物联传媒 旗下网站
登录 注册
RFID世界网 >  解决方案  >  票证  >  正文

峥创电子:M1卡设备快速升级CPU卡方案

作者:上海峥创电子有限公司
来源:RFID世界网
日期:2011-09-02 09:47:54
摘要:MIFARE卡在学校、企事业单位、智能小区的停车场管理、身份识别、门禁控制、考勤签到、食堂就餐、娱乐消费、图书管理等方面的应用极为广泛。

     一、背景:

    M1卡除了具有接触式IC卡的优点外,还具有操作简单、快捷、适合于一卡多用等优点,鉴于此,MIFARE卡在学校、企事业单位、智能小区的停车场管理、身份识别、门禁控制、考勤签到、食堂就餐、娱乐消费、图书管理等方面的应用极为广泛。是目前世界上使用量最大的一种感应式智能IC卡,在我国也不例外。

    使用量大,并不意味着其完美无缺。

    2008年初,荷兰政府就发布警告,指出NXP公司生产的MIFARECLASSIC已被两位大学生破解。同年8月,MIFARE的破解软件及硬件已在网络上公开售卖,售价仅为500美金。此后,伦敦地铁、东京地铁等处使用的MIFARE卡均出现被破解的情况。近期在一些国内智能卡网站上也频频见到一些M1破解的技术讨论。

    M1的破解,将严重影响社会生活秩序。2009年1月份,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作,指出全国应用此技术的IC卡也都将面临巨大的安全隐患。

    CPU卡带有微处理器CPU、存储单元、以及操作系统COS,具有完善的安全控制机制,能实现数据加密保护,防止数据在传输过程中被窃取破解;CPU卡同时具备M1卡操作简单、快捷、一卡多用的有点。从技术发展趋势上看,必将取代M1卡。

    很多M1设备的厂商对CPU卡比较陌生,特别在涉及密钥系统、PSAM卡读写等问题之后,更是感觉无从下手。为帮助M1的设备厂商快速开发出CPU卡设备,彻底解决其密钥生成、密钥分散、密钥导出、卡片规划、文件建立、卡片访问等问题,峥创电子特推出ZQ58CPU卡一卡通方案,以帮助众多M1设备厂商快速升级到CPU卡。

    二、M1卡设备快速升级CPU卡方案介绍

    ZQ58CPU卡一卡通方案配套有硬件和软件,硬件负责实现CPU卡及PSAM卡的读写操作,软件主要为密钥系统及管理软件、用户卡管理开发包。

    1、硬件包括ZR1800双界面CPU卡读写器、ZM704Q CPU卡读写模块、PSAM卡。其各部分的功能如下:
    ZR1800双界面CPU卡读写器:直接连电脑,配合密钥系统、发卡软件使用,负责读写PSAM卡和CPU卡(用户卡),完成密钥发行、洗卡、发卡、卡片管理等工作。
    ZM704Q CPU卡读写模块:直接用在产品上,由主控MCU提供简单的访问指令及参数,在PSAM卡的配合下,负责访问CPU卡(用户卡);
    PSAM卡:存储密钥文件;

    2、软件

    本方案配套密钥系统及管理软件(传输母卡更新、洗卡、发卡软件)以及用户卡管理软件开发包,其各部分功能如下:
    传输母卡更新:设备厂商个性化设置用,以区分采用本方案的其他设备厂商;
    洗卡软件:洗卡分PSAM卡洗卡和CPU卡(用户卡)洗卡。
    PSAM卡洗卡包括PSAM卡初始化、检测、回收,以及PSAM卡口令修改等;
    CPU卡(用户卡)洗卡包括用户卡初始化、检测和回收。
    发卡软件:发卡分SAM卡发卡、CPU卡发卡、口令重装三部分。
    SAM卡发卡主要负责密钥的生成、分散、导出、检测、口令修改等,制作各种PSAM母卡及认证卡,制作PSAM卡;
    CPU卡发卡主要负责CPU卡的卡文件建立及检测;
    口令重装,负责对遗忘或锁死的PSAM卡进行口令重装。
    用户卡管理软件开发包:嵌入设备厂商管理软件,实现对CPU卡数据的读写。

    方案规划了6个独立的文件(区域)、1个标准的PBOC电子钱包和1个标准的PBOC电子存折可供使用。6个文件采用双向认证或MAC线路保护,确保安全;6个文件中,5个文件大小为192字节,另一个文件最大可达6K,由用户根据卡片情况及实际应用需要,1-6K 可选。PBOC标准电子钱包、电子存折支持TAC验证、支持补刷卡。

    方案将发卡、密钥系统、ZM704Q读写模块严格关联,用户只需将应用数据放入选定好的应用文件(区域)即可。

    三、应用说明

    在某一卡通系统中,厂家采用M1的多个块做多种应用,即一卡多用。选用ZQ58 CPU卡一卡通方案,只需将原来访问(读写)每个独立应用的块数据,改为访问(读写)到系统规划好的、对应的CPU卡的应用文件中,便可实现M1卡设备升级为CPU卡设备。设备代码改动少,M1厂家无需涉及卡片文件的建立等发卡具体工作。

    为实现一卡多用,彼此互不干扰,在密钥系统|发卡系统中,发行PSAM卡时,需设置不同应用的维护密钥及读写权限,以实现不同的产品配合与之对应的PSAM卡,实现指定的功能和权限。

    四、开发辅助工具

    1.DEMO软件(PC端),连接ZR1800读写器,实现对卡片的访问。
    2.ZT900底板及调试助手,连接ZM704Q与电脑,方便调试ZM704Q的指令,实现CPU卡的访问。

    详细方案请咨询:上海峥创电子有限公司
    联系人:蔺绍敏
    地址:深圳市深南路3037号南光捷佳大厦1732室
    电话:深圳:0755-82580531 上海:021-37701268