CPU卡消费系统功能要求,技术参数详细说明

CPU卡相关知识汇总CPU卡相关知识汇总焦征海2009年12⽉01⽇1.PSAM卡1.1.⽤途PSAM卡⽤于商户 POS、⽹点终端、直联终端等端末设备上，负责机具的安全控管。

PSAM卡具有⼀定的通⽤性。

经过个⼈化处理的PSAM卡能在不同的机具上使⽤。

PSAM卡⽀持多级发卡的机制，各级发卡⽅在卡⽚主控密钥和应⽤主控密钥的控制下创建⽂件和装载密钥。

1.2.⽂件结构PSAM卡⽂件结构符合 ISO/IEC7816－4规范，如下图所⽰：1.3.⽂件结构说明1.3.1.CDF区域说明在 PSAM卡的 CDF（Common Data File）区域中，⽂件创建和密钥装载是在卡⽚主控密钥的控制下进⾏。

1.DIR⽬录数据⽂件：DIR⽬录数据⽂件是⼀个名为“ 1PAY.SYS.DDF01”的线性⽂件。

这个 DDF被映射到卡中的某个DF，这个 DF可以是 MF，也可以不是。

DIR⽬录数据⽂件的说明参考《中国⾦融集成电路（IC）卡规范》，但 DIR⽬录数据⽂件的第⼀个⼊⼝地址必须是全国密钥管理总中⼼应⽤ ADF。

2.卡⽚主控密钥：是卡⽚的控制密钥，由卡⽚⽣产商写⼊，在发卡⽅替换后⽣效。

卡⽚主控密钥的更新在⾃⾝的控制下进⾏。

⾸先由卡⽚商写⼊，然后由发卡⽅替换为发卡⽅的卡⽚主控密钥，以下三项⼯作由发卡⽅通过卡的控制密钥完成：创建卡⽚ CDF区域的⽂件；装载 CDF区域的密钥（卡⽚维护密钥、应⽤主控密钥）替换 CDF区域的密钥（卡⽚主控密钥、卡⽚维护密钥）卡⽚主控密钥的控制可通过外部认证操作实现，也可通过安全报⽂⽅式实现。

3.卡⽚维护密钥: ⽤于卡⽚ CDF区域的应⽤维护，在卡⽚主控密钥的控制下装载和更新。

卡⽚的管理者可在卡⽚维护密钥的控制下完成：安全更新记录⽂件安全更新⼆进制⽂件卡⽚维护密钥的控制通过安全报⽂的形式实现。

4.卡⽚公共信息⽂件：存放卡⽚的公共信息，在卡⽚主控密钥的控制下创建，可⾃由读，可在卡⽚维护密钥的控制下改写。

CPU的英文全称是Central Processing Unit，即中央处理器。

CPU从雏形出现到发展壮大的今天，由于制造技术的越来越先进，其集成度越来越高，内部的晶体管数达到几百万个。

虽然从最初的CPU发展到现在其晶体管数增加了几十倍，但是CPU的内部结构仍然可分为控制单元，逻辑单元和存储单元三大部分。

CPU的性能大致上反映出了它所配置的那部微机的性能，因此CPU的性能指标十分重要。

CPU主要的性能指标有以下几点：（1）主频，也就是CPU的时钟频率，简单地说也就是CPU的工作频率。

一般说来，一个时钟周期完成的指令数是固定的，所以主频越高，CPU的速度也就越快了。

不过由于各种CPU的内部结构也不尽相同，所以并不能完全用主频来概括CPU的性能。

至于外频就是系统总线的工作频率；而倍频则是指CPU外频与主频相差的倍数。

用公式表示就是：主频=外频×倍频。

我们通常说的赛扬433、PIII 550都是指CPU的主频而言的。

（2）内存总线速度或者叫系统总路线速度，一般等同于CPU的外频。

内存总线的速度对整个系统性能来说很重要，由于内存速度的发展滞后于CPU的发展速度，为了缓解内存带来的瓶颈，所以出现了二级缓存，来协调两者之间的差异，而内存总线速度就是指CPU与二级(L2)高速缓存和内存之间的工作频率。

（3）前端总线频率前端总线FSB（Front Side Bus)，是将CPU与连接到北桥芯片的总线。

计算机的前端总线频率是由CPU和北桥芯片共同决定的。

北桥芯片负责联系内存，显卡等数据吞吐量最大的部件，并和南桥芯片连接。

CPU就是通过前端总线连接到北桥芯片，进而通过北桥芯片和内存，显卡交换数据。

前端总线是CPU和外界交换数据最主要的通道，因此，前端总线数据传输能力对于计算机整体性能的作用很大，如果没有足够快的前端总线，再强的CPU也不能明显提高计算机的整体速度。

目前PC机上所能达到的前端总线频率有266MHZ，333MHZ，400MHZ，533MHZ和800MHZ，前端总线频率越大，代表CPU与北桥芯片之间数据传输能力越大，更能发挥CPU性能。

CPU卡简介CPU卡简介:CPU卡可适用于金融、保险、交警、政府行业等多个领域/具有用户空间大、读取速度快、支持一卡多用等特点，并已经通过中国人民银行和国家商秘委的认证。

金融智能卡：符合《中国金融集成电路（IC卡）规范》，通过了中国人民银行检测，支持一卡多用，支持多种文件类型，支持中国人民银行认可的Single DES、Triple DES算法，支持中国人民银行规定的电子钱包和电子存折功能。

社保卡：支持一卡多用，各应用之间相互独立。

符合《社会保障（个人）卡规范》和《中国金融集成电路（IC）卡规范》，并通过了劳动和社会保障部检测。

电子商务智能卡：能够快速完成RSA算法的签名、认证、加密、解密运算，可在卡片内生成1024位RSA密钥对，支持一卡多用，各应用之间相互独立。

符合《中国金融集成电路（IC）卡规范》，并已通过国家商业密码管理委员会的安全测试。

终端安全控制模块：符合《中国金融集成电路（IC卡）PSAM卡规范》，包括普通PSAM卡和高速PSAM卡。

SAM卡：安全存取模块SAM是智能卡应用系统中安全控管的核心。

SIM卡：移动通讯用户识别卡，符合GSM11.11，手机不但可以传输语音数据，还可以进行金融交易，电子商务等多种应用。

CPU卡的标准化:由于当前世界各国经济正在向国际化方向发展，全球化的金融服务系统纷纷建立起来，这就带来了一个卡的互操作性问题。

同一张卡，在不同的国家、不同的环境下都要能够使用。

要解决这个问题，只有制定一系列国际标准，使CPU 卡及其接口设备制造商按照统一的标准，制造统一接口规格的产品，以保证不同国家、不同行业都采用统一的CPU卡软硬件技术规范开发应用系统，这样才能实现不同厂家生产的CPU卡之间的互换性和接口设备的共享。

国际标准化组织从1987年开始，相继制定和颁布了CPU卡的国际标准。

有关CPU卡本身的标准有：ISO 10536：识别卡－非接触式的集成电路卡；ISO 7816：识别卡－带触点的集成电路卡；ISO7816-1：规定卡的物理特性。

清华同方企业园区一卡通系统V2.0技术方案同方锐安科技有限公司目录1 企业园区一卡通 (1)1.1一卡通系统对企业园区作用及意义 (1)1.1.1何为“一卡通” (1)1.1.2“一卡通“能为企业园区带来什么 (1)1.2企业园区一卡通系统建设一些建议 (2)1.2.1要明确建设目标 (2)1.2.2搞好调研工作和前期规划 (2)1.2.3.项目分项逐步实施 (2)1.2.4 合理选择产品供应商 (3)1.3企业园区一卡通系统总体目标 (3)2 清华同方企业园区一卡通系统 (4)2.1系统概述 (4)2.2系统总体架构 (5)2.3系统组成 (6)2.4系统优势及特点 (7)2.5 系统安全设计 (9)2.5.1设计原则 (9)2.5.2卡片选型 (10)2.5.3系统设备安全 (13)2.5.4系统数据库安全 (13)2.5.5系统网络安全 (14)3 清华同方企业园区一卡通中心平台 (16)3.1密钥管理系统 (16)3.1.1系统介绍 (16)3.1.2系统硬件 (19)3.2卡片初始化系统 (19)3.2.1系统概述 (19)3.2.2系统硬件 (20)3.3基础平台 (21)3.3.1系统概述 (21)3.3.2系统硬件 (23)4 清华同方企业园区一卡通应用系统 (24)4.1一卡通结算平台 (24)4.1.1系统概述 (24)4.1.2 系统硬件 (26)4.2门禁管理系统 (29)4.2.1系统概述 (29)4.2.2系统硬件 (32)4.3访客管理系统 (38)4.3.1系统概述 (38)4.3.2系统硬件 (40)4.4人员查验系统 (41)4.4.1系统概述 (41)4.4.2 系统硬件 (43)4.5 考勤管理系统 (44)4.5.1系统概述 (44)4.5.2系统硬件 (45)4.6 会议签到系统 (48)4.6.1系统概述 (48)4.6.2系统硬件 (49)4.7 水控管理系统 (49)4.7.1系统概述 (49)4.7.2系统硬件 (50)4.8 自助服务系统 (52)4.8.1系统概述 (52)4.8.2系统硬件 (54)4.9 Web查询系统 (55)5 典型案例 (56)5.1 中央电视台一卡通 (56)5.2 北京电视台一卡通 (56)5.3 清华大学校园一卡通 (57)5.4 中国纪检监察学院一卡通 (57)5.5 清华同方科技广场一卡通 (58)5.6中国科技馆新馆一卡通 (59)5.7 司法部燕城监狱一卡通 (59)5.8 中国中铁股份有限公司办公大楼一卡通 (60)5.9中国三峡工程开发总公司北京办公大楼一卡通 (61)5.10中国石油天然气管道工程办公大楼一卡通 (61)5.11唐山钢铁集团一卡通 (62)5.12中钢集团滨海公司一卡通系统 (62)5.13北海市公安局一卡通 (63)5.14 清华大学城市规划院一卡通 (64)5.15中国核工业建设集团一卡通 (64)5.16神华集团李家豪煤矿一卡通 (65)5.17福建省广播影视集团一卡通系统 (65)5.18其他案例 (65)6 公司介绍 (66)1 企业园区一卡通1.1一卡通系统对企业园区作用及意义1.1.1何为“一卡通”企业园区一卡通是指以智能卡为载体，借助各种智能卡读写设备以及相配套中心平台和应用管理软件，对企业园区中员工的工作、生活的各项活动进行有效的规范、管理和控制。

技术配置及要求：1.技术指标1.1总体要求1.1.1系统组成：整体系统采用x86集群架构，包含计算系统、网络系统、管理登陆节点、集群软件系统等组成部分，投标方需提供本套高性能计算机全面、整体的解决方案，并针对各组成部分列出详细配置清单及拓扑结构，提供一个扩展的、稳定可靠的、平衡的、高效节能的高性能计算和平台1.1.2理论峰值：整体理论峰值≥18.5 TFlops（计算刀片节点、胖节点、GPU节点的CPU计算能力，不含GPU）1.1.3网络系统：计算节点、管理节点之间采用线速互连的56GbFDR InfiniBand计算网络1.1.4软件系统：提供完善的高性能计算环境，至少包括编译器、MPI环境、集群监控管理和作业调度软件等1.1.5集群系统部署：安装Scientific Linux或者全部正版授权的Red Hat 企业版Linux1.1.6集成实施：提供全系统硬件和软件的集成实施服务，提供完整的集成实施方案规划和培训方案1.1.7售后服务：由主体设备原厂商提供售后服务，提供原厂盖章的售后服务承诺函1.1.8原厂授权：本包中的刀片计算节点、GPU计算和、管理登陆节点统、集群监控管理软件、作业调度系统软件需要提供设备或软件原厂商授权函1.2机柜系统1.2.1数量11.2.2与服务器同品牌42U工业标准机柜；提供全数量的PDU，每PDU提供足够插座1.3视频管理系统1.3.1数量≥11.3.2配备17吋液晶显示器、鼠标、键盘、切换器1.4管理/IO节点1.4.1数量：≥1台1.4.2形态：双路机架式服务器1.4.3处理器：每节点配置2颗Intel Xeon E5-2600 v3系列处理器，每颗CPU核心数≥6核，主频≥2.4GHz1.4.4内存：采用DDR4 2133MHz ECC内存，每节点内存容量≥32GB，要求配置单根容量相同的内存条1.4.5硬盘：每节点配置≥2块10Krpm SAS硬盘，单盘容量≥300GB，支持RAID 0/11.4.6网络：每节点配置2个千兆以太网端口；每节点配置1个56Gb FDR InfiniBand端口1.4.7HBA卡：配置与存储相对应光纤HBA卡1.4.8电源和风扇：满配冗余电源及风扇1.4.9管理：集成远程管理模块，可实现与操作系统无关的远程对服务器的完全控制，支持IPMI2.0和KVM Over IP功能，独立管理网口1.5磁盘阵列1.5.1数量：≥1台1.5.2体系架构：双控机架1.5.3控制器：双冗余控制器，支持Active-Active工作方式1.5.4缓存：≥16GB，带电池保护，配置锂电池1.5.5接口：≥4个8Gb或以上FC1.5.6容量：至少包含6块300GB或以上10krpm SAS，存储总容量≥10 TB；支持RAID级别：0、1、3、5、6、101.5.7电源和风扇：冗余电源、冗余风扇，支持在线更换1.5.8管理功能：配置磁盘阵列管理软件，支持界面告警、声光告警、E-mail告警、SNMP，支持告警日志的实时显示、导入导出等功能1.5.9利旧兼容：配置1块与存储设备速度相对应光纤HBA卡，为原有设备提供存储接口。

CPU卡详解第⼀部分 CPU基础知识⼀、为什么⽤CPU卡IC卡从接⼝⽅式上分，可以分为接触式IC卡、⾮接触式IC卡及复合卡。

从器件技术上分，可分为⾮加密存储卡、加密存储卡及CPU卡。

⾮加密卡没有安全性，可以任意改写卡内的数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路，成了加密存储卡。

逻辑加密存储卡由于采⽤密码控制逻辑来控制对 EEPROM 的访问和改写，在使⽤之前需要校验密码才可以进⾏写操作，所以对于芯⽚本⾝来说是安全的，但在应⽤上是不安全的。

它有如下不安全性因素：1、密码在线路上是明⽂传输的，易被截取；2、对于系统商来说，密码及加密算法都是透明的。

3、逻辑加密卡是⽆法认证应⽤是否合法的。

例如，假设有⼈伪造了ATM，你⽆法知道它的合法性，当您插⼊信⽤卡，输⼊PIN的时候，信⽤卡的密码就被截获了。

再如INTENET⽹上购物，如果⽤逻辑加密卡，购物者同样⽆法确定⽹上商店的合法性。

正是由于逻辑加密卡使⽤上的不安全因素，促进了CPU卡的发展。

CPU卡可以做到对⼈、对卡、对系统的三⽅的合法性认证。

⼆、 CPU卡的三种认证CPU卡具有三种认证⽅法：持卡者合法性认证——PIN校验卡合法性认证——内部认证系统合法性认证——外部认证持卡者合法性认证：通过持卡⼈输⼊个⼈⼝令来进⾏验证的过程。

系统合法性认证（外部认证）过程：系统卡，送随机数X[⽤指定算法、密钥]对随机数加密[⽤指定算法、密钥]解密Y，得结果Z⽐较X，Z，如果相同则表⽰系统是合法的；卡的合法性认证（内部认证）过程：系统卡送随机数X⽤指定算法、密钥]对随机数加密[⽤指定算法、密钥]解密Y，得结果Z⽐较X，Z，如果相同则表⽰卡是合法的；在以上认证过程中，密钥是不在线路上以明⽂出现的，它每次的送出都是经过随机数加密的，⽽且因为有随机数的参加，确保每次传输的内容不同。

如果截获了没有任何意义。

这不单单是密码对密码的认证，是⽅法认证⽅法，就象早期在军队中使⽤的密码电报，发送⽅将报⽂按⼀定的⽅法加密成密⽂发送出去，然后接收⽅收到后⼜按⼀定的⽅法将密⽂解密。