非接觸" title="非接觸">非接觸CPU卡技術及其特點
CPU卡是指內置CPU、程序存儲空間、數據存儲空間、加密處理器以及操作系統(COS,i.e., Chip Operation System)的微處理器卡。CPU卡適宜于對卡片的防偽性要求高、數據安全性高的應用中,能夠非常有效地杜絕對卡片的非法復制、偽造,以及對卡上數據的非法讀寫、篡改等,適用于構建一個高安全性的識別與支付的IC卡應用系統。
非接觸CPU卡是指具有射頻讀寫接口的CPU卡。非接觸CPU卡通常以兩種產品呈現,一是只有射頻接口" title="射頻接口">射頻接口的純非接觸CPU卡,一種是同時具有接觸式" title="接觸式">接觸式觸點接口和射頻接口的雙界面CPU卡。
嚴格地說,非接觸CPU卡的存儲結構是文件結構。例如,NXP的 SmartMX系列、復旦微電子的FM1208系列等。但是,也有芯片廠家為了保留扇區結構編程操作的便利性,只是讀寫控制的加密采用了CPU處理器,我們稱其為準CPU卡。例如:NXP的DESFire系列和Mifare Plus系列。其中,Mifare Plus系列是NXP為了應對Mifare I卡安全問題的危機,方便原來使用Mifare I卡系統客戶從設備和軟件上平滑升級于2009年推出的新產品。
從安全性角度,非接觸CPU卡通常采用3DES或AES加密算法,擁有CC EAL4+或CC EAL5+認證。
從加密算法的處理方式,有硬件方式(即SAM卡)和軟件方式。前者處理速度快,但增加設備成本;而后者對設備CPU的運算速度和處理能力提出了新的要求,早期的8位處理器將不能夠加密算法的處理要求。
從讀卡距離看,非接觸CPU卡的讀卡距離較Mifare I卡明顯縮短。讀卡距離由通常的<10cm縮減為<5cm。
從成本角度看,首先,非接觸CPU卡的價格較Mifare I卡明顯增加,且隨著存儲空間的不同,價格區間有很大變化。而且,由于加密處理的復雜性,需要有新的高速平臺支持,設備的價格也有所上升。
從標準角度看,國內外都沒有統一的標準。而國內的銀行、社保、城市一卡通和電信運營商等都提出了各自的行業或企業標準。各個一卡通企業原有的標準,也有待參照國家有關的行業標準修訂。
手機與非接觸IC卡一體化技術
隨著3G移動通訊技術的發展,手機不僅是人們普遍使用的通訊工具,已經成為了移動多媒體終端。早在2004年消費電子巨頭飛利浦、索尼和諾基亞就開始聯合研發NFC技術。將非接觸IC卡與手機等消費電子產品集于一身,給人們描繪出一幅在地鐵車站乘車、在專賣店購物和在電影海報前購票、下載音樂的美好圖畫。
為了推動NFC的發展和普及,飛利浦、索尼和諾基亞創建了一個非贏利性的行業協會—NFC論壇,以促進 NFC技術的實施和標準化,確保設備和服務之間協同合作。
從2009年開始,國內的電信運營商也開始試水非接觸IC卡與手機一體的應用推廣并且采用了三種不同的技術方式。
第一種是將手機原有的接觸式CPU卡的SIM卡更換為雙界面CPU卡,并增加了13.56MHz的射頻天線膜。這種技術優點是推廣簡單,原有的主流非接觸IC卡機具在稍作調整后即可使用,市場可選擇的各種解決方案和機具種類豐富。但其缺點是對手機有選擇性;如果非接觸部分僅是模擬Mifare I,其安全性仍然得不到保證;并且,手機消費業務與移動通訊業務關聯度不大,移動運營商推廣的積極性不高。
第二種是中國移動主推的集2.45GHz有源射頻接口和接觸式觸點接口為一體的雙界面CPU卡。它既具有普通SIM卡一樣的移動通信功能,又能夠通過射頻接口擴展手機支付和身份認證等功能。通信距離可在10cm-500cm范圍內調整,用戶能夠通過空中下載的方式實時更新手機中的應用程序或者給賬戶充值,從而使手機真正成為隨用隨充的智能化電子錢包。
它的手機消費業務部分數據存儲結構符合PBOC2.0標準,有手機支付和手機錢包,并且分公眾應用和企業應用兩部分。其中手機支付部分有明細,可掛失。但是手機錢包不可掛失,能在手機上查看最近幾條消費記錄。這種技術的優點是用戶使用門檻低,原則上,用戶不用換手機,只要更換SIM卡即可。特別是由于運營商掌握著其各種應用的發卡權,更容易讓運營商控制產業鏈。年初中國移動的推廣積極性非常高,但從近期媒體透露的信息看,似乎步伐有所放緩。
在有些省市,中國電信也推出了自己的2.45GHz雙界面卡方案。與中國移動不同的是運營商不控制發卡權,其存儲方式為扇區,與Mifare I相同。這樣,應用開發簡單,設備供應商只需增加相應的讀卡模塊,原有的產品和解決方案就能夠滿足客戶的要求。
但是,采用以上2.45GHz技術的手機門禁、消費和考勤等一卡通系統也存在著明顯的問題。首先,它是有源工作方式,在電池沒電時,不能使用。其次,雖然在營業廳發卡時針對不同手機,信號做了個性化校正,通訊距離仍然不可靠。而且與WiFi、藍牙等同頻段,可能有相互干擾發生。更為主要的是目前市場上使用的一卡通應用機具全部需要更換或做深度改造,解決方案也僅具有強大的研發團隊的廠商可以跟進提供。另外,2.45GHz技術與銀行從安全性考慮而要求采用的13.56MHz標準也不一致,勢必會影響到電信運營商移動支付業務的推廣。
第三種是采用NFC技術。NFC技術是非接觸式識別(RFID)技術和無線通訊技術的融合,其主要應用目標之一是取代非接觸IC卡,它不僅可以取代卡片,而且可以當讀卡器使用。國外基本采用這種模式,其中日本的應用最為典型。NFC具有工作穩定,支持主/被動通信模式,支持點對點通信,支持高加密、高安全性,產業鏈完整等優勢;其最大缺陷在于用戶若要使用手機支付,必須更換帶有NFC功能的手機,實施成本較大。
總之,三種技術各有千秋,目前還都處于嘗試階段。
基于國密算法的門禁系統" title="門禁系統">門禁系統技術
在Mifare I的安全性問題出現后,國家相關管理部門也加強了對政府和企業的重要門禁系統的管理,要求重要門禁系統的加密算法使用國產的算法,門禁產品納入國家商用密碼管理體系管理。
按照現行的《商用密碼產品生產管理規定》,“商用密碼產品由國家密碼管理局指定的單位生產。未經指定,任何單位和個人不得生產商用密碼產品”。因此,門禁系統生產廠家首先要取得《商用密碼產品生產定點單位證書》才能涉足重要門禁系統產品的生產,并且“商用密碼產品的品種和型號必須經國家密碼管理局批準”。這樣,從管理上保障了重要門禁系統的安全。
從技術上,納入國家商用密碼產品管理體系的門禁系統,采用非接觸CPU卡,且系統的密鑰體系必須使用國產的商用密碼算法。
這些對于門禁系統生產廠家而言又是一種新的生產和技術管理體系標準,需要企業在加強產品研發、生產安全管理的基礎上,申請取得《商用密碼產品生產定點單位證書》,研發全新的門禁系統產品系列。
總之,門禁一卡通技術在這一年多時間里僅僅圍繞非接觸IC卡已經有了飛速的發展,這就需要生產廠家有足夠的研發投入不斷掌握新的技術,提升門禁一卡通系統整體技術,包括機具、軟件平臺和數據庫技術等以適應技術和市場的發展。同時,門禁一卡通的技術標準也有待于提升和完善,以指導門禁一卡通系統的開發與應用,避免社會資源不必要的浪費。