CPU卡是ic卡的一种是真正意义上的智能卡。卡内集成电路中有微处理器CPU、 存储单元 (包括随机存储器 RAM、 程序存储器 ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统 COS。装有COS的CPU该卡相当于一台微型计算机,不仅具有数据存储功能,还具有命令处理和数据安全保护功能。
cpu卡 CPU卡
由于没有掌握关键的生产工艺,中国原本设计的CPU卡片芯片一直在国外生产。目前,中国独立设计和制造的CPU卡容量达到128K。CPU卡可适用于金融、保险、交警、政府行业等领域。具有用户空间大、阅读速度快、支持一卡多用的特点,已通过中国人民银行和国家商业秘书委员会认证。
了解什么是CPU卡,必须从IC卡说起。
IC卡是集成电路卡 (Integrated Circuit Card)简称是镶嵌集成电路芯片的塑料卡,其形状和尺寸符合国际标准(ISO)。芯片一般采用不易挥发的存储器 (ROM、EEPROM)、用微处理器保护逻辑电路甚至CPU。
带有CPU的IC卡是真正的智能卡。根据嵌入式集成电路芯片的形式和芯片类型IC卡大致可分为接触式、非接触式和双界面卡 。
CPU卡的分类
非加密存储卡: 卡内的集成电路芯片主要是EEPROM,具有数据存储功能,无数据处理功能和硬件加密功能。
逻辑加密存储卡: 加密逻辑电路是在非加密存储卡的基础上增加的。加密逻辑电路通过验证密码来保护卡中的数据是否对外部访问开放,但只是低水平的安全保护,不能防止恶意攻击。
CPU卡的标准化
由于世界各国经济正朝着国际化的方向发展,建立了全球金融服务体系,带来了卡的互操作性问题。在不同的国家和环境下使用同一张卡。要解决这个问题,必须制定一系列国际标准 ,使CPU卡及其接口设备制造商按照统一标准制造统一接口规格的产品,以确保不同国家和行业采用统一的产品CPU卡软硬件技术规范开发应用系统 样品可以由不同的制造商生产CPU卡与接口设备的交换和共享。
CPU卡的技术标准
自1987年以来,国际标准化组织相继制定和颁布CPU卡的国际标准CPU卡本身的标准有:
● ISO 10536:识别卡-非接触式集成电路卡
● ISO 7816:识别卡-带触点的集成电路卡
● ISO7816-1:规定卡的物理特性。卡的物理特性描述了保护紫外线的能力,X光照剂量、卡与触点的机械强度、抗电磁干扰能力等。
● ISO7816-2:规定卡的尺寸和位置。
● ISO7816-3:规定卡的电信号和传输协议 。传输协议包括两种: 同步传输协议和异步传输协议
● ISO7816-4:规定卡行业间交换命令。包括:在卡和读写室发送的命令和响应信息;卡中的文件 数据结构的文件、数据访问权限和安全结构。 CPU卡的基本特点:
● 符合ISO 14443 TypeA和ISO 双界面7816接口CPU 卡
● 硬件DES/3DES 协处理器
● 硬件RSA 协处理器
● 硬件SM1协处理器
● 硬件随机数发生器
CPU卡功能要求:
● 支持PBOC2.0 借记贷记申请
● 支持PBOC2.0 基于贷款记录的小额支付应用
● 支持PBOC2.0非接触式IC卡支付应用(即QPBOC)
● 支持PBOC2.0 应用电子钱包
● 支持DDA/CDA 认证 [1]
金融领域CPU卡应用标准
中国金融集成电路(IC)1998年3月,中国人民银行等近十家金融单位采用国际标准和国外先进技术ISO标准和Europay、Mastercard、Visa开发了三个组织EMV基于96,结合国内CPU对我国金融的实际需求和应用卡CPU具体规定了卡的基本应用。
● ISO 992:金融交易卡-集成电路卡与受卡设备之间的信息
● ISO 14443:识别卡- 非接触卡规范(距离10)cm)
● ISO 10202:金融交易卡-集成电路卡金融交易系统的安全结构
● EMV:集成电路卡规范和支付系统集成电路卡终端规范
ISO与其他组织相比,标准和规范CPU可根据需要查阅相关标准。
CPU卡的操作系统COS
COS的全称是Chip Operating System(片内操作系统 ),它通常是围绕其服务的智能卡的特点开发的。由于智能卡内微处理器芯片的性能和内存容量不可避免地受到影响,COS很大程度上不同于我们通常能看到的微机上的操作系统(例如DOS、UNIX等)。
COS的特点
首先 ,COS它是一个特殊的系统,而不是一个通用的系统。也就是说:一种COS一般来说,它只能应用于不同卡中的特定(或某些)智能卡COS一般不同。COS一般是根据智能卡的特点及其应用范围设计开发的,虽然大部分实际功能可能遵循相同的国际标准。
其次,与普通微机上的操作系统相比,COS本质上更接近监控程序 、至少目前还是这样,而不是所谓的真实操作系统。因为在现阶段,COS需要解决的主要问题是如何处理和响应外部命令,这通常不涉及共享和并发的管理和处理。此外,就目前智能卡的应用而言,并发和共享确实不需要。
COS基本原理和主要功能
COS在设计中,智能卡内存储器分区一般紧密结合,符合国际标准(ISO /IEC 设计和开发7816系列标准中规定的一些功能。然而,由于目前智能卡的快速发展,国际标准的制定周期相对较长,目前智能卡的国际标准并不完善。因此,许多制造商都开发了自己COS做了一些扩展。目前还没有公司。COS产品可以形成工业标准。因此,这里将主要结合现有的国际标准(指1994年以前)COS以其基本原理和功能为例,适当列出其在某些产品中的实现。
COS主要功能是控制智能卡和外部信息交换 ,管理智能卡内的存储器,并在卡内完成各种命令。其中,与外界进行信息交换是COS最基本的要求。在交换过程中,COS目前,所遵循的信息交换协议包括两字符传输T=0协议和异步分组传输T=l协议。这两种信息交换协议的具体内容和实现机制是ISO/IEC7816—3和ISO/IEC7816—3A三是标准规定;COS管理和控制的基本功能是ISO/IEC规定7816-4标准。在国际标准中,智能卡也是如此 数据结构 以及COS基本命令集作了更详细的说明。至于ISO/IEC7816-1和2规定了智能卡的物理参数和形状尺寸COS关系不是很密切。
CPU卡生产流程
从制造到销毁的整个过程称为生命周期。IC卡的生命周期一般可分为:
1.芯片制造:IC卡片制造商通过特定的制造工艺在硅片上整齐地排列电路。
2.模块包装:在制造的8个接触点的印刷电路板上安装许多芯片。
3.卡片制造将卡操作系统等卡控系统隐藏在模块中。
4.卡片包装:在塑料基板中镶嵌掩模模块。
5.卡初始化:设置卡的基本参数。
6.安装发行 密钥 :将发行单
7.卡片个人化:建立应用文件,写入持卡人基本信息。
8.卡片应用:持卡人用卡完成各种卡的功能。 卡片应用:持卡人用卡完成各种卡的功能。
IC卡可分为接触卡、非接触卡、复合卡,可分为非加密存储卡、加密存储卡和设备技术CPU卡。
加密存储卡是对持卡人的认证。只有输入正确的密码,才能访问或修改卡中的数据。最典型的是手机SIM卡的PIN码;当设置PIN开机后必须输入代码PIN代码,如果连续几次输入错误,必须有更高的权限PUK码来修改PIN码,如果PUK码也连续输错,只能换卡。
加密存储卡确保持卡人的认证,但不足以确保系统的安全。
1. 密码输入是通过透明传输伪造的ATM这个密码很容易在机器或网络上截取;
2. 逻辑加密卡不能认证应用是否合法;
3. 密码和加密算法对系统集成商是透明的;
CPU卡在三个方面保证了安全:
1. 对人:持卡人合法性认证:持卡人需要输入密码。
2. 对卡:卡合法性认证;内部认证。
3. 系统:系统合法性认证;外部认证。
卡的合法性认证:
CPU卡发送给卡(如地铁卡)的随机数。卡收到随机数后,用加密算法加密,并将加密值传递给卡CPU卡,CPU与发送的随机数量进行比较,如果相等,则认为该卡是合法的。
系统合法性认证(如手持POS是否由认证厂家合法生产):
CPU卡发送随机数POS自带卡或模块,POS自带卡或模块随机加密后传回CPU卡,CPU卡解密并与发送的随机数进行比较,如果相等,则认为系统合法。这个过程是在启动时完成的。
在加密和解密过程中,有两个因素,一个是加解密算法,另一个是密钥。CPU在卡中,有一个叫做操作系统的操作系统COS:Chip OS;该卡由卡的制造商提供,并提供加解密算法。该卡的制造商必须经过专门的机构认证。钥匙由发卡机构掌握,层层发卡,权限不同。
SAM卡:全称是Security Access module;是一种特殊的CPU卡;存储密钥和加解密算法。
目前SAM卡有很多种:
PSAM卡:终端安全控制模块一般用于小额支付扣除;
ESAM:制造商(系统)SAM设备认证用卡;
ISAM:用于充值;
在具体实现中,它将更加多样化。例如,有些设备认证不使用ESAM卡,但使用一个特殊的模块。这样,就有一个问题,即使用软件实现密钥,存在密钥泄漏问题;一种解决方案是存储多组密钥,并在随机数量中指定一组密钥。
普通卡的发行一般采用密钥加密唯一的物理卡号。