引言：

門禁卡在整個門禁系統中扮演者非常重要的角色，也是門禁系統裡最容易受到攻擊發部分。因此如何保護門禁卡不被復制是門禁系統商及使用門禁的人們迫切需要知道的問題。正東公司給出的答案是CPU卡

CPU門禁卡芯片通俗地講就是指芯片內含有一個微處理器，它的功能相當於一臺微型計算機。人們經常使用的集成電路卡（IC卡）上的金屬片就是CPU門禁卡芯片。CPU門禁卡可適用於金融、保險、交警、政府行業等多個領域，具有用戶空間大、讀取速度快、支持一卡多用等特點，並已經通過中國人民銀行和國傢商秘委的認證。CPU門禁卡從外型上來說和普通IC卡，射頻卡並無差異，但是性能上有巨大提升，安全性和普通IC卡比，提高很多，通常CPU門禁卡內含有隨機數發生器，硬件DES,3DES加密算法等，配合操作系統即cpu芯片上的OS,也稱COS,可以達到金融級別的安全等級。

CPU門禁卡：也稱智能卡，卡內的集成電路中帶有微處理器CPU、存儲單元（包括隨機存儲器RAM、程序存儲器ROM（FLASH）、用戶數據存儲器EEPROM）以及芯片操作系統COS。裝有COS的CPU門禁卡相當於一臺微型計算機，不僅具有數據存儲功能，同時具有命令處理和數據安全保護等功能。由於沒有掌握關鍵的生產工藝，原來我國設計的CPU門禁卡芯片一直在國外生產。目前我國自主設計、制造的CPU門禁卡容量達到瞭128K。CPU門禁卡可適用於金融、保險、交警、政府行業等多個領域，具有用戶空間大、讀取速度快、支持一卡多用等特點，並已經通過中國人民銀行和國傢商秘委的認證。

1、CPU門禁卡又叫智能卡，卡內的集成電路包括中央處理器（CPU）、EEPROM、隨機存儲器（ROM）、以及固化在隻讀存儲器（ROM）中的片內操作系統（COS），有的卡內芯片還集成瞭加密運算協處理器以提高安全性和工作速度,使其技術指標遠遠高於邏輯加密卡。

2、CPU門禁卡由於具有微處理功能，使得在交易速度以及數據幹擾方面遠遠高於邏輯加密卡，且允許多張卡片同時操作，具有防沖突機制。

3、由於CPU門禁卡中有微處理機和IC卡操作系統（COS），當CPU門禁卡進行操作時，可進行加密和解密算法（算法和密碼都不易破解），用戶和IC卡系統之間需要進行多次的相互密碼認證（且速度極快），提高瞭系統的安全性能，對於防止偽卡的產生有很好的效果。綜上所述，對於邏輯加密卡和CPU門禁卡來說，CPU門禁卡不僅具有邏輯加密卡的所有功能，更具有邏輯加密卡所不具備的高安全性、靈活性以及支持與應用擴展等優良性能，也是今後IC卡發展的主要趨勢和方向。

CPU門禁卡加密算法和隨機數發生器與安裝在讀寫設備中的密鑰認證卡（SAM卡）相互發送認證的隨機數，可以實現以下功能：

1）通過終端設備上SAM卡實現對卡的認證

2）CPU門禁卡與終端設備上的SAM卡的相互認證，實現對卡終端的認證

3）通過ISAM卡對CPU門禁卡進行充值操作，實現安全的儲值

4）通過PSAM卡對CPU門禁卡進行減值操作，實現安全的扣款

5）在終端設備與CPU門禁卡中傳輸的數據是加密傳輸

6）通過對CPU門禁卡發送給SAM卡的MAC1，SAM卡發送給CPU的MAC2和由CPU門禁卡返回的TAC，可以實現數據傳輸驗證的計算。而MAC1、MAC2和TAC就是同一張CPU門禁卡每次傳輸的過程中都是不同的，因此無法使用空中接收的辦法來破解CPU門禁卡的密鑰。