逻辑加密卡和CPU卡优缺点对比分析

逻辑加密卡和CPU卡优缺点的比较分析
首先说明IC卡的分类
根据镶嵌的芯片的不同划分为：
（1）存储卡：卡内芯片为电可擦除可编程只读存储器EEPROM （Electrically Erasable Programmable Read-only Memory），以及地址译码电路和指令译码电路。

为了能把它封装在0.76mm的塑料卡基中，特制成0.3mm的薄型结构。

存储卡属于被动型卡，通常采用同步通信方式。

这种卡片存储方便、使用简单、价格便宜，在很多场合可以替代磁卡。

但该类IC卡不具备保密功能，因而一般用于存放不需要保密的信息。

例如医疗上用的急救卡、餐饮业用的客户菜单卡。

常见的存储卡有ATMEL公司的AT24C16、AT24C64等。

（2）逻辑加密卡（SLE4428）：该类卡片除了具有存储卡的EEPROM 外，还带有加密逻辑，每次读/写卡之前要先进行密码验证。

如果连续几次密码验证错误，卡片将会自锁，成为死卡。

从数据管理、密码校验和识别方面来说，逻辑加密卡（SLE4428）也是一种被动型卡，采用同步方式进行通信。

该类卡片存储量相对较小，价格相对便宜，适用于有一定保密要求的场合，如食堂就餐卡、电话卡、公共事业收费卡。

常见的逻辑加密卡（SLE4428）有SIEMENS公司的SLE4442、SLE4428，ATMEL公司的AT88SC1608等。

（3） CPU卡：该类芯片内部包含微处理器单元（CPU）、存储单元（RAM、ROM和EEPROM）、和输入/输出接口单元。

其中，RAM用于存放运算过程中的中间数据，ROM中固化有片内操作系统COS，而EEPROM用于存
放持卡人的个人信息以及发行单位的有关信息。

CPU管理信息的加/解密和传输，严格防范非法访问卡内信息，发现数次非法访问，将锁死相应的信息区（也可用高一级命令解锁）。

CPU卡的容量有大有小，价格比逻辑加密卡（SLE4428）要高。

但CPU卡的良好的处理能力和高度的保密性能，使其成为IC卡发展的主要方向。

CPU卡适用于保密性要求特别高的场合。

逻辑加密卡（SLE4428）和CPU卡比较
CPU卡是这三类IC卡中最高级的卡，其结构如表所示：
1、CPU卡内部包含一个微处理器，这也是CPU卡名字的由来，因此CPU卡实际上就是一个体积非常小的微型电脑。

CPU卡一般有ROM、RAM和EEPROM三种存储器。

ROM是程序存储器，固化有卡片操作系统(COS)，由COS对卡上存放的数据进行访问及安全控制。

RAM相当于CPU卡的内存，用于临时存放程序的变量。

EEPROM主要用来存放一些应用数据，其容量比逻辑加密卡（SLE4428）大。

2、CPU卡有计算功能，可以进行比较复杂的加密/解密运算，COS中也包含了安全技术，这就为CPU卡提供了双重的安全保证。

CPU卡极难伪造，是目前极安全的卡类型，同时存储容量可小可大，根据需要可以选择支持单应用CPU卡或多应用的CPU卡。

这些性能使得CPU卡成为目前IC卡的重要发展方向之一。

3、COS的全称是Chip Operating System，翻译成中文是芯片操作系统。

它一般是紧紧围绕着它所服务的智能卡的特点而开发的。

由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因
此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX等)。

首先，COS是一个专用系统而不是通用系统。

即，一种COS一般都只能应用于特定的某种(或者是某些)智能卡，不同卡内的COS一般是不相同的。

因为COS一般都是根据某种智能卡的特点及其应用范围而专门设计开发的，尽管它们在实际完成的功能上都遵循着同一个国际标准。

其次，与那些常见的微机上的操作系统相比较而言，COS在本质上更加接近于监控程序，而不是一个通常所谓的真正意义上的操作系统。

4、COS在设计时一般都是紧密结合智能卡内存储器分区的情况，按照国际标准(ISO/IEC7816系列标准)中所规定的一些功能进行设计、开发。

但是由于目前智能卡的发展速度很快，而国际标准的制定周期相对比较长一些，因而造成了当前的智能卡国际标准还不太完善的情况，据此，许多厂家又各自都对自己开发的COS作了一些扩充。

就目前而言，还没有任何一家公司的COS产品能形成一种工业标准。

5、COS的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。

其中，与外界进行信息交换是COS最基本的要求。

在交换过程中，目前COS所遵循的信息交换协议包括两类：异步字符传输的 T＝0协议以及异步分组传输的T=l 协议。

这两种信息交换协议的具体内容和实现机制在ISO/IEC7816—3和ISO/IEC7816—3A3标准中作了规定；而COS所应完成的管理和控制的基中功能则是在ISO/IEC7816—4标准中作出规定的。

在该国际标准中，还对智能卡的数据结构以及COS的基本命令集作出了较为详
细的说明。

6、规范性好。

主管部门根据应用的情况作好数据格式的存取规范，并制订主控密钥即可，不同类型的CPU卡和设备均能达到功能要求，这样就为应用试点、改进、推广这样的进程提供了方便。

因为社会保险是一项长期的工作，不可能在一两年内就能完全定型，而且随着应用的不断增加和逻辑加密卡（SLE4428）（AT1604、SLE4442、SLE4428等）比较CPU卡具有的优势明显，能够保证在更改数据格式或添加功能时均能做到方便、安全。

而且卡的容量、安全特性管理是由卡自身实现的，无需应用程序本身去控制这样如果在应用试点时发现某种芯片有缺陷，更改卡片内容不会影响整体方案设计，也不用修改任何设备和应用程序。

这样就避免了在试点时就要给试点和推广的技术管理增加难度。

7、安全性高。

CPU卡的安全性是得到全球各大发卡机构和中国人民银行认可的，达到了金融级别的安全要求，非常适合用权威机关发卡使用。

相应于一个企业的信誉，营业执照电子副本就是他们的信用卡，树立营业执照在日常经济活动中的威信，体现国家工商企业管理对经济发展的规范作用。

CPU卡较逻辑加密卡（SLE4428）（AT1604、SLE4428等）具有更好的防复制、防伪造、防篡改等到安全特性，如下所示：
1、传输密码：CPU卡的带有一个专用于运输的传输密码，由
发行机构和生产厂家共同确定，当卡卡在半途失窃时，没有
传输密码是无法在CPU卡上建立任何数据、应用的，保证了
传输安全，
2、分级密钥：卡中信息的读写要有密钥，发行机构用主控密
钥给每张卡生成不同的专用密钥，这就为密钥的保管提供了
方便，一张卡的密钥被破译或泄漏既不会影响其它卡，也不
会影响发卡机构主控密钥的安全。

3、读写分开控制：CPU卡中的信息读写采用不同的控制方式，
方便了大规模社保卡设施的发行、使用，无形中推动了工商
企业卡的发挥作用。

4、相互认证，保证佥使用：通过卡的密码（PIN）实现对持卡
人有效身份的确认，通过卡对设备的外部认证实现对卡、写
卡设备的确认，通过设备对卡的内部认证实现对卡的确认。

5、信息自动加密：不论是存在卡内的住处还是读写卡时的传
送信息，均是由加密算法形成，不能伪造，不能篡改。

8、适合统一规划，各地使用社保卡是一种大规模用卡形式，根据社会和劳动保障部的要求，社保卡要统一组织、统一实施、统一型号，便于实现全国通用，如果采用加密卡，卡是在各地区独立发行的，统一的密钥管理是一个非常高难度的系统工作，如果全国或全省统一规划信息，各地区加入自己的附加管理信息又非常困难。

采用CPU卡实现就非常简单，总部制定格式后发放母卡，各地区的主控密钥由母卡生成，各地区主控密钥可以不一样，但验卡设备可以读写各地所有的卡，这样各地区就有灵活性，可根据本地情况选定卡的供应厂商，又能保证符合规范。

9、设备兼容性好。

智能CPU卡的读写设备接口符合相同规范，不
同厂家能够提供相同的功能，便于选型和推广。

10 、逻辑加密卡（SLE4428）是由具有一定容量的EEPROM 存储器和密码控制逻辑构成。

适用于需要保密，但对保密功能要求不很高的场合。

11、如果采用IC卡后，需二次升级时，在软件和硬件部分需调整和改动的相关内容
在二次升级时，使用CPU卡改动不大，只需加入新的应用即可，使用存储加密卡需改动读写机具和软件部分，改动和二次投资都较大。

12、逻辑加密卡（SLE4428）和CPU卡的初步投资费用
投资在信息管理软件设计时，投入的费用基本相等，甚至使用CPU卡投入的费用相对还要少。

卡片的价格CPU卡要比逻辑加密卡（SLE4428）的高2.5倍左右。

深圳联合智能卡公司是IC卡、ID卡、CPU卡以及复写卡的生产厂家，欢迎百度“深圳联合智能卡有限公司”进入我司官网查询相关智能卡行业知识。