CPU卡

使用微信掃描二維碼分享朋友圈，成交更快更簡單！

目前一卡通市場正在大力推廣的CPU卡，CPU卡也稱智能卡，卡內(nèi)的集成電路中帶有微處理器(CPU)、存儲單元(隨機存儲器RAM、程序存儲器ROM和用戶數(shù)據(jù)存儲器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當(dāng)于一臺微型計算機，不僅具有數(shù)據(jù)存儲功能，同時具有命令處理和數(shù)據(jù)安全保護等功能。

       網(wǎng)上曝出一條消息，貨車偷逃高速公路費的方式出現(xiàn)了修改收費信息卡的高科技手段。作案人員非法獲取了高速公路收費站通行卡和收費系統(tǒng)軟件，并通過計算機破譯系統(tǒng)，修改了貨車進站信息，并將修改信息的卡以低價賣給貨車司機，讓貨車司機能夠節(jié)省近萬元。從這條信息中可以看出，高速公路收費卡在安全方面存在隱患，被不法分子利用，謀取利益。

　　安全重于泰山

　　其實，城市一卡通消費卡之前也是面臨了安全隱患的挑戰(zhàn)， 早期投入的非接觸IC卡多為邏輯加密卡(簡稱M1卡)，雖然這種卡有著低成本、簡明的交易流程、簡單的系統(tǒng)，得到了快速應(yīng)用和發(fā)展，但這類卡存在一定的安全隱患。所以，現(xiàn)在市場上M1卡的使用變的越來越少。

　　目前一卡通市場正在大力推廣的CPU卡，CPU卡也稱智能卡，卡內(nèi)的集成電路中帶有微處理器(CPU)、存儲單元(隨機存儲器RAM、程序存儲器ROM和用戶數(shù)據(jù)存儲器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當(dāng)于一臺微型計算機，不僅具有數(shù)據(jù)存儲功能，同時具有命令處理和數(shù)據(jù)安全保護等功能。

　　CPU卡成互聯(lián)互通主力

　　2006年，按照國家關(guān)于加強安全管理的明確要求，住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心根據(jù)當(dāng)時全國絕大多數(shù)城市采用的是邏輯加密卡現(xiàn)狀，組織相關(guān)芯片廠商、COS廠商等成立“建設(shè)事業(yè)CPU卡產(chǎn)業(yè)與應(yīng)用聯(lián)盟”著手研發(fā)具有我國自主知識產(chǎn)權(quán)的CPU卡芯片，可操作系統(tǒng)，儲備CPU卡的技術(shù)。旨在滿足行業(yè)應(yīng)用的基礎(chǔ)上，探索一條發(fā)展國產(chǎn)芯片的道路，以此推動我國具有自主知識產(chǎn)權(quán)、安全可控的國產(chǎn)產(chǎn)品的應(yīng)用。

　　同年住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心開始對《建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)》進行研發(fā)，使之在城市一卡通系統(tǒng)中應(yīng)用時更具有安全性、拓展性和節(jié)能性，同時進行了升級和完善，為互聯(lián)互通的實施提供了統(tǒng)一密鑰體系的支持。2008年，啟動與CPU卡為寄出的全國城市一卡通互聯(lián)互通利國惠民項目;2010年10月，確認全國首批城市一卡通互聯(lián)互通的9個試點城市。

　　截止到今年10月，全國城市一卡通互聯(lián)互通利國惠民項目已經(jīng)有35個城市加入，全國已發(fā)行具備互聯(lián)互通功能的CPU卡超過1億張。未來還會有更多的城市加入到互聯(lián)互通當(dāng)中，CPU卡的應(yīng)用量也會更多，而且還會對CPU卡片安全加大投入力度，避免不法分子不謀而獲。住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心將加大推動CPU卡的應(yīng)用推廣升級及系統(tǒng)改造工作，計劃在2018年停止對M1卡的技術(shù)支持及維護工作。

1、 門禁卡是什么格式的？IC、射頻、磁卡。感應(yīng)卡是接觸還是非接觸。

2、如果是非接觸卡，一般可以剪，但必須保證有信號部分不能被剪掉。

3、如果是接觸式的，特別是有卡槽的那種感應(yīng)卡，應(yīng)該不要剪，避免無法操作。

4、總之，一般的卡片為了好帶，都做成了標(biāo)準(zhǔn)大小，但其實核心起作用部位并不大，只要不破壞讀取部位，剪小了應(yīng)該沒有關(guān)系。

對于那些沒有發(fā)行過Mifare而準(zhǔn)備直接發(fā)行非接觸CPU公交卡的地方來說，也有一些前車之鑒可以參考。

首先，整體規(guī)劃要完整，對于上面提到的應(yīng)用范圍、對于非交通領(lǐng)域的擴展，是否和銀行合作等，都要首先靠考慮清楚，這樣才能勾勒出一個比較清晰的系統(tǒng)輪廓；

其次，機具的標(biāo)準(zhǔn)要規(guī)范，因為公交領(lǐng)域?qū)τ跈C具的測試遠沒有銀行系統(tǒng)嚴(yán)格，所以很多機具連基本的ISO14443規(guī)范都沒有遵守，這樣的系統(tǒng)往往不具備兼容性，和可擴展性。用戶容易被某一家廠商捆住手腳。好的辦法是請專業(yè)的檢測機構(gòu)進行兼容性測試，讓標(biāo)準(zhǔn)公開透明，當(dāng)然這樣做的結(jié)果是一些暗箱操作就不可能存在了。

再次，對于非接觸CPU卡的應(yīng)用標(biāo)準(zhǔn)應(yīng)盡量采用已有的通用規(guī)范，盡可能少地添加私有的改動。因為不同城市公交運營模式、計價方式都存在很多差異，在發(fā)行公交IC卡之前已經(jīng)形成的模式都希望在發(fā)行公交IC卡之后還能保留。這樣就造成了不同城市之間在制定具體應(yīng)用需求的時候千差萬別。但是如果從全省、跨省的互聯(lián)互通的角度去看，那么應(yīng)該借由發(fā)行公交IC卡的契機徹底改變原來復(fù)雜的運營計費模式（比如北京在發(fā)行公交IC卡之后取消了就月票），為將來的互聯(lián)互通打好基礎(chǔ)。

最后，打造堅實可靠的后臺系統(tǒng)也是非常必要的。對于Mifare被破解而言，如果后臺有一個很好的安全預(yù)警系統(tǒng)，那么一旦發(fā)現(xiàn)異常交易的卡片出現(xiàn)，馬上列入黑名單。這樣可以確保那些被破解的卡片所帶來的損失被降到低。對于非接觸CPU卡雖然目前還沒有出現(xiàn)被破解的問題，但是誰也保證不了將來會如何。所以在后臺系統(tǒng)中的異常交易預(yù)警處理和黑名單機制都不可忽視。

總之，切不可認為有了非接觸CPU卡就可以高枕無憂了。任何系統(tǒng)都有自己的優(yōu)缺點，世界上沒有完全的安全。只有多方面采取必要的安全手段，盡可能減少隱患，才是正確的選擇。