門禁卡

使用微信掃描二維碼分享朋友圈，成交更快更簡(jiǎn)單！

一：CPU卡標(biāo)準(zhǔn)

國(guó)際標(biāo)準(zhǔn)化組織從1987年開始，相繼制定和頒布了CPU卡的國(guó)際標(biāo)準(zhǔn)。有關(guān)CPU卡本身的標(biāo)準(zhǔn)有：

● ISO 10536：識(shí)別卡－非接觸式的集成電路卡

● ISO 7816：識(shí)別卡－帶觸點(diǎn)的集成電路卡

● ISO7816-1：規(guī)定卡的物理特性?？ǖ奈锢硖匦灾忻枋隽丝☉?yīng)達(dá)到的防護(hù)紫外線的能力、X光照射的劑量、卡和觸點(diǎn)的機(jī)械強(qiáng)度、抗電磁干擾能力等等。

● ISO7816-2：規(guī)定卡的尺寸和位置。

● ISO7816-3：規(guī)定卡的電信號(hào)和傳輸協(xié)議。傳輸協(xié)議包括兩種：同步傳輸協(xié)議和異步傳輸協(xié)議

● ISO7816-4：規(guī)定卡的行業(yè)間交換用命令。包括：在卡與讀寫間傳送的命令和應(yīng)答信息內(nèi)容；在卡中的文件、數(shù)據(jù)結(jié)構(gòu)及訪問方法；定義在卡中的文件和數(shù)據(jù)訪問權(quán)限及安全結(jié)構(gòu)。

二：CPU卡片基本特性：

● 符合ISO 14443 TypeA和ISO 7816接口的雙界面CPU 卡

● 硬件DES/3DES 協(xié)處理器

● 硬件RSA 協(xié)處理器

● 硬件SM1協(xié)處理器

● 硬件真隨機(jī)數(shù)發(fā)生器

三：CPU卡功能要求：

● 支持PBOC2.0 借記貸記應(yīng)用

● 支持PBOC2.0 基于借貸記的小額支付應(yīng)用

● 支持PBOC2.0非接觸式IC卡支付應(yīng)用（即QPBOC）

● 支持PBOC2.0 電子錢包的應(yīng)用

● 支持DDA/CDA 認(rèn)證

四：COS的基本原理和主要功能

COS在設(shè)計(jì)時(shí)一般都是緊密結(jié)合智能卡內(nèi)存儲(chǔ)器分區(qū)的情況，按照國(guó)際標(biāo)準(zhǔn)(ISO /IEC 7816系列標(biāo)準(zhǔn))中所規(guī)定的一些功能進(jìn)行設(shè)計(jì)、開發(fā)。但是由于智能卡的發(fā)展速度很快，而國(guó)際標(biāo)準(zhǔn)的制定周期相對(duì)比較長(zhǎng)一些，因而造成了當(dāng)前的智能卡國(guó)際標(biāo)準(zhǔn)還不太完善的情況，據(jù)此，許多廠家又各自都對(duì)自己開發(fā)的COS作了一些擴(kuò)充。截止到2013年11月份，還沒有任何一家公司的COS產(chǎn)品能形成一種工業(yè)標(biāo)準(zhǔn)。因此這里將主要結(jié)合現(xiàn)有的(指1994年以前)國(guó)際標(biāo)準(zhǔn)，重點(diǎn)講述COS的基本原理以及基本功能，在其中適當(dāng)?shù)亓信e它們?cè)谀承┊a(chǎn)品中的實(shí)現(xiàn)方式作為例子。

COS的主要功能是控制智能卡和外界的信息交換，管理智能卡內(nèi)的存儲(chǔ)器并在卡內(nèi)部完成各種命令的處理。其中，與外界進(jìn)行信息交換是COS最基本的要求。在交換過程中，COS所遵循的信息交換協(xié)議包括兩類：異步字符傳輸?shù)?T=0協(xié)議以及異步分傳輸?shù)腡=l協(xié)議。這兩種信息交換協(xié)議的具體內(nèi)容和實(shí)現(xiàn)機(jī)制在ISO/IEC7816—3和ISO/IEC7816—3A3標(biāo)準(zhǔn)中作了規(guī)定；而COS所應(yīng)完成的管理和控制的基中功能則是在ISO/IEC7816—4標(biāo)準(zhǔn)中作出規(guī)定的。在該國(guó)際標(biāo)準(zhǔn)中，還對(duì)智能卡的數(shù)據(jù)結(jié)構(gòu)以及COS的基本命令集作出了較為詳細(xì)的說明。

至于ISO/IEC7816—1和2，則是對(duì)智能卡的物理參數(shù)、外形尺寸作了規(guī)定，它們與COS的關(guān)系不是很密切。

五：生產(chǎn)流程

一張卡從制造出來到銷毀的整個(gè)過程稱為生命周期。IC卡的生命周期一般可分為

1.芯片制造：IC卡廠家通過特定的制造工藝在硅片上整齊地排列上一個(gè)個(gè)電路。

2.模塊封裝：將許多各種芯片安裝在已制造好的有8個(gè)觸點(diǎn)的印刷電路板上。

3.卡片制造：將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。

4.卡片封裝：將掩模好的模塊鑲嵌到塑料基片中。

5.卡片初始化：設(shè)置卡片的基本參數(shù)。

6.安裝發(fā)行密鑰：將發(fā)行單位的密鑰寫到卡上。

7.卡片個(gè)人化：建立應(yīng)用文件并寫入持卡人基本資料。

8.卡片應(yīng)用：持卡人用卡完成各種卡的功能。

一卡通CPU卡發(fā)展趨勢(shì)，卡片的發(fā)展也算是一個(gè)歷程，它從國(guó)內(nèi)國(guó)外的現(xiàn)實(shí)生活中應(yīng)用而來，下面就由深圳宏卡來講解下CPU卡的功能吧：

　　CPU卡芯片取代邏輯加密卡芯片的發(fā)展趨勢(shì),目前市場(chǎng)上最常見的非接觸式IC卡是非接觸式邏輯加密卡，這類IC卡憑借其良好的性能和較高的性價(jià)比得到了廣大用戶的青睞，并已被廣泛應(yīng)用于公交、醫(yī)療、校園一卡通，門禁等領(lǐng)域。由于非接觸式邏輯加密卡芯片采用的是流密碼技術(shù)，密鑰長(zhǎng)度也不是很長(zhǎng)（比較典型的密碼長(zhǎng)度是Mifare的48 bit），因此邏輯加密卡芯片普遍存在著一定的安全隱患，有被黑客破解的可能。在金融、身份識(shí)別、電子等對(duì)安全要求比較高的領(lǐng)域目前更傾向于使用內(nèi)嵌微處理器的非接觸式CPU卡芯片。

　　CPU卡芯片內(nèi)部都有雙重安全機(jī)制，一重是芯片本身集成的加密算法模塊，芯片設(shè)計(jì)公司通常都會(huì)將經(jīng)實(shí)踐檢驗(yàn)安全的幾種加密算法集成入芯片，目前比較常見的安全算法有RSA，3-DES等。

　　國(guó)內(nèi)芯片設(shè)計(jì)公司還會(huì)引入國(guó)密算法（SSF33，SCB2，SM2，SM3等）來加強(qiáng)芯片的安全性。國(guó)密算法是不對(duì)外公開的，因此國(guó)密算法一般比其他公開算法的加密算法具有更高的安全性。第二重保護(hù)則是CPU卡芯片特有的COS（Card Operation System）系統(tǒng)，COS可以為芯片設(shè)立多個(gè)相互獨(dú)立的密碼，密鑰以目錄為單位存放，每個(gè)目錄下的密鑰相互之間獨(dú)立，并且有防火墻功能（不同目錄下密鑰不會(huì)互相影響）。同時(shí)COS內(nèi)部還設(shè)立密碼重試次數(shù)以防止惡意攻擊。由此可見，非接觸式CPU卡比非接觸式邏輯加密卡具有更高的安全性。

　　一卡通CPU卡發(fā)展趨勢(shì)資料由深圳宏卡智能科技開發(fā)有限公司網(wǎng)站