CPU卡是ic卡的一種是真正意義上的智能卡。卡內集成電路中有微處理器CPU、 存儲單元 (包括隨機存儲器 RAM、 程序存儲器 ROM(FLASH)、用戶數據存儲器EEPROM)以及芯片操作系統 COS。裝有COS的CPU該卡相當于一臺微型計算機,不僅具有數據存儲功能,還具有命令處理和數據安全保護功能。
cpu卡 CPU卡
由于沒有掌握關鍵的生產工藝,中國原本設計的CPU卡片芯片一直在國外生產。目前,中國獨立設計和制造的CPU卡容量達到128K。CPU卡可適用于金融、保險、交警、政府行業等領域。具有用戶空間大、閱讀速度快、支持一卡多用的特點,已通過中國人民銀行和國家商業秘書委員會認證。
了解什么是CPU卡,必須從IC卡說起。
IC卡是集成電路卡 (Integrated Circuit Card)簡稱是鑲嵌集成電路芯片的塑料卡,其形狀和尺寸符合國際標準(ISO)。芯片一般采用不易揮發的存儲器 (ROM、EEPROM)、用微處理器保護邏輯電路甚至CPU。
帶有CPU的IC卡是真正的智能卡。根據嵌入式集成電路芯片的形式和芯片類型IC卡大致可分為接觸式、非接觸式和雙界面卡 。
CPU卡的分類
非加密存儲卡: 卡內的集成電路芯片主要是EEPROM,具有數據存儲功能,無數據處理功能和硬件加密功能。
邏輯加密存儲卡: 加密邏輯電路是在非加密存儲卡的基礎上增加的。加密邏輯電路通過驗證密碼來保護卡中的數據是否對外部訪問開放,但只是低水平的安全保護,不能防止惡意攻擊。
CPU卡的標準化
由于世界各國經濟正朝著國際化的方向發展,建立了全球金融服務體系,帶來了卡的互操作性問題。在不同的國家和環境下使用同一張卡。要解決這個問題,必須制定一系列國際標準 ,使CPU卡及其接口設備制造商按照統一標準制造統一接口規格的產品,以確保不同國家和行業采用統一的產品CPU卡軟硬件技術規范開發應用系統 樣品可以由不同的制造商生產CPU卡與接口設備的交換和共享。
CPU卡的技術標準
自1987年以來,國際標準化組織相繼制定和頒布CPU卡的國際標準CPU卡本身的標準有:
● ISO 10536:識別卡-非接觸式集成電路卡
● ISO 7816:識別卡-帶觸點的集成電路卡
● ISO7816-1:規定卡的物理特性。卡的物理特性描述了保護紫外線的能力,X光照劑量、卡與觸點的機械強度、抗電磁干擾能力等。
● ISO7816-2:規定卡的尺寸和位置。
● ISO7816-3:規定卡的電信號和傳輸協議 。傳輸協議包括兩種: 同步傳輸協議和異步傳輸協議
● ISO7816-4:規定卡行業間交換命令。包括:在卡和讀寫室發送的命令和響應信息;卡中的文件 數據結構的文件、數據訪問權限和安全結構。 CPU卡的基本特點:
● 符合ISO 14443 TypeA和ISO 雙界面7816接口CPU 卡
● 硬件DES/3DES 協處理器
● 硬件RSA 協處理器
● 硬件SM1協處理器
● 硬件隨機數發生器
CPU卡功能要求:
● 支持PBOC2.0 借記貸記申請
● 支持PBOC2.0 基于貸款記錄的小額支付應用
● 支持PBOC2.0非接觸式IC卡支付應用(即QPBOC)
● 支持PBOC2.0 應用電子錢包
● 支持DDA/CDA 認證 [1]
金融領域CPU卡應用標準
中國金融集成電路(IC)1998年3月,中國人民銀行等近十家金融單位采用國際標準和國外先進技術ISO標準和Europay、Mastercard、Visa開發了三個組織EMV基于96,結合國內CPU對我國金融的實際需求和應用卡CPU具體規定了卡的基本應用。
● ISO 992:金融交易卡-集成電路卡與受卡設備之間的信息
● ISO 14443:識別卡- 非接觸卡規范(距離10)cm)
● ISO 10202:金融交易卡-集成電路卡金融交易系統的安全結構
● EMV:集成電路卡規范和支付系統集成電路卡終端規范
ISO與其他組織相比,標準和規范CPU可根據需要查閱相關標準。
CPU卡的操作系統COS
COS的全稱是Chip Operating System(片內操作系統 ),它通常是圍繞其服務的智能卡的特點開發的。由于智能卡內微處理器芯片的性能和內存容量不可避免地受到影響,COS很大程度上不同于我們通常能看到的微機上的操作系統(例如DOS、UNIX等)。
COS的特點
首先 ,COS它是一個特殊的系統,而不是一個通用的系統。也就是說:一種COS一般來說,它只能應用于不同卡中的特定(或某些)智能卡COS一般不同。COS一般是根據智能卡的特點及其應用范圍設計開發的,雖然大部分實際功能可能遵循相同的國際標準。
其次,與普通微機上的操作系統相比,COS本質上更接近監控程序 、至少目前還是這樣,而不是所謂的真實操作系統。因為在現階段,COS需要解決的主要問題是如何處理和響應外部命令,這通常不涉及共享和并發的管理和處理。此外,就目前智能卡的應用而言,并發和共享確實不需要。
COS基本原理和主要功能
COS在設計中,智能卡內存儲器分區一般緊密結合,符合國際標準(ISO /IEC 設計和開發7816系列標準中規定的一些功能。然而,由于目前智能卡的快速發展,國際標準的制定周期相對較長,目前智能卡的國際標準并不完善。因此,許多制造商都開發了自己COS做了一些擴展。目前還沒有公司。COS產品可以形成工業標準。因此,這里將主要結合現有的國際標準(指1994年以前)COS以其基本原理和功能為例,適當列出其在某些產品中的實現。
COS主要功能是控制智能卡和外部信息交換 ,管理智能卡內的存儲器,并在卡內完成各種命令。其中,與外界進行信息交換是COS最基本的要求。在交換過程中,COS目前,所遵循的信息交換協議包括兩字符傳輸T=0協議和異步分組傳輸T=l協議。這兩種信息交換協議的具體內容和實現機制是ISO/IEC7816—3和ISO/IEC7816—3A三是標準規定;COS管理和控制的基本功能是ISO/IEC規定7816-4標準。在國際標準中,智能卡也是如此 數據結構 以及COS基本命令集作了更詳細的說明。至于ISO/IEC7816-1和2規定了智能卡的物理參數和形狀尺寸COS關系不是很密切。
CPU卡生產流程
從制造到銷毀的整個過程稱為生命周期。IC卡的生命周期一般可分為:
1.芯片制造:IC卡片制造商通過特定的制造工藝在硅片上整齊地排列電路。
2.模塊包裝:在制造的8個接觸點的印刷電路板上安裝許多芯片。
3.卡片制造將卡操作系統等卡控系統隱藏在模塊中。
4.卡片包裝:在塑料基板中鑲嵌掩模模塊。
5.卡初始化:設置卡的基本參數。
6.安裝發行 密鑰 :將發行單
7.卡片個人化:建立應用文件,寫入持卡人基本信息。
8.卡片應用:持卡人用卡完成各種卡的功能。 卡片應用:持卡人用卡完成各種卡的功能。
IC卡可分為接觸卡、非接觸卡、復合卡,可分為非加密存儲卡、加密存儲卡和設備技術CPU卡。
加密存儲卡是對持卡人的認證。只有輸入正確的密碼,才能訪問或修改卡中的數據。最典型的是手機SIM卡的PIN碼;當設置PIN開機后必須輸入代碼PIN代碼,如果連續幾次輸入錯誤,必須有更高的權限PUK碼來修改PIN碼,如果PUK碼也連續輸錯,只能換卡。
加密存儲卡確保持卡人的認證,但不足以確保系統的安全。
1. 密碼輸入是通過透明傳輸偽造的ATM這個密碼很容易在機器或網絡上截取;
2. 邏輯加密卡不能認證應用是否合法;
3. 密碼和加密算法對系統集成商是透明的;
CPU卡在三個方面保證了安全:
1. 對人:持卡人合法性認證:持卡人需要輸入密碼。
2. 對卡:卡合法性認證;內部認證。
3. 系統:系統合法性認證;外部認證。
卡的合法性認證:
CPU卡發送給卡(如地鐵卡)的隨機數。卡收到隨機數后,用加密算法加密,并將加密值傳遞給卡CPU卡,CPU與發送的隨機數量進行比較,如果相等,則認為該卡是合法的。
系統合法性認證(如手持POS是否由認證廠家合法生產):
CPU卡發送隨機數POS自帶卡或模塊,POS自帶卡或模塊隨機加密后傳回CPU卡,CPU卡解密并與發送的隨機數進行比較,如果相等,則認為系統合法。這個過程是在啟動時完成的。
在加密和解密過程中,有兩個因素,一個是加解密算法,另一個是密鑰。CPU在卡中,有一個叫做操作系統的操作系統COS:Chip OS;該卡由卡的制造商提供,并提供加解密算法。該卡的制造商必須經過專門的機構認證。鑰匙由發卡機構掌握,層層發卡,權限不同。
SAM卡:全稱是Security Access module;是一種特殊的CPU卡;存儲密鑰和加解密算法。
目前SAM卡有很多種:
PSAM卡:終端安全控制模塊一般用于小額支付扣除;
ESAM:制造商(系統)SAM設備認證用卡;
ISAM:用于充值;
在具體實現中,它將更加多樣化。例如,有些設備認證不使用ESAM卡,但使用一個特殊的模塊。這樣,就有一個問題,即使用軟件實現密鑰,存在密鑰泄漏問題;一種解決方案是存儲多組密鑰,并在隨機數量中指定一組密鑰。
普通卡的發行一般采用密鑰加密唯一的物理卡號。