CPU卡－CPU卡的綜述－CPU卡具體技術(shù)資料

CPU卡是ic卡的一種是真正意義上的智能卡。卡內(nèi)集成電路中有微處理器CPU、 存儲單元 (包括隨機存儲器 RAM、 程序存儲器 ROM（FLASH）、用戶數(shù)據(jù)存儲器EEPROM）以及芯片操作系統(tǒng) COS。裝有COS的CPU該卡相當于一臺微型計算機，不僅具有數(shù)據(jù)存儲功能，還具有命令處理和數(shù)據(jù)安全保護功能。

cpu卡 CPU卡

由于沒有掌握關(guān)鍵的生產(chǎn)工藝，中國原本設計的CPU卡片芯片一直在國外生產(chǎn)。目前，中國獨立設計和制造的CPU卡容量達到128K。CPU卡可適用于金融、保險、交警、政府行業(yè)等領(lǐng)域。具有用戶空間大、閱讀速度快、支持一卡多用的特點，已通過中國人民銀行和國家商業(yè)秘書委員會認證。

了解什么是CPU卡，必須從IC卡說起。

IC卡是集成電路卡 （Integrated Circuit Card）簡稱是鑲嵌集成電路芯片的塑料卡，其形狀和尺寸符合國際標準（ISO）。芯片一般采用不易揮發(fā)的存儲器 （ROM、EEPROM）、用微處理器保護邏輯電路甚至CPU。

帶有CPU的IC卡是真正的智能卡。根據(jù)嵌入式集成電路芯片的形式和芯片類型IC卡大致可分為接觸式、非接觸式和雙界面卡 。

CPU卡的分類

非加密存儲卡： 卡內(nèi)的集成電路芯片主要是EEPROM，具有數(shù)據(jù)存儲功能，無數(shù)據(jù)處理功能和硬件加密功能。

邏輯加密存儲卡： 加密邏輯電路是在非加密存儲卡的基礎上增加的。加密邏輯電路通過驗證密碼來保護卡中的數(shù)據(jù)是否對外部訪問開放，但只是低水平的安全保護，不能防止惡意攻擊。

CPU卡的標準化

由于世界各國經(jīng)濟正朝著國際化的方向發(fā)展，建立了全球金融服務體系，帶來了卡的互操作性問題。在不同的國家和環(huán)境下使用同一張卡。要解決這個問題，必須制定一系列國際標準 ，使CPU卡及其接口設備制造商按照統(tǒng)一標準制造統(tǒng)一接口規(guī)格的產(chǎn)品，以確保不同國家和行業(yè)采用統(tǒng)一的產(chǎn)品CPU卡軟硬件技術(shù)規(guī)范開發(fā)應用系統(tǒng) 樣品可以由不同的制造商生產(chǎn)CPU卡與接口設備的交換和共享。

CPU卡的技術(shù)標準

自1987年以來，國際標準化組織相繼制定和頒布CPU卡的國際標準CPU卡本身的標準有:

● ISO 10536:識別卡-非接觸式集成電路卡

● ISO 7816:識別卡-帶觸點的集成電路卡

● ISO7816-1:規(guī)定卡的物理特性。卡的物理特性描述了保護紫外線的能力，X光照劑量、卡與觸點的機械強度、抗電磁干擾能力等。

● ISO7816-2:規(guī)定卡的尺寸和位置。

● ISO7816-3:規(guī)定卡的電信號和傳輸協(xié)議 。傳輸協(xié)議包括兩種： 同步傳輸協(xié)議和異步傳輸協(xié)議

● ISO7816-4:規(guī)定卡行業(yè)間交換命令。包括:在卡和讀寫室發(fā)送的命令和響應信息；卡中的文件 數(shù)據(jù)結(jié)構(gòu)的文件、數(shù)據(jù)訪問權(quán)限和安全結(jié)構(gòu)。 CPU卡的基本特點：

● 符合ISO 14443 TypeA和ISO 雙界面7816接口CPU 卡

● 硬件DES/3DES 協(xié)處理器

● 硬件RSA 協(xié)處理器

● 硬件SM1協(xié)處理器

● 硬件隨機數(shù)發(fā)生器

CPU卡功能要求：

● 支持PBOC2.0 借記貸記申請

● 支持PBOC2.0 基于貸款記錄的小額支付應用

● 支持PBOC2.0非接觸式IC卡支付應用(即QPBOC）

● 支持PBOC2.0 應用電子錢包

● 支持DDA/CDA 認證 [1]

金融領(lǐng)域CPU卡應用標準

中國金融集成電路(IC)1998年3月，中國人民銀行等近十家金融單位采用國際標準和國外先進技術(shù)ISO標準和Europay、Mastercard、Visa開發(fā)了三個組織EMV基于96，結(jié)合國內(nèi)CPU對我國金融的實際需求和應用卡CPU具體規(guī)定了卡的基本應用。

● ISO 992:金融交易卡-集成電路卡與受卡設備之間的信息

● ISO 14443：識別卡－ 非接觸卡規(guī)范(距離10)cm）

● ISO 10202:金融交易卡-集成電路卡金融交易系統(tǒng)的安全結(jié)構(gòu)

● EMV：集成電路卡規(guī)范和支付系統(tǒng)集成電路卡終端規(guī)范

ISO與其他組織相比，標準和規(guī)范CPU可根據(jù)需要查閱相關(guān)標準。

CPU卡的操作系統(tǒng)COS

　COS的全稱是Chip Operating System(片內(nèi)操作系統(tǒng) )，它通常是圍繞其服務的智能卡的特點開發(fā)的。由于智能卡內(nèi)微處理器芯片的性能和內(nèi)存容量不可避免地受到影響，COS很大程度上不同于我們通常能看到的微機上的操作系統(tǒng)(例如DOS、UNIX等)。

COS的特點

首先 ，COS它是一個特殊的系統(tǒng)，而不是一個通用的系統(tǒng)。也就是說：一種COS一般來說，它只能應用于不同卡中的特定（或某些）智能卡COS一般不同。COS一般是根據(jù)智能卡的特點及其應用范圍設計開發(fā)的，雖然大部分實際功能可能遵循相同的國際標準。

其次，與普通微機上的操作系統(tǒng)相比，COS本質(zhì)上更接近監(jiān)控程序 、至少目前還是這樣，而不是所謂的真實操作系統(tǒng)。因為在現(xiàn)階段，COS需要解決的主要問題是如何處理和響應外部命令，這通常不涉及共享和并發(fā)的管理和處理。此外，就目前智能卡的應用而言，并發(fā)和共享確實不需要。

COS基本原理和主要功能

COS在設計中，智能卡內(nèi)存儲器分區(qū)一般緊密結(jié)合，符合國際標準(ISO /IEC 設計和開發(fā)7816系列標準中規(guī)定的一些功能。然而，由于目前智能卡的快速發(fā)展，國際標準的制定周期相對較長，目前智能卡的國際標準并不完善。因此，許多制造商都開發(fā)了自己COS做了一些擴展。目前還沒有公司。COS產(chǎn)品可以形成工業(yè)標準。因此，這里將主要結(jié)合現(xiàn)有的國際標準（指1994年以前）COS以其基本原理和功能為例，適當列出其在某些產(chǎn)品中的實現(xiàn)。

COS主要功能是控制智能卡和外部信息交換 ，管理智能卡內(nèi)的存儲器，并在卡內(nèi)完成各種命令。其中，與外界進行信息交換是COS最基本的要求。在交換過程中，COS目前，所遵循的信息交換協(xié)議包括兩字符傳輸T=0協(xié)議和異步分組傳輸T=l協(xié)議。這兩種信息交換協(xié)議的具體內(nèi)容和實現(xiàn)機制是ISO/IEC7816—3和ISO/IEC7816—3A三是標準規(guī)定；COS管理和控制的基本功能是ISO/IEC規(guī)定7816-4標準。在國際標準中，智能卡也是如此 數(shù)據(jù)結(jié)構(gòu) 以及COS基本命令集作了更詳細的說明。至于ISO/IEC7816-1和2規(guī)定了智能卡的物理參數(shù)和形狀尺寸COS關(guān)系不是很密切。

CPU卡生產(chǎn)流程

從制造到銷毀的整個過程稱為生命周期。IC卡的生命周期一般可分為：

1.芯片制造：IC卡片制造商通過特定的制造工藝在硅片上整齊地排列電路。

2.模塊包裝：在制造的8個接觸點的印刷電路板上安裝許多芯片。

3.卡片制造將卡操作系統(tǒng)等卡控系統(tǒng)隱藏在模塊中。

4.卡片包裝：在塑料基板中鑲嵌掩模模塊。

5.卡初始化:設置卡的基本參數(shù)。

6.安裝發(fā)行 密鑰 ：將發(fā)行單

7.卡片個人化:建立應用文件，寫入持卡人基本信息。

8.卡片應用:持卡人用卡完成各種卡的功能。 卡片應用:持卡人用卡完成各種卡的功能。

IC卡可分為接觸卡、非接觸卡、復合卡，可分為非加密存儲卡、加密存儲卡和設備技術(shù)CPU卡。

加密存儲卡是對持卡人的認證。只有輸入正確的密碼，才能訪問或修改卡中的數(shù)據(jù)。最典型的是手機SIM卡的PIN碼；當設置PIN開機后必須輸入代碼PIN代碼，如果連續(xù)幾次輸入錯誤，必須有更高的權(quán)限PUK碼來修改PIN碼，如果PUK碼也連續(xù)輸錯，只能換卡。

加密存儲卡確保持卡人的認證，但不足以確保系統(tǒng)的安全。

1. 密碼輸入是通過透明傳輸偽造的ATM這個密碼很容易在機器或網(wǎng)絡上截取；

2. 邏輯加密卡不能認證應用是否合法；

3. 密碼和加密算法對系統(tǒng)集成商是透明的；

CPU卡在三個方面保證了安全:

1. 對人：持卡人合法性認證：持卡人需要輸入密碼。

2. 對卡：卡合法性認證；內(nèi)部認證。

3. 系統(tǒng)：系統(tǒng)合法性認證；外部認證。

卡的合法性認證：

CPU卡發(fā)送給卡（如地鐵卡）的隨機數(shù)。卡收到隨機數(shù)后，用加密算法加密，并將加密值傳遞給卡CPU卡，CPU與發(fā)送的隨機數(shù)量進行比較，如果相等，則認為該卡是合法的。

系統(tǒng)合法性認證(如手持POS是否由認證廠家合法生產(chǎn)):

CPU卡發(fā)送隨機數(shù)POS自帶卡或模塊，POS自帶卡或模塊隨機加密后傳回CPU卡，CPU卡解密并與發(fā)送的隨機數(shù)進行比較，如果相等，則認為系統(tǒng)合法。這個過程是在啟動時完成的。

在加密和解密過程中，有兩個因素，一個是加解密算法，另一個是密鑰。CPU在卡中，有一個叫做操作系統(tǒng)的操作系統(tǒng)COS：Chip OS；該卡由卡的制造商提供，并提供加解密算法。該卡的制造商必須經(jīng)過專門的機構(gòu)認證。鑰匙由發(fā)卡機構(gòu)掌握，層層發(fā)卡，權(quán)限不同。

SAM卡：全稱是Security Access module；是一種特殊的CPU卡；存儲密鑰和加解密算法。

目前SAM卡有很多種:

PSAM卡：終端安全控制模塊一般用于小額支付扣除；

ESAM：制造商(系統(tǒng))SAM設備認證用卡；

ISAM：用于充值；

在具體實現(xiàn)中，它將更加多樣化。例如，有些設備認證不使用ESAM卡，但使用一個特殊的模塊。這樣，就有一個問題，即使用軟件實現(xiàn)密鑰，存在密鑰泄漏問題；一種解決方案是存儲多組密鑰，并在隨機數(shù)量中指定一組密鑰。

普通卡的發(fā)行一般采用密鑰加密唯一的物理卡號。