CPU卡

CPU卡:也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。

由于没有掌握关键的生产工艺,原来我国设计的CPU卡芯片一直在国外生产。目前我国自主设计、制造的CPU卡容量达到了128K。

CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。

1.CPU卡采用了多种芯片级防攻击手段,基本上不可伪造。

2.CPU卡所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制,能够完全保证交易的合法性。

3.CPU卡的密钥在认证和交易过程中,是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同,并在过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中,整个过程密钥不外露,保证了交易的安全性。

4.CPU卡的应用防火墙功能可以保障同一张卡中不同应用的安全独立性。对安全性要求较高的金融行业都以CPU卡作为下一代银行卡的标准。采用CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了系统的安全性。

5.CPU卡的大容量存储空间又可以满足预期的大金额消费应用所要求的更多客户信息的存储。而这时安全就不仅仅是存储在卡内的电子货币的安全,还包括个人信息的安全,非接触式CPU卡的安全机制可以为此提供良好的保障。

CPU卡目的

由于当前世界各国经济正在向国际化方向发展,全球化的金融服务系统纷纷建立起来,这就带来了一个卡的互操作性问题。同一张卡,在不同的国家、不同的环境下都要能够使用。要解决这个问题,只有制定一系列国际标准,使CPU卡及其接口设备制造商按照统一的标准,制造统一接口规格的产品,以保证不同国家、不同行业都采用统一的CPU卡软硬件技术规范开发应用系统,这样才能实现不同厂家生产的CPU卡之间的互换性和接口设备的共享。

CPU卡CPU卡标准

国际标准化组织从1987年开始,相继制定和颁布了CPU卡的国际标准。有关CPU卡本身的标准有:

● ISO 10536:识别卡-非接触式的集成电路卡

● ISO 7816:识别卡-带触点的集成电路卡

● ISO7816-1:规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。

● ISO7816-2:规定卡的尺寸和位置。

● ISO7816-3:规定卡的电信号和传输协议。传输协议包括两种:同步传输协议和异步传输协议

● ISO7816-4:规定卡的行业间交换用命令。包括:在卡与读写间传送的命令和应答信息内容;在卡中的文件、数据结构及访问方法;定义在卡中的文件和数据访问权限及安全结构。

CPU卡片基本特性:

● 符合ISO 14443 TypeA和ISO 7816接口的双界面CPU 卡

● 硬件DES/3DES 协处理器

● 硬件RSA 协处理器

● 硬件SM1协处理器

● 硬件真随机数发生器

CPU卡功能要求:

● 支持PBOC2.0 借记贷记应用

● 支持PBOC2.0 基于借贷记的小额支付应用

● 支持PBOC2.0非接触式IC卡支付应用(即QPBOC)

● 支持PBOC2.0 电子钱包的应用

● 支持DDA/CDA 认证

CPU卡金融卡应用标准

中国金融集成电路(IC)卡规范:1998年3月中国人民银行等近十家金融单位在采用国际标准和国外先进技术的原则下,以ISO标准和Europay、Mastercard、Visa三大组织研制的EMV96为基础,结合国内CPU卡的应用实际需要,对我国金融CPU卡的基本应用作出了具体规定。

● ISO 9992:金融交易卡-集成电路卡与受卡接受设备之间的信息

● ISO 14443:识别卡-非接触卡规范(距离10cm)

● ISO 10202:金融交易卡-使用集成电路卡的金融交易系统的安全结构

● EMV:支付系统的集成电路卡规范和支付系统的集成电路卡终端规范

ISO和其它组织还有很多标准和规范涉及到CPU卡的应用,可根据需要查阅有关的标准。

CPU卡既有接触式也有非接触式的。

非加密存储器卡:卡内的集成电路芯片主要是EEPROM,具有数据存储功能,不具有数据处理功能和硬件加密功能。

逻辑加密存储器卡:在非加密存储器卡的基础上增加了加密逻辑电路,加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放,但只是低层次的安全保护,无法防范恶意性的攻击。

一张卡从制造出来到销毁的整个过程称为生命周期。IC卡的生命周期一般可分为:

1.芯片制造:IC卡厂家通过特定的制造工艺在硅片上整齐地排列上一个个电路。

2.模块封装:将许多各种芯片安装在已制造好的有8个触点的印刷电路板上。

3.卡片制造:将卡的操作系统等卡片控制系统掩模到模块中。

4.卡片封装:将掩模好的模块镶嵌到塑料基片中。

5.卡片初始化:设置卡片的基本参数。

6.安装发行密钥:将发行单位的密钥写到卡上。

7.卡片个人化:建立应用文件并写入持卡人基本资料。

8.卡片应用:持卡人用卡完成各种卡的功能。

由于CPU卡具有具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。所以其广泛的适用于金融、保险、交警、政府行业等多个领域,比如电子钱包、电子存折、公路自动收费系统、公共汽车自动售票系统、社会保障系统、IC卡加油系统、安全门禁等等。