cpu卡 應用

一：CPU卡標準

國際標準化組織從1987年開始，相繼制定和頒布了CPU卡的國際標準。有關(guān)CPU卡本身的標準有：

● ISO 10536：識別卡－非接觸式的集成電路卡

● ISO 7816：識別卡－帶觸點的集成電路卡

● ISO7816-1：規(guī)定卡的物理特性?？ǖ奈锢硖匦灾忻枋隽丝☉_到的防護紫外線的能力、X光照射的劑量、卡和觸點的機械強度、抗電磁干擾能力等等。

● ISO7816-2：規(guī)定卡的尺寸和位置。

● ISO7816-3：規(guī)定卡的電信號和傳輸協(xié)議。傳輸協(xié)議包括兩種：同步傳輸協(xié)議和異步傳輸協(xié)議

● ISO7816-4：規(guī)定卡的行業(yè)間交換用命令。包括：在卡與讀寫間傳送的命令和應答信息內(nèi)容；在卡中的文件、數(shù)據(jù)結(jié)構(gòu)及訪問方法；定義在卡中的文件和數(shù)據(jù)訪問權(quán)限及安全結(jié)構(gòu)。

二：CPU卡片基本特性：

● 符合ISO 14443 TypeA和ISO 7816接口的雙界面CPU 卡

● 硬件DES/3DES 協(xié)處理器

● 硬件RSA 協(xié)處理器

● 硬件SM1協(xié)處理器

● 硬件真隨機數(shù)發(fā)生器

三：CPU卡功能要求：

● 支持PBOC2.0 借記貸記應用

● 支持PBOC2.0 基于借貸記的小額支付應用

● 支持PBOC2.0非接觸式IC卡支付應用（即QPBOC）

● 支持PBOC2.0 電子錢包的應用

● 支持DDA/CDA 認證

四：COS的基本原理和主要功能

COS在設計時一般都是緊密結(jié)合智能卡內(nèi)存儲器分區(qū)的情況，按照國際標準(ISO /IEC 7816系列標準)中所規(guī)定的一些功能進行設計、開發(fā)。但是由于智能卡的發(fā)展速度很快，而國際標準的制定周期相對比較長一些，因而造成了當前的智能卡國際標準還不太完善的情況，據(jù)此，許多廠家又各自都對自己開發(fā)的COS作了一些擴充。截止到2013年11月份，還沒有任何一家公司的COS產(chǎn)品能形成一種工業(yè)標準。因此這里將主要結(jié)合現(xiàn)有的(指1994年以前)國際標準，重點講述COS的基本原理以及基本功能，在其中適當?shù)亓信e它們在某些產(chǎn)品中的實現(xiàn)方式作為例子。

COS的主要功能是控制智能卡和外界的信息交換，管理智能卡內(nèi)的存儲器并在卡內(nèi)部完成各種命令的處理。其中，與外界進行信息交換是COS最基本的要求。在交換過程中，COS所遵循的信息交換協(xié)議包括兩類：異步字符傳輸?shù)?T=0協(xié)議以及異步分傳輸?shù)腡=l協(xié)議。這兩種信息交換協(xié)議的具體內(nèi)容和實現(xiàn)機制在ISO/IEC7816—3和ISO/IEC7816—3A3標準中作了規(guī)定；而COS所應完成的管理和控制的基中功能則是在ISO/IEC7816—4標準中作出規(guī)定的。在該國際標準中，還對智能卡的數(shù)據(jù)結(jié)構(gòu)以及COS的基本命令集作出了較為詳細的說明。

至于ISO/IEC7816—1和2，則是對智能卡的物理參數(shù)、外形尺寸作了規(guī)定，它們與COS的關(guān)系不是很密切。

五：生產(chǎn)流程

一張卡從制造出來到銷毀的整個過程稱為生命周期。IC卡的生命周期一般可分為

1.芯片制造：IC卡廠家通過特定的制造工藝在硅片上整齊地排列上一個個電路。

2.模塊封裝：將許多各種芯片安裝在已制造好的有8個觸點的印刷電路板上。

3.卡片制造：將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。

4.卡片封裝：將掩模好的模塊鑲嵌到塑料基片中。

5.卡片初始化：設置卡片的基本參數(shù)。

6.安裝發(fā)行密鑰：將發(fā)行單位的密鑰寫到卡上。

7.卡片個人化：建立應用文件并寫入持卡人基本資料。

8.卡片應用：持卡人用卡完成各種卡的功能。

對于那些沒有發(fā)行過Mifare而準備直接發(fā)行非接觸CPU公交卡的地方來說，也有一些前車之鑒可以參考。

首先，整體規(guī)劃要完整，對于上面提到的應用范圍、對于非交通領域的擴展，是否和銀行合作等，都要首先靠考慮清楚，這樣才能勾勒出一個比較清晰的系統(tǒng)輪廓；

其次，機具的標準要規(guī)范，因為公交領域?qū)τ跈C具的測試遠沒有銀行系統(tǒng)嚴格，所以很多機具連基本的ISO14443規(guī)范都沒有遵守，這樣的系統(tǒng)往往不具備兼容性，和可擴展性。用戶容易被某一家廠商捆住手腳。好的辦法是請專業(yè)的檢測機構(gòu)進行兼容性測試，讓標準公開透明，當然這樣做的結(jié)果是一些暗箱操作就不可能存在了。

再次，對于非接觸CPU卡的應用標準應盡量采用已有的通用規(guī)范，盡可能少地添加私有的改動。因為不同城市公交運營模式、計價方式都存在很多差異，在發(fā)行公交IC卡之前已經(jīng)形成的模式都希望在發(fā)行公交IC卡之后還能保留。這樣就造成了不同城市之間在制定具體應用需求的時候千差萬別。但是如果從全省、跨省的互聯(lián)互通的角度去看，那么應該借由發(fā)行公交IC卡的契機徹底改變原來復雜的運營計費模式（比如北京在發(fā)行公交IC卡之后取消了就月票），為將來的互聯(lián)互通打好基礎。

最后，打造堅實可靠的后臺系統(tǒng)也是非常必要的。對于Mifare被破解而言，如果后臺有一個很好的安全預警系統(tǒng)，那么一旦發(fā)現(xiàn)異常交易的卡片出現(xiàn)，馬上列入黑名單。這樣可以確保那些被破解的卡片所帶來的損失被降到低。對于非接觸CPU卡雖然目前還沒有出現(xiàn)被破解的問題，但是誰也保證不了將來會如何。所以在后臺系統(tǒng)中的異常交易預警處理和黑名單機制都不可忽視。

總之，切不可認為有了非接觸CPU卡就可以高枕無憂了。任何系統(tǒng)都有自己的優(yōu)缺點，世界上沒有完全的安全。只有多方面采取必要的安全手段，盡可能減少隱患，才是正確的選擇。

GPS模塊要工作需要同時具備兩個條件，一是要具備持續(xù)穩(wěn)定的供電電源；二是要有適宜的衛(wèi)星信號***環(huán)境，而公交CPU卡本身和其使用環(huán)境并不能滿足GPS模塊可以工作的條件，所以公交CPU卡不可能具備GPS功能。

更進一步說，GPS定位，意義就在于通過***定位衛(wèi)星信號，將位置信息計算出來并加以利用（上傳上位機或者在終端機顯示位置信息），而公交CPU卡作為一張普通的卡片，根本與GPS定位沒有可結(jié)合的應用。