建和公司讲解CPU门禁卡的一卡一密的加密方式是如何实现的

　　说起CPU卡大家可能对这个名字陌生，但其实它在我们生活中无处不在并且发卡量正在逐年增加，如我们使用的银行卡就是CPU卡，除银行卡外公共交通方面应用得最多如各地正在发行的一卡通卡大部分采用的都是CPU卡，另外随着人们的安全意识的提高部分门禁卡也是使用CPU卡。为何CPU卡这么受到这么多青睐呢？答案就是——安全！

　　不同于逻辑加密储存卡在加密卡的基础上增加逻辑电路访问时通过电路效验密码的方式来保护内部数据的方式，CPU卡增加了cos安全技术为CPU卡提供了双重的安全保证自带操作系统的CPU卡对计算机网络系统要求较低，可实现脱机操作;可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统。

　　就门禁卡而言如果采用CPU卡可以完全不用考虑门禁卡被复制的风险，CPU卡智能卡的个人化通常可以分为卡片洗卡和卡片个人化两个独立的流程，前者创建卡片文件结构，后者更新个人化数据，并注入相应的密钥。在信息更新和密钥注入的过程中，通常都采用安全报文的方式，保证数据和密钥更新的正确性和安全性。而且密钥注入的次序和相互保护的依存关系，也充分体现了密钥的安全设计，比如卡片主控密钥通常被用来保护导入应用主控密钥，应用主控密钥通常被用来保护导入其他应用密钥。

　　CPU卡的密钥实现方式：

　　(1) 硬密钥：即在终端机具中安装SAM卡座，所有的认证都是由安装在SAM卡座中的SAM卡进行运算的，这样在终端机具维修时，只要取出SAM卡座中的SAM卡，这台终端机具就是空的了。所以所有的银行设备都采用SAM卡的认证模式。

　　(2) 软密钥：终端机具中没有SAM卡座，这个密钥的运算实际上是由终端机具完成的，这样客户的密钥就等于存在终端机具中，厂家拿回终端机具维修时，极易造成密钥流失。

　　一用一密即同一张的CPU卡，每刷一次卡的认证密码都不相同，这种智能化的认证方式使得系统的安全性得到提高，这样即使CPU门禁卡被复制也不可以使用，并且验证过程中如果出现验证错误系统会出现报警并记录，这是其他逻辑加密卡所不具备的功能

文章编辑：深圳建和诚达门禁卡制作厂家