校园卡CPU卡与M1比较

校园一卡通M1升级CPU卡系统比较

第一章软件系统方面增加密钥管理系统

校园一卡通系统M1向CPU卡升级实施，主要设计首先是系统升级（增加密钥管理系统以及相关的数据加密机或加密卡）；其次是机具升级成支持PSAM安全密钥卡的终端、卡片升级CPU卡。系统软件方面主要增加密钥管理系统。

一.系统增加项目

基于CPU卡的校园一卡通系统，由于CPU卡的安全性要求，在系统结构上需要增加相应的安全密钥管理系统，主要有三部分构成：密钥管理系统、金融级的加密卡（机），以及PSAM卡。

密钥管理系统主要功能：是校园一卡通系统的安全保证与应用基础，规范卡应用系统密钥的产生、传输、分散、使用、管理。密钥管理系统主要负责管理校园一卡通系统内所涉及的人员、数据、设备、卡片、密钥传输和业务流程，是建立卡应用安全体系的规范。

金融加密机主要实现校园一卡通数据中心服务器以及各运营服务器与各个参建业务单位的前置服务器进行数据加密交换。

在CPU卡的应用中，对卡片的操作需要在机具中安装PSAM安全认证模块，对于水表、电表类的离线计量机具则需要在生产过程中即加装ESAM模块，以保证对卡片的安全读写操作。

普通的M1卡终端设备基本采用8位单片机设计，不支持使用PSAM卡，系统采用CPU卡后，需要支持PSAM卡，同时由于CPU卡单笔交易流程较之M1复杂，为保证校园卡使用中的效率，终端设备需要使用基于32位单片机的硬件平台。

二.密钥管理系统部署及应用

1. 系统设备部署

2. 密钥管理系统应用特点

密钥管理子系统是校园一卡通系统的安全保证与应用基础，作用是规范卡应用系统密钥的产生、传输、分散、使用、管理。

整个密钥管理系统包括硬件、软件、卡、人员，硬件指用户密钥的生成、存储、分散的加密设备，包括加密机、加密卡、电脑主机。软件包括主控密钥生成软件、洗卡软件、制作功能母卡及相应的传输卡软件、发PSAM卡软件、卡片物流软件、发用户卡软件。卡片包括用户卡、PSAM卡、用户卡母卡、PSAM卡母卡、洗卡母卡、管理卡、密钥卡、各种传输卡。人员包括输入密钥控制因子的领导、卡片采购人员、卡片初始化人员、发PSAM卡人员、发PSAM卡母卡人员、发用户卡人员，这些人员可能是一个单位的也可能不是一个单位的，根据实际需要每个软件功能可以授权给不同的操作人员。

一卡通密钥管理平台系统组成：总控密钥管理子系统、功能卡管理子系统、洗卡

子系统、PSAM卡子系统、用户卡子系统。

第二章CPU卡选型

1. CPU卡选型

校园卡卡片选用国产8K非接触式CPU智能卡，主要性能指标如下：

●通信协议：ISO 14443-A

●支持106Kbps 数据传输速率

●Triple-DES协处理器

●程序存储器32K×8bit ROM

●数据存储器8K×8bit EEPROM

●高、低压检测复位

●EEPROM满足10万次擦写指标

●EEPROM满足10年数据保存指标

●识别一张卡 3ms（包括复位应答和防冲突）

●EEPROM擦写时间 2.4ms

●典型交易过程 <350ms

●工作温度：-20℃～70℃；

●工作频率：13.56MHZ；

●读写距离：100mm以内；

2. CPU卡硬件安全设计

CPU卡内置8位CPU和硬件DES协处理器，芯片内置硬件DES协处理器，比普通的卡片的流加密技术具有更高的安全性。芯片和COS的协同安全技术为CPU卡提供了双重的安全保证。在卡片的使用过程中，没有密钥的直接传输，无法通过侦听等方式截取密钥；同时COS内部设有密钥的最大重试次数，能防范对卡片的恶意攻击。在以上规范标准基础上，因其高安全性，非常适合应用在电子钱包小额支付等金融领域，有效防止金融交易中出现的数据错误，保护消费者交易的私密性、安全性及个人利益

不受损害。

CPU卡内部采用国际公认的密钥安全管理机制，自身读写安全可靠。为了避免卡信息在应用级外界干扰信息造成的数据异常，在卡数据信息应用级采取如下措施。

3. 卡片规划设计建议

通常现有校园卡采用S70非接触卡，为兼容老系统及相关终端的应用中的平滑过渡，卡空间需整体重新规划，并尽可能的兼容老系统，避免不必要的重复投资。卡片升级过程中主要涉及新的校园卡应用空间、水电计量的应用空间规划设计、以及第三方后期预留空间规划（城市公共交通应用）。

1)校园卡应用空间（3K）

在CPU卡中划分出3K的空间，存储校园内身份认证信息，如系别、专业、类别等校内身份认证应用信息和校园卡钱包来完成市民卡所无法完成的一些校园一卡通系统的应用。具体包括金融交易应用和身份认证应用：

1)金融交易应用：餐饮、开水、浴室消费、洗衣机、预付费水表、预付费电表、

集中式电控、机房收费管理、移动手持收费、图书馆超期罚款、网络缴费、教务缴费等。

2)身份认证应用：指纹认证系统、数字化迎新系统、毕业生离校、门禁系统、考

勤系统、考试监管、大门出入系统、通道机身份认证、移动身份识别、图书馆身份识别、巡更系统、教务管理系统对接、财务管理系统对接等。

2)校园卡应用空间（模拟M1卡，1K）

对于水电表等计量机具在不安装PSAM/ESAM模块的情况下，需要在市民卡中再划分出1K的空间，来模拟M1卡应用。

第三章M1卡和CPU卡比较

IC卡应用的要求复杂而种类繁多，而目前各行业中使用最多的就是逻辑加密卡与CPU卡，它们的主要区别在于：

1. 技术方面（非接触式IC卡）

1.逻辑加密卡有又叫存储卡，卡内的集成电路具有加密逻辑和EEPROM（电可擦除可编程只读存储器）。

2.CPU卡又叫智能卡，卡内的集成电路包括中央处理器（CPU）、EEPROM、随机存储器(ROM)、以及固化在只读存储器（ROM）中的片内操作系统(COS)，有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡。

3.CPU卡由于具有微处理功能，使得在交易速度以及数据干扰方面远远高于逻辑加密卡，且允许多张卡片同时操作，具有防冲突机制。

4.两者在技术方面的最大区别在于：CPU卡是一种具有微处理芯片的IC卡，可执行加密运算和其它操作，存储容量较大，能应用于不同的系统；逻辑加密卡是一种单一的存储卡，主要特点是内部有只读存储器，但存储容量较CPU卡小，使其在用途方面没有扩展性。

2. 安全方面（非接触式IC卡）

1.逻辑加密卡具有防止对卡中信息随意改写功能的存储IC卡，当对加密卡进行操作时必须首先核对卡中密码，只有核对正确，卡中送出一串正确的应答信号时，才能对卡进行正确的操作，但由于只进行一次认证，且无其它的安全保护措施，容易导致密码的泄露和伪卡的产生，其安全性能很低。

2.由于CPU卡中有微处理机和IC卡操作系统（COS），当CPU卡进行操作时，可进行加密和解密算法（算法和密码都不易破解），用户和IC卡系统之间需要进行多次的相互密码认证（且速度极快），提高了系统的安全性能，对于防止伪卡的产生有很好的效果。

综上所述，对于逻辑加密卡和CPU卡来说，CPU卡不仅具有逻辑加密卡的所有功能，更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能，也是今后IC卡发展的主要趋势和方向。

3. CPU卡替代M1卡的应用模式分析

由于M1的安全机制被破解的原因，在校园卡、市民卡、公交卡等应用领域中，原

先使用M1（S50、S70）的，近来都在逐步的更换为CPU卡。其更换的首要因素在于，CPU卡的整体安全机制，要比M1卡高。

卡类型更新为CPU卡的主要目的增强卡片的安全性，主要是利用CPU卡自身的安全机制和密钥运算能力，而不像M1卡那样，只凭借单独的一个密码即可实现对卡的读写。CPU卡的安全性主要体现在其读写密钥在系统中不使用明文传递，而是以随机数的方式，实现一次交易一次密钥，同时密钥是在CPU卡和PSAM卡中保存，不能读出，这样可以有效的保证，卡密钥不会通过侦听、程序跟踪反跟踪等方式获得，要实现这样体系，必须有密钥管理系统软件、加密机（或加密卡）、PSAM模块进行相应的配合，方能实现。因此，人民银行和建设部的标准规范中要求在CPU卡的系统建设中，这几个方面是必须的。但是这样一来，整个系统的建设投资预算，会较之M1卡有不少的提升。

为了降低CPU卡系统的整体预算，在某些项目以及某些厂商，提出了，不对系统进行升级即可将M1卡替换为CPU卡，这种观点主要有两种方式：

第一，CPU卡的厂商COS中可以设定一个模拟的M1卡空间结构（基本上都是1K的空间，即模拟S50卡的结构），对于外部读写设备而言，使用这一空间，与使用标准的M1卡完全一致，其读写过程、密钥认证体系等都同M1一样，这样的解决方案其实与使用M1卡是完全一样的，并没有因为使用的卡为CPU卡，就提高了其安全性。

第二，在CPU卡的密钥体系中，有一个PIN码，这个PIN码主要的功能是个人密码，根据国家标准，利用PIN可以对卡中的个人信息进行读操作，进行持卡人身份认证，而标准的密钥体系中，PIN是不能对卡内的电子钱包和交易进行读写、管理、控制的，通过CPU卡内密钥管理体系的设定，可以使用PIN进行数据可读写的状态，这样，通过PIN即可对CPU卡中的所有数据进行操作，其中也包括电子钱包、交易管理等。这样的方式，只需要通过对PIN的认证，就可以读写CPU卡的所有信息，也就不需要增加相关的入加密机、PSAM卡等设备的投资。

PIN虽然可以进行有效的加密分散运算，达到一卡一PIN的要求，但是在系统中的传递仍然是明文的方式，很容易被侦听和截获。如果CPU卡的系统采用这种方式，从原理上讲，其安全机制还不如原先的M1卡，因为，M1卡的密钥是分扇区管理，同时有安全控制字节和KeyA、KeyB两个密钥对卡进行有效的保护，

简单的说，M1卡可以实现一卡一密，一扇区一密，同时通过安全控制字节的设定，对KeyA和KeyB的读写权限进行有效的设置。但是在CPU卡系统中如果只是使用PIN即可对卡进行读写操作的话，连上面M1的这种安全都不具备了，这样，非但没有提高系统的安全性，反而使其相对降低。

第三，以上的两种方式，虽然在系统的投资预算中较之标准的CPU卡应用系统降低很多，但从其安全角度来看，非但没有提高，在某些方面反而降低其安全性。

我公司在提供完整的CPU卡解决方案的同时，同样可以提供上述的方案，但是出于对用户负责的角度出发，建议在资金预算支持的前提下，使用完整的CPU卡解决方案，也可以考虑先使用基于M1卡的方案，同时系统考虑今后的平滑升级为CPU卡的建设方式。