2008年,Philips公司Mifare標準卡片在德國被成功破解,暴露出了邏輯加密卡安全性的缺陷,國內政府、高校、大型企業紛紛準備升級所使用的感應卡系統。正是在這種形式之下,凱晟科技及時推出CPU卡一卡通解決方案,以提高一卡通應用系統的安全級別。
CPU卡在一卡通系統中的應用,目前不同廠家采用的方案大致可以分為四類:
ID方案:僅僅使用CPU卡的序列號來識別卡,這種方案與ID卡方案沒有本質區別,在門禁、考勤、停車場系統中較多見,消費系統中采用這種方案需要采用實時通訊模式。
M1卡兼容方案:其實是用CPU卡模擬M1卡的結構,即將CPU卡存儲區域模擬成M1卡的扇區結構,其技術本質還是M1卡的應用,自然與M1存在同樣的被復制的問題。這種方案被目前絕大多數公司所采用的。
CPU卡軟加密方案:系統采用CPU卡的密鑰認證體系,但是將驗證密鑰存儲在讀寫機的底層軟件中,通過軟件調用密鑰來實現設備和CPU卡之間進行驗證。該方案相較前兩種有進步,但是存在密鑰容易泄露,不好控制的弱點。
標準CPU卡應用方案:即CPU卡硬加密方案。系統采用PSAM卡與CPU卡進行安全認證,建立起完整、可靠的密鑰管理系統,充分發揮了CPU卡系統的安全特性。密鑰寫入PSAM卡后,將PSAM卡插入讀寫機內,通過PSAM卡和CPU卡進行動態雙向驗證。該方案完全符合《中國金融集成電路(IC)卡規范》(JR/T 0025-2005)(業內簡稱PBOC2.0)。
凱晟科技建議用戶選擇時,選擇“標準CPU卡系統方案”,選配帶有PSAM插槽的讀卡設備,構建金融級安全標準的一卡通系統;目前凱晟科技的32位系列消費、考勤、門禁機均已支持該方案。其次選擇“CPU卡軟加密系統方案”,選用標準設備即可實現。在以上兩種方案中,除了系統的密鑰管理體系、讀卡設備以外,在使用上和標準的一卡通系統沒有區別,配合CPU校園一卡通管理軟件可以實現CPU卡的一卡通用。詳細請參考“校園一卡通解決方案”欄目。
PC聚碳酸酯
主站蜘蛛池模板:
福泉市|
津南区|
九龙县|
闵行区|
伊吾县|
临安市|
喀喇沁旗|
德州市|
黑河市|
灌南县|
鲜城|
诸暨市|
崇明县|
双流县|
三穗县|
佳木斯市|
治县。|
临洮县|
西丰县|
迭部县|
阿克陶县|
华亭县|
集安市|
滨海县|
绥宁县|
炉霍县|
邵阳市|
东安县|
兴山县|
霞浦县|
永城市|
五大连池市|
兰溪市|
郎溪县|
五大连池市|
鄂伦春自治旗|
开江县|
恩施市|
江口县|
个旧市|
庆城县|
