Cpu卡在银行系统中应用方案

1银行CPU卡应用方案东方地球物理勘探公司杨永泉摘要本文从磁卡与CPU的原理入手讲述了CPU卡的应用优势，结合银行系统现在所使用磁卡的各种弊端，提出了一种用银行CPU卡取代银行磁卡的解决方案，供金融应用系统建设使用及参考。关键词磁卡CPU卡引言如名片大小的各类卡片在今天的生活中几乎是处处可见，这些卡片都是用塑料制作，尺寸都一样，除了相关的专业人员外，人们都很少关心会员卡的原理与卡的数据安全性。虽然人们都在使用银行卡，但是有很多的人却不能正确的使用银行卡，以至于自己银行账户被盗现金丢失。导致现金丢失的原因有两个方面，一方面是银行卡使用人不了解现有磁卡的相关技术特点，另一方面是银行卡使用的磁卡技术不够安全，本文认为主要的原因是磁卡技术的落后所致。为了给用户提供较高的数据安全，本文建议银行应该采用CPU卡取代现有的磁卡，在银行系统淘汰磁卡。正文一现有银行卡的应用原理银行磁卡是以液体磁性材料或磁条为信息载体，将液体磁性材料涂覆在卡片上（如存折）或将宽约6-14mm的磁条压贴在卡片上制成2的。银行磁卡与日常生活中的各类会员磁卡的区别在于上边涂抹或粘贴磁条的抗磁性不同，银行磁卡用的是高抗磁性材料，普通磁卡用的是一般抗磁性材料。其他的没有区别，在磁卡上都具有三个磁道。根据ISO7811/2标准规定，第一磁道能存储76个字母数字型字符，并且在首次被写磁后是只读的；第二磁道能存储37个数字型字符，同时也是只读的；第三磁道能存储104个数字型字符，是可读可写的，银行卡用以记录账面余额等信息。三条磁道在卡上的位置在国际标准ISO007811/5中被严格规定。三个磁道上都能存储信息，如工商银行用1、3磁道，建设银行用2、3磁道。鉴于磁卡的通用性，犯罪分子完全可以用几张普通的会员卡复制成银行卡到自动提款机上取钱。于是就出现了许多在提款机上安装设备盗取他人信息的违法犯罪行为。银行磁卡上只存储了用户的账号，用户密码都是存放在银行系统的中心数据库中。犯罪份子在自动提款机上的手段就是安装假自动取款设备，用户将卡插入机器后，卡号可以被读取并保存，输入的密码同样也可以被保存。之后犯罪份子就可以使用保存下来的信息复制用户的账号，使用密码来提取现金。由此可见磁卡的数据安全性实在太差，改进现有的银行卡势在必行。二，CPU卡的应用原理CPU卡也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命3令处理和数据安全保护等功能。由于芯片本身具有计算能力、程序储存能力和操作系统，所以在应用开发中可以将应用程序的一部分放在卡片上执行。另一部分放在计算机上执行，这样开发的应用系统就更加安全可靠，首先卡片上的执行程序是芯片商写入的。一般的人员是不能改变的，这样可以使了卡片不能复制，增加了卡片的安全性。另一方面每张芯片都具有惟一的硬件编号，如果将芯片的硬件信息利用到系统应用中，也大大的提高了应用系统的安全性。目前应用的软件狗大多采用该技术进行软件版权保护，只不过软件狗插在计算机的USB接口上，而CPU卡是通过电磁波驱动的无源卡，在外形上与日常使用的公交IC卡是完全相同，CPU卡使用的芯片比IC卡使用芯片更为高级，CPU卡中的芯片具有运算能力、程序存储能力、操作系统和数据存贮能力，而IC卡所使用芯片只具有数据存储能力。但是无论是CPU卡还是IC卡，都是通过一定频率的电磁波驱动为芯片提供能量，供芯片完成计算及处理操作。三CPU银行卡的解决方案鉴于CPU卡的特点，银行采用CPU卡进行交易处理时应该从以下几个方面入手来改进业务处理方法。首先将银行业务处理分成两个部分进行。一部分为卡片身份识别部分。另一部分为银行账务处理部分。卡片身份识别可以采用银行系统计算与卡片自身计算相结合的办法实现。卡片身份识别可将充分的利用CPU卡的自身资源，可有效的提高卡片使用安全型，结合方案可对CPU卡4各组成本分进行如表1职能的规划模块卡片CPU数据存贮器程序存储器职能进行卡片身份认证计算存储银行卡号，存储账户结余金额等信息存储卡片身份认证程序表1这样可以将卡片身份认证程序存储在CPU卡的程序存储区，在外部命令的作用下，卡片上的程序就可以利用卡片的CPU（中央处理器）进行认证计算。而芯片的数据存储器则可以存放芯片CPU运算结果和用户账户、账户余额、上次交易时间等信息。另外在每张CPU卡的芯片上都具有出厂后唯一的序列号，就像每个主板具有唯一的编号一样，卡片身份识别可通过银行终端机器上的读卡器，启动存储在CPU卡上的身份认证程序，身份认证程序可利用芯片序列号及存储在卡上的账号及余额信息计算出一个卡片身份识别码，CPU卡计算得到的卡片身份识别码可以保存在CPU卡的数据区供银行终端机对比使用。银行终端机可以根据卡上的账号，从中心数据库中查询到卡片的芯片序列号、账户余额等信息，然后利用终端机计算出另外一个卡片身份识别码。然后终端机可以将两个卡片身份识别码进行对比。如果两个卡片身份识别码一致，表明所使用卡片为银行发布CPU卡，然后可以进行下一步的账务处理。如果两个卡片身份识别码不一致，说明所使用卡片为非法卡片或是卡片受损不能使用，银行系统将拒绝进行账务处理（也就是不能办理业务）。卡片身份识别流程图如下5说明：银行可通过专用设备将卡片CPU身份认证程序写到芯片的程序区中，在进行卡片身份认证时通过银行终端的机器向CPU卡发出执行身份认证的指令，此时卡上的认证程序利用卡上硬件信息及存储的数据信息，有CPU卡上的CPU（中央处理器）计算得到卡片身份有不同相同银行CPU卡放入读卡区银行终端读出卡上的数据信息，同时向CPU卡发出运行身份认证程序的命令银行终端利用读到的信息查询中心数据库，进行卡片身份认证计算CPU卡片执行身份认证程序（CPU序列号，银行帐号，账户余额）中心数据库有无对应信息银行终端进行身份认证计算对比计算结果结束进行业务受理卡片非法处理无6识别码。于此同时银行终端利用通过卡上的账户信息查询中心数据库，如果在中心数据库中查询到了相关信息，银行终端就利用查询到的信息进行卡片身份认证计算得到另一个卡片身份识别码，最后银行终端系统将两个卡片身份识别码进行对比，如果相同说明卡片身份正确，系统可进行业务受理。如果不相同，说明卡片身份不正确，系统不能进行业务受理。账务处理时，在将账户余额、处理网点、时间等信息再写入中心数据库的同时，可以同时将这些数据写到CPU卡的数据存储器中。这些数据可以在下次卡片认证时使用。本文提出的银行CPU卡应用解决方案与现在银行磁卡解决方案相比，银行CPU卡应用方案中，增添了卡片身份认证环节。卡片身份认证有卡片CPU与终端机分布计算完成。由于卡片中身份认证用到了独一无二的芯片硬件信息和账户等动态信息，在芯片上还写入了特定的卡片身份认证程序，由于芯片序列号没有相同的，所以CPU卡复制后按照原有的认证程序在卡上算出的卡片身份认证码就不可能与终端系统算出的认证码相同，复制后的CPU卡就不能通过卡片身份认证，所以复制后的CPU卡就不能使用。因此该方案具有较高的数据安全性。只是该方案使用的CPU卡的成本较高，现在使用的银行磁卡成本一般在一元钱以内，而CPU卡的成本在20元以内。但与现用银行卡所造成的损失相比较，一张安全可靠的只需花费20元的CPU卡将是人们的最佳选择。并且相信随着CPU卡芯片技术的普及，芯片成本会在短时间内降低，银行卡使用CPU卡的时代将指日可待。