MIFARE1卡與CPU卡特性比較

文章出處：http://www.xujuanpiju.com 作者：興邦電子 人氣： 發(fā)表時(shí)間：2017年04月25日

   隨著智能IC卡技術(shù)的發(fā)展，對(duì)于卡體本身的存儲(chǔ)和加密特性有了更高的要求。傳統(tǒng)的MIFARE1卡已經(jīng)逐步被具備更高加密技術(shù)的智能IC卡取代，CPU卡就是典型代表之一。將CPU卡應(yīng)用于“一卡通”系統(tǒng)，可以使系統(tǒng)具備更高的功能擴(kuò)展性，在使用安全性上也有了很大提高。且卡體本身用戶(hù)存儲(chǔ)空間更大、讀取速度更快。再對(duì)現(xiàn)有系統(tǒng)軟件進(jìn)行必要升級(jí)，完成系統(tǒng)與CPU卡的整合。

　　一.CPU卡概述

　　CPU卡又叫智能卡，是一種具有微處理器芯片的IC卡，卡結(jié)構(gòu)類(lèi)似一臺(tái)微型計(jì)算機(jī)系統(tǒng)。卡內(nèi)的集成電路就像計(jì)算機(jī)主板一樣，集成了中央處理器(CPU)、EEPROM、隨機(jī)存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)，在只讀存儲(chǔ)器中固化有片內(nèi)操作系統(tǒng)，也就是COS。有的卡內(nèi)芯片還集成了加密運(yùn)算協(xié)處理器以提高安全性和工作速度。

　　CPU卡用戶(hù)存儲(chǔ)空間采用類(lèi)似計(jì)算機(jī)操作系統(tǒng)的目錄和文件式管理方式，當(dāng)進(jìn)行功能擴(kuò)展時(shí)更加靈活，可以根據(jù)需要合理分配存儲(chǔ)空間。卡體的微處理器與其自身的操作系統(tǒng)運(yùn)行時(shí)，可進(jìn)行分級(jí)加密和解密，用戶(hù)在進(jìn)行卡操作時(shí)需要進(jìn)行多次密碼認(rèn)證，提高了系統(tǒng)的安全性。無(wú)論是從用戶(hù)空間的存儲(chǔ)容量，還是從安全加密特性上考慮，CPU卡都能適應(yīng)當(dāng)前發(fā)展的需要。CPU卡可應(yīng)用于金融、保險(xiǎn)、警務(wù)、政府等多個(gè)領(lǐng)域，具有一卡多用的特點(diǎn)，并已經(jīng)通過(guò)中國(guó)人民銀行和國(guó)家商秘委的認(rèn)證。

　　二.MIFARE1卡與CPU卡特性比較

　　對(duì)于CPU卡而言，它彌補(bǔ)了MIFARE1的許多缺點(diǎn)，它與MIFARE1卡有什么區(qū)別?那么CPU卡又有什么優(yōu)勢(shì)?下面做一下簡(jiǎn)單介紹：

　　(一).存儲(chǔ)空間與分區(qū)

　　MIFARE1卡存儲(chǔ)空間非常有限，且采取固定扇區(qū)、分塊管理的方式。

　　CPU卡存儲(chǔ)空間是MIFARE1卡的數(shù)倍，完全滿(mǎn)足現(xiàn)在的存儲(chǔ)需要，其采用的是類(lèi)似操作系統(tǒng)的文件存儲(chǔ)方式，設(shè)計(jì)非常靈活。

　　(二).密鑰長(zhǎng)度

　　MIFARE1卡采用6字節(jié)密碼，分扇區(qū)控制。

　　CPU卡使用16字節(jié)密鑰，并可根據(jù)實(shí)際需要建立多級(jí)分區(qū)，實(shí)現(xiàn)多級(jí)分區(qū)多級(jí)密鑰的組合控制，提高了使用上的安全性。

　　(三).加密認(rèn)證算法

　　MIFARE1卡采用專(zhuān)用不公開(kāi)硬件邏輯算法，目前已被破解。

　　CPU卡采用通用公開(kāi)軟件或硬件加速算法，并可定制，且達(dá)到了金融標(biāo)準(zhǔn)。

　(四).讀寫(xiě)安全模塊

　　MIFARE1卡采用算法內(nèi)置密鑰外送，認(rèn)證方式為卡片與專(zhuān)用基站芯片認(rèn)證，此技術(shù)目前已被破解。

　　CPU卡采用通用讀寫(xiě)模塊透明傳輸，配合SAM密鑰算法，認(rèn)證在雙方卡內(nèi)部進(jìn)行，傳輸過(guò)程中使用加密后的隨機(jī)數(shù)，大大提高了讀寫(xiě)時(shí)的安全性。

　　(五).交易流程

　　MIFARE1卡的交易流程簡(jiǎn)單不規(guī)范，需自定義防拔流程。

　　CPU卡具備金融標(biāo)準(zhǔn)規(guī)范，也可由用戶(hù)靈活設(shè)計(jì)，內(nèi)置防拔流程。

　　(六).訪問(wèn)權(quán)限控制

　　MIFARE1卡可進(jìn)行只讀、只寫(xiě)、讀寫(xiě)、加、減操作。

　　CPU卡對(duì)不同文件類(lèi)型靈活設(shè)計(jì)認(rèn)證方式。

　　(七).CPU卡的優(yōu)勢(shì)

　　從系統(tǒng)安全角度出發(fā)，IC卡在安全性上也是不斷進(jìn)步的，CPU卡在安全性上其生命力是最旺盛的。CPU卡可以采用多種安全方式，甚至可以起到保護(hù)軟件系統(tǒng)的作用。可以同時(shí)使用多種不同的應(yīng)用，例如虛擬MIFARE1卡的存儲(chǔ)結(jié)構(gòu)，即一卡多用。COS與軟件系統(tǒng)的結(jié)合使用，提高了操作上的靈活性。

　　就目前的CPU卡而言，卡片成本、與現(xiàn)有“一卡通”系統(tǒng)的兼容性以及易用性是其進(jìn)一步應(yīng)用的主要挑戰(zhàn)。

　　目前，一般的CPU卡成本較傳統(tǒng)的非接觸式IC卡高出一倍，對(duì)于交通一卡通、銀行卡等這些相對(duì)高端的應(yīng)用能夠接受，而對(duì)于企業(yè)事業(yè)單位“一卡通”系統(tǒng)、校園一卡通、停車(chē)場(chǎng)管理系統(tǒng)等應(yīng)用，這種居高不下的成本必將限制其在這些領(lǐng)域的發(fā)展。

　　現(xiàn)階段，大量的非接觸IC卡系統(tǒng)特別是讀寫(xiě)設(shè)備，基本上都是構(gòu)建在MIFARE技術(shù)體系上。對(duì)于這么多的應(yīng)用來(lái)講，更換所有基礎(chǔ)設(shè)施顯然不是很現(xiàn)實(shí)，往往會(huì)造成成本的提高。那么，具有一個(gè)良好兼容性的CPU卡升級(jí)方案才是CPU技術(shù)快速發(fā)展的主要推力。

　　在CPU卡拓展非常好的領(lǐng)域，如交通一卡通、金融和電子政務(wù)等，因?yàn)閼?yīng)用對(duì)系統(tǒng)的交互性要求非常高，所以都有一個(gè)通用標(biāo)準(zhǔn)和規(guī)范。因此具有一個(gè)“即插即用”的CPU卡解決方案對(duì)CPU技術(shù)在這個(gè)領(lǐng)域的快速發(fā)展尤為重要。

　　著眼以上挑戰(zhàn)，在對(duì)CPU卡進(jìn)行選型時(shí)，一定要注意卡片成本、兼容性、易用性，只有這樣才可以有力推動(dòng)CPU卡技術(shù)在各領(lǐng)域的應(yīng)用和發(fā)展。