一：CPU卡标准

国际标准化组织从1987年开始，相继制定和颁布了CPU卡的国际标准。有关CPU卡本身的标准有：

● ISO 10536：识别卡－非接触式的集成电路卡

● ISO 7816：识别卡－带触点的集成电路卡

● ISO7816-1：规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。

● ISO7816-2：规定卡的尺寸和位置。

● ISO7816-3：规定卡的电信号和传输协议。传输协议包括两种：同步传输协议和异步传输协议

● ISO7816-4：规定卡的行业间交换用命令。包括：在卡与读写间传送的命令和应答信息内容；在卡中的文件、数据结构及访问方法；定义在卡中的文件和数据访问权限及安全结构。

二：CPU卡片基本特性：

● 符合ISO 14443 TypeA和ISO 7816接口的双界面CPU 卡

● 硬件DES/3DES 协处理器

● 硬件RSA 协处理器

● 硬件SM1协处理器

● 硬件真随机数发生器

三：CPU卡功能要求：

● 支持PBOC2.0 借记贷记应用

● 支持PBOC2.0 基于借贷记的小额支付应用

● 支持PBOC2.0非接触式IC卡支付应用（即QPBOC）

● 支持PBOC2.0 电子钱包的应用

● 支持DDA/CDA 认证

四：COS的基本原理和主要功能

COS在设计时一般都是紧密结合智能卡内存储器分区的情况，按照国际标准(ISO /IEC 7816系列标准)中所规定的一些功能进行设计、开发。但是由于智能卡的发展速度很快，而国际标准的制定周期相对比较长一些，因而造成了当前的智能卡国际标准还不太完善的情况，据此，许多厂家又各自都对自己开发的COS作了一些扩充。截止到2013年11月份，还没有任何一家公司的COS产品能形成一种工业标准。因此这里将主要结合现有的(指1994年以前)国际标准，重点讲述COS的基本原理以及基本功能，在其中适当地列举它们在某些产品中的实现方式作为例子。

COS的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。其中，与外界进行信息交换是COS最基本的要求。在交换过程中，COS所遵循的信息交换协议包括两类：异步字符传输的 T=0协议以及异步分传输的T=l协议。这两种信息交换协议的具体内容和实现机制在ISO/IEC7816—3和ISO/IEC7816—3A3标准中作了规定；而COS所应完成的管理和控制的基中功能则是在ISO/IEC7816—4标准中作出规定的。在该国际标准中，还对智能卡的数据结构以及COS的基本命令集作出了较为详细的说明。

至于ISO/IEC7816—1和2，则是对智能卡的物理参数、外形尺寸作了规定，它们与COS的关系不是很密切。

五：生产流程

一张卡从制造出来到销毁的整个过程称为生命周期。IC卡的生命周期一般可分为

1.芯片制造：IC卡厂家通过特定的制造工艺在硅片上整齐地排列上一个个电路。

2.模块封装：将许多各种芯片安装在已制造好的有8个触点的印刷电路板上。

3.卡片制造：将卡的操作系统等卡片控制系统掩模到模块中。

4.卡片封装：将掩模好的模块镶嵌到塑料基片中。

5.卡片初始化：设置卡片的基本参数。

6.安装发行密钥：将发行单位的密钥写到卡上。

7.卡片个人化：建立应用文件并写入持卡人基本资料。

8.卡片应用：持卡人用卡完成各种卡的功能。

对于那些没有发行过Mifare而准备直接发行非接触CPU公交卡的地方来说，也有一些前车之鉴可以参考。

首先，整体规划要完整，对于上面提到的应用范围、对于非交通领域的扩展，是否和银行合作等，都要首先靠考虑清楚，这样才能勾勒出一个比较清晰的系统轮廓；

其次，机具的标准要规范，因为公交领域对于机具的测试远没有银行系统严格，所以很多机具连基本的ISO14443规范都没有遵守，这样的系统往往不具备兼容性，和可扩展性。用户容易被某一家厂商捆住手脚。好的办法是请专业的检测机构进行兼容性测试，让标准公开透明，当然这样做的结果是一些暗箱操作就不可能存在了。

再次，对于非接触CPU卡的应用标准应尽量采用已有的通用规范，尽可能少地添加私有的改动。因为不同城市公交运营模式、计价方式都存在很多差异，在发行公交IC卡之前已经形成的模式都希望在发行公交IC卡之后还能保留。这样就造成了不同城市之间在制定具体应用需求的时候千差万别。但是如果从全省、跨省的互联互通的角度去看，那么应该借由发行公交IC卡的契机彻底改变原来复杂的运营计费模式（比如北京在发行公交IC卡之后取消了就月票），为将来的互联互通打好基础。

最后，打造坚实可靠的后台系统也是非常必要的。对于Mifare被破解而言，如果后台有一个很好的安全预警系统，那么一旦发现异常交易的卡片出现，马上列入黑名单。这样可以确保那些被破解的卡片所带来的损失被降到低。对于非接触CPU卡虽然目前还没有出现被破解的问题，但是谁也保证不了将来会如何。所以在后台系统中的异常交易预警处理和黑名单机制都不可忽视。

总之，切不可认为有了非接触CPU卡就可以高枕无忧了。任何系统都有自己的优缺点，世界上没有完全的安全。只有多方面采取必要的安全手段，尽可能减少隐患，才是正确的选择。

GPS模块要工作需要同时具备两个条件，一是要具备持续稳定的供电电源；二是要有适宜的卫星信号***环境，而公交CPU卡本身和其使用环境并不能满足GPS模块可以工作的条件，所以公交CPU卡不可能具备GPS功能。

更进一步说，GPS定位，意义就在于通过***定位卫星信号，将位置信息计算出来并加以利用（上传上位机或者在终端机显示位置信息），而公交CPU卡作为一张普通的卡片，根本与GPS定位没有可结合的应用。