合肥医院CPU卡工厂 复旦FM1208CPU卡

非接触CPU卡智能卡可以通过内外部认证的机制，例如像定义的电子钱包的交易流程，高可靠的满足不同的业务流程对*和密钥管理的需求。对电子钱包圈存可以使用圈存密钥，消费可以使用消费密钥，清算可以使用TAC密钥，新数据可以使用卡片应用维护密钥，卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等，真正做到一钥一用。

CPU卡的交易流程进行改造升级到CPU卡以后，将采用中国银行金融IC卡交易标准规范，在CPU卡的金融交*程中会有多次与后台的金融加密机进行认证。因此涉及到联机交易的软件模块都需要增加与金融加密机进行通讯的功能，交易流程也要按照中国银行金融IC卡交易标准规范进行修改。一卡通中心清算服务程序需要在处理流程方面进行新。在处理充值等联机交易时需要与硬件加密机实时连接，验证和计算电子签名（MAC1、MAC2），记录联机交易流水，修改帐户信息等。 升级到CPU卡以后，计算交易认证码的密钥和算法将存储到金融加密机中，将清算程序中计算交易认证码的部分改为调用加密机服务来实现。所以需要对现有的清算程序进行改造，需要在处理流程方面进行新, 在进行日终交易流水的清分清算时，需要与硬件加密机实时连接，验证交易流水的TAC码,以保证交易记录的准确与*。

CPU卡的密钥管理系统，由用户掌握，密钥管理系统的作用如下：提供密钥管理功能：包括密钥的产生、密钥的保存、密钥的分散传递、密钥的备份恢复及密钥的销毁；提供密钥服务功能：用户卡发卡母卡制作、PSAM卡发卡母卡制作、联机认证密码机的初始化。密钥管理系统主要和两种硬件设备打交道，即智能卡读卡器和硬件加密机。智能卡读卡器是密钥管理系统与密钥卡交互的接口设备；硬件加密机是实际的应用系统的后台密钥管理的硬件加密设备，它需要装载应用主密钥，而这一过程是在密钥管理系统中完成的。

CPU卡一卡通具备*级别，CPU卡采用动态密码，并且是一用一密即同一张卡，每刷一次卡的认证密码都不相同，有效防止重复卡、仿制卡、卡上数据/金额非法修改等*漏洞，提高整个系统的*性。