当M1卡坠落神坛 CPU能接多少安防大旗

　　在半个多月前，我们曾经推出了一篇传统的无触式IC已经难以满足人们需求，即将被新技术取代的文章。引起了大家的广泛关注。在那篇文章中，作者提到了面对道高一尺魔高一丈的造假者，传统的M1卡已经难以抚平广大用户的安全顾虑，于是，一种名为CPU卡的技术便迅速完成了"抢滩登陆"。那么，这种CPU卡到底借助的是一种什么样的技术呢？它难道真的有这么强的安全技术吗？下面，我们就来探索一下当前识别技术中的强势新星CPU卡。

　　如果提起CPU，恐怕不少的人都会瞬间涌起一个词中央处理器。不过，虽然名字相同，但是在实际的应用中，这两者似乎离的还真挺不近的。CPU卡其实翻译成中文的意思是智能卡的意思，CPU则是这种技术的简称。对于这类智能卡来说，它是采用微处理器的芯片作为卡芯，由硬件和软件共同来组成的，在这其中，又包括微处理器，随机存取处理器和只读存储器，软件监控程序或者操作系统等。

　　在我们此前介绍的文章中，CPU卡在无触识别领域有着非常强的工作性能和安全能力。不过，其实无触识别卡只是CPU卡中一个重要的部分。从使用方式上来看，CPU卡在技术上有两个重要的分支，即接触式识别和非接触式识别。像我们此前提到了IC卡中的识别，就属于非接触技术中的一种应用。对于二者在技术上的差异，接触式CPU卡是通过卡身与卡座的可靠接触，从而实现对卡内信息的调取和存入。而对于无接触式CPU卡来说，则可以通过特制的天线就可以对卡片内的信息进行读写。由于无论是接触式还是无触式，它的芯片都会被封装在卡片的内部，因此会很好的将ic卡的芯片进行完善的保护，避免出现因芯片损坏而造成的资金或信息的损失，以及有着易保存，抗污染的特点。

　　同样的无触卡片 CPU卡从何安全？

　　在当前这个崇尚炒作的时代，似乎任何的公知都是被炒出来的。而如今，面对IC卡更新换代的一个拐点。这种安全到底是真正的安全？还是针对技术发展需要的一种炒作呢？

　　其实说到CPU卡的崛起，就不得不提到M1卡的坠落。一直以来，M1卡在无触识别领域中可以说是有着主要地位的。但是，面对着近些年来不断出现的安全冲击，M1卡却似乎连招架之力也难以摆出。这无疑让曾经对它信奉无比的人们冷汗连连，难以平静。

　　不过对于CPU卡来说，这些问题显然已经不再束缚人们的手脚。在安全性上，CPU卡随机数字的产生条件显然要比M1卡复杂的多，而且在使用中，还要经过第三方权威机构的随机数检测。此外，CPU卡目前通常使用的是高强度的DES算法，密钥长度可以达到128位，可以说仅仅这两点安防措施，就要比M1卡强劲出很多，对于恶意攻击的防卫力度也更加的稳健。

　　天衣无缝的CPU？未知的CPU！

　　既然上面提到了如此精密的安全保护措施，那是不是CPU卡就无懈可击的呢？对于这个问题，恐怕熟悉一代点儿信息安全的朋友恐怕都觉得这是一个可笑的疑问。但是，既然不是，那么CPU卡的安全程度又能到一个什么样的水平呢？答案是：不知道。

　　前面提到了CPU卡有着复杂的编码算法，以及在使用中有着密码输入的次数限制。这显然都是比M1卡更安全的地方。但是我们还需要注意的是，从它的安保的核心手段来说，CPU卡真正的安全性和COS本身的安全性有很大的关联。当前，大部分公认的安全的COS都是运用Java base来编写，而市面上也有很多所谓"Native COS"的算法是不公开的，而在这种情况下，这种安全算法到底有多精细，还是有多少大漏洞，我们也就都不得而知了。而这种未知中，到底有多少漏洞，甚至是否会有比M1卡更致命的地方，我们只有通过猜想和应用来验证了。

　　如此看来，黑客对于我们未必就没有促进作用，它可以让整个识别领域的发展保持着一个清晰的头脑，同时，也促进了行业安全技术的一个整体的提升。其实，安全意识就应该像人的生命一样，出现在时时刻刻，服务于时时刻刻，意识于时时刻刻；不限环境，也不限领域。