目前关于逻辑加密卡安全性的讨论频频见于网络报导,我们应该着重考虑安全性问题,智能卡是一个系统安全性的概念,任何事物安全都是相对的,产品的安全性不能只依托于某一个组成部分,所以我们不能仅仅依靠芯片来确保整个系统的安全性,我们更应该要注意端到端每一个环节的安全性。鉴于目前MIFARE Classic技术破解属于加密传输机制的层面,对于安全性要求很高的用户,恩智浦半导体建议:
1)从系统角度,全面评估现有系统安全性,在此过程中我们可提供相关应用笔记以及技术支持。
2)结合自身实际,选择适合自己的升级方案,恩智浦半导体提供了包括Plus CPU,DESFire,以及SmartMX等多款符合国际公认EAL4/5+安全标准的CPU卡芯片供用户选择。
CPU芯片是智能卡系统的重要组成部分
从系统安全性的角度出发,IC卡的安全性上也是在不断进步的。与存储器卡和逻辑加密卡相比,虽然高安全性CPU卡出现的时间较晚,但是其生命力却最为旺盛,它的优势体现在以下几个方面:
· 数据安全性:CPU卡可以采用多种方法提高安全性,它可以对存储在卡中的信息存取做出限制,可以保护软件;
· 应用灵活性:CPU卡可以同时用于几种不同的应用,卡与系统的互相操作是受存放在卡中和系统中的软件所控制的;
· 多应用能力:CPU卡中有一个智能微处理器,所以可以实现一种以上的应用,即一卡多用,从而可以节省使用多张卡的费用。
即便CPU卡是一种更安全的载体,延续整体安全性考量,更高安全保障还在于采用什么样技术手段和非技术手段去保证CPU卡中内容的安全。我们建议用户在注重硬件安全性的同时,对包括COS(卡片操作系统)在内的软件系统的安全性也要给与足够的重视。这一方面,可以参考国际公认的Common Critiria EAL 4+/5+的认证规范。
CPU卡推广的挑战和相关解决方案
就目前CPU卡而言,卡片成本、现有系统的兼容性以及易用性是CPU卡进一步应用的主要挑战。
· 卡片成本:目前一般的CPU卡成本要较传统的非接触逻辑加密卡高出一倍,对于交通一卡通、金融银行卡、以及电子政务这些相对高端的应用尚能接受。但是对于一般校园、停车场管理等应用,居高不下的成本必然会限制其在这些领域的拓展和应用;
· 兼容性:目前大量的非接触智能卡系统特别是读写器基础设施构建在MIFARE技术体系上,所以对众多的应用和项目而言,更换所有的读写器或基础设施是不现实的,因此一个具有良好向后兼容性的CPU卡升级方案是CPU卡技术快速发展的主要推力;
· 易用性: 在目前CPU卡拓展比较好的领域,如交通一卡通、银行金融、电子政务的领域、因为应用对系统互通性要求非常高,所以都有一个通用标准和规范。因此一个可以做到“即插即用”的CPU卡解决方案对CPU卡在这些领域的快速应用非常关键。
着眼以上挑战,NXP新推出Plus CPU卡芯片具有以下特点:2K字节和4K字节的存储容量,优化的硬件结构;和现有MIFARE Classic系统具有良好向后兼容性;高安全性软硬件整体解决方案,通过CC EAL4+ 认证。基于上述特点,可以有力推动CPU卡在门禁、校园等领域的快速推广。(来源:安防知识网)
