上海、江阴等地非接触CPU卡公交应用升级项目
作者:上海华虹
来源:RFID世界网
日期:2009-12-24 19:20:56
摘要:上海华虹集成电路有限责任公司提供的非接CPU卡公交应用升级解决方案和产品(SHC1108),可以解决因Mifare1算法被攻破引发的非接触式逻辑加密卡安全隐患,以及城市公交一卡通的升级换代的问题。截止2009年底,SHC1108已成功应用在上海、江阴、山东、西安、连云港、抚顺、贵阳等公交一卡通项目,累计出货逾300万。
近年来,非接触式IC卡凭借其快速、便捷的特性已广泛应用于公交领域。同时公交业务的不断发展又对非接触式 IC卡提出了许多新的需求:交易的可靠性和安全性要提高,业务的类型和模式要增加,各城市要互通。所有的新需求给IC卡芯片供应商、芯片软件开发商以及系统集成商带来了压力,也带来了新机遇。目前城市公交卡市场规模可观:全国超过140座城市已发行城市公交卡,累计发卡总量超1.4亿张。其中90%以上的城市使用Mifare1算法的非接触式逻辑加密卡。
城市公交卡应用已拓展至城市生活的各个领域,包括公交、地铁、出租车、轮渡、高速公路,并将扩展到卖场、超市、便利店消费。未来,根据各城市需求,还可应用在门禁、停车场、小区管理、水、气、热、电公用事业缴费等相关领域。但现有的Mifare1算法的非接触式逻辑加密公交卡也存在不少问题:容量不大于4k Bytes,且存储结构固定,采用的是简单的流加密算法,在交易过程中,数据也是由机具进行维护,交易可靠性较低。
2008年3月,荷兰奈梅亨Raboud大学(NRU)F.D.Garcia领导的研究小组还原出CRYPTO1算法和认证方法,并发现了Mifare1系统的安全漏洞:攻击者可恢复线性移位寄存器的内部状态和之前状态,并转化过滤器功能,最后获得对私钥的访问。这一研究结果证明Mifare1卡确实存在极大的安全隐患,攻击者能轻易的采录正常交易过程数据,并可在小于1秒的时间内破解密钥。卡内资金安全岌岌可危。
如何解决Mifare1卡的安全性问题?非接触式CPU卡成为最佳的选择。非接触式CPU卡较Mifare1卡有明显的安全性优势,具有防窃听、防篡改、防伪造、防抵赖的能力:
防窃听是指——可通过分组对称密码算法对报文进行加密传输,防止攻击者获取交易数据;防篡改是指——数据通讯经MAC加密验证,能保证通信数据完整性;
防伪造是指——采用了不可更改的唯一序列号和安全认证码防止卡片伪造,同时通过一次一密和一卡多密的方式来防止交易数据流被重放。
防抵赖是指——CPU卡自动生成TAC交易验证码,防止交易抵赖。
在交易可靠性方面,非接触式CPU卡也明显优于Mifare1卡。以《建设事业集成电路IC卡应用技术》规范定义的典型消费交易流程为例进行统计, Mifare 1卡的消费流程包括了9次读卡和7次写卡操作,总共进行了16次卡机交互;而同样进行一次《建设事业CPU卡COS技术要求》定义的电子钱包消费流程,卡机只需进行4次交互,仅为逻辑卡的25%。减少了交互的次数,又得益于COS的交易防插拔能力,非接触式CPU卡的交易数据可靠性得到了显著提高。
不仅能提供可靠的交易安全性保障,非接触式CPU卡还具有容量大、卡片结构灵活、多应用独立等诸多非接触式逻辑加密卡无法比拟的优势。基于出色的电子钱包保护和交易能力,非接触式CPU卡能有效减少用户和卡公司的损失,并大大缩短了行业新应用的开发周期,降低新业务探索风险。在为用户带来了更便捷享受的同时,非接触式CPU卡也为各城市一卡通公司提供了更为广泛的业务平台。
根据各城市的实际情况,一卡通公司可在两种非接触式CPU卡应用方案中进行选择:对于还未开展公交IC卡业务的地市,或者虽已开展公交IC卡业务,但能在短时间内完成所有机具升级改造的地市,可以直接选择标准的非接触式CPU卡应用方案。该方案能为业主降低成本,缩短开发周期,更便捷的享受非接触式CPU卡带来的优势。
而对于已经使用逻辑加密卡,并需要较长升级过渡期的城市,则可以采用带有逻辑接口的非接触式CPU卡来完成公交IC卡系统的平滑过渡。这种非接触式CPU卡具有逻辑和CPU两个交易接口,由COS自动维护CPU钱包和逻辑钱包的金额同步。在过渡期内,经过改造的机具能够通过CPU接口进行充值和消费交易,而未经改造的机具则仍然可以通过逻辑接口进行消费,在升级完成后,又可通过各业务终端轻松关闭逻辑交易接口,使这些卡片成为标准的非接触式CPU卡。这种改造方案充分考虑到系统升级的长期性和复杂性,能够大大降低一卡通公司进行系统改造的成本和难度。
上海华虹集成电路有限责任公司的非接触式CPU卡芯片SHC1108系列包括了标准非接触式CPU卡和带逻辑接口非接触式CPU卡芯片两大类。芯片采用多种高安全保护技术,包括32位真随机数发生器、大场强检测保护、存储区加密保护等电路,同时支持国产自主加密算法及分组对称密码算法。上海华虹集成电路有限责任公司可为客户提供软掩膜卡、仿真器、软件开发包及全面的技术支持,并可提供基于非接触式CPU卡芯片的完整解决方案。目前,SHC1108非接触式CPU卡芯片已广泛应用于国内各大城市的公交系统中,其可靠性、安全性、快捷性取得了用户的一致认可。
该应用案例的亮点:
完整灵活的解决方案
根据各城市的实际情况,上海华虹集成电路有限责任公司提供两种非接触式CPU卡应用方案:1)对于还未开展公交IC卡业务的地市,或者虽已开展公交IC卡业务,但能在短时间内完成所有机具升级改造的地市,可以直接选择标准的非接触式CPU卡应用方案。该方案能为业主降低成本,缩短开发周期,更便捷的享受非接触式CPU卡带来的优势。
2)而对于已经使用逻辑加密卡,并需要较长升级过渡期的城市,则可以采用带有逻辑接口的非接触式CPU卡来完成公交IC卡系统的平滑过渡。
产品选择的多样性
上海华虹集成电路有限责任公司的非接触式CPU卡芯片SHC1108系列包括了标准非接触式CPU卡和带逻辑接口非接触式CPU卡芯片两大类,可配套华虹解决方案灵活选择,满足客户不同的需求。
成熟的公交项目经验
早在1999年,上海公交卡项目采用了上海华虹集成电路有限责任公司开发的中国第一枚自主知识产权的非接触式IC卡芯片,该项目是世界上门类最齐全的“一卡通”,也是全球规模最大的AFC项目。2002年,无锡正式开通公交非接触式IC卡收费运营系统,采用了华虹的非接触式IC卡芯片,实现了无锡和上海公共交通卡的城际间互通,这是国内首次实现两地交通卡互通。截止2009年底华虹累计出货逾2500万。
这些公交项目成熟的运作经验使华虹在非接触CPU卡公交应用升级中具备更多的优势,从而获得客户的信任。
城市公交卡应用已拓展至城市生活的各个领域,包括公交、地铁、出租车、轮渡、高速公路,并将扩展到卖场、超市、便利店消费。未来,根据各城市需求,还可应用在门禁、停车场、小区管理、水、气、热、电公用事业缴费等相关领域。但现有的Mifare1算法的非接触式逻辑加密公交卡也存在不少问题:容量不大于4k Bytes,且存储结构固定,采用的是简单的流加密算法,在交易过程中,数据也是由机具进行维护,交易可靠性较低。
2008年3月,荷兰奈梅亨Raboud大学(NRU)F.D.Garcia领导的研究小组还原出CRYPTO1算法和认证方法,并发现了Mifare1系统的安全漏洞:攻击者可恢复线性移位寄存器的内部状态和之前状态,并转化过滤器功能,最后获得对私钥的访问。这一研究结果证明Mifare1卡确实存在极大的安全隐患,攻击者能轻易的采录正常交易过程数据,并可在小于1秒的时间内破解密钥。卡内资金安全岌岌可危。
如何解决Mifare1卡的安全性问题?非接触式CPU卡成为最佳的选择。非接触式CPU卡较Mifare1卡有明显的安全性优势,具有防窃听、防篡改、防伪造、防抵赖的能力:
防窃听是指——可通过分组对称密码算法对报文进行加密传输,防止攻击者获取交易数据;防篡改是指——数据通讯经MAC加密验证,能保证通信数据完整性;
防伪造是指——采用了不可更改的唯一序列号和安全认证码防止卡片伪造,同时通过一次一密和一卡多密的方式来防止交易数据流被重放。
防抵赖是指——CPU卡自动生成TAC交易验证码,防止交易抵赖。
在交易可靠性方面,非接触式CPU卡也明显优于Mifare1卡。以《建设事业集成电路IC卡应用技术》规范定义的典型消费交易流程为例进行统计, Mifare 1卡的消费流程包括了9次读卡和7次写卡操作,总共进行了16次卡机交互;而同样进行一次《建设事业CPU卡COS技术要求》定义的电子钱包消费流程,卡机只需进行4次交互,仅为逻辑卡的25%。减少了交互的次数,又得益于COS的交易防插拔能力,非接触式CPU卡的交易数据可靠性得到了显著提高。
不仅能提供可靠的交易安全性保障,非接触式CPU卡还具有容量大、卡片结构灵活、多应用独立等诸多非接触式逻辑加密卡无法比拟的优势。基于出色的电子钱包保护和交易能力,非接触式CPU卡能有效减少用户和卡公司的损失,并大大缩短了行业新应用的开发周期,降低新业务探索风险。在为用户带来了更便捷享受的同时,非接触式CPU卡也为各城市一卡通公司提供了更为广泛的业务平台。
根据各城市的实际情况,一卡通公司可在两种非接触式CPU卡应用方案中进行选择:对于还未开展公交IC卡业务的地市,或者虽已开展公交IC卡业务,但能在短时间内完成所有机具升级改造的地市,可以直接选择标准的非接触式CPU卡应用方案。该方案能为业主降低成本,缩短开发周期,更便捷的享受非接触式CPU卡带来的优势。
而对于已经使用逻辑加密卡,并需要较长升级过渡期的城市,则可以采用带有逻辑接口的非接触式CPU卡来完成公交IC卡系统的平滑过渡。这种非接触式CPU卡具有逻辑和CPU两个交易接口,由COS自动维护CPU钱包和逻辑钱包的金额同步。在过渡期内,经过改造的机具能够通过CPU接口进行充值和消费交易,而未经改造的机具则仍然可以通过逻辑接口进行消费,在升级完成后,又可通过各业务终端轻松关闭逻辑交易接口,使这些卡片成为标准的非接触式CPU卡。这种改造方案充分考虑到系统升级的长期性和复杂性,能够大大降低一卡通公司进行系统改造的成本和难度。
上海华虹集成电路有限责任公司的非接触式CPU卡芯片SHC1108系列包括了标准非接触式CPU卡和带逻辑接口非接触式CPU卡芯片两大类。芯片采用多种高安全保护技术,包括32位真随机数发生器、大场强检测保护、存储区加密保护等电路,同时支持国产自主加密算法及分组对称密码算法。上海华虹集成电路有限责任公司可为客户提供软掩膜卡、仿真器、软件开发包及全面的技术支持,并可提供基于非接触式CPU卡芯片的完整解决方案。目前,SHC1108非接触式CPU卡芯片已广泛应用于国内各大城市的公交系统中,其可靠性、安全性、快捷性取得了用户的一致认可。
该应用案例的亮点:
完整灵活的解决方案
根据各城市的实际情况,上海华虹集成电路有限责任公司提供两种非接触式CPU卡应用方案:1)对于还未开展公交IC卡业务的地市,或者虽已开展公交IC卡业务,但能在短时间内完成所有机具升级改造的地市,可以直接选择标准的非接触式CPU卡应用方案。该方案能为业主降低成本,缩短开发周期,更便捷的享受非接触式CPU卡带来的优势。
2)而对于已经使用逻辑加密卡,并需要较长升级过渡期的城市,则可以采用带有逻辑接口的非接触式CPU卡来完成公交IC卡系统的平滑过渡。
产品选择的多样性
上海华虹集成电路有限责任公司的非接触式CPU卡芯片SHC1108系列包括了标准非接触式CPU卡和带逻辑接口非接触式CPU卡芯片两大类,可配套华虹解决方案灵活选择,满足客户不同的需求。
成熟的公交项目经验
早在1999年,上海公交卡项目采用了上海华虹集成电路有限责任公司开发的中国第一枚自主知识产权的非接触式IC卡芯片,该项目是世界上门类最齐全的“一卡通”,也是全球规模最大的AFC项目。2002年,无锡正式开通公交非接触式IC卡收费运营系统,采用了华虹的非接触式IC卡芯片,实现了无锡和上海公共交通卡的城际间互通,这是国内首次实现两地交通卡互通。截止2009年底华虹累计出货逾2500万。
这些公交项目成熟的运作经验使华虹在非接触CPU卡公交应用升级中具备更多的优势,从而获得客户的信任。