[导读]构建IC卡系统应注重每个环节的安全性关键词：CPU卡　IC卡　智能加密卡系统　 目前关于逻辑加密卡安全性的讨论频频见于网络报导，作为芯片供应商，我们更应该客观的看待安全性问题，智能卡是一个系统安全性的概念，任何事物安全都是相对的，产品的安全性不能只依…
  构建IC卡系统应注重每个环节的安全性

关键词：CPU卡　IC卡　智能加密卡系统　
   
          目前关于逻辑加密卡安全性的讨论频频见于网络报导，作为芯片供应商，我们更应该客观的看待安全性问题，智能卡是一个系统安全性的概念，任何事物安全都是相对的，产品的安全性不能只依托于某一个组成部分，所以我们不能仅仅依靠芯片来确保整个系统的安全性，我们更应该要注意端到端每一个环节的安全性。鉴于目前MIFARE Classic技术破解属于加密传输机制的层面，对于安全性要求很高的用户，恩智浦半导体建议：

        1）从系统角度，全面评估现有系统安全性，在此过程中我们可提供相关应用笔记以及技术支持。

        2）结合自身实际，选择适合自己的升级方案，恩智浦半导体提供了包括Plus CPU，DESFire，以及SmartMX等多款符合国际公认EAL4/5+安全标准的CPU卡芯片供用户选择。
  CPU芯片是智能卡系统的重要组成部分

        从系统安全性的角度出发， IC卡的安全性上也是在不断进步的。与存储器卡和逻辑加密卡相比，虽然高安全性CPU卡出现的时间较晚，但是其生命力却最为旺盛，它的优势体现在以下几个方面：

        · 数据安全性：CPU卡可以采用多种方法提高安全性，它可以对存储在卡中的信息存取做出限制，可以保护软件；

        · 应用灵活性：CPU卡可以同时用于几种不同的应用，卡与系统的互相操作是受存放在卡中和系统中的软件所控制的；

        · 多应用能力：CPU卡中有一个智能微处理器，所以可以实现一种以上的应用，即一卡多用，从而可以节省使用多张卡的费用。

        即便CPU卡是一种更安全的载体，延续整体安全性考量，更高安全保障还在于采用什么样技术手段和非技术手段去保证CPU卡中内容的安全。我们建议用户在注重硬件安全性的同时，对包括COS（卡片操作系统）在内的软件系统的安全性也要给与足够的重视。这一方面，可以参考国际公认的Common Critiria EAL 4+/5+的认证规范。
  CPU卡推广的挑战和相关解决方案

        就目前CPU卡而言，卡片成本、现有系统的兼容性以及易用性是CPU卡进一步应用的主要挑战。

        · 卡片成本:目前一般的CPU卡成本要较传统的非接触逻辑加密卡高出一倍,对于交通一卡通、金融银行卡、以及电子政务这些相对高端的应用尚能接受。但是对于一般校园、停车场管理等应用，居高不下的成本必然会限制其在这些领域的拓展和应用；
          · 兼容性：目前大量的非接触智能卡系统特别是读写器基础设施构建在MIFARE技术体系上，所以对众多的应用和项目而言，更换所有的读写器或基础设施是不现实的，因此一个具有良好向后兼容性的CPU卡升级方案是CPU卡技术快速发展的主要推力；

        · 易用性: 在目前CPU卡拓展比较好的领域，如交通一卡通、银行金融、电子政务的领域、因为应用对系统互通性要求非常高，所以都有一个通用标准和规范。因此一个可以做到“即插即用”的CPU卡解决方案对CPU卡在这些领域的快速应用非常关键。
          着眼以上挑战，NXP新推出Plus CPU卡芯片具有以下特点：2K字节和4K字节的存储容量，优化的硬件结构；和现有MIFARE Classic系统具有良好向后兼容性；高安全性软硬件整体解决方案，通过CC EAL4+ 认证。基于上述特点，可以有力推动CPU卡在门禁、校园等领域的快速推广。