摘要：本文從磁卡與CPU的原理入手闡述了CPU卡的應(yīng)用優(yōu)勢，針對(duì)銀行系統(tǒng)現(xiàn)在所使用磁卡的各種弊端，提出了一種用銀行CPU卡取代銀行磁卡的解決方案，供金融應(yīng)用系統(tǒng)建設(shè)使用及參考.

　　0  引言

　　如名片大小的各類磁卡在今天的生活中幾乎是隨處可見.這些卡片都是用塑料制作，尺寸都一樣，除了相關(guān)的人員外。人們都很少關(guān)心磁卡的原理與磁卡的數(shù)據(jù)安全性.雖然人們都在使用銀行卡，但是有很多人卻不能正確使用銀行卡，以至于自己銀行賬戶被盜現(xiàn)金丟失.導(dǎo)致現(xiàn)金丟失的原因有兩個(gè)方面：

　　一方面是銀行卡使用人不了解現(xiàn)有磁卡的相關(guān)技術(shù)特點(diǎn)，另一方面是銀行卡使用的磁卡技術(shù)不夠安全.本文認(rèn)為主要是磁卡技術(shù)落后所致.為了給用戶提供較高的數(shù)據(jù)安全性，本文建議銀行應(yīng)該采用CPU卡取代現(xiàn)有的磁卡，在銀行系統(tǒng)淘汰磁卡.

　　1  行卡的應(yīng)用原理

　　銀行磁卡是以液體磁性材料或磁條為信息載體，將液體磁性材料涂覆在卡片（如存折）上或?qū)?~14mm的磁條壓貼在卡片上制成的.銀行磁卡與日常生活中的各類會(huì)員磁卡的區(qū)別在于上邊涂抹或粘貼磁條的抗磁性不同，銀行磁卡用的是高抗磁性材料.普通磁卡用的是一般抗磁性材料，其他的沒有區(qū)別.在磁卡上都具有3個(gè)磁道.根據(jù)ISO 7811/2標(biāo)準(zhǔn)規(guī)定，磁道能存儲(chǔ)76個(gè)字母數(shù)字型字符，并且在首次被寫磁后是只讀的：第二磁道能存儲(chǔ)37個(gè)數(shù)字型字符，同時(shí)也是只讀的；第三磁道能存儲(chǔ)104個(gè)數(shù)字型字符.是可讀可寫的.銀行卡用以記錄賬面余額等信息.3條磁道在卡上的位置在國際標(biāo)準(zhǔn)ISO 007811/5中被嚴(yán)格規(guī)定.3個(gè)磁道上都能存儲(chǔ)信息，如工商銀行用l.3磁道，建設(shè)銀行用2.3磁道.鑒于磁卡的通用性，犯罪分子完全可以用幾張普通的會(huì)員卡復(fù)制成銀行卡到自動(dòng)提款機(jī)上取錢.于是就出現(xiàn)了許多在提款機(jī)上安裝設(shè)備盜取他人信息的違法犯罪行為.銀行磁卡上只存儲(chǔ)了用戶的賬號(hào)，用戶密碼都是存放在銀行系統(tǒng)的中心數(shù)據(jù)庫中.犯罪分子的手段就是在自動(dòng)提款機(jī)上安裝假自動(dòng)取款設(shè)備，用戶將卡插入機(jī)器后，卡號(hào)可以被讀取并保存，輸入的密碼同樣也可以被保存.之后犯罪分子就可以使用保存下來的信息復(fù)制用戶的賬號(hào)，使用密碼來提取現(xiàn)金.由此可見磁卡的數(shù)據(jù)安全性實(shí)在太差，改進(jìn)現(xiàn)有的銀行卡勢在必行.

　　2 CPU卡的應(yīng)用原理

　　CPU卡也稱智能卡.卡內(nèi)的集成電路中帶有微處理器CPU.存儲(chǔ)單元（包括隨機(jī)存儲(chǔ)器RAM.程序存儲(chǔ)器ROM（nASH）.用戶數(shù)據(jù)存儲(chǔ)器EEPROM）以及芯片操作系統(tǒng)COS.裝有COS的CPU卡相當(dāng)于一臺(tái)微型計(jì)算機(jī).不僅具有數(shù)據(jù)存儲(chǔ)功能，同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能.由于芯片本身具有計(jì)算能力.程序儲(chǔ)存能力和操作系統(tǒng)，所以在應(yīng)用開發(fā)中可以將應(yīng)用程序的一部分放在卡片上執(zhí)行.另一部分放在計(jì)算機(jī)上執(zhí)行，這樣開發(fā)的應(yīng)用系統(tǒng)就更加安全可靠.首先卡片上的執(zhí)行程序是芯片商寫入的，一般的人員是不能改變的。這樣可以使卡片不能被復(fù)制，增加了卡片的安全性.另外.每張芯片都具有的硬件編號(hào)，如果將芯片的硬件信息應(yīng)用到系統(tǒng)應(yīng)用中?？纱蟠筇岣邞?yīng)用系統(tǒng)的安全性.目前應(yīng)用的軟件狗大多采用該技術(shù)進(jìn)行軟件版權(quán)保護(hù).只不過軟件狗插在計(jì)算機(jī)的USB接El上，而CPU卡是通過電磁波驅(qū)動(dòng)的無源卡，在外形上與日常使用的公交IC卡完全相同，CPU卡使用的芯片比IC卡使用的芯片更為.CPU卡中的芯片具有運(yùn)算能力.程序存儲(chǔ)能力.操作系統(tǒng)和數(shù)據(jù)存儲(chǔ)貯能力，而IC卡所使用的芯片只具有數(shù)據(jù)存儲(chǔ)能力.但是無論是CPU卡還是IC卡，都是通過一定頻率的電磁波驅(qū)動(dòng)為芯片提供能量，供芯片完成計(jì)算及處理操作.

　　3 CPU銀行卡的解決方案

　　鑒于CPU卡的特點(diǎn)，銀行采用CPU卡迸行交易處理時(shí)應(yīng)該從以下幾個(gè)方面人手來改進(jìn)業(yè)務(wù)處理方法.首先將銀行業(yè)務(wù)處理分成兩個(gè)部分進(jìn)行：一部分為卡片身份識(shí)別部分，另一部分為銀行賬務(wù)處理部分.卡片身份識(shí)別可以采用銀行系統(tǒng)計(jì)算與卡片自身計(jì)算相結(jié)合的辦法實(shí)現(xiàn).卡片身份識(shí)別可充分利用CPU卡的自身資源.可有效提高卡片使用安全性，結(jié)合方案可對(duì)CPU卡各組成部分進(jìn)行職能的規(guī)劃.

　　這樣可以將卡片身份程序存儲(chǔ)在CPU卡的程序存儲(chǔ)區(qū)，在外部命令的作用下，卡片上的程序就可以利用卡片的CPU（中央處理器）進(jìn)行計(jì)算.而芯片的數(shù)據(jù)存儲(chǔ)器則可以存放芯片CPU運(yùn)算結(jié)果和用戶賬戶.賬戶余額.上次交易時(shí)間等信息.

　　另外在每張CPU卡的芯片上都具有出廠后的序列號(hào)。就像每個(gè)主板具有的編號(hào)一樣?？ㄆ矸葑R(shí)別可通過銀行終端機(jī)上的讀卡器，啟動(dòng)存儲(chǔ)在CPU卡上的身份程序，身份程序可利用芯片序列號(hào)及存儲(chǔ)在卡上的賬號(hào)及余額信息計(jì)算出一個(gè)卡片身份識(shí)別碼.CPU卡計(jì)算得到的卡片身份識(shí)別碼可以保存在CPU卡的數(shù)據(jù)區(qū)供銀行終端機(jī)對(duì)比使用.銀行終端機(jī)可以根據(jù)卡上的賬號(hào)，從中心數(shù)據(jù)庫中查詢到卡片的芯片序列號(hào).賬戶余額等信息，然后利用終端機(jī)計(jì)算出另外一個(gè)卡片身份識(shí)別碼.并將兩個(gè)卡片身份識(shí)別碼進(jìn)行對(duì)比.如果兩個(gè)卡片身份識(shí)別碼一致，表明所使用卡片為銀行發(fā)行的CPU卡，然后可以進(jìn)行下一步的賬務(wù)處理.如果兩個(gè)卡片身份識(shí)別碼不一致，說明所使用卡片為非法卡片或是卡片受損不能使用，銀行系統(tǒng)將拒絕進(jìn)行賬務(wù)處理（也就是不能辦理業(yè)務(wù)）.

　　說明：銀行可通過專用設(shè)備將卡片CPU身份程序?qū)懙叫酒某绦騾^(qū)中.在進(jìn)行卡片身份時(shí)通過銀行終端的機(jī)器向CPU卡發(fā)出執(zhí)行身份的指令，此時(shí)卡上的程序利用卡上硬件信息及存儲(chǔ)的數(shù)據(jù)信息，由CPU卡上的CPU（中央處理器）計(jì)算得到卡片身份識(shí)別碼.同時(shí)銀行終端利用卡上的賬戶信息查詢中心數(shù)據(jù)庫，如果在中心數(shù)據(jù)庫中查詢到相關(guān)信息，銀行終端就利用查詢到的信息進(jìn)行卡片身份.計(jì)算得到另一個(gè)卡片身份識(shí)別碼。銀行終端系統(tǒng)將兩個(gè)卡片身份識(shí)別碼進(jìn)行對(duì)比.如果相同說明卡片身份正確，系統(tǒng)可進(jìn)行業(yè)務(wù)受理；如果不相同.說明卡片身份不正確.系統(tǒng)不能進(jìn)行業(yè)務(wù)受理.賬務(wù)處理時(shí)，在將賬戶余額.處理網(wǎng)點(diǎn).時(shí)間等信息寫入中心數(shù)據(jù)庫的同時(shí)，將這些數(shù)據(jù)寫到CPU卡的數(shù)據(jù)存儲(chǔ)器中.這些數(shù)據(jù)可以在下次卡片時(shí)使用.

　　4  結(jié)語

　　本文提出的銀行CPU卡應(yīng)用解決方案與現(xiàn)行銀行磁卡解決方案相比.銀行CPU卡應(yīng)用方案中。增添了卡片身份環(huán)節(jié).

　　卡片身份由卡片CPU與終端機(jī)分布計(jì)算完成.由于卡片中身份用到了獨(dú)~無二的芯片硬件信息和賬戶等動(dòng)態(tài)信息.在芯片上還寫入了特定的卡片身份程序，CPU卡復(fù)制后按照原有的程序在卡上算出的卡片身份碼就不可能與終端系統(tǒng)算出的碼相同，復(fù)制后的CPU卡就不能通過卡片身份。即復(fù)制后的CPU卡不能使用.因此該方案具有較高的數(shù)據(jù)安全性.

　　只是該方案所使用的CPU卡成本較高，現(xiàn)在使用的銀行磁卡成本一般在一元錢以內(nèi)，而CPU卡的成本在20元以內(nèi).但與現(xiàn)用銀行卡所造成的損失相比較。一張安全可靠的只需花費(fèi)20元的CPU卡將是人們的選擇.相信隨著CPU卡芯片技術(shù)的普及，芯片成本會(huì)在短時(shí)間內(nèi)降低，銀行使用CPU卡的時(shí)代將指日可待.