物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)
RFID世界網(wǎng) >  解決方案  >  票證  >  正文

崢創(chuàng)電子:M1卡設(shè)備快速升級(jí)CPU卡方案

作者:上海崢創(chuàng)電子有限公司
來(lái)源:RFID世界網(wǎng)
日期:2011-09-02 09:47:54
摘要:MIFARE卡在學(xué)校、企事業(yè)單位、智能小區(qū)的停車場(chǎng)管理、身份識(shí)別、門禁控制、考勤簽到、食堂就餐、娛樂(lè)消費(fèi)、圖書管理等方面的應(yīng)用極為廣泛。

     一、背景:

    M1卡除了具有接觸式IC卡的優(yōu)點(diǎn)外,還具有操作簡(jiǎn)單、快捷、適合于一卡多用等優(yōu)點(diǎn),鑒于此,MIFARE卡在學(xué)校、企事業(yè)單位、智能小區(qū)的停車場(chǎng)管理、身份識(shí)別、門禁控制、考勤簽到、食堂就餐、娛樂(lè)消費(fèi)、圖書管理等方面的應(yīng)用極為廣泛。是目前世界上使用量最大的一種感應(yīng)式智能IC卡,在我國(guó)也不例外。

    使用量大,并不意味著其完美無(wú)缺。

    2008年初,荷蘭政府就發(fā)布警告,指出NXP公司生產(chǎn)的MIFARECLASSIC已被兩位大學(xué)生破解。同年8月,MIFARE的破解軟件及硬件已在網(wǎng)絡(luò)上公開售賣,售價(jià)僅為500美金。此后,倫敦地鐵、東京地鐵等處使用的MIFARE卡均出現(xiàn)被破解的情況。近期在一些國(guó)內(nèi)智能卡網(wǎng)站上也頻頻見到一些M1破解的技術(shù)討論。

    M1的破解,將嚴(yán)重影響社會(huì)生活秩序。2009年1月份,工業(yè)和信息部發(fā)布了《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》,要求各地各機(jī)關(guān)和部門開展對(duì)IC卡使用情況的調(diào)查及應(yīng)對(duì)工作,指出全國(guó)應(yīng)用此技術(shù)的IC卡也都將面臨巨大的安全隱患。

    CPU卡帶有微處理器CPU、存儲(chǔ)單元、以及操作系統(tǒng)COS,具有完善的安全控制機(jī)制,能實(shí)現(xiàn)數(shù)據(jù)加密保護(hù),防止數(shù)據(jù)在傳輸過(guò)程中被竊取破解;CPU卡同時(shí)具備M1卡操作簡(jiǎn)單、快捷、一卡多用的有點(diǎn)。從技術(shù)發(fā)展趨勢(shì)上看,必將取代M1卡。

    很多M1設(shè)備的廠商對(duì)CPU卡比較陌生,特別在涉及密鑰系統(tǒng)、PSAM卡讀寫等問(wèn)題之后,更是感覺(jué)無(wú)從下手。為幫助M1的設(shè)備廠商快速開發(fā)出CPU卡設(shè)備,徹底解決其密鑰生成、密鑰分散、密鑰導(dǎo)出、卡片規(guī)劃、文件建立、卡片訪問(wèn)等問(wèn)題,崢創(chuàng)電子特推出ZQ58CPU卡一卡通方案,以幫助眾多M1設(shè)備廠商快速升級(jí)到CPU卡。

    二、M1卡設(shè)備快速升級(jí)CPU卡方案介紹

    ZQ58CPU卡一卡通方案配套有硬件和軟件,硬件負(fù)責(zé)實(shí)現(xiàn)CPU卡及PSAM卡的讀寫操作,軟件主要為密鑰系統(tǒng)及管理軟件、用戶卡管理開發(fā)包。

    1、硬件包括ZR1800雙界面CPU卡讀寫器、ZM704Q CPU卡讀寫模塊、PSAM卡。其各部分的功能如下:
    ZR1800雙界面CPU卡讀寫器:直接連電腦,配合密鑰系統(tǒng)、發(fā)卡軟件使用,負(fù)責(zé)讀寫PSAM卡和CPU卡(用戶卡),完成密鑰發(fā)行、洗卡、發(fā)卡、卡片管理等工作。
    ZM704Q CPU卡讀寫模塊:直接用在產(chǎn)品上,由主控MCU提供簡(jiǎn)單的訪問(wèn)指令及參數(shù),在PSAM卡的配合下,負(fù)責(zé)訪問(wèn)CPU卡(用戶卡);
    PSAM卡:存儲(chǔ)密鑰文件;

    2、軟件

    本方案配套密鑰系統(tǒng)及管理軟件(傳輸母卡更新、洗卡、發(fā)卡軟件)以及用戶卡管理軟件開發(fā)包,其各部分功能如下:
    傳輸母卡更新:設(shè)備廠商個(gè)性化設(shè)置用,以區(qū)分采用本方案的其他設(shè)備廠商;
    洗卡軟件:洗卡分PSAM卡洗卡和CPU卡(用戶卡)洗卡。
    PSAM卡洗卡包括PSAM卡初始化、檢測(cè)、回收,以及PSAM卡口令修改等;
    CPU卡(用戶卡)洗卡包括用戶卡初始化、檢測(cè)和回收。
    發(fā)卡軟件:發(fā)卡分SAM卡發(fā)卡、CPU卡發(fā)卡、口令重裝三部分。
    SAM卡發(fā)卡主要負(fù)責(zé)密鑰的生成、分散、導(dǎo)出、檢測(cè)、口令修改等,制作各種PSAM母卡及認(rèn)證卡,制作PSAM卡;
    CPU卡發(fā)卡主要負(fù)責(zé)CPU卡的卡文件建立及檢測(cè);
    口令重裝,負(fù)責(zé)對(duì)遺忘或鎖死的PSAM卡進(jìn)行口令重裝。
    用戶卡管理軟件開發(fā)包:嵌入設(shè)備廠商管理軟件,實(shí)現(xiàn)對(duì)CPU卡數(shù)據(jù)的讀寫。

    方案規(guī)劃了6個(gè)獨(dú)立的文件(區(qū)域)、1個(gè)標(biāo)準(zhǔn)的PBOC電子錢包和1個(gè)標(biāo)準(zhǔn)的PBOC電子存折可供使用。6個(gè)文件采用雙向認(rèn)證或MAC線路保護(hù),確保安全;6個(gè)文件中,5個(gè)文件大小為192字節(jié),另一個(gè)文件最大可達(dá)6K,由用戶根據(jù)卡片情況及實(shí)際應(yīng)用需要,1-6K 可選。PBOC標(biāo)準(zhǔn)電子錢包、電子存折支持TAC驗(yàn)證、支持補(bǔ)刷卡。

    方案將發(fā)卡、密鑰系統(tǒng)、ZM704Q讀寫模塊嚴(yán)格關(guān)聯(lián),用戶只需將應(yīng)用數(shù)據(jù)放入選定好的應(yīng)用文件(區(qū)域)即可。

    三、應(yīng)用說(shuō)明

    在某一卡通系統(tǒng)中,廠家采用M1的多個(gè)塊做多種應(yīng)用,即一卡多用。選用ZQ58 CPU卡一卡通方案,只需將原來(lái)訪問(wèn)(讀寫)每個(gè)獨(dú)立應(yīng)用的塊數(shù)據(jù),改為訪問(wèn)(讀寫)到系統(tǒng)規(guī)劃好的、對(duì)應(yīng)的CPU卡的應(yīng)用文件中,便可實(shí)現(xiàn)M1卡設(shè)備升級(jí)為CPU卡設(shè)備。設(shè)備代碼改動(dòng)少,M1廠家無(wú)需涉及卡片文件的建立等發(fā)卡具體工作。

    為實(shí)現(xiàn)一卡多用,彼此互不干擾,在密鑰系統(tǒng)|發(fā)卡系統(tǒng)中,發(fā)行PSAM卡時(shí),需設(shè)置不同應(yīng)用的維護(hù)密鑰及讀寫權(quán)限,以實(shí)現(xiàn)不同的產(chǎn)品配合與之對(duì)應(yīng)的PSAM卡,實(shí)現(xiàn)指定的功能和權(quán)限。

    四、開發(fā)輔助工具

    1.DEMO軟件(PC端),連接ZR1800讀寫器,實(shí)現(xiàn)對(duì)卡片的訪問(wèn)。
    2.ZT900底板及調(diào)試助手,連接ZM704Q與電腦,方便調(diào)試ZM704Q的指令,實(shí)現(xiàn)CPU卡的訪問(wèn)。

    詳細(xì)方案請(qǐng)咨詢:上海崢創(chuàng)電子有限公司
    聯(lián)系人:藺紹敏
    地址:深圳市深南路3037號(hào)南光捷佳大廈1732室
    電話:深圳:0755-82580531 上海:021-37701268