技術(shù)案例：CPU卡應(yīng)用方案和密碼管理技術(shù)

因此，雙界面技術(shù)，結(jié)合了射頻技術(shù)和接觸式技術(shù)的優(yōu)勢——內(nèi)存大、靈活、非接觸式以及安全性極高。

CPU卡是當(dāng)今市場上較為安全的技術(shù)，CPU卡的安全性取決于CPU內(nèi)的COS（Chip/Card Operating System）。

該方案的卡中卡技術(shù)簡單來說，就是把該方案芯片內(nèi)的安全基制，以軟件的形式模擬灌入到CPU卡中。就好像在CPU卡的內(nèi)存內(nèi)，建立了一個(gè)數(shù)據(jù)保險(xiǎn)庫一樣。它不僅在雙界面卡的基本安全性上又增加了獨(dú)有的高安全的保護(hù)功能，而且還有非接觸式的靈活性。目前，該安全軟件是建立在JavaCOS上，包括Jcop版本2.2以上和GD的SmartCafé’Expert——目前世界上最安全及常用的COS。當(dāng)然，該安全軟件經(jīng)過簡單修改就可灌進(jìn)不同的CPU卡和COS之上。另外，卡中卡方案還可以在第三方雙界面卡中通過“軟件”方法植入“LEGIC卡”的方案；如圖4所示。

圖4

方便實(shí)現(xiàn)“一卡通”

該方案中所有卡片均采用動(dòng)態(tài)內(nèi)存分配技術(shù)，并采用獨(dú)有的密碼管理方法—主令牌管理MTSC，提供了一個(gè)包括卡片安全管理，讀寫和密碼管理的一體解決方案。只要是該方案合作伙伴提供的讀寫設(shè)備，都支持這個(gè)安全規(guī)則。從而保證了高安全性。

卡片內(nèi)存（在CPU卡中稱文件）具有如圖5所示動(dòng)態(tài)分配特征。

基于此，可以方便實(shí)現(xiàn)一卡通，也可分步實(shí)施。后面系統(tǒng)可以共享共用數(shù)據(jù)，并不影響已有系統(tǒng)的應(yīng)用。

卡中卡技術(shù)將CPU卡應(yīng)用的安全性與密碼管理技術(shù)結(jié)合起來了，定將會(huì)使CPU卡應(yīng)用推廣注入新的動(dòng)力。

CPU卡的COS與卡安全性

根據(jù)信息安全產(chǎn)品強(qiáng)制性認(rèn)證實(shí)施規(guī)則－－智能卡COS產(chǎn)品要求，所有COS產(chǎn)品必須通過安全認(rèn)證才可商用。從而說明，安全性對評價(jià)COS的重要性。國內(nèi)主要的COS有復(fù)旦FMCOS2.0、東信和平的東信COS3.0、捷德starChina、握奇TimeCOS等。

卡COS是基于通用安全加密方法，因此加密方法仍是卡片安全的基石。該方案卡中卡采用基于JAVA的JCOP或SmartCaféExpert，選用的COS均有GP認(rèn)證，它廣泛應(yīng)用于電子證照等安全要求最好的領(lǐng)域。

目前，國際上智能卡的應(yīng)用已經(jīng)進(jìn)入了高峰發(fā)展時(shí)期，國內(nèi)智能卡的應(yīng)用也如火如荼。智能卡廣泛應(yīng)用于金融、社保、市民公交卡等各個(gè)方面。隨著技術(shù)的不斷進(jìn)步，CPU卡將成為應(yīng)用的重點(diǎn)，不要盲目認(rèn)為CPU卡有個(gè)COS就認(rèn)為安全性沒有問題了，而是要根據(jù)實(shí)際情況，合理部署相應(yīng)COS及應(yīng)用。