CPU卡芯片通俗地讲就是指芯片内含有一个
微处理器,它的功能相当于一台
微型计算机。人们经常使用的集成电路卡(
IC卡)上的金属片就是CPU卡芯片。
产品介绍
CPU卡:也称智能卡,卡内的集成电路中带有微处理器CPU、
存储单元(包括随机
存储器RAM、
程序存储器ROM(FLASH)、用户数据存储器
EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台
微型计算机,不仅具有
数据存储功能,同时具有命令处理和数据
安全保护等功能。
由于没有掌握关键的
生产工艺,原来我国设计的CPU卡芯片一直在
国外生产。目前我国自主设计、制造的
CPU卡容量达到了128K。
CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有
用户空间大、读取速度快、支持一卡多用等特点,并已经通过
中国人民银行和国家商秘委的认证。
IC卡
IC卡是集成电路卡(Integrated Circuit Card)的简称,是镶嵌
集成电路芯片的塑料卡片,其外形和尺寸都遵循国际标准(ISO)。芯片一般采用不易
挥发性的
存储器(ROM、EEPROM)、保护
逻辑电路、甚至带
微处理器CPU。
带有CPU的IC卡才是真正的智能卡。按照嵌入集成电路芯片的形式和芯片类型的不同IC卡大致可分为接触式,非接触式、
双界面卡。
分类
CPU卡既有接触式也有非接触式的。(见图1)
非加密
存储器卡:卡内的
集成电路芯片主要是EEPROM,具有
数据存储功能,不具有数据处理功能和
硬件加密功能。
逻辑加密存储器卡:在
非加密存储器卡的基础上增加了加密逻辑电路,加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放,但只是低层次的安全保护,无法防范恶意性的攻击。
标准化
目的
由于当前世界各国经济正在向国际化方向发展,
全球化的金融
服务系统纷纷建立起来,这就带来了一个卡的
互操作性问题。同一张卡,在不同的国家、不同的环境下都要能够使用。要解决这个问题,只有制定一系列国际标准,使CPU卡及其接口
设备制造商按照统一的标准,制造统一接口规格的产品,以保证不同国家、不同行业都采用统一的CPU卡软硬件
技术规范开发
应用系统,这样才能实现不同厂家生产的CPU卡之间的
互换性和
接口设备的共享。
CPU卡标准
国际标准化组织从1987年开始,相继制定和颁布了CPU卡的国际标准。有关CPU卡本身的标准有:
●
ISO 10536:识别卡-非接触式的集成电路卡
● ISO 7816:识别卡-带触点的集成电路卡
● ISO7816-1:规定卡的物理特性。卡的物理特性中描述了卡应达到的防护
紫外线的能力、X光照射的剂量、卡和触点的
机械强度、抗电磁干扰能力等等。
● ISO7816-2:规定卡的尺寸和位置。
● ISO7816-3:规定卡的
电信号和
传输协议。传输协议包括两种:同步传输协议和异步传输协议
● ISO7816-4:规定卡的行业间交换用命令。包括:在卡与读写间传送的命令和应答
信息内容;在卡中的文件、数据结构及访问方法;定义在卡中的文件和数据
访问权限及安全结构。
CPU卡片基本特性:
● 符合ISO 14443 TypeA和ISO 7816接口的双界面CPU 卡
● 硬件RSA 协处理器
● 硬件SM1协处理器
CPU卡功能要求:
● 支持PBOC2.0
非接触式IC卡支付应用(即
QPBOC)
● 支持DDA/CDA 认证
中国金融集成电路(IC)卡规范:1998年3月中国人民银行等近十家金融单位在
采用国际标准和国外
先进技术的原则下,以
ISO标准和Europay、Mastercard、Visa三大组织研制的EMV96为基础,结合国内CPU卡的应用实际需要,对我国
金融CPU卡的基本应用作出了具体规定。
● ISO 9992:
金融交易卡-集成电路卡与受卡接受设备之间的信息
● ISO 14443:识别卡-
非接触卡规范(距离10cm)
● ISO 10202:金融交易卡-使用集成电路卡的金融
交易系统的安全结构
●
EMV:
支付系统的集成电路卡规范和支付系统的集成电路卡终端规范
ISO和其它组织还有很多标准和规范涉及到CPU卡的应用,可根据需要查阅有关的标准。
操作系统
概述
COS的全称是Chip Operating System(片内
操作系统),它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及
内存容量的影响,因此,COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如
DOS、UNIX等)。
COS的特点
首先,COS是一个
专用系统而不是通用系统。即:一种COS一般都只能应用于特定的某种(或者是某些)智能卡,不同卡内的COS一般是不相同的。因为COS一般都是根据某种智能卡的特点及其
应用范围而特定设计开发的,尽管它们在所实际完成的功能上可能大部分都遵循着同一个
国际标准。
其次,与那些常见的微机上的操作系统相比较而言,COS在本质上更加接近于
监控程序、而不是一个通常所谓的真正意义上的操作系统,这一点至少在目前看来仍是如此。因为在当前阶段,COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题,这其中一般并不涉及到共享、并发的管理及处理,而且就智能卡在2013年的应用情况而言,并发和共享的工作也确实是不需要的。
COS的基本原理和主要功能
COS在设计时一般都是紧密结合智能卡
内存储器分区的情况,按照国际标准(ISO /IEC 7816系列标准)中所规定的一些功能进行设计、开发。但是由于智能卡的
发展速度很快,而国际标准的制定周期相对比较长一些,因而造成了当前的智能卡国际标准还不太完善的情况,据此,许多厂家又各自都对自己开发的COS作了一些扩充。截止到2013年11月份,还没有任何一家公司的COS产品能形成一种工业标准。因此这里将主要结合现有的(指1994年以前)国际标准,重点讲述COS的基本原理以及
基本功能,在其中适当地列举它们在某些产品中的实现方式作为例子。
COS的主要功能是控制智能卡和外界的
信息交换,管理智能卡内的
存储器并在卡内部完成各种命令的处理。其中,与外界进行信息交换是COS最基本的要求。在
交换过程中,COS所遵循的信息交换协议包括两类:异步字符传输的 T=0协议以及异步分传输的T=l协议。这两种信息交换协议的具体内容和实现机制在ISO/IEC7816—3和ISO/IEC7816—3A3标准中作了规定;而COS所应完成的管理和控制的基中功能则是在ISO/IEC7816—4标准中作出规定的。在该国际标准中,还对智能卡的
数据结构以及COS的基本命令集作出了较为详细的说明。
至于ISO/IEC7816—1和2,则是对智能卡的物理参数、
外形尺寸作了规定,它们与COS的关系不是很密切。
生产流程
一张卡从制造出来到销毁的整个过程称为
生命周期。IC卡的生命周期一般可分为:
1.芯片制造:IC卡厂家通过特定的
制造工艺在硅片上整齐地排列上一个个电路。
2.模块封装:将许多各种芯片安装在已制造好的有8个触点的
印刷电路板上。
3.
卡片制造:将卡的操作系统等卡片控制系统掩模到模块中。
4.卡片封装:将掩模好的模块镶嵌到塑料基片中。
7.卡片个人化:建立应用文件并写入持卡人基本资料。
8.卡片应用:持卡人用卡完成各种卡的功能。