一、 技术(非接触式 IC 卡)
1、 逻辑加密卡又称存储卡,卡中的集成电路具有加密逻辑和 EEPROM (电可 只读存储器擦除可编程。
2、 CPU 又称智能卡,卡, 集成电路包括中央处理器 (CPU )、EEPROM 、 随机存储器 (ROM) 、固化在只读存储器中( ROM )片内操作系统 (COS) , 一些卡内芯片还集成了加密操作协会处理器,以提高安全性和工作速度 ,使其技术指 标准远高于逻辑加密卡。
3、 CPU 由于卡具有微处理功能,在交易速度和数据干扰方面远高于 具有防冲突机制的逻辑加密卡允许多张卡同时操作。
4、 两者在技术上最大的区别在于: CPU 卡是一种微处理芯片 IC 卡, 可执行加密操作等操作, 存储容量大, 可应用于不同系统; 逻辑加密卡 是一种单一的存储卡, 主要特点是内部有只读存储器, 但是存储容量比较大 CPU 卡小, 使其在用途上没有扩展性。
二、 保密(非接触式 IC 卡)
1、 逻辑加密卡具有存储存储功能,以防止卡中信息随意改写 IC 卡,当加密卡进入时 操作时必须先检查卡中的密码, 只有正确检查, 在卡片中发送一系列正确的响应信号 时,才能对卡进行正确的操作, 但由于只有一次认证, 没有其他安全保护措施 施,容易导致密码泄露和伪卡,其安全性能很低。
2、 由于 CPU 卡中有微处理机和 IC 卡操作系统( COS),当 CPU 卡进行操作 用户和 IC 卡系统之间 需要多次相互密码认证(速度极快),以提高系统的安全性能,防止 产生止伪卡有很好的效果。 综上所述,逻辑加密卡和 CPU 卡来说,CPU 不仅所有逻辑加密卡都有逻辑加密卡 该功能具有逻辑加密卡所不具备的高安全性 支持和应用扩展的灵活性 良性,也是未来 IC 卡片发展的主要趋势和方向。
三、 CPU 与逻辑加密系统的比较 众所周知,密钥管理系统( Key Management System ),也简称 KMS,是 IC 核心项目安全。 密钥的安全管理, 贯穿着 IC 卡应用的整个生命周期。 1、 非接触逻辑加密卡的安全认证取决于每个扇区的独立性 KEYA 和 KEYB 的校 可通过风扇控制字进行检查 KEYA 和 KEYB 实现扇区数据的不同安全组合 读写安全控制。 非接触逻辑加密卡的个性化也比较简单, 主要包括数据和各扇区 KEYA 、KEYB 在此期间,所有敏感数据包括 KEYA 和 KEYB 都是直接以明 文的形式更新。由于 KEYA 和 KEYB 的校验机制,只能解决卡片对终端的认证, 无法解决终端对卡片的认证,通常被称为 伪卡的风险。接触逻辑加密卡, 即密钥是预设定的确定数, 无论用什么方法计算密钥, 最后一定要和 原写入的数字一致, 可读写受保护数据。 所以不管是一卡一密 该系统仍然是一个统一的密码系统,破解后可以解密非接触逻辑加密卡。 许多人认为,只要使用一卡一密、实时在线系统或非接触逻辑加密卡, ID 号 可避免密钥解密, 事实上,解密非接触逻辑加密卡意味着 M1 卡可以被复 使用在线系统可以避免非法充值, 但不能保证非法消费, 即复制一张 一样 ID 号的 M1 卡,可以进行非法消费。现在的技术使用 FPGA 就可以完全复制。基于这一原理, M1 门禁卡也不安全 。目前国内 80%的门 禁止使用原始产品 IC 卡的 ID 号或 ID 卡的 ID 做门禁卡的号码,根本没有去 加密认证或开发专用密钥的安全隐患远远大于 Mifare 破解卡片更危险违法 破解者只需采用专业的技术手段即可完成破解过程, 目前国内大 大多数门禁产品没有安全原因之一, 由于早期门禁产品的设计理论来自国家 外介进来的, 大多数国内制造商长期以来一直在使用国外的做法, 采用 ID 和 IC 卡的只读 特性进行身份识别使用, 很少注意卡与机具之间的加密认证, 缺乏钥匙系统的设计; 而 ID 卡是一种容易复制的载体,几乎所有的门禁都很容易在瞬间 复制;这是我国国内安全市场最大的灾难。
2、 非接触 CPU 与非接触逻辑加密卡相比,卡智能卡具有独立性 CPU 处理器 芯片操作系统, 因此,可以更灵活地支持各种应用需求, 设计交更安全 易流程。但与此同时,与非接触逻辑加密卡系统相比,非接触逻辑加密卡系统 CPU 卡智能卡系统 更复杂, 密钥管理、交易流程、 PSAM 卡 以及个人化等。 密钥通常分为充值密钥 (ISAM 卡),减值密钥(PSAM 卡), 外部认证密钥( SAM 卡)和全能密钥( ASAM 卡)。非接触 CPU 卡智能卡可 内外认证机制, 比如建设部定义的电子钱包交易流程, 高可靠的 满足不同业务流程对安全和密钥管理的需求。 圈存可用于电子钱包圈存 消费,消费密钥可以用来清算 TAC 卡片可用于更新数据 应用维护密钥, 卡片个人化可以用来传输密钥。 卡片主控密钥, 应用 主控密钥等,真正做到一钥一用。 CPU 安装在读写设备中的卡加密算法、随机数发生器和密钥认证卡 (SAM 卡)相 可实现以下功能: 1) 通过终端设备上 SAM 卡实现对卡的认证 2) CPU 卡和终端设备 SAM 卡的相互认证实现了卡终端的认证 3) 通过 ISAM 卡对 CPU 卡充值,实现安全储值 4) 通过 PSAM 卡对 CPU 卡进行减值操作,实现安全扣除 5) 终端设备与 CPU 卡中传输的数据是加密传输 6) 通过对 CPU 卡发送给 SAM 卡的 MAC1 ,SAM 卡发送给 CPU 的 MAC2 和 由 CPU 卡返回的 TAC,数据传输验证的计算可以实现。而 MAC1、MAC2 和 TAC 就是同一张 CPU 每次传输卡的过程都不一样, 因此,空中接收无法使用 破解的方法 CPU 卡的密钥。