聯(lián)系電話:0755-89824729 / 13510904894
聯(lián)系地址:廣東-深圳,深圳市寶安區(qū)西鄉(xiāng)簕竹角鴻業(yè)工業(yè)園
CPU卡芯片通俗地講就是指芯片內含有一個微處理器,它的功能相當于一臺微型計算機。人們經(jīng)常使用的集成電路卡(IC卡)上的金屬片就是CPU卡芯片。CPU卡可適用于金融、保險、交警、政府行業(yè)等多個領域,具有用戶空間大、讀取速度快、支持一卡多用等特點,并已經(jīng)通過中國人民銀行和國家商秘委的認證。CPU卡從外型上來說和普通IC卡,射頻卡并無差異,但是性能上有巨大提升,安全性和普通IC卡比,提高很多,通常CPU卡內含有隨機數(shù)發(fā)生器,硬件DES,3DES加密算法等,配合操作系統(tǒng)即片上OS,也稱COS,可以達到金融級別的安全等級。
什么是CPU卡?
CPU卡:也稱智能卡,卡內的集成電路中帶有微處理器CPU、存儲單元(包括隨機存儲器RAM、程序存儲器ROM(FLASH)、用戶數(shù)據(jù)存儲器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當于一臺微型計算機,不僅具有數(shù)據(jù)存儲功能,同時具有命令處理和數(shù)據(jù)安全保護等功能。
要了解什么是CPU卡,就必須從IC卡說起。
IC卡是集成電路卡(Integrated Circuit Card)的簡稱,是鑲嵌集成電路芯片的塑料卡片,其外形和尺寸都遵循國際標準(ISO)。芯片一般采用不易揮發(fā)性的存儲器(ROM、EEPROM)、保護邏輯電路、甚至帶微處理器CPU。帶有CPU的IC卡才是真正的智能卡。
按照嵌入集成電路芯片的形式和芯片類型的不同IC卡大致可分為接觸式,非接觸式、雙界面卡。CPU卡既有接觸式也有非接觸式的。(見右圖)
IC卡分類
說明:
非加密存儲器卡:卡內的集成電路芯片主要是EEPROM,具有數(shù)據(jù)存儲功能,不具有數(shù)據(jù)處理功能和硬件加密功能。
邏輯加密存儲器卡:在非加密存儲器卡的基礎上增加了加密邏輯電路,加密邏輯電路通過校驗密碼方式來保護卡內的數(shù)據(jù)對于外部訪問是否開放,但只是低層次的安全保護,無法防范惡意性的攻擊。
由于沒有掌握關鍵的生產(chǎn)工藝,原來我國設計的CPU卡芯片一直在國外生產(chǎn)。這次我國自主設計、制造的CPU卡容量達到了128K。
CPU卡可適用于金融、保險、交警、政府行業(yè)等多個領域,具有用戶空間大、讀取速度快、支持一卡多用等特點,并已經(jīng)通過中國人民銀行和國家商秘委的認證。
CPU卡的標準化
由于當前世界各國經(jīng)濟正在向國際化方向發(fā)展,全球化的金融服務系統(tǒng)紛紛建立起來,這就帶來了一個卡的互操作性問題。同一張卡,在不同的國家、不同的環(huán)境下都要能夠使用。要解決這個問題,只有制定一系列國際標準,使CPU卡及其接口設備制造商按照統(tǒng)一的標準,制造統(tǒng)一接口規(guī)格的產(chǎn)品,以保證不同國家、不同行業(yè)都采用統(tǒng)一的CPU卡軟硬件技術規(guī)范開發(fā)應用系統(tǒng),這樣才能實現(xiàn)不同廠家生產(chǎn)的CPU卡之間的互換性和接口設備的共享。
國際標準化組織從1987年開始,相繼制定和頒布了CPU卡的國際標準。有關CPU卡本身的標準有:
ISO 10536:識別卡-非接觸式的集成電路卡
ISO 7816:識別卡-帶觸點的集成電路卡
ISO7816-1:規(guī)定卡的物理特性??ǖ奈锢硖匦灾忻枋隽丝☉_到的防護紫外線的能力、X光照射的劑量、卡和觸點的機械強度、抗電磁干擾能力等等。
ISO7816-2:規(guī)定卡的尺寸和位置。
ISO7816-3:規(guī)定卡的電信號和傳輸協(xié)議。傳輸協(xié)議包括兩種:同步傳輸協(xié)議和異步傳輸協(xié)議
ISO7816-4:規(guī)定卡的行業(yè)間交換用命令。包括:在卡與讀寫間傳送的命令和應答信息內容;在卡中的文件、數(shù)據(jù)結構及訪問方法;定義在卡中的文件和數(shù)據(jù)訪問權限及安全結構。
有關金融領域CPU卡應用的標準有:
ISO 9992:金融交易卡-集成電路卡與受卡接受設備之間的信息
ISO 14443:識別卡-非接觸卡規(guī)范(距離10cm)
ISO 10202:金融交易卡-使用集成電路卡的金融交易系統(tǒng)的安全結構
EMV:支付系統(tǒng)的集成電路卡規(guī)范和支付系統(tǒng)的集成電路卡終端規(guī)范
中國金融集成電路(IC)卡規(guī)范:1998年3月中國人民銀行等近十家金融單位在采用國際標準和國外先進技術的原則下,以ISO標準和Europay、Mastercard、Visa三大組織研制的EMV96為基礎,結合國內CPU卡的應用實際需要,對我國金融CPU卡的基本應用作出了具體規(guī)定。
ISO和其它組織還有很多標準和規(guī)范涉及到CPU卡的應用,可根據(jù)需要查閱有關的標準。
CPU卡的操作系統(tǒng)COS
COS的全稱是Chip Operating System(片內操作系統(tǒng)),它一般是緊緊圍繞著它所服務的智能卡的特點而開發(fā)的。由于不可避免地受到了智能卡內微處理器芯片的性能及內存容量的影響,因此,COS在很大程度上不同于我們通常所能見到的微機上的操作系統(tǒng)(例如DOS、UNIX等)。首先,COS是一個專用系統(tǒng)而不是通用系統(tǒng)。即:一種COS一般都只能應用于特定的某種(或者是某些)智能卡,不同卡內的COS一般是不相同的。因為coS一般都是根據(jù)某種智能卡的特點及其應用范圍而特定設計開發(fā)的,盡管它們在所實際完成的功能上可能大部分都遵循著同一個國際標準。其次,與那些常見的微機上的操作系統(tǒng)相比較而言,COS在本質上更加接近于監(jiān)控程序、而不是一個通常所謂的真正意義上的操作系統(tǒng),這一點至少在目前看來仍是如此。因為在當前階段,COS所需要解決的主要還是對外部的命令如何進行處理、響應的問題,這其中一般并不涉及到共享、并發(fā)的管理及處理,而且就智能卡在目前的應用情況而盲,并發(fā)和共享的工作也確實是不需要的。
COS在設計時一般都是緊密結合智能卡內存儲器分區(qū)的情況,按照國際標準(ISO /IEC 7816系列標準)中所規(guī)定的一些功能進行設計、開發(fā)。但是由于目前智能卡的發(fā)展速度很快,而國際標準的制定周期相對比較長一些,因而造成了當前的智能卡國際標準還不太完善的情況,據(jù)此,許多廠家又各自都對自己開發(fā)的COS作了一些擴充。就目前而言,還沒有任何一家公司的CoS產(chǎn)品能形成一種工業(yè)標準。因此本章將主要結合現(xiàn)有的(指1994年以前)國際標準,重點講述CO5的基本原理以及基本功能,在其中適當?shù)亓信e它們在某些產(chǎn)品中的實現(xiàn)方式作為例子。
COS的主要功能是控制智能卡和外界的信息交換,管理智能卡內的存儲器并在卡內部完成各種命令的處理。其中,與外界進行信息交換是coS最基本的要求。在交換過程中,COS所遵循的信息交換協(xié)議目前包括兩類:異步字符傳輸?shù)?T=0協(xié)議以及異步分組傳輸?shù)腡=l協(xié)議。這兩種信息交換協(xié)議的具體內容和實現(xiàn)機制在ISO/IEC7816—3和ISO/IEC7816—3A3標準中作了規(guī)定;而COS所應完成的管理和控制的基中功能則是在ISO/IEC7816—4標準中作出規(guī)定的。在該國際標準中,還對智能卡的數(shù)據(jù)結構以及COS的基本命令集作出了較為詳細的說明。
至于ISO/IEC7816—1和2,則是對智能卡的物理參數(shù)、外形尺寸作了規(guī)定,它們與COS的關系不是很密切。
CPU卡生產(chǎn)流程
一張卡從制造出來到銷毀的整個過程成為生命周期。IC卡的生命周期一般可分為:
1.芯片制造:IC卡廠家通過特定的制造工藝在硅片上整齊地排列上一個個電路。
2.模塊封裝:將許多各種芯片安裝在已制造好的有8個觸點的印刷電路板上。
3.卡片制造:將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。
4.卡片封裝:將掩模好的模塊鑲嵌到塑料基片中。
5.卡片初始化:設置卡片的基本參數(shù)。
6.安裝發(fā)行密鑰:將發(fā)行單位的密鑰寫到卡上。
7.卡片個人化:建立應用文件并寫入持卡人基本資料。
8.卡片應用:持卡人用卡完成各種卡的功能。