銀行CPU卡應(yīng)用方案

楊永泉

[摘 要] 本文從介紹磁卡與CPU卡的應(yīng)用原理入手，闡述了CPU卡的應(yīng)用優(yōu)勢(shì)，結(jié)合銀行系統(tǒng)現(xiàn)在所使用磁卡的各種弊端，提出了一種用CPU卡取代銀行磁卡的解決方案，為金融應(yīng)用系統(tǒng)建設(shè)提供參考。

[關(guān)鍵詞] 磁卡；CPU卡；銀行；信息化

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 05. 026

[中圖分類(lèi)號(hào)] F270.7 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）05- 0044- 02

0 引 言

如名片般大小的各類(lèi)銀行卡片在今天的生活中幾乎是隨處可見(jiàn)，這些卡片都是用塑料制作，尺寸都一樣，除了相關(guān)的專(zhuān)業(yè)人員外，人們很少關(guān)心銀行卡的原理與數(shù)據(jù)安全性。雖然人們都在使用銀行卡，但是有很多人不能正確使用銀行卡，導(dǎo)致自己的銀行賬戶(hù)被盜現(xiàn)金丟失。究其原因，有兩個(gè)方面：一方面是銀行卡使用人不了解現(xiàn)有磁卡的相關(guān)技術(shù)特點(diǎn)，另一方面是銀行使用的磁卡技術(shù)不夠安全。本文認(rèn)為主要的原因是磁卡技術(shù)落后。為了保障用戶(hù)數(shù)據(jù)安全，本文建議銀行應(yīng)該采用CPU卡取代現(xiàn)有的磁卡，在銀行系統(tǒng)淘汰磁卡。

1 現(xiàn)有銀行卡的應(yīng)用原理

銀行磁卡是以液體磁性材料或磁條為信息載體，將液體磁性材料涂覆在卡片（如存折）上或?qū)?～14mm的磁條壓貼在卡片上制成的。銀行磁卡與日常生活中的各類(lèi)會(huì)員磁卡的區(qū)別在于上邊涂抹或粘貼磁條的抗磁性不同，銀行磁卡用的是高抗磁性材料，普通磁卡用的是一般抗磁性材料。其他的沒(méi)有區(qū)別，在磁卡上都具有3個(gè)磁道。根據(jù)ISO 7811/2標(biāo)準(zhǔn)規(guī)定，第一磁道能存儲(chǔ)76個(gè)字母數(shù)字型字符，并且在首次被寫(xiě)磁后是只讀的；第二磁道能存儲(chǔ)37個(gè)數(shù)字型字符，同時(shí)也是只讀的；第三磁道能存儲(chǔ)104個(gè)數(shù)字型字符，是可讀可寫(xiě)的，銀行卡用以記錄賬面余額等信息。3個(gè)磁道在卡上的位置在國(guó)際標(biāo)準(zhǔn)ISO 7811/5中被嚴(yán)格規(guī)定 。3個(gè)磁道上都能存儲(chǔ)信息，如工商銀行用一、三磁道，建設(shè)銀行用二、三磁道。鑒于磁卡的通用性，犯罪分子完全可以用幾張普通的會(huì)員卡復(fù)制成銀行卡到自動(dòng)提款機(jī)上取錢(qián)。于是就出現(xiàn)了許多在提款機(jī)上安裝設(shè)備盜取他人信息的違法犯罪行為。銀行磁卡上只存儲(chǔ)了用戶(hù)的賬號(hào)，用戶(hù)密碼都是存放在銀行系統(tǒng)的中心數(shù)據(jù)庫(kù)中。犯罪分子的作案手段就是安裝假自動(dòng)取款設(shè)備，用戶(hù)將卡插入機(jī)器后，卡號(hào)可以被讀取并保存，輸入的密碼同樣也可以被保存。之后犯罪分子就可以使用保存下來(lái)的信息復(fù)制用戶(hù)的賬號(hào)，使用密碼來(lái)提取現(xiàn)金。由此可見(jiàn)，磁卡的數(shù)據(jù)安全性實(shí)在太差，改進(jìn)現(xiàn)有的銀行卡勢(shì)在必行。

2 CPU卡的應(yīng)用原理

CPU卡也稱(chēng)智能卡，卡內(nèi)的集成電路中帶有微處理器CPU、存儲(chǔ)單元（包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM（FLASH）、用戶(hù)數(shù)據(jù)存儲(chǔ)器EEPROM）以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當(dāng)于一臺(tái)微型計(jì)算機(jī)，不僅具有數(shù)據(jù)存儲(chǔ)功能，同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。由于芯片本身具有計(jì)算能力、程序儲(chǔ)存能力和操作系統(tǒng)，所以在應(yīng)用開(kāi)發(fā)中可以將應(yīng)用程序的一部分放在卡片中執(zhí)行，另一部分在計(jì)算機(jī)中執(zhí)行，這樣開(kāi)發(fā)的應(yīng)用系統(tǒng)就更加安全可靠。首先卡片上的執(zhí)行程序是芯片商寫(xiě)入的。一般人員是不能改變的，這樣可以使卡片不能復(fù)制，增加了卡片的安全性。另一方面每張芯片都具有唯一的硬件編號(hào)，如果將芯片的硬件信息利用到系統(tǒng)應(yīng)用中，會(huì)大大地提高應(yīng)用系統(tǒng)的安全性。目前應(yīng)用的軟件狗大多采用該技術(shù)進(jìn)行軟件版權(quán)保護(hù)，只不過(guò)軟件狗插在計(jì)算機(jī)的USB接口上，而CPU卡是通過(guò)電磁波驅(qū)動(dòng)的無(wú)源卡，在外形上與日常使用的公交IC卡完全相同，CPU卡使用的芯片比IC卡使用的更為高級(jí)，CPU卡中的芯片具有運(yùn)算能力、程序存儲(chǔ)能力、操作系統(tǒng)和數(shù)據(jù)存儲(chǔ)能力，而IC卡所使用芯片只具有數(shù)據(jù)存儲(chǔ)能力。但是無(wú)論是CPU卡還是IC卡，都是通過(guò)一定頻率的電磁波驅(qū)動(dòng)為芯片提供能量，使芯片完成計(jì)算及處理操作。

3 CPU銀行卡的解決方案

鑒于CPU卡的特點(diǎn)，銀行采用CPU卡進(jìn)行交易處理時(shí)應(yīng)該從以下幾個(gè)方面入手來(lái)改進(jìn)業(yè)務(wù)處理方法。首先將銀行業(yè)務(wù)處理分成兩個(gè)部分：一是卡片身份識(shí)別部分，二是銀行賬務(wù)處理部分?？ㄆ矸葑R(shí)別可以采用銀行系統(tǒng)計(jì)算與卡片自身計(jì)算相結(jié)合的辦法實(shí)現(xiàn)?？ㄆ矸葑R(shí)別可以充分利用CPU卡的自身資源，有效提高卡片使用安全性，結(jié)合方案可對(duì)CPU卡各組成部分進(jìn)行功能劃分，見(jiàn)表1。

這樣可以將卡片身份認(rèn)證程序存儲(chǔ)在CPU卡的程序存儲(chǔ)區(qū)，在外部命令的作用下，卡片上的程序就可以利用卡片的CPU（中央處理器）進(jìn)行認(rèn)證計(jì)算。而芯片的數(shù)據(jù)存儲(chǔ)器則可以存放芯片CPU運(yùn)算結(jié)果以及用戶(hù)賬戶(hù)、賬戶(hù)余額、上次交易時(shí)間等信息。

另外在每張CPU卡的芯片上都具有出廠(chǎng)后唯一的序列號(hào)，就像每個(gè)主板具有唯一的編號(hào)一樣，卡片身份識(shí)別可通過(guò)銀行終端機(jī)器上的讀卡器，啟動(dòng)存儲(chǔ)在CPU卡上的身份認(rèn)證程序，身份認(rèn)證程序可利用芯片序列號(hào)及存儲(chǔ)在卡上的賬號(hào)及余額信息計(jì)算出一個(gè)卡片身份識(shí)別碼，CPU卡計(jì)算得到的卡片身份識(shí)別碼可以保存在CPU卡的數(shù)據(jù)存儲(chǔ)區(qū)供銀行終端機(jī)對(duì)比使用。銀行終端機(jī)可以根據(jù)卡上的賬號(hào)，從中心數(shù)據(jù)庫(kù)中查詢(xún)到卡片的芯片序列號(hào) 、賬戶(hù)余額等信息，然后利用終端機(jī)計(jì)算出另外一個(gè)卡片身份識(shí)別碼。然后終端機(jī)可以將兩個(gè)卡片身份識(shí)別碼進(jìn)行對(duì)比。如果兩個(gè)卡片身份識(shí)別碼一致，表明所使用卡片為銀行發(fā)布的CPU卡，然后可以進(jìn)行下一步的賬務(wù)處理。如果兩個(gè)卡片身份識(shí)別碼不一致，說(shuō)明所使用卡片為非法卡片或是卡片受損不能使用，銀行系統(tǒng)將拒絕進(jìn)行賬務(wù)處理（也就是不能辦理業(yè)務(wù)）?？ㄆ矸葑R(shí)別流程如圖1所示。

銀行可通過(guò)專(zhuān)用設(shè)備將卡片CPU身份認(rèn)證程序?qū)懙叫酒某绦騾^(qū)中，在進(jìn)行卡片身份認(rèn)證時(shí)通過(guò)銀行終端的機(jī)器向CPU卡發(fā)出執(zhí)行身份認(rèn)證的指令，此時(shí)卡上的認(rèn)證程序利用卡上硬件信息及存儲(chǔ)的數(shù)據(jù)信息，CPU卡上的CPU（中央處理器）計(jì)算得到卡片身份識(shí)別碼。同時(shí)銀行終端利用通過(guò)卡上的賬戶(hù)信息查詢(xún)中心數(shù)據(jù)庫(kù)，如果在中心數(shù)據(jù)庫(kù)中查到相關(guān)信息，銀行終端就利用查詢(xún)到的信息進(jìn)行卡片身份認(rèn)證計(jì)算得到另一個(gè)卡片身份識(shí)別碼，最后銀行終端系統(tǒng)將兩個(gè)卡片身份識(shí)別碼進(jìn)行對(duì)比，如果相同說(shuō)明卡片身份正確，系統(tǒng)可進(jìn)行業(yè)務(wù)受理。如果不相同，說(shuō)明卡片身份不正確，系統(tǒng)不能進(jìn)行業(yè)務(wù)受理。賬務(wù)處理時(shí)，在將賬戶(hù)余額 、處理網(wǎng)點(diǎn)、時(shí)間等信息再寫(xiě)入中心數(shù)據(jù)庫(kù)的同時(shí)，將這些數(shù)據(jù)寫(xiě)到CPU卡的數(shù)據(jù)存儲(chǔ)器中。這些數(shù)據(jù)可以在下次卡片認(rèn)證時(shí)使用。

本文提出的銀行CPU卡應(yīng)用解決方案與現(xiàn)在銀行磁卡解決方案相比，銀行CPU卡應(yīng)用方案中，增添了卡片身份認(rèn)證環(huán)節(jié)?？ㄆ矸菡J(rèn)證由卡片CPU與終端機(jī)分布計(jì)算完成。由于卡片中身份認(rèn)證用到了獨(dú)一無(wú)二的芯片硬件信息和賬戶(hù)等動(dòng)態(tài)信息，在芯片上還寫(xiě)入了特定的卡片身份認(rèn)證程序，而且芯片序列號(hào)沒(méi)有相同的，所以CPU卡復(fù)制后按照原有的認(rèn)證程序在卡上算出的卡片身份認(rèn)證碼就不可能與終端系統(tǒng)算出的認(rèn)證碼相同，復(fù)制后的CPU卡就不能通過(guò)卡片身份認(rèn)證，就不能使用。因此該方案具有較高的數(shù)據(jù)安全性。

只是該方案使用的CPU卡的成本較高，現(xiàn)在使用的銀行磁卡成本一般在1元錢(qián)以?xún)?nèi)，而CPU卡的成本在20元以?xún)?nèi)。但與現(xiàn)在使用的銀行卡所造成的損失相比較，一張安全可靠的只需花費(fèi)20元的CPU卡將是人們的最佳選擇。隨著CPU卡芯片技術(shù)的普及，芯片成本會(huì)在短時(shí)間內(nèi)降低，相信銀行使用CPU卡的時(shí)代將指日可待。