共找到2條詞條名為CPU卡的結果 展開

CPU卡

CPU卡

CPU卡晶元通俗地講就是指晶元內含有一個微處理器,它的功能相當於一台微型計算機。人們經常使用的集成電路卡(IC卡)上的金屬片就是CPU卡晶元。CPU卡可適用於金融、保險、交警、政府行業等多個領域,具有用戶空間大、讀取速度快、支持一卡多用等特點,並已經通過中國人民銀行和國家商秘委的認證。CPU卡從外型上來說和普通IC卡,射頻卡並無差異,但是性能上有巨大提升,安全性和普通IC卡比,提高很多,通常CPU卡內含有隨機數發生器,硬體DES,3DES加密演演算法等,配合操作系統即片上OS,也稱SoC,可以達到金融級別的安全等級。

綜述介紹


概述

由於沒有掌握關鍵的生產工藝,原來我國設計的CPU卡晶元一直在國外生產。目前我國自主設計、製造的CPU卡容量達到了128K。

IC卡

要了解什麼是CPU卡,就必須從IC卡說起。
IC卡是集成電路卡(Integrated Circuit Card)的簡稱,是鑲嵌集成電路晶元的塑料卡片,其外形和尺寸都遵循國際標準(ISO)。晶元一般採用不易揮發性的存儲器(ROM、EEPROM)、保護邏輯電路、甚至帶微處理器CPU。
帶有CPU的IC卡才是真正的智能卡。按照嵌入集成電路晶元的形式和晶元類型的不同IC卡大致可分為接觸式,非接觸式、雙界面卡。

分類

CPU卡既有接觸式也有非接觸式的。(見右圖)
IC卡分類
IC卡分類
非加密存儲器卡:卡內的集成電路晶元主要是EEPROM,具有數據存儲功能,不具有數據處理功能和硬體加密功能。
邏輯加密存儲器卡:在非加密存儲器卡的基礎上增加了加密邏輯電路,加密邏輯電路通過校驗密碼方式來保護卡內的數據對於外部訪問是否開放,但只是低層次的安全保護,無法防範惡意性的攻擊。

標準化


目的

由於當前世界各國經濟正在向國際化方向發展,全球化的金融服務系統紛紛建立起來,這就帶來了一個卡的互操作性問題。同一張卡,在不同的國家、不同的環境下都要能夠使用。要解決這個問題,只有制定一系列國際標準,使CPU卡及其介面設備製造商按照統一的標準,製造統一介面規格的產品,以保證不同國家、不同行業都採用統一的CPU卡軟硬體技術規範開發應用系統,這樣才能實現不同廠家生產的CPU卡之間的互換性和介面設備的共享。

標準

國際標準化組織從1987年開始,相繼制定和頒布了CPU卡的國際標準。有關CPU卡本身的標準有:
●ISO10536:識別卡-非接觸式的集成電路卡
●ISO7816:識別卡-帶觸點的集成電路卡
●ISO7816-1:規定卡的物理特性。卡的物理特性中描述了卡應達到的防護紫外線的能力、X光照射的劑量、卡和觸點的機械強度、抗電磁干擾能力等等。
●ISO7816-2:規定卡的尺寸和位置。
●ISO7816-3:規定卡的電信號和傳輸協議。傳輸協議包括兩種:同步傳輸協議和非同步傳輸協議
●ISO7816-4:規定卡的行業間交換用命令。包括:在卡與讀寫間傳送的命令和應答信息內容;在卡中的文件、數據結構及訪問方法;定義在卡中的文件和數據訪問許可權及安全結構。
CPU卡片基本特性:
●符合ISO14443TypeA和ISO7816介面的雙界面CPU卡
●硬體DES/3DES協處理器
●硬體RSA協處理器
●硬體SM1協處理器
●硬體真隨機數發生器
CPU卡功能要求:
●支持PBOC2.0借記貸記應用
●支持PBOC2.0基於借貸記的小額支付應用
●支持PBOC2.0非接觸式IC卡支付應用(即QPBOC)
●支持PBOC2.0電子錢包的應用
●支持DDA/CDA認證

金融卡應用標準

中國金融集成電路(IC)卡規範:1998年3月中國人民銀行等近十家金融單位在採用國際標準和國外先進技術的原則下,以ISO標準和Europay、MastercardVisa三大組織研製的EMV96為基礎,結合國內CPU卡的應用實際需要,對我國金融CPU卡的基本應用作出了具體規定。
●ISO9992:金融交易卡-集成電路卡與受卡接受設備之間的信息
●ISO14443:識別卡-非接觸卡規範(距離10cm)
●ISO10202:金融交易卡-使用集成電路卡的金融交易系統的安全結構
●EMV:支付系統的集成電路卡規範和支付系統的集成電路卡終端規範
ISO和其它組織還有很多標準和規範涉及到CPU卡的應用,可根據需要查閱有關的標準。

操作系統


概述

COS的全稱是ChipOperatingSystem(片內操作系統),它一般是緊緊圍繞著它所服務的智能卡的特點而開發的。由於不可避免地受到了智能卡內微處理器晶元的性能及內存容量的影響,因此,COS在很大程度上不同於我們通常所能見到的微機上的操作系統(例如DOS、UNIX等)。

COS的特點

首先,COS是一個專用系統而不是通用系統。即:一種COS一般都只能應用於特定的某種(或者是某些)智能卡,不同卡內的COS一般是不相同的。因為COS一般都是根據某種智能卡的特點及其應用範圍而特定設計開發的,儘管它們在所實際完成的功能上可能大部分都遵循著同一個國際標準。
其次,與那些常見的微機上的操作系統相比較而言,COS在本質上更加接近於監控程序、而不是一個通常所謂的真正意義上的操作系統,這一點至少在目前看來仍是如此。因為在當前階段,COS所需要解決的主要還是對外部的命令如何進行處理、響應的問題,這其中一般並不涉及到共享、併發的管理及處理,而且就智能卡在2013年的應用情況而言,併發和共享的工作也確實是不需要的。

基本原理和功能

COS在設計時一般都是緊密結合智能卡內存儲器分區的情況,按照國際標準(ISO/IEC7816系列標準)中所規定的一些功能進行設計、開發。但是由於智能卡的發展速度很快,而國際標準的制定周期相對比較長一些,因而造成了當前的智能卡國際標準還不太完善的情況,據此,許多廠家又各自都對自己開發的COS作了一些擴充。截止到2013年11月份,還沒有任何一家公司的COS產品能形成一種工業標準。因此這裡將主要結合現有的(指1994年以前)國際標準,重點講述COS的基本原理以及基本功能,在其中適當地列舉它們在某些產品中的實現方式作為例子。
COS的主要功能是控制智能卡和外界的信息交換,管理智能卡內的存儲器並在卡內部完成各種命令的處理。其中,與外界進行信息交換是COS最基本的要求。在交換過程中,COS所遵循的信息交換協議包括兩類:非同步字元傳輸的T=0協議以及非同步分傳輸的T=l協議。這兩種信息交換協議的具體內容和實現機制在ISO/IEC7816—3和ISO/IEC7816—3A3標準中作了規定;而COS所應完成的管理和控制的基中功能則是在ISO/IEC7816—4標準中作出規定的。在該國際標準中,還對智能卡的數據結構以及COS的基本命令集作出了較為詳細的說明。
至於ISO/IEC7816—1和2,則是對智能卡的物理參數、外形尺寸作了規定,它們與COS的關係不是很密切。

生產流程


一張卡從製造出來到銷毀的整個過程稱為生命周期。IC卡的生命周期一般可分為:
1.晶元製造:IC卡廠家通過特定的製造工藝在矽片上整齊地排列上一個個電路。
2.模塊封裝:將許多各種晶元安裝在已製造好的有8個觸點的印刷電路板上。
3.卡片製造:將卡的操作系統等卡片控制系統掩模到模塊中。
4.卡片封裝:將掩模好的模塊鑲嵌到塑料基片中。
5.卡片初始化:設置卡片的基本參數。
6.安裝發行密鑰:將發行單位的密鑰寫到卡上。
7.卡片個人化:建立應用文件並寫入持卡人基本資料。
8.卡片應用:持卡人用卡完成各種卡的功能。