CPU卡定義

CPU一般來說，卡芯片是指芯片中含有微處理器，其功能相當(dāng)于微計算機。人們經(jīng)常使用集成電路卡（IC卡片上的金屬片是CPU卡芯片。CPU卡可用于金融、保險、交警、政府行業(yè)等領(lǐng)域 用戶空間 大、讀取速度快、支持一卡多用等特點，已通過 中國人民銀行 以及國家商業(yè)秘密委員會的認(rèn)證。CPU從外觀上看，卡是普通的IC射頻卡和射頻卡沒有區(qū)別，但性能有了很大的提高，安全性和普通性IC卡比通常會提高很多。CPU卡內(nèi) 硬件包含隨機數(shù)發(fā)生器DES,3DES 加密算法 等，配合操作系統(tǒng) 即cpu芯片上的OS,也稱COS,能達(dá)到金融安全水平。

CPU卡簡介

CPU卡：又稱智能卡， 帶有微處理器的卡內(nèi)集成電路CPU、 存儲單元 (包括隨機存儲器 RAM、 程序存儲器ROM（FLASH）、用戶數(shù)據(jù)存儲器EEPROM）以及芯片操作系統(tǒng) COS。裝有COS的CPU該卡相當(dāng)于一臺微型計算機，不僅具有數(shù)據(jù)存儲功能，還具有命令處理和數(shù)據(jù)安全保護(hù)功能。 由于沒有掌握關(guān)鍵的生產(chǎn)工藝，中國原本設(shè)計的CPU一直在國外生產(chǎn)卡芯片。目前，我國自主設(shè)計制造CPU卡容量達(dá)到128K。 CPU卡可適用于金融、保險、交警、政府行業(yè)等領(lǐng)域。具有用戶空間大、閱讀速度快、支持一卡多用的特點，已通過中國人民銀行和國家商業(yè)秘書委員會認(rèn)證。

CPU卡片和非接觸式IC卡的區(qū)別

一、 技術(shù)(非接觸式IC卡和CPU卡）

1、 邏輯加密卡又稱存儲卡，卡中的集成電路具有加密邏輯和EEPROM(電可擦除可編程只讀存儲器)。

2、 CPU卡又稱智能卡，卡內(nèi)集成電路包括中央處理器（CPU）、EEPROM、隨機存儲器(ROM)、固化在只讀存儲器中（ROM）片內(nèi)操作系統(tǒng)(COS)，一些卡芯片還集成了加密操作協(xié)會處理器，以提高安全性和工作速度，使其技術(shù)指標(biāo)遠(yuǎn)高于邏輯加密卡。

3、 CPU由于該卡具有微處理功能，在交易速度和數(shù)據(jù)干擾方面遠(yuǎn)高于邏輯加密卡，并允許多卡同時操作，具有防沖突機制。

4、 兩者在技術(shù)上最大的區(qū)別在于:CPU卡是一種微處理芯片IC卡，可執(zhí)行加密操作等操作，存儲容量大，可應(yīng)用于不同系統(tǒng)；邏輯加密卡是一種單一的存儲卡，其主要特點是內(nèi)部只讀取存儲器，但存儲容量較大CPU卡小，使其在用途上沒有擴(kuò)展性。

二、 安全保密(非接觸式IC卡和CPU卡）

1、 邏輯加密卡具有存儲存儲功能，以防止卡中信息隨意改寫IC卡，當(dāng)加密卡操作必須首先檢查卡密碼，只檢查正確，卡發(fā)送一系列正確的響應(yīng)信號，卡正確操作，但由于只有一次認(rèn)證，沒有其他安全保護(hù)措施，容易導(dǎo)致密碼泄露和偽卡，其安全性能很低。

2、 由于CPU卡中有微處理機和IC卡操作系統(tǒng)（COS），當(dāng)CPU加密和解密算法(算法和密碼不易破解)可用于卡操作IC卡系統(tǒng)需要多次相互密碼認(rèn)證(速度極快)，提高了系統(tǒng)的安全性能，對防止偽卡有很好的效果。

綜上所述，邏輯加密卡和CPU卡來說，CPU該卡不僅具有邏輯加密卡的所有功能，而且具有邏輯加密卡所不具備的高安全性、靈活性、支持和應(yīng)用擴(kuò)展性能，也是未來IC卡片發(fā)展的主要趨勢和方向。

三、 CPU與邏輯加密系統(tǒng)(非接觸式)的比較IC卡和CPU卡）

眾所周知，密鑰管理系統(tǒng)（Key Management System），也簡稱KMS，是IC項目安全的核心。如何進(jìn)行密鑰安全管理貫穿于IC卡應(yīng)用的整個生命周期。

1、 非接觸邏輯加密卡的安全認(rèn)證取決于每個扇區(qū)的獨立性KEYA和KEYB校驗可通過風(fēng)扇控制字進(jìn)行KEYA和KEYB不同的安全組合實現(xiàn)了風(fēng)扇數(shù)據(jù)的讀寫安全控制。非接觸邏輯加密卡的個性化也相對簡單，主要包括數(shù)據(jù)和風(fēng)扇區(qū)域KEYA、KEYB在此期間，所有敏感數(shù)據(jù)包括KEYA和KEYB以明文的形式直接更新。由于KEYA和KEYB驗證機制只能解決卡對終端的認(rèn)證，不能解決終端對卡的認(rèn)證，俗稱偽卡的風(fēng)險。接觸邏輯加密卡，即密鑰是一個預(yù)設(shè)的確定數(shù)。無論如何計算密鑰，最終都必須與原始數(shù)字一致，以便讀寫受保護(hù)的數(shù)據(jù)。因此，無論是一卡一密系統(tǒng)還是統(tǒng)一密碼系統(tǒng)，破解后都可以解密非接觸邏輯加密卡。許多人認(rèn)為，只要使用一卡一密、實時在線系統(tǒng)或非接觸邏輯加密卡，ID數(shù)字可以避免密鑰解密。事實上，解密非接觸邏輯加密卡意味著M1卡可以復(fù)制，使用在線系統(tǒng)可以避免非法充值，但不能保證非法消費，即復(fù)制相同ID號的M1卡，可以進(jìn)行非法消費?，F(xiàn)在的技術(shù)使用FPGA可完全復(fù)制。基于這一原理，M1.門禁卡也不安全。目前國內(nèi)80%的門禁產(chǎn)品都是原創(chuàng)的IC卡的ID號或ID卡的ID號碼做門禁卡，沒有加密認(rèn)證或開發(fā)專用密鑰，其安全風(fēng)險遠(yuǎn)遠(yuǎn)大于Mifare卡片破解更危險。非法破解的人只能通過專業(yè)技術(shù)手段完成破解過程，導(dǎo)致國內(nèi)大部分門禁產(chǎn)品不安全。由于早期門禁產(chǎn)品的設(shè)計理論是從國外引進(jìn)的，大多數(shù)國內(nèi)廠家長期以來一直采用國外做法ID和IC身份識別使用卡的只讀特性，很少關(guān)注卡與機具之間的加密認(rèn)證，缺乏鑰匙系統(tǒng)的設(shè)計；ID卡是一種容易復(fù)制的載體，導(dǎo)致幾乎所有門禁都可以在瞬間破解和復(fù)制；這是我國國內(nèi)安全市場最大的災(zāi)難。

2、 非接觸CPU與非接觸邏輯加密卡相比，卡智能卡具有獨立性CPU處理器和芯片操作系統(tǒng)可以更靈活地支持不同的應(yīng)用需求，更安全地設(shè)計交易流程。但與此同時，與非接觸邏輯加密卡系統(tǒng)相比，非接觸邏輯加密卡系統(tǒng)CPU卡智能卡系統(tǒng)更復(fù)雜，需要更多的系統(tǒng)改造，如密鑰管理、交易流程、PSAM卡片和卡片個人化等。密鑰通常分為充值密鑰（ISAM卡)，減值密鑰（PSAM卡)，外部認(rèn)證密鑰（SAM卡)和全能密鑰（ASAM卡）。非接觸CPU智能卡可以通過建設(shè)部定義的電子錢包交易流程等內(nèi)外認(rèn)證機制，高度可靠地滿足不同業(yè)務(wù)流程對安全和密鑰管理的需求。圈存密鑰可用于電子錢包圈存，消費密鑰可用于消費，清算可用于TAC密鑰，更新數(shù)據(jù)可以使用卡應(yīng)用維護(hù)密鑰，卡個人化過程可以使用卡傳輸密鑰、卡主控密鑰、應(yīng)用主控密鑰等，真正實現(xiàn)一鍵。

CPU安裝在讀寫設(shè)備中的卡加密算法、隨機數(shù)發(fā)生器和密鑰認(rèn)證卡(SAM可實現(xiàn)以下功能：

1） 通過終端設(shè)備SAM卡實現(xiàn)對卡的認(rèn)證

2） CPU卡和終端設(shè)備SAM卡的相互認(rèn)證實現(xiàn)了卡終端的認(rèn)證

3） 通過ISAM卡對CPU卡充值，實現(xiàn)安全儲值

4） 通過PSAM卡對CPU卡進(jìn)行減值操作，實現(xiàn)安全扣除

5） 終端設(shè)備與CPU卡中傳輸?shù)臄?shù)據(jù)是加密傳輸

6） 通過對CPU卡發(fā)送給SAM卡的MAC1，SAM卡發(fā)送給CPU的MAC2和由CPU卡返回的TAC，數(shù)據(jù)傳輸驗證的計算可以實現(xiàn)。MAC1、MAC2和TAC就是同一張CPU卡在每次傳輸過程中都是不同的，所以空中接收的方法無法破解CPU卡的密鑰。