CPU卡安全系統(tǒng)與邏輯加密卡系統(tǒng)的對比

眾所周知，密鑰管理系統(tǒng)（Key Management System），也簡稱KMS，是IC項(xiàng)目安全的核心。如何進(jìn)行 密鑰的安全管理，貫穿著IC卡應(yīng)用的整個生命周期。
1、非接觸CPU卡智能卡與非接觸邏輯加密卡相比，擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)，所以可以 更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計(jì)交易流程。但同時，與非接觸邏輯加密卡系統(tǒng)相比，非 接觸CPU卡智能卡的系統(tǒng)顯得更為復(fù)雜，需要進(jìn)行更多的系統(tǒng)改造，比如密鑰管理、交易流程、PSAM卡以 及卡片個人化等。密鑰通常分為充值密鑰（ISAM卡），減值密鑰（PSAM卡），外部認(rèn)證密鑰（SAM卡）和 全能密鑰（ASAM卡）。
非接觸 CPU卡智能卡可以通過內(nèi)外部認(rèn)證的機(jī)制，例如像建設(shè)部定義的電子錢包的交易流程，高可靠 的滿足不同的業(yè)務(wù)流程對安全和密鑰管理的需求。對電子錢包圈存可以使用圈存密鑰，消費(fèi)可以使用消費(fèi) 密鑰，清算可以使用TAC密鑰，更新數(shù)據(jù)可以使用卡片應(yīng)用維護(hù)密鑰，卡片個人化過程中可以使用卡片傳 輸密鑰、卡片主控密鑰、應(yīng)用主控密鑰等，真正做到一鑰一用。

CPU卡加密算法和隨機(jī)數(shù)發(fā)生器與安裝在CPU卡讀寫設(shè)備中的密鑰認(rèn)證卡(SAM卡)相互發(fā)送認(rèn)證的隨機(jī)數(shù)，可以實(shí) 現(xiàn)以下功能：
(1) 通過終端設(shè)備上SAM卡實(shí)現(xiàn)對卡的認(rèn)證。
(2) CPU卡與終端設(shè)備上的SAM卡的相互認(rèn)證，實(shí)現(xiàn)對卡終端的認(rèn)證。
(3) 通過ISAM卡對CPU卡進(jìn)行充值操作，實(shí)現(xiàn)安全的儲值。
(4) 通過PSAM卡對CPU卡進(jìn)行減值操作，實(shí)現(xiàn)安全的扣款。
(5) 在終端設(shè)備與CPU卡中傳輸?shù)臄?shù)據(jù)是加密傳輸。
(6) 通過對CPU卡發(fā)送給SAM卡的MAC1，SAM卡發(fā)送給CPU的MAC2和由CPU卡返回的TAC，可以實(shí)現(xiàn)數(shù)據(jù)傳 輸驗(yàn)證的計(jì)算。而MAC1、MAC2和TAC就是同一張CPU卡每次傳輸?shù)倪^程中都是不同的，因此無法使用空中接 收的辦法來破解CPU卡的密鑰。
2、非接觸邏輯加密卡的安全認(rèn)證依賴于每個扇區(qū)獨(dú)立的KEYA和KEYB的校驗(yàn)，可以通過扇區(qū)控制字對 KEYA和KEYB的不同安全組合，實(shí)現(xiàn)扇區(qū)數(shù)據(jù)的讀寫安全控制。非接觸邏輯加密卡的個人化也比較簡單，主 要包括數(shù)據(jù)和各扇區(qū)KEYA、KEYB的更新，在期間所有敏感數(shù)據(jù)包括KEYA和KEYB都是直接以明文的形式更新 。由于KEYA和KEYB的校驗(yàn)機(jī)制，只能解決卡片對終端的認(rèn)證，而無法解決終端對卡片的認(rèn)證，即我們俗稱的 “偽卡”的風(fēng)險(xiǎn)。
非接觸邏輯加密卡，即密鑰就是一個預(yù)先設(shè)定的確定數(shù)，無論用什么方法計(jì)算密鑰，最后就一定要和 原先寫入的數(shù)一致，就可以對被保護(hù)的數(shù)據(jù)進(jìn)行讀寫操作。因此無論是一卡一密的系統(tǒng)還是統(tǒng)一密碼的系 統(tǒng)，經(jīng)過破解就可以實(shí)現(xiàn)對非接觸邏輯加密卡的解密。很多人認(rèn)為只要是采用了一卡一密、實(shí)時在線系統(tǒng) 或非接觸邏輯加密卡的ID號就能避免密鑰被解密，其實(shí)，非接觸邏輯加密卡被解密就意味著M1卡可以被復(fù) 制，使用在線系統(tǒng)盡可以避免被非法充值，但是不能保證非法消費(fèi)，即復(fù)制一張一樣ID號的M1卡，就可以 進(jìn)行非法消費(fèi)?，F(xiàn)在的技術(shù)使用FPGA就可以完全復(fù)制。基于這個原理，M1的門禁卡也是不安全的。目前國 內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的ID號或ID卡的ID號去做門禁卡，根本沒有去進(jìn)行加密認(rèn)證或開發(fā)專 用的密鑰，其安全隱患遠(yuǎn)遠(yuǎn)比Mifare卡的破解更危險(xiǎn)，非法破解的人士只需采用的是專業(yè)的技術(shù)手段就可 以完成破解過程，導(dǎo)致目前國內(nèi)大多數(shù)門禁產(chǎn)品都不具備安全性原因之一，是因?yàn)樵缙陂T禁產(chǎn)品的設(shè)計(jì)理 論是從國外引進(jìn)過來的，國內(nèi)大部分廠家長期以來延用國外做法，采用ID和IC卡的只讀特性進(jìn)行身份識別 使用，很少關(guān)注卡與機(jī)具間的加密認(rèn)證，缺少鑰匙體系的設(shè)計(jì)；而ID卡是很容易可復(fù)制的載體，導(dǎo)致所有 的門禁很容易幾乎可以在瞬間被破解復(fù)制；這才是我們國內(nèi)安防市場最大的災(zāi)難。