众所周知,随着非接触式IC卡技术在我国的广泛应用,由于非接触式IC卡操作简单方便,逐渐成为公共交通和城市卡建设的首选。早期使用的非接触式IC卡技术大多是逻辑加密卡。例如,最著名的Philips公司(现NXP)Mifare1卡是一种非接触式IC卡。非接触式逻辑加密卡技术以其成本低、交易流程简单、系统架构简单而迅速受到用户的青睐。随着非接触式逻辑加密卡的不断应用,非接触式逻辑加密卡技术的不足日益暴露。犯罪分子可以利用技术漏洞低成本对非接触式IC芯片进行充值和复制,如各种一卡通和门禁卡的非法充值或复制,带来巨大的社会安全隐患。因此,非接触式CPU卡智能卡技术正成为技术升级的选择。
非接触式CPU卡也被称为智能卡,集成电路包括微处理器CPU、存储单元和芯片操作系统COS。COSCPU卡相当于一台微型计算机,不仅具有数据存储功能,而且具有命令处理和数据安全保护功能。
与存储卡相比,芯片和COS的安全技术为CPU卡提供了双重安全保障。自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作;它可以实现真正意义上的一卡多应用,每个应用程序都是独立的,并控制自己的密钥管理系统。存储容量大,可提供1K-64K字节的数据存储。
与非接触式IC卡相比,非接触式CPU卡智能卡具有独立的CPU处理器和芯片操作系统,可以更灵活地支持不同的应用需求,更安全地设计交易流程。但与此同时,与非接触式IC卡系统相比,非接触式CPU卡智能卡系统更为复杂,需要更多的系统改造,如密钥管理、交易流程、PSAM卡和个性化卡。密钥通常分为充值密钥(ISAM卡)、减值密钥(PSAM卡)、身份认证密钥(SAM卡、非接触式CPU卡智能卡可通过内外认证机制,如建设部定义的电子钱包交易流程,高可靠性满足不同业务流程对安全和密钥管理的需求。存储密钥可用于电子钱包存储,消费密钥可用于消费密钥,清算可用于TAC密钥,更新数据可用于卡应用维护密钥,卡个性化过程可用于卡传输密钥、卡主控制密钥、应用主控制密钥等,真正实现一键使用。
非接触式CPU卡智能卡可以使用密钥版本的机制,即对于不同批次的用户卡,系统中使用不同版本的密钥并存,从而达到自然淘汰过渡的目的,逐步更换系统中使用的密钥,防止系统长期使用带来的安全风险。非接触式CPU卡智能卡还可以使用密钥索引机制,即支持多组索引的用户卡密钥。如果目前使用的密钥泄露或存在安全隐患,系统可以紧急激活另一组索引的密钥,无需回收和更换用户手中的卡。因此,与非接触式IC卡系统相比,非接触式CPU卡智能卡系统支持更广泛的功能、更灵活、更安全、更复杂。
非接触式CPU卡在快速交易速度方面不如非接触式IC卡,这也是非接触式IC卡技术被广泛应用的重要原因。然而,单方面追求交易速度,甚至以牺牲安全为代价,是一种收益大于损失的做法。由于缺乏可靠的安全性,使用IC卡技术,特别是非接触式CPU卡技术的意义已经丧失。同时,安全往往需要一定的交易时间来降低交易速度。
因此,对于安全与交易速度之间的矛盾,系统设计师需要根据实际业务需要进行权衡和掌握,以找到两者之间的平衡点。因为当您选择制作非接触式IC卡或非接触式CPU卡时,应考虑实际需要和各种因素,充分做好系统改造的技术认证和规划设计,认真研究实施过程中的许多技术问题,是项目成功的重要前提和保证。