cpu卡與ic卡的區(qū)別是什么?
文章出處:http://56733.cn 作者:興邦電子 人氣: 發(fā)表時間:2017年05月23日
隨著非接觸IC卡技術(shù)在國內(nèi)的廣泛應(yīng)用,因為非接觸IC卡簡單方便的操作方式,并逐漸成為公共交通、城市一通卡建設(shè)的首選智能卡。早期被應(yīng)用的非接觸IC卡技術(shù)多為邏輯加密卡,比如最為著名的Philips公司(現(xiàn)NXP)的Mifare 1卡片就是非接觸IC卡的一種。非接觸邏輯加密卡技術(shù)以其低廉的成本,簡明的交易流程,較簡單的系統(tǒng)架構(gòu),迅速得到了廣大使用者的青睞, 隨著非接觸邏輯加密卡不斷應(yīng)用的過程,非接觸邏輯加密卡技術(shù)的不足之處也日益暴露,不法分子利用技術(shù)漏洞方法可以低成本對對非接觸IC芯片充值和復(fù)制,例如各類“一卡通”、門禁卡進行非法充值或復(fù)制,帶來極大的社會安全隱患。因此,非接觸CPU卡智能卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇。
非接觸CPU卡又稱智能卡,卡內(nèi)的集成電路中帶有微處理器CPU、存儲單元以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當于一臺微型計算機,不僅具有數(shù)據(jù)存儲功能,同時具有命令處理和數(shù)據(jù)安全保護等功能。
非接觸CPU卡與存儲器卡相比較,芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證自帶操作系統(tǒng)的CPU卡對計算機網(wǎng)絡(luò)系統(tǒng)要求較低,可實現(xiàn)脫機操作;可實現(xiàn)真正意義上的一卡多應(yīng)用,每個應(yīng)用之間相互獨立,并受控于各自的密鑰管理系統(tǒng)。存儲容量大,可提供1K-64K字節(jié)的數(shù)據(jù)存儲。
非接觸CPU卡智能卡與非接觸IC卡相比,擁有獨立的CPU處理器和芯片操作系統(tǒng),所以可以更靈活的支持各種不同的應(yīng)用需求,更安全的設(shè)計交易流程。但同時,與非接觸IC卡系統(tǒng)相比,非接觸CPU卡智能卡的系統(tǒng)顯得更為復(fù)雜,需要進行更多的系統(tǒng)改造,比如密鑰管理、交易流程、PSAM卡以及卡片個人化等。密鑰通常分為充值密鑰(ISAM卡),減值密鑰(PSAM卡),身份認證密鑰(SAM卡, 非接觸CPU卡智能卡可以通過內(nèi)外部認證的機制,例如像建設(shè)部定義的電子錢包的交易流程,高可靠的滿足不同的業(yè)務(wù)流程對安全和密鑰管理的需求。對電子錢包圈存可以使用圈存密鑰,消費可以使用消費密鑰,清算可以使用TAC密鑰,更新數(shù)據(jù)可以使用卡片應(yīng)用維護密鑰,卡片個人化過程中可以使用卡片傳輸密鑰、卡片主控密鑰、應(yīng)用主控密鑰等,真正做到一鑰一用。
非接觸CPU卡智能卡,可以使用密鑰版本的機制,即對于不同批次的用戶卡,使用不同版本的密鑰在系統(tǒng)中并存使用,達到密鑰到期自然淘汰過渡的目的,逐步更替系統(tǒng)中所使用的密鑰,防止系統(tǒng)長期使用帶來的安全風險,非接觸CPU卡智能卡,還可以使用密鑰索引的機制,即對于發(fā)行的用戶卡,同時支持多組索引的密鑰,假如當前使用的密鑰被泄漏或存在安全隱患的時候,系統(tǒng)可以緊急激活另一組索引的密鑰,而不用回收和更換用戶手上的卡片。因此,與非接觸IC卡系統(tǒng)相比,非接觸CPU卡智能卡系統(tǒng)支持更廣泛的功能,也更為靈活、安全和復(fù)雜。
非接觸CPU卡在快捷的交易速度方面不及非接觸IC卡,這也是非接觸IC卡技術(shù)現(xiàn)在被廣泛應(yīng)用的一個重要原因。但是,片面追求交易速度,甚至以犧牲安全性為代價,又是一個得不償失的做法。因為,沒有可靠的安全性,也就失去了采用IC卡技術(shù)尤其是非接觸CPU卡技術(shù)的意義。而同時,安全性往往又必然要消耗一定的交易時間,降低了交易的速度。
因此,對于安全性和交易速度這一對矛盾體,需要系統(tǒng)的設(shè)計者,根據(jù)實際的業(yè)務(wù)需要,好好的權(quán)衡和把握,找到兩者的平衡點。 因次在你選擇制作非接觸IC卡還是選擇制作非接觸CPU卡時,你要考慮你的實際需求和各種因素,充分做好系統(tǒng)改造的技術(shù)認證和規(guī)劃設(shè)計,切實研究實施過程中的諸多技術(shù)問題,是項目成功的重要前提和保障。