目前市场上最常见的非接触式IC卡是非接触式逻辑加密卡,这类IC卡凭借其良好的性能和较高的性价比得到了广大用户的青睐,并已被广泛应用于公交、医疗、校园一卡通,门禁等领域。由于非接触式逻辑加密卡芯片采用的是流密码技术,密钥长度也不是很长(比较典型的密码长度是Mifare的48 bit),因此逻辑加密卡芯片普遍存在着一定的安全隐患,有被黑客破解的可能。在金融、身份识别、电子护照等对安全要求比较高的领域目前更倾向于使用内嵌微处理器的非接触式CPU卡芯片。
CPU卡芯片内部都有双重安全机制,第一重是芯片本身集成的加密算法模块,芯片设计公司通常都会将经实践检验最安全的几种加密算法集成入芯片,目前比较常见的安全算法有RSA,3-DES等。国内芯片设计公司还会引入国密算法(SSF33,SCB2,SM2,SM3等)来加强芯片的安全性。国密算法是不对外公开的,因此国密算法一般比其他公开算法的加密算法具有更高的安全性。第二重保护则是CPU卡芯片特有的COS(Card Operation System)系统,COS可以为芯片设立多个相互独立的密码,密钥以目录为单位存放,每个目录下的密钥相互之间独立,并且有防火墙功能(不同目录下密钥不会互相影响)。同时COS内部还设立密码最大重试次数以防止恶意攻击。由此可见,非接触式CPU卡比非接触式逻辑加密卡具有更高的安全性。
除此以外,CPU卡可以实现真正意义上的“一卡多用”,每个应用相互独立并受控于各自的密钥管理系统。不同应用可以共享一个“钱包”,也可以分别拥有各自的“钱包”。服务商可以通过使用CPU卡进行更加灵活有效的管理,用户也能使用CPU卡实现多功能应用的需求。
由于CPU卡芯片比逻辑加密卡芯片具有更多的优点,因此在国际市场上CPU卡芯片所占的市场份额更多。据国际知名RFID市场研究机构 IDTechex统计,2007年全球CPU卡芯片(含接触式CPU卡芯片)的出货量达到33亿,预计2008年CPU卡芯片的出货量会超过38亿,而逻辑加密卡2007年的出货量则不到10亿,并且有逐年下滑的趋势。下图即为IDTechex公司2008n年初是公布的调查结果:图中 Microprocessor卡指的就是CPU卡, Memory卡指的是逻辑加密卡。
由于CPU卡芯片设计更复杂,成本相对较高,而国内市场对价格比较敏感,因此目前国内非接触式逻辑加密卡芯片的市场份额更大。降低非接触式 CPU卡芯片的成本以提高性价比已成为国内智能卡芯片设计公司的工作重点之一,包括上海复旦微电子公司在内的多家芯片设计公司都为此做了很多工作,近年来已经取得了一定的效果。可以预见,未来随着芯片成本的降低,非接触式CPU卡会进入越来越多的应用领域并逐步取代非接触式逻辑加密卡而成为非接触式IC卡最主要的形式。