CPU卡应用概述

• 10年的历程，M1卡扮演了重要的角色，目前全国156个城市
使用的是M1卡作为其用户卡。发卡总量达到1亿余张。这种 安全性较差的IC卡是目前我们行业应用的主要卡种。 和更复杂的多应用需求，尤其是在M1卡的安全被攻破的情 况下，对IC卡的安全性显得尤为重要和紧迫。 卡片都可以被完整复制，充值和消费交易无保障 ，冒名交 易导致持卡人权益受侵害，限制了目前一卡通的拓展应用。 因此，发展非接触CPU卡技术正成为非接触IC卡技术更新换 代的重要趋势。
M1卡危机 M1卡危机
• M1卡被证实可以在认证过程中，获取通信数据，经过40毫
秒的计算，仅消耗8M的存储单元，就可以得到认证密码。
1.2008年4月，NXP的热门Mifare ClassicRFID芯片的加密方法被破解。 2.2008年8月，伦敦公交“Oyster”卡所采用的 Mifare卡被成功克隆。
•
要素三： 要素三：ISO/IEC 7816
• ISO 7816是国际公认的标准的智能卡一个系列标准，
主要涉及各方面的智能卡的互操作性方面沟通的特点， 物理特性和应用的植入识别芯片和数据。
ISO 7816-1标准规定的物理特性卡 ISO 7816-2标准标准定义的位置，联系人和层面。 它还规定了目的，地 点和气特性的金属接触的卡。 ISO 7816-3标准的目的是处理电子信号和传输协议。 ISO 7816-4标准定义的行业间交换命令卡的CPU 。 ISO 7816-5标准涉及登记程序中的应用标识符（援助）和编号系统。 ....... ISO 7816-11标准的目的是为个人身份的用户。
要素二： 要素二：ISO/IEC 14443
• •
•
ISO/IEC14443是国际标准，它规定了非接触的半双功的块传输协议， 并定义了激活和停止协议的步骤。 它以13.56MHz交变信号为载波频率，通信速率为106 kbps/s ISO14443定义了TYPE A、TYPE B两种类型协议,它们的不同主要在于载 波的调制深度及位的编码方式。
• • • •
支持多种文件、多级目录结构 支持电子钱包、电子存折功能 支持数字签名算法 支持Triple DES,DES 等加密算法，并支持用户特 有的安全加密算法的下载 支持线路加密，线路保密功能 可用作安全保密模块 卡内不同应用之间的‘防火墙’隔离 卡内密钥的专用性
• • • • • 支持PIN检验、KEY认证、数据加密、MAC验证
立方CPU卡的介绍 立方CPU卡的介绍 CPU
• 立方非接触型CPU卡可适用于金融、保险、交警、 政府行业等多个领域，具有用户空间大、读取速 度快、支持一卡多用等特点。 • 立方CPU卡是国产的、具有自主知识产权的非接触 型智能卡。 • 立方CPU卡同时支持ISO/IEC14443国际标准定义下 的TYPE A卡和TYPE B卡。 • 立方公司已经拥有了可以识别非接触型CPU卡的一 卡通系统。
系统设备— 系统设备—消费机
• • • • • • • ＊供电电压：AC220V ＊读卡距离: ≥4CM ＊通讯方式：TCP/IP、RS485 ＊功耗：<6W ＊传输速度：10Ｍ（TCP/IP）, 9600bps(以RS485通讯方式) ＊最大脱网消费额1000元，最大餐次值 为255次 • ＊脱网消费时最多可存储记录为12000条 • ＊消费机最多可存储消费记录数为16500 条，最多可下载黑卡26000张 • ＊环境温度、湿度：0～45℃ 10%～95%
要素一：关于COS 要素一：关于COS
• CPU卡与逻辑加密卡最大的区别就是具有COS，即卡内
操作系统（Chip Operating System，简称为COS）。
• 安全控制是COS的核心，也是衡量一个COS性能最重要
的部分。 COS可以使用卡片内部的随机数发生器和 3DES协处理器进行高强度的加密。
one卡 Mifare one卡 容量 多应用 操作 系统 硬件加 密模块 终端安 全性 1KBytes/4Kbytes 非接触CPU卡 非接触CPU卡 CPU 4Kbytes至80Kbytes可选 4Kbytes至80Kbytes可选
简单支持多应用，应 支持多应用，应用之间可完全独立并可自 简单支持多应用， 支持多应用， 用数量和容量均有限 行定义，支持多种认证方式 行定义， 简单的硬件加密逻 辑电路， 辑电路，无COS 无实现算法的硬件加 密模块 由符合各种行业规范的COS来实现应用 由符合各种行业规范的COS来实现应用 COS 硬件DES运算模块/RSA运算模块 硬件DES运算模块/RSA运算模块 DES运算模块/RSA
• 国际：EMV、Multos、GSM等。 • 补充说明：EMV是由国际三大银行卡组织
（Europay 、MasterCard 和Visa ）联合制定的， 是基于IC卡的金融支付标准，目前已成为公认的全 球统一标准 。而PBOC标准是中国人民银行基于 EMV 规范制定而成的。
COS特点 COS特点
• HID Iclass
技术上源于Mifare 飞利浦 Mifare→法国Inside Contactless →HID-ICLASS
• LEGIC
是一种高安全的智能卡，拥有自己的专用加密方法和通用的加密方法 （DES，3DES），主令牌能够确保系统运行者对其系统的每一个部分、 卡片授权及发放、以及整个供应流程完全掌握与控制。
非接触CPU卡的特性
• 高安全性：由于CPU卡中有微处理机和IC卡操作系统
（COS），当CPU卡进行操作时，可进行加密和解密 算法（DES，3DES），用户和IC卡系统之间需要进行多 次的相互密码认证（且速度极快），提高了系统的安 全性能，对于防止伪卡的产生有很好的效果。
• 高应用扩展性：CPU卡具有高储存容量，支持一卡多用，
且各应用程序之间相Leabharlann Baidu独立。用户后续应用扩展空间 大，可以长时间使用
• 高标准化，具有规范性。
1、有关CPU卡本身的标准有：ISO10536、ISO7816等 2、有关金融领域CPU卡应用的标准有：ISO9992、ISO14443、ISO10202、 EMV等
M1卡和非接触CPU卡的比较 卡和非接触CPU卡的比较 卡和非接触CPU
称密码体制加密算法 。
• 其密钥长度为56位，明文按64位进行分组，将分组后的
明文组和56位的密钥按位替代或交换的方法形成密文组 的加密方法。 法对DES算法进行攻击外，还没有发现更有效的办法。而 56位长的密钥的穷举空间为256，这意味着如果一台计算 机的速度是每一秒种检测一百万个密钥，则它搜索完全 部密钥就需要将近2285年的时间，可见，这是难以实现 的，当然，随着科学技术的发展，当出现超高速计算机 后，我们可考虑把DES密钥的长度再增长一些，以此来达 到更高的保密程度。3DES是DES加密算法的一种模式，它 使用3条64位的密钥对数据进行三次加密。
• 随着应用领域的扩展和深入，M1卡难以满足更高的安全性 • 原有M1卡被破解使得用户信息的安全性得不到保障。几乎
关于CPU卡 卡 关于
• CPU卡：简单来说就是具有CPU的智能卡，卡内具 有中央处理器（CPU）、随机存储器（RAM）、程 序存储器（ROM）、数据存储器（EEPROM）以及 片内操作系统（COS）、随机数发生器、3DES协 处理器。CPU卡虽小，却是五脏俱全，相当于一 台微型计算机 。 • 非接触CPU卡：是智能卡技术与非接触技术 （RFID）的融合。目前流行的非接触CPU卡有 ISO/IEC 14443A/B 两种规格。
Type-A 以飞利浦、西门子公司为代表的TYPE A。 间断的调制方式，通过信号有无来识别不同的信息。 优点是信息区别明显，受干扰的机会少，不容易误操作。 缺点是需要持续不断的提供能量，能量有可能会出现波动。 Type-B 以摩托罗拉、意法半导体公司为代表的TYPE B。 调幅的调制方式。通过信号强弱来识别不同的信息。 优点是有持续不断的信号传递，不会出现能量波动的情况。 缺点是信息区别不明显，相对易受干扰，采用冗余效验的方式来弥补。 目前部分国产厂家的TYPE-B卡片存在知识产权问题 。
• DES算法具有极高安全性。到目前为止，除了用穷举搜索
要素二：PSAM卡
• PSAM除具备用户卡功能，还具有计算功能，增加了 计算型密钥。支持中国人民银行认可的DES、3DES 算法。 • 可以与非接触型CPU卡形成双向认证的双重安全机 制。 • PSAM卡内嵌于各类终端设备，主要用于商用POS， 网点终端，直连终端等设备上，具有安全控制管理 功能，支持多级发卡机制，适用于多应用环境为其 提供IC卡级别的安全保护
校验码由程序与PSAM 校验码由程序与PSAM 卡计算，不能保证交 密钥存储、交易验证与加密计算都由PSAM 卡计算， 密钥存储、交易验证与加密计算都由PSAM 易的完整性和不可抵 卡独立完成，安全有保障 卡独立完成， 赖性
要素一：DES运算 要素一：DES运算
• DES：即数据加密算法，是1972年美国IBM公司研制的对
CPU卡的市场分析
杭州立方自动化
ＩＣ卡概述 ＩＣ卡概述
• IC卡：是指集成电路卡，即Integrated Circuit。 它按照卡内集成电路（即嵌装的芯片类型）的不同 可以分为存储器卡、逻辑加密卡、CPU卡。 • 随着IC卡技术在国内的逐步推广，非接触IC卡应用 以其快捷方便的操作方式，日益深入人心，成为公 共交通、企业一通卡建设等的首选技术。 • 企业智能一卡通既满足企业现代化管理的需要，又 满足员工日常生活的多种需求。其电子管理功能块 可以使企业实现电子化管理，从而提高整体管理效 率、降低管理成本、加强企业工作效率。
系统设备— 系统设备—读卡器
具备白/黑灰两种可选外壳颜色 具备防撬报警、门超时未关报警等多种输出 具有门状态检测等多种输入 广泛适用于各种场合 ＊额定工作电压：DC9～15V ＊额定电流：120mA ＊过流保护：500mA ＊读卡距离：5~10cm ＊输出信号：RS485/WG26/WG34 ＊读卡器外壳尺寸：9.5cm×9.5cm×2.1cm ＊符合欧洲/亚洲安装背盒尺寸设计
• COS系统运行安全的两个方面：一是COS对卡内数据的
安全保障能力，二是COS对外提供的安全定义。
• COS的安全性由国家专业机构进行认证，国内的卡厂都
选择了各种符号行业规范的COS。
COS的相关标准 COS的相关标准
• 国内：建设部PSAM应用规范、中国人民银行规范
（PBOC）、石化加油卡规范、劳动和社会保障部 规范、。
• 市场流行的IC卡有 Mifare、HID IClass、CPU卡、
Legic 等。
• Mifare One系列卡片（飞利浦发明，2006年更名为NXP）
S50、S70、华大CIR72A04（S70）、上海复旦FM11RF08（S50）、北京同 方（S50） 、北京华虹（S50）、杭州士兰 SC23R01 （S50）