IC卡，M1卡，CPU卡，SAM卡，PSAM卡的连接和区别

IC卡，M1卡，CPU卡，SAM卡，PSAM卡的连接和区别1.技术方面（非接触式IC卡）1.逻辑加密卡也称为存储卡，该卡中的集成电路具有加密逻辑和EEPROM（电可擦可编程只读存储器）. 2. CPU卡也称为智能卡. 卡中的集成电路包括固化在只读存储器（ROM）中的中央处理器（CPU），EEPROM，随机存取存储器（ROM）和片上操作系统（COS）. 该卡中的某些芯片还集成了加密计算协处理器，以提高安全性和工作速度，使其技术指标远远高于逻辑加密卡. 3. CPU卡具有微处理功能，使交易速度和数据干扰远高于逻辑加密卡，并允许同时操作多个卡，并具有防冲突机制. 4.两者在技术上的最大区别是: CPU卡是带有微处理芯片的IC卡，可以执行加密计算和其他操作，存储容量大，可以在不同的系统中使用；逻辑加密卡是一个单存储卡，其主要特征是内部有一个只读存储器，但是存储容量小于CPU卡，因此在使用方面没有扩展性. 2.机密性（非接触式IC卡）1.逻辑加密卡具有存储IC卡，其功能是防止随意重写卡中的信息. 操作加密卡时，必须首先检查加密卡中的密码. 仅当验证正确时，卡才可以在发送一系列正确的响应信号时执行卡的正确操作. 但是，由于仅执行一次身份验证，没有其他安全保护措施，因此很容易造成密码泄漏和伪造卡的产生，其安全性能很低.

2. 由于CPU卡具有微处理器和IC卡操作系统（COS），因此当CPU卡运行时，可以执行加密和解密算法（算法和密码不容易破解），用户和IC卡系统互多次需要密码认证（速度非常快），提高了系统的安全性能，对防止假卡的产生有很好的效果. 综上所述，对于逻辑加密卡和CPU卡，CPU卡不仅具有逻辑加密卡的所有功能，而且具有逻辑加密卡所不具备的高安全性，灵活性ic卡与cpu卡，支持性和应用扩展性. 这也是未来IC卡发展的主要趋势和方向. 3. CPU卡安全系统与逻辑加密系统的比较众所周知，密钥管理系统（Key Management System），也称为KMS，是IC项目安全的核心. 如何管理密钥的安全性贯穿IC卡应用程序的整个生命周期. 1.非接触式逻辑加密卡的安全认证取决于每个扇区的独立KEYA和KEYB的验证. 通过扇区控制字可以实现KEYA和KEYB的不同安全组合，从而实现扇区数据读写的安全控制. 非接触式逻辑加密卡的个性化也相对简单，主要包括数据更新和每个扇区KEYA和KEYB. 在此期间，所有敏感数据（包括KEYA和KEYB）都以纯文本形式直接更新.

由于KEYA和KEYB的验证机制，它只能解决卡到终端的身份验证ic卡与cpu卡，而不能解决终端到卡的身份验证，这就是我们通常所说的“假卡”风险. 请联系逻辑加密卡，即密钥为预定号码. 无论使用哪种方法计算密钥，都必须与原始写入的数字相同，然后才能读取和写入受保护的数据. 因此，无论是单卡一密系统还是统一密码系统，都可以在破解后实现非接触式逻辑加密卡的解密. 许认为，只要使用一卡一秘，实时系统或非接触式逻辑加密卡的ID号，就可以防止密钥被解密. 实际上，非接触式逻辑加密卡的解密意味着可以复制M1卡. 使用系统可以避免被非法充值，但是不能保证非法消费，即，复制具有相同ID号的M1卡进行非法消费. 可以使用FPGA完全复制当前技术. 基于此原理，M1的访问控制卡也是不安全的禁止产品. 他们都使用原始的IC卡ID号或ID卡ID号来制作门禁控制卡. 根本没有加密身份验证或专用密钥的开发，它没有安全风险，这比Mifare卡破解要危险得多. 非法破解的人只需要使用的技术手段即可完成破解过程. 当前大多数家用门禁产品不安全的原因之一是早期的门禁产品. 设计理论是从国外引进的. 大多数国内制造商长期以来一直采用国外惯例来使用ID和IC卡的只读功能进行识别. 他们很少关注卡与机器之间的加密身份验证，并且缺少密钥系统. 设计;是一种非常容易复制的载体，因此几乎可以立即破解和复制所有访问控制；这是我们国内安全市场上最大的灾难.

2. 与非接触式逻辑加密卡相比，非接触式CPU卡智能卡具有独立的CPU处理器和芯片操作系统，因此它可以更灵活地支持各种不同的应用程序需求，并更安全地设计事务处理过程. 但是同时，与非接触式逻辑加密卡系统相比，非接触式CPU卡智能卡系统更为复杂，并且需要进行更多的系统转换，例如密钥管理，交易过程，PSAM卡和卡个性化. 密钥通常分为充值密钥（ISAM卡），贬值密钥（PSAM卡），外部认证密钥（SAM卡）和通用密钥（ASAM卡）. 非接触式CPU卡智能卡可以通过内部和外部身份验证机制，例如建设部定义的电子钱包的交易过程，以高可靠性满足不同业务流程对安全性和密钥管理的要求. 您可以使用加载密钥进行电子钱包加载，使用消耗密钥进行消耗，使用TAC密钥进行清除以及使用卡应用程序维护密钥来更新数据. 可以在卡个性化过程中使用卡转移密钥和卡所有者. 控制键，应用程序主键等，真正实现了一键一用. 安装在读写设备中的CPU卡和密钥验证卡（SAM卡）的加密算法和随机数将经过验证的随机数相互发送，可以实现以下功能: 1）通过以下方式实现卡验证终端设备上的SAM卡2）在终端设备上的CPU卡和SAM卡之间进行相互认证以实现对卡终端的认证3）通过ISAM卡对CPU卡进行充电以实现安全存储4）CPU通过PSAM卡对卡进行贬值5）在终端设备和CPU卡之间传输的数据是加密传输. 6）CPU卡发送给SAM卡的MAC1，SAM卡发送给CPU的MAC2和CPU卡返回的TAC，可以实现数据传输验证的计算. 但是，在同一张CPU卡的每次发送期间，MAC1，MAC2和TAC是不同的，因此不可能使用空气接收方法来破解CPU卡的密钥. . 目前在中国有80％的门

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shoujiruanjian/article-289638-1.html