CPU卡－CPU卡的综述－CPU卡具体技术资料

CPU卡是ic卡的一种是真正意义上的智能卡。卡内集成电路中有微处理器CPU、 存储单元 (包括随机存储器 RAM、 程序存储器 ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统 COS。装有COS的CPU该卡相当于一台微型计算机，不仅具有数据存储功能，还具有命令处理和数据安全保护功能。

cpu卡 CPU卡

由于没有掌握关键的生产工艺，中国原本设计的CPU卡片芯片一直在国外生产。目前，中国独立设计和制造的CPU卡容量达到128K。CPU卡可适用于金融、保险、交警、政府行业等领域。具有用户空间大、阅读速度快、支持一卡多用的特点，已通过中国人民银行和国家商业秘书委员会认证。

了解什么是CPU卡，必须从IC卡说起。

IC卡是集成电路卡 （Integrated Circuit Card）简称是镶嵌集成电路芯片的塑料卡，其形状和尺寸符合国际标准（ISO）。芯片一般采用不易挥发的存储器 （ROM、EEPROM）、用微处理器保护逻辑电路甚至CPU。

带有CPU的IC卡是真正的智能卡。根据嵌入式集成电路芯片的形式和芯片类型IC卡大致可分为接触式、非接触式和双界面卡 。

CPU卡的分类

非加密存储卡： 卡内的集成电路芯片主要是EEPROM，具有数据存储功能，无数据处理功能和硬件加密功能。

逻辑加密存储卡： 加密逻辑电路是在非加密存储卡的基础上增加的。加密逻辑电路通过验证密码来保护卡中的数据是否对外部访问开放，但只是低水平的安全保护，不能防止恶意攻击。

CPU卡的标准化

由于世界各国经济正朝着国际化的方向发展，建立了全球金融服务体系，带来了卡的互操作性问题。在不同的国家和环境下使用同一张卡。要解决这个问题，必须制定一系列国际标准 ，使CPU卡及其接口设备制造商按照统一标准制造统一接口规格的产品，以确保不同国家和行业采用统一的产品CPU卡软硬件技术规范开发应用系统 样品可以由不同的制造商生产CPU卡与接口设备的交换和共享。

CPU卡的技术标准

自1987年以来，国际标准化组织相继制定和颁布CPU卡的国际标准CPU卡本身的标准有:

● ISO 10536:识别卡-非接触式集成电路卡

● ISO 7816:识别卡-带触点的集成电路卡

● ISO7816-1:规定卡的物理特性。卡的物理特性描述了保护紫外线的能力，X光照剂量、卡与触点的机械强度、抗电磁干扰能力等。

● ISO7816-2:规定卡的尺寸和位置。

● ISO7816-3:规定卡的电信号和传输协议 。传输协议包括两种： 同步传输协议和异步传输协议

● ISO7816-4:规定卡行业间交换命令。包括:在卡和读写室发送的命令和响应信息；卡中的文件 数据结构的文件、数据访问权限和安全结构。 CPU卡的基本特点：

● 符合ISO 14443 TypeA和ISO 双界面7816接口CPU 卡

● 硬件DES/3DES 协处理器

● 硬件RSA 协处理器

● 硬件SM1协处理器

● 硬件随机数发生器

CPU卡功能要求：

● 支持PBOC2.0 借记贷记申请

● 支持PBOC2.0 基于贷款记录的小额支付应用

● 支持PBOC2.0非接触式IC卡支付应用(即QPBOC）

● 支持PBOC2.0 应用电子钱包

● 支持DDA/CDA 认证 [1]

金融领域CPU卡应用标准

中国金融集成电路(IC)1998年3月，中国人民银行等近十家金融单位采用国际标准和国外先进技术ISO标准和Europay、Mastercard、Visa开发了三个组织EMV基于96，结合国内CPU对我国金融的实际需求和应用卡CPU具体规定了卡的基本应用。

● ISO 992:金融交易卡-集成电路卡与受卡设备之间的信息

● ISO 14443：识别卡－ 非接触卡规范(距离10)cm）

● ISO 10202:金融交易卡-集成电路卡金融交易系统的安全结构

● EMV：集成电路卡规范和支付系统集成电路卡终端规范

ISO与其他组织相比，标准和规范CPU可根据需要查阅相关标准。

CPU卡的操作系统COS

　COS的全称是Chip Operating System(片内操作系统 )，它通常是围绕其服务的智能卡的特点开发的。由于智能卡内微处理器芯片的性能和内存容量不可避免地受到影响，COS很大程度上不同于我们通常能看到的微机上的操作系统(例如DOS、UNIX等)。

COS的特点

首先 ，COS它是一个特殊的系统，而不是一个通用的系统。也就是说：一种COS一般来说，它只能应用于不同卡中的特定（或某些）智能卡COS一般不同。COS一般是根据智能卡的特点及其应用范围设计开发的，虽然大部分实际功能可能遵循相同的国际标准。

其次，与普通微机上的操作系统相比，COS本质上更接近监控程序 、至少目前还是这样，而不是所谓的真实操作系统。因为在现阶段，COS需要解决的主要问题是如何处理和响应外部命令，这通常不涉及共享和并发的管理和处理。此外，就目前智能卡的应用而言，并发和共享确实不需要。

COS基本原理和主要功能

COS在设计中，智能卡内存储器分区一般紧密结合，符合国际标准(ISO /IEC 设计和开发7816系列标准中规定的一些功能。然而，由于目前智能卡的快速发展，国际标准的制定周期相对较长，目前智能卡的国际标准并不完善。因此，许多制造商都开发了自己COS做了一些扩展。目前还没有公司。COS产品可以形成工业标准。因此，这里将主要结合现有的国际标准（指1994年以前）COS以其基本原理和功能为例，适当列出其在某些产品中的实现。

COS主要功能是控制智能卡和外部信息交换 ，管理智能卡内的存储器，并在卡内完成各种命令。其中，与外界进行信息交换是COS最基本的要求。在交换过程中，COS目前，所遵循的信息交换协议包括两字符传输T=0协议和异步分组传输T=l协议。这两种信息交换协议的具体内容和实现机制是ISO/IEC7816—3和ISO/IEC7816—3A三是标准规定；COS管理和控制的基本功能是ISO/IEC规定7816-4标准。在国际标准中，智能卡也是如此 数据结构 以及COS基本命令集作了更详细的说明。至于ISO/IEC7816-1和2规定了智能卡的物理参数和形状尺寸COS关系不是很密切。

CPU卡生产流程

从制造到销毁的整个过程称为生命周期。IC卡的生命周期一般可分为：

1.芯片制造：IC卡片制造商通过特定的制造工艺在硅片上整齐地排列电路。

2.模块包装：在制造的8个接触点的印刷电路板上安装许多芯片。

3.卡片制造将卡操作系统等卡控系统隐藏在模块中。

4.卡片包装：在塑料基板中镶嵌掩模模块。

5.卡初始化:设置卡的基本参数。

6.安装发行 密钥 ：将发行单

7.卡片个人化:建立应用文件，写入持卡人基本信息。

8.卡片应用:持卡人用卡完成各种卡的功能。 卡片应用:持卡人用卡完成各种卡的功能。

IC卡可分为接触卡、非接触卡、复合卡，可分为非加密存储卡、加密存储卡和设备技术CPU卡。

加密存储卡是对持卡人的认证。只有输入正确的密码，才能访问或修改卡中的数据。最典型的是手机SIM卡的PIN码；当设置PIN开机后必须输入代码PIN代码，如果连续几次输入错误，必须有更高的权限PUK码来修改PIN码，如果PUK码也连续输错，只能换卡。

加密存储卡确保持卡人的认证，但不足以确保系统的安全。

1. 密码输入是通过透明传输伪造的ATM这个密码很容易在机器或网络上截取；

2. 逻辑加密卡不能认证应用是否合法；

3. 密码和加密算法对系统集成商是透明的；

CPU卡在三个方面保证了安全:

1. 对人：持卡人合法性认证：持卡人需要输入密码。

2. 对卡：卡合法性认证；内部认证。

3. 系统：系统合法性认证；外部认证。

卡的合法性认证：

CPU卡发送给卡（如地铁卡）的随机数。卡收到随机数后，用加密算法加密，并将加密值传递给卡CPU卡，CPU与发送的随机数量进行比较，如果相等，则认为该卡是合法的。

系统合法性认证(如手持POS是否由认证厂家合法生产):

CPU卡发送随机数POS自带卡或模块，POS自带卡或模块随机加密后传回CPU卡，CPU卡解密并与发送的随机数进行比较，如果相等，则认为系统合法。这个过程是在启动时完成的。

在加密和解密过程中，有两个因素，一个是加解密算法，另一个是密钥。CPU在卡中，有一个叫做操作系统的操作系统COS：Chip OS；该卡由卡的制造商提供，并提供加解密算法。该卡的制造商必须经过专门的机构认证。钥匙由发卡机构掌握，层层发卡，权限不同。

SAM卡：全称是Security Access module；是一种特殊的CPU卡；存储密钥和加解密算法。

目前SAM卡有很多种:

PSAM卡：终端安全控制模块一般用于小额支付扣除；

ESAM：制造商(系统)SAM设备认证用卡；

ISAM：用于充值；

在具体实现中，它将更加多样化。例如，有些设备认证不使用ESAM卡，但使用一个特殊的模块。这样，就有一个问题，即使用软件实现密钥，存在密钥泄漏问题；一种解决方案是存储多组密钥，并在随机数量中指定一组密钥。

普通卡的发行一般采用密钥加密***的物理卡号。