CPU卡与M1卡的综合比较
M1卡及CPU卡的区别
1.1 M1卡所谓的M1卡,为逻辑加密卡,卡内的集成电路具有加密逻辑和EEPROM(电可擦除可编程只读存储器)。
其成功地解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。
主要用于公交、轮渡、地铁的自动收费系统,也应用在门禁管理、身份证明和电子钱包。
目前M1卡被证实可以在认证过程中,获取通信数据,经过40毫秒的计算,仅消耗8M的存储单元,就可以得到认证密码。
10年的历程,M1卡扮演了重要的较色,目前全国156个城市使用的是M1卡作为其用户卡,发卡总量达到1亿余张。
这种安全性较差的IC卡是目前我们行业应用的主要卡种。
随着应用领域的扩展和深入,M1卡难以满足更高的安全性和更复杂的多应用需求,尤其是在M1卡的安全被攻破的情况下,对IC卡的安全性显得尤为重要和紧迫。
原有M1卡被破解使得用户信息的安全性得不到保障,几乎卡片都可以被完整复制,充值和消费交易无保障,冒名交易导致持卡人权益受侵害,限制了目前一卡通的拓展应用。
因此,发展非接触CPU卡技术正成为非接触IC卡技术更新换代的重要趋势。
1.2 CPU卡特性CPU卡,简单来说就是具有CPU的智能卡,卡内具有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS)、随机数发生器、3DES协处理器。
CPU卡虽小,却是五脏俱全,相当于一台微型计算机。
有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密M1卡。
CPU卡不仅具有M1卡的所有功能,更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能,也是今后IC卡发展的主要趋势和方向。
CPU卡具备以下特点:●先进性CPU卡可以作为银行的金融卡使用,代表当前IC卡应用的最高安全等级,正成为IC卡应用中的主流产品。
●规范性支持符合ISO7816-3标准的T=0、T=1通讯协议,符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》,支持符合银行规范的电子钱包、电子存折功能。
IC卡、ID卡、M1卡、CPU卡的区别是什么
深圳宏卡为您分析IC卡、ID卡、M1卡、CPU卡的区别是什么?
集成电路芯片可以是存储器或微处理器.带有存储器的IC卡又称为记忆卡或存储卡,带有微处理器的IC卡又称为智能卡或功能.IC卡可以十分方便地存汽车费、电话费、地铁乘车费、食堂就餐费、公路付费以及购物旅游、贸易服务等.
与IC卡功能差不多的另一种卡叫M1卡,M1是菲利浦下属子公司恩智浦出品的芯片缩写,目前该公司的M1芯片与国产芯片相兼容,其实M1卡也属于非接触式IC卡.M1卡,优点是可读可写的多功能卡,缺点是:价格稍贵,感应距离短,适合非定额消费系统、停车场系统、门禁考勤系统等.
如果要实现更高级功能,对安全级别要求特别高的,可以选择CPU卡,CPU卡芯片是一个微处理器,它的功能相当于一台微型计算机.CPU卡可适用于金融、保险、交警、政府行业等多个领域,CPU卡的优点是存储空间大、读取速度快、支持一卡多用功能等特点,CPU卡从外型上与普通IC卡,射频卡并没有太大差异,但是性能上却有巨大提升,安全性和普通IC卡比,提高很多,通常CPU卡内含有随机数发生器,硬件DES,3DES加密算法等,配合CPU卡芯片上的COS操作系统,可以达到金融级的安全级别.通过上面的学习和认知,相信你已经很明白IC卡、ID卡、M1卡、CPU卡的区别,其实这些类型的卡除了ID卡外,其他的IC卡,M1卡,CPU卡都差不多,只是在智能功能上有不同程度的加强.
CPU门禁系统讲解
密钥管理系统 功能特色
用户不同的领导持有A、B码单。 支持发行密钥母卡和PSAM卡,确保了密钥的安全性。 建立独立的密钥,保证密钥管理和发卡的主动权。
CPU卡
采用强壮的加密模块,密钥长度支持128位. 支持密文传输,从而使攻击者不容易得手。
交易数据进行签名(TAC)的功能,无法伪造交易数据。
取模块。
SAM卡是一种具有特殊性能的CPU卡,用于存放密钥和加密算法,可 完成交易中的相互认证、密码验证和加密、解密运算。
发卡时,将主密钥存入SAM卡中,由SAM卡中的主密钥,对用户卡的
特征字节加密生成子密钥,将子密钥注入用户卡中。使每张用户卡内 的子密钥都不同。
安全门禁读卡器
技术参数:
支持卡片:CPU卡(符合ISO14443标准)
在各大部委(工信部、建设部 、交通部、国密局、安全部、公安
部等)的组织下,各IC卡应用行业开始进行全面、系统的安全检查。 国内各类重要门禁、一卡通等使用M1 技术的智能卡系统受到了潜
在的安全威胁。
新的市场机会!
国内外M1卡市场情况
全球销售约20亿张M1卡 全球M1机具超过7百万台 2008年中国M1市场销售总量约1.5亿张
应用方式 方式二 原有门禁系统的平滑升级
通过密钥管理系统,生成新的密钥。 导出系统中原有的卡号与人员对应关系。
通过密钥管理系统导入原门禁管理系统中的卡号对应关系,并发
行新的用户CPU卡。 发行PSAM卡,并安装到达实安全门禁读卡器中。 将原来系统的门禁读卡器更换为达实安全门禁读卡器。
密码键盘:支持卡+控制密码方式
读卡距离:40mm 安全芯片:PSAM卡/SAM模块
ID IC M1 CPU卡SIM卡 SD卡 TF卡区别
SIM卡是(Subscriber Identity Module 客户识别模块)的缩写,也称为智能卡、用户身份识别卡,GSM数字移动电话机必须装上此卡方能使用。它在一电脑芯片上存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容,可供GSM网络客户身份进行鉴别,并对客户通话时的语音信息进行加密。
M1卡是指菲利浦下属子公司恩智浦出品的芯片缩写,目前都有国产芯片与其兼容,属于非接触式IC卡。M1卡,优点是可读可写的多功能卡,缺点是:价格稍贵,感应距离短,适合非定额消费系统、停车场系统、门禁考勤系统等。
CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片。CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。CPU卡从外型上来说和普通IC卡,射频卡并无差异,但是性能上有巨大提升,安全性和普通IC卡比,提高很多,通常CPU卡内含有随机数发生器,硬件DES,3DES加密算法等,配合操作系统即片上OS,也称COS,可以达到金融级别的安全等级。
SD卡(Secure Digital Memory Card)是一种基于半导体快闪记忆器的新一代记忆设备。SD卡由日本松下、东芝及美国SanDisk公司于1999年8月共同开发研制。大小犹如一张邮票的SD记忆卡,重量只有2克,但却拥有高记忆容量、快速数据传输率、极大的移动灵活性以及很好的安全性。
由M1卡破解带来的危险以及应对方法word文档
由M1卡破解带来的危险以及应对方法一、CPU卡有效防范M1卡算法破解的比较好的解决方案就是升级改造。
并逐步将M1逻辑加密卡替换为CPU卡。
CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。
当CPU卡进行操作时,可进行加密和解密算法,算法和密码都不易破解。
用户卡和系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。
CPU卡和逻辑加密卡是完全不同的两种卡片,它们的认证机制完全不同。
CPU卡由于内部具有CPU处理器和操作系统COS,认证的过程完全是在用户卡与SAM卡之间进行的,认证过程中传送的是随机数和密文,读卡器基站芯片只是一个通讯通道;认证过程不能复制;使用的算法是公开算法,其安全性是基于CPU卡对密钥的保护而非对算法的保护。
密钥在用户卡和SAM卡内都不能读出,而且密钥的安装是通过密文进行,系统上线后即使是发卡人员和开发人员也无法得到密钥明文,从根本上保证了系统的安全性。
正是由于意识到了M1卡潜在的安全性问题,建设部才多次开会推广使用CPU卡。
双界面CPU 卡更是由于其应用的灵活性和对金融规范的支持得到了各方的赞赏。
当然,一个系统的安全性不仅仅取决于采用了哪种卡片和哪种安全机制,而且通过系统设计上的安全手段也能够弥补一些卡片安全上的不足。
一个产品的安全性不能依赖于某一个方面的单个安全,更多的应从一个系统的整体的逻辑上去完善安全、把可能出现的不安全特征通过整体的系统完善起来.针对原有不安全的系统进行改造。
例如在建设部的IC卡规范中对于M1卡的一卡一密就规定了在SAM中计算卡片密码前必须校验卡中的MAC认证码,这在很大程度上降低了盗用SAM卡的可能性。
然而遗憾的是大部分M1卡应用系统并没有采用类似的补救手段,而且这种手段也不能完全杜绝克隆卡、伪造卡的使用。
黑名单等防范手段虽然有效,但毕竟属于事后防范,难以从根本上解决问题。
校园卡CPU卡与M1比较
校园一卡通M1升级CPU卡系统比较第一章软件系统方面增加密钥管理系统校园一卡通系统M1向CPU卡升级实施,主要设计首先是系统升级(增加密钥管理系统以及相关的数据加密机或加密卡);其次是机具升级成支持PSAM安全密钥卡的终端、卡片升级CPU卡。
系统软件方面主要增加密钥管理系统。
一.系统增加项目基于CPU卡的校园一卡通系统,由于CPU卡的安全性要求,在系统结构上需要增加相应的安全密钥管理系统,主要有三部分构成:密钥管理系统、金融级的加密卡(机),以及PSAM卡。
密钥管理系统主要功能:是校园一卡通系统的安全保证与应用基础,规范卡应用系统密钥的产生、传输、分散、使用、管理。
密钥管理系统主要负责管理校园一卡通系统内所涉及的人员、数据、设备、卡片、密钥传输和业务流程,是建立卡应用安全体系的规范。
金融加密机主要实现校园一卡通数据中心服务器以及各运营服务器与各个参建业务单位的前置服务器进行数据加密交换。
在CPU卡的应用中,对卡片的操作需要在机具中安装PSAM安全认证模块,对于水表、电表类的离线计量机具则需要在生产过程中即加装ESAM模块,以保证对卡片的安全读写操作。
普通的M1卡终端设备基本采用8位单片机设计,不支持使用PSAM卡,系统采用CPU卡后,需要支持PSAM卡,同时由于CPU卡单笔交易流程较之M1复杂,为保证校园卡使用中的效率,终端设备需要使用基于32位单片机的硬件平台。
二.密钥管理系统部署及应用1. 系统设备部署2. 密钥管理系统应用特点密钥管理子系统是校园一卡通系统的安全保证与应用基础,作用是规范卡应用系统密钥的产生、传输、分散、使用、管理。
整个密钥管理系统包括硬件、软件、卡、人员,硬件指用户密钥的生成、存储、分散的加密设备,包括加密机、加密卡、电脑主机。
软件包括主控密钥生成软件、洗卡软件、制作功能母卡及相应的传输卡软件、发PSAM卡软件、卡片物流软件、发用户卡软件。
卡片包括用户卡、PSAM卡、用户卡母卡、PSAM卡母卡、洗卡母卡、管理卡、密钥卡、各种传输卡。
CPU卡详解
CPU卡详解目录一、CPU卡的读写原理 (3)a) CPU卡的结构: (4)b)CPU卡的操作: (4)二、CPU卡加密系统与M1加密系统比较 (5)a) 非接触CPU卡与逻辑加密卡介绍 (5)i. 逻辑加密存储卡: (5)ii. 非接触CPU卡: (6)b)非接触CPU卡安全系统与逻辑加密系统的比较 (6)i. 非接触逻辑加密卡 (6)ii. 非接触CPU智能卡 (8)三、如何成功实施CPU卡工程项目 (11)a) 系统架构的变化改造 (11)i. 密钥管理和认证机制 (11)ii. 交易流程 (13)iii. PSAM卡 (15)iv. 卡片个人化 (16)b)项目实施中注意事项 (17)i. 卡片与机具的兼容性测试 (17)ii. 多应用扩展和开放平台 (17)iii. 安全性与交易速度的权衡 (18)随着非接触IC卡技术在国内的逐步推广,非接触应用以其快捷方便的操作方式,日益深入人心,并逐渐成为公共交通、城市通卡建设的首选技术。
早期投入应用的非接触IC卡技术多为逻辑加密卡,比如最为著名的Philips公司(现NXP)的Mifare 1卡片。
非接触逻辑加密卡技术以其低廉的成本,简明的交易流程,较简单的系统架构,迅速得到了用户的青睐,并得到了快速的应用和发展。
据不完全统计,截至去年年底,国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。
随着非接触逻辑加密卡不断应用的过程,非接触逻辑加密卡技术的不足之处也日益暴露,难以满足更高的安全性和更复杂的多应用的需求。
因此,非接触CPU卡技术正成为一种技术上更新换代的选择。
一、 CPU卡的读写原理一般来说,对存储卡和逻辑加密卡操作,使用接触式IC卡通用读写器;对CPU卡使用CPU卡读写器。
所谓“通用读卡器”是指它可以对大多数流行的存储卡和逻辑加密卡操作。
而CPU卡由于有ISO/IEC 7816.3/4的规范,其通讯协议、命令格式都是兼容的,被看作是一种卡。
关于M1卡有关情况介绍
关于M1卡有关情况介绍关于M1卡有关情况介绍Mifare one卡(或Mifare-1),简称M1卡内容简介一、Mifare one IC S50 主要指标●容量为8K位EEPROM●分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位●每个扇区有独立的一组密码及访问控制●每张卡有唯一序列号,为32位●具有防冲突机制,支持多卡操作●无电源,自带天线,内含加密控制逻辑和通讯逻辑电路●数据保存期为10年,可改写10万次,读无限次●工作温度:-20℃~50℃(湿度为90%)●工作频率:13.56MHZ●通信速率:106 KBPS●读写距离:10 cm以内(与读写器有关)二、Mifare one IC S70 主要指标●容量为32K位EEPROM●分为40个扇区,其中32个扇区中每个扇区存储容量为64个字节,分为4块,每块16个字节;8个扇区中每个扇区存储容量为256个字节,分为16块,每块16个字节;以块为存取单●每个扇区有独立的一组密码及访问控制●每张卡有唯一序列号,为32位●具有防冲突机制,支持多卡操作●无电源,自带天线,内含加密控制逻辑和通讯逻辑电路●数据保存期为10年,可改写10万次,读无限次●工作温度:-20℃~50℃(湿度为90%)●工作频率:13.56MHZ●通信速率:106 KBPS●读写距离:10 cm以内(与读写器有关)三、M1射频卡与读写器的通讯见下图示:四、工作原理卡片的电气部分只由一个天线和ASIC组成。
天线:卡片的天线是只有几组绕线的线圈,很适于封装到IS0卡片中。
ASIC:卡片的ASIC由一个高速(106KB波特率)的RF接口,一个控制单元和一个8K位EEPROM组成。
工作原理:读写器向M1卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与讯写器发射的频率相同,在电磁波的激励下,LC谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电荷达到2V时,此电容可做为电源为其它电路提供工作电压,将卡内数据发射出去或接取读写器的数据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4KB~80KB
1KB和4KB
空间分配
文件方式,任意大小自由分配,并可灵活设置访问条件
扇区方式,每区域64bytes,会造成空间浪费
数据完整性
支持断电保护和防插拔处理,由COS保证数据完整性
不支持断电保护,需要人为备份和恢复机制
通信速率
106Kbps,最高可达848Kbps
106Kbps
CPU卡与M1卡的综合比较
CPU卡
M1卡
COS操作系统
有
无
硬件加密模块
硬件运算模块
无实现算法的硬件加密模块支ຫໍສະໝຸດ 的算法国际算法(3DES)
国密算法(SM1)
厂家专用,不公开算法,不支持国密
密钥长度
16字节
6字节
交易安全性
钱包不可被非法访问;与PSAM之间严格双向认证流程;交易自动形成不可抵赖的TAC码
口令保护钱包,不校验口令错误次数;口令更换是明文可被截获,卡片不能验证设备合法性
终端安全性
采用动态密钥,密钥存储、交易验证与加密计算都由SAM卡独立完成,安全有保障
采用固定密钥,不支持SAM卡双向认证
扩展
支持多应用,应用之间独立;每个应用的COS、容量、功能可自行定义,可完全不同,支持多种认证方式
简单支持多应用,应用数量与每个应用容量有限