IC 卡M1 卡CPU 卡SAM 卡PSAM 卡的联系与区别

一、 技术方面（非接触式 IC 卡）

1、 逻辑加密卡又叫存储卡，卡内的集成电路具有加密逻辑和 EEPROM （电可 擦除可编程只读存储器）。

2、 CPU 卡又叫智能卡， 卡内的集成电路包括中央处理器 （CPU ）、EEPROM 、 随机存储器 (ROM) 、以及固化在只读存储器（ ROM ）中的片内操作系统 (COS) ， 有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度 ,使其技术指 标远远高于逻辑加密卡。

3、 CPU 卡由于具有微处理功能，使得在交易速度以及数据干扰方面远远高于 逻辑加密卡，且允许多张卡片同时操作，具有防冲突机制。

4、 两者在技术方面的最大区别在于： CPU 卡是一种具有微处理芯片的 IC 卡， 可执行加密运算和其它操作， 存储容量较大， 能应用于不同的系统； 逻辑加密卡 是一种单一的存储卡， 主要特点是内部有只读存储器， 但存储容量较 CPU 卡小， 使其在用途方面没有扩展性。

二、 保密方面（非接触式 IC 卡）

1、 逻辑加密卡具有防止对卡中信息随意改写功能的存储 IC 卡，当对加密卡进 行操作时必须首先核对卡中密码， 只有核对正确， 卡中送出一串正确的应答信号 时，才能对卡进行正确的操作， 但由于只进行一次认证， 且无其它的安全保护措 施，容易导致密码的泄露和伪卡的产生，其安全性能很低。

2、 由于 CPU 卡中有微处理机和 IC 卡操作系统（ COS），当 CPU 卡进行操作 时，可进行加密和解密算法（算法和密码都不易破解），用户和 IC 卡系统之间 需要进行多次的相互密码认证（且速度极快），提高了系统的安全性能，对于防 止伪卡的产生有很好的效果。 综上所述，对于逻辑加密卡和 CPU 卡来说，CPU 卡不仅具有逻辑加密卡的所有 功能，更具有逻辑加密卡所不具备的高安全性、 灵活性以及支持与应用扩展等优 良性能，也是今后 IC 卡发展的主要趋势和方向。

三、 CPU 卡安全系统与逻辑加密系统的比较 众所周知，密钥管理系统（ Key Management System ），也简称 KMS，是 IC 项目安全的核心。 如何进行密钥的安全管理， 贯穿着 IC 卡应用的整个生命周期。 1、 非接触逻辑加密卡的安全认证依赖于每个扇区独立的 KEYA 和 KEYB 的校 验，可以通过扇区控制字对 KEYA 和 KEYB 的不同安全组合，实现扇区数据的 读写安全控制。 非接触逻辑加密卡的个人化也比较简单， 主要包括数据和各扇区 KEYA 、KEYB 的更新，在期间所有敏感数据包括 KEYA 和 KEYB 都是直接以明 文的形式更新。由于 KEYA 和 KEYB 的校验机制，只能解决卡片对终端的认证， 而无法解决终端对卡片的认证，即我们俗称的 “伪卡”的风险。接触逻辑加密卡， 即密钥就是一个预先设定的确定数， 无论用什么方法计算密钥， 最后就一定要和 原先写入的数一致， 就可以对被保护的数据进行读写操作。 因此无论是一卡一密 的系统还是统一密码的系统，经过破解就可以实现对非接触逻辑加密卡的解密。 很多人认为只要是采用了一卡一密、实时在线系统或非接触逻辑加密卡的 ID 号 就能避免密钥被解密， 其实，非接触逻辑加密卡被解密就意味着 M1 卡可以被复 制，使用在线系统尽可以避免被非法充值， 但是不能保证非法消费， 即复制一张 一样 ID 号的 M1 卡，就可以进行非法消费。现在的技术使用 FPGA 就可以完全复制。基于这个原理， M1 的门禁卡也是不安全的 。目前国内 80%的门 禁产品均是采用原始 IC 卡的 ID 号或 ID 卡的 ID 号去做门禁卡，根本没有去进行 加密认证或开发专用的密钥，其安全隐患远远比 Mifare 卡的破解更危险，非法 破解的人士只需采用的是专业的技术手段就可以完成破解过程， 导致目前国内大 多数门禁产品都不具备安全性原因之一， 是因为早期门禁产品的设计理论是从国 外引进过来的， 国内大部分厂家长期以来延用国外做法， 采用 ID 和 IC 卡的只读 特性进行身份识别使用， 很少关注卡与机具间的加密认证， 缺少钥匙体系的设计； 而 ID 卡是很容易可复制的载体，导致所有的门禁很容易几乎可以在瞬间被破解 复制；这才是我们国内安防市场最大的灾难。

2、 非接触 CPU 卡智能卡与非接触逻辑加密卡相比，拥有独立的 CPU 处理器 和芯片操作系统， 所以可以更灵活的支持各种不同的应用需求， 更安全的设计交 易流程。但同时，与非接触逻辑加密卡系统相比，非接触 CPU 卡智能卡的系统 显得更为复杂， 需要进行更多的系统改造，比如密钥管理、交易流程、 PSAM 卡 以及卡片个人化等。 密钥通常分为充值密钥 （ISAM 卡），减值密钥（PSAM 卡）， 外部认证密钥（ SAM 卡）和全能密钥（ ASAM 卡）。非接触 CPU 卡智能卡可 以通过内外部认证的机制， 例如像建设部定义的电子钱包的交易流程， 高可靠的 满足不同的业务流程对安全和密钥管理的需求。 对电子钱包圈存可以使用圈存密 钥，消费可以使用消费密钥，清算可以使用 TAC 密钥，更新数据可以使用卡片 应用维护密钥， 卡片个人化过程中可以使用卡片传输密钥、 卡片主控密钥、 应用 主控密钥等，真正做到一钥一用。 CPU 卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡 (SAM 卡)相 互发送认证的随机数，可以实现以下功能： 1） 通过终端设备上 SAM 卡实现对卡的认证 2） CPU 卡与终端设备上的 SAM 卡的相互认证，实现对卡终端的认证 3） 通过 ISAM 卡对 CPU 卡进行充值操作，实现安全的储值 4） 通过 PSAM 卡对 CPU 卡进行减值操作，实现安全的扣款 5） 在终端设备与 CPU 卡中传输的数据是加密传输 6） 通过对 CPU 卡发送给 SAM 卡的 MAC1 ，SAM 卡发送给 CPU 的 MAC2 和 由 CPU 卡返回的 TAC，可以实现数据传输验证的计算。而 MAC1、MAC2 和 TAC 就是同一张 CPU 卡每次传输的过程中都是不同的， 因此无法使用空中接收 的办法来破解 CPU 卡的密钥。