蓝牙互联网公寓锁
pk-9060沙
有线联网ic卡门
无线联网型ic卡
双门双向门禁控制
国密cpu卡门禁
新闻中心 - 首页 •
cpu卡在“一卡通”系统中的应用发展及挑战
发布日期:2017-02-21 11:07:57

  随着智能ic卡技术的发展,对于卡体本身的存储和加密特性有了更高的要求。传统的mifare 1卡已经逐步被具备更高加密技术的智能ic卡取代,cpu卡就是典型代表之一。将cpu卡应用于“一卡通”系统,可以使系统具备更高的功能扩展性,在使用安全性上也有了很大提高。且卡体本身用户存储空间更大、读取速度更快。再对现有系统软件进行必要升级,完成系统与cpu卡的整合。

  1、cpu卡概述

  cpu卡又叫智能卡,是一种具有微处理器芯片的ic卡,卡结构类似一台微型计算机系统。卡内的集成电路就像计算机主板一样,集成了中央处理器(cpu)、eeprom、随机存储器(ram)、只读存储器(rom),在只读存储器中固化有片内操作系统,也就是cos。有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度。

  cpu卡用户存储空间采用类似计算机操作系统的目录和文件式管理方式,当进行功能扩展时更加灵活,可以根据需要合理分配存储空间。卡体的微处理器与其自身的操作系统运行时,可进行分级加密和解密,用户在进行卡操作时需要进行多次密码认证,提高了系统的安全性。无论是从用户空间的存储容量,还是从安全加密特性上考虑,cpu卡都能适应当前发展的需要。cpu卡可应用于金融、保险、警务、政府等多个领域,具有一卡多用的特点,并已经通过中国人民银行和国家商秘委的认证。

  2、mifare 1卡与cpu卡特性比较

  对于cpu卡而言,它弥补了mifare 1的许多缺点,它与mifare 1卡有什么区别?那么cpu卡又有什么优势?下面做一下简单介绍:

  (一).存储空间与分区

  mifare 1卡存储空间非常有限,且采取固定扇区、分块管理的方式。

  cpu卡存储空间是mifare 1卡的数倍,完全满足现在的存储需要,其采用的是类似操作系统的文件存储方式,设计非常灵活。

  (二).密钥长度

  mifare 1卡采用6字节密码,分扇区控制。

  cpu卡使用16字节密钥,并可根据实际需要建立多级分区,实现多级分区多级密钥的组合控制,提高了使用上的安全性。

  (三).加密认证算法

  mifare 1卡采用专用不公开硬件逻辑算法,目前已被破解。

  cpu卡采用通用公开软件或硬件加速算法,并可定制,且达到了金融标准。

  (四).读写安全模块

  mifare 1卡采用算法内置密钥外送,认证方式为卡片与专用基站芯片认证,此技术目前已被破解。

  cpu卡采用通用读写模块透明传输,配合sam密钥算法,认证在双方卡内部进行,传输过程中使用加密后的随机数,大大提高了读写时的安全性。

  (五).交易流程

  mifare 1卡的交易流程简单不规范,需自定义防拔流程。

  cpu卡具备金融标准规范,也可由用户灵活设计,内置防拔流程。

  (六).访问权限控制

  mifare 1卡可进行只读、只写、读写、加、减操作。

  cpu卡对不同文件类型灵活设计认证方式。

  (七).cpu卡的优势

  从系统安全角度出发,ic卡在安全性上也是不断进步的,cpu卡在安全性上其生命力是最旺盛的。cpu卡可以采用多种安全方式,甚至可以起到保护软件系统的作用。可以同时使用多种不同的应用,例如虚拟mifare 1卡的存储结构,即一卡多用。cos与软件系统的结合使用,提高了操作上的灵活性。

  3、一卡通”系统升级方案

  (一).系统升级总体思想

  一卡多用是智能“一卡通”系统应实现的基本功能。即门禁、消费、医疗、报销系统等多个系统集于一卡,并预留出各种其它系统及应用的扩展空间,实现真正意义上的“一卡在手,便捷无忧”。

  真正的智能“一卡通”系统应实现智能集中管理功能,即建立一个统一的集中管理中心,即门禁管理系统能与各子系统进行集中发卡、集中授权、集中挂失、统一管理,确保各子系统数据的同步和完整,实现真正意义上各子系统间的“资源共享”。

  智能“一卡通”系统应建立一个共同的数据库,实现数据的统一存放和数据共享。同时应预留各种数据接口,以便与其他智能信息管理系统连接。

  除使用cpu卡作为“一卡通”系统卡载体外,还要从两个方面考虑cpu卡安全门禁的升级,包括cpu卡密钥管理系统和cpu卡门禁读卡器。

  1.cpu卡密钥管理系统

  在以ic卡为应用载体的“一卡通”系统中,密钥的管理是整个系统的基础。用户可以通过密钥管理系统生成、发行和更新密钥,它直接关系到整个系统的安全。用户可以分类管理各类密钥,自行完成卡片初始化,保证了用户拥有密钥管理与发卡的主动权。

  密钥数据可以是ab码单、密钥种子等。ab码单实际上也是密钥种子的一种形式,它将种子分成ab两部分,分别由两个人控制,这样可以提高安全性。

  在cpu卡的初始化阶段,将要完成对卡片密钥的灌装和卡内结构的初始化工作。简单来说,首先应为cpu卡建立mf密钥文件;其次,根据应用的分类,建立相应的ddf与adf密钥文件;最后,在各应用目录下建立ef文件。

  2.cpu卡读卡器

  cpu卡读卡器将认证安全机制引入门禁控制领域。采用支持cpu卡的读卡器,并应用事先制定的安全认证读写机制。可以在读卡器内部构建安全存取模块(sam),它与cpu卡建立了完整、严密的密钥管理体系。密钥注入sam卡后,外部无法读取。将sam卡插入读卡设备内,通过sam卡与cpu卡双向认证。验证报文是由随机因子参与运算的,同一张卡片在一台设备上刷卡,每次都不相同,杜绝“伪卡”的出现。

  (三).系统功能扩展

  为了充分利用cpu卡的安全特性与高存储性,可以将更高级别的安全认证对象存入卡内。比较常见的有指纹认证,在门禁识别时,可以通过指纹认证来快速准确地进行“人证同一性”认定,有效防范冒用他人证件以及伪造证件等事件的发生。

  将以cpu卡作为数据存储载体的“一卡通”系统进行功能扩展,可以实现考勤、巡更、外出人员管理、访客管理、会议签到功能等,甚至更进一步地实现停车场管理、电梯管理、能源控制管理。

  综上所述,由于cpu卡自身的技术优势,可以将应用cpu卡的“一卡通”系统改造成功能齐全、安全认证到位的智能化“一卡通”系统。

  4、cpu卡推广的挑战

  就目前的cpu卡而言,卡片成本、与现有“一卡通”系统的兼容性以及易用性是其进一步应用的主要挑战。

  目前,一般的cpu卡成本较传统的非接触式ic卡高出一倍,对于交通一卡通、银行卡等这些相对高端的应用能够接受,而对于企业事业单位“一卡通”系统、校园一卡通、停车场管理系统等应用,这种居高不下的成本必将限制其在这些领域的发展。

  现阶段,大量的非接触ic卡系统特别是读写设备,基本上都是构建在mifare技术体系上。对于这么多的应用来讲,更换所有基础设施显然不是很现实,往往会造成成本的提高。那么,具有一个良好兼容性的cpu卡升级方案才是cpu技术快速发展的主要推力。

  在cpu卡拓展非常好的领域,如交通一卡通、金融和电子政务等,因为应用对系统的交互性要求非常高,所以都有一个通用标准和规范。因此具有一个“即插即用”的cpu卡解决方案对cpu技术在这个领域的快速发展尤为重要。

  着眼以上挑战,在对cpu卡进行选型时,一定要注意卡片成本、兼容性、易用性,只有这样才可以有力推动cpu卡技术在各领域的应用和发展。

  5、结束语

  总体来讲,“一卡通”系统的发展将更加迅速,应用也更加丰富。安全、集成将是其发展的目标与研究方向,对现有的系统进行升级并加以整合,已势在必行。由于cpu卡具备良好的安全加密特性,所以比较适用于安全防护类产品的应用。特别是高存储容量特性使其更适用于“一卡通”系统,实现一卡多用的目标。现阶段,使用cpu卡作为“一卡通”系统的升级卡,应该是不错的选择。

上一条:智能门锁联网的安全性能相信吗?  |  下一条:门禁系统ic卡与id卡的区别
关于 新闻中心 成功案例 产品中心 下载中心 网站地图 关注








扫一扫
top
友情链接: 紫外线灯管  |   建材代理  |   门禁系统  |   太阳能生产厂家  |   广东激光机  |   孕妇写真摄影店  |   重庆套装门厂家  |   定制沙发  |   感应耐压试验装置  |   放假安排  |  
kdesign-the official website add:中国·广州市.黄埔区开源大道188号14栋2号楼6楼  tel:020-82327089  fax:020-82327089-6008
copyright 2016 itpako™ design:itpako all rights reserved.  粤icp备:06069894号
 在线客服  在线客服  在线客服  在线客服  技术支持
top
scan the qr code