-- RFID手机一卡通解决方案
-- CPU卡一卡通解决方案
RFID手机一卡通
RFID卡产品中心
-- 手机SIMPASS考勤
-- 手机SIMPASS门禁
-- 手机RFID-2.4G考勤
-- 手机RFID-2.4G门禁
-- 手机RFID-2.4G消费
系统介绍
解决方案
CPU卡一卡通
CPU卡产品中心
-- CPU卡考勤
-- CPU卡门禁
-- CPU卡消费
系统介绍
解决方案
当前位置:解决方案->CPU卡一卡通解决方案
CPU卡一卡通解决方案(硬加密)
2008年,philips公司mifare标准卡片在德国被成功破解,暴露出了逻辑加密卡安全性的缺陷,国内政府、高校、大型企业纷纷准备升级所使用的感应卡系统。正是在这种形式之下,卡德智能及时推出cpu卡一卡通解决方案,以提高一卡通应用系统的安全级别。
标准cpu卡应用方案:即cpu卡硬加密方案。系统采用psam卡与cpu卡进行安全认证,建立起完整、可靠的密钥管理系统,充分发挥了cpu卡系统的安全特性特性,符合。密钥写入psam卡后,将psam卡插入读写机内,通过psam卡和cpu卡进行动态双向验证。
硬加密:即在终端机具中安装SAM卡座,所有的认证都是由安装在SAM卡座中的SAM卡进行运算的,这样在终端机具维修时,只要取出SAM卡座中的SAM卡,这台终端机具就是空的了。所以所有的银行设备都采用SAM卡的认证模式。
因此建议用户选择时,首先选择“标准cpu卡系统方案”,选配带有psam插槽的读卡设备,构建金融级安全标准的一卡通系统;目前卡德智能的32位系列消费、考勤、门禁机均已支持该方案。其次选择“cpu卡软加密系统方案”,选用标准设备即可实现。在以上两种方案中,除了系统的密钥管理体系、读卡设备以外,在使用上和标准的一卡通系统没有区别,配合up校园一卡通管理软件可以实现cpu卡的一卡通用。
接触CPU卡智能卡采用的是动态密码,并且是一用一密即同一张非接触CPU卡智能卡,每刷一次卡的认证密码都不相同,这种智能化的认证方式使得系统的安全性得到提高,特别是当交易双方在完成交易之后,收单方有可能擅自修改或伪造交易流水来达到获利目的,为了防止终端伪造交易流水,系统要求卡片能够产生由交易要素生成的交易验证码,在后台清算时来对交易的有效性进行验证。非接触式CPU卡则可以在交易结束时产生个交易验证码TAC,用来防止伪造交易。逻辑加密卡由于不具有运算能力,就不可能产生交易的验证码。
非接触CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数,可以实现以下功能:
(1) 通过终端设备上SAM卡实现对卡的认证。
(2) 非接触CPU卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证。
(3) 通过ISAM卡对非接触CPU卡进行充值操作,实现安全的储值。
(4) 通过PSAM卡对非接触CPU卡进行减值操作,实现安全的扣款。
(5) 在终端设备与非接触CPU卡中传输的数据是加密传输。
(6) 通过对非接触CPU卡发送给SAM卡的随机数MAC1,SAM卡发送给非接触CPU的随机数MAC2和由非接触CPU卡返回的随机数TAC,可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张非接触CPU卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解非接触CPU卡的密钥
CPU卡与M1卡的区别
CPU卡 M1
操作系统 带有COS系统 无COS系统
硬件加密模块 硬件DES运算模块 无实现算法的硬件加密模块
算法支持 标准DES算法 厂家专用不公开算法
密钥长度 16字节DES 12字节口令
交易安全性 钱包不可被非法访问;与PSAM之间严格双向认证流程;交易自动形成不可抵赖的TAC码 口令保护钱包,不校验口令错误次数;口令更换是明文可被截获,卡片不能验证设备合法性
终端安全性 采用动态密钥,密钥存储、交易验证与加密计算都由SAM卡独立完成,安全有保障 采用固定密钥,不支持SAM卡双向认证
多应用 支持多应用,应用之间独立;每个应用的COS、容量、功能可自行定义,可完全不同,支持多种认证方式 简单支持多应用,应用数量与每个应用容量有限
容量 4Kbytes~80Kbytes 8Kbytes
空间分配 文件方式,任意大小自由分配,并可灵活设置访问条件 扇区方式,每区域64Kbytes,会造成空间浪费
数据完整性 支持断电保护和防插拔处理,由COS保证数据完整性 不支持断电保护,需要人为备份和恢复机制
通信速率 106Kbps,还不错高可达847Kbps 106Kbps
应用功能:消费、门禁、考勤、停车场、巡更、访客等。
适用场所:对安全性要求高的场所。如银行、政府、学校、集团企业、监狱、大型工厂
点击次数: