MIFARE1卡与CPU卡特性比较

文章出处：http://www.ifyousmell.com 作者：兴邦电子 人气： 发表时间：2017年04月25日

   随着智能IC卡技术的发展，对于卡体本身的存储和加密特性有了更高的要求。传统的MIFARE1卡已经逐步被具备更高加密技术的智能IC卡取代，CPU卡就是典型代表之一。将CPU卡应用于“一卡通”系统，可以使系统具备更高的功能扩展性，在使用安全性上也有了很大提高。且卡体本身用户存储空间更大、读取速度更快。再对现有系统软件进行必要升级，完成系统与CPU卡的整合。

　　一.CPU卡概述

　　CPU卡又叫智能卡，是一种具有微处理器芯片的IC卡，卡结构类似一台微型计算机系统。卡内的集成电路就像计算机主板一样，集成了中央处理器(CPU)、EEPROM、随机存储器(RAM)、只读存储器(ROM)，在只读存储器中固化有片内操作系统，也就是COS。有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度。

　　CPU卡用户存储空间采用类似计算机操作系统的目录和文件式管理方式，当进行功能扩展时更加灵活，可以根据需要合理分配存储空间。卡体的微处理器与其自身的操作系统运行时，可进行分级加密和解密，用户在进行卡操作时需要进行多次密码认证，提高了系统的安全性。无论是从用户空间的存储容量，还是从安全加密特性上考虑，CPU卡都能适应当前发展的需要。CPU卡可应用于金融、保险、警务、政府等多个领域，具有一卡多用的特点，并已经通过中国人民银行和国家商秘委的认证。

　　二.MIFARE1卡与CPU卡特性比较

　　对于CPU卡而言，它弥补了MIFARE1的许多缺点，它与MIFARE1卡有什么区别?那么CPU卡又有什么优势?下面做一下简单介绍：

　　(一).存储空间与分区

　　MIFARE1卡存储空间非常有限，且采取固定扇区、分块管理的方式。

　　CPU卡存储空间是MIFARE1卡的数倍，完全满足现在的存储需要，其采用的是类似操作系统的文件存储方式，设计非常灵活。

　　(二).密钥长度

　　MIFARE1卡采用6字节密码，分扇区控制。

　　CPU卡使用16字节密钥，并可根据实际需要建立多级分区，实现多级分区多级密钥的组合控制，提高了使用上的安全性。

　　(三).加密认证算法

　　MIFARE1卡采用专用不公开硬件逻辑算法，目前已被破解。

　　CPU卡采用通用公开软件或硬件加速算法，并可定制，且达到了金融标准。

　(四).读写安全模块

　　MIFARE1卡采用算法内置密钥外送，认证方式为卡片与专用基站芯片认证，此技术目前已被破解。

　　CPU卡采用通用读写模块透明传输，配合SAM密钥算法，认证在双方卡内部进行，传输过程中使用加密后的随机数，大大提高了读写时的安全性。

　　(五).交易流程

　　MIFARE1卡的交易流程简单不规范，需自定义防拔流程。

　　CPU卡具备金融标准规范，也可由用户灵活设计，内置防拔流程。

　　(六).访问权限控制

　　MIFARE1卡可进行只读、只写、读写、加、减操作。

　　CPU卡对不同文件类型灵活设计认证方式。

　　(七).CPU卡的优势

　　从系统安全角度出发，IC卡在安全性上也是不断进步的，CPU卡在安全性上其生命力是最旺盛的。CPU卡可以采用多种安全方式，甚至可以起到保护软件系统的作用。可以同时使用多种不同的应用，例如虚拟MIFARE1卡的存储结构，即一卡多用。COS与软件系统的结合使用，提高了操作上的灵活性。

　　就目前的CPU卡而言，卡片成本、与现有“一卡通”系统的兼容性以及易用性是其进一步应用的主要挑战。

　　目前，一般的CPU卡成本较传统的非接触式IC卡高出一倍，对于交通一卡通、银行卡等这些相对高端的应用能够接受，而对于企业事业单位“一卡通”系统、校园一卡通、停车场管理系统等应用，这种居高不下的成本必将限制其在这些领域的发展。

　　现阶段，大量的非接触IC卡系统特别是读写设备，基本上都是构建在MIFARE技术体系上。对于这么多的应用来讲，更换所有基础设施显然不是很现实，往往会造成成本的提高。那么，具有一个良好兼容性的CPU卡升级方案才是CPU技术快速发展的主要推力。

　　在CPU卡拓展非常好的领域，如交通一卡通、金融和电子政务等，因为应用对系统的交互性要求非常高，所以都有一个通用标准和规范。因此具有一个“即插即用”的CPU卡解决方案对CPU技术在这个领域的快速发展尤为重要。

　　着眼以上挑战，在对CPU卡进行选型时，一定要注意卡片成本、兼容性、易用性，只有这样才可以有力推动CPU卡技术在各领域的应用和发展。