公司新闻
     行业新闻
     技术方案

 

 
业务热线:0769-87075568
电   话:0769-87075568
传   真:0769-87075567
网   址:www.alevo.com.cn www.atx88.com
地   址: 东莞市万江区简沙洲大道8号4楼

 
 
 
     
 
  新闻中心  
    您现在的位置:首页 > 新闻中心 > 技术方案
 
 
  东莞市安天下防小区卡复制的应用  
  作者: 发布于:2017/4/18 8:29:59 点击量:  
 

目前小区一卡通使用的卡比较长见的是ID卡与IC卡;随着小区智能化的进程逐步加快,ID卡在小区安防当中的应用因为其安全防范性能比较差,现在已经差不多完全退出了;IC卡由于其可以对卡进行简单的加密处理所以曾经一时几乎占据了安防刷卡领域的全部份额;但是随着解密技术的提高现在IC卡的破解的成本已经是非常低了,所以目前小区的IC卡被非法复制的情况十分普遍,给物业的安全管理带来了比较大的麻烦。为了杜绝卡被非法复制东莞市安天下智能科技有限公司专门开发了对应的防复制刷卡系统,应用领域包括楼宇对讲、门禁、电梯控制、停车场等需要刷卡的系统,目前物业反应非常良好;以下内容是公司培训员工尽快了解防复制卡的原理。

 

CPU卡定义

       CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片。CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有 用户空间 大、读取速度快、支持一卡多用等特点,并已经通过 中国人民银行 和国家商秘委的认证。CPU卡从外型上来说和普通IC卡,射频卡并无差异,但是性能上有巨大提升,安全性和普通IC卡比,提高很多,通常CPU卡内 含有随机数发生器,硬件DES,3DES 加密算法 等,配合操作系统 即cpu芯片上的OS,也称COS,可以达到金融级别的安全等级。
 

CPU卡简介 

     CPU卡:也称智能卡, 卡内的集成电路中带有微处理器CPU、 存储单元 (包括随机存储器 RAM、 程序存储器ROMFLASH)、用户数据存储器EEPROM)以及芯片操作系统 COS。装有COSCPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。 由于没有掌握关键的生产工艺,原来我国设计的CPU卡芯片一直在国外生产。目前我国自主设计、制造的CPU卡容量达到了128KCPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。
 

CPU卡和非接触式IC卡的区别 

一、 技术方面(非接触式IC卡和CPU卡)

1、 逻辑加密卡又叫存储卡,卡内的集成电路具有加密逻辑和EEPROM(电可擦除可编程只读存储器)。
2CPU卡又叫智能卡,卡内的集成电路包括中央处理器(CPU)、EEPROM、随机存储器(ROM)、以及固化在只读存储器(ROM)中的片内操作系统(COS),有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡。
3CPU卡由于具有微处理功能,使得在交易速度以及数据干扰方面远远高于逻辑加密卡,且允许多张卡片同时操作,具有防冲突机制。
4、 两者在技术方面的最大区别在于:CPU卡是一种具有微处理芯片的IC卡,可执行加密运算和其它操作,存储容量较大,能应用于不同的系统;逻辑加密卡是一种单一的存储卡,主要特点是内部有只读存储器,但存储容量较CPU卡小,使其在用途方面没有扩展性。

二、 安全保密方面(非接触式IC卡和CPU卡)

1、 逻辑加密卡具有防止对卡中信息随意改写功能的存储IC卡,当对加密卡进行操作时必须首先核对卡中密码,只有核对正确,卡中送出一串正确的应答信号时,才能对卡进行正确的操作,但由于只进行一次认证,且无其它的安全保护措施,容易导致密码的泄露和伪卡的产生,其安全性能很低。

2、 由于CPU卡中有微处理机和IC卡操作系统(COS),当CPU卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户和IC卡系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。
综上所述,对于逻辑加密卡和CPU卡来说,CPU卡不仅具有逻辑加密卡的所有功能,更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能,也是今后IC卡发展的主要趋势和方向。

三、 CPU卡安全系统与逻辑加密系统的比较(非接触式IC卡和CPU卡)


众所周知,密钥管理系统(Key Management System),也简称KMS,是IC项目安全的核心。如何进行密钥的安全管理,贯穿着IC卡应用的整个生命周期。
1、 非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYAKEYB的校验,可以通过扇区控制字对KEYAKEYB的不同安全组合,实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单,主要包括数据和各扇区KEYAKEYB的更新,在期间所有敏感数据包括KEYAKEYB都是直接以明文的形式更新。由于KEYAKEYB的校验机制,只能解决卡片对终端的认证,而无法解决终端对卡片的认证,即我们俗称的“伪卡”的风险。接触逻辑加密卡,即密钥就是一个预先设定的确定数,无论用什么方法计算密钥,最后就一定要和原先写入的数一致,就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一密码的系统,经过破解就可以实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时在线系统或非接触逻辑加密卡的ID号就能避免密钥被解密,其实,非接触逻辑加密卡被解密就意味着M1卡可以被复制,使用在线系统尽可以避免被非法充值,但是不能保证非法消费,即复制一张一样ID号的M1卡,就可以进行非法消费。现在的技术使用FPGA就可以完全复制。基于这个原理,M1的门禁卡也是不安全的。目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡,根本没有去进行加密认证或开发专用的密钥,其安全隐患远远比Mifare卡的破解更危险,非法破解的人士只需采用的是专业的技术手段就可以完成破解过程,导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用IDIC卡的只读特性进行身份识别使用,很少关注卡与机具间的加密认证,缺少钥匙体系的设计;而ID卡是很容易可复制的载体,导致所有的门禁很容易几乎可以在瞬间被破解复制;这才是我们国内安防市场最大的灾难。

2、 非接触CPU卡智能卡与非接触逻辑加密卡相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。但同时,与非接触逻辑加密卡系统相比,非接触CPU卡智能卡的系统显得更为复杂,需要进行更多的系统改造,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥(ISAM卡),减值密钥(PSAM卡),外部认证密钥(SAM卡)和全能密钥(ASAM卡)。非接触CPU卡智能卡可以通过内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。

CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM)相互发送认证的随机数,可以实现以下功能:
1) 通过终端设备上SAM卡实现对卡的认证
2CPU卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证
3) 通过ISAM卡对CPU卡进行充值操作,实现安全的储值
4) 通过PSAM卡对CPU卡进行减值操作,实现安全的扣款
5) 在终端设备与CPU卡中传输的数据是加密传输
6) 通过对CPU卡发送给SAM卡的MAC1SAM卡发送给CPUMAC2和由CPU卡返回的TAC,可以实现数据传输验证的计算。而MAC1MAC2TAC就是同一张CPU卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解CPU卡的密钥。

 

 

东莞市安天下智能科技有限公司

2017-04-17


 
 

上一篇:开启智慧社区O2O模式 楼宇对讲功能升级转型【力欧跟你谈安防】

下一篇:东莞力欧旧楼改造神器

 
 
 
 
 
 
 
 

联系我们 ONLINE

业务热线:0769-87075568
总机:0769-87075568
传真:0769-87075567
地址:广东省东莞市万江区简沙洲大道8号4楼
 
客户反馈 FEEDBACK
如果您对我们的产品有任何意见或建议,都可
以给我们留言,我们会第一时间回复您!
 
 
在线咨询 ONLINE
如果您有任何疑惑,可以跟我们客服联系!
在线客服1 在线客服2 在线客服3 流量统计
工信部备案号:东莞市安天下智能科技有限公司(C)版权所有
粤ICP备09061589号
技术支持:东莞网站建设 
 

友情链接:
弱电工程  楼宇可视对讲  停车场管理  力欧  安防工程  安防门户  站长工具  安天下     >>更多链接  网站管理 |粤ICP备09061589号

在线客服

渠道合作
点击这里给我发消息
产品咨询
点击这里给我发消息