建设事业IC卡从最初单一的公交应用逐步拓展到城市一卡通多领域小额支付应用,交易的总额在不断扩大,这就要求建设事业IC卡应用系统具备更高的安全性。IC卡作为直接的支付工具,其本身的安全特性很大程度上决定了整个应用系统的安全性。
下面我们从几个方面对CPU卡与逻辑加密卡的安全特性做一个比较。
当交易双方在完成交易之后,收单方有可能擅自修改或伪造交易流水来达到获利目的,为了防止终端伪造交易流水,系统要求卡片能够产生由交易要素生成的交易验证码,在后台清算时来对交易的有效性进行验证。逻辑加密卡由于不具有运算能力,就不可能产生交易的验证码。
前国内建设事业IC卡的应用现状是以逻辑加密卡为主,伴随行业对IC卡应用的安全和多应用产生的更高需求,基于CPU卡的更高的安全性以及更强大的 由于逻辑加密在整个交易过程中,只是简单的提供了交易信息的存储功能,当发生断电时完全需要终端来对其相关信息进行维护和恢复等操作,从而使得终端的交易软件更加复杂。
非接触式CPU卡则完全可以由内部COS来实现断电保护功能,可以将扣款、写交易信息、交易明细等作为一个原子事件来操作,从而保证交易能够完整的做完,并提供专门的命令来用于查询交易是否完成(当有断电发生时)。从上面的分析可以看出来,CPU卡在安全上具备逻辑加密卡无法比拟的优势。所以,从安全性的角度来看,建设事业IC卡从逻辑加密卡升级到CPU卡是一种必然的选择。
随着社会信息化程度不断的深入,IC卡事业不断的向前推进,发卡种类和数量也越来越多,同时一卡多应用的成功应用案例也在国内不断涌现。
一卡多应用包括,行业内一卡多应用,跨行业的一卡多应用,两者区别主要在于,前者采用同一个行业标准规范,且使用的属于同行业的密钥管理体系,后者必须要同时符合多个行业的标准规范并且要跨多个密钥体系。
从合理利用社会资源和方便民众的角度出发,一卡多应用将会是未来的发展趋势。在一卡多应用实现方面,CPU卡在存储空间以及运算能力方面都比逻辑加密卡更具有优势,建设事业IC卡的升级也是一卡多应用,合理优化社会资源的需求和契机。
目前已经有同时符合多个行业的建设事业非接触式CPU卡产品,为建设IC卡升级提供了有利条件。
建设领域IC卡应用已从单一的公交应用发展到目前包含公共交通(公交、轨道交通、出租车等)、燃气、自来水、供暖、数字社区、路桥收费、停车场管理、公园景点等多领域的应用。
随着应用领域的扩展,收费方式也在原有一次性收费方式的基础上扩充了计次、计时、计程等多种方式来实现分段收费、停车收费等应用需求。
分段收费、停车收费的复杂性,远大于一次性收费,由于逻辑加密卡不具备运算功能,无法在卡内实现相应的复合交易功能。如果继续采用逻辑加密的话实现起来肯定要求终端做更多的事情,甚至有可能不能实现。这时如果卡片端能够做更多的事情,那么实现起来就容易得多了。
采用非接触式CPU卡则可以针对分段收费、停车收费的应用功能特点,在卡内COS增加相应的复合钱包处理功能,为实现这些功能提供更好的卡片平台。 所以,建设事业IC卡从逻辑加密卡升级到CPU卡,可以更好地实现跨行业多应用的功能实现。
计算和存储能力,建设事业IC卡从逻辑加密卡升级为CPU卡已成为必然的趋势。
十余年来,IC卡的应用在建设领域得以快速发展。目前,绝大部分城市发行的IC卡都是非接触式逻辑加密卡。众所周知,逻辑加密IC卡在安全、存储空间以及多应用拓展等方面都存在着一定的局限性。随着IC卡应用在建设领域的不断深入和拓展,行业对IC卡的安全和多应用提出了更高的要求,逻辑加密卡升级为 CPU卡已成为建设事业IC卡应用发展的必然趋势。
