《电子技术应用》
您所在的位置:首页 > 其他 > 设计应用 > 后MI时代非接触IC卡技术的新发展
后MI时代非接触IC卡技术的新发展
CPS中安网   
摘要: 自从2009年Mifare I卡的安全性问题在国内引起关注以来,门禁一卡通系统在系统和卡片加密技术上出现了质的飞跃,CPU卡已经逐渐成为主流,手机与智能卡一体化在电信运营商的推动下成为一种时尚。与此同时,国家有关部门提出了采用国密算法的门禁标准等。这些新技术的应用,对门禁产品厂家可以说是一次革命性的挑战,也面临着诸多问题亟待解决。
Abstract:
Key words :
  自从2009年Mifare I卡的安全性问题在国内引起关注以来,门禁一卡通" title="门禁一卡通">门禁一卡通系统在系统和卡片加密技术上出现了质的飞跃,CPU卡已经逐渐成为主流,手机与智能卡一体化在电信运营商" title="电信运营商">电信运营商的推动下成为一种时尚。与此同时,国家有关部门提出了采用国密算法的门禁标准等。这些新技术的应用,对门禁产品厂家可以说是一次革命性的挑战,也面临着诸多问题亟待解决。

  非接触" title="非接触">非接触CPU卡技术及其特点

  CPU卡是指内置CPU、程序存储空间、数据存储空间、加密处理器以及操作系统(COS,i.e., Chip Operation System)的微处理器卡。CPU卡适宜于对卡片的防伪性要求高、数据安全性高的应用中,能够非常有效地杜绝对卡片的非法复制、伪造,以及对卡上数据的非法读写、篡改等,适用于构建一个高安全性的识别与支付的IC卡应用系统。

  非接触CPU卡是指具有射频读写接口的CPU卡。非接触CPU卡通常以两种产品呈现,一是只有射频接口" title="射频接口">射频接口的纯非接触CPU卡,一种是同时具有接触式" title="接触式">接触式触点接口和射频接口的双界面CPU卡。

  严格地说,非接触CPU卡的存储结构是文件结构。例如,NXP的 SmartMX系列、复旦微电子的FM1208系列等。但是,也有芯片厂家为了保留扇区结构编程操作的便利性,只是读写控制的加密采用了CPU处理器,我们称其为准CPU卡。例如:NXP的DESFire系列和Mifare Plus系列。其中,Mifare Plus系列是NXP为了应对Mifare I卡安全问题的危机,方便原来使用Mifare I卡系统客户从设备和软件上平滑升级于2009年推出的新产品。

  从安全性角度,非接触CPU卡通常采用3DES或AES加密算法,拥有CC EAL4+或CC EAL5+认证。

  从加密算法的处理方式,有硬件方式(即SAM卡)和软件方式。前者处理速度快,但增加设备成本;而后者对设备CPU的运算速度和处理能力提出了新的要求,早期的8位处理器将不能够加密算法的处理要求。

  从读卡距离看,非接触CPU卡的读卡距离较Mifare I卡明显缩短。读卡距离由通常的<10cm缩减为<5cm。

  从成本角度看,首先,非接触CPU卡的价格较Mifare I卡明显增加,且随着存储空间的不同,价格区间有很大变化。而且,由于加密处理的复杂性,需要有新的高速平台支持,设备的价格也有所上升。

  从标准角度看,国内外都没有统一的标准。而国内的银行、社保、城市一卡通和电信运营商等都提出了各自的行业或企业标准。各个一卡通企业原有的标准,也有待参照国家有关的行业标准修订。

  手机与非接触IC卡一体化技术

  随着3G移动通讯技术的发展,手机不仅是人们普遍使用的通讯工具,已经成为了移动多媒体终端。早在2004年消费电子巨头飞利浦、索尼和诺基亚就开始联合研发NFC技术。将非接触IC卡与手机等消费电子产品集于一身,给人们描绘出一幅在地铁车站乘车、在专卖店购物和在电影海报前购票、下载音乐的美好图画。

  为了推动NFC的发展和普及,飞利浦、索尼和诺基亚创建了一个非赢利性的行业协会—NFC论坛,以促进 NFC技术的实施和标准化,确保设备和服务之间协同合作。

  从2009年开始,国内的电信运营商也开始试水非接触IC卡与手机一体的应用推广并且采用了三种不同的技术方式。

  第一种是将手机原有的接触式CPU卡的SIM卡更换为双界面CPU卡,并增加了13.56MHz的射频天线膜。这种技术优点是推广简单,原有的主流非接触IC卡机具在稍作调整后即可使用,市场可选择的各种解决方案和机具种类丰富。但其缺点是对手机有选择性;如果非接触部分仅是模拟Mifare I,其安全性仍然得不到保证;并且,手机消费业务与移动通讯业务关联度不大,移动运营商推广的积极性不高。

 

 

 

 

  第二种是中国移动主推的集2.45GHz有源射频接口和接触式触点接口为一体的双界面CPU卡。它既具有普通SIM卡一样的移动通信功能,又能够通过射频接口扩展手机支付和身份认证等功能。通信距离可在10cm-500cm范围内调整,用户能够通过空中下载的方式实时更新手机中的应用程序或者给账户充值,从而使手机真正成为随用随充的智能化电子钱包。

  它的手机消费业务部分数据存储结构符合PBOC2.0标准,有手机支付和手机钱包,并且分公众应用和企业应用两部分。其中手机支付部分有明细,可挂失。但是手机钱包不可挂失,能在手机上查看最近几条消费记录。这种技术的优点是用户使用门槛低,原则上,用户不用换手机,只要更换SIM卡即可。特别是由于运营商掌握着其各种应用的发卡权,更容易让运营商控制产业链。年初中国移动的推广积极性非常高,但从近期媒体透露的信息看,似乎步伐有所放缓。

  在有些省市,中国电信也推出了自己的2.45GHz双界面卡方案。与中国移动不同的是运营商不控制发卡权,其存储方式为扇区,与Mifare I相同。这样,应用开发简单,设备供应商只需增加相应的读卡模块,原有的产品和解决方案就能够满足客户的要求。

  但是,采用以上2.45GHz技术的手机门禁、消费和考勤等一卡通系统也存在着明显的问题。首先,它是有源工作方式,在电池没电时,不能使用。其次,虽然在营业厅发卡时针对不同手机,信号做了个性化校正,通讯距离仍然不可靠。而且与WiFi、蓝牙等同频段,可能有相互干扰发生。更为主要的是目前市场上使用的一卡通应用机具全部需要更换或做深度改造,解决方案也仅具有强大的研发团队的厂商可以跟进提供。另外,2.45GHz技术与银行从安全性考虑而要求采用的13.56MHz标准也不一致,势必会影响到电信运营商移动支付业务的推广。

  第三种是采用NFC技术。NFC技术是非接触式识别(RFID)技术和无线通讯技术的融合,其主要应用目标之一是取代非接触IC卡,它不仅可以取代卡片,而且可以当读卡器使用。国外基本采用这种模式,其中日本的应用最为典型。NFC具有工作稳定,支持主/被动通信模式,支持点对点通信,支持高加密、高安全性,产业链完整等优势;其最大缺陷在于用户若要使用手机支付,必须更换带有NFC功能的手机,实施成本较大。

  总之,三种技术各有千秋,目前还都处于尝试阶段。

  基于国密算法的门禁系统" title="门禁系统">门禁系统技术

  在Mifare I的安全性问题出现后,国家相关管理部门也加强了对政府和企业的重要门禁系统的管理,要求重要门禁系统的加密算法使用国产的算法,门禁产品纳入国家商用密码管理体系管理。

  按照现行的《商用密码产品生产管理规定》,“商用密码产品由国家密码管理局指定的单位生产。未经指定,任何单位和个人不得生产商用密码产品”。因此,门禁系统生产厂家首先要取得《商用密码产品生产定点单位证书》才能涉足重要门禁系统产品的生产,并且“商用密码产品的品种和型号必须经国家密码管理局批准”。这样,从管理上保障了重要门禁系统的安全。

  从技术上,纳入国家商用密码产品管理体系的门禁系统,采用非接触CPU卡,且系统的密钥体系必须使用国产的商用密码算法。

  这些对于门禁系统生产厂家而言又是一种新的生产和技术管理体系标准,需要企业在加强产品研发、生产安全管理的基础上,申请取得《商用密码产品生产定点单位证书》,研发全新的门禁系统产品系列。

  总之,门禁一卡通技术在这一年多时间里仅仅围绕非接触IC卡已经有了飞速的发展,这就需要生产厂家有足够的研发投入不断掌握新的技术,提升门禁一卡通系统整体技术,包括机具、软件平台和数据库技术等以适应技术和市场的发展。同时,门禁一卡通的技术标准也有待于提升和完善,以指导门禁一卡通系统的开发与应用,避免社会资源不必要的浪费。

此内容为AET网站原创,未经授权禁止转载。