中文字幕人妻在线羽生_亚洲爆乳熟女av一区_成人爽片不卡视频在线_国产美欧日韩二区三区四区

  首頁       注冊       登錄       客戶服務       聯(lián)系宇川
深圳市宇川智能系統(tǒng)有限公司
解決方案 產(chǎn)品中心 技術支持 關于宇川
 
技術支持
關于宇川
 

解決方案

 深圳市宇川智能系統(tǒng)有限公司 >> 解決方案 >> Cpu卡一卡通解決方案 >> 瀏覽方案
關于宇川
 

Cpu卡一卡通解決方案

CPU卡與Mifare 1卡的比較
  非接觸CPU卡與非接觸邏輯加密卡(最常見的M1卡)相比,擁有獨立的CPU處理器和芯片操作系統(tǒng),所以可以更靈活的支持各種不同的應用需求,更安全的設計交易流程。但同時,與非接觸邏輯加密卡系統(tǒng)相比,非接觸CPU卡的系統(tǒng)顯得更為復雜,需要進行更多的系統(tǒng)改造,比如密鑰管理、交易流程、PSAM卡以及卡片個人化等。

 1. 密鑰管理和認證機制
  眾所周知,密鑰管理系統(tǒng)(Key Management System),也簡稱KMS,是IC卡項目安全的核心。如何進行密鑰的安全管理,貫穿著IC卡應用的整個生命周期。

  非接觸邏輯加密卡的安全認證依賴于每個扇區(qū)獨立的KEYA和KEYB的校驗,可以通過扇區(qū)控制字對KEYA和KEYB的不同安全組合,實現(xiàn)對扇區(qū)數(shù)據(jù)的讀寫安全控制。但由于KEYA和KEYB的校驗機制,只能解決卡片對終端的認證,而無法解決終端對卡片的認證,即我們俗稱的“偽卡”的風險,所以通常在采用非接觸邏輯加密卡的時候,還會使用卡片認證碼的機制。

  而非接觸CPU卡可以通過內(nèi)外部認證的機制,例如國標中定義的電子錢包的交易流程,可靠地滿足不同的業(yè)務流程對高安全和密鑰管理的需求。對電子錢包圈存可以使用圈存密鑰,消費可以使用消費密鑰,清算可以使用TAC密鑰,更新數(shù)據(jù)可以使用卡片應用維護密鑰,卡片個人化過程中可以使用卡片傳輸密鑰、卡片主控密鑰、應用主控密鑰等,真正做到一鑰一用。
因此,要成功實施非接觸CPU卡項目,需要一個完善的密鑰管理系統(tǒng),能支持多種不同用途的密鑰,并支持密鑰版本和密鑰索引的機制。

 2.交易流程。
  非接觸邏輯加密卡的交易流程比較簡單,通過認證KEY A或者KEY B,達到操作安全權限,就可以直接進行交易操作,增加或者減少錢包金額。非接觸CPU卡的交易分為圈存(充值)交易和消費交易等,不同的交易類型,擁有不同的交易流程和安全機制。在非接觸CPU卡的交易中,交易數(shù)據(jù)與交易過程中的相互認證緊緊結合在了一起,使得交易更加安全和嚴謹。同時,非接觸CPU卡也通過卡內(nèi)自增的交易流水號以及卡片計算的交易TAC碼保證了交易的唯一性和可追蹤性

  3. PSAM卡
  在非接觸邏輯加密卡的系統(tǒng)中,基本上不使用PSAM來作為密鑰控制方案,各個廠家自定義密鑰控制辦法和算法,寫入系統(tǒng)讀寫機中。例如有些是一個系統(tǒng)固定一個密鑰,安全性極差;我公司采用一卡一密的專有技術,一定程度上提高了系統(tǒng)的安全性,但是和CPU卡系統(tǒng)的校驗可靠性比起來還是有很大差距。

  而在非接觸CPU卡系統(tǒng)中,PSAM卡通常用來計算和校驗消費交易過程中出現(xiàn)的MAC碼,同時在計算的過程中,交易時間、交易金額、交易類型等交易信息也都參與運算,使得交易更安全更可靠。某些情況下,非接觸CPU卡系統(tǒng)中的PSAM卡還可以用來支持安全報文更新數(shù)據(jù)時MAC的計算,以及交易TAC的驗證。因此,與非接觸邏輯加密卡系統(tǒng)相比,非接觸CPU卡系統(tǒng)中的PSAM卡支持更廣泛的功能,也更為靈活、安全和復雜。

  4.卡片發(fā)行
  非接觸邏輯加密卡的發(fā)行比較簡單,主要包括寫入數(shù)據(jù)和各扇區(qū)KEYA、KEYB的更新,期間所有敏感數(shù)據(jù)包括KEYA和KEYB都是直接以明文的形式更新。而非接觸CPU卡的發(fā)卡通??梢苑譃榭ㄆ纯ê涂ㄆ瑐€人化兩個獨立的流程,前者創(chuàng)建卡片文件結構,后者更新個人化數(shù)據(jù),并注入相應的密鑰。在信息更新和密鑰注入的過程中,通常都采用安全報文的方式,保證數(shù)據(jù)和密鑰更新的正確性和安全性。而且密鑰注入的次序和相互保護的依存關系,也充分體現(xiàn)了密鑰的安全設計,比如卡片主控密鑰通常被用來保護導入應用主控密鑰,應用主控密鑰通常被用來保護導入其它應用密鑰,比如消費密鑰等。因此,要成功實施非接觸CPU卡項目,必須和密鑰管理系統(tǒng)配合,建立一套安全和完善的卡片個人化系統(tǒng),并配備相應的HSM硬件加密機或者密鑰母卡,來實現(xiàn)個人化流程中密鑰的安全存儲和運算。
  網(wǎng)站地圖       聯(lián)系宇川       成功案例       法律聲明       在線反饋 版權所有 (C) 深圳市宇川智能系統(tǒng)有限公司 2009-2010 粵ICP備06048613號