一：CPU卡标准

国际标准化组织从1987年开始，相继制定和颁布了CPU卡的国际标准。有关CPU卡本身的标准有：

● ISO 10536：识别卡－非接触式的集成电路卡

● ISO 7816：识别卡－带触点的集成电路卡

● ISO7816-1：规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。

● ISO7816-2：规定卡的尺寸和位置。

● ISO7816-3：规定卡的电信号和传输协议。传输协议包括两种：同步传输协议和异步传输协议

● ISO7816-4：规定卡的行业间交换用命令。包括：在卡与读写间传送的命令和应答信息内容；在卡中的文件、数据结构及访问方法；定义在卡中的文件和数据访问权限及安全结构。

二：CPU卡片基本特性：

● 符合ISO 14443 TypeA和ISO 7816接口的双界面CPU 卡

● 硬件DES/3DES 协处理器

● 硬件RSA 协处理器

● 硬件SM1协处理器

● 硬件真随机数发生器

三：CPU卡功能要求：

● 支持PBOC2.0 借记贷记应用

● 支持PBOC2.0 基于借贷记的小额支付应用

● 支持PBOC2.0非接触式IC卡支付应用（即QPBOC）

● 支持PBOC2.0 电子钱包的应用

● 支持DDA/CDA 认证

四：COS的基本原理和主要功能

COS在设计时一般都是紧密结合智能卡内存储器分区的情况，按照国际标准(ISO /IEC 7816系列标准)中所规定的一些功能进行设计、开发。但是由于智能卡的发展速度很快，而国际标准的制定周期相对比较长一些，因而造成了当前的智能卡国际标准还不太完善的情况，据此，许多厂家又各自都对自己开发的COS作了一些扩充。截止到2013年11月份，还没有任何一家公司的COS产品能形成一种工业标准。因此这里将主要结合现有的(指1994年以前)国际标准，重点讲述COS的基本原理以及基本功能，在其中适当地列举它们在某些产品中的实现方式作为例子。

COS的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。其中，与外界进行信息交换是COS最基本的要求。在交换过程中，COS所遵循的信息交换协议包括两类：异步字符传输的 T=0协议以及异步分传输的T=l协议。这两种信息交换协议的具体内容和实现机制在ISO/IEC7816—3和ISO/IEC7816—3A3标准中作了规定；而COS所应完成的管理和控制的基中功能则是在ISO/IEC7816—4标准中作出规定的。在该国际标准中，还对智能卡的数据结构以及COS的基本命令集作出了较为详细的说明。

至于ISO/IEC7816—1和2，则是对智能卡的物理参数、外形尺寸作了规定，它们与COS的关系不是很密切。

五：生产流程

一张卡从制造出来到销毁的整个过程称为生命周期。IC卡的生命周期一般可分为

1.芯片制造：IC卡厂家通过特定的制造工艺在硅片上整齐地排列上一个个电路。

2.模块封装：将许多各种芯片安装在已制造好的有8个触点的印刷电路板上。

3.卡片制造：将卡的操作系统等卡片控制系统掩模到模块中。

4.卡片封装：将掩模好的模块镶嵌到塑料基片中。

5.卡片初始化：设置卡片的基本参数。

6.安装发行密钥：将发行单位的密钥写到卡上。

7.卡片个人化：建立应用文件并写入持卡人基本资料。

8.卡片应用：持卡人用卡完成各种卡的功能。

企业一卡通既满足企业现代化管理的需要，又满足员工日常生活的多种需求，其电子管理功能块将使企业实现电子化管理，提高工作效率，加强企业管理；其电子认证功能将使员工享受“一卡在手，通行四周”的便利；是未来现代化企业的趋势。企业一卡通既满足企业现代化管理的需要，又满足员工日常生活的多种需求，其电子管理功能块将使企业实现电子化管理，提高工作效率，加强企业管理；其电子认证功能将使员工享受“一卡在手，通行四周”的便利；是未来现代化企业的趋势。

一卡通CPU卡发展趋势，卡片的发展也算是一个历程，它从国内国外的现实生活中应用而来，下面就由深圳宏卡来讲解下CPU卡的功能吧：

　　CPU卡芯片取代逻辑加密卡芯片的发展趋势,目前市场上最常见的非接触式IC卡是非接触式逻辑加密卡，这类IC卡凭借其良好的性能和较高的性价比得到了广大用户的青睐，并已被广泛应用于公交、医疗、校园一卡通，门禁等领域。由于非接触式逻辑加密卡芯片采用的是流密码技术，密钥长度也不是很长（比较典型的密码长度是Mifare的48 bit），因此逻辑加密卡芯片普遍存在着一定的安全隐患，有被黑客破解的可能。在金融、身份识别、电子等对安全要求比较高的领域目前更倾向于使用内嵌微处理器的非接触式CPU卡芯片。

　　CPU卡芯片内部都有双重安全机制，一重是芯片本身集成的加密算法模块，芯片设计公司通常都会将经实践检验安全的几种加密算法集成入芯片，目前比较常见的安全算法有RSA，3-DES等。

　　国内芯片设计公司还会引入国密算法（SSF33，SCB2，SM2，SM3等）来加强芯片的安全性。国密算法是不对外公开的，因此国密算法一般比其他公开算法的加密算法具有更高的安全性。第二重保护则是CPU卡芯片特有的COS（Card Operation System）系统，COS可以为芯片设立多个相互独立的密码，密钥以目录为单位存放，每个目录下的密钥相互之间独立，并且有防火墙功能（不同目录下密钥不会互相影响）。同时COS内部还设立密码重试次数以防止恶意攻击。由此可见，非接触式CPU卡比非接触式逻辑加密卡具有更高的安全性。

　　一卡通CPU卡发展趋势资料由深圳宏卡智能科技开发有限公司网站