一、系統架構的變化改造：非接觸CPU卡與非接觸邏輯加密卡相比，擁有獨立的CPU處理器和芯片操作系統，所以可以更靈活的支持各種不同的應用需求，更安全的設計交易流程。但同時，與非接觸邏輯加密卡系統相比，非接觸CPU卡的系統顯得更為復雜，需要進行更多的系統改造，比如密鑰管理、交易流程、PSAM卡以及卡片個人化等。 

       1.1 密鑰管理和認證機制 

        *，密鑰管理系統（Key Management System），也簡稱KMS，是IC卡項目安全的核心。如何進行密鑰的安全管理，貫穿著IC卡應用的整個生命周期。

        非接觸邏輯加密卡的安全認證依賴于每個扇區獨立的KEYA和KEYB的校驗，可以通過扇區控制字對KEYA和KEYB的不同安全組合，實現對扇區數據的讀寫安全控制。

         由于KEYA和KEYB的校驗機制，只能解決卡片對終端的認證，而無法解決終端對卡片的認證，即我們俗稱的“偽卡”的風險，所以通常在采用非接觸邏輯加密卡的時候，還會使用卡片認證碼的機制。 

        而非接觸CPU卡可以通過內外部認證的機制，以及象建設部定義的電子錢包的交易流程，可靠地滿足不同的業務流程對高安全和密鑰管理的需求。對電子錢包圈存可以使用圈存密鑰，消費可以使用消費密鑰，清算可以使用TAC密鑰，更新數據可以使用卡片應用維護密鑰，卡片個人化過程中可以使用卡片傳輸密鑰、卡片主控密鑰、應用主控密鑰等，真正做到一鑰一用。

        實施非接觸CPU卡項目，可以使用密鑰版本的機制，即對于不同批次的用戶卡，使用不同版本的密鑰在系統中并存使用，達到密鑰到期自然淘汰過渡的目的，逐步更替系統中所使用的密鑰，防止系統長期使用帶來的安全風險。

         實施非接觸CPU卡項目，還可以使用密鑰索引的機制，即對于發行的用戶卡，同時支持多組索引的密鑰，假如當前使用的密鑰被泄漏或存在安全隱患的時候，系統可以緊急激活另一組索引的密鑰，而不用回收和更換用戶手上的卡片。 

        因此，要成功實施非接觸CPU卡項目，需要一個完善的密鑰管理系統，能支持多種不同用途的密鑰，并支持密鑰版本和密鑰索引的機制。 

        1.2交易流程 

        非接觸邏輯加密卡的交易流程比較簡單，通過認證K E Y A或者KEYB，達到操作安全權限，就可以直接進行交易操作，增加或者減少錢包金額。非接觸CPU卡的交易分為圈存交易和消費交易等，不同的交易類型，擁有不同的交易流程和安全機制。在非接觸CPU卡的交易中，交易數據與交易過程中的相互認證緊緊結合在了一起，使得交易更加安全和嚴謹。同時，非接觸CPU卡也通過卡內自增的交易流水號以及卡片計算的交易TAC碼保證了交易的*性和可追蹤性。

        1.3 PSAM卡

        在非接觸邏輯加密卡的系統中，PSAM卡主要使用卡片認證密鑰和各扇區的KEYA、KEYB密鑰來產生非接觸邏輯加密卡操作所需要的各扇區的KEYA和KEYB認證碼，交易信息不直接參與運算。

         而在非接觸CPU卡系統中，PSAM卡通常用來計算和校驗消費交易過程中出現的MAC碼，同時在計算的過程中，交易時間、交易金額、交易類型等交易信息也都參與運算，使得交易更安全更可靠。某些情況下，非接觸CPU卡系統中的PSAM卡還可以用來支持安全報文更新數據時MAC的計算，以及交易TAC的驗證。因此，與非接觸邏輯加密卡系統相比，非接觸CPU卡系統中的PSAM卡支持更廣泛的功能，也更為靈活、安全和復雜。通常非接觸CPU卡系統的PSAM卡還支持不同的密鑰版本。 

         1.4卡片個人化

        非接觸邏輯加密卡的個人化比較簡單，主要包括數據和各扇區KEYA、KEYB的更新，期間所有敏感數據包括KEYA和KEYB都是直接以明文的形式更新。而非接觸CPU卡的個人化通常可以分為卡片洗卡和卡片個人化兩個獨立的流程，前者創建卡片文件結構，后者更新個人化數據，并注入相應的密鑰。在信息更新和密鑰注入的過程中，通常都采用安全報文的方式，保證數據和密鑰更新的正確性和安全性。而且密鑰注入的次序和相互保護的依存關系，也充分體現了密鑰的安全設計，比如卡片主控密鑰通常被用來保護導入應用主控密鑰，應用主控密鑰通常被用來保護導入其它應用密鑰，比如消費密鑰等。因此，要成功實施非接觸CPU卡項目，必須和密鑰管理系統配合，建立一套安全和完善的卡片個人化系統，并配備相應的HSM硬件加密機或者密鑰母卡，來實現個人化流程中密鑰的安全存儲和運算。 

        二、項目實施中注意事項 

        在非接觸CPU卡的推廣過程中，還有一些需要特別注意和著重解決的問題。 

         2.1 卡片與機具的兼容性測試

        *的是卡片與機具的兼容性問題。雖然ISO和眾多規范已經定義了非接觸CPU卡和機具終端之間的電氣特性和數據協議，但是到目前為止國內眾多的非接觸CPU卡項目的實施經驗，無不顯示出卡片與機具的兼容性是一個不容忽視的問題。同一種機具，可能會無法支持不同卡商的卡片；同一個卡商的卡片，可能在這個機具上能正常交易，在另一個機具上就無法使用。甚至，同一張卡片，和同一個機具，做某一種交易能成功，做另一種交易就失敗。究其原因，這里面有不同的卡片和機具提供商對規范的不同理解，也有一些是屬于項目實施過程中的歷史技術原因。 

        因此，要成功實施非接觸CPU卡項目，大量的深入的全面的現場測試，是克服卡片和機具兼容性問題的不二法門。 

        2.2 多應用擴展和開放平臺

        采用非接觸CPU卡的一個很重要的原因就是非接觸CPU卡可以很好的支持多應用擴展，自定義不同的應用交易流程。在多應用擴展的設計階段，如何盡量符合已有的規范，更開放地適應不同供應商，是非接觸CPU卡項目能否長期順利的推廣的重要保障。封閉式的系統，歷史已經證明，都往往是短命的，不成功的，無法大范圍推廣的失敗者，這里面既涉及未來供應商的非充分競爭，也影響了供應商對相應產品開發和投入的長期信心。 

        2.3 安全性與交易速度的權衡

        安全性和交易速度，是非接觸CPU卡項目中老生常談的兩個問題，也幾乎是每個非接觸CPU卡項目不得不面對的問題。快捷的交易速度，是采用非接觸IC卡技術的一個重要原因。但是，片面追求交易速度，甚至以犧牲安全性為代價，又是一個得不償失的做法。因為，沒有可靠的安全性，也就失去了采用IC卡技術尤其是非接觸CPU卡技術的意義。而同時，安全性往往又必然要消耗一定的交易時間，降低了交易的速度。因此，對于安全性和交易速度這一對矛盾體，需要系統的設計者，根據實際的業務需要，好好的權衡和把握，找到兩者的平衡點。

        在考慮安全性和交易速度的同時，尤其在進行交易速度優化之后，特別需要進行全面的流程測試和異常交易測試，確保交易速度優化不會造成不同交易各個階段的影響，甚至產生安全漏洞。這方面的教訓，是有很多的。 

        綜上所述，要實施非接觸CPU卡項目，多方面的考慮系統的實際需求和各種因素，充分做好系統改造的技術認證和規劃設計，切實研究實施過程中的諸多技術問題，是項目成功實施的重要前提和保障。

         作為一直倡導安全的公司，捷德目前在非接觸CPU卡的應用方面，不僅積極參與了建設部有關標準的制定工作，也為一些城市的一卡通項目提供了非接觸CPU卡，如深圳通等。