非接觸CPU卡在快捷的交易速度方面不及非接觸IC卡，這也是非接觸IC卡技術(shù)現(xiàn)在被廣泛應(yīng)用的一個(gè)重要原因。但是，片面追求交易速度，甚至以犧牲安全性為代價(jià)，又是一個(gè)得不償失的做法。因?yàn)椋瑳]有可靠的安全性，也就失去了采用IC卡技術(shù)尤其是非接觸CPU卡技術(shù)的意義。而同時(shí)，安全性往往又必然要消耗一定的交易時(shí)間，降低了交易的速度。

密鑰管理系統(tǒng)（Key Management System），也簡(jiǎn)稱 KMS，是 IC 項(xiàng)目安全的核心。如何進(jìn)行密
鑰的安全管理，貫穿著 IC 卡應(yīng)用的整個(gè)生命周期。
1、非接觸邏輯加密卡的安全認(rèn)證依賴于每個(gè)扇區(qū)獨(dú)立的 KEYA 和 KEYB 的校驗(yàn)，可以通過扇區(qū)控 制字對(duì) KEYA 和 KEYB 的不同安全組合，實(shí)現(xiàn)扇區(qū)數(shù)據(jù)的讀寫安全控制。非接觸邏輯加密卡的個(gè) 人化也比較簡(jiǎn)單，主要包括數(shù)據(jù)和各扇區(qū) KEYA、KEYB 的更新，在期間所有敏感數(shù)據(jù)包括 KEYA 和 KEYB 都是直接以明文的形式更新。
由于 KEYA 和 KEYB 的校驗(yàn)機(jī)制，只能解決卡片對(duì)終端的認(rèn)證，而無法解決終端對(duì)卡片的認(rèn)證， 即我們俗稱的“偽卡”的風(fēng)險(xiǎn)。
非接觸邏輯加密卡，即密鑰就是一個(gè)預(yù)先設(shè)定的固定密碼，無論用什么方法計(jì)算密鑰，最后就一定 要和原先寫入的固定密碼一致，就可以對(duì)被保護(hù)的數(shù)據(jù)進(jìn)行讀寫操作。因此無論是一卡一密的系統(tǒng) 還是統(tǒng)一密碼的系統(tǒng)，經(jīng)過破解就可以實(shí)現(xiàn)對(duì)非接觸邏輯加密卡的解密。很多人認(rèn)為只要是采用了 一卡一密、實(shí)時(shí)在線系統(tǒng)或非接觸邏輯加密卡的 ID 號(hào)就能避免密鑰被解密，其實(shí)，非接觸邏輯加 密卡被解密就意味著 M1 卡可以被復(fù)制，使用在線系統(tǒng)盡可以避免被非法充值，但是不能保證非法 消費(fèi)，即復(fù)制一張一樣 ID 號(hào)的 M1 卡，就可以進(jìn)行非法消費(fèi)?，F(xiàn)在的技術(shù)使用 FPGA 就可以完全 復(fù)制?；谶@個(gè)原理，M1 的門禁卡也是不安全的。目前國(guó)內(nèi) 80%的門禁產(chǎn)品均是采用原始 IC 卡 的 UID 號(hào)或 ID 卡的 ID 號(hào)去做門禁卡，根本沒有去進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰，其安全隱患遠(yuǎn) 遠(yuǎn)比 Mifare 卡的破解更危險(xiǎn)，非法破解的人士只需采用的是專業(yè)的技術(shù)手段就可以完成破解過 程，導(dǎo)致目前國(guó)內(nèi)大多數(shù)門禁產(chǎn)品都不具備安全性原因之一，是因?yàn)樵缙陂T禁產(chǎn)品的設(shè)計(jì)理論是從 國(guó)外引進(jìn)過來的，國(guó)內(nèi)大部分廠家長(zhǎng)期以來延用國(guó)外做法，采用 ID 和 IC 卡的只讀特性進(jìn)行身份識(shí) 別使用，很少關(guān)注卡與機(jī)具間的加密認(rèn)證，缺少鑰匙體系的設(shè)計(jì)；而 ID 卡是很容易可復(fù)制的載 體，導(dǎo)致所有的門禁很容易幾乎可以在瞬間被破解復(fù)制；這才是我們國(guó)內(nèi)安防市場(chǎng)最大的災(zāi)難。 2、非接觸 CPU 卡智能卡與非接觸邏輯加密卡相比，擁有獨(dú)立的 CPU 處理器和芯片操作系統(tǒng)，所 以可以更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計(jì)交易流程。但同時(shí)，與非接觸邏輯加密卡 系統(tǒng)相比，非接觸 CPU 卡智能卡的系統(tǒng)顯得更為復(fù)雜，需要進(jìn)行更多的系統(tǒng)改造，比如密鑰管 理、交易流程、PSAM 卡以及卡片個(gè)人化等。密鑰通常分為充值密鑰（ISAM 卡），減值密鑰 （PSAM 卡），身份認(rèn)證密鑰（SAM 卡）。
非接觸 CPU 卡智能卡可以通過內(nèi)外部認(rèn)證的機(jī)制，例如像建設(shè)部定義的電子錢包的交易流程，高 可靠的滿足不同的業(yè)務(wù)流程對(duì)安全和密鑰管理的需求。對(duì)電子錢包圈存可以使用圈存密鑰，消費(fèi)可 以使用消費(fèi)密鑰，清算可以使用 TAC 密鑰，更新數(shù)據(jù)可以使用卡片應(yīng)用維護(hù)密鑰，卡片個(gè)人化過 程中可以使用卡片傳輸密鑰、卡片主控密鑰、應(yīng)用主控密鑰等，真正做到一鑰一用。 非接觸 CPU 卡加密算法和隨機(jī)數(shù)發(fā)生器與安裝在讀寫設(shè)備中的密鑰認(rèn)證卡(SAM 卡)相互發(fā)送認(rèn)證 的隨機(jī)數(shù)，可以實(shí)現(xiàn)以下功能：
(1) 通過終端設(shè)備上 SAM 卡實(shí)現(xiàn)對(duì)卡的認(rèn)證。
(2) 非接觸 CPU 卡與終端設(shè)備上的 SAM 卡的相互認(rèn)證，實(shí)現(xiàn)對(duì)卡終端的認(rèn)證。
(3) 通過 ISAM 卡對(duì)非接觸 CPU 卡進(jìn)行充值操作，實(shí)現(xiàn)安全的儲(chǔ)值。
(4) 通過 PSAM 卡對(duì)非接觸 CPU 卡進(jìn)行減值操作，實(shí)現(xiàn)安全的扣款。
(5) 在終端設(shè)備與非接觸 CPU 卡中傳輸?shù)臄?shù)據(jù)是加密傳輸。
(6) 通過對(duì)非接觸 CPU 卡發(fā)送給 SAM 卡的隨機(jī)數(shù) MAC1，SAM 卡發(fā)送給非接觸 CPU 的隨機(jī)數(shù) MAC2 和由非接觸 CPU 卡返回的隨機(jī)數(shù) TAC，可以實(shí)現(xiàn)數(shù)據(jù)傳輸驗(yàn)證的計(jì)算。而 MAC1、MAC2 和 TAC 就是同一張非接觸 CPU 卡每次傳輸?shù)倪^程中都是不同的，因此無法使用空中接收的辦法來 破解非接觸 CPU 卡的密鑰。
3、非接觸 CPU 卡智能卡，可以使用密鑰版本的機(jī)制，即對(duì)于不同批次的用戶卡，使用不同版本的 密鑰在系統(tǒng)中并存使用，達(dá)到密鑰到期自然淘汰過渡的目的，逐步更替系統(tǒng)中所使用的密鑰，防止 系統(tǒng)長(zhǎng)期使用帶來的安全風(fēng)險(xiǎn)。
非接觸 CPU 卡智能卡，還可以使用密鑰索引的機(jī)制，即對(duì)于發(fā)行的用戶卡，同時(shí)支持多組索引的 密鑰，假如當(dāng)前使用的密鑰被泄漏或存在安全隱患的時(shí)候，系統(tǒng)可以緊急激活另一組索引的密鑰， 而不用回收和更換用戶手上的卡片。
非接觸 CPU 卡智能卡系統(tǒng)中，PSAM 卡通常用來計(jì)算和校驗(yàn)消費(fèi)交易過程中出現(xiàn)的 MAC 碼，同 時(shí)在計(jì)算的過程中，交易時(shí)間、交易金額、交易類型等交易信息也都參與運(yùn)算，使得交易更安全更 可靠。某些情況下，非接觸 CPU 卡智能卡系統(tǒng)中的 PSAM 卡還可以用來支持安全報(bào)文更新數(shù)據(jù)時(shí) MAC 的計(jì)算，以及交易 TAC 的驗(yàn)證。因此，與非接觸邏輯加密卡系統(tǒng)相比，非接觸 CPU 卡智能 卡系統(tǒng)中的 PSAM 卡支持更廣泛的功能，也更為靈活、安全和復(fù)雜。通常非接觸 CPU 卡智能卡系 統(tǒng)的 PSAM 卡還支持不同的密鑰版本。
而非接觸 CPU 卡智能卡的個(gè)人化通?？梢苑譃榭ㄆ纯ê涂ㄆ瑐€(gè)人化兩個(gè)獨(dú)立的流程，前者創(chuàng)建 卡片文件結(jié)構(gòu)，后者更新個(gè)人化數(shù)據(jù)，并注入相應(yīng)的密鑰。在信息更新和密鑰注入的過程中，通常 都采用安全報(bào)文的方式，保證數(shù)據(jù)和密鑰更新的正確性和安全性。而且密鑰注入的次序和相互保護(hù) 的依存關(guān)系，也充分體現(xiàn)了密鑰的安全設(shè)計(jì)，比如卡片主控密鑰通常被用來保護(hù)導(dǎo)入應(yīng)用主控密 鑰，應(yīng)用主控密鑰通常被用來保護(hù)導(dǎo)入其他應(yīng)用密鑰，比如消費(fèi)密鑰等。 4、非接觸 CPU 卡的密鑰實(shí)現(xiàn)方式：
（1） 硬密鑰：即在終端機(jī)具中安裝 SAM 卡座，所有的認(rèn)證都是由安裝在 SAM 卡座中的 SAM 卡 進(jìn)行運(yùn)算的，這樣在終端機(jī)具維修時(shí)，只要取出 SAM 卡座中的 SAM 卡，這臺(tái)終端機(jī)具就是空的 了。所以所有的銀行設(shè)備都采用 SAM 卡的認(rèn)證模式。
（2） 軟密鑰：終端機(jī)具中沒有 SAM 卡座，這個(gè)密鑰的運(yùn)算實(shí)際上是由終端機(jī)具完成的，這樣客 戶的密鑰就等于存在終端機(jī)具中，廠家拿回終端機(jī)具維修時(shí)，極易造成密鑰流失。 總結(jié)以上所述，M1 卡即邏輯加密卡采用的是固定密碼，而采用非接觸 CPU 卡智能卡采用的是動(dòng)態(tài) 密碼，并且是一用一密即同一張非接觸 CPU 卡智能卡，每刷一次卡的認(rèn)證密碼都不相同，這種智 能化的認(rèn)證方式使得系統(tǒng)的安全性得到提高，特別是當(dāng)交易雙方在完成交易之后，收單方有可能擅 自修改或偽造交易流水來達(dá)到獲利目的，為了防止終端偽造交易流水，系統(tǒng)要求卡片能夠產(chǎn)生由交 易要素生成的交易驗(yàn)證碼，在后臺(tái)清算時(shí)來對(duì)交易的有效性進(jìn)行驗(yàn)證。非接觸式 CPU 卡則可以在 交易結(jié)束時(shí)產(chǎn)生個(gè)交易驗(yàn)證碼 TAC，用來防止偽造交易。邏輯加密卡由于不具有運(yùn)算能力，就不 可能產(chǎn)生交易的驗(yàn)證碼。
所以，從安全性的角度來看， 從 IC 卡邏輯加密卡升級(jí)到 CPU 卡是一種必然的選擇。