建和诚达

专注 RFID产品生产16年

根据自己在行业内的多年经验，现在IC卡加密方式做个总结，用来和大家一起分享。

IC卡加密的话，首先从IC卡的使用方式来说起，大家常说的IC卡一般指感应式IC卡或者接触式IC卡，今天我们要说的是感应式IC卡，最为常用切有代表意义的就是M1卡，今天我们就拿M１卡的加密方式来给大家做一个分析。

M１卡的使用方式有很多中，目前推荐的方法有几种，安全性从低到高分别为：

方法1：直接使用芯片号

　使用M1卡的芯片号（通常是唯一的芯片ID），程序执行前或过程中来读取M１卡的芯片号，通过芯片号和系统里存储的黑白名单来判断是否需要进行下一步操作，最常用的有会员卡、门禁卡等。

优点：操作简单

缺点：安全性很低，因为芯片号是可以不需要任何验证都可以读取的，直接复制芯片号就可以完成对卡的复制使用。

方式二：使用统一芯片密码

使用M１卡的密钥系统，对系统里的卡使用统一的密钥。因为芯片密钥具有一定的安全性，并且可以通过控制位来设置读取、写等不同权限是否需要核对密钥，这种情况下，只有先核对正确密码，才能对M1卡进行进一步的操作。

优点：芯片操作简单，容易上手，只需要软件开发者在软件开发的时候，或者使用前设置好对于的密钥即可。

缺点：安全有缺陷，一旦芯片密钥被破解或者密钥泄露，就可以复制使用。

方式三：使用一卡一密

通过芯片号来实现一卡一密，通过芯片号作为加密种子，来生成M１卡的芯片密码。使用的过程中，软件首先读取芯片号，通过加密算法得到M１卡的芯片密码，只有密码核对正确才能进行下一步操作。

缺点：开发有点复杂

优点：系统安全性有质的提升，就算芯片密钥被破解，但除非破解者能够分析出密钥生成算法，不然也无法对系统构成威胁。

方法四：一卡一密＋数据加密＋数据管理

在方式三的基础上，对芯片内的数据也采用密文形式来存储，采用双重保险，有条件的话，可以加上数据联网验证的形式来控制M1卡的合法使用，一卡一密＋数据加密＋数据联网管理这三种任何一种都具有很高的安全性，组合在一起使用，更能把安全性提升到一个新的高度。

综上所述：系统的安全性，不是单一方面的事，更需要对整个系统进行统筹规划，对于M１卡使用的安全，如果您想要真正的保护程序，建议采用方法三或者方法四的组合用法来确保系统的安全性，足可以满足市场９９.９％的安全需求。