摘要：本文從磁卡與CPU的原理入手闡述了CPU卡的應用優勢，針對銀行系統現在所使用磁卡的各種弊端，提出了一種用銀行CPU卡取代銀行磁卡的解決方案，供金融應用系統建設使用及參考.

0 引言

如名片大小的各類磁卡在今天的生活中幾乎是隨處可見.這些卡片都是用塑料制作，尺寸都一樣，除了相關的專業人員外。人們都很少關心磁卡的原理與磁卡的數據安全性.雖然人們都在使用銀行卡，但是有很多人卻不能正確使用銀行卡，以至于自己銀行賬戶被盜現金丟失.導致現金丟失的原因有兩個方面：

一方面是銀行卡使用人不了解現有磁卡的相關技術特點，另一方面是銀行卡使用的磁卡技術不夠安全.本文認為主要是磁卡技術落后所致.為了給用戶提供較高的數據安全性，本文建議銀行應該采用CPU卡取代現有的磁卡，在銀行系統淘汰磁卡.

1 行卡的應用原理

銀行磁卡是以液體磁性材料或磁條為信息載體，將液體磁性材料涂覆在卡片(如存折)上或將寬6~14mm的磁條壓貼在卡片上制成的.銀行磁卡與日常生活中的各類會員磁卡的區別在于上邊涂抹或粘貼磁條的抗磁性不同，銀行磁卡用的是高抗磁性材料.普通磁卡用的是一般抗磁性材料，其他的沒有區別.在磁卡上都具有3個磁道.根據ISO 7811/2標準規定，第一磁道能存儲76個字母數字型字符，并且在首次被寫磁后是只讀的：第二磁道能存儲37個數字型字符，同時也是只讀的;第三磁道能存儲104個數字型字符.是可讀可寫的.銀行卡用以記錄賬面余額等信息.3條磁道在卡上的位置在國際標準ISO 007811/5中被嚴格規定.3個磁道上都能存儲信息，如工商銀行用l.3磁道，建設銀行用2.3磁道.鑒于磁卡的通用性，犯罪分子完全可以用幾張普通的會員卡復制成銀行卡到自動提款機上取錢.于是就出現了許多在提款機上安裝設備盜取他人信息的違法犯罪行為.銀行磁卡上只存儲了用戶的賬號，用戶密碼都是存放在銀行系統的中心數據庫中.犯罪分子的手段就是在自動提款機上安裝假自動取款設備，用戶將卡插入機器后，卡號可以被讀取并保存，輸入的密碼同樣也可以被保存.之后犯罪分子就可以使用保存下來的信息復制用戶的賬號，使用密碼來提取現金.由此可見磁卡的數據安全性實在太差，改進現有的銀行卡勢在必行.

2 CPU卡的應用原理

CPU卡也稱智能卡.卡內的集成電路中帶有微處理器CPU.存儲單元(包括隨機存儲器RAM.程序存儲器ROM(nASH).用戶數據存儲器EEPROM)以及芯片操作系統COS.裝有COS的CPU卡相當于一臺微型計算機.不僅具有數據存儲功能，同時具有命令處理和數據安全保護等功能.由于芯片本身具有計算能力.程序儲存能力和操作系統，所以在應用開發中可以將應用程序的一部分放在卡片上執行.另一部分放在計算機上執行，這樣開發的應用系統就更加安全可靠.首先卡片上的執行程序是芯片商寫入的，一般的人員是不能改變的。這樣可以使卡片不能被復制，增加了卡片的安全性.另外.每張芯片都具有唯一的硬件編號，如果將芯片的硬件信息應用到系統應用中。可大大提高應用系統的安全性.目前應用的軟件狗大多采用該技術進行軟件版權保護.只不過軟件狗插在計算機的USB接El上，而CPU卡是通過電磁波驅動的無源卡，在外形上與日常使用的公交IC卡完全相同，CPU卡使用的芯片比IC卡使用的芯片更為高級.CPU卡中的芯片具有運算能力.程序存儲能力.操作系統和數據存儲貯能力，而IC卡所使用的芯片只具有數據存儲能力.但是無論是CPU卡還是IC卡，都是通過一定頻率的電磁波驅動為芯片提供能量，供芯片完成計算及處理操作.

3 CPU銀行卡的解決方案

鑒于CPU卡的特點，銀行采用CPU卡迸行交易處理時應該從以下幾個方面人手來改進業務處理方法.首先將銀行業務處理分成兩個部分進行：一部分為卡片身份識別部分，另一部分為銀行賬務處理部分.卡片身份識別可以采用銀行系統計算與卡片自身計算相結合的辦法實現.卡片身份識別可充分利用CPU卡的自身資源.可有效提高卡片使用安全性，結合方案可對CPU卡各組成部分進行職能的規劃.

這樣可以將卡片身份認證程序存儲在CPU卡的程序存儲區，在外部命令的作用下，卡片上的程序就可以利用卡片的CPU(中央處理器)進行認證計算.而芯片的數據存儲器則可以存放芯片CPU運算結果和用戶賬戶.賬戶余額.上次交易時間等信息.

另外在每張CPU卡的芯片上都具有出廠后唯一的序列號。就像每個主板具有唯一的編號一樣。卡片身份識別可通過銀行終端機上的讀卡器，啟動存儲在CPU卡上的身份認證程序，身份認證程序可利用芯片序列號及存儲在卡上的賬號及余額信息計算出一個卡片身份識別碼.CPU卡計算得到的卡片身份識別碼可以保存在CPU卡的數據區供銀行終端機對比使用.銀行終端機可以根據卡上的賬號，從中心數據庫中查詢到卡片的芯片序列號.賬戶余額等信息，然后利用終端機計算出另外一個卡片身份識別碼.并將兩個卡片身份識別碼進行對比.如果兩個卡片身份識別碼一致，表明所使用卡片為銀行發行的CPU卡，然后可以進行下一步的賬務處理.如果兩個卡片身份識別碼不一致，說明所使用卡片為非法卡片或是卡片受損不能使用，銀行系統將拒絕進行賬務處理(也就是不能辦理業務).

說明：銀行可通過專用設備將卡片CPU身份認證程序寫到芯片的程序區中.在進行卡片身份認證時通過銀行終端的機器向CPU卡發出執行身份認證的指令，此時卡上的認證程序利用卡上硬件信息及存儲的數據信息，由CPU卡上的CPU(中央處理器)計算得到卡片身份識別碼.同時銀行終端利用卡上的賬戶信息查詢中心數據庫，如果在中心數據庫中查詢到相關信息，銀行終端就利用查詢到的信息進行卡片身份認證.計算得到另一個卡片身份識別碼。最后銀行終端系統將兩個卡片身份識別碼進行對比.如果相同說明卡片身份正確，系統可進行業務受理;如果不相同.說明卡片身份不正確.系統不能進行業務受理.賬務處理時，在將賬戶余額.處理網點.時間等信息寫入中心數據庫的同時，將這些數據寫到CPU卡的數據存儲器中.這些數據可以在下次卡片認證時使用.

4 結語

本文提出的銀行CPU卡應用解決方案與現行銀行磁卡解決方案相比.銀行CPU卡應用方案中。增添了卡片身份認證環節.

卡片身份認證由卡片CPU與終端機分布計算完成.由于卡片中身份認證用到了獨~無二的芯片硬件信息和賬戶等動態信息.在芯片上還寫入了特定的卡片身份認證程序，CPU卡復制后按照原有的認證程序在卡上算出的卡片身份認證碼就不可能與終端系統算出的認證碼相同，復制后的CPU卡就不能通過卡片身份認證。即復制后的CPU卡不能使用.因此該方案具有較高的數據安全性.