CPU卡

CPU卡：也稱智慧卡，卡內的積體電路中帶有微處理器CPU、存儲單元（包括隨機存儲器RAM、程式存儲器ROM（FLASH）、用戶數據存儲器EEPROM）以及晶片作業系統COS。裝有COS的CPU卡相當於一台微型計算機，不僅具有數據存儲功能，同時具有命令處理和數據安全保護等功能。

由於沒有掌握關鍵的生產工藝，原來我國設計的CPU卡晶片一直在國外生產。目前我國自主設計、製造的CPU卡容量達到了128K。

CPU卡可適用於金融、保險、交警、政府行業等多個領域，具有用戶空間大、讀取速度快、支持一卡多用等特點，並已經通過中國人民銀行和國家商秘委的認證。

要了解什麼是CPU卡，就必須從IC卡說起。

IC卡是積體電路卡（Integrated Circuit Card）的簡稱，是鑲嵌積體電路晶片的塑膠卡片，其外形和尺寸都遵循國際標準（ISO）。晶片一般採用不易揮發性的存儲器（ROM、EEPROM）、保護邏輯電路、甚至帶微處理器CPU。

帶有CPU的IC卡才是真正的智慧卡。按照嵌入積體電路晶片的形式和晶片類型的不同IC卡大致可分為接觸式，非接觸式、雙界面卡。

CPU卡既有接觸式也有非接觸式的。（見右圖）

非加密存儲器卡：卡內的積體電路晶片主要是EEPROM，具有數據存儲功能，不具有數據處理功能和硬體加密功能。

IC卡分類

邏輯加密存儲器卡：在非加密存儲器卡的基礎上增加了加密邏輯電路，加密邏輯電路通過校驗密碼方式來保護卡內的數據對於外部訪問是否開放，但只是低層次的安全保護，無法防範惡意性的攻擊。

由於當前世界各國經濟正在向國際化方向發展，全球化的金融服務系統紛紛建立起來，這就帶來了一個卡的互操作性問題。同一張卡，在不同的國家、不同的環境下都要能夠使用。要解決這個問題，只有制定一系列國際標準，使CPU卡及其接口設備製造商按照統一的標準，製造統一接口規格的產品，以保證不同國家、不同行業都採用統一的CPU卡軟硬體技術規範開發套用系統，這樣才能實現不同廠家生產的CPU卡之間的互換性和接口設備的共享。

國際標準化組織從1987年開始，相繼制定和頒布了CPU卡的國際標準。有關CPU卡本身的標準有：

● ISO 10536：識別卡－非接觸式的積體電路卡

● ISO 7816：識別卡－帶觸點的積體電路卡

● ISO7816-1：規定卡的物理特性。卡的物理特性中描述了卡應達到的防護紫外線的能力、X光照射的劑量、卡和觸點的機械強度、抗電磁干擾能力等等。

● ISO7816-2：規定卡的尺寸和位置。

● ISO7816-3：規定卡的電信號和傳輸協定。傳輸協定包括兩種：同步傳輸協定和異步傳輸協定

● ISO7816-4：規定卡的行業間交換用命令。包括：在卡與讀寫間傳送的命令和應答信息內容；在卡中的檔案、數據結構及訪問方法；定義在卡中的檔案和數據訪問許可權及安全結構。

● 符合ISO 14443 TypeA和ISO 7816接口的雙界面CPU 卡

● 硬體DES/3DES 協處理器

● 硬體RSA 協處理器

● 硬體SM1協處理器

● 硬體真隨機數發生器

● 支持PBOC2.0 借記貸記套用

● 支持PBOC2.0 基於借貸記的小額支付套用

● 支持PBOC2.0非接觸式IC卡支付套用（即QPBOC）

● 支持PBOC2.0 電子錢包的套用

● 支持DDA/CDA 認證

中國金融積體電路(IC)卡規範：1998年3月中國人民銀行等近十家金融單位在採用國際標準和國外先進技術的原則下，以ISO標準和Europay、Mastercard、Visa三大組織研製的EMV96為基礎，結合國內CPU卡的套用實際需要，對我國金融CPU卡的基本套用作出了具體規定。

● ISO 9992：金融交易卡－積體電路卡與受卡接受設備之間的信息

● ISO 14443：識別卡－非接觸卡規範（距離10cm）

● ISO 10202：金融交易卡－使用積體電路卡的金融交易系統的安全結構

● EMV：支付系統的積體電路卡規範和支付系統的積體電路卡終端規範

ISO和其它組織還有很多標準和規範涉及到CPU卡的套用，可根據需要查閱有關的標準。

COS的全稱是Chip Operating System(片內作業系統)，它一般是緊緊圍繞著它所服務的智慧卡的特點而開發的。由於不可避免地受到了智慧卡內微處理器晶片的性能及記憶體容量的影響，因此，COS在很大程度上不同於我們通常所能見到的微機上的作業系統(例如DOS、UNIX等)。

首先，COS是一個專用系統而不是通用系統。即：一種COS一般都只能套用於特定的某種(或者是某些)智慧卡，不同卡內的COS一般是不相同的。因為COS一般都是根據某種智慧卡的特點及其套用範圍而特定設計開發的，儘管它們在所實際完成的功能上可能大部分都遵循著同一個國際標準。

其次，與那些常見的微機上的作業系統相比較而言，COS在本質上更加接近於監控程式、而不是一個通常所謂的真正意義上的作業系統，這一點至少在目前看來仍是如此。因為在當前階段，COS所需要解決的主要還是對外部的命令如何進行處理、回響的問題，這其中一般並不涉及到共享、並發的管理及處理，而且就智慧卡在2013年的套用情況而言，並發和共享的工作也確實是不需要的。

COS在設計時一般都是緊密結合智慧卡記憶體儲器分區的情況，按照國際標準(ISO /IEC 7816系列標準)中所規定的一些功能進行設計、開發。但是由於智慧卡的發展速度很快，而國際標準的制定周期相對比較長一些，因而造成了當前的智慧卡國際標準還不太完善的情況，據此，許多廠家又各自都對自己開發的COS作了一些擴充。截止到2013年11月份，還沒有任何一家公司的COS產品能形成一種工業標準。因此這裡將主要結合現有的(指1994年以前)國際標準，重點講述COS的基本原理以及基本功能，在其中適當地列舉它們在某些產品中的實現方式作為例子。

COS的主要功能是控制智慧卡和外界的信息交換，管理智慧卡內的存儲器並在卡內部完成各種命令的處理。其中，與外界進行信息交換是COS最基本的要求。在交換過程中，COS所遵循的信息交換協定包括兩類：異步字元傳輸的 T=0協定以及異步分傳輸的T=l協定。這兩種信息交換協定的具體內容和實現機制在ISO/IEC7816—3和ISO/IEC7816—3A3標準中作了規定；而COS所應完成的管理和控制的基中功能則是在ISO/IEC7816—4標準中作出規定的。在該國際標準中，還對智慧卡的數據結構以及COS的基本命令集作出了較為詳細的說明。

至於ISO/IEC7816—1和2，則是對智慧卡的物理參數、外形尺寸作了規定，它們與COS的關係不是很密切。

一張卡從製造出來到銷毀的整個過程稱為生命周期。IC卡的生命周期一般可分為：

1.晶片製造：IC卡廠家通過特定的製造工藝在矽片上整齊地排列上一個個電路。

2.模組封裝：將許多各種晶片安裝在已製造好的有8個觸點的印刷電路板上。

3.卡片製造：將卡的作業系統等卡片控制系統掩模到模組中。

4.卡片封裝：將掩模好的模組鑲嵌到塑膠基片中。

5.卡片初始化：設定卡片的基本參數。

6.安裝發行密鑰：將發行單位的密鑰寫到卡上。

7.卡片個人化：建立套用檔案並寫入持卡人基本資料。

8.卡片套用：持卡人用卡完成各種卡的功能。