CPU卡和非接触式IC卡之间的区别

CPU卡定义

用外行的术语来说，CPU卡芯片是指包含微处理器的芯片，该微处理器起着微型计算机的作用. 人们经常使用的集成电路卡（IC卡）上的金属片是CPU卡芯片. CPU卡可用于金融，保险，交通警察和政府行业等许多领域. 具有用户空间大，读取速度快，支持一张卡的特点. 它已通过中国人民银行和国家商务委员会的认证. CPU卡的外观与普通IC卡和射频卡的外观相同，但性能大大提高. 与普通IC卡相比，安全性大大提高. 通常，CPU卡包含随机数，硬件DES，3DES加密算法等，并与操作系统（即cpu芯片上的OS，也称为COS）结合使用，可以达到财务上的安全级别.

CPU卡简介

CPU卡: 也称为智能卡，卡中的集成电路包含微处理器CPU，存储单元（包括随机存取存储器RAM，程序存储器ROM（FLASH），用户数据存储器EEPROM）和芯片操作系统COS. 装有COS的CPU卡相当于一个微型计算机，它不仅具有数据存储功能，而且还具有命令处理和数据安全保护功能. 由于未掌握关键的生产过程，因此最初在我国设计的CPU卡芯片已在国外生产. 目前，我国自主设计制造的CPU卡的容量已达到128K. CPU卡可用于金融，保险，交警ic卡与cpu卡，政府行业等许多领域. 它具有用户空间大，读取速度快的特点，并且支持一张卡具有多种用途. 该产品已获得中国人民银行和国家商务委员会的认证.

CPU卡和非接触式IC卡的区别1.技术方面（非接触式IC卡和CPU卡）

1. 逻辑加密卡也称为存储卡. 卡中的集成电路具有加密逻辑和EEPROM（电可擦可编程只读存储器）.

2. CPU卡也称为智能卡. 卡中的集成电路包括中央处理器（CPU），EEPROM，随机存取存储器（ROM）和在只读存储器（ROM）中固化的片上操作系统（COS）. 在某些卡中，该芯片还集成了一个加密运算协处理器，以提高安全性和工作速度，使其技术指标远远高于逻辑加密卡.

3. CPU卡具有微处理功能，使交易速度和数据干扰远高于逻辑加密卡，并允许同时操作多个卡，并具有防冲突机制.

4. 两者之间最大的技术区别是CPU卡是带有微处理芯片的IC卡，可以执行加密操作和其他操作ic卡与cpu卡，存储容量大并且可以在不同的系统中使用；逻辑加密该卡是单个存储卡，主要特点是内部有一个只读存储器，但是存储容量小于CPU卡的容量，因此无法扩展使用.

第二，安全性和保密性（非接触式IC卡和CPU卡）

1. 逻辑加密卡具有一个存储IC卡，可防止随意重写卡中的信息. 操作加密卡时，必须首先检查加密卡中的密码. 仅当验证正确并且从卡发送了一系列正确的响应信号后，才能正确操作卡，但是由于仅执行一次身份验证并且没有其他安全保护措施，因此很容易造成卡的泄漏. 密码和假卡的产生，其安全性能很低.

2. 因为CPU卡具有微处理器和IC卡操作系统（COS），所以当CPU卡运行时，可以执行加密和解密算法（算法和密码不容易破解），并且用户和IC卡系统它需要多次相互密码验证（并且速度非常快），从而提高了系统的安全性能，并在防止伪造卡方面起到了很好的作用.

总而言之，对于逻辑加密卡和CPU卡，CPU卡不仅具有逻辑加密卡的所有功能，而且还具有逻辑加密卡所没有的高安全性，灵活性，支持和应用程序扩展. 优异的性能也是未来IC卡发展的主要趋势和方向.

3. CPU卡安全系统和逻辑加密系统（非接触式IC卡和CPU卡）的比较

众所周知，密钥管理系统（Key Management System）（也称为KMS）是IC项目安全的核心. 如何进行密钥安全管理贯穿于IC卡应用程序的整个生命周期.

1. 非接触式逻辑加密卡的安全认证取决于每个扇区的独立KEYA和KEYB的验证. 可以通过扇区控制字读写扇区数据来实现KEYA和KEYB的不同安全组合. 安全地控制. 非接触式逻辑加密卡的个性化也相对简单，主要包括数据更新和每个扇区KEYA和KEYB. 在此期间，所有敏感数据（包括KEYA和KEYB）均以纯文本形式直接更新. 由于KEYA和KEYB的验证机制，它只能解决卡到终端的身份验证，而不能解决终端到卡的身份验证，这就是我们通常所说的“假卡”风险. 请联系逻辑加密卡，即密钥为预定号码. 无论使用哪种方法来计算密钥，它都必须与最后写入的原始数字相同，才能读写受保护的数据. 因此，无论是单卡一密系统还是统一密码系统，都可以在破解后实现非接触式逻辑加密卡的解密. 许认为，只要使用一卡一秘，实时系统或非接触式逻辑加密卡的ID号，就可以防止密钥被解密. 实际上，非接触式逻辑加密卡的解密意味着可以复制M1卡. 使用系统可以避免被非法充值，但是不能保证非法消费，即，复制具有相同ID号的M1卡进行非法消费. 可以使用FPGA完全复制当前技术. 基于此原理，M1的访问卡也不安全. 目前，有80％的家用门禁产品使用原始IC卡的ID号或ID卡的ID号制作门禁卡. 根本没有加密身份验证或特殊密钥的开发. 安全风险远远大于破解Mifare卡的风险. 更加危险. 非法破解者只能使用技术手段来完成破解过程. 当前大多数国内门禁产品不安全的原因之一，因为门禁产品的早期设计理论是从国外的. 过去，大多数国内制造商长期以来一直采用国外惯例，采用仅ID和IC卡的特征用于识别，很少注意卡与机器之间的加密认证，并且缺乏密钥系统的设计；虽然ID卡非常容易复制，但携带者携带方便，几乎可以立即破解和复制所有访问控制；这是我们国内安全市场上最大的灾难.

2. 与非接触式逻辑加密卡相比，非接触式CPU卡智能卡具有独立的CPU处理器和芯片操作系统，因此它可以更灵活地支持各种不同的应用程序需求，并更安全地设计事务处理过程. 但是同时，与非接触式逻辑加密卡系统相比，非接触式CPU卡智能卡系统更加复杂，并且需要进行更多的系统转换，例如密钥管理，交易流程，PSAM卡和卡个性化. 密钥通常分为充值密钥（ISAM卡），贬值密钥（PSAM卡），外部认证密钥（SAM卡）和通用密钥（ASAM卡）. 非接触式CPU卡智能卡可以通过内部和外部认证机制，例如建设部定义的电子钱包交易过程，可以满足不同业务流程对安全性和密钥管理的要求，并且可靠性很高. 您可以使用用于电子钱包加载的加载密钥，用于消费的消费密钥，用于清算的TAC密钥以及用于更新数据的卡应用程序维护密钥. 可以在卡个性化过程中使用卡传输密钥和卡主卡. 控制键，应用程序主键等真正实现一键一用.

安装在读写设备中的CPU卡和密钥认证卡（SAM卡）的加密算法和随机数发送相互认证的随机数，可以实现以下功能:

1）通过终端设备上的SAM卡实现卡认证

2）终端设备上的CPU卡和SAM卡之间相互认证，以实现卡终端的认证

3）通过ISAM卡为CPU卡充电，以实现安全存储

4）使用PSAM卡对CPU卡进行贬值以实现安全扣除

5）在终端设备和CPU卡之间传输的数据是加密传输

6）通过CPU卡发送给SAM卡的MAC1，SAM卡发送给CPU的MAC2和CPU卡返回的TAC，可以实现数据传输验证的计算. 但是，在同一张CPU卡的每次发送期间，MAC1，MAC2和TAC都不相同，因此无法使用空气接收的方法来破解CPU卡的密钥.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shoujiruanjian/article-289634-1.html