CPU卡:也稱智能卡���,卡內(nèi)的集成電路中帶有微處理器CPU���、存儲單元(包括隨機存儲器RAM��、程序存儲器ROM(FLASH)�、用戶數(shù)據(jù)存儲器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當于一臺微型計算機����,不僅具有數(shù)據(jù)存儲功能,同時具有命令處理和數(shù)據(jù)安全保護等功能�����。
CPU卡具有很好的防復制�、防偽造、防篡改的安全性���,分別從:傳輸密碼;分級密鑰;讀寫分開控制;相互認證���,保證僉使用;信息自動加密方面體現(xiàn)出來,詳細說明如下:
傳輸密碼:CPU卡的帶有一個專用于運輸?shù)膫鬏斆艽a���,由發(fā)行機構和生產(chǎn)廠家共同確定���,當卡卡在半途失竊時,沒有傳輸密碼是無法在CPU卡上建立任何數(shù)據(jù)�、應用的,保證了傳輸安全��,
分級密鑰:卡中信息的讀寫要有密鑰,發(fā)行機構用主控密鑰給每張卡生成不同的專用密鑰�,這就為密鑰的保管提供了方便����,一張卡的密鑰被破譯或泄漏既不會影響其它卡,也不會影響發(fā)卡機構主控密鑰的安全���。
讀寫分開控制:CPU卡中的信息讀寫采用不同的控制方式�����,方便了大規(guī)模社?�?ㄔO施的發(fā)行�、使用��,無形中推動了工商企業(yè)卡的發(fā)揮作用�����。
相互認證�����,保證僉使用:通過卡的密碼(PIN)實現(xiàn)對持卡人有效身份的確認,通過卡對設備的外部認證實現(xiàn)對卡�����、寫卡設備的確認�����,通過設備對卡的內(nèi)部認證實現(xiàn)對卡的確認�。
信息自動加密:不論是存在卡內(nèi)的住處還是讀寫卡時的傳送信息,均是由加密算法形成�����,不能偽造����,不能篡改。
以上的證明了�����,CPU卡相當于一張微型的計算機����,同時CPU卡具有計算的功能�,所以可以進行比較復雜的加密/解密運算���,COS中也包含了安全技術�,這就為CPU卡提供了雙重的安全保證�����。CPU卡極難偽造�,是目前極安全的卡類型���,同時存儲容量可小可大����,根據(jù)需要可以選擇支持單應用CPU卡或多應用的CPU卡�����。這些性能使得CPU卡成為目前IC卡的重要發(fā)展方向之一���。
CPU卡與存儲器卡相比較?
(1)?芯片和COS的安全技術為CPU卡提供了雙重的安全保證
(2)?自帶操作系統(tǒng)的CPU卡對計算機網(wǎng)絡系統(tǒng)要求較低���,可實現(xiàn)脫機操作�;而存儲器卡必須在完善的網(wǎng)絡環(huán)境下使用��。
(3)可實現(xiàn)真正意義上的一卡多應用�����,每個應用之間相互獨立�,并受控于各自的密鑰管理系統(tǒng)。?
(4)?存儲容量大���,可提供1K-64K字節(jié)的數(shù)據(jù)存儲間?
(5)?使用壽命長��,數(shù)據(jù)存儲時間可達十年以上?
