智能卡按安全級(jí)別可以分為三類：存儲(chǔ)器卡、邏輯加密卡和CPU卡，其中CPU卡是安全級(jí)別最高的。從“CPU”這個(gè)名字可以看出，CPU卡最大的特點(diǎn)就是卡片里面有一個(gè)"CPU"，有了CPU我們就可以對(duì)卡片編程寫入軟件(COS，卡片操作系統(tǒng))，實(shí)現(xiàn)復(fù)雜的安全加密算法，所以CPU卡的安全性是最高的。與之形成對(duì)比的是，存儲(chǔ)器卡和邏輯加密卡中沒有"CPU"，盡管在我們看來像MIFARE1卡看起來似乎也很智能，但M1卡里存在的僅僅是一個(gè)專用集成電路(ASIC)，而不是CPU。

說到非接觸式CPU卡，就不得不提接觸式CPU卡，因?yàn)榫虲PU卡的靈魂——COS來說，二者遵循的協(xié)議基本是一樣的，都是ISO7816-4，不同之處在于二者進(jìn)入COS的方式和途徑，在此以復(fù)旦微電的非接觸式CPU卡FM1208M01為例，與接觸式CPU卡進(jìn)入COS的過程對(duì)比如下圖所示。

CPU卡在進(jìn)入ISO7816-4協(xié)議之前所做的都是一些為卡片和讀寫器對(duì)話進(jìn)行的準(zhǔn)備工作。接觸式CPU卡的序列比較簡單，卡片插在卡座上，讀寫器給卡片一個(gè)復(fù)位(Reset)信號(hào),卡片回送一個(gè)應(yīng)答ATR(Answer To Reset),ATR由5部分組成：

(1)初始字符TS：指定字符傳送規(guī)則，如果是3B則高電平表示1，低電平表示0，先傳送字符最低有效位;如果是3F 則高電平表示0，低電平表示1，先傳送字符最高有效位。

(2)格式字符T0：指定存在哪些接口字符以及歷史字符的個(gè)數(shù)。

(3)接口字符 ：指定協(xié)議參數(shù)和協(xié)議類型

(4)歷史字符 ：說明諸如制造商、芯片型號(hào)等一般信息

(5)校驗(yàn)字符 ：保證ATR數(shù)據(jù)的完整性，使用的是異或校驗(yàn)

非接觸式CPU卡得到ATS(Answer To Select)相對(duì)步驟多一些，不過這也是迫不得已，這是由卡片本身的“非接觸”特性決定的。不像接觸式卡片那樣一卡一座，非接觸式卡片由于“無源”和“免接觸”，讀寫器的射頻場中可能同時(shí)存在多張卡片，為了從多張卡片中選中一張進(jìn)行操作，讀寫器要啟動(dòng)防沖突和卡選擇的過程。由于不能保證射頻場中的卡片都是CPU卡，所以讀寫器選中一張卡片后還要向卡片發(fā)送RATS命令，CPU卡會(huì)回送一個(gè)ATS響應(yīng)，此ATS與接觸式CPU卡的ATR也大同小異，同樣由5部分組成：

(1)長度字符TL：指出ATS的長度，不包括后面的校驗(yàn)字節(jié)。

(2)格式字符T0：指定存在哪些接口字符以及卡片能接收的幀的最大長度。

(3)接口字符 ：指定協(xié)議參數(shù)和協(xié)議類型

(4)歷史字符 ：說明諸如制造商、芯片型號(hào)、序列號(hào)等一般信息

(5)校驗(yàn)字符 ：保證ATS數(shù)據(jù)的完整性，使用的是2字節(jié)CRC校驗(yàn)

完成ATR或ATS應(yīng)答之后，卡片可以進(jìn)行PPS(Protocol Parameter Selection)協(xié)商，也可以不協(xié)商而使用默認(rèn)值。此后就進(jìn)入7816-4，執(zhí)行COS命令進(jìn)行數(shù)據(jù)交換了。

審核編輯：湯梓紅