[導(dǎo)讀]構(gòu)建IC卡系統(tǒng)應(yīng)注重每個(gè)環(huán)節(jié)的安全性關(guān)鍵詞：CPU卡　IC卡　智能加密卡系統(tǒng)　 目前關(guān)于邏輯加密卡安全性的討論頻頻見于網(wǎng)絡(luò)報(bào)導(dǎo)，作為芯片供應(yīng)商，我們更應(yīng)該客觀的看待安全性問題，智能卡是一個(gè)系統(tǒng)安全性的概念，任何事物安全都是相對(duì)的，產(chǎn)品的安全性不能只依…
  構(gòu)建IC卡系統(tǒng)應(yīng)注重每個(gè)環(huán)節(jié)的安全性

關(guān)鍵詞：CPU卡　IC卡　智能加密卡系統(tǒng)　
   
          目前關(guān)于邏輯加密卡安全性的討論頻頻見于網(wǎng)絡(luò)報(bào)導(dǎo)，作為芯片供應(yīng)商，我們更應(yīng)該客觀的看待安全性問題，智能卡是一個(gè)系統(tǒng)安全性的概念，任何事物安全都是相對(duì)的，產(chǎn)品的安全性不能只依托于某一個(gè)組成部分，所以我們不能僅僅依靠芯片來確保整個(gè)系統(tǒng)的安全性，我們更應(yīng)該要注意端到端每一個(gè)環(huán)節(jié)的安全性。鑒于目前MIFARE Classic技術(shù)破解屬于加密傳輸機(jī)制的層面，對(duì)于安全性要求很高的用戶，恩智浦半導(dǎo)體建議：

        1）從系統(tǒng)角度，全面評(píng)估現(xiàn)有系統(tǒng)安全性，在此過程中我們可提供相關(guān)應(yīng)用筆記以及技術(shù)支持。

        2）結(jié)合自身實(shí)際，選擇適合自己的升級(jí)方案，恩智浦半導(dǎo)體提供了包括Plus CPU，DESFire，以及SmartMX等多款符合國際公認(rèn)EAL4/5+安全標(biāo)準(zhǔn)的CPU卡芯片供用戶選擇。
  CPU芯片是智能卡系統(tǒng)的重要組成部分

        從系統(tǒng)安全性的角度出發(fā)， IC卡的安全性上也是在不斷進(jìn)步的。與存儲(chǔ)器卡和邏輯加密卡相比，雖然高安全性CPU卡出現(xiàn)的時(shí)間較晚，但是其生命力卻最為旺盛，它的優(yōu)勢(shì)體現(xiàn)在以下幾個(gè)方面：

        · 數(shù)據(jù)安全性：CPU卡可以采用多種方法提高安全性，它可以對(duì)存儲(chǔ)在卡中的信息存取做出限制，可以保護(hù)軟件；

        · 應(yīng)用靈活性：CPU卡可以同時(shí)用于幾種不同的應(yīng)用，卡與系統(tǒng)的互相操作是受存放在卡中和系統(tǒng)中的軟件所控制的；

        · 多應(yīng)用能力：CPU卡中有一個(gè)智能微處理器，所以可以實(shí)現(xiàn)一種以上的應(yīng)用，即一卡多用，從而可以節(jié)省使用多張卡的費(fèi)用。

        即便CPU卡是一種更安全的載體，延續(xù)整體安全性考量，更高安全保障還在于采用什么樣技術(shù)手段和非技術(shù)手段去保證CPU卡中內(nèi)容的安全。我們建議用戶在注重硬件安全性的同時(shí)，對(duì)包括COS（卡片操作系統(tǒng)）在內(nèi)的軟件系統(tǒng)的安全性也要給與足夠的重視。這一方面，可以參考國際公認(rèn)的Common Critiria EAL 4+/5+的認(rèn)證規(guī)范。
  CPU卡推廣的挑戰(zhàn)和相關(guān)解決方案

        就目前CPU卡而言，卡片成本、現(xiàn)有系統(tǒng)的兼容性以及易用性是CPU卡進(jìn)一步應(yīng)用的主要挑戰(zhàn)。

        · 卡片成本:目前一般的CPU卡成本要較傳統(tǒng)的非接觸邏輯加密卡高出一倍,對(duì)于交通一卡通、金融銀行卡、以及電子政務(wù)這些相對(duì)高端的應(yīng)用尚能接受。但是對(duì)于一般校園、停車場管理等應(yīng)用，居高不下的成本必然會(huì)限制其在這些領(lǐng)域的拓展和應(yīng)用；
          · 兼容性：目前大量的非接觸智能卡系統(tǒng)特別是讀寫器基礎(chǔ)設(shè)施構(gòu)建在MIFARE技術(shù)體系上，所以對(duì)眾多的應(yīng)用和項(xiàng)目而言，更換所有的讀寫器或基礎(chǔ)設(shè)施是不現(xiàn)實(shí)的，因此一個(gè)具有良好向后兼容性的CPU卡升級(jí)方案是CPU卡技術(shù)快速發(fā)展的主要推力；

        · 易用性: 在目前CPU卡拓展比較好的領(lǐng)域，如交通一卡通、銀行金融、電子政務(wù)的領(lǐng)域、因?yàn)閼?yīng)用對(duì)系統(tǒng)互通性要求非常高，所以都有一個(gè)通用標(biāo)準(zhǔn)和規(guī)范。因此一個(gè)可以做到“即插即用”的CPU卡解決方案對(duì)CPU卡在這些領(lǐng)域的快速應(yīng)用非常關(guān)鍵。
          著眼以上挑戰(zhàn)，NXP新推出Plus CPU卡芯片具有以下特點(diǎn)：2K字節(jié)和4K字節(jié)的存儲(chǔ)容量，優(yōu)化的硬件結(jié)構(gòu)；和現(xiàn)有MIFARE Classic系統(tǒng)具有良好向后兼容性；高安全性軟硬件整體解決方案，通過CC EAL4+ 認(rèn)證?；谏鲜鎏攸c(diǎn)，可以有力推動(dòng)CPU卡在門禁、校園等領(lǐng)域的快速推廣。