首先我们来了解CPU卡是什么?
CPU卡通俗地讲就是指芯片内含有一个微处理器的卡,它的功能相当于一台微型计算机。
CPU卡的卡内有ROM、RAM和EEPROM三种存储器。ROM是程序存储器,固化有卡片操作系统(COS),由COS对卡上存放的数据进行访问及安全控制。RAM相当于CPU卡的内存,用于临时存放程序的变量。EEPROM主要用来存放一些应用数据。
CPU卡具有很好的防复制、防伪造、防篡改的安全性,分别从:传输密码;分级密钥;读写分开控制;相互认证,保证安全使用;信息自动加密方面体现出来,详细说明如下:
传输密码:CPU卡的带有一个专用于运输的传输密码,由发行机构和生产厂家共同确定,当卡在半途失窃时,没有传输密码是无法在CPU卡上建立任何数据、应用的,保证了传输安全。
分级密钥:卡中信息的读写要有密钥,发行机构用主控密钥给每张卡生成不同的专用密钥,这就为密钥的保管提供了方便,一张卡的密钥被破译或泄漏既不会影响其它卡,也不会影响发卡机构主控密钥的安全。
读写分开控制:CPU卡中的信息读写采用不同的控制方式,方便了大规模社保卡设施的发行、使用,无形中推动了工商企业卡的发行作用。
相互认证,保证安全使用:通过卡的密码(PIN)实现对持卡人有效身份的确认,通过卡对设备的外部认证实现对卡、写卡设备的确认,通过设备对卡的内部认证实现对卡的确认。
信息自动加密:不论是存在卡内还是读写卡时的传送信息,均是由加密算法形成,不能伪造,不能篡改。
CPU卡相当于一台微型的计算机,同时CPU卡具有计算的功能,所以可以进行比较复杂的加密/解密运算,COS中也包含了安全技术,这就为CPU卡提供了双重的安全保证。CPU卡极难伪造,是目前极安全的卡类型,同时存储容量可小可大,根据需要可以选择支持单应用CPU卡或多应用的CPU卡。这些性能使得CPU卡成为目前智能卡的重要发展方向之一,应用越来越多。