电话:0755-23760069 23765839
E-mail:sun9986@163.com
地址:深圳市福田区福田街道福山社区彩田路2010号
CPU卡应用简介

一、CPU卡概述

    CPU卡又叫智能卡,卡内具有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS)。

    CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。

    金融智能卡:符合《中国金融集成电路(IC卡)规范》,通过了中国人民银行检测,支持一卡多用,支持多种文件类型,支持中国人民银行认可的Single DES、Triple DES算法,支持中国人民银行规定的电子钱包和电子存折功能。

    社保卡:支持一卡多用,各应用之间相互独立。符合《社会保障(个人)卡规范》和《中国金融集成电路(IC)卡规范》,并通过了劳动和社会保障部检测。

    电子商务智能卡:能够快速完成RSA算法的签名、认证、加密、解密运算,可在卡片内生成1024位RSA密钥对,支持一卡多用,各应用之间相互独立。符合《中国金融集成电路(IC)卡规范》,并已通过国家商业密码管理委员会的安全测试。

    终端安全控制模块:符合《中国金融集成电路(IC卡)PSAM卡规范》,包括普通PSAM卡和高速PSAM卡。

    SAM卡:安全存取模块SAM是智能卡应用系统中安全控制的核心。

    SIM卡:移动通讯用户识别卡,符合GSM11.11,手机不但可以传输语音数据,还可以进行金融交易,电子商务等多种应用。

二、CPU卡的标准化

    由于当前世界各国经济正在向国际化方向发展,全球化的金融服务系统纷纷建立起来,这就带来了一个卡的互操作性问题。同一张卡,在不同的国家、不同的环境下都要能够使用。要解决这个问题,只有制定一系列国际标准,使CPU卡及其接口设备制造商按照统一的标准,制造统一接口规格的产品,以保证不同国家、不同行业都采用统一的CPU卡软、硬件技术规范开发应用系统,这样才能实现不同厂家生产的CPU卡之间的互换性和接口设备的共享。

    国际标准化组织从1987年开始,相继制定和颁布了CPU卡的国际标准。

    有关CPU卡本身的标准有:

ISO 10536:识别卡-非接触式的集成电路卡

ISO 7816:识别卡-带触点的集成电路卡

ISO7816-1:规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。

ISO7816-2:规定卡的尺寸和位置。

ISO7816-3:规定卡的电信号和传输协议。传输协议包括两种:同步传输协议和异步传输协议

ISO7816-4:规定卡的行业间交换用命令。包括:在卡与读写间传送的命令和应答信息内容;在卡中的文件、数据结构及访问方法;定义在卡中的文件和数据访问权限及安全结构。

    有关金融领域CPU卡应用的标准有:

ISO 9992:金融交易卡-集成电路卡与受卡接受设备之间的信息

ISO 14443:识别卡-非接触卡规范(距离10cm)

ISO 10202:金融交易卡-使用集成电路卡的金融交易系统的安全结构

EMV:支付系统的集成电路卡规范和支付系统的集成电路卡终端规范

中国金融集成电路(IC)卡规范:1998年3月中国人民银行等近十家金融单位在采用国际标准和国外先进技术的原则下,以ISO标准和Europay、Mastercard、Visa三大组织研制的EMV96为基础,结合国内CPU卡的应用实际需要,对我国金融CPU卡的基本应用做出了具体规定。

ISO和其它组织还有很多标准和规范涉及到CPU卡的应用,可根据需要查阅有关的标准。

三、CPU卡生产流程

    一张卡从制造出来到销毁的整个过程成为生命周期。IC卡的生命周期一般可分为:

1、芯片制造:IC卡厂家通过特定的制造工艺在硅片上整齐地排列上一个个电路。

2、模块封装:将许多各种芯片安装在已制造好的有8个触点的印刷电路板上。

3、卡片制造:将卡的操作系统等卡片控制系统掩模到模块中。

4、卡片封装:将掩模好的模块镶嵌到塑料基片中。

5、卡片初始化:设置卡片的基本参数。

6、安装发行密钥:将发行单位的密钥写到卡上。

7、卡片个人化:建立应用文件并写入持卡人基本资料。

8、卡片应用:持卡人用卡完成各种卡的功能。

四、CPU卡特点

    CPU卡是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。

    CPU卡内集成电路中包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)等主要部分,犹如一台超小型电脑。

    CPU卡具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点。CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性,而非接触传输接口又能满足快速交易的要求(如公交的快速通过)。CPU卡采用了多种芯片级防攻击手段,基本上不可伪造;CPU卡所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制,能够完全保证交易的合法性;在认证和交易过程中,CPU密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同,保证了交易的安全性。在认证和交易过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中,整个过程密钥不外露。CPU卡的应用防火墙功能可以保障同一张卡中不同应用的安全独立性。对安全性要求较高的金融行业都以CPU卡作为下一代银行卡的标准。采用CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了系统的安全性。CPU卡的大容量存储空间又可以满足预期的大金额消费应用所要求的更多客户信息的存储。而这时安全就不仅仅是存储在卡内的电子货币的安全,还包括个人信息的安全,非接触式CPU卡的安全机制可以为此提供良好的保障。

    由于CPU卡具有以上无可比拟的优点,非常适用于电子钱包、电子存折、公路自动收费系统、公共汽车自动售票系统、社会保障系统、IC卡加油系统、安全门禁等等众多的应用领域。非接触CPU卡将逐步取代逻辑加密卡而成为IC卡的主要选型。在M1卡被破解的形势下,采用CPU卡取代M1卡是解决M1卡危机的最佳解决方案。

五、CPU卡分类

    根据卡与外界数据传送形式分为:接触式CPU卡、非接触式CPU卡、双界面CPU卡

1、非接触CPU卡是带有TDES/DES硬件加速功能的非接触CPU 卡。支持多应用防火墙和内外部双向认证,具有硬件DES处理器和真随机数发生器,符合IEC/ISO14443标准。具备防冲突机制,支持防插拔处理和数据断电保护机制,符合《中国金融集成电路(IC)卡卡片规范》、《建设事业IC卡应用技术规范》、《社会保障卡规范》。适合于城市通卡、市民卡、企业通卡、校园通卡、金融消费、社会保险、门禁、考勤、停车场、身份识别、安全认证等各类高端IC卡应用领域。

    主要性能指标:

数据容量:8Kbytes(可选4/16Kbytes)

技术规范:支持PBOC2.0的电子存折/电子钱包/借贷记应用;支持社保卡规范;支持建设事业IC卡规范

保存时间:最短10年

擦写次数:至少10万次

通讯速度:最大848KBps通讯速率

交易时间:标准PBOC电子钱包交易时间<80ms

读写距离:0~10cm

工作温度:-25℃~ +70℃

2、双界面CPU卡是一种同时支持接触式与非接触两种通讯方式的CPU卡,接触接口和非接触接口共用一个CPU进行控制,接触模式和非接触模式自动选择。产品符合ISO/IEC7816和ISO/IEC14443技术标准;符合《中国金融集成电路(IC)卡卡片规范》、《建设事业IC卡应用技术规范》、《社会保障卡规范》。该产品一方面具备接触式CPU卡的功能,具有安全性高、数据传输稳定,存储容量大等特点;另一方面具备非接触式CPU卡的功能,具有传输速度快,交易时间短(一般不超过100ms)等特点,特别适用于使用环境恶劣、要求响应速度快、安全性高、功能需求复杂的场合。

    主要性能指标:

数据容量:8Kbytes(可选4/16Kbytes)

技术规范:通过PBOC2.0的电子存折/电子钱包检测,并支持社保卡规范

保存时间:最短10年

擦写次数:至少10万次

通讯速率:非接触最大848KBps,接触式支持9600/38400bps

交易时间:标准PBOC电子钱包交易时间<80ms

读写距离:0~10cm

工作温度:-25℃~+70℃。

上一篇:手机一卡通简介     下一篇:手机一卡通实施