国密cpu卡的功能。
国密cpu卡标准采用国家密码局SM1算法。另外,每张卡片具有全世界独特的序列号,并具有严密的加密功能,操作时卡机数据需经双向验证,确保卡机在数据交换之前,两者进行互相身份合法性鉴别,从而对卡片的安全性做了保证。 主要功能 .身份认证—对持卡人、卡终端、和卡片三方的合法身份做认证
支付和结算工具—提供电子钱包和电子存储的支付手段,可避免携带大量现金和找零的不便,提高交易效率。
安全保密模块—使用相应的密钥实现加密、解密以及交易处理,从而完成与用户卡之间的安全认证。
芯片和COS的安全技术为国密CPU卡提供了双重的安全保证。 .自带操作系统的国密CPU卡对计算机网络系统要求较低,可实现脱机操作。 . 可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统。 .交易中自动保证数据的完整性(防拔)。
.应用层命令有标准可循,容易统一。
深圳宏卡智能
一卡通CPU卡发展趋势,卡片的发展也算是一个历程,它从国内国外的现实生活中应用而来,下面就由深圳宏卡来讲解下CPU卡的功能吧:
CPU卡芯片取代逻辑加密卡芯片的发展趋势,目前市场上最常见的非接触式IC卡是非接触式逻辑加密卡,这类IC卡凭借其良好的性能和较高的性价比得到了广大用户的青睐,并已被广泛应用于公交、医疗、校园一卡通,门禁等领域。由于非接触式逻辑加密卡芯片采用的是流密码技术,密钥长度也不是很长(比较典型的密码长度是Mifare的48 bit),因此逻辑加密卡芯片普遍存在着一定的安全隐患,有被黑客破解的可能。在金融、身份识别、电子等对安全要求比较高的领域目前更倾向于使用内嵌微处理器的非接触式CPU卡芯片。
CPU卡芯片内部都有双重安全机制,一重是芯片本身集成的加密算法模块,芯片设计公司通常都会将经实践检验安全的几种加密算法集成入芯片,目前比较常见的安全算法有RSA,3-DES等。
国内芯片设计公司还会引入国密算法(SSF33,SCB2,SM2,SM3等)来加强芯片的安全性。国密算法是不对外公开的,因此国密算法一般比其他公开算法的加密算法具有更高的安全性。第二重保护则是CPU卡芯片特有的COS(Card Operation System)系统,COS可以为芯片设立多个相互独立的密码,密钥以目录为单位存放,每个目录下的密钥相互之间独立,并且有防火墙功能(不同目录下密钥不会互相影响)。同时COS内部还设立密码重试次数以防止恶意攻击。由此可见,非接触式CPU卡比非接触式逻辑加密卡具有更高的安全性。
一卡通CPU卡发展趋势资料由深圳宏卡智能科技开发有限公司网站
