版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、CPU卡系统对比M1卡系统优势汇报人:新开普三、CPU卡系统终端机具二、CPU卡系统业务一、CPU卡和M1卡的区别四、总结目录3按所嵌的芯片类型的不同,IC卡可分为三类 :1、存储器卡卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具有数据存储功能,没有数据处理能力。2、逻辑加密卡(M1卡)卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路在一定程度上保护着卡和卡中数据的安全。3、CPU卡卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM以及固化在只读存储器ROM中的卡内操作系统COS(Chip Operating Syst
2、em)。 CPU卡相当于一台微型计算机,只是没有显示器和键盘,因此CPU卡一般称为智能卡(Smart Card)。CPU卡中数据可分为外部读取和内部处理 (不许外部读取) 部分,以确保卡中数据的安全可靠。有的卡中还固化有 DES和 RSA等密码算法,甚至密码协处理器,在卡中就可以对数据作加密/解密和数字签名/验证运算。IC卡分类4CPU卡与M1卡的区别一、技术方面 1.逻辑加密卡(M1卡)又叫存储卡,卡内的集成电路具有加密逻辑和EEPROM(电可擦除可编程只读存储器)。 2.CPU卡又叫智能卡,卡内的集成电路包括中央处理器(CPU)、EEPROM、随机存储器(ROM)、以及固化在只读存储器(R
3、OM)中的片内操作系统(COS),有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡。 3.两者在技术方面的最大区别在于:CPU卡是一种具有微处理芯片的IC卡,可执行加密运算和其它操作,存储容量较大,能应用于不同的系统;逻辑加密卡是一种单一的存储卡,主要特点是内部有只读存储器,但存储容量较CPU卡小,使其在用途方面没有扩展性。CPU卡与M1卡的区别5二、安全方面 1.逻辑加密卡具有防止对卡中信息随意改写功能的存储IC卡,当对加密卡进行操作时必须首先核对卡中密码,只有核对正确,卡中送出一串正确的应答信号时,才能对卡进行正确的操作,但由于只进行一次认证,且无
4、其它的安全保护措施,容易导致密码的泄露和伪卡的产生,其安全性能很低。 2.由于CPU卡中有微处理机和IC卡操作系统(COS),当CPU卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户系统(密钥系统和硬件加密设备)和IC卡系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。 综上所述,对于逻辑加密卡和CPU卡来说,CPU卡不仅具有逻辑加密卡的所有功能,更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能,也是今后IC卡发展的主要趋势和方向。CPU卡与M1卡的区别CPU卡文件存储结构Mifare One卡平面存储
5、结构数据存储格式对比0块数据块数据123 密码控制块4 567 密码控制块CPU卡和M1卡数据存储格式对别CPU卡片上操作系统COS 正是由于CPU的存在,使得智能卡完全不同于存储卡和逻辑加密卡(仅作为一种可移动的存储介质),卡中带有的具备文件系统、通信、授权、加密及访问控制命令的片内操作系统(COS),使智能卡成为一个特别的计算机系统。 片内操作系统(Chip-Operating-System)智能卡内嵌的操作系统,在智能卡自身上运行的软件,集中处理特定卡的内容,为访问这些内容的应用提供计算性服务,并保护这些内容,防止错误的访问。CPU卡基本介绍1. 符合中国金融集成电路(IC)卡规范、中国
6、金融集成电路(IC)卡应用规范。2. 数据文件支持二进制文件、定长记录文件、变长记录文件、循环定长记录文件。3. 支持符合银行规范的电子钱包、电子存折功能。4. 支持 DES、Triple DES 等加密算法,并支持用户特有的安全加密算法的下载。5. 支持线路加密、线路保密功能,防止通信数据被非法窃取或篡改。6. 可用作安全保密模块,使用过程密钥实现加密、解密。7. 支持符合 ISO-7816-3 标准的 T=0 通讯协议。8. 卡片支持多种容量选择,可选择2K、4K、8K、16K、32K 和64K 字节的EEPROM 空间。9. 安全机制使用状态机,并支持PIN 检验、KEY 认证、数据加密
7、、解密、MAC 验证。10. 满足个别需求,SMARTCOS 可根据特殊行业的特殊用户的需求定制。11. 支持防插拔功能。12. 支持命令下载及用户自定义算法的下载。13. 卡片支持休眠模式,降低功耗。CPU卡参数CPU卡优势CPU卡具有运算功能,决定了其在交易结束时产生个交易验证码TAC,用来防止伪造交易,保障交易系统安全性。CPU卡可以由内部COS来实现断电保护功能,可以将扣款、交易信息、交易明细作为一个原子事件来操作,从而保证交易的完整性。CPU卡中有微处理机和IC卡操作系统(COS),当CPU卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户卡和系统之间需要进行多次的相互
8、密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。CPU卡可以实现真正意义上的“互联互通”和“一卡多用”,每个应用相互独立并受控于各自密钥管理系统。不同应用可以共享一个“钱包”,也可以分别拥有各自的“钱包”。CPU卡优势三、CPU卡系统终端机具二、CPU卡系统业务一、CPU卡和M1卡的区别四、CPU总结目录11系统业务CPU卡系统所需资质CPU卡系统承建商需要有国家密码管理局颁发的:商用密码产品生产定点单位证书商用密码产品销售许可证商用密码产品型号证书12用户卡用户卡CPU卡应用基本结构读写设备读写设备控制软件控制软件COS(卡操作系统)卡卡硬件命令命令响应响应CP
9、U卡卡CPU卡卡POS机机PSAM卡卡命令命令响应响应系统业务卡片结构系统业务卡片交易流程PBOC文件结构系统业务卡片规划CPU密钥分类系统业务卡片规划CPU卡系统的应用的模式系统业务卡片规划扩展其他城市类应用所需“全国城市一卡通系统集成企业互通互联资质证书”独占模式校园卡校园卡系统业务卡片规划接入其他行业卡校园卡校园卡其他行业卡需要行业卡发卡方开放指定应用的应用主控密钥系统业务卡片规划其他行业接入CPU卡系统其他行业卡校园卡校园卡并入系统应用卡需要向行业卡发卡方开放指定应用的应用主控密钥系统业务卡片规划COU卡系统支持M1和CPU卡两种卡,两种卡的密钥验证描述如下:1、M1卡密钥验证 (1)
10、密钥算法是由一卡通厂家开发; (2)种子密钥由一卡通厂家生成并通过UK存储,使用参数卡或采集程序下发系统种子密钥; (3)卡片密钥在终端与卡片之间传递; 2、CPU卡密钥验证 (1)密钥算法采用的是公开算法; (2)种子密钥和子系统密钥由公司密钥系统生成、下发、维护和管理; (3)系统密钥非可视性存储,存放在加密机、加密卡、PSAM卡中; (4)在进行卡密钥验证时,密钥不在任何线路上直接传递,而是由交易数据、随机数、密钥索引等关键值计算出的过程密钥值进行验证,过程密钥在卡断电以后自动消亡,每次交易的过程密钥完全不同; (5)PSAM卡、用户卡二者通过二次验证,完成双向验证; CPU卡系统兼容性
11、三、CPU卡系统终端机具二、CPU卡系统业务一、CPU卡和M1卡的区别四、总结目录CPUCPU卡系统比卡系统比M1M1卡系统增加设备:卡系统增加设备: 产品名称技术参数密钥认证管理平台数据加解密,交易数据入库认证密钥服务器存储一卡通系统整套密钥数据库金融数据加密机 提供数据加/解密、数据完整性、数字签名、访问控制等功能PSAM卡密钥终端卡安装在消费机上,存储系统交易密钥算法,用户刷卡认证和交易时卡片CPU卡CPU卡系统终端 PSAM卡 终端安全控制模块,安装在硬件设备终端之内,存储系统交易密钥算法;CPU卡一卡通系统设备终端密钥卡,每台设备1个,保证加解密操作在终端与卡片之间完成,不通过网络传
12、输密钥。CPU卡系统终端PSAM介绍 终端安全控制模块,符合中国金融集成电路(IC卡)PSAM卡规范, 包括普通PSAM卡和高速PSAM卡。 PSAM符合以下标准及规范: 识别卡,带触点的集成电路卡标准 ISO/IEC 7816-1/2/3/4 中国人民银行PSAM卡规范 PSAM具有以下主要特征: 支持一卡多应用,各应用之间相互独立(多应用、防火墙功能) 支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算,以完成终端与卡片之间的合法性认证等功能。 CPU卡系统终端CPUCPU卡系统与卡系统与M1M1卡系统终端区别:卡系统终端区别:系统类型系统类型不同点不同点支
13、持的卡类型支持的卡类型Mifare 卡机具1、采用51单片机处理器2、TCP/IP通讯是模拟485在用3、脱机记录是1万条左右4、设备和卡片之间为明文认证M1的S50、S70卡1、采用32位ARM处理器,主板有2个PSAM卡座2、TCP/IP为真正的10M通讯3、脱机记录可达5万条4、设备和卡片之间为密文认证CPU卡、金融IC卡、NFC手机壳;M1的S50、S70卡CPU卡机具CPU卡系统终端三、CPU卡系统终端机具二、CPU卡系统业务一、CPU卡和M1卡的区别目录四、总结CPU卡M1操作系统带有COS系统无COS系统硬件加密模块硬件DES运算模块无实现算法的硬件加密模块算法支持标准DES算法
14、厂家专用不公开算法交易安全性钱包不可被非法访问;与PSAM之间严格双向认证流程;交易自动形成不可抵赖的TAC码口令保护钱包,不校验口令错误次数;口令更换是明文可被截获,卡片不能验证设备合法性终端安全性采用动态密钥,密钥存储、交易验证与加密计算都由PSAM卡独立完成,安全有保障采用固定密钥,不支持SAM卡双向认证多应用支持多应用,应用之间独立;每个应用的COS、容量、功能可自行定义,可完全不同,支持多种认证方式简单支持多应用,应用数量与每个应用容量有限容量4Kbytes80Kbytes8Kbytes空间分配文件方式,任意大小自由分配,并可灵活设置访问条件扇区方式,每区域64bytes,会造成空间浪费数据完整性支持断电保护和防插拔处理,由COS保证数据完整性不支持断电保护,需要人为备份和恢复机制通信速率106Kbps,最高可达847Kbps106KbpsM1卡和CPU卡区别CPU卡M1应用区别多次输入密码,卡会被锁死不支持卡锁死功能卡金额不会突变有时候发生读卡速率小于300ms(
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中小学学校信息化建设预案
- 电动游艺车市场环境与对策分析
- 眼科检查设备相关项目建议书
- 电脑专用包相关项目实施方案
- 电动理发剪相关项目实施方案
- 电子运动感应开关市场环境与对策分析
- 2008年重庆市中考历史试卷(含答案)
- 照相制版用屏相关项目建议书
- 玻璃瓶容器项目可行性实施报告
- 摇篮市场环境与对策分析
- 设备文件-hpsp0630禾望逆变器说明书
- 辽宁省沈阳市药品零售药店企业药房名单目录
- 2014国际航运函电英语课件-国航第六课时
- 内镜中心医院感染管理共25张课件
- 2022-2023学年广西南宁市第三中学化学九年级第一学期期中检测模拟试题含解析
- 三年级上册数学课件-8.3 长方形和正方形复习丨苏教版 (共17张PPT)
- 两家公司关系证明公函
- 胸部心脏创伤的急救流程图
- 慢性肾衰竭患者护理查房课件
- 妇女保健科围绝经期保健门诊工作制度
- 三宝四口五临边安全检查重点
评论
0/150
提交评论