来源:中国一卡通网 作者:不详 发布时间:2014-01-17 10:04:23 字体:[大 中 小]
摘 要:现有的CPU卡解决方案一般采用公开的CPU卡加密算法及相应的安全控制技术,存在安全缺陷。本文提出了一种基于国密SM1算法的CPU卡多应用解决方案,通过采用不公开的国密SM1算法,并设计相应的数据加密传输、随机数计算、密钥分散更新以及系统操作员安全认证等安全控制技术,保障CPU卡应用的安全。
随着CPU卡在信息化时代的广泛应用,CPU卡的加密及安全控制成为了CPU卡应用的关键。现有的CPU卡解决方案一般采用公开的CPU卡加密算法及相应的安全控制技术,存在安全缺陷。本文提出了一种基于国密SM1算法的CPU卡多应用解决方案,通过采用不公开的国密SM1算法,并设计相应的数据加密传输、随机数计算、密钥分散更新以及系统操作员安全认证等安全控制技术,保障CPU卡应用的安全。非接触式CPU卡采用由国家密码管理局指定的SM1算法,具有符合相关标准的COS(片上操作系统),在其中建立完成应用所必须的文件结构,并建立相应的应用文件,比如密钥文件等,文件中存放发行信息和卡片密钥以及各种二进制数据,CPU卡与非接读卡器之间采用SM1算法进行身份鉴别和数据加密通讯;在发卡系统中和读写器中的安全模块中同样采用SM1算法进行CPU卡的密钥分散,实现一卡一密。
关键技术:
1) 全程密文对话
机具与CPU卡之间不传输明文,所有数据需加密后在线路上传输。
2) 随机数参与
在写入CPU卡内密钥及进行一些特殊操作时,指令脚本中均有随机数参与,随机数只在每次对话中均随机生成,有效防范重放攻击。
3) 密钥的分散与更新
下层卡片内密钥均由上层卡片经SM1算法及安全分配方式分散而成,最终实现用户卡的一卡一密。
4) 操作员安全认证登录系统
系统操作员在进行CPU卡发行时,需使用USBKey进行身份认证,从而保证了系统使用环境的安全。
CPU卡密钥设计:
非接触CPU卡的密钥实现方式 :
硬密钥:在终端机具中安装SAM卡座,所有的认证数据都由安装在终端机中的SAM卡进行运算的,这样在终端机具维修时,只要取出SAM卡座中的SAM卡,这台终端机具就是“空的”了。所以所有的银行设备都采用SAM卡的认证模式。
非接触CPU卡认证机制:
非接触CPU卡通过内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。
产品介绍
这款卡片是单界面非接触CPU芯片,产品支持ISO14443-A协议,CPU指令兼容通用8051指令,数据存储器为8K字节的EEPROM。该芯片符合银行的相关标准,COS同时支持PBOC2.0标准(电子钱包)及建设部IC卡应用规范,具有较好的安全性。
产品名称:基于国密SM1算法非接触式CPU智能卡
产品特性
● 通信协议:ISO/ 14443A
● 兼容FM11RF08、M1非接触卡芯片
● MCU指令兼容8051
● 支持106Kbps数据传输速率
● 支持国密SM1安全算法
● 支持Triple-DES安全算法
● 程序存储器32K×8bit ROM
● 数据存储器8K×8bit EEPROM
● 10万次擦写
● 10年数据存储
典型处理时间:
▲ 识别一张卡 3ms(包括复位应答和防冲突)
▲ EEPROM擦写时间 2.4ms
▲ 典型交易过程 <350ms
安全性:
◆ 有反电源分析模块
◆有高低频检测复位模块,芯片工作频率超出检测范围自动复位
◆ROM反逆向提取,存储器数据加密
产品应用
城市市民CPU卡、行业卡、银行卡
CPU卡的特点:
Ø 高安全性:
由于CPU卡中有微处理机和IC卡操作系统(COS),当CPU卡进行操作时,可进行加密和解密算法(DES,3DES),用户和IC卡系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。
Ø 高应用扩展性:
CPU卡具有高储存容量,支持一卡多用,且各应用程序之间相互独立。用户后续应用扩展空间大,可以长时间使用。
Ø 高标准化,具有规范性:
1、有关CPU卡本身的标准有:ISO10536、ISO7816等
2、有关金融领域CPU卡应用的标准有:ISO9992、ISO14443、ISO10202、EMV等
CPU卡的应用:
基于CPU卡的文件存储方式,一张CPU卡可以集成多个应用于一身。
需求意向: | 咨询详细信息 如何采购 代理方式 合作方式 其它需求 * | |||||
您的姓名: |
|
|||||
公司名称: | * | |||||
留言内容: |
* 注:内容不能超出800字,有*号的为必填项,您所填写的联系信息我们保证只对你咨询的企业公布。 | |||||
验 证 码: | * | |||||
推荐方案
论坛热帖