關(guān)于CPU卡的“一卡多功”及安全技術(shù)分析
文章出處:http://www.mjagi.com 作者: 人氣: 發(fā)表時(shí)間:2012年03月07日
一、關(guān)于LEGIC
如果,智能卡的發(fā)展成為史書(shū)的話(huà),那么就一定要給LEGIC公司備注為中國(guó)歷史上的神農(nóng)氏、美國(guó)歷史上的托馬斯·杰斐遜。
LEGIC Identsystems AG 是一家全球性的瑞士高頻(無(wú)線(xiàn)射頻)廠家,亦是這行業(yè)高端市場(chǎng)的領(lǐng)航者。她成立于1992年,至今有17年的歷史了,在智能卡的行業(yè)里也算是元老級(jí)的公司,在這多年的發(fā)展經(jīng)營(yíng)中,合作伙伴遍布超過(guò)25個(gè)不同的國(guó)家,至今為止,市場(chǎng)上已經(jīng)使用了10億個(gè)射頻晶片和2千萬(wàn)個(gè)讀卡模塊,并且有全球超過(guò)5萬(wàn)個(gè)客戶(hù)已經(jīng)安裝。她是KABA公司的姐妹公司,年?duì)I業(yè)額達(dá)17.5億瑞士法郎。
僅憑上述的成就還不足為歷史的開(kāi)創(chuàng)者,她主要的功績(jī)?cè)谟?992年成為全球首家推出13.56MHz安全性高的非接觸式智能卡技術(shù)平臺(tái)的公司。說(shuō)的形象些,就類(lèi)似于Microsoft 一樣,為客戶(hù)提供一個(gè)可靠的技術(shù)平臺(tái)。這一突破性成就領(lǐng)導(dǎo)現(xiàn)今非接觸式智能卡應(yīng)用及發(fā)展。
技術(shù)的革新,往往改變的是人們的日常生活。在科技飛速發(fā)展的今天,各種智能卡層出不窮,而值得一提的還是LEGIC的CPU卡以及她的“一卡多功”。
二、關(guān)于非接觸式產(chǎn)品的“一卡多功”
一卡多功是指不同的子系統(tǒng)有各自的數(shù)據(jù)庫(kù),彼此獨(dú)立結(jié)算,最后將數(shù)據(jù)匯入中心數(shù)據(jù)庫(kù),供信息查詢(xún)的一種智能卡功能。簡(jiǎn)單的說(shuō)就是用一張智能卡集多種IC卡智能于一身,比如,門(mén)禁卡、考勤卡等,用一張卡來(lái)完成多張卡的職能。這樣就能夠更加方便用戶(hù)的需求。
非接觸式一卡通允許操作者通過(guò)授權(quán)一張卡片來(lái)滿(mǎn)足多種應(yīng)用,從而增加安全性、簡(jiǎn)化商業(yè)流程、提高效率、并滿(mǎn)足員工或客戶(hù)的需要。LEGIC可以在一個(gè)卡片(芯片)中,設(shè)置最多127個(gè)各種不同內(nèi)存容量的獨(dú)立應(yīng)用,實(shí)現(xiàn)一卡多功。使得不同類(lèi)型、不同內(nèi)存容量、不同供應(yīng)商的應(yīng)用程序在一個(gè)卡片(芯片)中的結(jié)合變得非常簡(jiǎn)單,免去了復(fù)雜的協(xié)調(diào)以及昂貴的定制工作。(如密鑰交換)。
三、CPU卡的技術(shù)優(yōu)勢(shì)
CPU卡芯片通俗地講就是指芯片內(nèi)含有一個(gè)微處理器,它的功能相當(dāng)于一臺(tái)微型計(jì)算機(jī)。人們經(jīng)常使用的集成電路卡(IC卡)上的金屬片就是CPU卡芯片。CPU卡雖小,卻是五臟俱全。計(jì)算機(jī)的組成基本上就是CPU卡的組成。CPU卡的RAM相當(dāng)于計(jì)算機(jī)的內(nèi)存,ROM相當(dāng)于計(jì)算機(jī)硬盤(pán),等等。非接觸式CPU卡屬于RFID的一類(lèi)。
而LEGIC的CPU卡和一般的CPU卡相比,在密鑰保護(hù)、安全性能、兼容性等發(fā)面都有了新的突破,對(duì)此,我們對(duì)LEGIC所應(yīng)用的技術(shù)進(jìn)行簡(jiǎn)要分析:
1.密鑰的管理——LEGIC主令牌系統(tǒng)
因?yàn)樗械臄?shù)據(jù)都用密鑰去保護(hù),LEGIC的主令牌系統(tǒng)可以幫助客戶(hù)有效的管理密鑰。每一個(gè)LEGIC合作伙伴都可以從LEGIC得到一個(gè)全球唯一的主令牌。而這個(gè)主令牌是不和任何一家公司的主令牌是相同的。每個(gè)主令牌內(nèi)都擁有一個(gè)獨(dú)特的代碼,就好像密鑰的DNA,不會(huì)有任何兩個(gè)主令牌是完全一樣的,客戶(hù)可以利用主令牌,生成下一層的“子令牌”,這些“子令牌”也是世界上獨(dú)一無(wú)二的。每一張令牌可以生成256張子令牌,主令牌下可生成10層以上的子令牌,每一個(gè)子令牌的權(quán)限都是可以控制的。
令牌可以作為如下兩種形式存在:SAM–讀卡器初始化令牌;IAM–卡片初始化令牌(用戶(hù)可以通過(guò)該卡限制發(fā)卡的數(shù)量)。子令牌的結(jié)構(gòu)可以幫助我們的合作伙伴有效的分配及管理其公司內(nèi)不同的功能或任務(wù),最終用戶(hù)不必?fù)?dān)心如何管理密鑰。
這種主令牌的還具有如下優(yōu)點(diǎn):
(1)不需要“密碼” ——只需要一張令牌!
(2)將“密鑰”物理化—— 您可以實(shí)物地給與授權(quán)和拿回授權(quán)
(3)完全掌控自己的密鑰系統(tǒng)—不需要深厚的技術(shù)背景
(4)因?yàn)樗辛钆贫际?ldquo;生成”出來(lái)的,工程師也無(wú)法“接觸”到藏在令牌內(nèi)的密鑰,這就意味著更加的安全!
(5)一旦令牌丟失也可以立刻知道…從而做出適當(dāng)安排——風(fēng)險(xiǎn)管理
(6)有利于一張卡片內(nèi),管理多個(gè)完全不同的系統(tǒng)數(shù)據(jù)
鑒于以上特點(diǎn)不難分析出,這樣模式的可以節(jié)省客戶(hù)投資及開(kāi)發(fā)時(shí)間,更加安全且易于控制。
2.LEGIC的CPU卡的安全性能
3.CPU卡的解決方案
CPU卡比其他所有加密芯片技術(shù)更安全,LEGIC創(chuàng)新的把所有安全機(jī)制模擬成LEGIC軟件(LEGIC Applet),而把這LEGIC Applet灌入到CPU卡中,就好像在卡內(nèi)建立了一個(gè)“數(shù)據(jù)保險(xiǎn)庫(kù)”一樣。但當(dāng)用戶(hù)使用時(shí),就像一張普通的LEGIC卡片一樣,沒(méi)有區(qū)別,具有LEGIC加密卡的高安全性。
芯片操作系統(tǒng)(COS)是以3DES算法為基礎(chǔ)的密鑰,會(huì)對(duì)LEGIC Applet再加上一層安全保護(hù);如果試圖訪問(wèn)LEGIC“保險(xiǎn)庫(kù)”失敗3次,那么卡片將被鎖死。
目前LEGIC安全軟件可以被灌入Jcop (NXP公司產(chǎn)品) 和 Smart Café Expert (G&D公司產(chǎn)品),用戶(hù)不需要在CPU卡內(nèi)在創(chuàng)建自己的安全數(shù)據(jù)庫(kù)。
LEGIC CPU 卡解決方案的優(yōu)勢(shì):
LEGIC Advant 兼容性適用于所有環(huán)境:
文/瑞士勵(lì)智識(shí)別技術(shù)有限公司(LEGIC)