CPU卡简介，CPU卡和非接触式IC卡的区别

CPU卡定义

CPU一般来说，卡芯片是指芯片中含有微处理器，其功能相当于微计算机。人们经常使用集成电路卡（IC卡片上的金属片是CPU卡芯片。CPU卡可用于金融、保险、交警、政府行业等领域 用户空间 大、读取速度快、支持一卡多用等特点，已通过 中国人民银行 以及国家商业秘密委员会的认证。CPU从外观上看，卡是普通的IC射频卡和射频卡没有区别，但性能有了很大的提高，安全性和普通性IC卡比通常会提高很多。CPU卡内 硬件包含随机数发生器DES,3DES 加密算法 等，配合操作系统 即cpu芯片上的OS,也称COS,能达到金融安全水平。

CPU卡简介

CPU卡：又称智能卡， 带有微处理器的卡内集成电路CPU、 存储单元 (包括随机存储器 RAM、 程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统 COS。装有COS的CPU该卡相当于一台微型计算机，不仅具有数据存储功能，还具有命令处理和数据安全保护功能。 由于没有掌握关键的生产工艺，中国原本设计的CPU一直在国外生产卡芯片。目前，我国自主设计制造CPU卡容量达到128K。 CPU卡可适用于金融、保险、交警、政府行业等领域。具有用户空间大、阅读速度快、支持一卡多用的特点，已通过中国人民银行和国家商业秘书委员会认证。

CPU卡片和非接触式IC卡的区别

一、 技术(非接触式IC卡和CPU卡）

1、 逻辑加密卡又称存储卡，卡中的集成电路具有加密逻辑和EEPROM(电可擦除可编程只读存储器)。

2、 CPU卡又称智能卡，卡内集成电路包括中央处理器（CPU）、EEPROM、随机存储器(ROM)、固化在只读存储器中（ROM）片内操作系统(COS)，一些卡芯片还集成了加密操作协会处理器，以提高安全性和工作速度，使其技术指标远高于逻辑加密卡。

3、 CPU由于该卡具有微处理功能，在交易速度和数据干扰方面远高于逻辑加密卡，并允许多卡同时操作，具有防冲突机制。

4、 两者在技术上最大的区别在于:CPU卡是一种微处理芯片IC卡，可执行加密操作等操作，存储容量大，可应用于不同系统；逻辑加密卡是一种单一的存储卡，其主要特点是内部只读取存储器，但存储容量较大CPU卡小，使其在用途上没有扩展性。

二、 安全保密(非接触式IC卡和CPU卡）

1、 逻辑加密卡具有存储存储功能，以防止卡中信息随意改写IC卡，当加密卡操作必须首先检查卡密码，只检查正确，卡发送一系列正确的响应信号，卡正确操作，但由于只有一次认证，没有其他安全保护措施，容易导致密码泄露和伪卡，其安全性能很低。

2、 由于CPU卡中有微处理机和IC卡操作系统（COS），当CPU加密和解密算法(算法和密码不易破解)可用于卡操作IC卡系统需要多次相互密码认证(速度极快)，提高了系统的安全性能，对防止伪卡有很好的效果。

综上所述，逻辑加密卡和CPU卡来说，CPU该卡不仅具有逻辑加密卡的所有功能，而且具有逻辑加密卡所不具备的高安全性、灵活性、支持和应用扩展性能，也是未来IC卡片发展的主要趋势和方向。

三、 CPU与逻辑加密系统(非接触式)的比较IC卡和CPU卡）

众所周知，密钥管理系统（Key Management System），也简称KMS，是IC项目安全的核心。如何进行密钥安全管理贯穿于IC卡应用的整个生命周期。

1、 非接触逻辑加密卡的安全认证取决于每个扇区的独立性KEYA和KEYB校验可通过风扇控制字进行KEYA和KEYB不同的安全组合实现了风扇数据的读写安全控制。非接触逻辑加密卡的个性化也相对简单，主要包括数据和风扇区域KEYA、KEYB在此期间，所有敏感数据包括KEYA和KEYB以明文的形式直接更新。由于KEYA和KEYB验证机制只能解决卡对终端的认证，不能解决终端对卡的认证，俗称伪卡的风险。接触逻辑加密卡，即密钥是一个预设的确定数。无论如何计算密钥，最终都必须与原始数字一致，以便读写受保护的数据。因此，无论是一卡一密系统还是统一密码系统，破解后都可以解密非接触逻辑加密卡。许多人认为，只要使用一卡一密、实时在线系统或非接触逻辑加密卡，ID数字可以避免密钥解密。事实上，解密非接触逻辑加密卡意味着M1卡可以复制，使用在线系统可以避免非法充值，但不能保证非法消费，即复制相同ID号的M1卡，可以进行非法消费。现在的技术使用FPGA可完全复制。基于这一原理，M1.门禁卡也不安全。目前国内80%的门禁产品都是原创的IC卡的ID号或ID卡的ID号码做门禁卡，没有加密认证或开发专用密钥，其安全风险远远大于Mifare卡片破解更危险。非法破解的人只能通过专业技术手段完成破解过程，导致国内大部分门禁产品不安全。由于早期门禁产品的设计理论是从国外引进的，大多数国内厂家长期以来一直采用国外做法ID和IC身份识别使用卡的只读特性，很少关注卡与机具之间的加密认证，缺乏钥匙系统的设计；ID卡是一种容易复制的载体，导致几乎所有门禁都可以在瞬间破解和复制；这是我国国内安全市场最大的灾难。

2、 非接触CPU与非接触逻辑加密卡相比，卡智能卡具有独立性CPU处理器和芯片操作系统可以更灵活地支持不同的应用需求，更安全地设计交易流程。但与此同时，与非接触逻辑加密卡系统相比，非接触逻辑加密卡系统CPU卡智能卡系统更复杂，需要更多的系统改造，如密钥管理、交易流程、PSAM卡片和卡片个人化等。密钥通常分为充值密钥（ISAM卡)，减值密钥（PSAM卡)，外部认证密钥（SAM卡)和全能密钥（ASAM卡）。非接触CPU智能卡可以通过建设部定义的电子钱包交易流程等内外认证机制，高度可靠地满足不同业务流程对安全和密钥管理的需求。圈存密钥可用于电子钱包圈存，消费密钥可用于消费，清算可用于TAC密钥，更新数据可以使用卡应用维护密钥，卡个人化过程可以使用卡传输密钥、卡主控密钥、应用主控密钥等，真正实现一键。

CPU安装在读写设备中的卡加密算法、随机数发生器和密钥认证卡(SAM可实现以下功能：

1） 通过终端设备SAM卡实现对卡的认证

2） CPU卡和终端设备SAM卡的相互认证实现了卡终端的认证

3） 通过ISAM卡对CPU卡充值，实现安全储值

4） 通过PSAM卡对CPU卡进行减值操作，实现安全扣除

5） 终端设备与CPU卡中传输的数据是加密传输

6） 通过对CPU卡发送给SAM卡的MAC1，SAM卡发送给CPU的MAC2和由CPU卡返回的TAC，数据传输验证的计算可以实现。MAC1、MAC2和TAC就是同一张CPU卡在每次传输过程中都是不同的，所以空中接收的方法无法破解CPU卡的密钥。