CPU卡是ic卡的一種是真正意義上的智能卡�����。卡內(nèi)集成電路中有微處理器CPU��、 存儲單元 (包括隨機存儲器 RAM����、 程序存儲器 ROM(FLASH)�、用戶數(shù)據(jù)存儲器EEPROM)以及芯片操作系統(tǒng) COS��。裝有COS的CPU該卡相當(dāng)于一臺微型計算機��,不僅具有數(shù)據(jù)存儲功能�,還具有命令處理和數(shù)據(jù)安全保護功能。
cpu卡 CPU卡
由于沒有掌握關(guān)鍵的生產(chǎn)工藝��,中國原本設(shè)計的CPU卡片芯片一直在國外生產(chǎn)����。目前���,中國獨立設(shè)計和制造的CPU卡容量達(dá)到128K����。CPU卡可適用于金融、保險����、交警、政府行業(yè)等領(lǐng)域����。具有用戶空間大、閱讀速度快�����、支持一卡多用的特點��,已通過中國人民銀行和國家商業(yè)秘書委員會認(rèn)證����。
了解什么是CPU卡�����,必須從IC卡說起�。
IC卡是集成電路卡 (Integrated Circuit Card)簡稱是鑲嵌集成電路芯片的塑料卡,其形狀和尺寸符合國際標(biāo)準(zhǔn)(ISO)����。芯片一般采用不易揮發(fā)的存儲器 (ROM�、EEPROM)����、用微處理器保護邏輯電路甚至CPU�。
帶有CPU的IC卡是真正的智能卡����。根據(jù)嵌入式集成電路芯片的形式和芯片類型IC卡大致可分為接觸式、非接觸式和雙界面卡 ���。
CPU卡的分類
非加密存儲卡: 卡內(nèi)的集成電路芯片主要是EEPROM���,具有數(shù)據(jù)存儲功能�,無數(shù)據(jù)處理功能和硬件加密功能。
邏輯加密存儲卡: 加密邏輯電路是在非加密存儲卡的基礎(chǔ)上增加的��。加密邏輯電路通過驗證密碼來保護卡中的數(shù)據(jù)是否對外部訪問開放�����,但只是低水平的安全保護,不能防止惡意攻擊���。
CPU卡的標(biāo)準(zhǔn)化
由于世界各國經(jīng)濟正朝著國際化的方向發(fā)展���,建立了全球金融服務(wù)體系,帶來了卡的互操作性問題�。在不同的國家和環(huán)境下使用同一張卡����。要解決這個問題,必須制定一系列國際標(biāo)準(zhǔn) ���,使CPU卡及其接口設(shè)備制造商按照統(tǒng)一標(biāo)準(zhǔn)制造統(tǒng)一接口規(guī)格的產(chǎn)品��,以確保不同國家和行業(yè)采用統(tǒng)一的產(chǎn)品CPU卡軟硬件技術(shù)規(guī)范開發(fā)應(yīng)用系統(tǒng) 樣品可以由不同的制造商生產(chǎn)CPU卡與接口設(shè)備的交換和共享���。
CPU卡的技術(shù)標(biāo)準(zhǔn)
自1987年以來,國際標(biāo)準(zhǔn)化組織相繼制定和頒布CPU卡的國際標(biāo)準(zhǔn)CPU卡本身的標(biāo)準(zhǔn)有:
● ISO 10536:識別卡-非接觸式集成電路卡
● ISO 7816:識別卡-帶觸點的集成電路卡
● ISO7816-1:規(guī)定卡的物理特性���。卡的物理特性描述了保護紫外線的能力�����,X光照劑量、卡與觸點的機械強度����、抗電磁干擾能力等。
● ISO7816-2:規(guī)定卡的尺寸和位置���。
● ISO7816-3:規(guī)定卡的電信號和傳輸協(xié)議 。傳輸協(xié)議包括兩種: 同步傳輸協(xié)議和異步傳輸協(xié)議
● ISO7816-4:規(guī)定卡行業(yè)間交換命令�。包括:在卡和讀寫室發(fā)送的命令和響應(yīng)信息�����;卡中的文件 數(shù)據(jù)結(jié)構(gòu)的文件�、數(shù)據(jù)訪問權(quán)限和安全結(jié)構(gòu)。 CPU卡的基本特點:
● 符合ISO 14443 TypeA和ISO 雙界面7816接口CPU 卡
● 硬件DES/3DES 協(xié)處理器
● 硬件RSA 協(xié)處理器
● 硬件SM1協(xié)處理器
● 硬件隨機數(shù)發(fā)生器
CPU卡功能要求:
● 支持PBOC2.0 借記貸記申請
● 支持PBOC2.0 基于貸款記錄的小額支付應(yīng)用
● 支持PBOC2.0非接觸式IC卡支付應(yīng)用(即QPBOC)
● 支持PBOC2.0 應(yīng)用電子錢包
● 支持DDA/CDA 認(rèn)證 [1]
金融領(lǐng)域CPU卡應(yīng)用標(biāo)準(zhǔn)
中國金融集成電路(IC)1998年3月���,中國人民銀行等近十家金融單位采用國際標(biāo)準(zhǔn)和國外先進技術(shù)ISO標(biāo)準(zhǔn)和Europay��、Mastercard、Visa開發(fā)了三個組織EMV基于96�����,結(jié)合國內(nèi)CPU對我國金融的實際需求和應(yīng)用卡CPU具體規(guī)定了卡的基本應(yīng)用。
● ISO 992:金融交易卡-集成電路卡與受卡設(shè)備之間的信息
● ISO 14443:識別卡- 非接觸卡規(guī)范(距離10)cm)
● ISO 10202:金融交易卡-集成電路卡金融交易系統(tǒng)的安全結(jié)構(gòu)
● EMV:集成電路卡規(guī)范和支付系統(tǒng)集成電路卡終端規(guī)范
ISO與其他組織相比���,標(biāo)準(zhǔn)和規(guī)范CPU可根據(jù)需要查閱相關(guān)標(biāo)準(zhǔn)�。
CPU卡的操作系統(tǒng)COS
COS的全稱是Chip Operating System(片內(nèi)操作系統(tǒng) )�����,它通常是圍繞其服務(wù)的智能卡的特點開發(fā)的�����。由于智能卡內(nèi)微處理器芯片的性能和內(nèi)存容量不可避免地受到影響�����,COS很大程度上不同于我們通常能看到的微機上的操作系統(tǒng)(例如DOS����、UNIX等)�。
COS的特點
首先 ,COS它是一個特殊的系統(tǒng)�����,而不是一個通用的系統(tǒng)。也就是說:一種COS一般來說�,它只能應(yīng)用于不同卡中的特定(或某些)智能卡COS一般不同。COS一般是根據(jù)智能卡的特點及其應(yīng)用范圍設(shè)計開發(fā)的�����,雖然大部分實際功能可能遵循相同的國際標(biāo)準(zhǔn)��。
其次���,與普通微機上的操作系統(tǒng)相比���,COS本質(zhì)上更接近監(jiān)控程序 ���、至少目前還是這樣,而不是所謂的真實操作系統(tǒng)�����。因為在現(xiàn)階段��,COS需要解決的主要問題是如何處理和響應(yīng)外部命令���,這通常不涉及共享和并發(fā)的管理和處理���。此外,就目前智能卡的應(yīng)用而言����,并發(fā)和共享確實不需要。
COS基本原理和主要功能
COS在設(shè)計中��,智能卡內(nèi)存儲器分區(qū)一般緊密結(jié)合�,符合國際標(biāo)準(zhǔn)(ISO /IEC 設(shè)計和開發(fā)7816系列標(biāo)準(zhǔn)中規(guī)定的一些功能。然而��,由于目前智能卡的快速發(fā)展�,國際標(biāo)準(zhǔn)的制定周期相對較長�����,目前智能卡的國際標(biāo)準(zhǔn)并不完善�����。因此,許多制造商都開發(fā)了自己COS做了一些擴展��。目前還沒有公司�。COS產(chǎn)品可以形成工業(yè)標(biāo)準(zhǔn)。因此����,這里將主要結(jié)合現(xiàn)有的國際標(biāo)準(zhǔn)(指1994年以前)COS以其基本原理和功能為例���,適當(dāng)列出其在某些產(chǎn)品中的實現(xiàn)�����。
COS主要功能是控制智能卡和外部信息交換 �,管理智能卡內(nèi)的存儲器�����,并在卡內(nèi)完成各種命令����。其中����,與外界進行信息交換是COS最基本的要求����。在交換過程中�����,COS目前����,所遵循的信息交換協(xié)議包括兩字符傳輸T=0協(xié)議和異步分組傳輸T=l協(xié)議�。這兩種信息交換協(xié)議的具體內(nèi)容和實現(xiàn)機制是ISO/IEC7816—3和ISO/IEC7816—3A三是標(biāo)準(zhǔn)規(guī)定;COS管理和控制的基本功能是ISO/IEC規(guī)定7816-4標(biāo)準(zhǔn)����。在國際標(biāo)準(zhǔn)中,智能卡也是如此 數(shù)據(jù)結(jié)構(gòu) 以及COS基本命令集作了更詳細(xì)的說明��。至于ISO/IEC7816-1和2規(guī)定了智能卡的物理參數(shù)和形狀尺寸COS關(guān)系不是很密切�����。
CPU卡生產(chǎn)流程
從制造到銷毀的整個過程稱為生命周期�。IC卡的生命周期一般可分為:
1.芯片制造:IC卡片制造商通過特定的制造工藝在硅片上整齊地排列電路。
2.模塊包裝:在制造的8個接觸點的印刷電路板上安裝許多芯片��。
3.卡片制造將卡操作系統(tǒng)等卡控系統(tǒng)隱藏在模塊中�。
4.卡片包裝:在塑料基板中鑲嵌掩模模塊。
5.卡初始化:設(shè)置卡的基本參數(shù)�����。
6.安裝發(fā)行 密鑰 :將發(fā)行單
7.卡片個人化:建立應(yīng)用文件���,寫入持卡人基本信息�。
8.卡片應(yīng)用:持卡人用卡完成各種卡的功能�。 卡片應(yīng)用:持卡人用卡完成各種卡的功能��。
IC卡可分為接觸卡����、非接觸卡、復(fù)合卡���,可分為非加密存儲卡、加密存儲卡和設(shè)備技術(shù)CPU卡。
加密存儲卡是對持卡人的認(rèn)證���。只有輸入正確的密碼�,才能訪問或修改卡中的數(shù)據(jù)�����。最典型的是手機SIM卡的PIN碼�����;當(dāng)設(shè)置PIN開機后必須輸入代碼PIN代碼�����,如果連續(xù)幾次輸入錯誤��,必須有更高的權(quán)限PUK碼來修改PIN碼�,如果PUK碼也連續(xù)輸錯���,只能換卡���。
加密存儲卡確保持卡人的認(rèn)證�����,但不足以確保系統(tǒng)的安全�。
1. 密碼輸入是通過透明傳輸偽造的ATM這個密碼很容易在機器或網(wǎng)絡(luò)上截??���;
2. 邏輯加密卡不能認(rèn)證應(yīng)用是否合法;
3. 密碼和加密算法對系統(tǒng)集成商是透明的�����;
CPU卡在三個方面保證了安全:
1. 對人:持卡人合法性認(rèn)證:持卡人需要輸入密碼���。
2. 對卡:卡合法性認(rèn)證��;內(nèi)部認(rèn)證�����。
3. 系統(tǒng):系統(tǒng)合法性認(rèn)證�;外部認(rèn)證��。
卡的合法性認(rèn)證:
CPU卡發(fā)送給卡(如地鐵卡)的隨機數(shù)??ㄊ盏诫S機數(shù)后�����,用加密算法加密�����,并將加密值傳遞給卡CPU卡��,CPU與發(fā)送的隨機數(shù)量進行比較����,如果相等,則認(rèn)為該卡是合法的�。
系統(tǒng)合法性認(rèn)證(如手持POS是否由認(rèn)證廠家合法生產(chǎn)):
CPU卡發(fā)送隨機數(shù)POS自帶卡或模塊,POS自帶卡或模塊隨機加密后傳回CPU卡�,CPU卡解密并與發(fā)送的隨機數(shù)進行比較�����,如果相等�,則認(rèn)為系統(tǒng)合法�����。這個過程是在啟動時完成的�����。
在加密和解密過程中���,有兩個因素,一個是加解密算法����,另一個是密鑰。CPU在卡中�����,有一個叫做操作系統(tǒng)的操作系統(tǒng)COS:Chip OS���;該卡由卡的制造商提供,并提供加解密算法�����。該卡的制造商必須經(jīng)過專門的機構(gòu)認(rèn)證。鑰匙由發(fā)卡機構(gòu)掌握���,層層發(fā)卡���,權(quán)限不同���。
SAM卡:全稱是Security Access module��;是一種特殊的CPU卡����;存儲密鑰和加解密算法�。
目前SAM卡有很多種:
PSAM卡:終端安全控制模塊一般用于小額支付扣除��;
ESAM:制造商(系統(tǒng))SAM設(shè)備認(rèn)證用卡���;
ISAM:用于充值���;
在具體實現(xiàn)中,它將更加多樣化�。例如�����,有些設(shè)備認(rèn)證不使用ESAM卡����,但使用一個特殊的模塊�。這樣�,就有一個問題,即使用軟件實現(xiàn)密鑰�,存在密鑰泄漏問題;一種解決方案是存儲多組密鑰��,并在隨機數(shù)量中指定一組密鑰��。
普通卡的發(fā)行一般采用密鑰加密唯一的物理卡號�����。
全國服務(wù)熱線
微信 7*24小時
13713829551
459927973
2355497787@qq.com