很多新聞報道門禁卡可以被輕易復制,事實上也確實如此,不管是門禁系統商亦或者使用門禁系統的物業都想知道怎樣的門禁卡才不會被復制,我們給出的答案是CPU卡CPU卡的卡內有ROM、RAM和EEPROM三種存儲器。ROM是程序存儲器,固化有卡片操作系統(COS),由COS對卡上存放的數據進行訪問及安全控制。RAM相當於CPU卡的內存,用於臨時存放程序的變量。EEPROM主要用來存放一些應用數據。
CPU卡具有很好的防復制、防偽造、防篡改的安全性,分別從:傳輸密碼;分級密鑰;讀寫分開控制;相互認證,保證僉使用;信息自動加密方面體現出來,詳細說明如下:
傳輸密碼:CPU卡的帶有一個專用於運輸的傳輸密碼,由發行機構和生產廠傢共同確定,當卡卡在半途失竊時,沒有傳輸密碼是無法在CPU卡上建立任何數據、應用的,保證瞭傳輸安全,
分級密鑰:卡中信息的讀寫要有密鑰,發行機構用主控密鑰給每張卡生成不同的專用密鑰,這就為密鑰的保管提供瞭方便,一張卡的密鑰被破譯或泄漏既不會影響其它卡,也不會影響發卡機構主控密鑰的安全。
讀寫分開控制:CPU卡中的信息讀寫采用不同的控制方式,方便瞭大規模社保卡設施的發行、使用,無形中推動瞭工商企業卡的發揮作用。
相互認證,保證僉使用:通過卡的密碼(PIN)實現對持卡人有效身份的確認,通過卡對設備的外部認證實現對卡、寫卡設備的確認,通過設備對卡的內部認證實現對卡的確認。
信息自動加密:不論是存在卡內的住處還是讀寫卡時的傳送信息,均是由加密算法形成,不能偽造,不能篡改。
以上的證明瞭,CPU卡相當於一張微型的計算機,同時CPU卡具有計算的功能,所以可以進行比較復雜的加密/解密運算,COS中也包含瞭安全技術,這就為CPU卡提供瞭雙重的安全保證。CPU卡極難偽造,是目前極安全的卡類型,同時存儲容量可小可大,根據需要可以選擇支持單應用CPU卡或多應用的CPU卡。這些性能使得CPU卡成為目前IC卡的重要發展方向之一。