如果提起CPU，恐怕不少的人都會(huì)瞬間涌起一個(gè)詞中央處理器。不過，雖然名字相同，但是在實(shí)際的應(yīng)用中，這兩者似乎離的還真挺不近的。CPU卡其實(shí)翻譯成中文的意思是智能卡的意思，CPU則是這種技術(shù)的簡(jiǎn)稱。對(duì)于這類智能卡來說，它是采用微處理器的芯片作為卡芯，由硬件和軟件共同來組成的，在這其中，又包括微處理器，隨機(jī)存取處理器和只讀存儲(chǔ)器，軟件監(jiān)控程序或者操作系統(tǒng)等。

　　在我們此前介紹的文章中，CPU卡在無觸識(shí)別領(lǐng)域有著非常強(qiáng)的工作性能和安全能力。不過，其實(shí)無觸識(shí)別卡只是CPU卡中一個(gè)重要的部分。從使用方式上來看，CPU卡在技術(shù)上有兩個(gè)重要的分支，即接觸式識(shí)別和非接觸式識(shí)別。像我們此前提到了IC卡中的識(shí)別，就屬于非接觸技術(shù)中的一種應(yīng)用。對(duì)于二者在技術(shù)上的差異，接觸式CPU卡是通過卡身與卡座的可靠接觸，從而實(shí)現(xiàn)對(duì)卡內(nèi)信息的調(diào)取和存入。而對(duì)于無接觸式CPU卡來說，則可以通過特制的天線就可以對(duì)卡片內(nèi)的信息進(jìn)行讀寫。由于無論是接觸式還是無觸式，它的芯片都會(huì)被封裝在卡片的內(nèi)部，因此會(huì)很好的將ic卡的芯片進(jìn)行完善的保護(hù)，避免出現(xiàn)因芯片損壞而造成的資金或信息的損失，以及有著易保存，抗污染的特點(diǎn)。

　　同樣的無觸卡片 CPU卡從何安全？

　　在當(dāng)前這個(gè)崇尚炒作的時(shí)代，似乎任何的公知都是被炒出來的。而如今，面對(duì)IC卡更新?lián)Q代的一個(gè)拐點(diǎn)。這種安全到底是真正的安全？還是針對(duì)技術(shù)發(fā)展需要的一種炒作呢？

　　其實(shí)說到CPU卡的崛起，就不得不提到M1卡的墜落。一直以來，M1卡在無觸識(shí)別領(lǐng)域中可以說是有著主要地位的。但是，面對(duì)著近些年來不斷出現(xiàn)的安全沖擊，M1卡卻似乎連招架之力也難以擺出。這無疑讓曾經(jīng)對(duì)它信奉無比的人們冷汗連連，難以平靜。

　　不過對(duì)于CPU卡來說，這些問題顯然已經(jīng)不再束縛人們的手腳。在安全性上，CPU卡隨機(jī)數(shù)字的產(chǎn)生條件顯然要比M1卡復(fù)雜的多，而且在使用中，還要經(jīng)過第三方權(quán)威機(jī)構(gòu)的隨機(jī)數(shù)檢測(cè)。此外，CPU卡目前通常使用的是高強(qiáng)度的DES算法，密鑰長(zhǎng)度可以達(dá)到128位，可以說僅僅這兩點(diǎn)安防措施，就要比M1卡強(qiáng)勁出很多，對(duì)于惡意攻擊的防衛(wèi)力度也更加的穩(wěn)健。

　　天衣無縫的CPU？未知的CPU！

　　既然上面提到了如此精密的安全保護(hù)措施，那是不是CPU卡就無懈可擊的呢？對(duì)于這個(gè)問題，恐怕熟悉一代點(diǎn)兒信息安全的朋友恐怕都覺得這是一個(gè)可笑的疑問。但是，既然不是，那么CPU卡的安全程度又能到一個(gè)什么樣的水平呢？答案是：不知道。

　　前面提到了CPU卡有著復(fù)雜的編碼算法，以及在使用中有著密碼輸入的次數(shù)限制。這顯然都是比M1卡更安全的地方。但是我們還需要注意的是，從它的安保的核心手段來說，CPU卡真正的安全性和COS本身的安全性有很大的關(guān)聯(lián)。當(dāng)前，大部分公認(rèn)的安全的COS都是運(yùn)用Java base來編寫，而市面上也有很多所謂"Native COS"的算法是不公開的，而在這種情況下，這種安全算法到底有多精細(xì)，還是有多少大漏洞，我們也就都不得而知了。而這種未知中，到底有多少漏洞，甚至是否會(huì)有比M1卡更致命的地方，我們只有通過猜想和應(yīng)用來驗(yàn)證了。

　　如此看來，黑客對(duì)于我們未必就沒有促進(jìn)作用，它可以讓整個(gè)識(shí)別領(lǐng)域的發(fā)展保持著一個(gè)清晰的頭腦，同時(shí)，也促進(jìn)了行業(yè)安全技術(shù)的一個(gè)整體的提升。其實(shí)，安全意識(shí)就應(yīng)該像人的生命一樣，出現(xiàn)在時(shí)時(shí)刻刻，服務(wù)于時(shí)時(shí)刻刻，意識(shí)于時(shí)時(shí)刻刻；不限環(huán)境，也不限領(lǐng)域。