CPU卡是ic卡的一種是真正意義上的智能卡?？▋燃呻娐分杏形⑻幚砥鰿PU、 存儲單元 (包括隨機存儲器 RAM、 程序存儲器 ROM（FLASH）、用戶(hù)數據存儲器EEPROM）以及芯片操作系統 COS。裝有COS的CPU該卡相當于一臺微型計算機，不僅具有數據存儲功能，還具有命令處理和數據安全保護功能。

cpu卡 CPU卡

由于沒(méi)有掌握關(guān)鍵的生產(chǎn)工藝，中國原本設計的CPU卡片芯片一直在國外生產(chǎn)。目前，中國獨立設計和制造的CPU卡容量達到128K。CPU卡可適用于金融、保險、交警、政府行業(yè)等領(lǐng)域。具有用戶(hù)空間大、閱讀速度快、支持一卡多用的特點(diǎn)，已通過(guò)中國人民銀行和國家商業(yè)秘書(shū)委員會(huì )認證。

了解什么是CPU卡，必須從IC卡說(shuō)起。

IC卡是集成電路卡 （Integrated Circuit Card）簡(jiǎn)稱(chēng)是鑲嵌集成電路芯片的塑料卡，其形狀和尺寸符合國際標準（ISO）。芯片一般采用不易揮發(fā)的存儲器 （ROM、EEPROM）、用微處理器保護邏輯電路甚至CPU。

帶有CPU的IC卡是真正的智能卡。根據嵌入式集成電路芯片的形式和芯片類(lèi)型IC卡大致可分為接觸式、非接觸式和雙界面卡 。

CPU卡的分類(lèi)

非加密存儲卡： 卡內的集成電路芯片主要是EEPROM，具有數據存儲功能，無(wú)數據處理功能和硬件加密功能。

邏輯加密存儲卡： 加密邏輯電路是在非加密存儲卡的基礎上增加的。加密邏輯電路通過(guò)驗證密碼來(lái)保護卡中的數據是否對外部訪(fǎng)問(wèn)開(kāi)放，但只是低水平的安全保護，不能防止惡意攻擊。

CPU卡的標準化

由于世界各國經(jīng)濟正朝著(zhù)國際化的方向發(fā)展，建立了全球金融服務(wù)體系，帶來(lái)了卡的互操作性問(wèn)題。在不同的國家和環(huán)境下使用同一張卡。要解決這個(gè)問(wèn)題，必須制定一系列國際標準 ，使CPU卡及其接口設備制造商按照統一標準制造統一接口規格的產(chǎn)品，以確保不同國家和行業(yè)采用統一的產(chǎn)品CPU卡軟硬件技術(shù)規范開(kāi)發(fā)應用系統 樣品可以由不同的制造商生產(chǎn)CPU卡與接口設備的交換和共享。

CPU卡的技術(shù)標準

自1987年以來(lái)，國際標準化組織相繼制定和頒布CPU卡的國際標準CPU卡本身的標準有:

● ISO 10536:識別卡-非接觸式集成電路卡

● ISO 7816:識別卡-帶觸點(diǎn)的集成電路卡

● ISO7816-1:規定卡的物理特性?？ǖ奈锢硖匦悦枋隽吮Ｗo紫外線(xiàn)的能力，X光照劑量、卡與觸點(diǎn)的機械強度、抗電磁干擾能力等。

● ISO7816-2:規定卡的尺寸和位置。

● ISO7816-3:規定卡的電信號和傳輸協(xié)議 。傳輸協(xié)議包括兩種： 同步傳輸協(xié)議和異步傳輸協(xié)議

● ISO7816-4:規定卡行業(yè)間交換命令。包括:在卡和讀寫(xiě)室發(fā)送的命令和響應信息；卡中的文件 數據結構的文件、數據訪(fǎng)問(wèn)權限和安全結構。 CPU卡的基本特點(diǎn)：

● 符合ISO 14443 TypeA和ISO 雙界面7816接口CPU 卡

● 硬件DES/3DES 協(xié)處理器

● 硬件RSA 協(xié)處理器

● 硬件SM1協(xié)處理器

● 硬件隨機數發(fā)生器

CPU卡功能要求：

● 支持PBOC2.0 借記貸記申請

● 支持PBOC2.0 基于貸款記錄的小額支付應用

● 支持PBOC2.0非接觸式IC卡支付應用(即QPBOC）

● 支持PBOC2.0 應用電子錢(qián)包

● 支持DDA/CDA 認證 [1]

金融領(lǐng)域CPU卡應用標準

中國金融集成電路(IC)1998年3月，中國人民銀行等近十家金融單位采用國際標準和國外先進(jìn)技術(shù)ISO標準和Europay、Mastercard、Visa開(kāi)發(fā)了三個(gè)組織EMV基于96，結合國內CPU對我國金融的實(shí)際需求和應用卡CPU具體規定了卡的基本應用。

● ISO 992:金融交易卡-集成電路卡與受卡設備之間的信息

● ISO 14443：識別卡－ 非接觸卡規范(距離10)cm）

● ISO 10202:金融交易卡-集成電路卡金融交易系統的安全結構

● EMV：集成電路卡規范和支付系統集成電路卡終端規范

ISO與其他組織相比，標準和規范CPU可根據需要查閱相關(guān)標準。

CPU卡的操作系統COS

　COS的全稱(chēng)是Chip Operating System(片內操作系統 )，它通常是圍繞其服務(wù)的智能卡的特點(diǎn)開(kāi)發(fā)的。由于智能卡內微處理器芯片的性能和內存容量不可避免地受到影響，COS很大程度上不同于我們通常能看到的微機上的操作系統(例如DOS、UNIX等)。

COS的特點(diǎn)

首先 ，COS它是一個(gè)特殊的系統，而不是一個(gè)通用的系統。也就是說(shuō)：一種COS一般來(lái)說(shuō)，它只能應用于不同卡中的特定（或某些）智能卡COS一般不同。COS一般是根據智能卡的特點(diǎn)及其應用范圍設計開(kāi)發(fā)的，雖然大部分實(shí)際功能可能遵循相同的國際標準。

其次，與普通微機上的操作系統相比，COS本質(zhì)上更接近監控程序 、至少目前還是這樣，而不是所謂的真實(shí)操作系統。因為在現階段，COS需要解決的主要問(wèn)題是如何處理和響應外部命令，這通常不涉及共享和并發(fā)的管理和處理。此外，就目前智能卡的應用而言，并發(fā)和共享確實(shí)不需要。

COS基本原理和主要功能

COS在設計中，智能卡內存儲器分區一般緊密結合，符合國際標準(ISO /IEC 設計和開(kāi)發(fā)7816系列標準中規定的一些功能。然而，由于目前智能卡的快速發(fā)展，國際標準的制定周期相對較長(cháng)，目前智能卡的國際標準并不完善。因此，許多制造商都開(kāi)發(fā)了自己COS做了一些擴展。目前還沒(méi)有公司。COS產(chǎn)品可以形成工業(yè)標準。因此，這里將主要結合現有的國際標準（指1994年以前）COS以其基本原理和功能為例，適當列出其在某些產(chǎn)品中的實(shí)現。

COS主要功能是控制智能卡和外部信息交換 ，管理智能卡內的存儲器，并在卡內完成各種命令。其中，與外界進(jìn)行信息交換是COS最基本的要求。在交換過(guò)程中，COS目前，所遵循的信息交換協(xié)議包括兩字符傳輸T=0協(xié)議和異步分組傳輸T=l協(xié)議。這兩種信息交換協(xié)議的具體內容和實(shí)現機制是ISO/IEC7816—3和ISO/IEC7816—3A三是標準規定；COS管理和控制的基本功能是ISO/IEC規定7816-4標準。在國際標準中，智能卡也是如此 數據結構 以及COS基本命令集作了更詳細的說(shuō)明。至于ISO/IEC7816-1和2規定了智能卡的物理參數和形狀尺寸COS關(guān)系不是很密切。

CPU卡生產(chǎn)流程

從制造到銷(xiāo)毀的整個(gè)過(guò)程稱(chēng)為生命周期。IC卡的生命周期一般可分為：

1.芯片制造：IC卡片制造商通過(guò)特定的制造工藝在硅片上整齊地排列電路。

2.模塊包裝：在制造的8個(gè)接觸點(diǎn)的印刷電路板上安裝許多芯片。

3.卡片制造將卡操作系統等卡控系統隱藏在模塊中。

4.卡片包裝：在塑料基板中鑲嵌掩模模塊。

5.卡初始化:設置卡的基本參數。

6.安裝發(fā)行 密鑰 ：將發(fā)行單

7.卡片個(gè)人化:建立應用文件，寫(xiě)入持卡人基本信息。

8.卡片應用:持卡人用卡完成各種卡的功能。 卡片應用:持卡人用卡完成各種卡的功能。

IC卡可分為接觸卡、非接觸卡、復合卡，可分為非加密存儲卡、加密存儲卡和設備技術(shù)CPU卡。

加密存儲卡是對持卡人的認證。只有輸入正確的密碼，才能訪(fǎng)問(wèn)或修改卡中的數據。最典型的是手機SIM卡的PIN碼；當設置PIN開(kāi)機后必須輸入代碼PIN代碼，如果連續幾次輸入錯誤，必須有更高的權限PUK碼來(lái)修改PIN碼，如果PUK碼也連續輸錯，只能換卡。

加密存儲卡確保持卡人的認證，但不足以確保系統的安全。

1. 密碼輸入是通過(guò)透明傳輸偽造的ATM這個(gè)密碼很容易在機器或網(wǎng)絡(luò )上截??；

2. 邏輯加密卡不能認證應用是否合法；

3. 密碼和加密算法對系統集成商是透明的；

CPU卡在三個(gè)方面保證了安全:

1. 對人：持卡人合法性認證：持卡人需要輸入密碼。

2. 對卡：卡合法性認證；內部認證。

3. 系統：系統合法性認證；外部認證。

卡的合法性認證：

CPU卡發(fā)送給卡（如地鐵卡）的隨機數?？ㄊ盏诫S機數后，用加密算法加密，并將加密值傳遞給卡CPU卡，CPU與發(fā)送的隨機數量進(jìn)行比較，如果相等，則認為該卡是合法的。

系統合法性認證(如手持POS是否由認證廠(chǎng)家合法生產(chǎn)):

CPU卡發(fā)送隨機數POS自帶卡或模塊，POS自帶卡或模塊隨機加密后傳回CPU卡，CPU卡解密并與發(fā)送的隨機數進(jìn)行比較，如果相等，則認為系統合法。這個(gè)過(guò)程是在啟動(dòng)時(shí)完成的。

在加密和解密過(guò)程中，有兩個(gè)因素，一個(gè)是加解密算法，另一個(gè)是密鑰。CPU在卡中，有一個(gè)叫做操作系統的操作系統COS：Chip OS；該卡由卡的制造商提供，并提供加解密算法。該卡的制造商必須經(jīng)過(guò)專(zhuān)門(mén)的機構認證。鑰匙由發(fā)卡機構掌握，層層發(fā)卡，權限不同。

SAM卡：全稱(chēng)是Security Access module；是一種特殊的CPU卡；存儲密鑰和加解密算法。

目前SAM卡有很多種:

PSAM卡：終端安全控制模塊一般用于小額支付扣除；

ESAM：制造商(系統)SAM設備認證用卡；

ISAM：用于充值；

在具體實(shí)現中，它將更加多樣化。例如，有些設備認證不使用ESAM卡，但使用一個(gè)特殊的模塊。這樣，就有一個(gè)問(wèn)題，即使用軟件實(shí)現密鑰，存在密鑰泄漏問(wèn)題；一種解決方案是存儲多組密鑰，并在隨機數量中指定一組密鑰。

普通卡的發(fā)行一般采用密鑰加密***的物理卡號。