?非接觸 CPU 卡智能卡與非接觸邏輯加密卡相比，擁有獨(dú)立的 CPU 處理器和芯片操作系統(tǒng)，所以可以 更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計交易流程。但同時，與非接觸邏輯加密卡系統(tǒng)相比，非 接觸 CPU 卡智能卡的系統(tǒng)顯得更為復(fù)雜，需要進(jìn)行更多的系統(tǒng)改造，比如密鑰管理、交易流程、PSAM 卡 以及卡片個人化等。密鑰通常分為充值密鑰（ISAM 卡），減值密鑰（PSAM 卡），身份認(rèn)證密鑰（SAM 卡）。 非接觸 CPU 卡智能卡可以通過內(nèi)外部認(rèn)證的機(jī)制，例如像建設(shè)部定義的電子錢包的交易流程，高可靠的滿 足不同的業(yè)務(wù)流程對安全和密鑰管理的需求。對電子錢包圈存可以使用圈存密鑰，消費(fèi)可以使用消費(fèi)密鑰， 清算可以使用 TAC 密鑰，更新數(shù)據(jù)可以使用卡片應(yīng)用維護(hù)密鑰，卡片個人化過程中可以使用卡片傳輸密鑰、 卡片主控密鑰、應(yīng)用主控密鑰等，真正做到一鑰一用。

?

非接觸 CPU 卡加密算法和隨機(jī)數(shù)發(fā)生器與安裝在讀寫設(shè)備中的密鑰認(rèn)證卡(SAM 卡)相互發(fā)送認(rèn)證的隨 機(jī)數(shù)，可以實現(xiàn)以下功能： (1) 通過終端設(shè)備上 SAM 卡實現(xiàn)對卡的認(rèn)證。 (2) 非接觸 CPU 卡與終端設(shè)備上的 SAM 卡的相互認(rèn)證，實現(xiàn)對卡終端的認(rèn)證。 (3) 通過 ISAM 卡對非接觸 CPU 卡進(jìn)行充值操作，實現(xiàn)安全的儲值。 (4) 通過 PSAM 卡對非接觸 CPU 卡進(jìn)行減值操作，實現(xiàn)安全的扣款。 (5) 在終端設(shè)備與非接觸 CPU 卡中傳輸?shù)臄?shù)據(jù)是加密傳輸。 (6) 通過對非接觸 CPU 卡發(fā)送給 SAM 卡的隨機(jī)數(shù) MAC1，SAM 卡發(fā)送給非接觸 CPU 的隨機(jī)數(shù) MAC2 和由 非接觸 CPU 卡返回的隨機(jī)數(shù) TAC，可以實現(xiàn)數(shù)據(jù)傳輸驗證的計算。而 MAC1、MAC2 和 TAC 就是同一張非 接觸 CPU 卡每次傳輸?shù)倪^程中都是不同的，因此無法使用空中接收的辦法來破解非接觸 CPU 卡的密鑰。

?

?非接觸 CPU 卡智能卡，可以使用密鑰版本的機(jī)制，即對于不同批次的用戶卡，使用不同版本的密鑰在 系統(tǒng)中并存使用，達(dá)到密鑰到期自然淘汰過渡的目的，逐步更替系統(tǒng)中所使用的密鑰，防止系統(tǒng)長期使用 帶來的安全風(fēng)險。 非接觸 CPU 卡智能卡，還可以使用密鑰索引的機(jī)制，即對于發(fā)行的用戶卡，同時支持多組索引的密鑰， 假如當(dāng)前使用的密鑰被泄漏或存在安全隱患的時候，系統(tǒng)可以緊急激活另一組索引的密鑰，而不用回收和 更換用戶手上的卡片。 非接觸 CPU 卡智能卡系統(tǒng)中，PSAM 卡通常用來計算和校驗消費(fèi)交易過程中出現(xiàn)的 MAC 碼，同時在計 算的過程中，交易時間、交易金額、交易類型等交易信息也都參與運(yùn)算，使得交易更安全更可靠。某些情 況下，非接觸 CPU 卡智能卡系統(tǒng)中的 PSAM 卡還可以用來支持安全報文更新數(shù)據(jù)時 MAC 的計算，以及交 易 TAC 的驗證。因此，與非接觸邏輯加密卡系統(tǒng)相比，非接觸 CPU 卡智能卡系統(tǒng)中的 PSAM 卡支持更廣泛 的功能，也更為靈活、安全和復(fù)雜。通常非接觸 CPU 卡智能卡系統(tǒng)的 PSAM 卡還支持不同的密鑰版本。 而非接觸 CPU 卡智能卡的個人化通?？梢苑譃榭ㄆ纯ê涂ㄆ瑐€人化兩個獨(dú)立的流程，前者創(chuàng)建卡片文件 結(jié)構(gòu)，后者更新個人化數(shù)據(jù)，并注入相應(yīng)的密鑰。在信息更新和密鑰注入的過程中，通常都采用安全報文 的方式，保證數(shù)據(jù)和密鑰更新的正確性和安全性。而且密鑰注入的次序和相互保護(hù)的依存關(guān)系，也充分體 現(xiàn)了密鑰的安全設(shè)計，比如卡片主控密鑰通常被用來保護(hù)導(dǎo)入應(yīng)用主控密鑰，應(yīng)用主控密鑰通常被用來保 護(hù)導(dǎo)入其他應(yīng)用密鑰，比如消費(fèi)密鑰等。

?

非接觸 CPU 卡的密鑰實現(xiàn)方式： （1） 硬密鑰：即在終端機(jī)具中安裝 SAM 卡座，所有的認(rèn)證都是由安裝在 SAM 卡座中的 SAM 卡進(jìn)行運(yùn)算 的，這樣在終端機(jī)具維修時，只要取出 SAM 卡座中的 SAM 卡，這臺終端機(jī)具就是空的了。所以所有的銀 行設(shè)備都采用 SAM 卡的認(rèn)證模式。 （2） 軟密鑰：終端機(jī)具中沒有 SAM 卡座，這個密鑰的運(yùn)算實際上是由終端機(jī)具完成的，這樣客戶的密鑰 就等于存在終端機(jī)具中，廠家拿回終端機(jī)具維修時，極易造成密鑰流失。

?

總結(jié)以上所述，M1 卡即邏輯加密卡采用的是固定密碼，而采用非接觸 CPU 卡智能卡采用的是動態(tài)密碼， 并且是一用一密即同一張非接觸 CPU 卡智能卡，每刷一次卡的認(rèn)證密碼都不相同，這種智能化的認(rèn)證方式使得系統(tǒng)的安全性得到提高，特別是當(dāng)交易雙方在完成交易之后，收單方有可能擅自修改或偽造交易流水 來達(dá)到獲利目的，為了防止終端偽造交易流水，系統(tǒng)要求卡片能夠產(chǎn)生由交易要素生成的交易驗證碼，在 后臺清算時來對交易的有效性進(jìn)行驗證。非接觸式 CPU 卡則可以在交易結(jié)束時產(chǎn)生個交易驗證碼 TAC，用 來防止偽造交易。邏輯加密卡由于不具有運(yùn)算能力，就不可能產(chǎn)生交易的驗證碼。 所以，從安全性的角度來看， 從 IC 卡邏輯加密卡升級到 CPU 卡是一種必然的選擇。