技術(shù)案例：CPU卡應用方案和密碼管理技術(shù)

因此，雙界面技術(shù)，結合了射頻技術(shù)和接觸式技術(shù)的優(yōu)勢——內存大、靈活、非接觸式以及安全性極高。

CPU卡是當今市場(chǎng)上較為安全的技術(shù)，CPU卡的安全性取決于CPU內的COS（Chip/Card Operating System）。

該方案的卡中卡技術(shù)簡(jiǎn)單來(lái)說(shuō)，就是把該方案芯片內的安全基制，以軟件的形式模擬灌入到CPU卡中。就好像在CPU卡的內存內，建立了一個(gè)數據保險庫一樣。它不僅在雙界面卡的基本安全性上又增加了獨有的高安全的保護功能，而且還有非接觸式的靈活性。目前，該安全軟件是建立在JavaCOS上，包括Jcop版本2.2以上和GD的SmartCafé’Expert——目前世界上最安全及常用的COS。當然，該安全軟件經(jīng)過(guò)簡(jiǎn)單修改就可灌進(jìn)不同的CPU卡和COS之上。另外，卡中卡方案還可以在第三方雙界面卡中通過(guò)“軟件”方法植入“LEGIC卡”的方案；如圖4所示。

圖4

方便實(shí)現“一卡通”

該方案中所有卡片均采用動(dòng)態(tài)內存分配技術(shù)，并采用獨有的密碼管理方法—主令牌管理MTSC，提供了一個(gè)包括卡片安全管理，讀寫(xiě)和密碼管理的一體解決方案。只要是該方案合作伙伴提供的讀寫(xiě)設備，都支持這個(gè)安全規則。從而保證了高安全性。

卡片內存（在CPU卡中稱(chēng)文件）具有如圖5所示動(dòng)態(tài)分配特征。

基于此，可以方便實(shí)現一卡通，也可分步實(shí)施。后面系統可以共享共用數據，并不影響已有系統的應用。

卡中卡技術(shù)將CPU卡應用的安全性與密碼管理技術(shù)結合起來(lái)了，定將會(huì )使CPU卡應用推廣注入新的動(dòng)力。

CPU卡的COS與卡安全性

根據信息安全產(chǎn)品強制性認證實(shí)施規則－－智能卡COS產(chǎn)品要求，所有COS產(chǎn)品必須通過(guò)安全認證才可商用。從而說(shuō)明，安全性對評價(jià)COS的重要性。國內主要的COS有復旦FMCOS2.0、東信和平的東信COS3.0、捷德starChina、握奇TimeCOS等。

卡COS是基于通用安全加密方法，因此加密方法仍是卡片安全的基石。該方案卡中卡采用基于JAVA的JCOP或SmartCaféExpert，選用的COS均有GP認證，它廣泛應用于電子證照等安全要求最好的領(lǐng)域。

目前，國際上智能卡的應用已經(jīng)進(jìn)入了高峰發(fā)展時(shí)期，國內智能卡的應用也如火如荼。智能卡廣泛應用于金融、社保、市民公交卡等各個(gè)方面。隨著(zhù)技術(shù)的不斷進(jìn)步，CPU卡將成為應用的重點(diǎn)，不要盲目認為CPU卡有個(gè)COS就認為安全性沒(méi)有問(wèn)題了，而是要根據實(shí)際情況，合理部署相應COS及應用。