物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

智能卡技術(shù)從M1到CPU 安全性將大大提高

作者:不詳
來源:慧聰網(wǎng)
日期:2011-11-15 09:23:09
摘要:目前,“一卡通”在我國發(fā)展迅速,全國多個省市已經(jīng)開始普及“一卡通”應(yīng)用。超數(shù)千萬張的發(fā)卡量、數(shù)萬消費場所的通用、逐漸完善的公用事業(yè)繳費功能。一張小小的城市一卡通,從單一功能的“乘公交、坐地鐵”已拓展到更多領(lǐng)域。
關(guān)鍵詞:CPU卡一卡通智能卡

    目前,“一卡通”在我國發(fā)展迅速,全國多個省市已經(jīng)開始普及“一卡通”應(yīng)用。超數(shù)千萬張的發(fā)卡量、數(shù)萬消費場所的通用、逐漸完善的公用事業(yè)繳費功能。一張小小的城市一卡通,從單一功能的“乘公交、坐地鐵”已拓展到更多領(lǐng)域。社會化大規(guī)模的應(yīng)用為“一卡通”創(chuàng)造了潛力巨大的成長市場。隨著智能卡的普及和發(fā)展,且智能卡涉及到身份識別以及消費管理,用戶對于一卡通的安全性要求越來越高。

    M1卡面臨的安全性問題

    目前一卡通市場占據(jù)主流的是M1卡,M1是“MifareOne”的簡稱,是荷蘭恩智浦/飛利浦推出的非接觸式IC卡,又稱射頻卡。2008年,德國研究員成功地破解了恩智浦半導(dǎo)體的Mifare(非接觸智能卡)經(jīng)典芯片的安全算法。故此,IC卡系統(tǒng)面臨嚴重的安全威脅,如何從根本上解決這個安全漏洞,防止危害的發(fā)生,是目前行業(yè)亟待思考及解決的重要問題據(jù)統(tǒng)計,我國共有接近180余個城市應(yīng)用了IC卡系統(tǒng),發(fā)卡量已超過1.5億張,約有95%的城市在應(yīng)用IC卡系統(tǒng)時選擇使用非接觸式邏輯加密卡,相當(dāng)于約有1.4億張邏輯加密卡在我國城市公用事業(yè)IC卡系統(tǒng)中應(yīng)用,其應(yīng)用范圍已覆蓋公交、地鐵、出租、輪渡及小額消費等領(lǐng)域。但2008年M1卡被破解后,國家信產(chǎn)部和工信部發(fā)布《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴重安全漏洞的通知》,提醒慎用M1卡,后續(xù)關(guān)于M1系列邏輯加密卡安全性的討論屢見報端,這給卡片生產(chǎn)商帶來壓力,也增加了系統(tǒng)集成商及終端用戶的擔(dān)心。權(quán)衡利弊,防范Mifareone算法破解可行的解決方案就是升級改造現(xiàn)有IC卡系統(tǒng),并逐步將邏輯加密卡替換為CPU卡。

    升級為CPU卡勢在必行

    CPU卡的核心是卡片操作系統(tǒng)COS,COS控制CPU卡與外界的信息交換,管理CPU卡內(nèi)的存儲器,并在內(nèi)部完成各種命令處理。CPU卡通過COS實現(xiàn)卡內(nèi)不同類型應(yīng)用文件操作,每個應(yīng)用之間相互獨立,并授控于各自的密鑰管理系統(tǒng),做到每一張卡的每個應(yīng)用都有各自獨立的密鑰,且每個應(yīng)用的密鑰為128位。其具有三種認證方式,持卡者合法性認證——PIN校驗,卡合法性認證——內(nèi)部認證,系統(tǒng)合法性認證——外部認證,對交易的各個單元(持卡人、卡片、終端設(shè)備)進行相互認證,保證交易介質(zhì)的合法性,從而確保杜絕偽造卡、偽造終端、偽造交易等。

    到目前為止CPU卡的安全性可以說是最高的,同時由于有硬件協(xié)理器及COS管理,數(shù)據(jù)信息交換過程十分穩(wěn)定,不存在臨界狀態(tài)丟失數(shù)據(jù)的現(xiàn)象,因此可靠性也非常高。只是目前CPU卡的卡片成本相對較高,相信隨著應(yīng)用量的加大,以及CPU卡安全性和可靠性高等獨特優(yōu)勢,在今后各個應(yīng)用領(lǐng)域取代邏輯加密卡、ID卡等將成為必然。

人物訪談