CPU卡应用方案和密码管理技术
三、主令牌系统 图2 图3 图4
该CPU卡应用方案,对每个合作伙伴发出的令牌都是全世界唯一的。所以,从每一个令牌所产生的所有子令牌,也是全世界唯一的。每一个令牌都可以生成256个子令牌,每个子令牌又可以生成256个子子令牌,依此类推,最多可生成12层深。这就是一个很大的主令牌系统,其结构如图2所示。
·每一个子令牌可以编成3种不同功能的授权卡
·IAM卡:用作初始化授权卡(IAM+:可以限制发卡的数量);
·SAM卡:用作初始化应用系统;
·GAM卡:通用授权卡,可生成下一级的子令牌。
每一个生成出来的子令牌的权限都是可以控制的。
例如:这令牌能否再生成下一级的令牌;这令牌能否自我生成另一个同样的子令牌,这样整个令牌系统都在操控之中。
而且初始化卡片的令牌(IAM)和初始化读卡器的令牌(SAM)是分开两个不同的令牌,这可实现更高安全性。
四、卡中卡技术
在现有市场上的大部分非接触式技术,都是用逻辑加密技术,因绝大部份的非接卡本身不带CPU,所以加密的程序还是不及接触式的CPU卡。而且,非接触式的卡可以不停地被尝试去读和试,这是有利于黑客不停地去尝试破解。虽然接触式的CPU卡比较安全,而且内存量要比逻辑加密卡要大很多,但正常的损坏还是会发生。
这样,结合了CPU卡和非接触式卡的双界面卡,就产生了,如图3所示。
因此,双界面技术,结合了射频技术和接触式技术的优势——内存大、灵活、非接触式以及安全性极高。
CPU卡是当今市场上较为安全的技术,CPU卡的安全性取决于CPU内的COS(Chip/Card Operating System)。
该方案的卡中卡技术简单来说,就是把该方案芯片内的安全基制,以软件的形式模拟灌入到CPU卡中。就好像在CPU卡的内存内,建立了一个数据保险库一样。它不仅在双界面卡的基本安全性上又增加了独有的高安全的保护功能,而且还有非接触式的灵活性。目前,该安全软件是建立在JavaCOS上,包括Jcop版本2.2以上和G&D的SmartCafé’Expert——目前世界上最安全及常用的COS。当然,该安全软件经过简单修改就可灌进不同的CPU卡和COS之上。另外,卡中卡方案还可以在第三方双界面卡中通过“软件”方法植入“LEGIC卡”的方案;如图4所示。
五、方便实现“一卡通”
该方案中所有卡片均采用动态内存分配技术,并采用独有的密码管理方法—主令牌管理MTSC,提供了一个包括卡片安全管理,读写和密码管理的一体解决方案。只要是该方案合作伙伴提供的读写设备,都支持这个安全规则。从而保证了高安全性。
卡片内存(在CPU卡中称文件)具有如图5所示动态分配特征。
基于此,可以方便实现一卡通,也可分步实施。后面系统可以共享共用数据,并不影响已有系统的应用。
卡中卡技术将CPU卡应用的安全性与密码管理技术结合起来了,定将会使CPU卡应用推广注入新的动力。
六、CPU卡的COS与卡安全性
根据信息安全产品强制性认证实施规则--智能卡COS产品要求,所有COS产品必须通过安全认证才可商用。从而说明,安全性对评价COS的重要性。国内主要的COS有复旦FMCOS2.0、东信和平的东信COS3.0、捷德starChina、握奇TimeCOS等。
卡COS是基于通用安全加密方法,因此加密方法仍是卡片安全的基石。该方案卡中卡采用基于JAVA的JCOP或SmartCaféExpert,选用的COS均有GP认证,它广泛应用于电子证照等安全要求最好的领域。
目前,国际上智能卡的应用已经进入了高峰发展时期,国内智能卡的应用也如火如荼。智能卡广泛应用于金融、社保、市民公交卡等各个方面。随着技术的不断进步,CPU卡将成为应用的重点,不要盲目认为CPU卡有个COS就认为安全性没有问题了,而是要根据实际情况,合理部署相应COS及应用。
- 无线射频识别技术(RFID)(04-15)
- 基于ARM平台的MEMS输入设备的固件设计(07-17)
- 一种20M低相位噪声晶体振荡器的设计(05-20)
- 基于单片机的无线病房呼叫系统设计(08-26)
- NFC芯片能否借助北京地铁而走红?就看这些应用了(07-22)
- 基于MSP430单片机的低功耗主动式RFID标签设计(06-12)