我国交通智能卡行业CPU卡技术应用探讨

;   有争议认为，CPU终端对CPU卡也采用逻辑加密卡的消费流程，这是技术的倒退，系统安全性没有得到提高，浪费了投资。 

    笔者认为，交通智能卡的安全性主要在充值方面，因为伪造充值使卡片资金增加会造成运营商的损失，而伪造消费只能使卡内资金减少，损失的是伪造者自己，运营商反而增加了收益。本方案要求CPU卡充值采取符合PBOC标准的CPU卡安全认证机制，由硬件禁止CPU卡虚拟的M1钱包充值；对于已发行的逻辑加密卡，可由运营商通过降低充值上限额来控制风险，从最主要的方面提高了系统安全性。在过渡期，所有消费统一采取逻辑加密卡流程，是方便使用者，保证平稳过渡的手段，还可减少过渡期对中央结算系统的改造量和升级投入，可在一定程度上提高运营商的积极性，所谓一举两得。诚然，由于逻辑加密卡自身无法产生验证交易唯一性和有效性的TAC码，会对互联互通应用的清算有一定影响。然而，只要逻辑加密卡仍在使用，该影响就无法避免，当前的主流方案也只是尽量减少逻辑加密卡交易，不能根本解决这个问题。过渡期结束后，将统一采用CPU卡消费流程，该问题即不复存在。因此，在过渡期统一使用逻辑加密卡消费流程对系统安全性影响很小，不失为可行的解决方案。 

    ■ 结束语

    本方案克服了CPU卡推广、技术和应用三方面的障碍，可有效促进CPU卡技术推广，提升交通智能卡系统安全性，实现平稳过渡。希望本方案能起到抛砖引玉、引发共鸣的效果。只要业界人士群策群力，充分发挥中国人的聪明才智，携手合作、积极推广，相信CPU卡应用的春天很快就将来临。

[1] [2] 3