一、背景:
M除了接触式IC除了卡的优点外,还具有操作简单、快捷、适合一卡多用等优点,MIFARE停车场管理、身份识别、门禁控制、考勤签到、食堂就餐、娱乐消费、图书管理等。被广泛应用于学校、企事业单位、智能社区。它是世界上使用最多的感应智能IC中国也不例外。
大量使用并不意味着它是完美的。
荷兰政府在2008年初发出警告,指出NXP公司生产的MIFARECLASSIC已被两名大学生破解。同年8月,MIFARE破解软件和硬件已在网上公开销售,售价仅为500美元。此后,伦敦地铁、东京地铁等地使用MIFARE卡都被破解了。最近在国内一些智能卡网站上也经常看到一些M1.技术讨论破解。
M1.破解将严重影响社会生活秩序。2009年1月,工业和信息化部发布了《关于应对部分》IC卡出现严重安全漏洞的通知要求地方机关和部门对卡进行通知IC对该技术在全国范围内的应用进行了调查和应对IC卡也将面临巨大的安全风险。
CPU带微处理器的卡CPU、存储单元和操作系统COS,安全控制机制完善,可实现数据加密保护,防止数据在传输过程中被盗破解;CPU卡同时具备M一卡操作简单快捷,一卡多用。从技术发展趋势来看,必将取代M1卡。
很多M1设备制造商是对的CPU卡不熟悉,尤其是涉及密钥系统。PSAM卡读写等问题之后,更是觉得无从下手。为帮助M1设备制造商快速开发CPU郑创电子专门推出了卡设备,彻底解决密钥生成、密钥分散、密钥导出、卡规划、文件建立、卡访问等问题ZQ58CPU卡一卡通方案可以帮助很多M设备制造商迅速升级到CPU卡。
二、M快速升级1卡设备CPU卡方案介绍
ZQ58CPU卡一卡通方案配有硬件和软件,硬件负责实现CPU卡及PSAM该软件主要用于密钥系统、管理软件和用户卡管理。
1、硬件包括ZR1800双界面CPU卡读写器、ZM704Q CPU卡读写模块,PSAM卡。各部分的功能如下:
ZR1800双界面CPU卡读写器:直接连接电脑,配合密钥系统和发卡软件,负责读写PSAM卡和CPU完成密钥发行、洗卡、发卡、卡管理等工作。
ZM704Q CPU卡读写模块:直接用于产品,由主控制MCU在PSAM在卡的配合下,负责访问CPU卡(用户卡);
PSAM卡:存储密钥文件;
2、软件
配套密钥系统及管理软件(传输母卡更新、洗卡、发卡软件)及用户卡管理软件开发包,各部分功能如下:
传输母卡更新:设备厂家个性化设置,区分采用本方案的其他设备厂家;
洗卡软件:洗卡分PSAM卡洗卡和CPU洗卡(用户卡)。
PSAM卡洗卡包括PSAM卡的初始化、检测和回收PSAM修改卡口令等;
CPU洗卡包括用户卡的初始化、检测和回收。
发卡软件:发卡分SAM卡发卡、CPU卡发卡、密码重装三部分。
SAM卡发卡主要负责密钥的生成、分散、导出、检测、密码修改等。PSAM制作母卡和认证卡PSAM卡;
CPU卡发卡主要负责CPU建立和检测卡文件;
重新安装密码,负责遗忘或锁定PSAM重新安装口令卡。
用户卡管理软件开发包:嵌入设备制造商管理软件CPU读写卡数据。
规划了6个独立的文件(区域)和1个标准PBOC电子钱包和一个标准PBOC可使用电子存折。6个文件采用双向认证或双向认证MAC线路保护,确保安全;6份文件中,5份文件大小为192字节,另一份文件最大可达6份K,1-6由用户根据卡的情况和实际应用需要K 可选。PBOC支持标准电子钱包和电子存折TAC验证,支持补卡。
.jpg)
方案将发卡,密钥系统,ZM704Q读写模块严格相关,用户只需将应用数据放入选定的应用文件(区域)即可。
三、应用说明
制造商使用某一卡通系统M多块做多种应用,即一卡多用。选用ZQ58 CPU卡一卡通方案只需将原始访问(读写)每个独立应用的块数据改为访问(读写)到系统规划的相应块数据CPU可以在卡的应用文件中实现M1卡设备升级为CPU卡设备。设备代码变化少,M1厂家不需要涉及卡文件的建立等具体发卡工作。
为了实现一卡多用,互不干扰,在密钥系统中|在发卡系统中,发行PSAM卡时,应设置不同应用程序的维护密钥和读写权限,以实现不同产品的配合PSAM实现指定的功能和权限。
.jpg)
开发辅助工具
1.DEMO软件(PC端),连接ZR1800读写器可以访问卡片。
2.ZT连接900底板和调试助手ZM704Q电脑,调试方便ZM704Q实现指令CPU卡的访问。
.jpg)
详情请咨询:上海郑创电子有限公司
联系人:林绍敏
地址:深南路3037号南光捷佳大厦1732室
电话:0755-82580531 上海:021-37701268