版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、CPU卡系統(tǒng)對比M1卡系統(tǒng)優(yōu)勢匯報人:新開普三、CPU卡系統(tǒng)終端機具二、CPU卡系統(tǒng)業(yè)務一、CPU卡和M1卡的區(qū)別四、總結目錄3按所嵌的芯片類型的不同,IC卡可分為三類 :1、存儲器卡卡內的集成電路是可用電擦除的可編程只讀存儲器EEPROM,它僅具有數據存儲功能,沒有數據處理能力。2、邏輯加密卡(M1卡)卡內的集成電路包括加密邏輯電路和可編程只讀存儲器EEPROM,加密邏輯電路在一定程度上保護著卡和卡中數據的安全。3、CPU卡卡內的集成電路包括中央處理器CPU、可編程只讀存儲器EEPROM、隨機存儲器RAM以及固化在只讀存儲器ROM中的卡內操作系統(tǒng)COS(Chip Operating Syst
2、em)。 CPU卡相當于一臺微型計算機,只是沒有顯示器和鍵盤,因此CPU卡一般稱為智能卡(Smart Card)。CPU卡中數據可分為外部讀取和內部處理 (不許外部讀取) 部分,以確保卡中數據的安全可靠。有的卡中還固化有 DES和 RSA等密碼算法,甚至密碼協(xié)處理器,在卡中就可以對數據作加密/解密和數字簽名/驗證運算。IC卡分類4CPU卡與M1卡的區(qū)別一、技術方面 1.邏輯加密卡(M1卡)又叫存儲卡,卡內的集成電路具有加密邏輯和EEPROM(電可擦除可編程只讀存儲器)。 2.CPU卡又叫智能卡,卡內的集成電路包括中央處理器(CPU)、EEPROM、隨機存儲器(ROM)、以及固化在只讀存儲器(R
3、OM)中的片內操作系統(tǒng)(COS),有的卡內芯片還集成了加密運算協(xié)處理器以提高安全性和工作速度,使其技術指標遠遠高于邏輯加密卡。 3.兩者在技術方面的最大區(qū)別在于:CPU卡是一種具有微處理芯片的IC卡,可執(zhí)行加密運算和其它操作,存儲容量較大,能應用于不同的系統(tǒng);邏輯加密卡是一種單一的存儲卡,主要特點是內部有只讀存儲器,但存儲容量較CPU卡小,使其在用途方面沒有擴展性。CPU卡與M1卡的區(qū)別5二、安全方面 1.邏輯加密卡具有防止對卡中信息隨意改寫功能的存儲IC卡,當對加密卡進行操作時必須首先核對卡中密碼,只有核對正確,卡中送出一串正確的應答信號時,才能對卡進行正確的操作,但由于只進行一次認證,且無
4、其它的安全保護措施,容易導致密碼的泄露和偽卡的產生,其安全性能很低。 2.由于CPU卡中有微處理機和IC卡操作系統(tǒng)(COS),當CPU卡進行操作時,可進行加密和解密算法(算法和密碼都不易破解),用戶系統(tǒng)(密鑰系統(tǒng)和硬件加密設備)和IC卡系統(tǒng)之間需要進行多次的相互密碼認證(且速度極快),提高了系統(tǒng)的安全性能,對于防止偽卡的產生有很好的效果。 綜上所述,對于邏輯加密卡和CPU卡來說,CPU卡不僅具有邏輯加密卡的所有功能,更具有邏輯加密卡所不具備的高安全性、靈活性以及支持與應用擴展等優(yōu)良性能,也是今后IC卡發(fā)展的主要趨勢和方向。CPU卡與M1卡的區(qū)別CPU卡文件存儲結構Mifare One卡平面存儲
5、結構數據存儲格式對比0塊數據塊數據123 密碼控制塊4 567 密碼控制塊CPU卡和M1卡數據存儲格式對別CPU卡片上操作系統(tǒng)COS 正是由于CPU的存在,使得智能卡完全不同于存儲卡和邏輯加密卡(僅作為一種可移動的存儲介質),卡中帶有的具備文件系統(tǒng)、通信、授權、加密及訪問控制命令的片內操作系統(tǒng)(COS),使智能卡成為一個特別的計算機系統(tǒng)。 片內操作系統(tǒng)(Chip-Operating-System)智能卡內嵌的操作系統(tǒng),在智能卡自身上運行的軟件,集中處理特定卡的內容,為訪問這些內容的應用提供計算性服務,并保護這些內容,防止錯誤的訪問。CPU卡基本介紹1. 符合中國金融集成電路(IC)卡規(guī)范、中國
6、金融集成電路(IC)卡應用規(guī)范。2. 數據文件支持二進制文件、定長記錄文件、變長記錄文件、循環(huán)定長記錄文件。3. 支持符合銀行規(guī)范的電子錢包、電子存折功能。4. 支持 DES、Triple DES 等加密算法,并支持用戶特有的安全加密算法的下載。5. 支持線路加密、線路保密功能,防止通信數據被非法竊取或篡改。6. 可用作安全保密模塊,使用過程密鑰實現(xiàn)加密、解密。7. 支持符合 ISO-7816-3 標準的 T=0 通訊協(xié)議。8. 卡片支持多種容量選擇,可選擇2K、4K、8K、16K、32K 和64K 字節(jié)的EEPROM 空間。9. 安全機制使用狀態(tài)機,并支持PIN 檢驗、KEY 認證、數據加密
7、、解密、MAC 驗證。10. 滿足個別需求,SMARTCOS 可根據特殊行業(yè)的特殊用戶的需求定制。11. 支持防插拔功能。12. 支持命令下載及用戶自定義算法的下載。13. 卡片支持休眠模式,降低功耗。CPU卡參數CPU卡優(yōu)勢CPU卡具有運算功能,決定了其在交易結束時產生個交易驗證碼TAC,用來防止偽造交易,保障交易系統(tǒng)安全性。CPU卡可以由內部COS來實現(xiàn)斷電保護功能,可以將扣款、交易信息、交易明細作為一個原子事件來操作,從而保證交易的完整性。CPU卡中有微處理機和IC卡操作系統(tǒng)(COS),當CPU卡進行操作時,可進行加密和解密算法(算法和密碼都不易破解),用戶卡和系統(tǒng)之間需要進行多次的相互
8、密碼認證(且速度極快),提高了系統(tǒng)的安全性能,對于防止偽卡的產生有很好的效果。CPU卡可以實現(xiàn)真正意義上的“互聯(lián)互通”和“一卡多用”,每個應用相互獨立并受控于各自密鑰管理系統(tǒng)。不同應用可以共享一個“錢包”,也可以分別擁有各自的“錢包”。CPU卡優(yōu)勢三、CPU卡系統(tǒng)終端機具二、CPU卡系統(tǒng)業(yè)務一、CPU卡和M1卡的區(qū)別四、CPU總結目錄11系統(tǒng)業(yè)務CPU卡系統(tǒng)所需資質CPU卡系統(tǒng)承建商需要有國家密碼管理局頒發(fā)的:商用密碼產品生產定點單位證書商用密碼產品銷售許可證商用密碼產品型號證書12用戶卡用戶卡CPU卡應用基本結構讀寫設備讀寫設備控制軟件控制軟件COS(卡操作系統(tǒng))卡卡硬件命令命令響應響應CP
9、U卡卡CPU卡卡POS機機PSAM卡卡命令命令響應響應系統(tǒng)業(yè)務卡片結構系統(tǒng)業(yè)務卡片交易流程PBOC文件結構系統(tǒng)業(yè)務卡片規(guī)劃CPU密鑰分類系統(tǒng)業(yè)務卡片規(guī)劃CPU卡系統(tǒng)的應用的模式系統(tǒng)業(yè)務卡片規(guī)劃擴展其他城市類應用所需“全國城市一卡通系統(tǒng)集成企業(yè)互通互聯(lián)資質證書”獨占模式校園卡校園卡系統(tǒng)業(yè)務卡片規(guī)劃接入其他行業(yè)卡校園卡校園卡其他行業(yè)卡需要行業(yè)卡發(fā)卡方開放指定應用的應用主控密鑰系統(tǒng)業(yè)務卡片規(guī)劃其他行業(yè)接入CPU卡系統(tǒng)其他行業(yè)卡校園卡校園卡并入系統(tǒng)應用卡需要向行業(yè)卡發(fā)卡方開放指定應用的應用主控密鑰系統(tǒng)業(yè)務卡片規(guī)劃COU卡系統(tǒng)支持M1和CPU卡兩種卡,兩種卡的密鑰驗證描述如下:1、M1卡密鑰驗證 (1)
10、密鑰算法是由一卡通廠家開發(fā); (2)種子密鑰由一卡通廠家生成并通過UK存儲,使用參數卡或采集程序下發(fā)系統(tǒng)種子密鑰; (3)卡片密鑰在終端與卡片之間傳遞; 2、CPU卡密鑰驗證 (1)密鑰算法采用的是公開算法; (2)種子密鑰和子系統(tǒng)密鑰由公司密鑰系統(tǒng)生成、下發(fā)、維護和管理; (3)系統(tǒng)密鑰非可視性存儲,存放在加密機、加密卡、PSAM卡中; (4)在進行卡密鑰驗證時,密鑰不在任何線路上直接傳遞,而是由交易數據、隨機數、密鑰索引等關鍵值計算出的過程密鑰值進行驗證,過程密鑰在卡斷電以后自動消亡,每次交易的過程密鑰完全不同; (5)PSAM卡、用戶卡二者通過二次驗證,完成雙向驗證; CPU卡系統(tǒng)兼容性
11、三、CPU卡系統(tǒng)終端機具二、CPU卡系統(tǒng)業(yè)務一、CPU卡和M1卡的區(qū)別四、總結目錄CPUCPU卡系統(tǒng)比卡系統(tǒng)比M1M1卡系統(tǒng)增加設備:卡系統(tǒng)增加設備: 產品名稱技術參數密鑰認證管理平臺數據加解密,交易數據入庫認證密鑰服務器存儲一卡通系統(tǒng)整套密鑰數據庫金融數據加密機 提供數據加/解密、數據完整性、數字簽名、訪問控制等功能PSAM卡密鑰終端卡安裝在消費機上,存儲系統(tǒng)交易密鑰算法,用戶刷卡認證和交易時卡片CPU卡CPU卡系統(tǒng)終端 PSAM卡 終端安全控制模塊,安裝在硬件設備終端之內,存儲系統(tǒng)交易密鑰算法;CPU卡一卡通系統(tǒng)設備終端密鑰卡,每臺設備1個,保證加解密操作在終端與卡片之間完成,不通過網絡傳
12、輸密鑰。CPU卡系統(tǒng)終端PSAM介紹 終端安全控制模塊,符合中國金融集成電路(IC卡)PSAM卡規(guī)范, 包括普通PSAM卡和高速PSAM卡。 PSAM符合以下標準及規(guī)范: 識別卡,帶觸點的集成電路卡標準 ISO/IEC 7816-1/2/3/4 中國人民銀行PSAM卡規(guī)范 PSAM具有以下主要特征: 支持一卡多應用,各應用之間相互獨立(多應用、防火墻功能) 支持多級密鑰分散機制,用分散后的密鑰作為臨時密鑰對數據進行加密、解密、MAC等運算,以完成終端與卡片之間的合法性認證等功能。 CPU卡系統(tǒng)終端CPUCPU卡系統(tǒng)與卡系統(tǒng)與M1M1卡系統(tǒng)終端區(qū)別:卡系統(tǒng)終端區(qū)別:系統(tǒng)類型系統(tǒng)類型不同點不同點支
13、持的卡類型支持的卡類型Mifare 卡機具1、采用51單片機處理器2、TCP/IP通訊是模擬485在用3、脫機記錄是1萬條左右4、設備和卡片之間為明文認證M1的S50、S70卡1、采用32位ARM處理器,主板有2個PSAM卡座2、TCP/IP為真正的10M通訊3、脫機記錄可達5萬條4、設備和卡片之間為密文認證CPU卡、金融IC卡、NFC手機殼;M1的S50、S70卡CPU卡機具CPU卡系統(tǒng)終端三、CPU卡系統(tǒng)終端機具二、CPU卡系統(tǒng)業(yè)務一、CPU卡和M1卡的區(qū)別目錄四、總結CPU卡M1操作系統(tǒng)帶有COS系統(tǒng)無COS系統(tǒng)硬件加密模塊硬件DES運算模塊無實現(xiàn)算法的硬件加密模塊算法支持標準DES算法
14、廠家專用不公開算法交易安全性錢包不可被非法訪問;與PSAM之間嚴格雙向認證流程;交易自動形成不可抵賴的TAC碼口令保護錢包,不校驗口令錯誤次數;口令更換是明文可被截獲,卡片不能驗證設備合法性終端安全性采用動態(tài)密鑰,密鑰存儲、交易驗證與加密計算都由PSAM卡獨立完成,安全有保障采用固定密鑰,不支持SAM卡雙向認證多應用支持多應用,應用之間獨立;每個應用的COS、容量、功能可自行定義,可完全不同,支持多種認證方式簡單支持多應用,應用數量與每個應用容量有限容量4Kbytes80Kbytes8Kbytes空間分配文件方式,任意大小自由分配,并可靈活設置訪問條件扇區(qū)方式,每區(qū)域64bytes,會造成空間浪費數據完整性支持斷電保護和防插拔處理,由COS保證數據完整性不支持斷電保護,需要人為備份和恢復機制通信速率106Kbps,最高可達847Kbps106KbpsM1卡和CPU卡區(qū)別CPU卡M1應用區(qū)別多次輸入密碼,卡會被鎖死不支持卡鎖死功能卡金額不會突變有時候發(fā)生讀卡速率小于300ms(
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 中小學學校信息化建設預案
- 電動游藝車市場環(huán)境與對策分析
- 眼科檢查設備相關項目建議書
- 電腦專用包相關項目實施方案
- 電動理發(fā)剪相關項目實施方案
- 電子運動感應開關市場環(huán)境與對策分析
- 2008年重慶市中考歷史試卷(含答案)
- 照相制版用屏相關項目建議書
- 玻璃瓶容器項目可行性實施報告
- 搖籃市場環(huán)境與對策分析
- 設備文件-hpsp0630禾望逆變器說明書
- 遼寧省沈陽市藥品零售藥店企業(yè)藥房名單目錄
- 2014國際航運函電英語課件-國航第六課時
- 內鏡中心醫(yī)院感染管理共25張課件
- 2022-2023學年廣西南寧市第三中學化學九年級第一學期期中檢測模擬試題含解析
- 三年級上冊數學課件-8.3 長方形和正方形復習丨蘇教版 (共17張PPT)
- 兩家公司關系證明公函
- 胸部心臟創(chuàng)傷的急救流程圖
- 慢性腎衰竭患者護理查房課件
- 婦女保健科圍絕經期保健門診工作制度
- 三寶四口五臨邊安全檢查重點
評論
0/150
提交評論