引言：

門(mén)禁卡在整個(gè)門(mén)禁系統中扮演者非常重要的角色，也是門(mén)禁系統里最容易受到攻擊發(fā)部分。因此如何保護門(mén)禁卡不被復制是門(mén)禁系統商及使用門(mén)禁的人們迫切需要知道的問(wèn)題?？⒎焦窘o出的答案是——CPU卡

CPU門(mén)禁卡芯片通俗地講就是指芯片內含有一個(gè)微處理器，它的功能相當于一臺微型計算機。人們經(jīng)常使用的集成電路卡（IC卡）上的金屬片就是CPU門(mén)禁卡芯片。CPU門(mén)禁卡可適用于金融、保險、交警、政府行業(yè)等多個(gè)領(lǐng)域，具有用戶(hù)空間大、讀取速度快、支持一卡多用等特點(diǎn)，并已經(jīng)通過(guò)中國人民銀行和國家商秘委的認證。CPU門(mén)禁卡從外型上來(lái)說(shuō)和普通IC卡，射頻卡并無(wú)差異，但是性能上有巨大提升，安全性和普通IC卡比，提高很多，通常CPU門(mén)禁卡內含有隨機數發(fā)生器，硬件DES,3DES加密算法等，配合操作系統即cpu芯片上的OS,也稱(chēng)COS,可以達到金融級別的安全等級。

CPU門(mén)禁卡：也稱(chēng)智能卡，卡內的集成電路中帶有微處理器CPU、存儲單元（包括隨機存儲器RAM、程序存儲器ROM（FLASH）、用戶(hù)數據存儲器EEPROM）以及芯片操作系統COS。裝有COS的CPU門(mén)禁卡相當于一臺微型計算機，不僅具有數據存儲功能，同時(shí)具有命令處理和數據安全保護等功能。由于沒(méi)有掌握關(guān)鍵的生產(chǎn)工藝，原來(lái)我國設計的CPU門(mén)禁卡芯片一直在國外生產(chǎn)。目前我國自主設計、制造的CPU門(mén)禁卡容量達到了128K。CPU門(mén)禁卡可適用于金融、保險、交警、政府行業(yè)等多個(gè)領(lǐng)域，具有用戶(hù)空間大、讀取速度快、支持一卡多用等特點(diǎn)，并已經(jīng)通過(guò)中國人民銀行和國家商秘委的認證。

1、CPU門(mén)禁卡又叫智能卡，卡內的集成電路包括中央處理器（CPU）、EEPROM、隨機存儲器(ROM)、以及固化在只讀存儲器（ROM）中的片內操作系統(COS)，有的卡內芯片還集成了加密運算協(xié)處理器以提高安全性和工作速度,使其技術(shù)指標遠遠高于邏輯加密卡。

2、CPU門(mén)禁卡由于具有微處理功能，使得在交易速度以及數據干擾方面遠遠高于邏輯加密卡，且允許多張卡片同時(shí)操作，具有防沖突機制。

3、由于CPU門(mén)禁卡中有微處理機和IC卡操作系統（COS），當CPU門(mén)禁卡進(jìn)行操作時(shí)，可進(jìn)行加密和解密算法（算法和密碼都不易破解），用戶(hù)和IC卡系統之間需要進(jìn)行多次的相互密碼認證（且速度極快），提高了系統的安全性能，對于防止偽卡的產(chǎn)生有很好的效果。綜上所述，對于邏輯加密卡和CPU門(mén)禁卡來(lái)說(shuō)，CPU門(mén)禁卡不僅具有邏輯加密卡的所有功能，更具有邏輯加密卡所不具備的高安全性、靈活性以及支持與應用擴展等優(yōu)良性能，也是今后IC卡發(fā)展的主要趨勢和方向。

CPU門(mén)禁卡加密算法和隨機數發(fā)生器與安裝在讀寫(xiě)設備中的密鑰認證卡(SAM卡)相互發(fā)送認證的隨機數，可以實(shí)現以下功能：

1）通過(guò)終端設備上SAM卡實(shí)現對卡的認證

2）CPU門(mén)禁卡與終端設備上的SAM卡的相互認證，實(shí)現對卡終端的認證

3）通過(guò)ISAM卡對CPU門(mén)禁卡進(jìn)行充值操作，實(shí)現安全的儲值

4）通過(guò)PSAM卡對CPU門(mén)禁卡進(jìn)行減值操作，實(shí)現安全的扣款

5）在終端設備與CPU門(mén)禁卡中傳輸的數據是加密傳輸

6）通過(guò)對CPU門(mén)禁卡發(fā)送給SAM卡的MAC1，SAM卡發(fā)送給CPU的MAC2和由CPU門(mén)禁卡返回的TAC，可以實(shí)現數據傳輸驗證的計算。而MAC1、MAC2和TAC就是同一張CPU門(mén)禁卡每次傳輸的過(guò)程中都是不同的，因此無(wú)法使用空中接收的辦法來(lái)破解CPU門(mén)禁卡的密鑰。