MIFARE1卡與CPU卡特性比較

文章出處：http://www.katarog.com 作者：興邦電子 人氣： 發表時間：2017年04月25日

   隨著智能IC卡技術的發展，對于卡體本身的存儲和加密特性有了更高的要求。傳統的MIFARE1卡已經逐步被具備更高加密技術的智能IC卡取代，CPU卡就是典型代表之一。將CPU卡應用于“一卡通”系統，可以使系統具備更高的功能擴展性，在使用安全性上也有了很大提高。且卡體本身用戶存儲空間更大、讀取速度更快。再對現有系統軟件進行必要升級，完成系統與CPU卡的整合。

　　一.CPU卡概述

　　CPU卡又叫智能卡，是一種具有微處理器芯片的IC卡，卡結構類似一臺微型計算機系統。卡內的集成電路就像計算機主板一樣，集成了中央處理器(CPU)、EEPROM、隨機存儲器(RAM)、只讀存儲器(ROM)，在只讀存儲器中固化有片內操作系統，也就是COS。有的卡內芯片還集成了加密運算協處理器以提高安全性和工作速度。

　　CPU卡用戶存儲空間采用類似計算機操作系統的目錄和文件式管理方式，當進行功能擴展時更加靈活，可以根據需要合理分配存儲空間。卡體的微處理器與其自身的操作系統運行時，可進行分級加密和解密，用戶在進行卡操作時需要進行多次密碼認證，提高了系統的安全性。無論是從用戶空間的存儲容量，還是從安全加密特性上考慮，CPU卡都能適應當前發展的需要。CPU卡可應用于金融、保險、警務、政府等多個領域，具有一卡多用的特點，并已經通過中國人民銀行和國家商秘委的認證。

　　二.MIFARE1卡與CPU卡特性比較

　　對于CPU卡而言，它彌補了MIFARE1的許多缺點，它與MIFARE1卡有什么區別?那么CPU卡又有什么優勢?下面做一下簡單介紹：

　　(一).存儲空間與分區

　　MIFARE1卡存儲空間非常有限，且采取固定扇區、分塊管理的方式。

　　CPU卡存儲空間是MIFARE1卡的數倍，完全滿足現在的存儲需要，其采用的是類似操作系統的文件存儲方式，設計非常靈活。

　　(二).密鑰長度

　　MIFARE1卡采用6字節密碼，分扇區控制。

　　CPU卡使用16字節密鑰，并可根據實際需要建立多級分區，實現多級分區多級密鑰的組合控制，提高了使用上的安全性。

　　(三).加密認證算法

　　MIFARE1卡采用專用不公開硬件邏輯算法，目前已被破解。

　　CPU卡采用通用公開軟件或硬件加速算法，并可定制，且達到了金融標準。

　(四).讀寫安全模塊

　　MIFARE1卡采用算法內置密鑰外送，認證方式為卡片與專用基站芯片認證，此技術目前已被破解。

　　CPU卡采用通用讀寫模塊透明傳輸，配合SAM密鑰算法，認證在雙方卡內部進行，傳輸過程中使用加密后的隨機數，大大提高了讀寫時的安全性。

　　(五).交易流程

　　MIFARE1卡的交易流程簡單不規范，需自定義防拔流程。

　　CPU卡具備金融標準規范，也可由用戶靈活設計，內置防拔流程。

　　(六).訪問權限控制

　　MIFARE1卡可進行只讀、只寫、讀寫、加、減操作。

　　CPU卡對不同文件類型靈活設計認證方式。

　　(七).CPU卡的優勢

　　從系統安全角度出發，IC卡在安全性上也是不斷進步的，CPU卡在安全性上其生命力是最旺盛的。CPU卡可以采用多種安全方式，甚至可以起到保護軟件系統的作用。可以同時使用多種不同的應用，例如虛擬MIFARE1卡的存儲結構，即一卡多用。COS與軟件系統的結合使用，提高了操作上的靈活性。

　　就目前的CPU卡而言，卡片成本、與現有“一卡通”系統的兼容性以及易用性是其進一步應用的主要挑戰。

　　目前，一般的CPU卡成本較傳統的非接觸式IC卡高出一倍，對于交通一卡通、銀行卡等這些相對高端的應用能夠接受，而對于企業事業單位“一卡通”系統、校園一卡通、停車場管理系統等應用，這種居高不下的成本必將限制其在這些領域的發展。

　　現階段，大量的非接觸IC卡系統特別是讀寫設備，基本上都是構建在MIFARE技術體系上。對于這么多的應用來講，更換所有基礎設施顯然不是很現實，往往會造成成本的提高。那么，具有一個良好兼容性的CPU卡升級方案才是CPU技術快速發展的主要推力。

　　在CPU卡拓展非常好的領域，如交通一卡通、金融和電子政務等，因為應用對系統的交互性要求非常高，所以都有一個通用標準和規范。因此具有一個“即插即用”的CPU卡解決方案對CPU技術在這個領域的快速發展尤為重要。

　　著眼以上挑戰，在對CPU卡進行選型時，一定要注意卡片成本、兼容性、易用性，只有這樣才可以有力推動CPU卡技術在各領域的應用和發展。