构建智能卡系统我们应该注意什么？

前言：构建智能卡系统我们应该注意什么？智能卡是一个系统安全性的概念，所以我们不能仅仅依靠芯片来确保整个系统的安全性，我们更应该要注意端到端每一个环节的安全性。

        鉴于目前MIFARE Classic技术破解属于加密传输机制的层面，对于安全性要求很高的用户，恩智浦半导体建议：

　　1）从系统角度，全面评估现有系统安全性，在此过程中我们可提供相关应用笔记以及技术支持。

　　2）结合自身实际，选择适合自己的升级方案，恩智浦半导体提供了包括Plus CPU，DESFire，以及SmartMX等多款符合公认EAL4/5 安全标准的CPU卡芯片供用户选择。

　　CPU芯片是智能卡系统的重要组成部分

　　从系统安全性的角度出发，IC卡的安全性上也是在不断进步的。与存储器卡和逻辑加密卡相比，虽然高安全性CPU卡出现的时间较晚，但是其生命力却为旺盛，它的优势体现在以下几个方面：

　　· 数据安全性：CPU卡可以采用多种方法提高安全性，它可以对存储在卡中的信息存取做出限制，可以保护软件;

　　· 应用灵活性：CPU卡可以同时用于几种不同的应用，卡与系统的互相操作是受存放在卡中和系统中的软件所控制的;

　　· 多应用能力：CPU卡中有一个智能微处理器，所以可以实现一种以上的应用，即一卡多用，从而可以节省使用多张卡的费用。

　　即便CPU卡是一种更安全的载体，延续整体安全性考量，更高安全保障还在于采用什么样技术手段和非技术手段去保证CPU卡中内容的安全。我们建议用户在注重硬件安全性的同时，对包括COS（卡片操作系统）在内的软件系统的安全性也要给与足够的重视。这一方面，可以参考公认的Common Critiria EAL 4 /5 的认证规范。

　　CPU卡推广的挑战和相关解决方案

　　就目前CPU卡而言，卡片成本、现有系统的兼容性以及易用性是CPU卡进一步应用的主要挑战。

　　· 卡片成本:目前一般的CPU卡成本要较传统的非接触逻辑加密卡高出一倍,对于交通一卡通、金融银行卡、以及电子政务这些相对的应用尚能接受。但是对于一般校园、停车场管理等应用，居高不下的成本必然会限制其在这些领域的拓展和应用;

　　· 兼容性：目前大量的非接触智能卡系统特别是读写器基础设施构建在MIFARE技术体系上，所以对众多的应用和项目而言，更换所有的读写器或基础设施是不现实的，因此一个具有良好向后兼容性的CPU卡升级方案是CPU卡技术快速发展的主要推力;

　　· 易用性: 在目前CPU卡拓展比较好的领域，如交通一卡通、银行金融、电子政务的领域、因为应用对系统互通性要求非常高，所以都有一个通用标准和规范。因此一个可以做到“即插即用”的CPU卡解决方案对CPU卡在这些领域的快速应用非常关键。

　　着眼以上挑战，NXP新推出Plus CPU卡芯片具有以下特点：2K字节和4K字节的存储容量，优化的硬件结构;和现有MIFARE Classic系统具有良好向后兼容性;高安全性软硬件整体解决方案，通过CC EAL4 认证。基于上述特点，可以有力推动CPU卡在门禁、校园等领域的快速推广。