CPU是英语Central Processing Unit的缩写,也就是我们常说的中央处理器。CPU卡,就是卡内的集成电路中带有中央处理器CPU、存储单元以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能,所以也称为智能卡。
1.CPU卡采用了多种芯片级防攻击手段,基本上不可伪造。
2.CPU卡所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制,能够完全保证交易的合法性。
3.CPU卡的密钥在认证和交易过程中,是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同,并在过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中,整个过程密钥不外露,保证了交易的安全性。
4.CPU卡的应用防火墙功能可以保障同一张卡中不同应用的安全独立性。对安全性要求较高的金融行业都以CPU卡作为下一代银行卡的标准。采用CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了系统的安全性。
5.CPU卡的大容量存储空间又可以满足预期的大金额消费应用所要求的更多客户信息的存储。而这时安全就不仅仅是存储在卡内的电子货币的安全,还包括个人信息的安全,非接触式CPU卡的安全机制可以为此提供良好的保障。
由于CPU卡具有具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。所以其广泛的适用于金融、保险、交警、政府行业等多个领域,比如电子钱包、电子存折、公路自动收费系统、公共汽车自动售票系统、社会保障系统、IC卡加油系统、安全门禁等等。
同一张卡,在不同的国家、不同的环境下都要能够使用。这就需要制定一系列国际标准,使CPU卡及其接口设备制造商按照统一的标准,制造统一接口规格的产品,才能实现不同厂家生产的CPU卡之间的互换性和接口设备的共享。 有关CPU卡本身的标准有: 1.ISO 10536:识别卡-非接触式的集成电路卡 2.ISO 7816:识别卡-带触点的集成电路卡 3.ISO7816-1:规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。 4.ISO7816-2:规定卡的尺寸和位置。 5.ISO7816-3:规定卡的电信号和传输协议。传输协议包括两种:同步传输协议和异步传输协议 6.ISO7816-4:规定卡的行业间交换用命令。包括:在卡与读写间传送的命令和应答信息内容;在卡中的文件、数据结构及访问方法;定义在卡中的文件和数据访问权限及安全结构。 ISO和其它组织还有很多标准和规范涉及到CPU卡的应用,可根据需要查阅有关的标准。