非接觸cpu智能卡技術(shù)

1、非接觸非接觸CPU智能卡技術(shù)智能卡技術(shù)2011120218:36:55來(lái)源：互聯(lián)網(wǎng)關(guān)鍵字：關(guān)鍵字：智能卡加密卡安全性引言隨著非接觸邏輯加密卡的不斷應(yīng)用，其技術(shù)的不足之處也日益暴露，難以滿足更高的安全性和更復(fù)雜的多應(yīng)用的需求。2008年，互聯(lián)網(wǎng)上公布了破解MifareClassicIC芯片(即M1芯片)密碼的方法；德國(guó)研究員亨里克普洛茨(HenrykPlotz)和弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯滕諾爾(KarstenNoh1)成功地破

2、解了恩智浦半導(dǎo)體的Mirare經(jīng)典芯片的安全算法；德國(guó)Virginia大學(xué)和荷蘭Radboud大學(xué)兩個(gè)獨(dú)立研究小組分別證實(shí)了Mifare芯片的易受攻擊性，并發(fā)表了破解芯片加密算法的論文以及演示了實(shí)際操作芯片的破解過(guò)程。破解事件公開后，荷蘭內(nèi)務(wù)部大臣特霍斯特在接受媒體采訪時(shí)表示，全球多達(dá)10億張IC卡中所使用的一項(xiàng)技術(shù)可輕易破解。此次破解風(fēng)波經(jīng)過(guò)國(guó)內(nèi)媒體的轉(zhuǎn)載報(bào)道后，在我國(guó)引起了軒然大波，城市公用事業(yè)IC卡應(yīng)用作為非接觸式邏輯加密卡的應(yīng)用

3、大戶，不得不讓我們靜下心來(lái)認(rèn)真思考城市公用事業(yè)IC卡系統(tǒng)的安全問(wèn)題及未來(lái)走向。如果掌握了破解技術(shù)，不法分子可以很低的經(jīng)濟(jì)成本對(duì)采用該芯片的各類“一卡通”、門禁卡進(jìn)行非法充值或復(fù)制，這將帶來(lái)很大的社會(huì)安全隱患。因此，非接觸CPU智能卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇，用CPU卡替換邏輯加密卡的時(shí)代已到來(lái)。1非接觸邏輯加密卡Mifare卡的安全性問(wèn)題Philips公司(現(xiàn)NXP)的Mifare1卡片，在非接觸卡應(yīng)用領(lǐng)域占有全球80％的市場(chǎng)

4、份額，是目前非接觸智能卡的工業(yè)標(biāo)準(zhǔn)，也成為ISO14443A的工作草案。Mifare的安全認(rèn)證依賴于每個(gè)扇區(qū)獨(dú)立的KEYA和KEYB的校驗(yàn)，可以通過(guò)扇區(qū)控制字對(duì)KEYA和KEYB的不同安全組合，實(shí)現(xiàn)扇區(qū)數(shù)據(jù)的讀寫安全控制。其個(gè)人化也比較簡(jiǎn)單，主要包括數(shù)據(jù)和各扇區(qū)KEYA、KEYB的更新，在其間所有敏感數(shù)據(jù)(包括KEYA和KEYB)都是直接以明文的形式更新的。非接觸CPU智能卡的優(yōu)勢(shì)是：①先進(jìn)性。CPU卡可以作為銀行的金融卡使用，代表當(dāng)前

5、IC卡應(yīng)用的最高安全等級(jí)，正成為IC卡應(yīng)用中的主流產(chǎn)品。②規(guī)范性。支持符合ISO78163標(biāo)準(zhǔn)的T=0、T=1通信協(xié)議，符合《中國(guó)金融集成電路(IC)卡規(guī)范》、《中國(guó)金融集成電路(IC)卡應(yīng)用規(guī)范》，支持符合銀行規(guī)范的電子錢包、電子存折功能。③兼容性。由于有中國(guó)人民銀行的統(tǒng)一規(guī)范及嚴(yán)格檢測(cè)，CPU卡具有很好的兼容性、安全性。芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證；支持DES、TripleDES等加密算法，支持線路加密、線路

6、保密功能，防止通信數(shù)據(jù)被非法竊取或篡改，使用過(guò)程密鑰實(shí)現(xiàn)加密、解密。④可擴(kuò)展性。卡片支持多種容量選擇，如2KB、4KB、8KB、16KB、32KB的EEPROM空間。CPU卡從卡結(jié)構(gòu)到卡容量可以很容易擴(kuò)展到多種應(yīng)用，可以與銀行聯(lián)合，實(shí)現(xiàn)真正意義上的一卡多用。⑤安全性。與邏輯加密卡相比，由于智能卡內(nèi)部具有CPU芯片，在具有數(shù)據(jù)判斷能力的同時(shí)，也具備了數(shù)據(jù)分析處理能力，因此智能卡可以隨時(shí)區(qū)分合法和非法讀寫設(shè)備，并且由于有了CPU芯片，具備數(shù)

7、據(jù)運(yùn)算能力，還可以對(duì)數(shù)據(jù)進(jìn)行加密解密處理，因此具有非常高的安全性。CPU卡是在將EEPROM芯片封裝在卡片上的同時(shí)，將微處理器芯片(CPU)也封裝在里面。這樣，EEPROM的數(shù)據(jù)接口在任何情況下都不會(huì)與IC卡的對(duì)外數(shù)據(jù)線相連接。外部讀寫設(shè)備只能通過(guò)CPU與IC卡內(nèi)的EEPROM進(jìn)行數(shù)據(jù)交換，在任何情況下都不能再訪問(wèn)到EEPROM中的任何一個(gè)單元。外部讀寫設(shè)備在與智能卡進(jìn)行數(shù)據(jù)交換時(shí)，首先必須發(fā)指令給CPU，由CPU根據(jù)其內(nèi)部的ROM中存

8、儲(chǔ)的卡片操作系統(tǒng)(COS)對(duì)指令進(jìn)行解釋，并進(jìn)行分析判斷。在確認(rèn)讀寫設(shè)備的合法性后，允許外部讀寫設(shè)備與智能卡建立連接，之后的數(shù)據(jù)操作仍然要由外部讀寫設(shè)備發(fā)出相應(yīng)的指令，并用CPU對(duì)指令進(jìn)行正確解釋，允許外部讀寫設(shè)備和智能卡中的數(shù)據(jù)存儲(chǔ)區(qū)(RAM)進(jìn)行數(shù)據(jù)交換。數(shù)據(jù)交換成功后，在CPU的控制下，利用智能卡中的內(nèi)部數(shù)據(jù)總線，再將內(nèi)部RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進(jìn)行交換。這樣就實(shí)現(xiàn)了對(duì)智能卡EEPROM中數(shù)據(jù)的安全保護(hù)，因此具有非常高