CPU卡:也稱智能卡,卡內(nèi)的集成電路中帶有微處理器CPU�����、存儲單元(包括隨機存儲器RAM、程序存儲器ROM(FLASH)���、用戶數(shù)據(jù)存儲器EEPROM)以及芯片操作系統(tǒng)COS����。裝有COS的CPU卡相當(dāng)于一臺微型計算機���,不僅具有數(shù)據(jù)存儲功能����,同時具有命令處理和數(shù)據(jù)安全保護等功能���。
CPU卡具有很好的防復(fù)制�、防偽造���、防篡改的安全性�,分別從:傳輸密碼;分級密鑰;讀寫分開控制;相互認證�����,保證僉使用;信息自動加密方面體現(xiàn)出來���,詳細說明如下:
傳輸密碼:CPU卡的帶有一個專用于運輸?shù)膫鬏斆艽a�����,由發(fā)行機構(gòu)和生產(chǎn)廠家共同確定�,當(dāng)卡卡在半途失竊時,沒有傳輸密碼是無法在CPU卡上建立任何數(shù)據(jù)���、應(yīng)用的����,保證了傳輸安全�����,
分級密鑰:卡中信息的讀寫要有密鑰����,發(fā)行機構(gòu)用主控密鑰給每張卡生成不同的專用密鑰���,這就為密鑰的保管提供了方便���,一張卡的密鑰被破譯或泄漏既不會影響其它卡��,也不會影響發(fā)卡機構(gòu)主控密鑰的安全���。
讀寫分開控制:CPU卡中的信息讀寫采用不同的控制方式,方便了大規(guī)模社?�?ㄔO(shè)施的發(fā)行�、使用,無形中推動了工商企業(yè)卡的發(fā)揮作用�����。
相互認證����,保證僉使用:通過卡的密碼(PIN)實現(xiàn)對持卡人有效身份的確認,通過卡對設(shè)備的外部認證實現(xiàn)對卡�、寫卡設(shè)備的確認,通過設(shè)備對卡的內(nèi)部認證實現(xiàn)對卡的確認�����。
信息自動加密:不論是存在卡內(nèi)的住處還是讀寫卡時的傳送信息�,均是由加密算法形成,不能偽造,不能篡改�����。
以上的證明了���,CPU卡相當(dāng)于一張微型的計算機����,同時CPU卡具有計算的功能����,所以可以進行比較復(fù)雜的加密/解密運算,COS中也包含了安全技術(shù)���,這就為CPU卡提供了雙重的安全保證��。CPU卡極難偽造�����,是目前極安全的卡類型,同時存儲容量可小可大���,根據(jù)需要可以選擇支持單應(yīng)用CPU卡或多應(yīng)用的CPU卡�。這些性能使得CPU卡成為目前IC卡的重要發(fā)展方向之一。
CPU卡與存儲器卡相比較?
(1)?芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證
(2)?自帶操作系統(tǒng)的CPU卡對計算機網(wǎng)絡(luò)系統(tǒng)要求較低�,可實現(xiàn)脫機操作;而存儲器卡必須在完善的網(wǎng)絡(luò)環(huán)境下使用��。
(3)可實現(xiàn)真正意義上的一卡多應(yīng)用���,每個應(yīng)用之間相互獨立��,并受控于各自的密鑰管理系統(tǒng)�。?
(4)?存儲容量大�����,可提供1K-64K字節(jié)的數(shù)據(jù)存儲間?
(5)?使用壽命長���,數(shù)據(jù)存儲時間可達十年以上?
