双界面CPU卡是一种同时支持接触式与非接触式两种通讯方式的CPU卡,接触接口和非接触接口共用一个CPU进行控制,接触模式和非接触模式自动选择。
双界面CPU卡内部组成原理:CPU卡内集成电路中包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)等主要部分,犹如一台超小型电脑。
双界面CPU卡的功能:
一方面具备接触式CPU卡的功能,具有安全性高、数据传输稳定,存储容量大等特点;
另一方面具备非接触式CPU卡的功能,具有传输速度快,交易时间短(一般不超过100ms)等特点。
双界面CPU卡的主要性能指标:
数据容量:8Kbytes(可选4/16Kbytes);
技术规范:通过PBOC2.0的电子存折/电子钱包检测,并支持社保卡规范;
保存时间:最短10年;
擦写次数:至少10万次;
通讯速率:非接触最大848KBps,接触式支持9600/38400bps;
交易时间:标准PBOC电子钱包交易时间<80ms;
读写距离:0~10cm;
工作温度:-25℃~+70℃。
双界面CPU智能卡
(1)卡片基本特性:
● 符合ISO 14443 TypeA和ISO 7816接口的双界面CPU 卡
● 硬件DES/3DES 协处理器
● 硬件RSA 协处理器
● 硬件SM1协处理器
● 硬件真随机数发生器
(2)安全特性:
● 通过中国信息安全认证中心EAL4+或者更高等级安全认证
● 通过金融IC卡安全评估测试
● 支持对称算法和非对称算法
● 具有应用防火墙机制
● 具有防插拔处理和数据断电保护机制
双界面CPU卡的优点:
具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点。CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性;CPU卡采用了多种芯片级防攻击手段,基本上不可伪造;CPU卡所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制,能够完全保证交易的合法性;在认证和交易过程中,CPU密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同,保证了交易的安全性。在认证和交易过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中,整个过程密钥不外露。CPU卡的应用防火墙功能可以保障同一张卡中不同应用的安全独立性。对安全性要求较高的金融行业都以CPU卡作为下一代银行卡的标准。