CPU卡和非接触式I C卡的区别
CPU卡定义
CPU卡芯片通俗地讲就是指芯片内含有一个微处理器它的功能相当于一台微型计算机。人们经常使用的集成电路卡IC卡上的金属片就是CPU卡芯片。 CPU卡可适用于金融、保险、交警、政府行业等多个领域具有用户空间大、读取速度快、支持一卡多用等特点并已经通过中国人民银行和国家商秘委的认证。CPU卡从外型上来说和普通I C卡射频卡并无差异但是性能上有巨大提升安全性和普通IC卡比提高很多通常CPU卡内含有随机数发生器硬件DES,3DES加密算法等配合操作系统即cpu芯片上的OS,也称COS,可以达到金融级别的安全等级。
CPU卡简介
CPU卡也称智能卡 卡内的集成电路中带有微处理器CPU、 存储单元 包括随机存储器RAM、 程序存储器ROMFLAS H 、用户数据存储器EEP ROM以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机不仅具有数据存储功能 同时具有命令处理和数据安全保护等功能。 由于没有掌握关键的生产工艺原来我国设计的CPU 卡芯片一直在国外生产。 目前我国自主设计、制造的CPU卡容量达到了128K。 CPU卡可适用于金融、保险、交警、政府行业等多个领域具有用户空间大、读取速度快、支持一卡多用等特点并已经通过中国人民银行和国家商秘委的认证。
CPU卡和非接触式I C卡的区别
一、 技术方面非接触式I C卡和CPU卡
1、 逻辑加密卡又叫存储卡卡内的集成电路具有加密逻辑和EEP RO M电可擦除可编程只读存储器 。
2、 CPU卡又叫智能卡卡内的集成电路包括中央处理器CPU 、 EEPR OM、随机存储器(ROM)、以及固化在只读存储器ROM中的片内操作系统(COS)有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡。
3、 CPU卡由于具有微处理功能使得在交易速度以及数据干扰方面远远高于逻辑加密卡且允许多张卡片同时操作具有防冲突机制。
4、 两者在技术方面的最大区别在于 CPU卡是一种具有微处理芯片的IC卡可执行加密运算和其它操作存储容量较大能应用于不同的系统逻辑加密卡是一种单一的存储卡主要特点是内部有只读存储器但存储容量较CPU卡小使其在用途方面没有扩展性。
二、 安全保密方面非接触式I C卡和CPU卡
1、 逻辑加密卡具有防止对卡中信息随意改写功能的存储IC卡 当对加密卡进行操作时必须首先核对卡中密码只有核对正确卡中送出一串正确的应答信号时才能对卡进行正确的操作但由于只进行一次认证且无其它的安全保护措施容易导致密码的泄露和伪卡的产生其安全性能很低。
2、 由于CPU卡中有微处理机和IC卡操作系统COS 当CPU卡进行操作时可进行加密和解密算法算法和密码都不易破解 用户和IC卡系统之间需要进行多次的相互密码认证且速度极快 提高了系统的安全性能对于防止伪卡的产生有很好的效果。综上所述对于逻辑加密卡和CPU卡来说 CPU卡不仅具有逻辑加密卡的所有功能更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能也是今后IC 卡发展的主要趋势和方向。
三、 CPU卡安全系统与逻辑加密系统的比较非接触式IC卡和CPU卡
众所周知密钥管理系统Key Management System 也简称KMS是IC项目安全的核心。如何进行密钥的安全管理贯穿着IC卡应用的整个生命周期。
1、 非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验可以通过扇区控制字对KE YA和KE YB的不同安全组合实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单主要包括数据和各扇区KE YA、KE YB的更新在期间所有敏感数据包括KE YA和KE YB都是直接以明文的形式更新。由于KE YA和KE YB的校验机制只能解决卡片对终端的认证而无法解决终端对卡片的认证 即我们俗称的“伪卡”的风险。接触逻辑加密卡 即密钥就是一个预先设定的确定数无论用什么方法计算密钥最后就一定要和原先写入的数一致就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一密码的系统经过破解就可以实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时在线系统或非接触逻辑加密卡的ID号就能避免密钥被解密其实非接触逻辑加密卡被解密就意味着M1卡可以被复制使用在线系统尽可以避免被非法充值但是不能保证非法消费 即复制一张一样ID号的M1卡就可以进行非法消费。现在的技术使用F P GA就可以完全复制。基于这个原理M 1的门禁卡也是不安全的。目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡根本没有去进行加密认证或开发专用的密钥其安全隐患远远比Mifare卡的破解更危险非法破解的人士只需采用的是专业的技术手段就可以完成破解过程导致目前国内大多数门禁产品都不具备安全性原因之一是因为早期门禁产品的设计理论是从国外引进过来的国内大部分厂家长期以来延用国外做法采用ID和IC卡的只读特性进行身份识别使用很少关注卡与机具间的加密认证缺少钥匙体系的设计而ID卡是很容易可复制的载体导致所有的门禁很容易几乎可以在瞬间被破解复制这才是我们国内安防市场最大的灾难。
2、 非接触CPU卡智能卡与非接触逻辑加密卡相比拥有独立的CPU处理器和芯片操作系统所以可以更灵活的支持各种不同的应用需求更安全的设计交易流程。但同时与非接触逻辑加密卡系统相比非接触CPU卡智能卡的系统显得更为复杂需要进行更多的系统改造比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥ISAM 卡 减值密钥PSAM卡 外部认证密钥SAM卡和全能密钥ASAM卡 。非接触CPU卡智能卡可以通过内外部认证的机制例如像建设部定义的电子钱包的交易流程高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥消费可以使用消费密钥清算可以使用TAC密钥更新数据可以使用卡片应用维护密钥卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等真正做到一钥一用。
CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(S AM卡)相互发送认证的随机数可以实现以下功能
1 通过终端设备上SAM卡实现对卡的认证
2 CPU卡与终端设备上的SAM卡的相互认证实现对卡终端的认证
3 通过ISAM卡对CPU卡进行充值操作实现安全的储值
4 通过PSAM卡对CPU卡进行减值操作实现安全的扣款
5 在终端设备与CPU卡中传输的数据是加密传输
6 通过对CPU卡发送给SAM卡的MAC1 S AM卡发送给CPU的MAC2和由CPU卡返回的TAC可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张CPU卡每次传输的过程中都是不同的 因此无法使用空中接收的办法来破解CPU卡的密钥。
DDDDDDDDDDDDDDDDDDDDDDDDDD
看到群里网友们在讨论由于不清楚的原因,有同学的网站无法访问。他的网站是没有用HTTPS的,直接访问他的HTTP是无法访问的,通过PING测试可以看到解析地址已经比较乱,应该是所谓的DNS污染。其中有网友提到采用HTTPS加密证书试试。因为HTTP和HTTPS走的不是一个端口,之前有网友这样测试过是可以缓解这样的问题。这样通过将网站绑定设置HTTPS之后,是可以打开的,看来网站的80端口出现问题,而...
今天看到一个网友从原来虚拟主机准备转移至服务器管理自己的业务。这里问到虚拟主机和服务器到底有什么不同,需要用到哪些工具软件。那准备在下班之间稍微摸鱼一下整理我们服务器安装环境和运维管理中常见需要用到的软件工具推荐。第一、系统镜像软件一般来说,我们云服务器或者独立服务器都是有自带镜像的。我们只需要选择镜像安装就可以,比如有 Windows和Linux。但是有些时候我们可能需要自定义镜像的高级玩法,这...
Friendhosting发布了针对“系统管理日”(每年7月的最后一个星期五)的优惠活动,针对VPS主机提供55%的优惠(相当于四五折),支持1-6个月付款使用,首付折扣非永久,优惠后最低套餐首半年7.18欧元起。这是一家保加利亚主机商,成立于2009年4月,商家提供VDS和独立服务器租用等,数据中心目前可选美国洛杉矶、保加利亚、乌克兰、荷兰、拉脱维亚、捷克和波兰等8个地区机房。下面以最低套餐为例...