觸:也稱智能卡,卡內(nèi)的集成電路中帶有微處理器CPU、存儲(chǔ)單元(包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM(FLASH)、用戶數(shù)據(jù)存儲(chǔ)器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當(dāng)于一臺微型計(jì)算機(jī),不僅具有數(shù)據(jù)存儲(chǔ)功能,同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。

            (1)、非接觸CPU卡的特點(diǎn)(與存儲(chǔ)器卡相比較) 芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證自帶操作系統(tǒng)的CPU卡對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低,可實(shí)現(xiàn)脫機(jī)操作;可實(shí)現(xiàn)真正意義上的一卡多應(yīng)用,每個(gè)應(yīng)用之間相互獨(dú)立,并受控于各自的密鑰管理系統(tǒng)。存儲(chǔ)容量大,可提供1K-64K字節(jié)的數(shù)據(jù)存儲(chǔ)。

            (2)、獨(dú)立的保密模塊 -- 使用相應(yīng)的實(shí)體SAM卡密鑰實(shí)現(xiàn)加密、解密以及交易處理,從而完成與用戶卡之間的安全認(rèn)證。

          非接觸CPU卡安全系統(tǒng)與邏輯的比較

            密鑰管理系統(tǒng)(Key Management System),也簡稱KMS,是IC項(xiàng)目安全的核心。如何進(jìn)行密鑰的安全管理,貫穿著IC卡應(yīng)用的整個(gè)生命周期。

            1、非接觸邏輯加密卡的安全認(rèn)證依賴于每個(gè)扇區(qū)獨(dú)立的KEYA和KEYB的校驗(yàn),可以通過扇區(qū)控制字對KEYA和KEYB的不同安全組合,實(shí)現(xiàn)扇區(qū)數(shù)據(jù)的讀寫安全控制。非接觸邏輯加密卡的個(gè)人化也比較簡單,主要包括數(shù)據(jù)和各扇區(qū)KEYA、KEYB的更新,在期間所有敏感數(shù)據(jù)包括KEYA和KEYB都是直接以明文的形式更新。

            由于KEYA和KEYB的校驗(yàn)機(jī)制,只能解決卡片對終端的認(rèn)證,而無法解決終端對卡片的認(rèn)證,即我們俗稱的“偽卡”的風(fēng)險(xiǎn)。

            非接觸邏輯加密卡,即密鑰就是一個(gè)預(yù)先設(shè)定的固定密碼,無論用什么方法計(jì)算密鑰,最后就一定要和原先寫入的固定密碼一致,就可以對被保護(hù)的數(shù)據(jù)進(jìn)行讀寫操作。因此無論是一卡一密的系統(tǒng)還是統(tǒng)一密碼的系統(tǒng),經(jīng)過破解就可以實(shí)現(xiàn)對非接觸邏輯加密卡的解密。很多人認(rèn)為只要是采用了一卡一密、實(shí)時(shí)在線系統(tǒng)或非接觸邏輯加密卡的ID號就能避免密鑰被解密,其實(shí),非接觸邏輯加密卡被解密就意味著卡可以被復(fù)制,使用在線系統(tǒng)盡可以避免被非法充值,但是不能保證非法消費(fèi),即復(fù)制一張一樣ID號的卡,就可以進(jìn)行非法消費(fèi)?,F(xiàn)在的技術(shù)使用FPGA就可以完全復(fù)制。基于這個(gè)原理,M1的門禁卡也是不安全的。目前國內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的UID號或ID卡的ID號去做門禁卡,根本沒有去進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰,其安全隱患遠(yuǎn)遠(yuǎn)比Mifare卡的破解更危險(xiǎn),非法破解的人士只需采用的是專業(yè)的技術(shù)手段就可以完成破解過程,導(dǎo)致目前國內(nèi)大多數(shù)門禁產(chǎn)品都不具備安全性原因之一,是因?yàn)樵缙陂T禁產(chǎn)品的設(shè)計(jì)理論是從國外引進(jìn)過來的,國內(nèi)大部分廠家長期以來延用國外做法,采用ID和IC卡的只讀特性進(jìn)行身份識別使用,很少關(guān)注卡與機(jī)具間的加密認(rèn)證,缺少鑰匙體系的設(shè)計(jì);而ID卡是很容易可復(fù)制的載體,導(dǎo)致所有的門禁很容易幾乎可以在瞬間被破解復(fù)制;這才是我們國內(nèi)安防市場最大的災(zāi)難。

            2、非接觸CPU卡智能卡與非接觸邏輯加密卡相比,擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng),所以可以更靈活的支持各種不同的應(yīng)用需求,更安全的設(shè)計(jì)交易流程。但同時(shí),與非接觸邏輯加密卡系統(tǒng)相比,非接觸CPU卡智能卡的系統(tǒng)顯得更為復(fù)雜,需要進(jìn)行更多的系統(tǒng)改造,比如密鑰管理、交易流程、PSAM卡以及卡片個(gè)人化等。密鑰通常分為充值密鑰(ISAM卡),減值密鑰(PSAM卡),身份認(rèn)證密鑰(SAM卡)。

            


          上一頁 1 2 下一頁

          關(guān)鍵詞: CPU卡 M1 加密系統(tǒng)

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();