《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 后MI時代非接觸IC卡技術(shù)的新發(fā)展
后MI時代非接觸IC卡技術(shù)的新發(fā)展
CPS中安網(wǎng)   
摘要: 自從2009年Mifare I卡的安全性問題在國內(nèi)引起關(guān)注以來,,門禁一卡通系統(tǒng)在系統(tǒng)和卡片加密技術(shù)上出現(xiàn)了質(zhì)的飛躍,,CPU卡已經(jīng)逐漸成為主流,,手機(jī)與智能卡一體化在電信運營商的推動下成為一種時尚,。與此同時,,國家有關(guān)部門提出了采用國密算法的門禁標(biāo)準(zhǔn)等,。這些新技術(shù)的應(yīng)用,,對門禁產(chǎn)品廠家可以說是一次革命性的挑戰(zhàn),,也面臨著諸多問題亟待解決,。
Abstract:
Key words :
  自從2009年Mifare I卡的安全性問題在國內(nèi)引起關(guān)注以來,門禁一卡通" title="門禁一卡通">門禁一卡通系統(tǒng)在系統(tǒng)和卡片加密技術(shù)上出現(xiàn)了質(zhì)的飛躍,,CPU卡已經(jīng)逐漸成為主流,,手機(jī)與智能卡一體化在電信運營商" title="電信運營商">電信運營商的推動下成為一種時尚。與此同時,,國家有關(guān)部門提出了采用國密算法的門禁標(biāo)準(zhǔn)等,。這些新技術(shù)的應(yīng)用,對門禁產(chǎn)品廠家可以說是一次革命性的挑戰(zhàn),,也面臨著諸多問題亟待解決,。

  非接觸" title="非接觸">非接觸CPU卡技術(shù)及其特點

  CPU卡是指內(nèi)置CPU、程序存儲空間,、數(shù)據(jù)存儲空間,、加密處理器以及操作系統(tǒng)(COS,i.e.,, Chip Operation System)的微處理器卡,。CPU卡適宜于對卡片的防偽性要求高、數(shù)據(jù)安全性高的應(yīng)用中,,能夠非常有效地杜絕對卡片的非法復(fù)制,、偽造,以及對卡上數(shù)據(jù)的非法讀寫,、篡改等,,適用于構(gòu)建一個高安全性的識別與支付的IC卡應(yīng)用系統(tǒng)。

  非接觸CPU卡是指具有射頻讀寫接口的CPU卡,。非接觸CPU卡通常以兩種產(chǎn)品呈現(xiàn),,一是只有射頻接口" title="射頻接口">射頻接口的純非接觸CPU卡,一種是同時具有接觸式" title="接觸式">接觸式觸點接口和射頻接口的雙界面CPU卡,。

  嚴(yán)格地說,,非接觸CPU卡的存儲結(jié)構(gòu)是文件結(jié)構(gòu)。例如,NXP的 SmartMX系列,、復(fù)旦微電子的FM1208系列等,。但是,也有芯片廠家為了保留扇區(qū)結(jié)構(gòu)編程操作的便利性,,只是讀寫控制的加密采用了CPU處理器,,我們稱其為準(zhǔn)CPU卡。例如:NXP的DESFire系列和Mifare Plus系列,。其中,,Mifare Plus系列是NXP為了應(yīng)對Mifare I卡安全問題的危機(jī),方便原來使用Mifare I卡系統(tǒng)客戶從設(shè)備和軟件上平滑升級于2009年推出的新產(chǎn)品,。

  從安全性角度,,非接觸CPU卡通常采用3DES或AES加密算法,擁有CC EAL4+或CC EAL5+認(rèn)證,。

  從加密算法的處理方式,有硬件方式(即SAM卡)和軟件方式,。前者處理速度快,,但增加設(shè)備成本;而后者對設(shè)備CPU的運算速度和處理能力提出了新的要求,,早期的8位處理器將不能夠加密算法的處理要求,。

  從讀卡距離看,非接觸CPU卡的讀卡距離較Mifare I卡明顯縮短,。讀卡距離由通常的<10cm縮減為<5cm,。

  從成本角度看,首先,,非接觸CPU卡的價格較Mifare I卡明顯增加,,且隨著存儲空間的不同,價格區(qū)間有很大變化,。而且,,由于加密處理的復(fù)雜性,需要有新的高速平臺支持,,設(shè)備的價格也有所上升,。

  從標(biāo)準(zhǔn)角度看,國內(nèi)外都沒有統(tǒng)一的標(biāo)準(zhǔn),。而國內(nèi)的銀行,、社保、城市一卡通和電信運營商等都提出了各自的行業(yè)或企業(yè)標(biāo)準(zhǔn),。各個一卡通企業(yè)原有的標(biāo)準(zhǔn),,也有待參照國家有關(guān)的行業(yè)標(biāo)準(zhǔn)修訂。

  手機(jī)與非接觸IC卡一體化技術(shù)

  隨著3G移動通訊技術(shù)的發(fā)展,,手機(jī)不僅是人們普遍使用的通訊工具,,已經(jīng)成為了移動多媒體終端,。早在2004年消費電子巨頭飛利浦、索尼和諾基亞就開始聯(lián)合研發(fā)NFC技術(shù),。將非接觸IC卡與手機(jī)等消費電子產(chǎn)品集于一身,,給人們描繪出一幅在地鐵車站乘車、在專賣店購物和在電影海報前購票,、下載音樂的美好圖畫,。

  為了推動NFC的發(fā)展和普及,飛利浦,、索尼和諾基亞創(chuàng)建了一個非贏利性的行業(yè)協(xié)會—NFC論壇,,以促進(jìn) NFC技術(shù)的實施和標(biāo)準(zhǔn)化,確保設(shè)備和服務(wù)之間協(xié)同合作,。

  從2009年開始,,國內(nèi)的電信運營商也開始試水非接觸IC卡與手機(jī)一體的應(yīng)用推廣并且采用了三種不同的技術(shù)方式。

  第一種是將手機(jī)原有的接觸式CPU卡的SIM卡更換為雙界面CPU卡,,并增加了13.56MHz的射頻天線膜,。這種技術(shù)優(yōu)點是推廣簡單,原有的主流非接觸IC卡機(jī)具在稍作調(diào)整后即可使用,,市場可選擇的各種解決方案和機(jī)具種類豐富,。但其缺點是對手機(jī)有選擇性;如果非接觸部分僅是模擬Mifare I,,其安全性仍然得不到保證,;并且,手機(jī)消費業(yè)務(wù)與移動通訊業(yè)務(wù)關(guān)聯(lián)度不大,,移動運營商推廣的積極性不高,。

 

 

 

 

  第二種是中國移動主推的集2.45GHz有源射頻接口和接觸式觸點接口為一體的雙界面CPU卡。它既具有普通SIM卡一樣的移動通信功能,,又能夠通過射頻接口擴(kuò)展手機(jī)支付和身份認(rèn)證等功能,。通信距離可在10cm-500cm范圍內(nèi)調(diào)整,用戶能夠通過空中下載的方式實時更新手機(jī)中的應(yīng)用程序或者給賬戶充值,,從而使手機(jī)真正成為隨用隨充的智能化電子錢包,。

  它的手機(jī)消費業(yè)務(wù)部分?jǐn)?shù)據(jù)存儲結(jié)構(gòu)符合PBOC2.0標(biāo)準(zhǔn),有手機(jī)支付和手機(jī)錢包,,并且分公眾應(yīng)用和企業(yè)應(yīng)用兩部分,。其中手機(jī)支付部分有明細(xì),可掛失,。但是手機(jī)錢包不可掛失,,能在手機(jī)上查看最近幾條消費記錄。這種技術(shù)的優(yōu)點是用戶使用門檻低,原則上,,用戶不用換手機(jī),,只要更換SIM卡即可。特別是由于運營商掌握著其各種應(yīng)用的發(fā)卡權(quán),,更容易讓運營商控制產(chǎn)業(yè)鏈,。年初中國移動的推廣積極性非常高,但從近期媒體透露的信息看,,似乎步伐有所放緩,。

  在有些省市,中國電信也推出了自己的2.45GHz雙界面卡方案,。與中國移動不同的是運營商不控制發(fā)卡權(quán),,其存儲方式為扇區(qū),與Mifare I相同,。這樣,,應(yīng)用開發(fā)簡單,設(shè)備供應(yīng)商只需增加相應(yīng)的讀卡模塊,,原有的產(chǎn)品和解決方案就能夠滿足客戶的要求,。

  但是,采用以上2.45GHz技術(shù)的手機(jī)門禁,、消費和考勤等一卡通系統(tǒng)也存在著明顯的問題。首先,,它是有源工作方式,,在電池沒電時,不能使用,。其次,,雖然在營業(yè)廳發(fā)卡時針對不同手機(jī),信號做了個性化校正,,通訊距離仍然不可靠,。而且與WiFi、藍(lán)牙等同頻段,,可能有相互干擾發(fā)生,。更為主要的是目前市場上使用的一卡通應(yīng)用機(jī)具全部需要更換或做深度改造,解決方案也僅具有強大的研發(fā)團(tuán)隊的廠商可以跟進(jìn)提供,。另外,,2.45GHz技術(shù)與銀行從安全性考慮而要求采用的13.56MHz標(biāo)準(zhǔn)也不一致,勢必會影響到電信運營商移動支付業(yè)務(wù)的推廣,。

  第三種是采用NFC技術(shù),。NFC技術(shù)是非接觸式識別(RFID)技術(shù)和無線通訊技術(shù)的融合,其主要應(yīng)用目標(biāo)之一是取代非接觸IC卡,它不僅可以取代卡片,,而且可以當(dāng)讀卡器使用,。國外基本采用這種模式,其中日本的應(yīng)用最為典型,。NFC具有工作穩(wěn)定,,支持主/被動通信模式,支持點對點通信,,支持高加密,、高安全性,產(chǎn)業(yè)鏈完整等優(yōu)勢,;其最大缺陷在于用戶若要使用手機(jī)支付,,必須更換帶有NFC功能的手機(jī),實施成本較大,。

  總之,,三種技術(shù)各有千秋,目前還都處于嘗試階段,。

  基于國密算法的門禁系統(tǒng)" title="門禁系統(tǒng)">門禁系統(tǒng)技術(shù)

  在Mifare I的安全性問題出現(xiàn)后,,國家相關(guān)管理部門也加強了對政府和企業(yè)的重要門禁系統(tǒng)的管理,要求重要門禁系統(tǒng)的加密算法使用國產(chǎn)的算法,,門禁產(chǎn)品納入國家商用密碼管理體系管理,。

  按照現(xiàn)行的《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》,“商用密碼產(chǎn)品由國家密碼管理局指定的單位生產(chǎn),。未經(jīng)指定,,任何單位和個人不得生產(chǎn)商用密碼產(chǎn)品”。因此,,門禁系統(tǒng)生產(chǎn)廠家首先要取得《商用密碼產(chǎn)品生產(chǎn)定點單位證書》才能涉足重要門禁系統(tǒng)產(chǎn)品的生產(chǎn),,并且“商用密碼產(chǎn)品的品種和型號必須經(jīng)國家密碼管理局批準(zhǔn)”。這樣,,從管理上保障了重要門禁系統(tǒng)的安全,。

  從技術(shù)上,納入國家商用密碼產(chǎn)品管理體系的門禁系統(tǒng),,采用非接觸CPU卡,,且系統(tǒng)的密鑰體系必須使用國產(chǎn)的商用密碼算法。

  這些對于門禁系統(tǒng)生產(chǎn)廠家而言又是一種新的生產(chǎn)和技術(shù)管理體系標(biāo)準(zhǔn),,需要企業(yè)在加強產(chǎn)品研發(fā),、生產(chǎn)安全管理的基礎(chǔ)上,申請取得《商用密碼產(chǎn)品生產(chǎn)定點單位證書》,,研發(fā)全新的門禁系統(tǒng)產(chǎn)品系列,。

  總之,,門禁一卡通技術(shù)在這一年多時間里僅僅圍繞非接觸IC卡已經(jīng)有了飛速的發(fā)展,這就需要生產(chǎn)廠家有足夠的研發(fā)投入不斷掌握新的技術(shù),,提升門禁一卡通系統(tǒng)整體技術(shù),,包括機(jī)具、軟件平臺和數(shù)據(jù)庫技術(shù)等以適應(yīng)技術(shù)和市場的發(fā)展,。同時,,門禁一卡通的技術(shù)標(biāo)準(zhǔn)也有待于提升和完善,以指導(dǎo)門禁一卡通系統(tǒng)的開發(fā)與應(yīng)用,,避免社會資源不必要的浪費,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。