银行CPU卡应用方案
摘要:本文从磁卡与CPU的原理入手阐述了CPU卡的应用优势,针对银行系统现在所使用磁卡的各种弊端,提出了一种用银行CPU卡取代银行磁卡的解决方案,供金融应用系统建设使用及参考.
本文引用地址:http://www.amcfsurvey.com/article/148010.htm0 引言
如名片大小的各类磁卡在今天的生活中几乎是随处可见.这些卡片都是用塑料制作,尺寸都一样,除了相关的专业人员外。人们都很少关心磁卡的原理与磁卡的数据安全性.虽然人们都在使用银行卡,但是有很多人却不能正确使用银行卡,以至于自己银行账户被盗现金丢失.导致现金丢失的原因有两个方面:
一方面是银行卡使用人不了解现有磁卡的相关技术特点,另一方面是银行卡使用的磁卡技术不够安全.本文认为主要是磁卡技术落后所致.为了给用户提供较高的数据安全性,本文建议银行应该采用CPU卡取代现有的磁卡,在银行系统淘汰磁卡.
1 行卡的应用原理
银行磁卡是以液体磁性材料或磁条为信息载体,将液体磁性材料涂覆在卡片(如存折)上或将宽6~14mm的磁条压贴在卡片上制成的.银行磁卡与日常生活中的各类会员磁卡的区别在于上边涂抹或粘贴磁条的抗磁性不同,银行磁卡用的是高抗磁性材料.普通磁卡用的是一般抗磁性材料,其他的没有区别.在磁卡上都具有3个磁道.根据ISO 7811/2标准规定,第一磁道能存储76个字母数字型字符,并且在首次被写磁后是只读的:第二磁道能存储37个数字型字符,同时也是只读的;第三磁道能存储104个数字型字符.是可读可写的.银行卡用以记录账面余额等信息.3条磁道在卡上的位置在国际标准ISO 007811/5中被严格规定.3个磁道上都能存储信息,如工商银行用l.3磁道,建设银行用2.3磁道.鉴于磁卡的通用性,犯罪分子完全可以用几张普通的会员卡复制成银行卡到自动提款机上取钱.于是就出现了许多在提款机上安装设备盗取他人信息的违法犯罪行为.银行磁卡上只存储了用户的账号,用户密码都是存放在银行系统的中心数据库中.犯罪分子的手段就是在自动提款机上安装假自动取款设备,用户将卡插入机器后,卡号可以被读取并保存,输入的密码同样也可以被保存.之后犯罪分子就可以使用保存下来的信息复制用户的账号,使用密码来提取现金.由此可见磁卡的数据安全性实在太差,改进现有的银行卡势在必行.
2 CPU卡的应用原理
CPU卡也称智能卡.卡内的集成电路中带有微处理器CPU.存储单元(包括随机存储器RAM.程序存储器ROM(nASH).用户数据存储器EEPROM)以及芯片操作系统COS.装有COS的CPU卡相当于一台微型计算机.不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能.由于芯片本身具有计算能力.程序储存能力和操作系统,所以在应用开发中可以将应用程序的一部分放在卡片上执行.另一部分放在计算机上执行,这样开发的应用系统就更加安全可靠.首先卡片上的执行程序是芯片商写入的,一般的人员是不能改变的。这样可以使卡片不能被复制,增加了卡片的安全性.另外.每张芯片都具有唯一的硬件编号,如果将芯片的硬件信息应用到系统应用中。可大大提高应用系统的安全性.目前应用的软件狗大多采用该技术进行软件版权保护.只不过软件狗插在计算机的USB接El上,而CPU卡是通过电磁波驱动的无源卡,在外形上与日常使用的公交IC卡完全相同,CPU卡使用的芯片比IC卡使用的芯片更为高级.CPU卡中的芯片具有运算能力.程序存储能力.操作系统和数据存储贮能力,而IC卡所使用的芯片只具有数据存储能力.但是无论是CPU卡还是IC卡,都是通过一定频率的电磁波驱动为芯片提供能量,供芯片完成计算及处理操作.
3 CPU银行卡的解决方案
鉴于CPU卡的特点,银行采用CPU卡迸行交易处理时应该从以下几个方面人手来改进业务处理方法.首先将银行业务处理分成两个部分进行:一部分为卡片身份识别部分,另一部分为银行账务处理部分.卡片身份识别可以采用银行系统计算与卡片自身计算相结合的办法实现.卡片身份识别可充分利用CPU卡的自身资源.可有效提高卡片使用安全性,结合方案可对CPU卡各组成部分进行职能的规划.
这样可以将卡片身份认证程序存储在CPU卡的程序存储区,在外部命令的作用下,卡片上的程序就可以利用卡片的CPU(中央处理器)进行认证计算.而芯片的数据存储器则可以存放芯片CPU运算结果和用户账户.账户余额.上次交易时间等信息.
另外在每张CPU卡的芯片上都具有出厂后唯一的序列号。就像每个主板具有唯一的编号一样。卡片身份识别可通过银行终端机上的读卡器,启动存储在CPU卡上的身份认证程序,身份认证程序可利用芯片序列号及存储在卡上的账号及余额信息计算出一个卡片身份识别码.CPU卡计算得到的卡片身份识别码可以保存在CPU卡的数据区供银行终端机对比使用.银行终端机可以根据卡上的账号,从中心数据库中查询到卡片的芯片序列号.账户余额等信息,然后利用终端机计算出另外一个卡片身份识别码.并将两个卡片身份识别码进行对比.如果两个卡片身份识别码一致,表明所使用卡片为银行发行的CPU卡,然后可以进行下一步的账务处理.如果两个卡片身份识别码不一致,说明所使用卡片为非法卡片或是卡片受损不能使用,银行系统将拒绝进行账务处理(也就是不能办理业务).
说明:银行可通过专用设备将卡片CPU身份认证程序写到芯片的程序区中.在进行卡片身份认证时通过银行终端的机器向CPU卡发出执行身份认证的指令,此时卡上的认证程序利用卡上硬件信息及存储的数据信息,由CPU卡上的CPU(中央处理器)计算得到卡片身份识别码.同时银行终端利用卡上的账户信息查询中心数据库,如果在中心数据库中查询到相关信息,银行终端就利用查询到的信息进行卡片身份认证.计算得到另一个卡片身份识别码。最后银行终端系统将两个卡片身份识别码进行对比.如果相同说明卡片身份正确,系统可进行业务受理;如果不相同.说明卡片身份不正确.系统不能进行业务受理.账务处理时,在将账户余额.处理网点.时间等信息写入中心数据库的同时,将这些数据写到CPU卡的数据存储器中.这些数据可以在下次卡片认证时使用.
4 结语
本文提出的银行CPU卡应用解决方案与现行银行磁卡解决方案相比.银行CPU卡应用方案中。增添了卡片身份认证环节.
卡片身份认证由卡片CPU与终端机分布计算完成.由于卡片中身份认证用到了独~无二的芯片硬件信息和账户等动态信息.在芯片上还写入了特定的卡片身份认证程序,CPU卡复制后按照原有的认证程序在卡上算出的卡片身份认证码就不可能与终端系统算出的认证码相同,复制后的CPU卡就不能通过卡片身份认证。即复制后的CPU卡不能使用.因此该方案具有较高的数据安全性.
评论