2、對(duì)于系統(tǒng)商來(lái)說(shuō)，密碼及加密算法都是透明的。

　　3、邏輯加密卡是無(wú)法應(yīng)用是否合法的。例如，假設(shè)有人偽造了ATM，你無(wú)法知道它的合法性，當(dāng)您插入信用卡，輸入PIN的時(shí)候，信用卡的密碼就被截獲了。再如INTENET網(wǎng)上購(gòu)物，如果用邏輯加密卡，購(gòu)物者同樣無(wú)法確定網(wǎng)上商店的合法性。

　　正是由于邏輯加密卡使用上的不安全因素，促進(jìn)了CPU卡的發(fā)展。CPU卡可以做到對(duì)人、對(duì)卡、對(duì)系統(tǒng)的三方的合法性。

　　二、 CPU卡的三種

　　CPU卡具有三種方法：

　　持卡者合法性——PIN校驗(yàn)

　　卡合法性——內(nèi)部

　　系統(tǒng)合法性——外部

　　持卡者合法性：

　　通過(guò)持卡人輸入個(gè)人口令來(lái)進(jìn)行驗(yàn)證的過(guò)程。

　　系統(tǒng)合法性（外部）過(guò)程：

　　系統(tǒng) 卡，

　　送隨機(jī)數(shù)X

　　用指定算法、密鑰]對(duì)隨機(jī)數(shù)加密

　　用指定算法、密鑰]解密Y，得結(jié)果Z

　　比較X，Z，如果相同則表示系統(tǒng)是合法的；

　　卡的合法性（內(nèi)部）過(guò)程：

　　系統(tǒng) 卡

　　送隨機(jī)數(shù)X

　　用指定算法、密鑰]對(duì)隨機(jī)數(shù)加密

　　用指定算法、密鑰]解密Y，得結(jié)果Z

　　比較X，Z，如果相同則表示卡是合法的；

　　在以上過(guò)程中，密鑰是不在線路上以明文出現(xiàn)的，它每次的送出都是經(jīng)過(guò)隨機(jī)數(shù)加密的，而且因?yàn)橛须S機(jī)數(shù)的參加，確保每次傳輸?shù)膬?nèi)容不同。如果截獲了沒(méi)有任何意義。這不單單是密碼對(duì)密碼的，是方法方法，就象早期在軍隊(duì)中使用的密碼電報(bào)，發(fā)送方將報(bào)文按一定的方法加密成密文發(fā)送出去，然后接收方收到后又按一定的方法將密文解密。

　　通過(guò)這種方式，線路上就沒(méi)有了攻擊點(diǎn)，同時(shí)卡也可以驗(yàn)證應(yīng)用的合法性；

　　但是因?yàn)橄到y(tǒng)方用于的密鑰及算法是在應(yīng)用程序中，還是不能去除系統(tǒng)商的攻擊性。

　　在此，我們引進(jìn)了SAM卡的概念。

　　SAM卡是一種具有特殊性能的CPU卡，用于存放密鑰和加密算法，可完成交易中的相互、密碼驗(yàn)證和加密、解密運(yùn)算，一般用作身份標(biāo)志。

　　由于SAM卡的出現(xiàn)，我們有了一種更完整的系統(tǒng)解決方案。在發(fā)卡時(shí)，我們將主密鑰存入SAM卡中，然后由SAM卡中的主密鑰，對(duì)用戶卡的特征字節(jié)（如：應(yīng)用序列號(hào)）加密生成子密鑰，將子密鑰注入用戶卡中。由于應(yīng)用序列號(hào)的性，使每張用戶卡內(nèi)的子密鑰都不同。

　　密鑰一旦注入卡中，則不會(huì)在卡外出現(xiàn)。在使用時(shí)，由SAM卡的主密鑰生成子密鑰存放在RAM區(qū)中，用于加密、解密數(shù)據(jù)。

　　上述的過(guò)程就成為如下形式：

　　系統(tǒng)合法性（外部）過(guò)程：

　　SAM卡 系統(tǒng) 卡

　　送隨機(jī)數(shù)X

　　SAM卡生成子密鑰對(duì)隨機(jī)數(shù)加密

　　解密Y，得結(jié)果Z

　　比較X，Z，如果相同則表示系統(tǒng)是合法的；

　　卡的合法性（內(nèi)部）過(guò)程：

　　SAM卡 系統(tǒng) 卡

　　送隨機(jī)數(shù)X

　　用指定算法、密鑰]對(duì)隨機(jī)數(shù)加密

　　SAM卡解密Y，得結(jié)果Z

　　比較X，Z，如果相同則表示卡是合法的；

　　這樣在應(yīng)用程序中的密鑰，就轉(zhuǎn)移到了SAM卡中，成為卡——卡的，系統(tǒng)商不再存在責(zé)任。

　　歡迎轉(zhuǎn)載,信息來(lái)自維庫(kù)電子市場(chǎng)網(wǎng)（www.hbjingang.com）