CPU卡:也稱(chēng)智能卡,卡內(nèi)的集成電路中帶有微處理器CPU、存儲(chǔ)單元(包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM(FLASH)、用戶(hù)數(shù)據(jù)存儲(chǔ)器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當(dāng)于一臺(tái)微型計(jì)算機(jī),不僅具有數(shù)據(jù)存儲(chǔ)功能,同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。
CPU卡具有很好的防復(fù)制、防偽造、防篡改的安全性,分別從:傳輸密碼;分級(jí)密鑰;讀寫(xiě)分開(kāi)控制;相互認(rèn)證,保證僉使用;信息自動(dòng)加密方面體現(xiàn)出來(lái),詳細(xì)說(shuō)明如下:
傳輸密碼:CPU卡的帶有一個(gè)專(zhuān)用于運(yùn)輸?shù)膫鬏斆艽a,由發(fā)行機(jī)構(gòu)和生產(chǎn)廠家共同確定,當(dāng)卡卡在半途失竊時(shí),沒(méi)有傳輸密碼是無(wú)法在CPU卡上建立任何數(shù)據(jù)、應(yīng)用的,保證了傳輸安全,
分級(jí)密鑰:卡中信息的讀寫(xiě)要有密鑰,發(fā)行機(jī)構(gòu)用主控密鑰給每張卡生成不同的專(zhuān)用密鑰,這就為密鑰的保管提供了方便,一張卡的密鑰被破譯或泄漏既不會(huì)影響其它卡,也不會(huì)影響發(fā)卡機(jī)構(gòu)主控密鑰的安全。
讀寫(xiě)分開(kāi)控制:CPU卡中的信息讀寫(xiě)采用不同的控制方式,方便了大規(guī)模社??ㄔO(shè)施的發(fā)行、使用,無(wú)形中推動(dòng)了工商企業(yè)卡的發(fā)揮作用。
相互認(rèn)證,保證僉使用:通過(guò)卡的密碼(PIN)實(shí)現(xiàn)對(duì)持卡人有效身份的確認(rèn),通過(guò)卡對(duì)設(shè)備的外部認(rèn)證實(shí)現(xiàn)對(duì)卡、寫(xiě)卡設(shè)備的確認(rèn),通過(guò)設(shè)備對(duì)卡的內(nèi)部認(rèn)證實(shí)現(xiàn)對(duì)卡的確認(rèn)。
信息自動(dòng)加密:不論是存在卡內(nèi)的住處還是讀寫(xiě)卡時(shí)的傳送信息,均是由加密算法形成,不能偽造,不能篡改。
以上的證明了,CPU卡相當(dāng)于一張微型的計(jì)算機(jī),同時(shí)CPU卡具有計(jì)算的功能,所以可以進(jìn)行比較復(fù)雜的加密/解密運(yùn)算,COS中也包含了安全技術(shù),這就為CPU卡提供了雙重的安全保證。CPU卡極難偽造,是目前極安全的卡類(lèi)型,同時(shí)存儲(chǔ)容量可小可大,根據(jù)需要可以選擇支持單應(yīng)用CPU卡或多應(yīng)用的CPU卡。這些性能使得CPU卡成為目前IC卡的重要發(fā)展方向之一。
CPU卡與存儲(chǔ)器卡相比較?
(1)?芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證
(2)?自帶操作系統(tǒng)的CPU卡對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低,可實(shí)現(xiàn)脫機(jī)操作;而存儲(chǔ)器卡必須在完善的網(wǎng)絡(luò)環(huán)境下使用。
(3)可實(shí)現(xiàn)真正意義上的一卡多應(yīng)用,每個(gè)應(yīng)用之間相互獨(dú)立,并受控于各自的密鑰管理系統(tǒng)。?
(4)?存儲(chǔ)容量大,可提供1K-64K字節(jié)的數(shù)據(jù)存儲(chǔ)間?
(5)?使用壽命長(zhǎng),數(shù)據(jù)存儲(chǔ)時(shí)間可達(dá)十年以上?