为什么只有CPU卡才能实现脱机操作？

　　一.什么要脱机操作？

　　脱机操作是指在没有联网的情况下进行的刷卡消费，这项技术多应用在网络覆盖不稳的区域如公交系统、乡镇等地方能最大限度的实现少布线节约成本。而要实现这项技术对智能卡的要求很高，接下来将为大家介绍一种名为CPU卡的智能卡并且对其进行技术剖析。

　　二.CPU卡的信息储存

　　要达到脱机操作首先得要有足够的存储空间，普通IC卡的存储空间为1—8k而CPU卡的存储空间达到128K；

　　三. 安全认证

　　1.卡片对持卡人的认证

　　一般采用持卡人密码来实现这一验证，此合法性认证主要用于防止卡片被盗刷或未授权的使用。

　　基于借记／贷记应用的金融IC卡进行脱机交易时，对持卡入合法认证为可选，但是必须检查持卡人验证错误次数是否超限；社会保障IC卡如果持卡人设置了密码则在脱机交易时必须进行持卡人认证；建设IC卡由于其交易金额和交易速度的要求脱机交易时不支持持卡人认证。

　　2.POS机对卡片合法性认证

　　主要用于防止复制卡片或仿造卡，从而保护持卡人和发卡行的利益。在脱机交易过程中，POS机采用对称或非对称算法方案来验证卡片关键数据的完整性或者关键数据未被被篡改和复制，从而达到验证卡片身份目的。

　　3.片对POS机合法性认证

　　主要是防止卡片被非法修改，从而保护持卡人的利益。特别是针对预付费不记名的卡片产品优为重要。社会保障IC卡和建设IC卡采用对称算法方案，对脱机交易过程中POS机的关键数据进行完整性验证，从而达到对POS机合法性的验证。

　　4.交易审查机制即防拔功能

　　主要实现当脱机交易过程中发生异常时，提供一种办法，来查询上次交易是否成功完成，并且返回成功交易的关键验证数据。社会保障IC卡和建设IC卡具有很好的防拔交易机制，能很好的配合POS机实现完善异常交易处理；而基于借记／贷记应用的金融IC卡则，不具备此功能。

　　5.片交易流水防伪造TAC或TC计算

　　主要实现对卡片产生的脱机交易验证数据，用于防止持卡人交易抵赖和POS机发生伪造流水的风险。一般采用对称算法对关键数据进行计算而得，每张卡片每笔交易产生的TAC或TC都是不一样的。

　　6机支付需要PSAM

　　在脱机支付过程中，根据产品的密钥管理特点，有卡片需要PSAM卡的支撑，而有些卡片则不需要PSAM。基于借记，贷记应用的金融IC卡采用非对称密钥体系，脱机交易过程中不需要PSAM卡的支持；而社会保障IC卡和建设IC卡采用的是对称密钥体系，脱机交易必须有PSAM卡参与才能完成。

　　7.帐方式

　　卡内可脱机支付额记帐方式一般存在预授权方式和预付费方式两种。基于金融借记／贷记金融IC卡通常采用预授权方式，卡内可脱机支付的是银行预先设定好的可脱机额度并非真实金额，脱机支付时只扣减了卡内的可用授权额度，实际货币支付发生在后台清算时。

　　社会保障IC卡和建设IC卡通常都采用预付费方式，卡内可脱机支付额必须通过“充值”操作预先存入的真实金额，实际货币支付发生在脱机支付之前。但是有些地方社会保障IC卡也采用预授权方式，实际货币支付发生在脱机支付之后的后台清算时。

　　另外，金融IC卡和社保IC卡采用记名方式，卡片丢失，可能会发生损失；而建设IC卡则采用不记名方式，卡片丢失，卡内的钱也随之丢失。

四、总结

    大存储容量与完善的安全制度保障了脱机操作得以实现，这又为一卡通的顺利推广提供了技术支持。

文章编辑：深圳建和诚达CPU卡制作厂家