解析如何成功實(shí)施非接觸CPU卡項目

2010/01/20

  近兩年,隨著(zhù)非接觸IC卡技術(shù)在國內的逐步推廣,非接觸應用以其快捷方便的操作方式,開(kāi)始逐步替代傳統現金的支付方式,成為公共交通、城市通卡建設的首選技術(shù)

  目前,據統計,全國已經(jīng)約有170多個(gè)大中城市都推出了城市一卡通項目,發(fā)卡量已超過(guò)1.5億多張。在這些項目當中,大約95%以上使用的都是非接觸邏輯加密卡,比如最為著(zhù)名的Philips公司(現NXP)的Mifare 1卡片。早期,由于這種產(chǎn)品價(jià)格低廉,交易流程、系統價(jià)格均較為簡(jiǎn)單,從而受到了許多用戶(hù)的青睞,對非接觸IC卡的大規模市場(chǎng)應用推廣也起到了功不可沒(méi)的作用。

  但是,隨著(zhù)非接觸邏輯加密卡的不斷應用以及市場(chǎng)上出現的對一卡多用的需求,非接觸邏輯加密卡技術(shù)的不足之處也顯示出它難以滿(mǎn)足更高的安全性和更復雜的多應用的需求。為此,出于安全、互聯(lián)互通等各方面的考慮,建設部從07年開(kāi)始倡導和組織了關(guān)于《建設事業(yè)非接觸式CPU卡芯片技術(shù)要求》以及《建設事業(yè)非接觸式CPU卡COS技術(shù)要求》的編寫(xiě)制定工作,并在昆山、上海、合肥、江陰等地開(kāi)始了第一批試點(diǎn)工作。因此,不難想象,隨著(zhù)今后建設部城市互聯(lián)互通工作的進(jìn)一步展開(kāi),比如許多現在新上的項目都已經(jīng)開(kāi)始應用非接觸CPU卡,非接觸CPU卡技術(shù)勢必將會(huì )成為一種主流技術(shù),從而在技術(shù)上實(shí)現對非接觸邏輯加密卡的更新?lián)Q代。

  因此,本文將對如何成功實(shí)施非接觸CPU卡項目,以及它與邏輯加密卡的不同之處做一簡(jiǎn)單對比陳述,主要涉及密鑰管理、交易流程、PSAM卡、卡片個(gè)人化等各方面,并針對卡片與機具的兼容性、多應用的擴展、安全性與交易速度的權衡等問(wèn)題進(jìn)行簡(jiǎn)單說(shuō)明。

一、系統架構的變化改造

  非接觸CPU卡與非接觸邏輯加密卡相比,擁有獨立的CPU處理器和芯片操作系統,所以可以更靈活的支持各種不同的應用需求,更安全的設計交易流程。但同時(shí),與非接觸邏輯加密卡系統相比,非接觸CPU卡的系統顯得更為復雜,需要進(jìn)行更多的系統改造,比如密鑰管理、交易流程、PSAM卡以及卡片個(gè)人化等。

1.1 密鑰管理和認證機制

  眾所周知,密鑰管理系統(Key Management System),也簡(jiǎn)稱(chēng)KMS,是IC卡項目安全的核心。如何進(jìn)行密鑰的安全管理,貫穿著(zhù)IC卡應用的整個(gè)生命周期。

  非接觸邏輯加密卡的安全認證依賴(lài)于每個(gè)扇區獨立的KEYA和KEYB的校驗,可以通過(guò)扇區控制字對KEYA和KEYB的不同安全組合,實(shí)現對扇區數據的讀寫(xiě)安全控制。

  由于KEYA和KEYB的校驗機制,只能解決卡片對終端的認證,而無(wú)法解決終端對卡片的認證,即我們俗稱(chēng)的“偽卡”的風(fēng)險,所以通常在采用非接觸邏輯加密卡的時(shí)候,還會(huì )使用卡片認證碼的機制。

  而非接觸CPU卡可以通過(guò)內外部認證的機制,以及象建設部定義的電子錢(qián)包的交易流程,可靠地滿(mǎn)足不同的業(yè)務(wù)流程對高安全和密鑰管理的需求。對電子錢(qián)包圈存可以使用圈存密鑰,消費可以使用消費密鑰,清算可以使用TAC密鑰,更新數據可以使用卡片應用維護密鑰,卡片個(gè)人化過(guò)程中可以使用卡片傳輸密鑰、卡片主控密鑰、應用主控密鑰等,真正做到一鑰一用。

  實(shí)施非接觸CPU卡項目,可以使用密鑰版本的機制,即對于不同批次的用戶(hù)卡,使用不同版本的密鑰在系統中并存使用,達到密鑰到期自然淘汰過(guò)渡的目的,逐步更替系統中所使用的密鑰,防止系統長(cháng)期使用帶來(lái)的安全風(fēng)險。

  實(shí)施非接觸CPU卡項目,還可以使用密鑰索引的機制,即對于發(fā)行的用戶(hù)卡,同時(shí)支持多組索引的密鑰,假如當前使用的密鑰被泄漏或存在安全隱患的時(shí)候,系統可以緊急激活另一組索引的密鑰,而不用回收和更換用戶(hù)手上的卡片。

  因此,要成功實(shí)施非接觸CPU卡項目,需要一個(gè)完善的密鑰管理系統,能支持多種不同用途的密鑰,并支持密鑰版本和密鑰索引的機制。

1.2交易流程

  非接觸邏輯加密卡的交易流程比較簡(jiǎn)單,通過(guò)認證K E Y A或者KEYB,達到操作安全權限,就可以直接進(jìn)行交易操作,增加或者減少錢(qián)包金額。非接觸CPU卡的交易分為圈存交易和消費交易等,不同的交易類(lèi)型,擁有不同的交易流程和安全機制。在非接觸CPU卡的交易中,交易數據與交易過(guò)程中的相互認證緊緊結合在了一起,使得交易更加安全和嚴謹。同時(shí),非接觸CPU卡也通過(guò)卡內自增的交易流水號以及卡片計算的交易TAC碼保證了交易的唯一性和可追蹤性



1.3 PSAM卡

  在非接觸邏輯加密卡的系統中,PSAM卡主要使用卡片認證密鑰和各扇區的KEYA、KEYB密鑰來(lái)產(chǎn)生非接觸邏輯加密卡操作所需要的各扇區的KEYA和KEYB認證碼,交易信息不直接參與運算。

  而在非接觸CPU卡系統中,PSAM卡通常用來(lái)計算和校驗消費交易過(guò)程中出現的MAC碼,同時(shí)在計算的過(guò)程中,交易時(shí)間、交易金額、交易類(lèi)型等交易信息也都參與運算,使得交易更安全更可靠。某些情況下,非接觸CPU卡系統中的PSAM卡還可以用來(lái)支持安全報文更新數據時(shí)MAC的計算,以及交易TAC的驗證。因此,與非接觸邏輯加密卡系統相比,非接觸CPU卡系統中的PSAM卡支持更廣泛的功能,也更為靈活、安全和復雜。通常非接觸CPU卡系統的PSAM卡還支持不同的密鑰版本。

1.4卡片個(gè)人化

  非接觸邏輯加密卡的個(gè)人化比較簡(jiǎn)單,主要包括數據和各扇區KEYA、KEYB的更新,期間所有敏感數據包括KEYA和KEYB都是直接以明文的形式更新。而非接觸CPU卡的個(gè)人化通常可以分為卡片洗卡和卡片個(gè)人化兩個(gè)獨立的流程,前者創(chuàng )建卡片文件結構,后者更新個(gè)人化數據,并注入相應的密鑰。在信息更新和密鑰注入的過(guò)程中,通常都采用安全報文的方式,保證數據和密鑰更新的正確性和安全性。而且密鑰注入的次序和相互保護的依存關(guān)系,也充分體現了密鑰的安全設計,比如卡片主控密鑰通常被用來(lái)保護導入應用主控密鑰,應用主控密鑰通常被用來(lái)保護導入其它應用密鑰,比如消費密鑰等。因此,要成功實(shí)施非接觸CPU卡項目,必須和密鑰管理系統配合,建立一套安全和完善的卡片個(gè)人化系統,并配備相應的HSM硬件加密機或者密鑰母卡,來(lái)實(shí)現個(gè)人化流程中密鑰的安全存儲和運算。

二、項目實(shí)施中注意事項

  在非接觸CPU卡的推廣過(guò)程中,還有一些需要特別注意和著(zhù)重解決的問(wèn)題。

2.1 卡片與機具的兼容性測試

  首當其沖的是卡片與機具的兼容性問(wèn)題。雖然ISO和眾多規范已經(jīng)定義了非接觸CPU卡和機具終端之間的電氣特性和數據協(xié)議,但是到目前為止國內眾多的非接觸CPU卡項目的實(shí)施經(jīng)驗,無(wú)不顯示出卡片與機具的兼容性是一個(gè)不容忽視的問(wèn)題。同一種機具,可能會(huì )無(wú)法支持不同卡商的卡片;同一個(gè)卡商的卡片,可能在這個(gè)機具上能正常交易,在另一個(gè)機具上就無(wú)法使用。甚至,同一張卡片,和同一個(gè)機具,做某一種交易能成功,做另一種交易就失敗。究其原因,這里面有不同的卡片和機具提供商對規范的不同理解,也有一些是屬于項目實(shí)施過(guò)程中的歷史技術(shù)原因。

  因此,要成功實(shí)施非接觸CPU卡項目,大量的深入的全面的現場(chǎng)測試,是克服卡片和機具兼容性問(wèn)題的不二法門(mén)。

2.2 多應用擴展和開(kāi)放平臺

  采用非接觸CPU卡的一個(gè)很重要的原因就是非接觸CPU卡可以很好的支持多應用擴展,自定義不同的應用交易流程。在多應用擴展的設計階段,如何盡量符合已有的規范,更開(kāi)放地適應不同供應商,是非接觸CPU卡項目能否長(cháng)期順利的推廣的重要保障。封閉式的系統,歷史已經(jīng)證明,都往往是短命的,不成功的,無(wú)法大范圍推廣的失敗者,這里面既涉及未來(lái)供應商的非充分競爭,也影響了供應商對相應產(chǎn)品開(kāi)發(fā)和投入的長(cháng)期信心。

2.3 安全性與交易速度的權衡

  安全性和交易速度,是非接觸CPU卡項目中老生常談的兩個(gè)問(wèn)題,也幾乎是每個(gè)非接觸CPU卡項目不得不面對的問(wèn)題。快捷的交易速度,是采用非接觸IC卡技術(shù)的一個(gè)重要原因。但是,片面追求交易速度,甚至以犧牲安全性為代價(jià),又是一個(gè)得不償失的做法。因為,沒(méi)有可靠的安全性,也就失去了采用IC卡技術(shù)尤其是非接觸CPU卡技術(shù)的意義。而同時(shí),安全性往往又必然要消耗一定的交易時(shí)間,降低了交易的速度。因此,對于安全性和交易速度這一對矛盾體,需要系統的設計者,根據實(shí)際的業(yè)務(wù)需要,好好的權衡和把握,找到兩者的平衡點(diǎn)。

  在考慮安全性和交易速度的同時(shí),尤其在進(jìn)行交易速度優(yōu)化之后,特別需要進(jìn)行全面的流程測試和異常交易測試,確保交易速度優(yōu)化不會(huì )造成不同交易各個(gè)階段的影響,甚至產(chǎn)生安全漏洞。這方面的教訓,是有很多的。

  綜上所述,要實(shí)施非接觸CPU卡項目,多方面的考慮系統的實(shí)際需求和各種因素,充分做好系統改造的技術(shù)認證和規劃設計,切實(shí)研究實(shí)施過(guò)程中的諸多技術(shù)問(wèn)題,是項目成功實(shí)施的重要前提和保障。

  作為一直倡導安全的公司,捷德目前在非接觸CPU卡的應用方面,不僅積極參與了建設部有關(guān)最新標準的制定工作,也為一些城市的一卡通項目提供了非接觸CPU卡,如深圳通等。

CTI論壇報道


相關(guān)閱讀:
捷德公司與M2M領(lǐng)域中的模塊制造商合作 2009-12-11
捷德公司為網(wǎng)上銀行提供最安全的移動(dòng)令牌 2009-11-24
捷德助揚州首發(fā)紀念版晶靈卡 2009-05-21
SmartTrust公司被捷德公司收購 2009-04-29
捷德公司為新加坡兒童提供安全手機服務(wù) 2008-12-18

分類(lèi)信息:  銀行_與_交通
 亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 赞皇县| 宜兰县| 绥中县| 黄冈市| 南城县| 额济纳旗| 绥化市| 安泽县| 北川| 磴口县| 全南县| 资溪县| 樟树市| 上栗县| 三穗县| 拉萨市| 宁强县| 调兵山市| 博爱县| 泰来县| 邯郸县| 凌海市| 体育| 信宜市| 凌海市| 白玉县| 辽源市| 信宜市| 青龙| 乐昌市| 佛教| 孙吴县| 冷水江市| 廊坊市| 永修县| 汝阳县| 罗定市| 碌曲县| 奈曼旗| 阳曲县| 阳曲县| http://444 http://444 http://444 http://444 http://444 http://444