CPU卡的“一卡多功”及安全技術分析
文章出處:http://m.mjagi.com 作者:興邦電子 人氣: 發(fā)表時間:2017年04月25日
一、關于LEGIC
如果,智能卡的發(fā)展成為史書的話,那么就一定要給LEGIC公司備注為中國歷史上的神農氏、美國歷史上的托馬斯·杰斐遜。
LEGIC Identsystems AG 是一家全球性的瑞士高頻(無線射頻)廠家,亦是這行業(yè)高端市場的領航者。她成立于1992年,至今有17年的歷史了,在智能卡的行業(yè)里也算是元老級的公司,在這多年的發(fā)展經營中,合作伙伴遍布超過25個不同的國家,至今為止,市場上已經使用了10億個射頻晶片和2千萬個讀卡模塊,并且有全球超過5萬個客戶已經安裝。她是KABA公司的姐妹公司,年營業(yè)額達17.5億瑞士法郎。
僅憑上述的成就還不足為歷史的開創(chuàng)者,她主要的功績在于1992年成為全球首家推出13.56MHz安全性高的非接觸式智能卡技術平臺的公司。說的形象些,就類似于Microsoft 一樣,為客戶提供一個可靠的技術平臺。這一突破性成就領導現今非接觸式智能卡應用及發(fā)展。
技術的革新,往往改變的是人們的日常生活。在科技飛速發(fā)展的今天,各種智能卡層出不窮,而值得一提的還是LEGIC的CPU卡以及她的“一卡多功”。
二、關于非接觸式產品的“一卡多功”
一卡多功是指不同的子系統(tǒng)有各自的數據庫,彼此獨立結算,最后將數據匯入中心數據庫,供信息查詢的一種智能卡功能。簡單的說就是用一張智能卡集多種IC卡智能于一身,比如,門禁卡、考勤卡等,用一張卡來完成多張卡的職能。這樣就能夠更加方便用戶的需求。
非接觸式一卡通允許操作者通過授權一張卡片來滿足多種應用,從而增加安全性、簡化商業(yè)流程、提高效率、并滿足員工或客戶的需要。LEGIC可以在一個卡片(芯片)中,設置最多127個各種不同內存容量的獨立應用,實現一卡多功。使得不同類型、不同內存容量、不同供應商的應用程序在一個卡片(芯片)中的結合變得非常簡單,免去了復雜的協(xié)調以及昂貴的定制工作。(如密鑰交換)。
三、CPU卡的技術優(yōu)勢
CPU卡芯片通俗地講就是指芯片內含有一個微處理器,它的功能相當于一臺微型計算機。人們經常使用的集成電路卡(IC卡)上的金屬片就是CPU卡芯片。CPU卡雖小,卻是五臟俱全。計算機的組成基本上就是CPU卡的組成。CPU卡的RAM相當于計算機的內存,ROM相當于計算機硬盤,等等。非接觸式CPU卡屬于RFID的一類。
而LEGIC的CPU卡和一般的CPU卡相比,在密鑰保護、安全性能、兼容性等發(fā)面都有了新的突破,對此,我們對LEGIC所應用的技術進行簡要分析:
1.密鑰的管理——LEGIC主令牌系統(tǒng)
因為所有的數據都用密鑰去保護,LEGIC的主令牌系統(tǒng)可以幫助客戶有效的管理密鑰。每一個LEGIC合作伙伴都可以從LEGIC得到一個全球唯一的主令牌。而這個主令牌是不和任何一家公司的主令牌是相同的。每個主令牌內都擁有一個獨特的代碼,就好像密鑰的DNA,不會有任何兩個主令牌是完全一樣的,客戶可以利用主令牌,生成下一層的“子令牌”,這些“子令牌”也是世界上獨一無二的。每一張令牌可以生成256張子令牌,主令牌下可生成10層以上的子令牌,每一個子令牌的權限都是可以控制的。
令牌可以作為如下兩種形式存在:SAM–讀卡器初始化令牌;IAM–卡片初始化令牌(用戶可以通過該卡限制發(fā)卡的數量)。子令牌的結構可以幫助我們的合作伙伴有效的分配及管理其公司內不同的功能或任務,最終用戶不必擔心如何管理密鑰。
這種主令牌的還具有如下優(yōu)點:
?。?)不需要“密碼” ——只需要一張令牌!
?。?)將“密鑰”物理化—— 您可以實物地給與授權和拿回授權
(3)完全掌控自己的密鑰系統(tǒng)—不需要深厚的技術背景
?。?)因為所有令牌都是“生成”出來的,工程師也無法“接觸”到藏在令牌內的密鑰,這就意味著更加的安全!
(5)一旦令牌丟失也可以立刻知道…從而做出適當安排——風險管理
?。?)有利于一張卡片內,管理多個完全不同的系統(tǒng)數據
鑒于以上特點不難分析出,這樣模式的可以節(jié)省客戶投資及開發(fā)時間,更加安全且易于控制。
2.LEGIC的CPU卡的安全性能
3.CPU卡的解決方案
CPU卡比其他所有加密芯片技術更安全,LEGIC創(chuàng)新的把所有安全機制模擬成LEGIC軟件(LEGIC Applet),而把這LEGIC Applet灌入到CPU卡中,就好像在卡內建立了一個“數據保險庫”一樣。但當用戶使用時,就像一張普通的LEGIC卡片一樣,沒有區(qū)別,具有LEGIC加密卡的高安全性。
芯片操作系統(tǒng)(COS)是以3DES算法為基礎的密鑰,會對LEGIC Applet再加上一層安全保護;如果試圖訪問LEGIC“保險庫”失敗3次,那么卡片將被鎖死。
目前LEGIC安全軟件可以被灌入Jcop (NXP公司產品) 和 Smart Café Expert (G&D公司產品),用戶不需要在CPU卡內在創(chuàng)建自己的安全數據庫。