这样可以将卡片身份认证程序存储在CPU卡的程序存储区,在外部命令的作用下,卡片上的程序就可以利用卡片的CPU(中央处理器)进行认证计算。而芯片的数据存储器则可以存放芯片CPU运算结果和用户账户。账户余额、上次交易时间等信息。
另外在每张CPU卡的芯片上都具有出厂后唯一的序列号。就像每个主板具有唯一的编号一样。卡片身份识别可通过银行终端机上的读卡器,启动存储在CPU卡上的身份认证程序,身份认证程序可利用芯片序列号及存储在卡上的账号及余额信息计算出一个卡片身份识别码。CPU卡计算得到的卡片身份识别码可以保存在CPU卡的数据区供银行终端机对比使用.银行终端机可以根据卡上的账号,从中心数据库中查询到卡片的芯片序列号。账户余额等信息,然后利用终端机计算出另外一个卡片身份识别码。并将两个卡片身份识别码进行对比。如果两个卡片身份识别码一致,表明所使用卡片为银行发行的CPU卡,然后可以进行下一步的账务处理。如果两个卡片身份识别码不一致,说明所使用卡片为非法卡片或是卡片受损不能使用,银行系统将拒绝进行账务处理(也就是不能办理业务)。
说明:银行可通过专用设备将卡片CPU身份认证程序写到芯片的程序区中。在进行卡片身份认证时通过银行终端的机器向CPU卡发出执行身份认证的指令,此时卡上的认证程序利用卡上硬件信息及存储的数据信息,由CPU卡上的CPU(中央处理器)计算得到卡片身份识别码。同时银行终端利用卡上的账户信息查询中心数据库,如果在中心数据库中查询到相关信息,银行终端就利用查询到的信息进行卡片身份认证。计算得到另一个卡片身份识别码。最后银行终端系统将两个卡片身份识别码进行对比。如果相同说明卡片身份正确,系统可进行业务受理;如果不相同,说明卡片身份不正确,系统不能进行业务受理。账务处理时,在将账户余额、处理网点、时间等信息写入中心数据库的同时,将这些数据写到CPU卡的数据存储器中,这些数据可以在下次卡片认证时使用。
4 结语
本文提出的银行CPU卡应用解决方案与现行银行磁卡解决方案相比,银行CPU卡应用方案中,增添了卡片身份认证环节。
卡片身份认证由卡片CPU与终端机分布计算完成。由于卡片中身份认证用到了独~无二的芯片硬件信息和账户等动态信息,在芯片上还写入了特定的卡片身份认证程序,CPU卡复制后按照原有的认证程序在卡上算出的卡片身份认证码就不可能与终端系统算出的认证码相同,复制后的CPU卡就不能通过卡片身份认证。即复制后的CPU卡不能使用.因此该方案具有较高的数据安全性。