CPU卡是IC卡的一种,在国内主要应用于金融,社保,移动通信,中石油,电力部门,还有小额支付。在这里我只谈谈小额支付方面的应用。
自菲利蒲的Miare one卡被攻破以后,北京的公交卡随时有被复制的危险,于是公交系统开始逐步的用CPU卡来取代M1卡,CPU卡相对于M1卡来说首先安全性增强了不少,它本身集成了非常复杂的加密逻辑算法和一套安全的密钥体系,使破解的成本巨大,破解变得相对无意义。
小额支付遵循规范ISO7816-4,在国内有一套中国人民银行金融IC卡规范,又叫PBOC,各行业的小额支付卡,都是以此为标准的,下面简单说一下使用流程。卡片在使用之前都要经过初始化和个人化,什么叫CPU卡的初始化?初始化要做哪些工作?卡片初始化由卡片的提供商来完成,卡片初始化所要完成的任务:1、向卡片写入制造商密钥,密钥用途是做外部认证,进行卡片个人化之前,需要认证此密钥来获得权限,认证通过后,可以建立MF,进行卡片个人化处理,之后此密钥自动做废。2、写入卡片复位应答的初始历史信息,此历史信息在卡片个人化操作时,可以通过在MF下建立ATR文件替换为用户需要的信息。卡片的个人化是对卡片根据应用的需要进行的操作。卡片个人化要完成的任务:1、创建应用所需要的文件结构。2、完成应用所需要的密钥的装载。3、写入应用需要的数据。经过个人化的卡片可以在实际应用中使用。下图可以说明CPU卡个人化的流程:
