CPU卡智能管理系統
為某燃氣公司設計實現了一套CPU卡智能管理系統��,自主管理CPU卡發卡補卡掛失等����,兼容銀聯PBOC3.0標準�,目前已經上線運行,支持百萬級客戶量��。系統涉及大量密碼安全模塊技術�,整體架構圖如下所示:
CPU卡也叫智能卡,卡內的集成電路中帶有微處理器CPU����、存儲單元(包括隨機存儲器RAM、程序存儲器ROM(FLASH)�、用戶數據存儲器EEPROM)以及芯片操作系統COS。裝有COS的CPU卡相當于一臺微型計算機����,不僅具有數據存儲功能,同時具有命令處理和數據安全保護等功能��,所以業內約定俗成的把智能卡叫做CPU卡�。此類卡片屬于第三代卡片,它的安全性是最高的����,每一個文件目錄都是可以設置對應的讀寫權限�,如果需要安全認證的讀寫權限�,就得去加密機計算外部認證報文,經過外部認證來進行讀操作��,去加密機進行安全認證����,計算安全報文,來對數據進行寫操作��,因為每次操作前都會從卡片中獲取一個隨機數����,而參與運算的時候也是需要隨機數參與的,故而報文不會被重放寫入�,安全性大大的提高了,因為其安全性最高����,銀行�、社保、公共服務等各種行業都廣泛使用此類卡片�,很多燃氣公司也都選擇具有此類卡片的表具,故而現在新安裝的表具基本都是應用此種卡片的表具。CPU卡表系統在燃氣公司是有一個完整的系統的����,故而在系統設計之初就得考慮把舊有系統集成進去的問題。
同時�,系統實現了傳輸加密和存儲加密,密鑰進行了安全管理����,保障系統的整體安全。
