IC卡、M1卡、CPU卡、SAM卡、PSAM卡的联系与区别

一、技术方面（非接触式IC卡）

1、逻辑加密卡又叫存储卡，卡内的集成电路具有加密逻辑和EEPROM（电可擦除可编程只读存储器）。

2、CPU卡又叫智能卡，卡内的集成电路包括中央处理器（CPU）、EEPROM、随机存储器(ROM)、以及固化在只读存储器（ROM）中的片内操作系统(COS)，有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡。

3、CPU卡由于具有微处理功能，使得在交易速度以及数据干扰方面远远高于逻辑加密卡，且允许多张卡片同时操作，具有防冲突机制。

4、两者在技术方面的最大区别在于：CPU卡是一种具有微处理芯片的IC卡，可执行加密运算和其它操作，存储容量较大，能应用于不同的系统；逻辑加密卡是一种单一的存储卡，主要特点是内部有只读存储器，但存储容量较CPU卡小，使其在用途方面没有扩展性。

二、保密方面（非接触式IC卡）

1、逻辑加密卡具有防止对卡中信息随意改写功能的存储IC卡，当对加密卡进行操作时必须首先核对卡中密码，只有核对正确，卡中送出一串正确的应答信号时，才能对卡进行正确的操作，但由于只进行一次认证，且无其它的安全保护措施，容易导致密码的泄露和伪卡的产生，其安全性能很低。

2、由于CPU卡中有微处理机和IC卡操作系统（COS），当CPU卡进行操作时，可进行加密和解密算法（算法和密码都不易破解），用户和IC卡系统之间需要进行多次的相互密码认证（且速度极快），提高了系统的安全性能，对于防止伪卡的产生有很好的效果。

综上所述，对于逻辑加密卡和CPU卡来说，CPU卡不仅具有逻辑加密卡的所有功能，更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能，也是今后IC 卡发展的主要趋势和方向。

三、CPU卡安全系统与逻辑加密系统的比较

众所周知，密钥管理系统（Key Management System），也简称KMS，是IC项目安全的核心。如何进行密钥的安全管理，贯穿着IC卡应用的整个生命周期。

1、非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验，可以通过扇区控制字对KEYA和KEYB的不同安全组合，实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单，主要包括数据和各扇区KEYA、KEYB的更新，在期间所有敏感数据包括KEYA和KEYB都是直接以明文的形式更新。由于KEYA和KEYB的校验机制，只能解决卡片对终端的认证，而无法解决终端对卡片的认证，即我们俗称的“伪卡”的风险。接触逻辑加密卡，即密钥就是一个预先设定的确定数，无论用什么方法计算密钥，最后就一定要和原先写入的数一致，就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一密码的系统，经过破解就可以实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时在线系统或非接触逻辑加密卡的ID号就能避免密钥被解密，其实，非接触逻辑加密卡被解密就意味着M1卡可以被复制，使用在线系统尽可以避免被非法充值，但是不能保证非法消费，即复制一张一样ID号的M1卡，就可以进行非法消费。现在的技术使用FPGA就可以完全复制。基于这个原理，M1的门禁卡也是不安全的。目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡，根本没有去

进行加密认证或开发专用的密钥，其安全隐患远远比Mifare卡的破解更危险，非法破解的人士只需采用的是专业的技术手段就可以完成破解过程，导致目前国内大多数门禁产品都不具备安全性原因之一，是因为早期门禁产品的设计理论是从国外引进过来的，国内大部分厂家长期以来延用国外做法，采用ID和IC卡的只读特性进行身份识别使用，很少关注卡与机具间的加密认证，缺少钥匙体系的设计；而ID卡是很容易可复制的载体，导致所有的门禁很容易几乎可以在瞬间被破解复制；这才是我们国内安防市场最大的灾难。

2、非接触CPU卡智能卡与非接触逻辑加密卡相比，拥有独立的CPU处理器和芯片操作系统，所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。但同时，与非接触逻辑加密卡系统相比，非接触CPU卡智能卡的系统显得更为复杂，需要进行更多的系统改造，比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥（ISAM卡），减值密钥（PSAM卡），外部认证密钥（SAM卡）和全能密钥（ASAM卡）。非接触CPU卡智能卡可以通过内外部认证的机制，例如像建设部定义的电子钱包的交易流程，高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥，消费可以使用消费密钥，清算可以使用TAC密钥，更新数据可以使用卡片应用维护密钥，卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等，真正做到一钥一用。

CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数，可以实现以下功能：

1）通过终端设备上SAM卡实现对卡的认证

2）CPU卡与终端设备上的SAM卡的相互认证，实现对卡终端的认证

3）通过ISAM卡对CPU卡进行充值操作，实现安全的储值

4）通过PSAM卡对CPU卡进行减值操作，实现安全的扣款

5）在终端设备与CPU卡中传输的数据是加密传输

6）通过对CPU卡发送给SAM卡的MAC1，SAM卡发送给CPU的MAC2和由CPU卡返回的TAC，可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张CPU 卡每次传输的过程中都是不同的，因此无法使用空中接收的办法来破解CPU卡的密钥。

CPU卡与SAM卡原理

CPU卡与SAM卡原理 第一部分CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分，可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分，可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性，可以任意改写卡内的数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路，成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写，在使用之前需要校验密码才可以进行写操作，所以对于芯片本身来说是安全的，但在应用上是不安全的。它有如下不安全性因素： 1、密码在线路上是明文传输的，易被截取； 2、对于系统商来说，密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如，假设有人伪造了ATM，你无法知道它的合法性，当您插入信用卡，输入PIN的时候，信用卡的密码就被截获了。再如INTENET网上购物，如果用逻辑加密卡，购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素，促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法： 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证： 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证（外部认证）过程： 系统卡， 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示系统是合法的； 卡的合法性认证（内部认证）过程： 系统卡 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示卡是合法的； 在以上认证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同。如果截获了没有任何意义。这不单单是密码对密码的认证，是方法认证方法，就象早期在军队中使用的密码电报，发送方将报文按一定的方法加密成密文发送出去，然后接收方收到后又按一定的方法将密文解密。

CPU卡消费系统功能要求,技术参数详细说明

多奥CPU卡消费系统功能要求，技术参数详细说明 消费系统功能要求 在食堂,会所等地方采用多奥CPU卡消费系统,代替现金交易,杜绝员工徇私舞弊，提升物业的形象与服务效率。 系统需具备以下功能要求： 系统设备组成 系统由管理软件、标准消费机、后台管理工作站等组成 系统功能要求 系统操作员通过权限分级控制，防止系统非法授权使用。 能自动记录操作员操作日志，包括：操作员、操作时间、操作对象、操作内容、操作结果。 系统提供多种消费方式 充值消费：先交押金并充值，后消费 记账消费：不需要充值，先消费，月底结算 菜单方式：消费项目以菜单形式提供选择，并纪录消费明细

定额方式：消费项目为固定的金额 支持卡片分类、消费折扣、最大消费次数、每次最大消费额、挂失等功能。 当持卡人在POS上读卡消费后，系统实时记录读卡信息、时间、消费金额、累积使用情况等流水帐信息。 归类、汇总后系统将数据进行各种稽核，生成各类统计报表，便于财务对各消费点收入情况核算或监督。 统计报表包括个人日报、个人月报、部门日报、部门月报、单位日报、消费机报表以及充值报表、补助报表、退款报表、综合报表等信息进行统计。 可多奥梯控，门禁，停车场，通道，巡更等智能一卡通 多奥消费机技术参数要求 型号：DAIC-XF-MB 通讯方式：TCP/IP通讯 工作电压：12VDC±5% 功耗:≤120mA 显示：双面8位LED显示屏 键盘：30个按键

读写时间小于0.2秒。 读卡距离20-50 mm 发卡量：不限 脱机信息存贮量：≥20000 黑名单：≥20000 数据保存：FLASH 保存数据，掉电不丢失工作温度：-10℃-- +70℃

cpu卡基本知识

第一部分CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分，可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分，可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性，可以任意改写卡内的数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路，成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM 的访问和改写，在使用之前需要校验密码才可以进行写操作，所以对于芯片本身来说是安全的，但在应用上是不安全的。它有如下不安全性因素： 1、密码在线路上是明文传输的，易被截取； 2、对于系统商来说，密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如，假设有人伪造了ATM，你无法知道它的合法性，当您插入信用卡，输入PIN的时候，信用卡的密码就被截获了。再如INTENET网上购物，如果用逻辑加密卡，购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素，促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法： 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证： 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证（外部认证）过程： 系统卡， 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示系统是合法的； 卡的合法性认证（内部认证）过程： 系统卡 送随机数X 用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示卡是合法的； 在以上认证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同。如果截获了没有任何意义。这不单单是密码对密码的认证，是方法认证方法，就象早期在军队中使用的密码电报，发送方将报文按一定的方法加密成密文发送出去，然后接收方收到后又按一定的方法将密文解密。 通过这种认证方式，线路上就没有了攻击点，同时卡也可以验证应用的合法性； 但是因为系统方用于认证的密钥及算法是在应用程序中，还是不能去除系统商的攻击性。

CPU卡详解

CPU卡详解 (2011-08-02 13:13:42) 转载▼ 第一部分 CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分，可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分，可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性，可以任意改写卡内的数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路，成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写，在使用之前需要校验密码才可以进行写操作，所以对于芯片本身来说是安全的，但在应用上是不安全的。它有如下不安全性因素： 1、密码在线路上是明文传输的，易被截取； 2、对于系统商来说，密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如，假设有人伪造了ATM，你无法知道它的合法性，当您插入信用卡，输入PIN的时候，信用卡的密码就被截获了。再如INTENET网上购物，如果用逻辑加密卡，购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素，促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法： 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证： 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证（外部认证）过程： 系统卡， 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示系统是合法的； 卡的合法性认证（内部认证）过程： 系统卡 送随机数X 用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示卡是合法的；

CPU卡COS系统文件结构详解

MF 2 3F00 字节数 注释 注 释

字节 注 释

ADF 文件

2 2 1 00 1 1 2 2 1 1 File_ID LNG RFU ACr ACw Read_Right Write_Right RT_KID WT_KID ACr 文件的读控制属性 Read PMK CMK CER CIPH 0 0 PINL MPIN PMK ，认证当前环境主控密钥（MK ）。PMK=‘1’时，在执行读命令前，必须通过当前环境（MF/DDF ）主控密钥（MK ）的认证 CMK ，认证当前应用主控密钥（MK ）。CMK=‘1’时，执行读命令前，需要通过当前应用主控密钥（MK ）的认证。在MF/DDF 下执行读命令，该位无意义 PINL ，PIN 权限和读权限的逻辑关系。PINL=‘0’时，为‘与’的关系；PINL=‘1’时，为‘或’的关系. MPIN ，认证PIN 。MPIN=‘1’时，在执行读命令前，需要通过PIN 的认证 Read-Right:文件的读权限。和ACr 一起控 制文件的读操作。高字节为全局读权限，低字节为局部读权限 ACw 文件的写控制属性 Update PMK CMK CER CIPH DISA DISU PINL MPIN PMK 、CMK 、PINL 、MPIN 同上把“读”改为“写”即可。 DISA ，禁止添加。DISA=‘1’时，禁止向文件添加数据 DISU ，禁止修改。DISU=‘1’时，禁止修改文件内的数据 Write-Right: 文件的写权限。和ACw 一起控制文件的写操作。高字节为全局写权限，低字节为局部写权限 RT-KID 读密钥的短标识符。执行读命令时，加密数据和计算校验码（MAC ）所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥 WT-KID 写密钥的短标识符。执行写命令时，加密数据和计算校验码（MAC ）所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥

电脑配置基础知识

电脑硬件知识扫盲菜鸟提升必看电脑配置知识 原文标题：硬件知识扫盲，防止被JS忽悠，菜鸟提升请看（附作者照片） 先给大家亮亮原文作者照片，这里先亮一张，下面文章内容中还会附加上一些，应原作者要求，望大家照片尽量不要到处发，谢谢。 笔名：微微 下面正式进入正文了，这里先简单写下文章主要大纲，主要对电脑硬件包括cpu，显卡，主板，内存等DIY硬件进行一些简单通俗易懂的介绍，新手必看，高手飘过。 一、处理器CPU知识 ①CPU的分类 CPU品牌有两大阵营，分别是Intel（英特尔）和AMD,这两个行业老大几乎垄断了CPU市场，大家拆开电脑看看，无非也是Intel和AMD的品牌(当然不排除极极少山寨的CPU)。

而Intel的CPU又分为Pentium（奔腾）、Celeron（赛扬）和Core（酷睿）。其性能由高到低也就是Core＞Pentium＞Celeron。AMD 的CPU分为Semporn（闪龙）和Athlon（速龙），性能当然是Athlon优于Semporn的了。 Intel与AMD标志认识 ②CPU的主频认识 提CPU时，经常听到、等的CPU，这些到底代表什么这些类似于的东东其实就是CPU 的主频，也就是主时钟频率，单位就是MHZ。这时用来衡量一款CPU性能非常关键的指标之一。主频计算还有条公式。主频=外频×倍频系数。 单击“我的电脑”→“属性”就可以查看CPU类型和主频大小如下图：

我的电脑-属性查看cpu信息 ③CPU提到的FSB是啥玩意？ FSB就是前端总线，简单来说，这个东西是CPU与外界交换数据的最主要通道。FSB的处理速度快慢也会影响到CPU的性能。提及的高速缓存指的又是什么呢高速缓存指内置在CPU中进行高速数据交换的储存器。分一级缓存（L1Cache）、二级缓存（L2Cache）以及三级缓存（L3Cache）。 一般情况下缓存的大小为：三级缓存＞二级缓存＞一级缓存。缓存大小也是衡量CPU性能的重要指标。 ④常提及的45nm规格的CPU又是什么东西 类似于45nm这些出现在CPU的字样其实就是CPU的制造工艺，其单位是微米，为秘制越小，制造工艺当然就越先进了，频率也越高、集成的晶体管就越多！现在的CPU制造工艺从微米到纳米，从90纳米---65

CPU基本参数知识详解

CPU基本参数知识详解 在电子技术中，脉冲信号是一个按一定电压幅度，一定时间间隔连续发出的脉冲信号。脉冲信号之间的时间间隔称为周期；而将在单位时间（如1秒）内所产生的脉冲个数称为频率。频率是描述周期性循环信号（包括脉冲信号）在单位时间内所出现的脉冲数量多少的计量名称；频率的标准计量单位是Hz（赫）。电脑中的系统时钟就是一个典型的频率相当精确和稳定的脉冲信号发生器。频率在数学表达式中用“f”表示，其相应的单位有：Hz（赫）、kHz（千赫）、MHz （兆赫）、GHz（吉赫）。其中1GHz=1000MHz，1MHz=1000kHz， 1kHz=1000Hz。计算脉冲信号周期的时间单位及相应的换算关系是：s （秒）、ms（毫秒）、μs（微秒）、ns（纳秒），其中：1s=1000ms，1 ms=1000μs，1μs=1000ns。 CPU的主频，即CPU内核工作的时钟频率（CPU Clock Speed）。通常所说的某某CPU是多少兆赫的，而这个多少兆赫就是“CPU的主频”。很多人认为CPU的主频就是其运行速度，其实不然。CPU的主频表示在CPU内数字脉冲信号震荡的速度，与CPU实际的运算能力并没有直接关系。主频和实际的运算速度存在一定的关系，但目前还没有一个确定的公式能够定量两者的数值关系，因为CPU的运算速度还要看CPU的流水线的各方面的性能指标（缓存、指令集，CPU的位数等等）。由于主频并不直接代表运算速度，所以在一定情况下，很可

能会出现主频较高的CPU实际运算速度较低的现象。比如AMD公司的AthlonXP系列CPU大多都能已较低的主频，达到英特尔公司的Pentium 4系列CPU较高主频的CPU性能，所以AthlonXP系列CPU 才以PR值的方式来命名。因此主频仅是CPU性能表现的一个方面，而不代表CPU的整体性能。 CPU的主频不代表CPU的速度，但提高主频对于提高CPU运算速度却是至关重要的。举个例子来说，假设某个CPU在一个时钟周期内执行一条运算指令，那么当CPU运行在100MHz主频时，将比它运行在50MHz主频时速度快一倍。因为100MHz的时钟周期比50MHz的时钟周期占用时间减少了一半，也就是工作在100MHz主频的CPU执行一条运算指令所需时间仅为10ns比工作在50MHz主频时的20ns缩短了一半，自然运算速度也就快了一倍。只不过电脑的整体运行速度不仅取决于CPU运算速度，还与其它各分系统的运行情况有关，只有在提高主频的同时，各分系统运行速度和各分系统之间的数据传输速度都能得到提高后，电脑整体的运行速度才能真正得到提高。 提高CPU工作主频主要受到生产工艺的限制。由于CPU是在半导体硅片上制造的，在硅片上的元件之间需要导线进行联接，由于在高频状态下要求导线越细越短越好，这样才能减小导线分布电容等杂散干扰以保证CPU运算正确。因此制造工艺的限制，是CPU主频发展的最大障碍之一。

CPU卡基础知识

CPU卡 什么是CPU卡？ CPU卡芯片通俗地讲就是指芯片内含有一个微处理器，它的功能相当于一台微型计算机。人们经常使用的集成电路卡（IC卡）上的金属片就是CPU卡芯片。 IC卡有着广泛的用途，现在许多地方交税要用金税卡、纳税登记卡，开车要有机动车驾驶员信息卡，交水费、电费也用上了IC卡。第一代IC卡只能实现简单的存储功能，如果IC卡要向多功能方向发展，实现电子钱包、个人资料管理、多媒体等等“一卡通”功能，就必须要求CPU卡芯片向智能化、小体积、高容量方向发展。 由于没有掌握关键的生产工艺，原来我国设计的CPU卡芯片一直在国外生产。这次我国自主设计、制造的CPU卡芯片采用了0．35微米生产工艺，容量达到了8 K。目前国外已经能制造出0．18微米，容量达到64K的CPU卡芯片。今后我国将加快由0．35微米向0．18微米技术的过渡。 1.基本功能是执行程序和处理数据，是计算机系统的核心； 2.CPU Card 所具有的功能是发展变化的，因CPU的不同而不同； 3.CPU Card 可简单得只装有CPU及其支持部件，也可复杂到一功能完善的P C板； 4.提供标准的系统功能扩充总线，如PCI、ISA等； 5.可以通过底板供电或直接供电； 6.具有标准的机械结构：PICMG、COMPACT、PCI等。 如何选购CPU卡？ 1.从结构形式来分，CPU卡主要有全长CPU卡、半长CPU卡、嵌入式CPU板三种，各种CPU 卡都有其自身的特点和适用范围。全长CPU 卡与底板采用PICM G总线连接，速度快，性能高，支持的CPU速度也较半长卡高，连接底板可扩充IS A卡和PCI卡，如果系统要求高速度或需使用PCI卡，就必须选用全长CPU卡；半长CPU卡与底板采用ISA总线连接，体积小，连接底板只能扩充ISA卡，适用于速度要求不高，不使用PCI卡的系统，对于体积小的系统也可选用半长CPU卡节省空间；嵌入式CPU板采用单板结构，扩充槽有限，但功能完善，适用于嵌入式系统。 2.从支持的CPU性能来分，目前CPU卡主要有386、486、586、PIII、P4CPU 卡，386、486的速度最慢，性能比较低，适用于速度要求比较低的系统；P4速度最快，性能最高，适用于速度要求比较高的系统；586、PIII的性能介于386、486和P 4之间，在一些要求不太高的系统中可以选用。 3.从接口功能来分，有集成VGA、LCD、NETWORK、DiskOnChip、PC/104、I DE、FDD、USB、COM口等接口的全功能CPU卡；也有些CPU卡没集成网络功能；也有些CPU卡没集成网络和VGA功能；有些CPU卡没有PC/104功能接口。在选用CPU卡时，并不是功能越多越好，在满足系统要求和预留升级的情形下，功能越少越好，因为功能越多卡的可靠性就越低，相反功能越少卡的可靠性就越高。

cpu卡psam卡

cpu卡,sam卡原理 第一部分CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分，可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分，可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性，可以任意改写卡内的数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路，成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写，在使用之前需要校验密码才可以进行写操作，所以对于芯片本身来说是安全的，但在应用上是不安全的。它有如下不安全性因素： 1、密码在线路上是明文传输的，易被截取； 2、对于系统商来说，密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如，假设有人伪造了ATM，你无法知道它的合法性，当您插入信用卡，输入PIN的时候，信用卡的密码就被截获了。再如INTENET网上购物，如果用逻辑加密卡，购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素，促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法： 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证： 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证（外部认证）过程： 系统卡， 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示系统是合法的； 卡的合法性认证（内部认证）过程： 系统卡 送随机数X 用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示卡是合法的； 在以上认证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同。如果截获了没有任何意义。这不单单是密码对密码的认证，是方法认证方法，就象早期在军队中使用的密码电报，发送方将报文

CPU卡知识入门教程

CPU卡知识入门教程 绪言： 说起CPU卡，人们肯定不禁要问，什么是CPU卡，CPU卡长什么样的呢？ 想起卡，一般人接触最多的是银行卡，相信现在大家每个人的钱包里都有好几张磁卡。比如说：有工商行、建行的储蓄卡。 但我们所说的CPU卡，是卡上面有个芯片的卡，现实生活中接触最多的应该是IC卡电话卡、买电的卡。 但以上的卡都不是CPU卡，长得和电话卡、买电的卡一样。但卡的芯片里有CPU，我们手机里用的SIM卡就是CPU卡的一种。 我们可以把CPU卡想象成一个极小的个人计算机，但这个计算机没有显示器，没有电源，没有输入设备。要使用CPU卡的时候，必须由外部提供电源、显示屏和输入设备。 比如说现在我要往手机的SIM卡内存入一个电话号码. 1、我的手机必须有电－－－提供电源 2、我的手机必须有提供输入电话号码的手机按键－－提供输入 3、我的手机必须能有显示电话号码的显示屏－－－提供显示 以上我们对CPU卡有了大概的了解，有可能比喻不是很恰当。 第一章我们为什么要使用CPU卡呢？ 先谈谈银行磁卡的不安全性，经常去ATM取钱的必须注意如下事项： 1、输入密码的时候必须防止被别人看到，最好能用手遮着。 2、取完钱一定要取走打印的单据，或者不打印单据也行。 看看犯罪分子怎样窃取你卡片里头的钱： 1、在你取钱的时候凑在你旁边，偷偷得记下你的密码，或者在很远的地方用望远镜窥视你的密码。 2、你取完钱走后，有可能安全意识不高，没有取走打印的单据，犯罪分子就乘机取走单据，取走单据的目的是为了知道你的卡号。 有了上面两点,

首先：犯罪分子先复制一张和你的银行卡一摸一样的银行卡。并且复制的成本非常低，只要有一台PC，一个磁卡写卡器（价格很便宜），一个小软件。 其次：犯罪分子又已经有了你的密码。 这样，犯罪分子就可以拿着你的卡去潇洒地消费、取钱了，而你却还蒙在鼓里。直到某一天，当你发现你的卡里的钱突然变少了，或者没了，但一切为时已晚。 为什么会出现这种情况呢？ 那就是磁卡太容易就可以被复制。那我们必须去寻找一种不能被复制的卡，什么卡呢？这就是CPU卡。而CPU卡又属于IC卡的一种。 什么是IC卡呢？IC卡分为几种呢？ IC卡是英文"集成电路卡"的缩写,是近年来传入中国的一项新技术。它是把具有存储、运算等功能的集成电路芯片压制在塑料片上，使其成为能存储、转载、传递、处理数据的载体。 IC卡从其功能上分为三种： 1) 存储器卡。 2) 带加密逻辑存储器卡：内有COS（卡操作系统）的一种存储器卡。 3) CPU智能卡：内有CPU（中央处理单元）的一种存储器卡。 以上三种卡只有CPU卡被证实是最安全的。 第二章CPU卡在实际情况中是怎么使用的呢？ CPU卡使用的简单情况举例：（如图） 硬件： 一台PC＋一个读卡器＋一张CPU卡 读卡器和PC是通过串口进行通讯，这种做法比较常见。 软件： 一个在PC上运行能读写CPU卡的小程序 (一般读卡器提供商都会提供开发CPU卡的函数接口和读写CPU卡的小工具) 对CPU卡的操作的流程是怎样的呢？

CPU卡相关知识汇总

CPU卡相关知识汇总 焦征海2009年12月01日1.PSAM卡 1.1.用途 PSAM卡用于商户 POS、网点终端、直联终端等端末设备上，负责机具的安全控管。 PSAM卡具有一定的通用性。经过个人化处理的PSAM卡能在不同的机具上使用。 PSAM卡支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。 1.2.文件结构 PSAM卡文件结构符合 ISO/IEC7816－4规范，如下图所示：

1.3.文件结构说明 1.3.1.CDF区域说明 在 PSAM卡的 CDF（Common Data File）区域中，文件创建和密钥装载是在卡片主控密钥的控制下进行。 1.DIR目录数据文件：DIR目录数据文件是一个名为“ 1PAY.SYS.DDF01”的线性 文件。这个 DDF被映射到卡中的某个DF，这个 DF可以是 MF，也可以不是。 DIR目录数据文件的说明参考《中国金融集成电路（IC）卡规范》，但 DIR 目录数据文件的第一个入口地址必须是全国密钥管理总中心应用 ADF。 2.卡片主控密钥：是卡片的控制密钥，由卡片生产商写入，在发卡方替换后生效。 卡片主控密钥的更新在自身的控制下进行。首先由卡片商写入，然后由发卡方替换为发卡方的卡片主控密钥，以下三项工作由发卡方通过卡的控制密钥完成： ?创建卡片 CDF区域的文件； ?装载 CDF区域的密钥（卡片维护密钥、应用主控密钥） ?替换 CDF区域的密钥（卡片主控密钥、卡片维护密钥） 卡片主控密钥的控制可通过外部认证操作实现，也可通过安全报文方式实现。 3.卡片维护密钥: 用于卡片 CDF区域的应用维护，在卡片主控密钥的控制下装 载和更新。卡片的管理者可在卡片维护密钥的控制下完成： ?安全更新记录文件 ?安全更新二进制文件 卡片维护密钥的控制通过安全报文的形式实现。 4.卡片公共信息文件：存放卡片的公共信息，在卡片主控密钥的控制下创建，可自 由读，可在卡片维护密钥的控制下改写。 5.终端信息文件：存放终端的信息，在卡片主控密钥的控制下创建，可自由读， 可在卡片维护密钥的控制下改写。

IC卡基本知识培训

IC卡基本知识培训 江苏恒宝软件技术有限公司 二零零四年六月

目录 一、卡概述 (3) 1.1磁条卡 (3) 1.2凸字卡 (3) 1.3条码卡 (4) 1.4接触型IC卡 (4) 1.5非接触型IC卡 (5) 1.6双界面IC卡 (6) 1.7混合卡 (6) 二、IC卡的基本概念与发展 (6) 2.1 IC卡基本概念 (6) 2.2 IC卡历史 (7) 2.3 IC卡芯片主要生产厂商 (7) 2.3.1 国际智能卡芯片主要生产厂商 (7) 2.3.2 国内智能卡芯片主要生产厂商 (7) 三、IC卡分类 (7) 3.1 根据卡中所镶嵌的集成电路不同分类 (7) 3.1.1 存储器卡 (7) 3.1.2 逻辑加密卡 (9) 3.1.3 CPU卡 (10) 3.2 根据卡上数据的读写方法不同分类 (10) 3.2.1 接触型IC卡 (10) 3.2.2 非接触型IC卡 (11) 3.2.3 双界面IC卡 (11) 3.2.4 混合卡 (11) 四、IC卡优缺点 (11) 4.1 IC卡和其它卡的比较 (11) 4.2 IC卡和磁卡比较 (12) 五、IC卡应用领域 (12) 六、IC卡应用现状与前景 (12) 6.1 IC卡国际应用现状 (12) 6.2 IC卡国内应用现状 (12) 6.3 IC卡市场前景 (13) 七、当前研发中心的相关COS产品介绍 (13) 7.1 已经拥有自主研发的COS产品 (13) 7.2 上位机软件 (13) 7.3 安全密钥管理体系 (13) 7.4 CPU卡结构和COS (13) 7.4.1 CPU卡内部结构 (14) 7.4.2 我公司税控卡片的芯片指标 (15) 7.4.3 文件系统概述 (15) 附录1、IC卡基本技术术语 (20)