CPU卡定義

CPU一般來說，卡芯片是指芯片中含有微處理器，其功能相當于微計算機。人們經常使用集成電路卡（IC卡片上的金屬片是CPU卡芯片。CPU卡可用于金融、保險、交警、政府行業等領域 用戶空間 大、讀取速度快、支持一卡多用等特點，已通過 中國人民銀行 以及國家商業秘密委員會的認證。CPU從外觀上看，卡是普通的IC射頻卡和射頻卡沒有區別，但性能有了很大的提高，安全性和普通性IC卡比通常會提高很多。CPU卡內 硬件包含隨機數發生器DES,3DES 加密算法 等，配合操作系統 即cpu芯片上的OS,也稱COS,能達到金融安全水平。

CPU卡簡介

CPU卡：又稱智能卡， 帶有微處理器的卡內集成電路CPU、 存儲單元 (包括隨機存儲器 RAM、 程序存儲器ROM（FLASH）、用戶數據存儲器EEPROM）以及芯片操作系統 COS。裝有COS的CPU該卡相當于一臺微型計算機，不僅具有數據存儲功能，還具有命令處理和數據安全保護功能。 由于沒有掌握關鍵的生產工藝，中國原本設計的CPU一直在國外生產卡芯片。目前，我國自主設計制造CPU卡容量達到128K。 CPU卡可適用于金融、保險、交警、政府行業等領域。具有用戶空間大、閱讀速度快、支持一卡多用的特點，已通過中國人民銀行和國家商業秘書委員會認證。

CPU卡片和非接觸式IC卡的區別

一、 技術(非接觸式IC卡和CPU卡）

1、 邏輯加密卡又稱存儲卡，卡中的集成電路具有加密邏輯和EEPROM(電可擦除可編程只讀存儲器)。

2、 CPU卡又稱智能卡，卡內集成電路包括中央處理器（CPU）、EEPROM、隨機存儲器(ROM)、固化在只讀存儲器中（ROM）片內操作系統(COS)，一些卡芯片還集成了加密操作協會處理器，以提高安全性和工作速度，使其技術指標遠高于邏輯加密卡。

3、 CPU由于該卡具有微處理功能，在交易速度和數據干擾方面遠高于邏輯加密卡，并允許多卡同時操作，具有防沖突機制。

4、 兩者在技術上最大的區別在于:CPU卡是一種微處理芯片IC卡，可執行加密操作等操作，存儲容量大，可應用于不同系統；邏輯加密卡是一種單一的存儲卡，其主要特點是內部只讀取存儲器，但存儲容量較大CPU卡小，使其在用途上沒有擴展性。

二、 安全保密(非接觸式IC卡和CPU卡）

1、 邏輯加密卡具有存儲存儲功能，以防止卡中信息隨意改寫IC卡，當加密卡操作必須首先檢查卡密碼，只檢查正確，卡發送一系列正確的響應信號，卡正確操作，但由于只有一次認證，沒有其他安全保護措施，容易導致密碼泄露和偽卡，其安全性能很低。

2、 由于CPU卡中有微處理機和IC卡操作系統（COS），當CPU加密和解密算法(算法和密碼不易破解)可用于卡操作IC卡系統需要多次相互密碼認證(速度極快)，提高了系統的安全性能，對防止偽卡有很好的效果。

綜上所述，邏輯加密卡和CPU卡來說，CPU該卡不僅具有邏輯加密卡的所有功能，而且具有邏輯加密卡所不具備的高安全性、靈活性、支持和應用擴展性能，也是未來IC卡片發展的主要趨勢和方向。

三、 CPU與邏輯加密系統(非接觸式)的比較IC卡和CPU卡）

眾所周知，密鑰管理系統（Key Management System），也簡稱KMS，是IC項目安全的核心。如何進行密鑰安全管理貫穿于IC卡應用的整個生命周期。

1、 非接觸邏輯加密卡的安全認證取決于每個扇區的獨立性KEYA和KEYB校驗可通過風扇控制字進行KEYA和KEYB不同的安全組合實現了風扇數據的讀寫安全控制。非接觸邏輯加密卡的個性化也相對簡單，主要包括數據和風扇區域KEYA、KEYB在此期間，所有敏感數據包括KEYA和KEYB以明文的形式直接更新。由于KEYA和KEYB驗證機制只能解決卡對終端的認證，不能解決終端對卡的認證，俗稱偽卡的風險。接觸邏輯加密卡，即密鑰是一個預設的確定數。無論如何計算密鑰，最終都必須與原始數字一致，以便讀寫受保護的數據。因此，無論是一卡一密系統還是統一密碼系統，破解后都可以解密非接觸邏輯加密卡。許多人認為，只要使用一卡一密、實時在線系統或非接觸邏輯加密卡，ID數字可以避免密鑰解密。事實上，解密非接觸邏輯加密卡意味著M1卡可以復制，使用在線系統可以避免非法充值，但不能保證非法消費，即復制相同ID號的M1卡，可以進行非法消費。現在的技術使用FPGA可完全復制。基于這一原理，M1.門禁卡也不安全。目前國內80%的門禁產品都是原創的IC卡的ID號或ID卡的ID號碼做門禁卡，沒有加密認證或開發專用密鑰，其安全風險遠遠大于Mifare卡片破解更危險。非法破解的人只能通過專業技術手段完成破解過程，導致國內大部分門禁產品不安全。由于早期門禁產品的設計理論是從國外引進的，大多數國內廠家長期以來一直采用國外做法ID和IC身份識別使用卡的只讀特性，很少關注卡與機具之間的加密認證，缺乏鑰匙系統的設計；ID卡是一種容易復制的載體，導致幾乎所有門禁都可以在瞬間破解和復制；這是我國國內安全市場最大的災難。

2、 非接觸CPU與非接觸邏輯加密卡相比，卡智能卡具有獨立性CPU處理器和芯片操作系統可以更靈活地支持不同的應用需求，更安全地設計交易流程。但與此同時，與非接觸邏輯加密卡系統相比，非接觸邏輯加密卡系統CPU卡智能卡系統更復雜，需要更多的系統改造，如密鑰管理、交易流程、PSAM卡片和卡片個人化等。密鑰通常分為充值密鑰（ISAM卡)，減值密鑰（PSAM卡)，外部認證密鑰（SAM卡)和全能密鑰（ASAM卡）。非接觸CPU智能卡可以通過建設部定義的電子錢包交易流程等內外認證機制，高度可靠地滿足不同業務流程對安全和密鑰管理的需求。圈存密鑰可用于電子錢包圈存，消費密鑰可用于消費，清算可用于TAC密鑰，更新數據可以使用卡應用維護密鑰，卡個人化過程可以使用卡傳輸密鑰、卡主控密鑰、應用主控密鑰等，真正實現一鍵。

CPU安裝在讀寫設備中的卡加密算法、隨機數發生器和密鑰認證卡(SAM可實現以下功能：

1） 通過終端設備SAM卡實現對卡的認證

2） CPU卡和終端設備SAM卡的相互認證實現了卡終端的認證

3） 通過ISAM卡對CPU卡充值，實現安全儲值

4） 通過PSAM卡對CPU卡進行減值操作，實現安全扣除

5） 終端設備與CPU卡中傳輸的數據是加密傳輸

6） 通過對CPU卡發送給SAM卡的MAC1，SAM卡發送給CPU的MAC2和由CPU卡返回的TAC，數據傳輸驗證的計算可以實現。MAC1、MAC2和TAC就是同一張CPU卡在每次傳輸過程中都是不同的，所以空中接收的方法無法破解CPU卡的密鑰。