（2）非接触 CPU 卡安全系统与逻辑加密系统的比较

非接触 CPU 卡安全系统与逻辑加密系统的比较

密钥管理系统（Key Management System），也简称 KMS，是 IC 项目安全的核心。如何进行密钥的 安全管理，贯穿着 IC 卡应用的整个生命周期。

非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验，可以通过扇区控制字对KEYA 和 KEYB 的不同安全组合，实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单，主要 包括数据和各扇区 KEYA、KEYB 的更新，在期间所有敏感数据包括 KEYA 和 KEYB 都是直接以明文的形式 更新。 由于 KEYA 和 KEYB 的校验机制，只能解决卡片对终端的认证，而无法解决终端对卡片的认证，即我们 俗称的“伪卡”的风险。

非接触逻辑加密卡，即密钥就是一个预先设定的固定密码，无论用什么方法计算密钥，最后就一定要 和原先写入的固定密码一致，就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一 密码的系统，经过破解就可以实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时 在线系统或非接触逻辑加密卡的 ID 号就能避免密钥被解密，其实，非接触逻辑加密卡被解密就意味着 M1 卡可以被复制，使用在线系统尽可以避免被非法充值，但是不能保证非法消费，即复制一张一样 ID 号的 M1 卡，就可以进行非法消费。现在的技术使用 FPGA 就可以完全复制。

基于这个原理，M1 的门禁卡也是 不安全的。目前国内 80%的门禁产品均是采用原始 IC 卡的 UID 号或 ID 卡的 ID 号去做门禁卡，根本没有 去进行加密认证或开发专用的密钥，其安全隐患远远比 Mifare 卡的破解更危险，非法破解的人士只需采用 的是专业的技术手段就可以完成破解过程，导致目前国内大多数门禁产品都不具备安全性原因之一，是因 为早期门禁产品的设计理论是从国外引进过来的，国内大部分厂家长期以来延用国外做法，采用 ID 和 IC 卡的只读特性进行身份识别使用，很少关注卡与机具间的加密认证，缺少钥匙体系的设计；而 ID 卡是很容 深圳市峰华科技有限公司 2 易可复制的载体，导致所有的门禁很容易几乎可以在瞬间被破解复制；这才是我们国内安防市场最大的灾 难。