CPU卡的“一卡多功”及安全技术分析
文章出处:http://www.singbon.com 作者:兴邦电子 人气: 发表时间:2017年04月25日
一、关于LEGIC
如果,智能卡的发展成为史书的话,那么就一定要给LEGIC公司备注为中国历史上的神农氏、美国历史上的托马斯·杰斐逊。
LEGIC Identsystems AG 是一家全球性的瑞士高频(无线射频)厂家,亦是这行业高端市场的领航者。她成立于1992年,至今有17年的历史了,在智能卡的行业里也算是元老级的公司,在这多年的发展经营中,合作伙伴遍布超过25个不同的国家,至今为止,市场上已经使用了10亿个射频晶片和2千万个读卡模块,并且有全球超过5万个客户已经安装。她是KABA公司的姐妹公司,年营业额达17.5亿瑞士法郎。
仅凭上述的成就还不足为历史的开创者,她主要的功绩在于1992年成为全球首家推出13.56MHz安全性高的非接触式智能卡技术平台的公司。说的形象些,就类似于Microsoft 一样,为客户提供一个可靠的技术平台。这一突破性成就领导现今非接触式智能卡应用及发展。
技术的革新,往往改变的是人们的日常生活。在科技飞速发展的今天,各种智能卡层出不穷,而值得一提的还是LEGIC的CPU卡以及她的“一卡多功”。
二、关于非接触式产品的“一卡多功”
一卡多功是指不同的子系统有各自的数据库,彼此独立结算,最后将数据汇入中心数据库,供信息查询的一种智能卡功能。简单的说就是用一张智能卡集多种IC卡智能于一身,比如,门禁卡、考勤卡等,用一张卡来完成多张卡的职能。这样就能够更加方便用户的需求。
非接触式一卡通允许操作者通过授权一张卡片来满足多种应用,从而增加安全性、简化商业流程、提高效率、并满足员工或客户的需要。LEGIC可以在一个卡片(芯片)中,设置最多127个各种不同内存容量的独立应用,实现一卡多功。使得不同类型、不同内存容量、不同供应商的应用程序在一个卡片(芯片)中的结合变得非常简单,免去了复杂的协调以及昂贵的定制工作。(如密钥交换)。
三、CPU卡的技术优势
CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片。CPU卡虽小,却是五脏俱全。计算机的组成基本上就是CPU卡的组成。CPU卡的RAM相当于计算机的内存,ROM相当于计算机硬盘,等等。非接触式CPU卡属于RFID的一类。
而LEGIC的CPU卡和一般的CPU卡相比,在密钥保护、安全性能、兼容性等发面都有了新的突破,对此,我们对LEGIC所应用的技术进行简要分析:
1.密钥的管理——LEGIC主令牌系统
因为所有的数据都用密钥去保护,LEGIC的主令牌系统可以帮助客户有效的管理密钥。每一个LEGIC合作伙伴都可以从LEGIC得到一个全球唯一的主令牌。而这个主令牌是不和任何一家公司的主令牌是相同的。每个主令牌内都拥有一个独特的代码,就好像密钥的DNA,不会有任何两个主令牌是完全一样的,客户可以利用主令牌,生成下一层的“子令牌”,这些“子令牌”也是世界上独一无二的。每一张令牌可以生成256张子令牌,主令牌下可生成10层以上的子令牌,每一个子令牌的权限都是可以控制的。
令牌可以作为如下两种形式存在:SAM–读卡器初始化令牌;IAM–卡片初始化令牌(用户可以通过该卡限制发卡的数量)。子令牌的结构可以帮助我们的合作伙伴有效的分配及管理其公司内不同的功能或任务,最终用户不必担心如何管理密钥。
这种主令牌的还具有如下优点:
(1)不需要“密码” ——只需要一张令牌!
(2)将“密钥”物理化—— 您可以实物地给与授权和拿回授权
(3)完全掌控自己的密钥系统—不需要深厚的技术背景
(4)因为所有令牌都是“生成”出来的,工程师也无法“接触”到藏在令牌内的密钥,这就意味着更加的安全!
(5)一旦令牌丢失也可以立刻知道…从而做出适当安排——风险管理
(6)有利于一张卡片内,管理多个完全不同的系统数据
鉴于以上特点不难分析出,这样模式的可以节省客户投资及开发时间,更加安全且易于控制。
2.LEGIC的CPU卡的安全性能
3.CPU卡的解决方案
CPU卡比其他所有加密芯片技术更安全,LEGIC创新的把所有安全机制模拟成LEGIC软件(LEGIC Applet),而把这LEGIC Applet灌入到CPU卡中,就好像在卡内建立了一个“数据保险库”一样。但当用户使用时,就像一张普通的LEGIC卡片一样,没有区别,具有LEGIC加密卡的高安全性。
芯片操作系统(COS)是以3DES算法为基础的密钥,会对LEGIC Applet再加上一层安全保护;如果试图访问LEGIC“保险库”失败3次,那么卡片将被锁死。
目前LEGIC安全软件可以被灌入Jcop (NXP公司产品) 和 Smart Café Expert (G&D公司产品),用户不需要在CPU卡内在创建自己的安全数据库。