淺要分析智能CPU卡在IC卡表中的應(yīng)用

　摘要：本文結(jié)合目前IC卡表應(yīng)用中存在的問題及智能CPU卡的特點，介紹了智能CPU卡在IC卡表中的應(yīng)用。智能CPU卡應(yīng)用在IC卡表中將改變原有的密鑰系統(tǒng)形式，很好地解決IC卡表應(yīng)用中存在的問題，極大的提高系統(tǒng)的安全性，同時為今后的一卡多用打下基礎(chǔ)。

　　引言

　　丹東思凱電子發(fā)展有限責(zé)任公司是一家致力于公用事業(yè)氣、水、熱的自動計量與預(yù)收費，為其提供全套解決方案的高新技術(shù)企業(yè)，在IC卡氣、水、熱表的設(shè)計、生產(chǎn)、應(yīng)用方面有著多年的經(jīng)驗，希望我們能為行業(yè)的發(fā)展作出更大的貢獻(xiàn)。

　　一、IC卡表存在的問題

　　IC卡表在國內(nèi)的應(yīng)用已有十多年的歷史，在解決查表收費及提高公用事業(yè)各公司自動化管理水平方面起到了積極的推動作用。

　　目前，IC卡表使用中存在下面的問題：

　　1、IC卡的問題

　　IC卡表使用的IC卡主要為邏輯加密卡，邏輯加密卡有密碼保護(hù)，具有一定的安全性，但其缺點是：

　　1）邏輯加密卡種類繁多，沒有統(tǒng)一的規(guī)范，兼容性差，可擴展性差。

　　2）對邏輯加密卡的改寫操作需要核對密碼，核對密碼時，卡密碼是以明文的方式出現(xiàn)在數(shù)據(jù)線上的，容易被外界截獲，使卡的安全性下降。

　　2、銷售管理系統(tǒng)的兼容問題

　　從引入競爭，提供優(yōu)質(zhì)服務(wù)的角度來說，各公司應(yīng)至少選用兩家的IC卡表。但是，通常各個IC表廠家使用的IC卡、卡內(nèi)數(shù)據(jù)結(jié)構(gòu)及銷售管理系統(tǒng)各不相同，這會造成日常管理混亂，重復(fù)設(shè)置銷售網(wǎng)點。因此，各公用事業(yè)公司在使用IC卡表之前應(yīng)統(tǒng)一規(guī)劃好卡片結(jié)構(gòu)，考慮好IC卡銷售管理系統(tǒng)的兼容問題，這可以擺脫日后對表廠的依賴，有更大的主動性，更多的選擇余地。

　　3、系統(tǒng)安全性問題

　　IC卡表除了抗攻擊性問題的物理安全性之外，還有系統(tǒng)的安全性問題，除加強日常的系統(tǒng)維護(hù)與管理外，在設(shè)計之初就要全面考慮系統(tǒng)的安全性問題。

　　4、一卡多用問題

　　現(xiàn)在，許多城市都在開展“一卡通”、“一卡多用”等工作，希望一張IC卡可以在不同IC卡表之間通用，以及水、電、氣、暖、公交、電信等等都可以互相通用，真正實現(xiàn)“一卡通”。

　　其實，上述問題的關(guān)鍵就是IC卡的選用問題，選好IC卡，問題迎刃而解！

　　二、IC卡的應(yīng)用

　　IC卡又稱集成電路卡，它將一個集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式，其外形與覆蓋磁條的磁卡相似。IC卡從芯片結(jié)構(gòu)上可以分為存儲卡、邏輯加密卡、CPU卡(又稱IC智能卡)。

　　1、IC卡在國內(nèi)應(yīng)用情況

　　在我國，為了促進(jìn)集成電路（IC）卡在國內(nèi)應(yīng)用的規(guī)范化，保證國內(nèi)的應(yīng)用在國際上的兼容性、先進(jìn)性、獨立性，中國人民銀行從1997年12月18日以來，先后頒發(fā)了《中國金融集成電路（IC）卡規(guī)范》和《中國金融集成電路（IC）卡應(yīng)用規(guī)范》、《中國金融集成電路（IC）卡終端規(guī)范》、《PSAM卡規(guī)范》等一系列規(guī)范，詳細(xì)規(guī)定了智能CPU卡內(nèi)部的數(shù)據(jù)文件格式、指令集和發(fā)卡流程，并且設(shè)立了檢測中心對IC卡和終端進(jìn)行嚴(yán)格檢測，這些行動一方面規(guī)范了IC卡的應(yīng)用，同時對于IC卡在金融和非金融領(lǐng)域的標(biāo)準(zhǔn)化應(yīng)用給予了極大的推動。IC卡已在許多非銀行領(lǐng)域得到廣泛的應(yīng)用，如：電信、組織機構(gòu)代碼、交通、路橋自動收費、稅務(wù)、工商管理、社會保障、駕駛員違章管理、加油、第*、城市公用事業(yè)（如水、電、水）；其它有校園卡、門禁卡、各種優(yōu)惠卡等。

　　2、EMV遷移

　　EMV遷移即*按EMV標(biāo)準(zhǔn)由磁條卡向智能IC卡（智能CPU卡）轉(zhuǎn)移，其目的是為了有效防范諸如跨國制作和使用假*、*欺詐等各種高科技手段的金融智能犯罪。EMV標(biāo)準(zhǔn)，即Europay、MASTER-CARD(萬事達(dá))、VISA(維薩)三大國際*組織借用其首字母合稱EMV而設(shè)立的智能卡金融支付應(yīng)用標(biāo)準(zhǔn)。從2005年1月起在歐洲，借記卡、貸記卡的責(zé)任風(fēng)險將依據(jù)國際卡組織最新的EMV標(biāo)準(zhǔn)規(guī)定劃分，將偽卡風(fēng)險損失由發(fā)卡行、收單行中未實施EMV遷移的一方承擔(dān)。

　　目前，EMV遷移已對卡欺詐產(chǎn)生影響。在英國，卡欺詐預(yù)期至2010年將達(dá)到12億歐元，通過EMV遷移有望保持在7億歐元的水平，因而英國銀行業(yè)投入10億歐元啟動EMV。英國2005上半年偽卡欺詐額下降31%，丟失與被盜卡欺詐額下降27%，2005年較2004年，卡的欺詐降低了35%，2006年較2005年降低了43%。另外，至2004年底，臺灣地區(qū)已發(fā)行Visa品牌EMV卡300萬張。Visa亞太的數(shù)字顯示，目前臺灣偽造*欺詐率降至4年來最低的0.04%，2000年底這一數(shù)字高達(dá)0.34%，是亞太區(qū)整體偽卡率的3倍。EMV技術(shù)在對抗卡的欺詐方面發(fā)揮了很大的作用。

　　由此可見，智能CPU卡非常適合于對數(shù)據(jù)安全性及可靠性要求十分敏感的應(yīng)用。目前，金融領(lǐng)域的*、電信領(lǐng)域的SIM卡(移動電話身份識別卡)等已成為CPU卡應(yīng)用的幾個最大領(lǐng)域。此外，由CPU卡支持并代表的一卡多用(多功能卡)概念越來越受到人們的重視。

　　3、在IC卡表中應(yīng)用的IC卡

　　在IC卡表中應(yīng)用的IC卡主要經(jīng)歷了三個過程：存儲卡、邏輯加密卡、智能CPU卡。

　　早期的IC卡表采用存儲卡，存儲卡本身的安全性差，可以隨意復(fù)制，很快就被邏輯加密卡取代。

　　邏輯加密卡有密碼保護(hù)，但抗攻擊性稍差，密碼相對來說容易破解。

　　智能CPU卡有更好的安全性、規(guī)范性、兼容性和可擴展性。CPU卡的特點：

　　1）先進(jìn)性。CPU卡可以作為銀行的金融卡使用，代表當(dāng)前IC卡應(yīng)用的最高安全等級，正在成為IC卡應(yīng)用中的主流產(chǎn)品。

　　2）規(guī)范性。支持符合ISO7816-3標(biāo)準(zhǔn)的T=0、T=1通訊協(xié)議，符合《中國金融集成電路（IC）卡規(guī)范》、《中國金融集成電路（IC）卡應(yīng)用規(guī)范》，支持符合銀行規(guī)范的電子錢包、電子存折功能。

　　3）兼容性。由于有中國人民銀行的統(tǒng)一規(guī)范及嚴(yán)格檢測，CPU卡具有很好的兼容性。

　　4）安全性。芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證。支持DES、TripleDES等加密算法，支持線路加密、線路保密功能，防止通信數(shù)據(jù)被非法竊取或篡改，使用過程密鑰實現(xiàn)加密、解密。

　　5）可擴展性?？ㄆС侄喾N容量選擇，如2K、4K、8K、16K、32K字節(jié)的E2PROM空間。CPU卡從卡結(jié)構(gòu)到卡容量可以很容易擴展到多應(yīng)用，可以與銀行聯(lián)合發(fā)，實現(xiàn)真正意義上的一卡多用。

　　6）可實現(xiàn)脫機操作。自帶操作系統(tǒng)的CPU卡可完成合法性檢查，能存儲交易的詳細(xì)數(shù)據(jù)，對計算機網(wǎng)絡(luò)系統(tǒng)要求較低，不必為每一筆交易與中央計算機/數(shù)據(jù)庫進(jìn)行通信，提高了交易速度，降低了處理費用。