首先我們(men)來(lai)了解(jie)CPU卡是什么?

CPU卡通俗(su)地講就是指(zhi)芯片內(nei)含(han)有一(yi)個微(wei)處理器的卡，它的功(gong)能相(xiang)當于一臺微型計算機。

CPU卡(ka)的(de)(de)卡(ka)內(nei)有ROM、RAM和(he)EEPROM三(san)種存(cun)(cun)儲器。ROM是程(cheng)序(xu)(xu)存(cun)(cun)儲器，固(gu)化有卡(ka)片操(cao)作系統(tong)(COS)，由COS對卡(ka)上存(cun)(cun)放的(de)(de)數據(ju)進行(xing)訪問及安全控制。RAM相當(dang)于(yu)CPU卡(ka)的(de)(de)內(nei)存(cun)(cun)，用于(yu)臨時存(cun)(cun)放程(cheng)序(xu)(xu)的(de)(de)變量。EEPROM主要用來存(cun)(cun)放一(yi)些應(ying)用數據(ju)。

CPU卡具(ju)有很好(hao)的防(fang)復(fu)制、防(fang)偽造、防(fang)篡改的安全(quan)性，分別(bie)從：傳輸密碼(ma);分級密鑰;讀寫分開控制;相互認證，保證安(an)全使用;信息自動加密方面體現出來，詳細說明如下：

傳輸密碼：CPU卡的帶有一個專用于運輸的傳輸密碼，由發行機構和生產廠家共同確定，當卡在半途失竊時，沒有傳輸密碼是無法在CPU卡上建立任何數據、應用的，保證了傳輸安全。

分級密(mi)(mi)鑰(yao)(yao)(yao)：卡(ka)中信息的讀寫要有密(mi)(mi)鑰(yao)(yao)(yao)，發行機構用主控密(mi)(mi)鑰(yao)(yao)(yao)給(gei)每(mei)張(zhang)卡(ka)生成不(bu)同的專(zhuan)用密(mi)(mi)鑰(yao)(yao)(yao)，這就為(wei)密(mi)(mi)鑰(yao)(yao)(yao)的保(bao)管提(ti)供了方便，一張(zhang)卡(ka)的密(mi)(mi)鑰(yao)(yao)(yao)被破譯或泄漏既不(bu)會(hui)影響其它卡(ka)，也不(bu)會(hui)影響發卡(ka)機構主控密(mi)(mi)鑰(yao)(yao)(yao)的安全。

讀寫分(fen)開控制：CPU卡中的信息讀寫采用不同的控制方式，方便了大規模社保卡設施的發行、使用，無形中推動了工商企業卡的發行作(zuo)用。

相互認證，保證安全使用：通過卡(ka)的密(mi)碼(PIN)實現對持卡人有效身份的確認，通過卡對設備的外部認證實現對卡、寫卡設備的確認，通過設備對卡的內部認證實現對卡的確認。

信息(xi)自動(dong)加(jia)(jia)密：不(bu)論是存在卡內還是讀寫卡時的(de)傳送信息(xi)，均是由加(jia)(jia)密算法形成，不(bu)能偽(wei)造，不(bu)能篡改。

CPU卡相當于一(yi)臺微型(xing)的(de)計算機，同時CPU卡具有計算的功能，所以可以進行比較復雜的加密/解密運算，COS中也包含了安全技術，這就為CPU卡提供了雙重的安全保證。CPU卡極難偽造，是目前極安全的卡類型，同時存儲容量可小可大，根據需要可以選擇支持單應用CPU卡或多應用的CPU卡。這些性能使得CPU卡成為目前智(zhi)能卡的重(zhong)要發展(zhan)方向(xiang)之一，應(ying)用越來越多。