月期刊发表网论文范文银行CPU卡应用方案

　　月期刊发表网推荐杂志《国际经济合作》为国际经济贸易专业刊物。发布对外经济合作领域的权威性新闻、研究国际经济贸易的实务和理论。适合于所有从事和关心国际经济合作事业的人士阅读。有英文目次。
　　[摘 要] 本文从介绍磁卡与CPU卡的应用原理入手，阐述了CPU卡的应用优势，结合银行系统现在所使用磁卡的各种弊端，提出了一种用CPU卡取代银行磁卡的解决方案，为金融应用系统建设提供参考。

　　[关键词] 磁卡,CPU卡,银行,信息化

　　0 引 言

　　如名片般大小的各类银行卡片在今天的生活中几乎是随处可见，这些卡片都是用塑料制作，尺寸都一样，除了相关的专业人员外，人们很少关心银行卡的原理与数据安全性。虽然人们都在使用银行卡，但是有很多人不能正确使用银行卡，导致自己的银行账户被盗现金丢失。究其原因，有两个方面：一方面是银行卡使用人不了解现有磁卡的相关技术特点，另一方面是银行使用的磁卡技术不够安全。本文认为主要的原因是磁卡技术落后。为了保障用户数据安全，本文建议银行应该采用CPU卡取代现有的磁卡，在银行系统淘汰磁卡。

　　1 现有银行卡的应用原理

　　银行磁卡是以液体磁性材料或磁条为信息载体，将液体磁性材料涂覆在卡片(如存折)上或将宽6～14mm的磁条压贴在卡片上制成的。银行磁卡与日常生活中的各类会员磁卡的区别在于上边涂抹或粘贴磁条的抗磁性不同，银行磁卡用的是高抗磁性材料，普通磁卡用的是一般抗磁性材料。其他的没有区别，在磁卡上都具有3个磁道。根据ISO 7811/2标准规定，第一磁道能存储76个字母数字型字符，并且在首次被写磁后是只读的;第二磁道能存储37个数字型字符，同时也是只读的;第三磁道能存储104个数字型字符，是可读可写的，银行卡用以记录账面余额等信息。3个磁道在卡上的位置在国际标准ISO 7811/5中被严格规定 。3个磁道上都能存储信息，如工商银行用一、三磁道，建设银行用二、三磁道。鉴于磁卡的通用性，犯罪分子完全可以用几张普通的会员卡复制成银行卡到自动提款机上取钱。于是就出现了许多在提款机上安装设备盗取他人信息的违法犯罪行为。银行磁卡上只存储了用户的账号，用户密码都是存放在银行系统的中心数据库中。犯罪分子的作案手段就是安装假自动取款设备，用户将卡插入机器后，卡号可以被读取并保存，输入的密码同样也可以被保存。之后犯罪分子就可以使用保存下来的信息复制用户的账号，使用密码来提取现金。由此可见，磁卡的数据安全性实在太差，改进现有的银行卡势在必行。

　　2 CPU卡的应用原理

　　CPU卡也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。由于芯片本身具有计算能力、程序储存能力和操作系统，所以在应用开发中可以将应用程序的一部分放在卡片中执行，另一部分在计算机中执行，这样开发的应用系统就更加安全可靠。首先卡片上的执行程序是芯片商写入的。一般人员是不能改变的，这样可以使卡片不能复制，增加了卡片的安全性。另一方面每张芯片都具有唯一的硬件编号，如果将芯片的硬件信息利用到系统应用中，会大大地提高应用系统的安全性。目前应用的软件狗大多采用该技术进行软件版权保护，只不过软件狗插在计算机的USB接口上，而CPU卡是通过电磁波驱动的无源卡，在外形上与日常使用的公交IC卡完全相同，CPU卡使用的芯片比IC卡使用的更为高级，CPU卡中的芯片具有运算能力、程序存储能力、操作系统和数据存储能力，而IC卡所使用芯片只具有数据存储能力。但是无论是CPU卡还是IC卡，都是通过一定频率的电磁波驱动为芯片提供能量，使芯片完成计算及处理操作。

　　3 CPU银行卡的解决方案

　　鉴于CPU卡的特点，银行采用CPU卡进行交易处理时应该从以下几个方面入手来改进业务处理方法。首先将银行业务处理分成两个部分：一是卡片身份识别部分，二是银行账务处理部分。卡片身份识别可以采用银行系统计算与卡片自身计算相结合的办法实现。卡片身份识别可以充分利用CPU卡的自身资源，有效提高卡片使用安全性，结合方案可对CPU卡各组成部分进行功能划分，见表1。

　　这样可以将卡片身份认证程序存储在CPU卡的程序存储区，在外部命令的作用下，卡片上的程序就可以利用卡片的CPU(中央处理器)进行认证计算。而芯片的数据存储器则可以存放芯片CPU运算结果以及用户账户、账户余额、上次交易时间等信息。

　　另外在每张CPU卡的芯片上都具有出厂后唯一的序列号，就像每个主板具有唯一的编号一样，卡片身份识别可通过银行终端机器上的读卡器，启动存储在CPU卡上的身份认证程序，身份认证程序可利用芯片序列号及存储在卡上的账号及余额信息计算出一个卡片身份识别码，CPU卡计算得到的卡片身份识别码可以保存在CPU卡的数据存储区供银行终端机对比使用。银行终端机可以根据卡上的账号，从中心数据库中查询到卡片的芯片序列号 、账户余额等信息，然后利用终端机计算出另外一个卡片身份识别码。然后终端机可以将两个卡片身份识别码进行对比。如果两个卡片身份识别码一致，表明所使用卡片为银行发布的CPU卡，然后可以进行下一步的账务处理。如果两个卡片身份识别码不一致，说明所使用卡片为非法卡片或是卡片受损不能使用，银行系统将拒绝进行账务处理(也就是不能**业务)。卡片身份识别流程如图1所示。

　　银行可通过专用设备将卡片CPU身份认证程序写到芯片的程序区中，在进行卡片身份认证时通过银行终端的机器向CPU卡发出执行身份认证的指令，此时卡上的认证程序利用卡上硬件信息及存储的数据信息，CPU卡上的CPU(中央处理器)计算得到卡片身份识别码。同时银行终端利用通过卡上的账户信息查询中心数据库，如果在中心数据库中查到相关信息，银行终端就利用查询到的信息进行卡片身份认证计算得到另一个卡片身份识别码，最后银行终端系统将两个卡片身份识别码进行对比，如果相同说明卡片身份正确，系统可进行业务受理。如果不相同，说明卡片身份不正确，系统不能进行业务受理。账务处理时，在将账户余额 、处理网点、时间等信息再写入中心数据库的同时，将这些数据写到CPU卡的数据存储器中。这些数据可以在下次卡片认证时使用。

　　本文提出的银行CPU卡应用解决方案与现在银行磁卡解决方案相比，银行CPU卡应用方案中，增添了卡片身份认证环节。卡片身份认证由卡片CPU与终端机分布计算完成。由于卡片中身份认证用到了独一无二的芯片硬件信息和账户等动态信息，在芯片上还写入了特定的卡片身份认证程序，而且芯片序列号没有相同的，所以CPU卡复制后按照原有的认证程序在卡上算出的卡片身份认证码就不可能与终端系统算出的认证码相同，复制后的CPU卡就不能通过卡片身份认证，就不能使用。因此该方案具有较高的数据安全性。

　　只是该方案使用的CPU卡的成本较高，现在使用的银行磁卡成本一般在1元钱以内，而CPU卡的成本在20元以内。但与现在使用的银行卡所造成的损失相比较，一张安全可靠的只需花费20元的CPU卡将是人们的最佳选择。随着CPU卡芯片技术的普及，芯片成本会在短时间内降低，相信银行使用CPU卡的时代将指日可待

转载请注明来自：http://www.yueqikan.com/caishuilw/49536.html