后MI時(shí)代非接觸IC卡技術(shù)的新發(fā)展
文章出處:http://www.sgrivertours.com 作者:中國(guó)一卡通網(wǎng) 收編 人氣: 發(fā)表時(shí)間:2011年10月11日
自從2009年Mifare I卡的安全性問(wèn)題在國(guó)內(nèi)引起關(guān)注以來(lái),門禁一卡通系統(tǒng)在系統(tǒng)和卡片加密技術(shù)上出現(xiàn)了質(zhì)的飛躍,CPU卡已經(jīng)逐漸成為主流,手機(jī)與智能卡一體化在電信運(yùn)營(yíng)商的推動(dòng)下成為一種時(shí)尚。與此同時(shí),國(guó)家有關(guān)部門提出了采用國(guó)密算法的門禁標(biāo)準(zhǔn)等。這些新技術(shù)的應(yīng)用,對(duì)門禁產(chǎn)品廠家可以說(shuō)是一次革命性的挑戰(zhàn),也面臨著諸多問(wèn)題亟待解決。
非接觸CPU卡技術(shù)及其特點(diǎn)
CPU卡是指內(nèi)置CPU、程序存儲(chǔ)空間、數(shù)據(jù)存儲(chǔ)空間、加密處理器以及操作系統(tǒng)(COS,i.e., Chip Operation System)的微處理器卡。CPU卡適宜于對(duì)卡片的防偽性要求高、數(shù)據(jù)安全性高的應(yīng)用中,能夠非常有效地杜絕對(duì)卡片的非法復(fù)制、偽造,以及對(duì)卡上數(shù)據(jù)的非法讀寫(xiě)、篡改等,適用于構(gòu)建一個(gè)高安全性的識(shí)別與支付的IC卡應(yīng)用系統(tǒng)。
非接觸CPU卡是指具有射頻讀寫(xiě)接口的CPU卡。非接觸CPU卡通常以兩種產(chǎn)品呈現(xiàn),一是只有射頻接口的純非接觸CPU卡,一種是同時(shí)具有接觸式觸點(diǎn)接口和射頻接口的雙界面CPU卡。
嚴(yán)格地說(shuō),非接觸CPU卡的存儲(chǔ)結(jié)構(gòu)是文件結(jié)構(gòu)。例如,NXP的 SmartMX系列、復(fù)旦微電子的FM1208系列等。但是,也有芯片廠家為了保留扇區(qū)結(jié)構(gòu)編程操作的便利性,只是讀寫(xiě)控制的加密采用了CPU處理器,我們稱其為準(zhǔn)CPU卡。例如:NXP的DESFire系列和Mifare Plus系列。其中,Mifare Plus系列是NXP為了應(yīng)對(duì)Mifare I卡安全問(wèn)題的危機(jī),方便原來(lái)使用Mifare I卡系統(tǒng)客戶從設(shè)備和軟件上平滑升級(jí)于2009年推出的新產(chǎn)品。
從安全性角度,非接觸CPU卡通常采用3DES或AES加密算法,擁有CC EAL4+或CC EAL5+認(rèn)證。
從加密算法的處理方式,有硬件方式(即SAM卡)和軟件方式。前者處理速度快,但增加設(shè)備成本;而后者對(duì)設(shè)備CPU的運(yùn)算速度和處理能力提出了新的要求,早期的8位處理器將不能夠加密算法的處理要求。
從讀卡距離看,非接觸CPU卡的讀卡距離較Mifare I卡明顯縮短。讀卡距離由通常的<10cm縮減為<5cm。
從成本角度看,首先,非接觸CPU卡的價(jià)格較Mifare I卡明顯增加,且隨著存儲(chǔ)空間的不同,價(jià)格區(qū)間有很大變化。而且,由于加密處理的復(fù)雜性,需要有新的高速平臺(tái)支持,設(shè)備的價(jià)格也有所上升。
從標(biāo)準(zhǔn)角度看,國(guó)內(nèi)外都沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。而國(guó)內(nèi)的銀行、社保、城市一卡通和電信運(yùn)營(yíng)商等都提出了各自的行業(yè)或企業(yè)標(biāo)準(zhǔn)。各個(gè)一卡通企業(yè)原有的標(biāo)準(zhǔn),也有待參照國(guó)家有關(guān)的行業(yè)標(biāo)準(zhǔn)修訂。
手機(jī)與非接觸IC卡一體化技術(shù)
隨著3G移動(dòng)通訊技術(shù)的發(fā)展,手機(jī)不僅是人們普遍使用的通訊工具,已經(jīng)成為了移動(dòng)多媒體終端。早在2004年消費(fèi)電子巨頭飛利浦、索尼和諾基亞就開(kāi)始聯(lián)合研發(fā)NFC技術(shù)。將非接觸IC卡與手機(jī)等消費(fèi)電子產(chǎn)品集于一身,給人們描繪出一幅在地鐵車站乘車、在專賣店購(gòu)物和在電影海報(bào)前購(gòu)票、下載音樂(lè)的美好圖畫(huà)。
為了推動(dòng)NFC的發(fā)展和普及,飛利浦、索尼和諾基亞創(chuàng)建了一個(gè)非贏利性的行業(yè)協(xié)會(huì)—NFC論壇,以促進(jìn) NFC技術(shù)的實(shí)施和標(biāo)準(zhǔn)化,確保設(shè)備和服務(wù)之間協(xié)同合作。
從2009年開(kāi)始,國(guó)內(nèi)的電信運(yùn)營(yíng)商也開(kāi)始試水非接觸IC卡與手機(jī)一體的應(yīng)用推廣并且采用了三種不同的技術(shù)方式。
第一種是將手機(jī)原有的接觸式CPU卡的SIM卡更換為雙界面CPU卡,并增加了13.56MHz的射頻天線膜。這種技術(shù)優(yōu)點(diǎn)是推廣簡(jiǎn)單,原有的主流非接觸IC卡機(jī)具在稍作調(diào)整后即可使用,市場(chǎng)可選擇的各種解決方案和機(jī)具種類豐富。但其缺點(diǎn)是對(duì)手機(jī)有選擇性;如果非接觸部分僅是模擬Mifare I,其安全性仍然得不到保證;并且,手機(jī)消費(fèi)業(yè)務(wù)與移動(dòng)通訊業(yè)務(wù)關(guān)聯(lián)度不大,移動(dòng)運(yùn)營(yíng)商推廣的積極性不高。
第二種是中國(guó)移動(dòng)主推的集2.45GHz有源射頻接口和接觸式觸點(diǎn)接口為一體的雙界面CPU卡。它既具有普通SIM卡一樣的移動(dòng)通信功能,又能夠通過(guò)射頻接口擴(kuò)展手機(jī)支付和身份認(rèn)證等功能。通信距離可在10cm-500cm范圍內(nèi)調(diào)整,用戶能夠通過(guò)空中下載的方式實(shí)時(shí)更新手機(jī)中的應(yīng)用程序或者給賬戶充值,從而使手機(jī)真正成為隨用隨充的智能化電子錢包。