CPU 卡工程系统架构的变化改造

非接触CPU卡与非接触逻辑加密卡相比，拥有独立的CPU处理器和芯片操作系统，所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。但同时，与非接触逻辑加密卡系统相比，非接触CPU卡的系统显得更为复杂，需要进行更多的系统改造，比如密钥管理、交易流程、PSAM卡以及卡片个人化等。

密钥管理和认证机制

众所周知，密钥管理系统（KeyManagementSystem），也简称KMS，是IC项目安全的核心。如何进行密钥的安全管理，贯穿着IC卡应用的整个生命周期。非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEY的校验，可以通过扇区控制字对KEYA和KEY的不同安全组合，实现扇区数据的读写安全控制。

由于ＫＥＹＡ和ＫＥＹＢ的校验机制，只能解决卡片对终端的认证，而无法解决终端对卡片的认证，即我们俗称的“伪卡”的风险，所以通常在采用非接触逻辑加密卡的时候，还会使用卡片认证码的机制。　而非接触ＣＰＵ卡可以通过内外部认证的机制，以及像建设部定义的电子钱包的交易流程，高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥，消费可以使用消费密钥，清算可以使用ＴＡＣ密钥，更新数据可以使用卡片应用维护密钥，卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等，真正做到一钥一用。　

实施非接触ＣＰＵ卡项目，可以使用密钥版本的机制，即对于不同批次的用户卡，使用不同版本的密钥在系统中并存使用，达到密钥到期自然淘汰过渡的目的，逐步更替系统中所使用的密钥，防止系统长期使用带来的安全风险。　

实施非接触ＣＰＵ卡项目，还可以使用密钥索引的机制，即对于发行的用户卡，同时支持多组索引的密钥，假如当前使用的密钥被泄漏或存在安全隐患的时候，系统可以紧急激活另一组索引的密钥，而不用回收和更换用户手上的卡片。　

因此，要成功实施非接触ＣＰＵ卡项目，需要一个完善的密钥管理系统，能支持多种不同用途的密钥，并支持密钥版本和密钥索引的机制。　

交易流程

非接触逻辑加密卡的交易流程比较简单，通过认证ＫＥＹＡ或者ＫＥＹＢ，达到操作的安全权限，然后就直接进行交易操作，增加或者减少钱包金额。　

非接触ＣＰＵ卡的交易分为圈存交易和消费交易等，不同的交易类型，拥有不同的交易流程和安全机制。在非接触ＣＰＵ卡的交易中，交易数据与交易过程中的相互认证紧紧结合在了一起，使得交易更加安全和严谨。同时，非接触ＣＰＵ卡也通过卡内自增的交易流水号以及卡片计算的交易ＴＡＣ码保证了交易的唯一性和可追踪性。　

非接触ＣＰＵ卡消费交易流程示例：

PSAM 卡

在非接触逻辑加密卡的系统中，ＰＳＡＭ卡主要使用卡片认证密钥和各扇区的ＫＥＹＡ、ＫＥＹＢ密钥来产生非接触逻辑加密卡操作所需要的各扇区的ＫＥＹＡ和ＫＥＹＢ认证码，交易信息不直接参与运算。　而在非接触ＣＰＵ卡系统中，ＰＳＡＭ卡通常用来计算和校验消费交易过程中出现的ＭＡＣ码，同时在计算的过程中，交易时间、交易金额、交易类型等交易信息也都参与运算，使得交易更安全更可靠。某些情况下，非接触ＣＰＵ卡系统中的ＰＳＡＭ卡还可以用来支持安全报文更新数据时ＭＡＣ的计算，以及交易ＴＡＣ的验证。因此，与非接触逻辑加密卡系统相比，非接触ＣＰＵ卡系统中的ＰＳＡＭ卡支持更广泛的功能，也更为灵活、安全和复杂。通常非接触ＣＰＵ卡系统的ＰＳＡＭ卡还支持不同的密钥版本。

卡片个人化

非接触逻辑加密卡的个人化比较简单，主要包括数据和各扇区ＫＥＹＡ、ＫＥＹＢ的更新，在期间所有敏感数据包括ＫＥＹＡ和ＫＥＹＢ都是直接以明文的形式更新。　

而非接触ＣＰＵ卡的个人化通常可以分为卡片洗卡和卡片个人化两个独立的流程，前者创建卡片文件结构，后者更新个人化数据，并注入相应的密钥。在信息更新和密钥注入的过程中，通常都采用安全报文的方式，保证数据和密钥更新的正确性和安全性。而且密钥注入的次序和相互保护的依存关系，也充分体现了密钥的安全设计，比如片主控密钥通常被用来保护导入应用主控密钥，应用主控密钥通常被用来保护导入其他应用密钥，比如消费密钥等　

因此，要成功实施非接触ＣＰＵ卡项目，必须和密钥管理系统配合，建立一套安全和完善的卡片个人化系统，并配备相应的ＨＳＭ硬件加密机或者密钥母卡，来实现个人化流程中密钥的安全存储和运算。