2008年����,Philips公司Mifare標(biāo)準(zhǔn)卡片在德國(guó)被成功破解�,暴露出了邏輯加密卡安全性的缺陷,國(guó)內(nèi)政府�����、高校���、大型企業(yè)紛紛準(zhǔn)備升級(jí)所使用的感應(yīng)卡系統(tǒng)����。正是在這種形式之下,凱晟科技及時(shí)推出CPU卡一卡通解決方案��,以提高一卡通應(yīng)用系統(tǒng)的安全級(jí)別��。
CPU卡在一卡通系統(tǒng)中的應(yīng)用��,目前不同廠家采用的方案大致可以分為四類:
ID方案:僅僅使用CPU卡的序列號(hào)來(lái)識(shí)別卡����,這種方案與ID卡方案沒有本質(zhì)區(qū)別,在門禁�、考勤、停車場(chǎng)系統(tǒng)中較多見���,消費(fèi)系統(tǒng)中采用這種方案需要采用實(shí)時(shí)通訊模式���。
M1卡兼容方案:其實(shí)是用CPU卡模擬M1卡的結(jié)構(gòu),即將CPU卡存儲(chǔ)區(qū)域模擬成M1卡的扇區(qū)結(jié)構(gòu)�����,其技術(shù)本質(zhì)還是M1卡的應(yīng)用,自然與M1存在同樣的被復(fù)制的問(wèn)題�����。這種方案被目前絕大多數(shù)公司所采用的���。
CPU卡軟加密方案:系統(tǒng)采用CPU卡的密鑰認(rèn)證體系,但是將驗(yàn)證密鑰存儲(chǔ)在讀寫機(jī)的底層軟件中�,通過(guò)軟件調(diào)用密鑰來(lái)實(shí)現(xiàn)設(shè)備和CPU卡之間進(jìn)行驗(yàn)證。該方案相較前兩種有進(jìn)步�,但是存在密鑰容易泄露,不好控制的弱點(diǎn)����。
標(biāo)準(zhǔn)CPU卡應(yīng)用方案:即CPU卡硬加密方案。系統(tǒng)采用PSAM卡與CPU卡進(jìn)行安全認(rèn)證����,建立起完整、可靠的密鑰管理系統(tǒng)���,充分發(fā)揮了CPU卡系統(tǒng)的安全特性����。密鑰寫入PSAM卡后,將PSAM卡插入讀寫機(jī)內(nèi)���,通過(guò)PSAM卡和CPU卡進(jìn)行動(dòng)態(tài)雙向驗(yàn)證�。該方案完全符合《中國(guó)金融集成電路(IC)卡規(guī)范》(JR/T 0025-2005)(業(yè)內(nèi)簡(jiǎn)稱PBOC2.0)����。
凱晟科技建議用戶選擇時(shí),選擇“標(biāo)準(zhǔn)CPU卡系統(tǒng)方案”���,選配帶有PSAM插槽的讀卡設(shè)備�,構(gòu)建金融級(jí)安全標(biāo)準(zhǔn)的一卡通系統(tǒng)�����;目前凱晟科技的32位系列消費(fèi)�����、考勤�、門禁機(jī)均已支持該方案。其次選擇“CPU卡軟加密系統(tǒng)方案”�����,選用標(biāo)準(zhǔn)設(shè)備即可實(shí)現(xiàn)。在以上兩種方案中���,除了系統(tǒng)的密鑰管理體系�、讀卡設(shè)備以外�����,在使用上和標(biāo)準(zhǔn)的一卡通系統(tǒng)沒有區(qū)別�����,配合CPU校園一卡通管理軟件可以實(shí)現(xiàn)CPU卡的一卡通用�����。詳細(xì)請(qǐng)參考“校園一卡通解決方案”欄目�。
