M1和CPU卡简介与比较.pptVIP

M1和 CPU 卡;卡片分类;Mifare One卡电气特性;Mifare One卡数据存储结构;Mifare One卡存取控制 (1);Mifare One卡存取控制 (2);Mifare One卡存取控制 (3);Mifare One卡存取控制 (4);Mifare One卡提供操作;CPU卡电气特性;COS和CPU卡的关系;CPU卡的主要功能;CPU卡的操作方式;CPU卡典型应用的结构;CPU卡的优点;CPU卡使用说明及示例;;CPU卡命令与应答结构;CPU卡命令与应答结构;状态字SW1、SW2的意义（部分）;CPU卡使用说明及示例;CPU卡发卡介绍;CPU卡发卡指令介绍;CPU卡使用说明及示例;CPU卡文件操作介绍;CPU卡使用说明及示例;PBOC标准CPU卡充值流程;CPU卡使用说明及示例;PBOC标准CPU卡消费流程;M1卡与非接CPU卡的对比;技术方面（1）;3、 CPU卡由于具有微处理功能，使得在交易速度以及数据干扰方面远远高于逻辑加密卡，且允许多张卡片同时操作，具有防冲突机制。 4、 两者在技术方面的最大区别在于：CPU卡是一种具有微处理芯片的IC卡，可执行加密运算和其它操作，存储容量较大，能应用于不同的系统；逻辑加密卡是一种单一的存储卡，主要特点是内部有只读存储器，但存储容量较CPU卡小，使其在用途方面没有扩展性。;保密方面（1）;保密方面（2）;保密方面（3）;CPU卡安全系统与M1加密系统的比较;M1加密系统介绍（1）;由于KEYA和KEYB的校验机制，只能解决卡片对终端的认证，而无法解决终端对卡片的认证，即我们俗称的“伪卡”的风险。因此无论是一卡一密的系统还是统一密码的系统，经过破解就可以实现对M1卡的解密。;很多人认为只要是采用了一卡一密、实时在线系统或M1卡的UID号就能避免 密钥被解密，其实，M1卡被解密就意味着M1卡可以被复制，使用在线系统尽可以避免被非法充值，但是不能保证非法消费，即复制一张一样ID号的 M1卡，就可以进行非法消费。现在的技术使用FPGA就可以完全复制。;基于这个原理，M1的门禁卡也是不安全的。目前国内80%的门禁产品均是采用原始 IC卡的ID号或ID卡的ID号去做门禁卡，根本没有去进行加密认证或开发专用的密钥，其安全隐患远远比Mifare卡的破解更危险，非法破解的人士只需 采用的是专业的技术手段就可以完成破解过程。;导致目前国内大多数门禁产品都不具备安全性原因之一，是因为早期门禁产品的设计理论是从国外引进过来的，国内 大部分厂家长期以来延用国外做法，采用ID和IC卡的只读特性进行身份识别使用，很少关注卡与机具间的加密认证，缺少密钥体系的设计；而ID卡是很容易可 复制的载体，导致所有的门禁很容易几乎可以在瞬间被破解复制；这才是我们国内安防市场最大的灾难。 ; 非 接触CPU卡智能卡与M1卡相比，拥有独立的CPU处理器和芯片操作系统，所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。;同时，与M1卡加密系统相比，非接触CPU卡的系统显得更为复杂，因此也需要进行更多的系统改造，比如密钥管理、交易流程、PSAM卡以及卡片个人 化等。密钥卡通常分为充值密钥卡（ISAM卡），减值密钥卡（PSAM卡），外部认证密钥卡（SAM卡）和全能密钥卡（ASAM卡）。;非接触CPU卡可以通过其安全机制，例如像建设部定义的电子钱包的交易流程，高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥，消费可以使用消费密钥，清算可以使用TAC密钥，更新数据可以使用卡片应用维护密钥，卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等，真正做到一钥一用。 ;M1卡升级为CPU卡方案;升级的必要性;升级的条件;升级改造的目标;升级改造的基本原则