非接触CPU卡与非接触IC卡的区别是什么?
发布网友
发布时间:2022-03-28 16:53
我来回答
共1个回答
热心网友
时间:2022-03-28 18:22
我们的一些制卡客户在非接触式CPU卡和非接触式IC卡的认识方面还有些不足,经常会问非接触CPU卡是不是非接触IC卡?其实他们都是智能卡,但是却有本质上的差别,下面就让我为大家普及一下这方面的制卡常识。
随着非接触IC卡技术在国内的广泛应用,因为非接触IC卡简单方便的操作方式,并逐渐成为公共交通、城市一通卡建设的首选智能卡。早期被应用的非接触IC卡技术多为逻辑加密卡,比如最为著名的Philips公司(现NXP)的Mifare 1卡片就是非接触IC卡的一种。非接触逻辑加密卡技术以其低廉的成本,简明的交易流程,较简单的系统架构,迅速得到了广大使用者的青睐, 随着非接触逻辑加密卡不断应用的过程,非接触逻辑加密卡技术的不足之处也日益暴露,不法分子利用技术漏洞方法可以低成本对对非接触IC芯片充值和复制,例如各类“一卡通”、门禁卡进行非法充值或复制,带来极大的社会安全隐患。因此,非接触CPU卡智能卡技术正成为一种技术上更新换代的选择。
非接触CPU卡又称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。
非接触CPU卡与存储器卡相比较,芯片和COS的安全技术为CPU卡提供了双重的安全保证自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作;可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统。存储容量大,可提供1K-64K字节的数据存储。
非接触CPU卡智能卡与非接触IC卡相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。但同时,与非接触IC卡系统相比,非接触CPU卡智能卡的系统显得更为复杂,需要进行更多的系统改造,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥(ISAM卡),减值密钥(PSAM卡),身份认证密钥(SAM卡, 非接触CPU卡智能卡可以通过内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。
非接触CPU卡智能卡,可以使用密钥版本的机制,即对于不同批次的用户卡,使用不同版本的密钥在系统中并存使用,达到密钥到期自然淘汰过渡的目的,逐步更替系统中所使用的密钥,防止系统长期使用带来的安全风险,非接触CPU卡智能卡,还可以使用密钥索引的机制,即对于发行的用户卡,同时支持多组索引的密钥,假如当前使用的密钥被泄漏或存在安全隐患的时候,系统可以紧急激活另一组索引的密钥,而不用回收和更换用户手上的卡片。因此,与非接触IC卡系统相比,非接触CPU卡智能卡系统支持更广泛的功能,也更为灵活、安全和复杂。
非接触CPU卡在快捷的交易速度方面不及非接触IC卡,这也是非接触IC卡技术现在被广泛应用的一个重要原因。但是,片面追求交易速度,甚至以牺牲安全性为代价,又是一个得不偿失的做法。因为,没有可靠的安全性,也就失去了采用IC卡技术尤其是非接触CPU卡技术的意义。而同时,安全性往往又必然要消耗一定的交易时间,降低了交易的速度。因此,对于安全性和交易速度这一对矛盾体,需要系统的设计者,根据实际的业务需要,好好的权衡和把握,找到两者的平衡点。 因次在你选择制作非接触IC卡还是选择制作非接触CPU卡时,你要考虑你的实际需求和各种因素,充分做好系统改造的技术认证和规划设计,切实研究实施过程中的诸多技术问题,是项目成功的重要前提和保障。