M1卡与CPU卡系统区别(推广稿)

1.1 M1卡所谓的M1卡，为逻辑加密卡，卡内的集成电路具有加密逻辑和EEPROM（电可擦除可编程只读存储器）。

其成功地解决了无源(卡中无电源)和免接触这一难题，是电子器件领域的一大突破。

主要用于公交、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子钱包。

目前M1卡被证实可以在认证过程中，获取通信数据，经过40毫秒的计算，仅消耗8M的存储单元，就可以得到认证密码。

10年的历程，M1卡扮演了重要的较色，目前全国156个城市使用的是M1卡作为其用户卡，发卡总量达到1亿余张。

这种安全性较差的IC卡是目前我们行业应用的主要卡种。

随着应用领域的扩展和深入，M1卡难以满足更高的安全性和更复杂的多应用需求，尤其是在M1卡的安全被攻破的情况下，对IC卡的安全性显得尤为重要和紧迫。

原有M1卡被破解使得用户信息的安全性得不到保障，几乎卡片都可以被完整复制，充值和消费交易无保障，冒名交易导致持卡人权益受侵害，限制了目前一卡通的拓展应用。

因此，发展非接触CPU卡技术正成为非接触IC卡技术更新换代的重要趋势。

1.2 CPU卡特性CPU卡，简单来说就是具有CPU的智能卡，卡内具有中央处理器（CPU）、随机存储器（RAM）、程序存储器（ROM）、数据存储器（EEPROM）以及片内操作系统（COS）、随机数发生器、3DES协处理器。

CPU卡虽小，却是五脏俱全，相当于一台微型计算机。

有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密M1卡。

CPU卡不仅具有M1卡的所有功能，更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能，也是今后IC卡发展的主要趋势和方向。

CPU卡具备以下特点：●先进性CPU卡可以作为银行的金融卡使用，代表当前IC卡应用的最高安全等级，正成为IC卡应用中的主流产品。

●规范性支持符合ISO7816-3标准的T=0、T=1通讯协议，符合《中国金融集成电路（IC）卡规范》、《中国金融集成电路（IC）卡应用规范》，支持符合银行规范的电子钱包、电子存折功能。

M1卡介绍...M1卡是指菲利浦下属子公司恩智浦出品的芯片缩写，全称为NXP Mifare1系列，常用的有S50及S70两种型号，目前都有国产芯片与其兼容，属于非接触式IC卡。

最为重要的优点是可读可写并且安全性高的多功能卡。

这些优点与其自身的结构密不可分。

主要指标•容量为8K位EEPROM(Electrically Erasable Programmable Read-Only Memory，带电可擦可编程只读存储器)•分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位•每个扇区有独立的一组密码及访问控制•每张卡有唯一序列号，为32位•具有防冲突机制，支持多卡操作•无电源，自带天线，内含加密控制逻辑和通讯逻辑电路•数据保存期为10年，可改写10万次，读无限次•工作温度：-20℃~50℃(温度为90%)•工作频率：13.56MHZ•通信速率：106KBPS•读写距离：10mm以内（与读写器有关）存储结构1、M1卡分为16个扇区，每个扇区4块（块0～3），共64块，按块号编址为0～63。

第0扇区的块0（即绝对地址0块）用于存放厂商代码，已经固化，不可更改。

其他各扇区的块0、块1、块2为数据块，用于存贮数据；块3为控制块，存放密码A、存取控制、密码B。

每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存贮结构如下表所示：2、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：用作一般的数据保存，可以进行读、写操作。

用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：各区控制块3结构字节号0 1 2 3 4 5 6 7 8 910 11 12 13 14 15控制值FF FF FF FF FFFFFF 07 8069FF FF FF FF FF FF说明密码A(0～5字节)存取控制(6～9字节)密码B(10～15字节)密码A（6字节）存取控制（4字节）密码B（6字节）5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

详解IC卡、ID卡、M1卡、射频卡四种智能卡的区
别
 IC卡、ID卡、M1卡、射频卡都是我们常见的一种智能卡，但是很多的
顾客还是不清楚IC卡、ID卡、M1卡、射频卡的区别是什幺，下面我们一起来看看吧。

 所谓的IC卡就是集成电路卡，是继磁卡之后出现的又一种新型信息工具。

IC卡在有些国家和地区也称智能卡(smart card)、智慧卡(intelligent card)、微电路卡(microcircuit card)或微芯片卡等。

它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中，做成卡片形式。

 应用范围：目前IC卡已经十分广泛地应用于包括金融、交通、社保等很多领域。

 IC卡可以分为:接触式IC卡、非接触式IC卡和双界面IC卡，而非接触式IC卡简介又称射频卡，成功地解决了无源(卡中无电源)和免接触这一难题，
是电子器件领域的一大突破。

 非接触式IC卡主要用于公交、轮渡、地铁的自动收费系统，也应用在门。

由M1卡破解带来的危险以及应对方法一、CPU卡有效防范M1卡算法破解的比较好的解决方案就是升级改造。

并逐步将M1逻辑加密卡替换为CPU卡。

CPU卡拥有独立的CPU处理器和芯片操作系统，可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。

当CPU卡进行操作时，可进行加密和解密算法，算法和密码都不易破解。

用户卡和系统之间需要进行多次的相互密码认证（且速度极快），提高了系统的安全性能，对于防止伪卡的产生有很好的效果。

CPU卡和逻辑加密卡是完全不同的两种卡片，它们的认证机制完全不同。

CPU卡由于内部具有CPU处理器和操作系统COS，认证的过程完全是在用户卡与SAM卡之间进行的，认证过程中传送的是随机数和密文，读卡器基站芯片只是一个通讯通道；认证过程不能复制；使用的算法是公开算法，其安全性是基于CPU卡对密钥的保护而非对算法的保护。

密钥在用户卡和SAM卡内都不能读出，而且密钥的安装是通过密文进行，系统上线后即使是发卡人员和开发人员也无法得到密钥明文，从根本上保证了系统的安全性。

正是由于意识到了M1卡潜在的安全性问题，建设部才多次开会推广使用CPU卡。

双界面CPU 卡更是由于其应用的灵活性和对金融规范的支持得到了各方的赞赏。

当然，一个系统的安全性不仅仅取决于采用了哪种卡片和哪种安全机制，而且通过系统设计上的安全手段也能够弥补一些卡片安全上的不足。

一个产品的安全性不能依赖于某一个方面的单个安全，更多的应从一个系统的整体的逻辑上去完善安全、把可能出现的不安全特征通过整体的系统完善起来.针对原有不安全的系统进行改造。

例如在建设部的IC卡规范中对于M1卡的一卡一密就规定了在SAM中计算卡片密码前必须校验卡中的MAC认证码，这在很大程度上降低了盗用SAM卡的可能性。

然而遗憾的是大部分M1卡应用系统并没有采用类似的补救手段，而且这种手段也不能完全杜绝克隆卡、伪造卡的使用。

黑名单等防范手段虽然有效，但毕竟属于事后防范，难以从根本上解决问题。

校园一卡通M1升级CPU卡系统比较第一章软件系统方面增加密钥管理系统校园一卡通系统M1向CPU卡升级实施，主要设计首先是系统升级（增加密钥管理系统以及相关的数据加密机或加密卡）；其次是机具升级成支持PSAM安全密钥卡的终端、卡片升级CPU卡。

系统软件方面主要增加密钥管理系统。

一.系统增加项目基于CPU卡的校园一卡通系统，由于CPU卡的安全性要求，在系统结构上需要增加相应的安全密钥管理系统，主要有三部分构成：密钥管理系统、金融级的加密卡（机），以及PSAM卡。

密钥管理系统主要功能：是校园一卡通系统的安全保证与应用基础，规范卡应用系统密钥的产生、传输、分散、使用、管理。

密钥管理系统主要负责管理校园一卡通系统内所涉及的人员、数据、设备、卡片、密钥传输和业务流程，是建立卡应用安全体系的规范。

金融加密机主要实现校园一卡通数据中心服务器以及各运营服务器与各个参建业务单位的前置服务器进行数据加密交换。

在CPU卡的应用中，对卡片的操作需要在机具中安装PSAM安全认证模块，对于水表、电表类的离线计量机具则需要在生产过程中即加装ESAM模块，以保证对卡片的安全读写操作。

普通的M1卡终端设备基本采用8位单片机设计，不支持使用PSAM卡，系统采用CPU卡后，需要支持PSAM卡，同时由于CPU卡单笔交易流程较之M1复杂，为保证校园卡使用中的效率，终端设备需要使用基于32位单片机的硬件平台。

二.密钥管理系统部署及应用1. 系统设备部署2. 密钥管理系统应用特点密钥管理子系统是校园一卡通系统的安全保证与应用基础，作用是规范卡应用系统密钥的产生、传输、分散、使用、管理。

整个密钥管理系统包括硬件、软件、卡、人员，硬件指用户密钥的生成、存储、分散的加密设备，包括加密机、加密卡、电脑主机。

软件包括主控密钥生成软件、洗卡软件、制作功能母卡及相应的传输卡软件、发PSAM卡软件、卡片物流软件、发用户卡软件。

卡片包括用户卡、PSAM卡、用户卡母卡、PSAM卡母卡、洗卡母卡、管理卡、密钥卡、各种传输卡。

主题主题：：[原创]CPU 卡加密系统与M1加密系统比较非接触CPU 卡与逻辑加密卡1、 逻辑加密存储卡：在非加密存储卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。

早期投入应用的非接触IC 卡技术多为逻辑加密卡，比如最为著名的Philips 公司（现NXP ）的Mifare 1卡片。

非接触逻辑加密卡技术以其低廉的成本，简明的交易流程，较简单的系统架构，迅速得到了用户的青睐，并得到了快速的应用和发展。

据不完全统计，截至去年年底，国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。

随着非接触逻辑加密卡不断应用的过程，非接触逻辑加密卡技术的不足之处也日益暴露，难以满足更高的安全性和更复杂的多应用的需求。

特别是2008年10月，互联网上公布了破解MIFARE CLASSIC IC 芯片（以下简称M1芯片）密码的方法，不法分子利用这种方法可以很低的经济成本对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制，带来很大的社会安全隐患。

因此，非接触CPU 卡智能卡技术正成为一种技术上更新换代的选择。

2、非接触CPU 卡：也称智能卡，卡内的集成电路中带有微处理器CPU 、存储单元（包括随机存储器RAM 、程序存储器ROM （FLASH ）、用户数据存储器EEPROM ）以及芯片操作系统COS 。

装有COS 的CPU 卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

（1）、非接触CPU 卡的特点（与存储器卡相比较） 芯片和COS 的安全技术为CPU 卡提供了双重的安全保证自带操作系统的CPU 卡对计算机网络系统要求较低，可实现脱机操作；可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统。

存储容量大，可提供1K-64K 字节的数据存储。

（2）、独立的保密模块 -- 使用相应的实体SAM 卡密钥实现加密、解密以及交易处理，从而完成与用户卡之间的安全认证。