楊永泉

[摘 要] 本文從介紹磁卡與CPU卡的應用原理入手，闡述了CPU卡的應用優(yōu)勢，結(jié)合銀行系統(tǒng)現(xiàn)在所使用磁卡的各種弊端，提出了一種用CPU卡取代銀行磁卡的解決方案，為金融應用系統(tǒng)建設提供參考。

[關鍵詞] 磁卡；CPU卡；銀行；信息化

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 05. 026

[中圖分類號] F270.7 [文獻標識碼] A [文章編號] 1673 - 0194（2014）05- 0044- 02

0 引 言

如名片般大小的各類銀行卡片在今天的生活中幾乎是隨處可見，這些卡片都是用塑料制作，尺寸都一樣，除了相關的專業(yè)人員外，人們很少關心銀行卡的原理與數(shù)據(jù)安全性。雖然人們都在使用銀行卡，但是有很多人不能正確使用銀行卡，導致自己的銀行賬戶被盜現(xiàn)金丟失。究其原因，有兩個方面：一方面是銀行卡使用人不了解現(xiàn)有磁卡的相關技術特點，另一方面是銀行使用的磁卡技術不夠安全。本文認為主要的原因是磁卡技術落后。為了保障用戶數(shù)據(jù)安全，本文建議銀行應該采用CPU卡取代現(xiàn)有的磁卡，在銀行系統(tǒng)淘汰磁卡。

1 現(xiàn)有銀行卡的應用原理

銀行磁卡是以液體磁性材料或磁條為信息載體，將液體磁性材料涂覆在卡片（如存折）上或?qū)?～14mm的磁條壓貼在卡片上制成的。銀行磁卡與日常生活中的各類會員磁卡的區(qū)別在于上邊涂抹或粘貼磁條的抗磁性不同，銀行磁卡用的是高抗磁性材料，普通磁卡用的是一般抗磁性材料。其他的沒有區(qū)別，在磁卡上都具有3個磁道。根據(jù)ISO 7811/2標準規(guī)定，第一磁道能存儲76個字母數(shù)字型字符，并且在首次被寫磁后是只讀的；第二磁道能存儲37個數(shù)字型字符，同時也是只讀的；第三磁道能存儲104個數(shù)字型字符，是可讀可寫的，銀行卡用以記錄賬面余額等信息。3個磁道在卡上的位置在國際標準ISO 7811/5中被嚴格規(guī)定 。3個磁道上都能存儲信息，如工商銀行用一、三磁道，建設銀行用二、三磁道。鑒于磁卡的通用性，犯罪分子完全可以用幾張普通的會員卡復制成銀行卡到自動提款機上取錢。于是就出現(xiàn)了許多在提款機上安裝設備盜取他人信息的違法犯罪行為。銀行磁卡上只存儲了用戶的賬號，用戶密碼都是存放在銀行系統(tǒng)的中心數(shù)據(jù)庫中。犯罪分子的作案手段就是安裝假自動取款設備，用戶將卡插入機器后，卡號可以被讀取并保存，輸入的密碼同樣也可以被保存。之后犯罪分子就可以使用保存下來的信息復制用戶的賬號，使用密碼來提取現(xiàn)金。由此可見，磁卡的數(shù)據(jù)安全性實在太差，改進現(xiàn)有的銀行卡勢在必行。

2 CPU卡的應用原理

CPU卡也稱智能卡，卡內(nèi)的集成電路中帶有微處理器CPU、存儲單元（包括隨機存儲器RAM、程序存儲器ROM（FLASH）、用戶數(shù)據(jù)存儲器EEPROM）以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當于一臺微型計算機，不僅具有數(shù)據(jù)存儲功能，同時具有命令處理和數(shù)據(jù)安全保護等功能。由于芯片本身具有計算能力、程序儲存能力和操作系統(tǒng)，所以在應用開發(fā)中可以將應用程序的一部分放在卡片中執(zhí)行，另一部分在計算機中執(zhí)行，這樣開發(fā)的應用系統(tǒng)就更加安全可靠。首先卡片上的執(zhí)行程序是芯片商寫入的。一般人員是不能改變的，這樣可以使卡片不能復制，增加了卡片的安全性。另一方面每張芯片都具有唯一的硬件編號，如果將芯片的硬件信息利用到系統(tǒng)應用中，會大大地提高應用系統(tǒng)的安全性。目前應用的軟件狗大多采用該技術進行軟件版權保護，只不過軟件狗插在計算機的USB接口上，而CPU卡是通過電磁波驅(qū)動的無源卡，在外形上與日常使用的公交IC卡完全相同，CPU卡使用的芯片比IC卡使用的更為高級，CPU卡中的芯片具有運算能力、程序存儲能力、操作系統(tǒng)和數(shù)據(jù)存儲能力，而IC卡所使用芯片只具有數(shù)據(jù)存儲能力。但是無論是CPU卡還是IC卡，都是通過一定頻率的電磁波驅(qū)動為芯片提供能量，使芯片完成計算及處理操作。

3 CPU銀行卡的解決方案

鑒于CPU卡的特點，銀行采用CPU卡進行交易處理時應該從以下幾個方面入手來改進業(yè)務處理方法。首先將銀行業(yè)務處理分成兩個部分：一是卡片身份識別部分，二是銀行賬務處理部分?？ㄆ矸葑R別可以采用銀行系統(tǒng)計算與卡片自身計算相結(jié)合的辦法實現(xiàn)?？ㄆ矸葑R別可以充分利用CPU卡的自身資源，有效提高卡片使用安全性，結(jié)合方案可對CPU卡各組成部分進行功能劃分，見表1。

這樣可以將卡片身份認證程序存儲在CPU卡的程序存儲區(qū)，在外部命令的作用下，卡片上的程序就可以利用卡片的CPU（中央處理器）進行認證計算。而芯片的數(shù)據(jù)存儲器則可以存放芯片CPU運算結(jié)果以及用戶賬戶、賬戶余額、上次交易時間等信息。

另外在每張CPU卡的芯片上都具有出廠后唯一的序列號，就像每個主板具有唯一的編號一樣，卡片身份識別可通過銀行終端機器上的讀卡器，啟動存儲在CPU卡上的身份認證程序，身份認證程序可利用芯片序列號及存儲在卡上的賬號及余額信息計算出一個卡片身份識別碼，CPU卡計算得到的卡片身份識別碼可以保存在CPU卡的數(shù)據(jù)存儲區(qū)供銀行終端機對比使用。銀行終端機可以根據(jù)卡上的賬號，從中心數(shù)據(jù)庫中查詢到卡片的芯片序列號 、賬戶余額等信息，然后利用終端機計算出另外一個卡片身份識別碼。然后終端機可以將兩個卡片身份識別碼進行對比。如果兩個卡片身份識別碼一致，表明所使用卡片為銀行發(fā)布的CPU卡，然后可以進行下一步的賬務處理。如果兩個卡片身份識別碼不一致，說明所使用卡片為非法卡片或是卡片受損不能使用，銀行系統(tǒng)將拒絕進行賬務處理（也就是不能辦理業(yè)務）?？ㄆ矸葑R別流程如圖1所示。

銀行可通過專用設備將卡片CPU身份認證程序?qū)懙叫酒某绦騾^(qū)中，在進行卡片身份認證時通過銀行終端的機器向CPU卡發(fā)出執(zhí)行身份認證的指令，此時卡上的認證程序利用卡上硬件信息及存儲的數(shù)據(jù)信息，CPU卡上的CPU（中央處理器）計算得到卡片身份識別碼。同時銀行終端利用通過卡上的賬戶信息查詢中心數(shù)據(jù)庫，如果在中心數(shù)據(jù)庫中查到相關信息，銀行終端就利用查詢到的信息進行卡片身份認證計算得到另一個卡片身份識別碼，最后銀行終端系統(tǒng)將兩個卡片身份識別碼進行對比，如果相同說明卡片身份正確，系統(tǒng)可進行業(yè)務受理。如果不相同，說明卡片身份不正確，系統(tǒng)不能進行業(yè)務受理。賬務處理時，在將賬戶余額 、處理網(wǎng)點、時間等信息再寫入中心數(shù)據(jù)庫的同時，將這些數(shù)據(jù)寫到CPU卡的數(shù)據(jù)存儲器中。這些數(shù)據(jù)可以在下次卡片認證時使用。

本文提出的銀行CPU卡應用解決方案與現(xiàn)在銀行磁卡解決方案相比，銀行CPU卡應用方案中，增添了卡片身份認證環(huán)節(jié)?？ㄆ矸菡J證由卡片CPU與終端機分布計算完成。由于卡片中身份認證用到了獨一無二的芯片硬件信息和賬戶等動態(tài)信息，在芯片上還寫入了特定的卡片身份認證程序，而且芯片序列號沒有相同的，所以CPU卡復制后按照原有的認證程序在卡上算出的卡片身份認證碼就不可能與終端系統(tǒng)算出的認證碼相同，復制后的CPU卡就不能通過卡片身份認證，就不能使用。因此該方案具有較高的數(shù)據(jù)安全性。

只是該方案使用的CPU卡的成本較高，現(xiàn)在使用的銀行磁卡成本一般在1元錢以內(nèi)，而CPU卡的成本在20元以內(nèi)。但與現(xiàn)在使用的銀行卡所造成的損失相比較，一張安全可靠的只需花費20元的CPU卡將是人們的最佳選擇。隨著CPU卡芯片技術的普及，芯片成本會在短時間內(nèi)降低，相信銀行使用CPU卡的時代將指日可待。