【---建和诚达 欢迎你的光临---】

感应卡_IC卡读卡器_电子标签_木卡生产厂家_建和诚达科技有限公司

建和诚达—13年专注芯片卡生产厂家

智能卡行业领军企业,领先的芯片卡生产制作厂家
在线联系
深圳市建和诚达科技有限公司
IC卡制作咨询 IC卡制作咨询

电话:0755-29186669
制卡热线:13798598242
传真:0755-89482736-807
主营产品:芯片卡 M1卡 滴胶卡 电子标签 环保木卡 酒店门锁卡 医院就诊卡及相关IC卡读卡器

当前位置: 建和诚达 > 常见问题解答

智能门禁管理时代M1卡与CPU卡哪款更适合

文章标签:非接触式CPU卡   发布时间:2015年12月28日   点击次数:

  M1卡:

  1、 逻辑加密存储卡:在非加密存储卡的基础上增加了加密逻辑电路,加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放,但只是低层次的安全保护,无法防范恶意性的攻击。


  早期投入应用的非接触IC卡技术多为M1卡,比如最为着名的Philips公司(现NXP)的Mifare 1卡片。非接触M1卡技术以其低廉的成本,简明的交易流程,较简单的系统架构,迅速得到了用户的青睐,并得到了快速的应用和发展。据不完全统计,截至去年年底,国内各领域非接触M1卡的发卡量已经达到数亿张。


  随着非接触M1卡不断应用的过程,非接触M1卡技术的不足之处也日益暴露,难以满足更高的安全性和更复杂的多应用的需求。特别是2008年10月,互联网上公布了破解MIFARE CLASSIC IC芯片(以下简称M1芯片)密码的方法,不法分子利用这种方法可以很低的经济成本对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制,带来很大的社会安全隐患。因此,非接触CPU卡智能卡技术正成为一种技术上更新换代的选择。


  二、非接触CPU卡

  也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。


  1、非接触CPU卡的特点(与存储器卡相比较) 芯片和COS的安全技术为CPU卡提供了双重的安全保证自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作;可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统。存储容量大,可提供1K-64K字节的数据存储。  2、独立的保密模块 -- 使用相应的实体SAM卡密钥实现加密、解密以及交易处理,从而完成与用户卡之间的安全认证。


  3、可以实现以下功能:


  (1) 通过终端设备上SAM卡实现对卡的认证。


  (2) 非接触CPU卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证。


  (3) 通过ISAM卡对非接触CPU卡进行充值操作,实现安全的储值。


  (4) 通过PSAM卡对非接触CPU卡进行减值操作,实现安全的扣款。


  (5) 在终端设备与非接触CPU卡中传输的数据是加密传输。


  (6) 通过对非接触CPU卡发送给SAM卡的随机数MAC1,SAM卡发送给非接触CPU的随机数MAC2和由非接触CPU卡返回的随机数TAC,可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张非接触CPU卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解非接触CPU卡的密钥。


  3、非接触CPU卡智能卡,可以使用密钥版本的机制,即对于不同批次的用户卡,使用不同版本的密钥在系统中并存使用,达到密钥到期自然淘汰过渡的目的,逐步更替系统中所使用的密钥,防止系统长期使用带来的安全风险。


  三、密匙管理:

  (1) 硬密钥:即在终端机具中安装SAM卡座,所有的认证都是由安装在SAM卡座中的SAM卡进行运算的,这样在终端机具维修时,只要取出SAM卡座中的SAM卡,这台终端机具就是空的了。所以所有的银行设备都采用SAM卡的认证模式。


  (2) 软密钥:终端机具中没有SAM卡座,这个密钥的运算实际上是由终端机具完成的,这样客户的密钥就等于存在终端机具中,厂家拿回终端机具维修时,极易造成密钥流失。


  总结:以上所述,M1卡即M1卡采用的是固定密码,而采用非接触CPU卡智能卡采用的是动态密码,并且是一用一密即同一张非接触CPU卡智能卡,每刷一次卡的认证密码都不相同,这种智能化的认证方式使得系统的安全性得到提高,特别是当交易双方在完成交易之后,收单方有可能擅自修改或伪造交易流水来达到获利目的,为了防止终端伪造交易流水,系统要求卡片能够产生由交易要素生成的交易验证码,在后台清算时来对交易的有效性进行验证。非接触式CPU卡则可以在交易结束时产生个交易验证码TAC,用来防止伪造交易。M1卡由于不具有运算能力,就不可能产生交易的验证码。

相关产品
相关文章
深圳市建和诚达科技有些公司 版权所有信息 粤ICP备13047236号
电话:0755-29186669 QQ:913181558
地址:深圳市光明区田寮九洲工业园2栋3楼
点击这里给我发消息