CPU卡是ic卡的一種是真正意義上的智能卡?？▋燃呻娐分杏形⑻幚砥鰿PU、 存儲單元 (包括隨機存儲器 RAM、 程序存儲器 ROM（FLASH）、用戶數據存儲器EEPROM）以及芯片操作系統 COS。裝有COS的CPU該卡相當于一臺微型計算機，不僅具有數據存儲功能，還具有命令處理和數據安全保護功能。

cpu卡 CPU卡

由于沒有掌握關鍵的生產工藝，中國原本設計的CPU卡片芯片一直在國外生產。目前，中國獨立設計和制造的CPU卡容量達到128K。CPU卡可適用于金融、保險、交警、政府行業等領域。具有用戶空間大、閱讀速度快、支持一卡多用的特點，已通過中國人民銀行和國家商業秘書委員會認證。

了解什么是CPU卡，必須從IC卡說起。

IC卡是集成電路卡 （Integrated Circuit Card）簡稱是鑲嵌集成電路芯片的塑料卡，其形狀和尺寸符合國際標準（ISO）。芯片一般采用不易揮發的存儲器 （ROM、EEPROM）、用微處理器保護邏輯電路甚至CPU。

帶有CPU的IC卡是真正的智能卡。根據嵌入式集成電路芯片的形式和芯片類型IC卡大致可分為接觸式、非接觸式和雙界面卡 。

CPU卡的分類

非加密存儲卡： 卡內的集成電路芯片主要是EEPROM，具有數據存儲功能，無數據處理功能和硬件加密功能。

邏輯加密存儲卡： 加密邏輯電路是在非加密存儲卡的基礎上增加的。加密邏輯電路通過驗證密碼來保護卡中的數據是否對外部訪問開放，但只是低水平的安全保護，不能防止惡意攻擊。

CPU卡的標準化

由于世界各國經濟正朝著國際化的方向發展，建立了全球金融服務體系，帶來了卡的互操作性問題。在不同的國家和環境下使用同一張卡。要解決這個問題，必須制定一系列國際標準 ，使CPU卡及其接口設備制造商按照統一標準制造統一接口規格的產品，以確保不同國家和行業采用統一的產品CPU卡軟硬件技術規范開發應用系統 樣品可以由不同的制造商生產CPU卡與接口設備的交換和共享。

CPU卡的技術標準

自1987年以來，國際標準化組織相繼制定和頒布CPU卡的國際標準CPU卡本身的標準有:

● ISO 10536:識別卡-非接觸式集成電路卡

● ISO 7816:識別卡-帶觸點的集成電路卡

● ISO7816-1:規定卡的物理特性?？ǖ奈锢硖匦悦枋隽吮Ｗo紫外線的能力，X光照劑量、卡與觸點的機械強度、抗電磁干擾能力等。

● ISO7816-2:規定卡的尺寸和位置。

● ISO7816-3:規定卡的電信號和傳輸協議 。傳輸協議包括兩種： 同步傳輸協議和異步傳輸協議

● ISO7816-4:規定卡行業間交換命令。包括:在卡和讀寫室發送的命令和響應信息；卡中的文件 數據結構的文件、數據訪問權限和安全結構。 CPU卡的基本特點：

● 符合ISO 14443 TypeA和ISO 雙界面7816接口CPU 卡

● 硬件DES/3DES 協處理器

● 硬件RSA 協處理器

● 硬件SM1協處理器

● 硬件隨機數發生器

CPU卡功能要求：

● 支持PBOC2.0 借記貸記申請

● 支持PBOC2.0 基于貸款記錄的小額支付應用

● 支持PBOC2.0非接觸式IC卡支付應用(即QPBOC）

● 支持PBOC2.0 應用電子錢包

● 支持DDA/CDA 認證 [1]

金融領域CPU卡應用標準

中國金融集成電路(IC)1998年3月，中國人民銀行等近十家金融單位采用國際標準和國外先進技術ISO標準和Europay、Mastercard、Visa開發了三個組織EMV基于96，結合國內CPU對我國金融的實際需求和應用卡CPU具體規定了卡的基本應用。

● ISO 992:金融交易卡-集成電路卡與受卡設備之間的信息

● ISO 14443：識別卡－ 非接觸卡規范(距離10)cm）

● ISO 10202:金融交易卡-集成電路卡金融交易系統的安全結構

● EMV：集成電路卡規范和支付系統集成電路卡終端規范

ISO與其他組織相比，標準和規范CPU可根據需要查閱相關標準。

CPU卡的操作系統COS

　COS的全稱是Chip Operating System(片內操作系統 )，它通常是圍繞其服務的智能卡的特點開發的。由于智能卡內微處理器芯片的性能和內存容量不可避免地受到影響，COS很大程度上不同于我們通常能看到的微機上的操作系統(例如DOS、UNIX等)。

COS的特點

首先 ，COS它是一個特殊的系統，而不是一個通用的系統。也就是說：一種COS一般來說，它只能應用于不同卡中的特定（或某些）智能卡COS一般不同。COS一般是根據智能卡的特點及其應用范圍設計開發的，雖然大部分實際功能可能遵循相同的國際標準。

其次，與普通微機上的操作系統相比，COS本質上更接近監控程序 、至少目前還是這樣，而不是所謂的真實操作系統。因為在現階段，COS需要解決的主要問題是如何處理和響應外部命令，這通常不涉及共享和并發的管理和處理。此外，就目前智能卡的應用而言，并發和共享確實不需要。

COS基本原理和主要功能

COS在設計中，智能卡內存儲器分區一般緊密結合，符合國際標準(ISO /IEC 設計和開發7816系列標準中規定的一些功能。然而，由于目前智能卡的快速發展，國際標準的制定周期相對較長，目前智能卡的國際標準并不完善。因此，許多制造商都開發了自己COS做了一些擴展。目前還沒有公司。COS產品可以形成工業標準。因此，這里將主要結合現有的國際標準（指1994年以前）COS以其基本原理和功能為例，適當列出其在某些產品中的實現。

COS主要功能是控制智能卡和外部信息交換 ，管理智能卡內的存儲器，并在卡內完成各種命令。其中，與外界進行信息交換是COS最基本的要求。在交換過程中，COS目前，所遵循的信息交換協議包括兩字符傳輸T=0協議和異步分組傳輸T=l協議。這兩種信息交換協議的具體內容和實現機制是ISO/IEC7816—3和ISO/IEC7816—3A三是標準規定；COS管理和控制的基本功能是ISO/IEC規定7816-4標準。在國際標準中，智能卡也是如此 數據結構 以及COS基本命令集作了更詳細的說明。至于ISO/IEC7816-1和2規定了智能卡的物理參數和形狀尺寸COS關系不是很密切。

CPU卡生產流程

從制造到銷毀的整個過程稱為生命周期。IC卡的生命周期一般可分為：

1.芯片制造：IC卡片制造商通過特定的制造工藝在硅片上整齊地排列電路。

2.模塊包裝：在制造的8個接觸點的印刷電路板上安裝許多芯片。

3.卡片制造將卡操作系統等卡控系統隱藏在模塊中。

4.卡片包裝：在塑料基板中鑲嵌掩模模塊。

5.卡初始化:設置卡的基本參數。

6.安裝發行 密鑰 ：將發行單

7.卡片個人化:建立應用文件，寫入持卡人基本信息。

8.卡片應用:持卡人用卡完成各種卡的功能。 卡片應用:持卡人用卡完成各種卡的功能。

IC卡可分為接觸卡、非接觸卡、復合卡，可分為非加密存儲卡、加密存儲卡和設備技術CPU卡。

加密存儲卡是對持卡人的認證。只有輸入正確的密碼，才能訪問或修改卡中的數據。最典型的是手機SIM卡的PIN碼；當設置PIN開機后必須輸入代碼PIN代碼，如果連續幾次輸入錯誤，必須有更高的權限PUK碼來修改PIN碼，如果PUK碼也連續輸錯，只能換卡。

加密存儲卡確保持卡人的認證，但不足以確保系統的安全。

1. 密碼輸入是通過透明傳輸偽造的ATM這個密碼很容易在機器或網絡上截?。?/p>

2. 邏輯加密卡不能認證應用是否合法；

3. 密碼和加密算法對系統集成商是透明的；

CPU卡在三個方面保證了安全:

1. 對人：持卡人合法性認證：持卡人需要輸入密碼。

2. 對卡：卡合法性認證；內部認證。

3. 系統：系統合法性認證；外部認證。

卡的合法性認證：

CPU卡發送給卡（如地鐵卡）的隨機數。卡收到隨機數后，用加密算法加密，并將加密值傳遞給卡CPU卡，CPU與發送的隨機數量進行比較，如果相等，則認為該卡是合法的。

系統合法性認證(如手持POS是否由認證廠家合法生產):

CPU卡發送隨機數POS自帶卡或模塊，POS自帶卡或模塊隨機加密后傳回CPU卡，CPU卡解密并與發送的隨機數進行比較，如果相等，則認為系統合法。這個過程是在啟動時完成的。

在加密和解密過程中，有兩個因素，一個是加解密算法，另一個是密鑰。CPU在卡中，有一個叫做操作系統的操作系統COS：Chip OS；該卡由卡的制造商提供，并提供加解密算法。該卡的制造商必須經過專門的機構認證。鑰匙由發卡機構掌握，層層發卡，權限不同。

SAM卡：全稱是Security Access module；是一種特殊的CPU卡；存儲密鑰和加解密算法。

目前SAM卡有很多種:

PSAM卡：終端安全控制模塊一般用于小額支付扣除；

ESAM：制造商(系統)SAM設備認證用卡；

ISAM：用于充值；

在具體實現中，它將更加多樣化。例如，有些設備認證不使用ESAM卡，但使用一個特殊的模塊。這樣，就有一個問題，即使用軟件實現密鑰，存在密鑰泄漏問題；一種解決方案是存儲多組密鑰，并在隨機數量中指定一組密鑰。

普通卡的發行一般采用密鑰加密唯一的物理卡號。