CPU卡定義
CPU一般來說,卡芯片是指芯片中含有微處理器,其功能相當于微計算機。人們經常使用集成電路卡(IC卡片上的金屬片是CPU卡芯片。CPU卡可用于金融、保險、交警、政府行業等領域 用戶空間 大、讀取速度快、支持一卡多用等特點,已通過 中國人民銀行 以及國家商業秘密委員會的認證。CPU從外觀上看,卡是普通的IC射頻卡和射頻卡沒有區別,但性能有了很大的提高,安全性和普通性IC卡比通常會提高很多。CPU卡內 硬件包含隨機數發生器DES,3DES 加密算法 等,配合操作系統 即cpu芯片上的OS,也稱COS,能達到金融安全水平。
CPU卡簡介
CPU卡:又稱智能卡, 帶有微處理器的卡內集成電路CPU、 存儲單元 (包括隨機存儲器 RAM、 程序存儲器ROM(FLASH)、用戶數據存儲器EEPROM)以及芯片操作系統 COS。裝有COS的CPU該卡相當于一臺微型計算機,不僅具有數據存儲功能,還具有命令處理和數據安全保護功能。 由于沒有掌握關鍵的生產工藝,中國原本設計的CPU一直在國外生產卡芯片。目前,我國自主設計制造CPU卡容量達到128K。 CPU卡可適用于金融、保險、交警、政府行業等領域。具有用戶空間大、閱讀速度快、支持一卡多用的特點,已通過中國人民銀行和國家商業秘書委員會認證。
CPU卡片和非接觸式IC卡的區別
一、 技術(非接觸式IC卡和CPU卡)
1、 邏輯加密卡又稱存儲卡,卡中的集成電路具有加密邏輯和EEPROM(電可擦除可編程只讀存儲器)。
2、 CPU卡又稱智能卡,卡內集成電路包括中央處理器(CPU)、EEPROM、隨機存儲器(ROM)、固化在只讀存儲器中(ROM)片內操作系統(COS),一些卡芯片還集成了加密操作協會處理器,以提高安全性和工作速度,使其技術指標遠高于邏輯加密卡。
3、 CPU由于該卡具有微處理功能,在交易速度和數據干擾方面遠高于邏輯加密卡,并允許多卡同時操作,具有防沖突機制。
4、 兩者在技術上最大的區別在于:CPU卡是一種微處理芯片IC卡,可執行加密操作等操作,存儲容量大,可應用于不同系統;邏輯加密卡是一種單一的存儲卡,其主要特點是內部只讀取存儲器,但存儲容量較大CPU卡小,使其在用途上沒有擴展性。
二、 安全保密(非接觸式IC卡和CPU卡)
1、 邏輯加密卡具有存儲存儲功能,以防止卡中信息隨意改寫IC卡,當加密卡操作必須首先檢查卡密碼,只檢查正確,卡發送一系列正確的響應信號,卡正確操作,但由于只有一次認證,沒有其他安全保護措施,容易導致密碼泄露和偽卡,其安全性能很低。
2、 由于CPU卡中有微處理機和IC卡操作系統(COS),當CPU加密和解密算法(算法和密碼不易破解)可用于卡操作IC卡系統需要多次相互密碼認證(速度極快),提高了系統的安全性能,對防止偽卡有很好的效果。
綜上所述,邏輯加密卡和CPU卡來說,CPU該卡不僅具有邏輯加密卡的所有功能,而且具有邏輯加密卡所不具備的高安全性、靈活性、支持和應用擴展性能,也是未來IC卡片發展的主要趨勢和方向。
三、 CPU與邏輯加密系統(非接觸式)的比較IC卡和CPU卡)
眾所周知,密鑰管理系統(Key Management System),也簡稱KMS,是IC項目安全的核心。如何進行密鑰安全管理貫穿于IC卡應用的整個生命周期。
1、 非接觸邏輯加密卡的安全認證取決于每個扇區的獨立性KEYA和KEYB校驗可通過風扇控制字進行KEYA和KEYB不同的安全組合實現了風扇數據的讀寫安全控制。非接觸邏輯加密卡的個性化也相對簡單,主要包括數據和風扇區域KEYA、KEYB在此期間,所有敏感數據包括KEYA和KEYB以明文的形式直接更新。由于KEYA和KEYB驗證機制只能解決卡對終端的認證,不能解決終端對卡的認證,俗稱偽卡的風險。接觸邏輯加密卡,即密鑰是一個預設的確定數。無論如何計算密鑰,最終都必須與原始數字一致,以便讀寫受保護的數據。因此,無論是一卡一密系統還是統一密碼系統,破解后都可以解密非接觸邏輯加密卡。許多人認為,只要使用一卡一密、實時在線系統或非接觸邏輯加密卡,ID數字可以避免密鑰解密。事實上,解密非接觸邏輯加密卡意味著M1卡可以復制,使用在線系統可以避免非法充值,但不能保證非法消費,即復制相同ID號的M1卡,可以進行非法消費。現在的技術使用FPGA可完全復制。基于這一原理,M1.門禁卡也不安全。目前國內80%的門禁產品都是原創的IC卡的ID號或ID卡的ID號碼做門禁卡,沒有加密認證或開發專用密鑰,其安全風險遠遠大于Mifare卡片破解更危險。非法破解的人只能通過專業技術手段完成破解過程,導致國內大部分門禁產品不安全。由于早期門禁產品的設計理論是從國外引進的,大多數國內廠家長期以來一直采用國外做法ID和IC身份識別使用卡的只讀特性,很少關注卡與機具之間的加密認證,缺乏鑰匙系統的設計;ID卡是一種容易復制的載體,導致幾乎所有門禁都可以在瞬間破解和復制;這是我國國內安全市場最大的災難。
2、 非接觸CPU與非接觸邏輯加密卡相比,卡智能卡具有獨立性CPU處理器和芯片操作系統可以更靈活地支持不同的應用需求,更安全地設計交易流程。但與此同時,與非接觸邏輯加密卡系統相比,非接觸邏輯加密卡系統CPU卡智能卡系統更復雜,需要更多的系統改造,如密鑰管理、交易流程、PSAM卡片和卡片個人化等。密鑰通常分為充值密鑰(ISAM卡),減值密鑰(PSAM卡),外部認證密鑰(SAM卡)和全能密鑰(ASAM卡)。非接觸CPU智能卡可以通過建設部定義的電子錢包交易流程等內外認證機制,高度可靠地滿足不同業務流程對安全和密鑰管理的需求。圈存密鑰可用于電子錢包圈存,消費密鑰可用于消費,清算可用于TAC密鑰,更新數據可以使用卡應用維護密鑰,卡個人化過程可以使用卡傳輸密鑰、卡主控密鑰、應用主控密鑰等,真正實現一鍵。
CPU安裝在讀寫設備中的卡加密算法、隨機數發生器和密鑰認證卡(SAM可實現以下功能:
1) 通過終端設備SAM卡實現對卡的認證
2) CPU卡和終端設備SAM卡的相互認證實現了卡終端的認證
3) 通過ISAM卡對CPU卡充值,實現安全儲值
4) 通過PSAM卡對CPU卡進行減值操作,實現安全扣除
5) 終端設備與CPU卡中傳輸的數據是加密傳輸
6) 通過對CPU卡發送給SAM卡的MAC1,SAM卡發送給CPU的MAC2和由CPU卡返回的TAC,數據傳輸驗證的計算可以實現。MAC1、MAC2和TAC就是同一張CPU卡在每次傳輸過程中都是不同的,所以空中接收的方法無法破解CPU卡的密鑰。