大华CPU卡一文通:从技术原理到国密方案全解析
一、CPU卡基础篇
1、什么是CPU卡
CPU卡(智能卡)是一种内置微处理器(CPU)、存储单元(RAM、ROM、EEPROM)及芯片操作系统(COS)的高安全性集成电路卡。他相当于一台微型计算机,支持数据存储、加密运算和复杂指令处理,广泛应用于生活及工作中各种场所。
CPU卡核心优势:
● 高安全性:支持双向认证、加密算法(如SM1/SM7、DES)及线路保护功能,可防范数据篡改和窃取;
● 多应用支持:通过COS系统实现“一卡多用”,各应用数据独立管理;
● 长寿命:擦写次数超10万次,数据保存时间达10年以上;
PSAM卡:配套CPU卡使用,安装于终端安全控制模块,用于验证用户卡的合法性,主要特点在于硬件加密,密钥在硬件中生成,而不用在网络上传输,PSAM卡内嵌于各类终端设备,为其提供IC卡级别的安全保护,只有安装了PSAM卡的终端才能对CPU卡进行安全解密。
2、CPU卡类型
根据接口方式,CPU卡可分为:
● 接触式CPU卡:通过物理触点连接,稳定性高,常用于金融、身份证等场景;
●非接触式CPU卡:基于射频技术(如13.56MHz),支持快速交易(<100ms),适用于公交卡、门禁等;
● 双界面CPU卡:融合接触式与非接触式接口,兼具大容量存储与高速传输优势,适用于高速公路收费、自助终端等复杂场景。
3、技术参数解析
| 参数 | 典型值 | 说明 |
| 存储容量 | 2KB~64KB EEPROM | 用户存储空间,支持多文件分区分级管理 |
| 工作频率 | 13.56MHz(ISO/IEC14443标准) | 非接触式通讯基础频率确保兼容性与稳定性 |
| 传输速率 | 106Kbit/s 848Kbit/s | 支持高速数据传输,减少交易延迟 |
| 擦写寿命 | 10万次 | EEPROM耐用性指标,保障长期使用 |
| 安全算法 | SM1~SM7、DES、3DES、RSA | 国密算法或国际标准加密算法,满足不同安全需求 |
4、业务逻辑:从复位到交易
CPU卡的操作流程分四个步骤:
1.触电激活:终端与卡物理连接,供电并启动通讯;
2.复位应答:卡返回初始状态信息(如:COS版本,序列号),建立通讯协议;
3.安全认证:卡与系统双向认证:利用随机数加密传输交换,确保双方合法性;
4.数据交互:执行读/写命令,支持加密传输或者MAC校验,放置数据泄露。
二、国产化方案篇
1、国密CPU卡方案
核心特点:
算法自主可控:采用国家密码管理局认证的SM1(硬件加密),DES/3DES算法等算法,密钥体系基于国产芯片。
应用场景:
● 高安全门禁:支持双向认证,防范复制攻击,逐步替代传统IC/ID卡;
● 政务多场景:符合GM/T 0036《采用非接触式的门禁系统密码应用技术指南》要求。
技术参数:
● 刷卡距离:4cm;
● 支持国密算法:SM1、SM4;
● 认证方式 :CPU卡与PSAM卡双向认证,设备支持PSAM卡槽,实现终端与卡品动态密钥交互;
2、商密CPU卡方案
定位:满足商业领域安全需求,兼容国际标准与国密算法
●商密认证:通过国家商密委认证,支持SM2/SM3/SM4算法,适用于支付、企业一卡通等场景;
● 硬件配置:多采用国产芯片,支持128K大容量存储,兼容M1卡协议。
3、密评(商用密码应用安全性评估)方案
定义:
密评全称为商用密码应用安全性评估,指对采用商用密码技术,产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。
目标:
确保CPU卡系统符合《中华人民共和国密码法》及行业安全标准
评估要点:
依据国家标准GB/T39786-2021《信息安全技术 信息系统和密码应用测评要求》,包括总体要求、密码功能要求、密码技术应用要求、密钥管理和安全管理:
● 总体要求:密码算法、密码技术、密码产品和密码服务;
● 密码功能要求:机密性、完整性、真实性、不可否认性;
● 密码应用技术要求:物理和环境安全、网络和通讯安全、设备和计算安全、应用和数据安全;
● 抗攻击能力:通过侧信道攻击检测、故障注入检测等验证硬件安全性;
● 密钥管理:密码的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程;
● 合规性:系统通过国家密码管理局审批;
安全管理:制度、人员、实施、应急。
密评方案:
● 密评智能门禁一体机及密评门禁控制器集成国密芯片,软件和平台增加国密相关内容
● 使用国密加密算法,提升智能门禁数据存储和传输安全性。
密评门禁设备一览
三、CPU主推产品
| 类别 | 型号 |
| CPU卡 | MW5108(SM_CPU) |
| PSAM卡(大卡) | MW5108(SM_PSAM) |
| PSAM卡(小卡) | MW5108(Micro SIM) |
从技术参数到国产化方案,CPU卡凭借其高安全性与多功能性,正在成为智慧城市、金融支付等领域的核心载体。随着国密算法的普及与密评体系的完善,国产CPU卡有望在全球安全市场中占据更重要的地位。
