CPU卡

CPU卡：也稱智能卡，卡內的集成電路中帶有微處理器CPU、存儲單元（包括隨機存儲器RAM、程序存儲器ROM（FLASH）、用户數據存儲器EEPROM）以及芯片操作系統COS。裝有COS的CPU卡相當於一台微型計算機，不僅具有數據存儲功能，同時具有命令處理和數據安全保護等功能。

由於沒有掌握關鍵的生產工藝，原來我國設計的CPU卡芯片一直在國外生產。目前我國自主設計、製造的CPU卡容量達到了128K。

CPU卡可適用於金融、保險、交警、政府行業等多個領域，具有用户空間大、讀取速度快、支持一卡多用等特點，並已經通過中國人民銀行和國家商秘委的認證。

要了解什麼是CPU卡，就必須從IC卡説起。

IC卡是集成電路卡（Integrated Circuit Card）的簡稱，是鑲嵌集成電路芯片的塑料卡片，其外形和尺寸都遵循國際標準（ISO）。芯片一般採用不易揮發性的存儲器（ROM、EEPROM）、保護邏輯電路、甚至帶微處理器CPU。

帶有CPU的IC卡才是真正的智能卡。按照嵌入集成電路芯片的形式和芯片類型的不同IC卡大致可分為接觸式，非接觸式、雙界面卡。

CPU卡既有接觸式也有非接觸式的。（見圖1）

非加密存儲器卡：卡內的集成電路芯片主要是EEPROM，具有數據存儲功能，不具有數據處理功能和硬件加密功能。

邏輯加密存儲器卡：在非加密存儲器卡的基礎上增加了加密邏輯電路，加密邏輯電路通過校驗密碼方式來保護卡內的數據對於外部訪問是否開放，但只是低層次的安全保護，無法防範惡意性的攻擊。

由於當前世界各國經濟正在向國際化方向發展，全球化的金融服務系統紛紛建立起來，這就帶來了一個卡的互操作性問題。同一張卡，在不同的國家、不同的環境下都要能夠使用。要解決這個問題，只有制定一系列國際標準，使CPU卡及其接口設備製造商按照統一的標準，製造統一接口規格的產品，以保證不同國家、不同行業都採用統一的CPU卡軟硬件技術規範開發應用系統，這樣才能實現不同廠家生產的CPU卡之間的互換性和接口設備的共享。

國際標準化組織從1987年開始，相繼制定和頒佈了CPU卡的國際標準。有關CPU卡本身的標準有：

● ISO 10536：識別卡－非接觸式的集成電路卡

● ISO 7816：識別卡－帶觸點的集成電路卡

● ISO7816-1：規定卡的物理特性。卡的物理特性中描述了卡應達到的防護紫外線的能力、X光照射的劑量、卡和觸點的機械強度、抗電磁干擾能力等等。

● ISO7816-2：規定卡的尺寸和位置。

● ISO7816-3：規定卡的電信號和傳輸協議。傳輸協議包括兩種：同步傳輸協議和異步傳輸協議

● ISO7816-4：規定卡的行業間交換用命令。包括：在卡與讀寫間傳送的命令和應答信息內容；在卡中的文件、數據結構及訪問方法；定義在卡中的文件和數據訪問權限及安全結構。

● 符合ISO 14443 TypeA和ISO 7816接口的雙界面CPU 卡

● 硬件DES/3DES 協處理器

● 硬件RSA 協處理器

● 硬件SM1協處理器

● 硬件真隨機數發生器

● 支持PBOC2.0 借記貸記應用

● 支持PBOC2.0 基於借貸記的小額支付應用

● 支持PBOC2.0非接觸式IC卡支付應用（即QPBOC）

● 支持PBOC2.0 電子錢包的應用

● 支持DDA/CDA 認證

中國金融集成電路(IC)卡規範：1998年3月中國人民銀行等近十家金融單位在採用國際標準和國外先進技術的原則下，以ISO標準和Europay、Mastercard、Visa三大組織研製的EMV96為基礎，結合國內CPU卡的應用實際需要，對我國金融CPU卡的基本應用作出了具體規定。

● ISO 9992：金融交易卡－集成電路卡與受卡接受設備之間的信息

● ISO 14443：識別卡－非接觸卡規範（距離10cm）

● ISO 10202：金融交易卡－使用集成電路卡的金融交易系統的安全結構

● EMV：支付系統的集成電路卡規範和支付系統的集成電路卡終端規範

ISO和其它組織還有很多標準和規範涉及到CPU卡的應用，可根據需要查閲有關的標準。

COS的全稱是Chip Operating System(片內操作系統)，它一般是緊緊圍繞着它所服務的智能卡的特點而開發的。由於不可避免地受到了智能卡內微處理器芯片的性能及內存容量的影響，因此，COS在很大程度上不同於我們通常所能見到的微機上的操作系統(例如DOS、UNIX等)。

首先，COS是一個專用系統而不是通用系統。即：一種COS一般都只能應用於特定的某種(或者是某些)智能卡，不同卡內的COS一般是不相同的。因為COS一般都是根據某種智能卡的特點及其應用範圍而特定設計開發的，儘管它們在所實際完成的功能上可能大部分都遵循着同一個國際標準。

其次，與那些常見的微機上的操作系統相比較而言，COS在本質上更加接近於監控程序、而不是一個通常所謂的真正意義上的操作系統，這一點至少在目前看來仍是如此。因為在當前階段，COS所需要解決的主要還是對外部的命令如何進行處理、響應的問題，這其中一般並不涉及到共享、併發的管理及處理，而且就智能卡在2013年的應用情況而言，併發和共享的工作也確實是不需要的。

COS在設計時一般都是緊密結合智能卡內存儲器分區的情況，按照國際標準(ISO /IEC 7816系列標準)中所規定的一些功能進行設計、開發。但是由於智能卡的發展速度很快，而國際標準的制定週期相對比較長一些，因而造成了當前的智能卡國際標準還不太完善的情況，據此，許多廠家又各自都對自己開發的COS作了一些擴充。截止到2013年11月份，還沒有任何一家公司的COS產品能形成一種工業標準。因此這裏將主要結合現有的(指1994年以前)國際標準，重點講述COS的基本原理以及基本功能，在其中適當地列舉它們在某些產品中的實現方式作為例子。

COS的主要功能是控制智能卡和外界的信息交換，管理智能卡內的存儲器並在卡內部完成各種命令的處理。其中，與外界進行信息交換是COS最基本的要求。在交換過程中，COS所遵循的信息交換協議包括兩類：異步字符傳輸的 T=0協議以及異步分傳輸的T=l協議。這兩種信息交換協議的具體內容和實現機制在ISO/IEC7816—3和ISO/IEC7816—3A3標準中作了規定；而COS所應完成的管理和控制的基中功能則是在ISO/IEC7816—4標準中作出規定的。在該國際標準中，還對智能卡的數據結構以及COS的基本命令集作出了較為詳細的説明。

至於ISO/IEC7816—1和2，則是對智能卡的物理參數、外形尺寸作了規定，它們與COS的關係不是很密切。

一張卡從製造出來到銷燬的整個過程稱為生命週期。IC卡的生命週期一般可分為：

1.芯片製造：IC卡廠家通過特定的製造工藝在硅片上整齊地排列上一個個電路。

2.模塊封裝：將許多各種芯片安裝在已製造好的有8個觸點的印刷電路板上。

3.卡片製造：將卡的操作系統等卡片控制系統掩模到模塊中。

4.卡片封裝：將掩模好的模塊鑲嵌到塑料基片中。

5.卡片初始化：設置卡片的基本參數。

6.安裝發行密鑰：將發行單位的密鑰寫到卡上。

7.卡片個人化：建立應用文件並寫入持卡人基本資料。

8.卡片應用：持卡人用卡完成各種卡的功能。