MIFARE1卡與CPU卡特性比較

文章出處：//www.ljxmysp.com 作者：千亿体育国际官网网址電子 人氣： 發表時間：2017年04月25日

   隨著智能IC卡技術的發展，對於卡體本身的存儲和加密特性有了更高的要求。傳統的MIFARE1卡已經逐步被具備更高加密技術的智能IC卡取代，CPU卡就是典型代表之一。將CPU卡應用於“一卡通”係統，可以使係統具備更高的功能擴展性，在使用安全性上也有了很大提高。且卡體本身用戶存儲空間更大、讀取速度更快。再對現有係統軟件進行必要升級，完成係統與CPU卡的整合。

　　一.CPU卡概述

　　CPU卡又叫智能卡，是一種具有微處理器芯片的IC卡，卡結構類似一台微型計算機係統。卡內的集成電路就像計算機主板一樣，集成了中央處理器(CPU)、EEPROM、隨機存儲器(RAM)、隻讀存儲器(ROM)，在隻讀存儲器中固化有片內操作係統，也就是COS。有的卡內芯片還集成了加密運算協處理器以提高安全性和工作速度。

　　CPU卡用戶存儲空間采用類似計算機操作係統的目錄和文件式管理方式，當進行功能擴展時更加靈活，可以根據需要合理分配存儲空間。卡體的微處理器與其自身的操作係統運行時，可進行分級加密和解密，用戶在進行卡操作時需要進行多次密碼認證，提高了係統的安全性。無論是從用戶空間的存儲容量，還是從安全加密特性上考慮，CPU卡都能適應當前發展的需要。CPU卡可應用於金融、保險、警務、政府等多個領域，具有一卡多用的特點，並已經通過中國人民銀行和國家商秘委的認證。

　　二.MIFARE1卡與CPU卡特性比較

　　對於CPU卡而言，它彌補了MIFARE1的許多缺點，它與MIFARE1卡有什麽區別?那麽CPU卡又有什麽優勢?下麵做一下簡單介紹：

　　(一).存儲空間與分區

　　MIFARE1卡存儲空間非常有限，且采取固定扇區、分塊管理的方式。

　　CPU卡存儲空間是MIFARE1卡的數倍，完全滿足現在的存儲需要，其采用的是類似操作係統的文件存儲方式，設計非常靈活。

　　(二).密鑰長度

　　MIFARE1卡采用6字節密碼，分扇區控製。

　　CPU卡使用16字節密鑰，並可根據實際需要建立多級分區，實現多級分區多級密鑰的組合控製，提高了使用上的安全性。

　　(三).加密認證算法

　　MIFARE1卡采用專用不公開硬件邏輯算法，目前已被破解。

　　CPU卡采用通用公開軟件或硬件加速算法，並可定製，且達到了金融標準。

　(四).讀寫安全模塊

　　MIFARE1卡采用算法內置密鑰外送，認證方式為卡片與專用基站芯片認證，此技術目前已被破解。

　　CPU卡采用通用讀寫模塊透明傳輸，配合SAM密鑰算法，認證在雙方卡內部進行，傳輸過程中使用加密後的隨機數，大大提高了讀寫時的安全性。

　　(五).交易流程

　　MIFARE1卡的交易流程簡單不規範，需自定義防拔流程。

　　CPU卡具備金融標準規範，也可由用戶靈活設計，內置防拔流程。

　　(六).訪問權限控製

　　MIFARE1卡可進行隻讀、隻寫、讀寫、加、減操作。

　　CPU卡對不同文件類型靈活設計認證方式。

　　(七).CPU卡的優勢

　　從係統安全角度出發，IC卡在安全性上也是不斷進步的，CPU卡在安全性上其生命力是最旺盛的。CPU卡可以采用多種安全方式，甚至可以起到保護軟件係統的作用。可以同時使用多種不同的應用，例如虛擬MIFARE1卡的存儲結構，即一卡多用。COS與軟件係統的結合使用，提高了操作上的靈活性。

　　就目前的CPU卡而言，卡片成本、與現有“一卡通”係統的兼容性以及易用性是其進一步應用的主要挑戰。

　　目前，一般的CPU卡成本較傳統的非接觸式IC卡高出一倍，對於交通一卡通、銀行卡等這些相對高端的應用能夠接受，而對於企業事業單位“一卡通”係統、校園一卡通、停車場管理係統等應用，這種居高不下的成本必將限製其在這些領域的發展。

　　現階段，大量的非接觸IC卡係統特別是讀寫設備，基本上都是構建在MIFARE技術體係上。對於這麽多的應用來講，更換所有基礎設施顯然不是很現實，往往會造成成本的提高。那麽，具有一個良好兼容性的CPU卡升級方案才是CPU技術快速發展的主要推力。

　　在CPU卡拓展非常好的領域，如交通一卡通、金融和電子政務等，因為應用對係統的交互性要求非常高，所以都有一個通用標準和規範。因此具有一個“即插即用”的CPU卡解決方案對CPU技術在這個領域的快速發展尤為重要。

　　著眼以上挑戰，在對CPU卡進行選型時，一定要注意卡片成本、兼容性、易用性，隻有這樣才可以有力推動CPU卡技術在各領域的應用和發展。