返回
mifare系列一卡通方案

mifare系列一卡通方案

ID:29929880

大小:11.68 MB

页数:79页

时间:2018-12-25

mifare系列一卡通方案_第1页
mifare系列一卡通方案_第2页
mifare系列一卡通方案_第3页
mifare系列一卡通方案_第4页
mifare系列一卡通方案_第5页
资源描述:

《mifare系列一卡通方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、南航项目一卡通系统解决方案深圳达实信息技术有限公司2018年6月79第一章项目概述1.1.项目背景Mifare系列IC卡是荷兰Philips公司的经典IC卡产品,它被广泛应用国内机场、校园、政府、公交领域,估计有几亿张在投入使用,在2009年初,德国和美国的研究人员成功地破解了Mifare1芯片的安全算法,它的安全性涉及到众多的运营单位和持卡人的利益,众多Mifare的用户开始担心自己系统的安全。1.2.达实CPU卡一卡通简介达实公司作为国内一卡通知名厂家,时刻关注一卡通行业的发展,根据此情况研发并推出了CPU卡

2、一卡通。1.2.1.CPU卡简介CPU卡又叫智能卡,卡内具有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS),犹如一台超小型电脑。它可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。如下图:CPU卡采用了多种芯片级防攻击手段,基本上不可伪造,CPU卡所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制,能够完全保证交易的合法性;在认证和交易过程中,CPU密钥永远不会外露,它每次送出的都是经过加密的随机数

3、。在认证和交易过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中,整个过程密钥不外露。CPU卡作为智能卡的一种,是智能卡技术与技术的融合,可在一个智能卡芯片上,同时实现ISO/IEC14443和ISO/IEC7816两个(无触点/有触点)集成电路IC卡国际标准的双界面,也可仅支持ISO/IEC14443标准的纯CPU卡。79l●标准:完全符合ISO/IEC144431/2/3/4l●协议:支持ISO/IEC14443?D4的T=CL通信协议l●通讯:支持TypeAorTypeBl●容量:8

4、Kbytes(可选4-80Kbytes)l●规范:支持PBOC2.0的电子存折/电子钱包/借贷记应用;l●符合ISO/IEC14443中描述的防冲突机制l●支持防插拔处理和数据断电保护机制l●卡片具有防冲突机制,允许多张卡片同时进入交易区l●支持一卡多应用(多应用、防火墙功能)1.1.1.CPU卡的特点1)CPU卡智能卡与逻辑加密卡相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。但同时,与逻辑加密卡系统相比,CPU卡智能卡的系统显得更为复杂,需要进行更多的

5、系统改造,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥(ISAM卡),减值密钥(PSAM卡),身份认证密钥(SAM卡)。2)CPU卡智能卡可以通过内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。CPU卡加密算法和随机数发生器与安装在读

6、写设备中的密钥认证卡(SAM卡)相互发送认证的随机数,可以实现以下功能:l通过终端设备上SAM卡实现对卡的认证。lCPU卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证。l通过ISAM卡对CPU卡进行充值操作,实现安全的储值。l通过PSAM卡对CPU卡进行减值操作,实现安全的扣款。l在终端设备与CPU卡中传输的数据是加密传输。l通过对CPU卡发送给SAM卡的随机数MAC1,SAM卡发送给CPU的随机数MAC2和由CPU卡返回的随机数TAC,可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张C

7、PU卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解CPU卡的密钥。793)CPU卡智能卡可以使用密钥版本的机制,即对于不同批次的用户卡,使用不同版本的密钥在系统中并存使用,达到密钥到期自然淘汰过渡的目的,逐步更替系统中所使用的密钥,防止系统长期使用带来的安全风险。4)CPU卡智能卡还可以使用密钥索引的机制,即对于发行的用户卡,同时支持多组索引的密钥,假如当前使用的密钥被泄漏或存在安全隐患的时候,系统可以紧急激活另一组索引的密钥,而不用回收和更换用户手上的卡片。5)CPU卡智能卡系统中,PSAM卡通

8、常用来计算和校验消费交易过程中出现的MAC码,同时在计算的过程中,交易时间、交易金额、交易类型等交易信息也都参与运算,使得交易更安全更可靠。某些情况下,CPU卡智能卡系统中的PSAM卡还可以用来支持安全报文更新数据时MAC的计算,以及交易TAC的验证。因此,与逻辑加密卡系统相比,CPU卡智能卡系统中的PSAM卡支持更广泛的功能,也更为灵活、安全和复杂。通常CPU卡智能卡系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。