CPU卡的“一卡多功”及安全技術(shù)分析

文章出處：http://hlpi.cn 作者：興邦電子

一,、關(guān)于LEGIC

　　如果，智能卡的發(fā)展成為史書的話,，那么就一定要給LEGIC公司備注為中國歷史上的神農(nóng)氏,、美國歷史上的托馬斯·杰斐遜。

　　LEGIC Identsystems AG 是一家全球性的瑞士高頻（無線射頻）廠家,，亦是這行業(yè)高端市場的領(lǐng)航者,。她成立于1992年，至今有17年的歷史了,，在智能卡的行業(yè)里也算是元老級的公司,，在這多年的發(fā)展經(jīng)營中，合作伙伴遍布超過25個不同的國家,，至今為止,，市場上已經(jīng)使用了10億個射頻晶片和2千萬個讀卡模塊，并且有全球超過5萬個客戶已經(jīng)安裝,。她是KABA公司的姐妹公司,，年營業(yè)額達17.5億瑞士法郎。

　　僅憑上述的成就還不足為歷史的開創(chuàng)者,，她主要的功績在于1992年成為全球首家推出13.56MHz安全性高的非接觸式智能卡技術(shù)平臺的公司,。說的形象些，就類似于Microsoft 一樣,，為客戶提供一個可靠的技術(shù)平臺,。這一突破性成就領(lǐng)導(dǎo)現(xiàn)今非接觸式智能卡應(yīng)用及發(fā)展。

　　技術(shù)的革新,，往往改變的是人們的日常生活,。在科技飛速發(fā)展的今天,，各種智能卡層出不窮，而值得一提的還是LEGIC的CPU卡以及她的“一卡多功”,。

　　二,、關(guān)于非接觸式產(chǎn)品的“一卡多功”

　　一卡多功是指不同的子系統(tǒng)有各自的數(shù)據(jù)庫，彼此獨立結(jié)算,，最后將數(shù)據(jù)匯入中心數(shù)據(jù)庫,，供信息查詢的一種智能卡功能。簡單的說就是用一張智能卡集多種IC卡智能于一身,，比如,，門禁卡、考勤卡等,，用一張卡來完成多張卡的職能,。這樣就能夠更加方便用戶的需求。

　　非接觸式一卡通允許操作者通過授權(quán)一張卡片來滿足多種應(yīng)用,，從而增加安全性,、簡化商業(yè)流程、提高效率,、并滿足員工或客戶的需要,。LEGIC可以在一個卡片（芯片）中，設(shè)置最多127個各種不同內(nèi)存容量的獨立應(yīng)用,，實現(xiàn)一卡多功,。使得不同類型、不同內(nèi)存容量,、不同供應(yīng)商的應(yīng)用程序在一個卡片（芯片）中的結(jié)合變得非常簡單,，免去了復(fù)雜的協(xié)調(diào)以及昂貴的定制工作。（如密鑰交換）,。

　　三,、CPU卡的技術(shù)優(yōu)勢

　　CPU卡芯片通俗地講就是指芯片內(nèi)含有一個微處理器，它的功能相當于一臺微型計算機,。人們經(jīng)常使用的集成電路卡（IC卡）上的金屬片就是CPU卡芯片,。CPU卡雖小，卻是五臟俱全,。計算機的組成基本上就是CPU卡的組成,。CPU卡的RAM相當于計算機的內(nèi)存，ROM相當于計算機硬盤,，等等,。非接觸式CPU卡屬于RFID的一類。

　　而LEGIC的CPU卡和一般的CPU卡相比,，在密鑰保護,、安全性能,、兼容性等發(fā)面都有了新的突破，對此,，我們對LEGIC所應(yīng)用的技術(shù)進行簡要分析：

　　1.密鑰的管理——LEGIC主令牌系統(tǒng)

　　因為所有的數(shù)據(jù)都用密鑰去保護,，LEGIC的主令牌系統(tǒng)可以幫助客戶有效的管理密鑰。每一個LEGIC合作伙伴都可以從LEGIC得到一個全球唯一的主令牌,。而這個主令牌是不和任何一家公司的主令牌是相同的,。每個主令牌內(nèi)都擁有一個獨特的代碼，就好像密鑰的DNA,，不會有任何兩個主令牌是完全一樣的,，客戶可以利用主令牌，生成下一層的“子令牌”,，這些“子令牌”也是世界上獨一無二的,。每一張令牌可以生成256張子令牌，主令牌下可生成10層以上的子令牌,，每一個子令牌的權(quán)限都是可以控制的,。

　　令牌可以作為如下兩種形式存在:SAM–讀卡器初始化令牌；IAM–卡片初始化令牌（用戶可以通過該卡限制發(fā)卡的數(shù)量）,。子令牌的結(jié)構(gòu)可以幫助我們的合作伙伴有效的分配及管理其公司內(nèi)不同的功能或任務(wù)，最終用戶不必擔心如何管理密鑰,。

　　這種主令牌的還具有如下優(yōu)點：

　?。?）不需要“密碼” ——只需要一張令牌！

　?。?）將“密鑰”物理化—— 您可以實物地給與授權(quán)和拿回授權(quán)

　?。?）完全掌控自己的密鑰系統(tǒng)—不需要深厚的技術(shù)背景

　　（4）因為所有令牌都是“生成”出來的,，工程師也無法“接觸”到藏在令牌內(nèi)的密鑰,，這就意味著更加的安全！

　?。?）一旦令牌丟失也可以立刻知道…從而做出適當安排——風險管理

　?。?）有利于一張卡片內(nèi)，管理多個完全不同的系統(tǒng)數(shù)據(jù)

　　鑒于以上特點不難分析出,，這樣模式的可以節(jié)省客戶投資及開發(fā)時間,，更加安全且易于控制。

　　2.LEGIC的CPU卡的安全性能

　　3.CPU卡的解決方案

　　CPU卡比其他所有加密芯片技術(shù)更安全,，LEGIC創(chuàng)新的把所有安全機制模擬成LEGIC軟件（LEGIC Applet）,，而把這LEGIC Applet灌入到CPU卡中，就好像在卡內(nèi)建立了一個“數(shù)據(jù)保險庫”一樣,。但當用戶使用時,，就像一張普通的LEGIC卡片一樣,，沒有區(qū)別，具有LEGIC加密卡的高安全性,。

　　芯片操作系統(tǒng)（COS）是以3DES算法為基礎(chǔ)的密鑰,，會對LEGIC Applet再加上一層安全保護；如果試圖訪問LEGIC“保險庫”失敗3次,，那么卡片將被鎖死,。

　　目前LEGIC安全軟件可以被灌入Jcop (NXP公司產(chǎn)品) 和 Smart Café Expert (G&D公司產(chǎn)品)，用戶不需要在CPU卡內(nèi)在創(chuàng)建自己的安全數(shù)據(jù)庫,。