<button id="tpgxk"></button>
<dd id="tpgxk"></dd>
  • <rp id="tpgxk"><acronym id="tpgxk"><input id="tpgxk"></input></acronym></rp>

    <rp id="tpgxk"></rp>

    <rp id="tpgxk"><object id="tpgxk"><input id="tpgxk"></input></object></rp>
  • <rp id="tpgxk"><object id="tpgxk"><input id="tpgxk"></input></object></rp>
    <em id="tpgxk"></em>
      1. 聯系建和

        深圳市建和誠達科技有限公司

          QQ:2355642023
          QQ:2355642028
        電話:0755-29186669 
        咨詢熱線1:13798598242
        咨詢熱線2:13798209231


        CUP卡
        CPU卡/CPU的分類/CPU卡標準/CPU卡生產流程
        時間:2013-8-29 10:22:36

             CPU卡是目前安全級別最高的卡片,CPU卡在芯片內部有一個微處理品,類似于一臺微型計算機。目前CPU卡分為接觸式CPU卡和感應式CPU卡。
             CPU卡芯片通俗地講就是指芯片內含有一個微處理器,它的功能相當于一臺微型計算機。人們經常使用的集成電路卡(IC卡)上的金屬片就是CPU卡芯片。CPU卡可適用于金融、保險、交警、政府行業等多個領域,具有 用戶空間 大、讀取速度快、支持一卡多用等特點,并已經通過 中國人民銀行 和國家商秘委的認證。CPU卡從外型上來說和普通IC卡,射頻卡并無差異,但是性能上有巨大提升,安全性和普通IC卡比,提高很多,通常CPU 卡內 含有隨機數發生器,硬件DES,3DES 加密算法 等,配合 操作系統 即片上OS,也稱COS,可以達到金融級別的安全等級。

        CPU卡目錄

        -------------------------------------------------------

        CPU卡綜述
        1. 概述
        2. IC卡
        3. CPU卡的分類
        CPU卡的標準化
        1. 目的
        2. CPU卡標準
        3. 金融領域CPU卡應用的標準
        CPU卡的操作系統COS
        1. 概述
        2. COS的特點
        3. COS的基本原理和主要功能

        CPU卡生產流程 展開

        ----------------------------------------------------------------

        CPU卡綜述

        概述

           CPU卡:也稱智能卡, 卡內 的集成電路中帶有微處理器CPU、 存儲單元 (包括隨機 存儲器 RAM、 程序存儲器 ROM(FLASH)、用戶數據存儲器EEPROM)以及芯片 操作系統 COS。裝有COS的CPU卡相當于一臺微型計算機,不僅具有 數據存儲 功能,同時具有命令處理和數據安全保護等功能。   由于沒有掌握關鍵的生產工藝,原來我國設計的CPU卡芯片一直在國外生產。目前我國自主設計、制造的CPU卡容量達到了128K。   CPU卡可適用于金融、保險、交警、政府行業等多個領域,具有用戶空間大、讀取速度快、支持一卡多用等特點,并已經通過 中國人民銀行 和國家商秘委的認證

        IC卡

           要了解什么是CPU卡,就必須從IC卡說起。 
          IC卡是 集成電路卡 ( Integrated Circuit Card )的簡稱,是鑲嵌 集成電路芯片 的塑料卡片,其外形和尺寸都遵循國際標準(ISO)。芯片一般采用不易揮發性的 存儲器 (ROM、EEPROM)、保護邏輯電路、甚至帶 微處理器 CPU。 

          帶有CPU的IC卡才是真正的智能卡。按照嵌入集成電路芯片的形式和芯片類型的不同IC卡大致可分為接觸式,非接觸式、 雙界面卡 。

        CPU卡的分類

           CPU卡既有 接觸式 也有 非接觸式 的。(如圖) IC卡分類 存儲器卡 CPU卡 只讀卡 邏輯加密卡

         CPU卡

           非加密 存儲器 卡: 卡內 的 集成電路芯片 主要是EEPROM,具有 數據存儲 功能,不具有 數據處理 功能和硬件加密功能。

           邏輯加密存儲器卡: 在非加密存儲器卡的基礎上增加了加密邏輯電路,加密邏輯電路通過校驗密碼方式來保護卡內的數據對于外部訪問是否開放,但只是低層次的安全保護,無法防范惡意性的攻擊。

        CPU卡的標準化

        目的

           由于當前世界各國經濟正在向國際化方向發展,全球化的金融服務系統紛紛建立起來,這就帶來了一個卡的互操作性問題。同一張卡,在不同的國家、不同的環境下都要能夠使用。要解決這個問題,只有制定一系列 國際標準 ,使CPU卡及其接口設備制造商按照統一的標準,制造統一接口規格的產品,以保證不同國家、不同行業都采用統一的CPU卡軟硬件技術規范開發應用系統,這樣才能實現不同廠家生產的CPU卡之間的互換性和接口設備的共享。

        CPU卡標準

        國際標準化組織 從1987年開始,相繼制定和頒布了CPU卡的國際標準。有關CPU卡本身的標準有:    
        ● ISO 10536:識別卡-非接觸式的集成電路卡    
        ● ISO 7816:識別卡-帶觸點的集成電路卡    
        ● ISO7816-1:規定卡的物理特性??ǖ奈锢硖匦灾忻枋隽丝☉_到的防護紫外線的能力、X光照射的劑量、卡和觸點的機械強度、抗電磁干擾能力等等。    
        ● ISO7816-2:規定卡的尺寸和位置。    
        ● ISO7816-3:規定卡的電信號和 傳輸協議 。傳輸協議包括兩種: 同步傳輸 協議和 異步傳輸 協議    
        ● ISO7816-4:規定卡的行業間交換用命令。包括:在卡與讀寫間傳送的命令和應答信息內容;在卡中的文件、 數據結構 及訪問方法;定義在卡中的文件和數據訪問權限及安全結構。 CPU卡片基本特性:    
        ● 符合ISO 14443 TypeA和ISO 7816接口的雙界面CPU 卡     
        ● 硬件DES/3DES 協處理器     
        ● 硬件RSA 協處理器     
        ● 硬件SM1協處理器     
        ● 硬件真隨機數發生器

        CPU卡功能要求:    
        ● 支持PBOC2.0 借記貸記應用     
        ● 支持PBOC2.0 基于借貸記的小額支付應用     
        ● 支持PBOC2.0非接觸式IC卡支付應用(即QPBOC)     
        ● 支持PBOC2.0 電子錢包的應用     
        ● 支持DDA/CDA 認證 [1]

        金融領域CPU卡應用的標準

        中國金融 集成電路(IC)卡規范:1998年3月 中國人民銀行 等近十家金融單位在 采用國際標準 和國外先進技術的原則下,以ISO標準和Europay、Mastercard、Visa三大組織研制的EMV96為基礎,結合國內CPU卡的應用實際需要,對我國金融CPU卡的基本應用作出了具體規定。   
        ● ISO 9992:金融交易卡-集成電路卡與受卡接受設備之間的信息   
        ● ISO 14443:識別卡- 非接觸卡 規范(距離10cm)   
        ● ISO 10202:金融交易卡-使用集成電路卡的金融交易系統的安全結構   
        ● EMV:支付系統的集成電路卡規范和支付系統的集成電路卡終端規范   
        ISO和其它組織還有很多標準和規范涉及到CPU卡的應用,可根據需要查閱有關的標準。

        CPU卡的操作系統COS

        概述

           COS的全稱是Chip Operating System(片內 操作系統 ),它一般是緊緊圍繞著它所服務的智能卡的特點而開發的。由于不可避免地受到了智能 卡內 微處理器芯片的性能及內存容量的影響,因此,COS在很大程度上不同于我們通常所能見到的微機上的操作系統(例如DOS、UNIX等)。

        COS的特點

        首先 ,COS是一個專用系統而不是通用系統。即:一種COS一般都只能應用于特定的某種(或者是某些)智能卡,不同 卡內 的COS一般是不相同的。因為coS一般都是根據某種智能卡的特點及其應用范圍而特定設計開發的,盡管它們在所實際完成的功能上可能大部分都遵循著同一個國際標準。

        CPU卡

        其次 ,與那些常見的微機上的 操作系統 相比較而言,COS在本質上更加接近于 監控程序 、而不是一個通常所謂的真正意義上的操作系統,這一點至少在目前看來仍是如此。因為在當前階段,COS所需要解決的主要還是對外部的命令如何進行處理、響應的問題,這其中一般并不涉及到共享、并發的管理及處理,而且就智能卡在目前的應用情況而言,并發和共享的工作也確實是不需要的。

        COS的基本原理和主要功能

          

        COS在設計時一般都是緊密結合智能卡 內存儲器 分區的情況,按照國際標準(ISO /IEC 7816系列標準)中所規定的一些功能進行設計、開發。但是由于目前智能卡的發展速度很快,而國際標準的制定周期相對比較長一些,因而造成了當前的智能卡國際標準還不太完善的情況,據此,許多廠家又各自都對自己開發的COS作了一些擴充。就目前而言,還沒有任何一家公司的COS產品能形成一種工業標準。因此這里將主要結合現有的(指1994年以前)國際標準,重點講述COS的基本原理以及基本功能,在其中適當地列舉它們在某些產品中的實現方式作為例子。

        COS的主要功能是控制智能卡和外界的信息交換 ,管理智能 卡內 的 存儲器 并在卡內部完成各種命令的處理。其中,與外界進行信息交換是COS最基本的要求。在交換過程中,COS所遵循的信息交換協議目前包括兩類:異步 字符 傳輸的 T=0協議以及異步分組傳輸的T=l協議。這兩種信息交換協議的具體內容和實現機制在ISO/IEC7816—3和ISO/IEC7816—3A3標準中作了規定;而COS所應完成的管理和控制的基中功能則是在ISO/IEC7816—4標準中作出規定的。在該國際標準中,還對智能卡的 數據結構 以及COS的基本命令集作出了較為詳細的說明。   至于ISO/IEC7816—1和2,則是對智能卡的物理參數、外形尺寸作了規定,它們與COS的關系不是很密切。

        CPU卡生產流程

           一張卡從制造出來到銷毀的整個過程稱為生命周期。IC卡的生命周期一般可分為: 
          1.芯片制造:IC卡廠家通過特定的 制造工藝 在硅片上整齊地排列上一個個電路。 
          2.模塊封裝:將許多各種芯片安裝在已制造好的有8個觸點的印刷電路板上。 
          3.卡片制造:將卡的 操作系統 等卡片控制系統掩模到模塊中。 
          4.卡片封裝:將掩模好的模塊鑲嵌到塑料基片中。 
          5.卡片初始化:設置卡片的基本參數。 
          6.安裝發行 密鑰 :將發行單 
          7.卡片個人化:建立應用文件并寫入持卡人基本資料。 
          8.卡片應用:持卡人用卡完成各種卡的功能。 卡片應用:持卡人用卡完成各種卡的功能。

         

        IC卡按照接口方式可分為接觸式卡、非接觸式卡、復合卡;按器件技術可分為非加密存儲卡、加密存儲卡和CPU卡。

        加密存儲卡是對持卡人的認證,只有輸入正確的密碼才能訪問或者修改卡中的數據,最典型的是手機SIM卡的PIN碼;當設置PIN碼后,開機必須輸入PIN碼,如果連續幾次輸入錯誤,就必須更高權限的PUK碼來修改PIN碼,如果PUK碼也連續輸錯,那就只有換卡了。

        加密存儲卡保證了對持卡人的認證,但是,在保證系統安全性上還不夠。

        1. 密碼輸入是采用透明傳輸,在偽造的ATM機或者網絡上,這個密碼很容易被截??;

        2. 邏輯加密卡無法認證應用是否合法;

        3. 對于系統集成商來說,密碼和加密算法是透明的;

        由此,引入了CPU卡;

        CPU卡在三個方面保證了安全:

        1. 對人:持卡者合法性認證:持卡者需要輸入口令。

        2. 對卡:卡的合法性認證;內部認證。

        3. 對系統:系統的合法性認證;外部認證。

        卡的合法性認證:

        CPU卡發送隨機數給卡(如地鐵卡),卡收到隨機數后用加密算法加密,將加密后的值傳給CPU卡,CPU卡解密并與發送的隨機數比較,如果相等,則認為卡合法。

        系統的合法性認證(例如手持POS是否是合法的經過認證的廠商生產的):

        CPU卡發送隨機數給POS自帶的卡或者模塊,POS自帶的卡或者模塊將隨機數加密后,傳回CPU卡,CPU卡解密并與發送的隨機數比較,如果相等,則認為系統合法。這個過程在開機時做。

        在加密和解密過程中,涉及到兩個因素,一個是加解密算法、一個是密鑰。加解密算法是公開的,在CPU卡中,有操作系統叫COS:Chip OS;由卡的生產商提供,并提供加解密算法??ǖ纳a商必須經過專門的機構認證。密鑰則有發卡機構掌握,層層發卡,權限不同。

        SAM卡:全稱是Security Access module;是一種特殊的CPU卡;存儲了密鑰和加解密算法。

        目前SAM卡分了很多種:

        PSAM卡:終端安全控制模塊,一般用于小額支付扣款中;

        ESAM:廠商(系統)的SAM卡,用于設備的認證;

        ISAM:用于充值;

        在具體的實現中,會比較多樣化。例如,有的設備認證并不是用ESAM卡,而是采用專用的模塊。這樣,就存在一個問題,即密鑰用軟件實現,可能會存在密鑰泄露的問題;一種解決的方法是存儲多組密鑰,在隨機數中指定采用一組密鑰。

        普通卡的發行一般采用密鑰對唯一的物理卡號加密的方式。

        建和首頁 | 醫院就診卡 | 充電卡 | 智能門鎖卡 | 門禁卡 | 幼兒園接送卡 | 會員卡知識 | 會員卡應用方案 | 常見問題解答 | 關于建和 | 聯系建和
        點擊這里給我發消息
        點擊這里給我發消息
        點擊這里給我發消息
        點擊這里給我發消息
        99久久精品视频_男人猛戳女人30分钟视频大全_国产精品久久久久精品亚瑟_亚洲制服丝袜精品久久100部