常见问题
随着智能IC卡技术的发展,对于卡体本身的存储和加密特性有了更高的要求。传统的M1卡已经逐步被具备更高加密技术的智能IC卡取代,CPU卡就是典型代表之一。将CPU卡应用于“一卡通”系统,可以使系统具备更高的功能扩展性和更高的安全性。M1被破解又加剧了市场对cpu卡的需求。并且CPU卡本身用户存储空间更大、读取速度更快。
1.CPU卡简介
CPU卡又叫智能卡,是一种具有微处理器芯片的IC卡,卡结构类似一台微型计算机系统。卡内的集成电路就像计算机主板一样,集成了中央处理器(CPU)、EEPROM、随机存储器(RAM)、只读存储器(ROM),在只读存储器中固化有片内操作系统,也就是COS。有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度。从严格意义上讲,CPU卡才是真正的智能IC卡。如下图:
CPU卡用户存储空间采用类似计算机操作系统的目录和文件式管理方式,当进行功能扩展时更加灵活,可以根据需要合理分配存储空间。卡体的微处理器与其自身的操作系统运行时,可进行分级加密和解密,用户在进行卡操作时需要进行多次密码认证,提高了系统的安全性。无论是从用户空间的存储容量,还是从安全加密特性上考虑,CPU卡都能适应当前发展的需要。CPU卡可应用于金融、保险、警务、政府等多个领域,具有一卡多用的特点,并已经通过中国人民银行和国家商秘委的认证。
2.M1卡与CPU卡的区别
对于CPU卡而言,它弥补了M1卡的许多缺点,它与M1卡有什么区别,CPU卡又有什么优势呢?
▲ M1卡与CPU卡的存储空间和分区的区别:
M1卡存储空间S50的为1K字节S70的为4K字节,存储空间有限,且采取固定扇区、分块管理的方式。
CPU卡存储空间是M1卡的数倍,完全满足现在的存储需要,其采用的是类似操作系统的文件存储方式,设计非常灵活。
▲ M1卡与CPU卡的密钥长度区别:
M1卡采用6字节密码,分扇区控制。每个扇区可单独进行加密。
CPU卡使用16字节密钥,并可根据实际需要建立多级分区,实现多级分区多级密钥的组合控制,提高了使用上的安全性。
▲M1卡与CPU卡的加密认证算法
M1卡采用专用不公开硬件逻辑算法,目前已被破解,存在很大的安全隐患。
CPU卡采用通用公开软件或硬件加速算法,并可定制,且达到了金融标准。
▲ M1卡与CPU卡的读写安全模块:
M1卡采用算法内置密钥外送,认证方式为卡片与专用基站芯片认证,此技术目前已被破解。
CPU卡采用通用读写模块透明传输,配合SAM密钥算法,认证在双方卡内部进行,传输过程中使用加密后的随机数,大大提高了读写时的安全性。
▲M1卡与CPU卡的交易流程:
M1卡的交易流程简单,需自定义防拔流程。
CPU卡具备金融标准规范,也可由用户灵活设计,内置防拔流程。
▲M1卡与CPU卡的访问权限控制:
M1卡可进行只读、只写、读写、加、减操作。
CPU卡对不同文件类型灵活设计认证方式。
▲ CPU卡的优势:
从系统安全角度出发,IC卡在安全性上也是不断进步的,CPU卡在安全性上其生命力是最旺盛的。CPU卡可以采用多种安全方式,甚至可以起到保护软件系统的作用。可以同时使用多种不同的应用,例如虚拟M1卡的存储结构,即一卡多用。COS与软件系统的结合使用,提高了操作上的灵活性。