M1卡与CPU卡系统区别(推广稿)概述
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• CPU卡可以实现真正意义上的“互联互通”和“一卡多 用”,每个应用相互独立并受控于各自密钥管理系统。 不同应用可以共享一个“钱包”,也可以分别拥有各自 的“钱包”。
目录
一、CPU卡和M1卡的区别
二、CPU卡系统业务 三、CPU卡系统终端机具
四、CPU总结
系统业务——CPU卡系统所需资质
CPU卡系统承建商需要有国家密码 管理局颁发的: ①商用密码产品生产定点单位证书 ②商用密码产品销售许可证 ③商用密码产品型号证书
CPU卡系统 对比M1卡系统优势
汇报人:新开普
目录
一、CPU卡和M1卡的区别
二、CPU卡系统业务 三、CPU卡系统终端机具
四、总结
IC卡分类
按所嵌的芯片类型的不同,IC卡可分为三类 :
1、存储器卡
卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具有数 据存储功能,没有数据处理能力。
5
CPU卡和M1卡数据存储格式对别
数据存储格式对比
0块数据 1 2 3 密码控制块 4 Байду номын сангаас 6 7 密码控制块
Mifare One卡 平面存储结构
CPU卡 文件存储结构
CPU卡基本介绍
CPU卡片上操作系统COS
• 正是由于CPU的存在,使得智能卡完全不同于存储卡和 逻辑加密卡(仅作为一种可移动的存储介质),卡中带 有的具备文件系统、通信、授权、加密及访问控制命令 的片内操作系统(COS),使智能卡成为一个特别的计算 机系统。
CPU卡优势
CPU卡优势
• CPU卡具有运算功能,决定了其在交易结束时产生个交 易验证码TAC,用来防止伪造交易,保障交易系统安全性 。 • CPU卡可以由内部COS来实现断电保护功能,可以将扣 款、交易信息、交易明细作为一个原子事件来操作,从 而保证交易的完整性。
• CPU卡中有微处理机和IC卡操作系统(COS),当CPU 卡进行操作时,可进行加密和解密算法(算法和密码都 不易破解),用户卡和系统之间需要进行多次的相互密 码认证(且速度极快),提高了系统的安全性能,对于 防止伪卡的产生有很好的效果。
11
系统业务——卡片结构
CPU卡应用基本结构
2、逻辑加密卡(M1卡)
卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻 辑电路在一定程度上保护着卡和卡中数据的安全。
3、CPU卡
卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机 存储器RAM以及固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。 CPU卡相当于一台微型计算机,只是没有 显示器和键盘,因此CPU卡一般称为智能卡(Smart Card)。CPU卡中数据 可分为外部读取和内部处理 (不许外部读取) 部分,以确保卡中数据的安全 可靠。有的卡中还固化有 DES和 RSA等密码算法,甚至密码协处理器, 在卡中就可以对数据作加密/解密和数字签名/验证运算。
4
CPU卡与M1卡的区别
二、安全方面 1.逻辑加密卡具有防止对卡中信息随意改写功能的存储IC卡 ,当对加密卡进行操作时必须首先核对卡中密码,只有核对正 确,卡中送出一串正确的应答信号时,才能对卡进行正确的操 作,但由于只进行一次认证,且无其它的安全保护措施,容易 导致密码的泄露和伪卡的产生,其安全性能很低。 2.由于CPU卡中有微处理机和IC卡操作系统(COS),当 CPU卡进行操作时,可进行加密和解密算法(算法和密码都不 易破解),用户系统(密钥系统和硬件加密设备)和IC卡系统 之间需要进行多次的相互密码认证(且速度极快),提高了系 统的安全性能,对于防止伪卡的产生有很好的效果。 综上所述,对于逻辑加密卡和CPU卡来说,CPU卡不仅具有 逻辑加密卡的所有功能,更具有逻辑加密卡所不具备的高安全 性、灵活性以及支持与应用扩展等优良性能,也是今后IC卡发 展的主要趋势和方向。
• 片内操作系统(Chip-Operating-System)——智能卡 内嵌的操作系统,在智能卡自身上运行的软件,集中处 理特定卡的内容,为访问这些内容的应用提供计算性服 务,并保护这些内容,防止错误的访问。
CPU卡参数
• • • • • • • • • • • • • • • • • • 1. 符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡 应用规范》。 2. 数据文件支持二进制文件、定长记录文件、变长记录文件、循环定长记 录文件。 3. 支持符合银行规范的电子钱包、电子存折功能。 4. 支持 DES、Triple DES 等加密算法,并支持用户特有的安全加密算法的 下载。 5. 支持线路加密、线路保密功能,防止通信数据被非法窃取或篡改。 6. 可用作安全保密模块,使用过程密钥实现加密、解密。 7. 支持符合 ISO-7816-3 标准的 T=0 通讯协议。 8. 卡片支持多种容量选择,可选择2K、4K、8K、16K、32K 和64K 字节 的EEPROM 空间。 9. 安全机制使用状态机,并支持PIN 检验、KEY 认证、数据加密、解密、 MAC 验证。 10. 满足个别需求,SMARTCOS 可根据特殊行业的特殊用户的需求定制。 11. 支持防插拔功能。 12. 支持命令下载及用户自定义算法的下载。 13. 卡片支持休眠模式,降低功耗。
3
CPU卡与M1卡的区别
CPU卡与M1卡的区别
一、技术方面 1.逻辑加密卡(M1卡)又叫存储卡,卡内的集成电路具有加密逻 辑和EEPROM(电可擦除可编程只读存储器)。 2.CPU卡又叫智能卡,卡内的集成电路包括中央处理器(CPU) 、EEPROM、随机存储器(ROM)、以及固化在只读存储器(ROM )中的片内操作系统(COS),有的卡内芯片还集成了加密运算协处 理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡。 3.两者在技术方面的最大区别在于:CPU卡是一种具有微处理芯 片的IC卡,可执行加密运算和其它操作,存储容量较大,能应用于 不同的系统;逻辑加密卡是一种单一的存储卡,主要特点是内部有 只读存储器,但存储容量较CPU卡小,使其在用途方面没有扩展性 。
目录
一、CPU卡和M1卡的区别
二、CPU卡系统业务 三、CPU卡系统终端机具
四、CPU总结
系统业务——CPU卡系统所需资质
CPU卡系统承建商需要有国家密码 管理局颁发的: ①商用密码产品生产定点单位证书 ②商用密码产品销售许可证 ③商用密码产品型号证书
CPU卡系统 对比M1卡系统优势
汇报人:新开普
目录
一、CPU卡和M1卡的区别
二、CPU卡系统业务 三、CPU卡系统终端机具
四、总结
IC卡分类
按所嵌的芯片类型的不同,IC卡可分为三类 :
1、存储器卡
卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具有数 据存储功能,没有数据处理能力。
5
CPU卡和M1卡数据存储格式对别
数据存储格式对比
0块数据 1 2 3 密码控制块 4 Байду номын сангаас 6 7 密码控制块
Mifare One卡 平面存储结构
CPU卡 文件存储结构
CPU卡基本介绍
CPU卡片上操作系统COS
• 正是由于CPU的存在,使得智能卡完全不同于存储卡和 逻辑加密卡(仅作为一种可移动的存储介质),卡中带 有的具备文件系统、通信、授权、加密及访问控制命令 的片内操作系统(COS),使智能卡成为一个特别的计算 机系统。
CPU卡优势
CPU卡优势
• CPU卡具有运算功能,决定了其在交易结束时产生个交 易验证码TAC,用来防止伪造交易,保障交易系统安全性 。 • CPU卡可以由内部COS来实现断电保护功能,可以将扣 款、交易信息、交易明细作为一个原子事件来操作,从 而保证交易的完整性。
• CPU卡中有微处理机和IC卡操作系统(COS),当CPU 卡进行操作时,可进行加密和解密算法(算法和密码都 不易破解),用户卡和系统之间需要进行多次的相互密 码认证(且速度极快),提高了系统的安全性能,对于 防止伪卡的产生有很好的效果。
11
系统业务——卡片结构
CPU卡应用基本结构
2、逻辑加密卡(M1卡)
卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻 辑电路在一定程度上保护着卡和卡中数据的安全。
3、CPU卡
卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机 存储器RAM以及固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。 CPU卡相当于一台微型计算机,只是没有 显示器和键盘,因此CPU卡一般称为智能卡(Smart Card)。CPU卡中数据 可分为外部读取和内部处理 (不许外部读取) 部分,以确保卡中数据的安全 可靠。有的卡中还固化有 DES和 RSA等密码算法,甚至密码协处理器, 在卡中就可以对数据作加密/解密和数字签名/验证运算。
4
CPU卡与M1卡的区别
二、安全方面 1.逻辑加密卡具有防止对卡中信息随意改写功能的存储IC卡 ,当对加密卡进行操作时必须首先核对卡中密码,只有核对正 确,卡中送出一串正确的应答信号时,才能对卡进行正确的操 作,但由于只进行一次认证,且无其它的安全保护措施,容易 导致密码的泄露和伪卡的产生,其安全性能很低。 2.由于CPU卡中有微处理机和IC卡操作系统(COS),当 CPU卡进行操作时,可进行加密和解密算法(算法和密码都不 易破解),用户系统(密钥系统和硬件加密设备)和IC卡系统 之间需要进行多次的相互密码认证(且速度极快),提高了系 统的安全性能,对于防止伪卡的产生有很好的效果。 综上所述,对于逻辑加密卡和CPU卡来说,CPU卡不仅具有 逻辑加密卡的所有功能,更具有逻辑加密卡所不具备的高安全 性、灵活性以及支持与应用扩展等优良性能,也是今后IC卡发 展的主要趋势和方向。
• 片内操作系统(Chip-Operating-System)——智能卡 内嵌的操作系统,在智能卡自身上运行的软件,集中处 理特定卡的内容,为访问这些内容的应用提供计算性服 务,并保护这些内容,防止错误的访问。
CPU卡参数
• • • • • • • • • • • • • • • • • • 1. 符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡 应用规范》。 2. 数据文件支持二进制文件、定长记录文件、变长记录文件、循环定长记 录文件。 3. 支持符合银行规范的电子钱包、电子存折功能。 4. 支持 DES、Triple DES 等加密算法,并支持用户特有的安全加密算法的 下载。 5. 支持线路加密、线路保密功能,防止通信数据被非法窃取或篡改。 6. 可用作安全保密模块,使用过程密钥实现加密、解密。 7. 支持符合 ISO-7816-3 标准的 T=0 通讯协议。 8. 卡片支持多种容量选择,可选择2K、4K、8K、16K、32K 和64K 字节 的EEPROM 空间。 9. 安全机制使用状态机,并支持PIN 检验、KEY 认证、数据加密、解密、 MAC 验证。 10. 满足个别需求,SMARTCOS 可根据特殊行业的特殊用户的需求定制。 11. 支持防插拔功能。 12. 支持命令下载及用户自定义算法的下载。 13. 卡片支持休眠模式,降低功耗。
3
CPU卡与M1卡的区别
CPU卡与M1卡的区别
一、技术方面 1.逻辑加密卡(M1卡)又叫存储卡,卡内的集成电路具有加密逻 辑和EEPROM(电可擦除可编程只读存储器)。 2.CPU卡又叫智能卡,卡内的集成电路包括中央处理器(CPU) 、EEPROM、随机存储器(ROM)、以及固化在只读存储器(ROM )中的片内操作系统(COS),有的卡内芯片还集成了加密运算协处 理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡。 3.两者在技术方面的最大区别在于:CPU卡是一种具有微处理芯 片的IC卡,可执行加密运算和其它操作,存储容量较大,能应用于 不同的系统;逻辑加密卡是一种单一的存储卡,主要特点是内部有 只读存储器,但存储容量较CPU卡小,使其在用途方面没有扩展性 。