CPU卡芯片取代逻辑加密卡芯片的发展趋势
市场上最常见的非接触式IC卡是非接触式逻辑加密卡,这类IC卡凭借其良好的性能和较高的性价比得到了广大用户的青睐,并已被广泛应用于公交、医疗、校园一卡通,门禁等领域。由于非接触式逻辑加密卡芯片采用的是流密码技术,密钥长度也不是很长(比较典型的密码长度是Mifare的48 bit),因此逻辑加密卡芯片普遍存在着一定的安全隐患,有被黑客破解的可能。在金融、身份识别、电子护照等对安全要求比较高的领域更倾向于使用内嵌微处理器的非接触式CPU卡芯片。
CPU卡芯片内部都有双重安全机制,第一重是芯片本身集成的加密算法模块,芯片设计公司通常都会将经实践检验最安全的几种加密算法集成入芯片,比较常见的安全算法有RSA,3-DES等。国内芯片设计公司还会引入国密算法(SSF33,SCB2,SM2,SM3等)来加强芯片的安全性。国密算法是不对外公开的,因此国密算法一般比其他公开算法的加密算法具有更高的安全性。第二重保护则是CPU卡芯片特有的COS(Card Operation System)系统,COS可以为芯片设立多个相互独立的密码,密钥以目录为单位存放,每个目录下的密钥相互之间独立,并且有防火墙功能(不同目录下密钥不会互相影响)。同时COS内部还设立密码最大重试次数以防止恶意攻击。由此可见,非接触式CPU卡比非接触式逻辑加密卡具有更高的安全性。