CPU卡:芯片内含有一個微處理器-中文百科頻道

芯片介紹

CPU卡芯片通俗地講就是指芯片内含有一個微處理器，它的功能相當于一台微型計算機。人們經常使用的集成電路卡（IC卡）上的金屬片就是CPU卡芯片。

CPU卡可适用于金融、保險、交警、政府行業等多個領域，具有用戶空間大、讀取速度快、支持一卡多用等特點，并已經通過中國人民銀行和國家商秘委的認證。CPU卡從外型上來說和普通IC卡，射頻卡并無差異，但是性能上有巨大提升，安全性和普通IC卡比，提高很多，通常CPU卡内含有随機數發生器，硬件DES，3DES加密算法等，配合操作系統即片上OS，也稱COS,可以達到金融級别的安全等級。

概述

CPU卡：也稱智能卡，卡内的集成電路中帶有微處理器CPU、存儲單元（包括随機存儲器RAM、程序存儲器ROM（FLASH）、用戶數據存儲器EEPROM）以及芯片操作系統COS。裝有COS的CPU卡相當于一台微型計算機，不僅具有數據存儲功能，同時具有命令處理和數據安全保護等功能。

由于沒有掌握關鍵的生産工藝，原來我國設計的CPU卡芯片一直在國外生産。目前我國自主設計、制造的CPU卡容量達到了128K。

CPU卡可适用于金融、保險、交警、政府行業等多個領域，具有用戶空間大、讀取速度快、支持一卡多用等特點，并已經通過中國人民銀行和國家商秘委的認證。

IC卡

要了解什麼是CPU卡，就必須從IC卡說起。

IC卡是集成電路卡（Integrated Circuit Card）的簡稱，是鑲嵌集成電路芯片的塑料卡片，其外形和尺寸都遵循國際标準（ISO）。芯片一般采用不易揮發性的存儲器（ROM、EEPROM）、保護邏輯電路、甚至帶微處理器CPU。

帶有CPU的IC卡才是真正的智能卡。按照嵌入集成電路芯片的形式和芯片類型的不同IC卡大緻可分為接觸式，非接觸式、雙界面卡。

分類

CPU卡既有接觸式也有非接觸式的。

非加密存儲器卡：卡内的集成電路芯片主要是EEPROM，具有數據存儲功能，不具有數據處理功能和硬件加密功能。

邏輯加密存儲器卡：在非加密存儲器卡的基礎上增加了加密邏輯電路，加密邏輯電路通過校驗密碼方式來保護卡内的數據對于外部訪問是否開放，但隻是低層次的安全保護，無法防範惡意性的攻擊。

标準化

發行目的

由于當前世界各國經濟正在向國際化方向發展，全球化的金融服務系統紛紛建立起來，這就帶來了一個卡的互操作性問題。同一張卡，在不同的國家、不同的環境下都要能夠使用。要解決這個問題，隻有制定一系列國際标準，使CPU卡及其接口設備制造商按照統一的标準，制造統一接口規格的産品，以保證不同國家、不同行業都采用統一的CPU卡軟硬件技術規範開發應用系統，這樣才能實現不同廠家生産的CPU卡之間的互換性和接口設備的共享。

CPU卡标準

國際标準化組織從1987年開始，相繼制定和頒布了CPU卡的國際标準。有關CPU卡本身的标準有：

● ISO 10536：識别卡－非接觸式的集成電路卡

● ISO 7816：識别卡－帶觸點的集成電路卡

● ISO7816-1：規定卡的物理特性。卡的物理特性中描述了卡應達到的防護紫外線的能力、X光照射的劑量、卡和觸點的機械強度、抗電磁幹擾能力等等。

● ISO7816-2：規定卡的尺寸和位置。

● ISO7816-3：規定卡的電信号和傳輸協議。傳輸協議包括兩種：同步傳輸協議和異步傳輸協議

● ISO7816-4：規定卡的行業間交換用命令。包括：在卡與讀寫間傳送的命令和應答信息内容；在卡中的文件、數據結構及訪問方法；定義在卡中的文件和數據訪問權限及安全結構。

CPU卡片基本特性：

● 符合ISO 14443 TypeA和ISO 7816接口的雙界面CPU 卡

● 硬件DES/3DES 協處理器

● 硬件RSA 協處理器

● 硬件SM1協處理器

● 硬件真随機數發生器

CPU卡功能要求：

● 支持PBOC2.0 借記貸記應用

● 支持PBOC2.0 基于借貸記的小額支付應用

● 支持PBOC2.0非接觸式IC卡支付應用（即QPBOC）

● 支持PBOC2.0 電子錢包的應用

● 支持DDA/CDA 認證

金融卡應用标準

中國金融集成電路(IC)卡規範：1998年3月中國人民銀行等近十家金融單位在采用國際标準和國外先進技術的原則下，以ISO标準和Europay、Mastercard、Visa三大組織研制的EMV96為基礎，結合國内CPU卡的應用實際需要，對我國金融CPU卡的基本應用作出了具體規定。

● ISO 9992：金融交易卡－集成電路卡與受卡接受設備之間的信息

● ISO 14443：識别卡－非接觸卡規範（距離10cm）

● ISO 10202：金融交易卡－使用集成電路卡的金融交易系統的安全結構

● EMV：支付系統的集成電路卡規範和支付系統的集成電路卡終端規範

ISO和其它組織還有很多标準和規範涉及到CPU卡的應用，可根據需要查閱有關的标準。

操作系統

概述

COS的全稱是Chip Operating System(片内操作系統)，它一般是緊緊圍繞着它所服務的智能卡的特點而開發的。由于不可避免地受到了智能卡内微處理器芯片的性能及内存容量的影響，因此，COS在很大程度上不同于我們通常所能見到的微機上的操作系統(例如DOS、UNIX等)。

COS的特點

首先，COS是一個專用系統而不是通用系統。即：一種COS一般都隻能應用于特定的某種(或者是某些)智能卡，不同卡内的COS一般是不相同的。因為COS一般都是根據某種智能卡的特點及其應用範圍而特定設計開發的，盡管它們在所實際完成的功能上可能大部分都遵循着同一個國際标準。

其次，與那些常見的微機上的操作系統相比較而言，COS在本質上更加接近于監控程序、而不是一個通常所謂的真正意義上的操作系統，這一點至少在目前看來仍是如此。因為在當前階段，COS所需要解決的主要還是對外部的命令如何進行處理、響應的問題，這其中一般并不涉及到共享、并發的管理及處理，而且就智能卡在2013年的應用情況而言，并發和共享的工作也确實是不需要的。

COS的基本原理和主要功能

COS在設計時一般都是緊密結合智能卡内存儲器分區的情況，按照國際标準(ISO /IEC 7816系列标準)中所規定的一些功能進行設計、開發。

但是由于智能卡的發展速度很快，而國際标準的制定周期相對比較長一些，因而造成了當前的智能卡國際标準還不太完善的情況，據此，許多廠家又各自都對自己開發的COS作了一些擴充。截止到2013年11月份，還沒有任何一家公司的COS産品能形成一種工業标準。因此這裡将主要結合現有的(指1994年以前)國際标準，重點講述COS的基本原理以及基本功能，在其中适當地列舉它們在某些産品中的實現方式作為例子。

COS的主要功能是控制智能卡和外界的信息交換，管理智能卡内的存儲器并在卡内部完成各種命令的處理。其中，與外界進行信息交換是COS最基本的要求。在交換過程中，COS所遵循的信息交換協議包括兩類：異步字符傳輸的 T=0協議以及異步分傳輸的T=l協議。

這兩種信息交換協議的具體内容和實現機制在ISO/IEC7816—3和ISO/IEC7816—3A3标準中作了規定；而COS所應完成的管理和控制的基中功能則是在ISO/IEC7816—4标準中作出規定的。在該國際标準中，還對智能卡的數據結構以及COS的基本命令集作出了較為詳細的說明。

至于ISO/IEC7816—1和2，則是對智能卡的物理參數、外形尺寸作了規定，它們與COS的關系不是很密切。