技术案例：CPU卡应用方案和密码管理技术

密码传输过程中，用传递密码来保护其安全性。

从密码管理系统的各环节不难看出，其管理复杂程序是很大的，而且主要依靠人或制度来管理。还要使用专用的加密机。例如商密管理条例规定，泄露商用密码技术秘密、非法攻击商用密码或者利用商用密码，从事危害国家的安全和利益的活动，情节严重，构成犯罪的，依法追究刑事责任。

密码管理方法除了建设部用的加密机来管理密码外，还有采用物理化的密码管理方法。只要实物管理好令牌（实物卡），就能保护好系统的安全性。

主令牌系统

该CPU卡应用方案，对每个合作伙伴发出的令牌都是全世界唯一的。所以，从每一个令牌所产生的所有子令牌，也是全世界唯一的。每一个令牌都可以生成256个子令牌，每个子令牌又可以生成256个子子令牌，依此类推，最多可生成12层深。这就是一个很大的主令牌系统，其结构如图2所示。

图2

·每一个子令牌可以编成3种不同功能的授权卡

·IAM卡：用作初始化授权卡（IAM+：可以限制发卡的数量）；

·SAM卡：用作初始化应用系统；

·GAM卡：通用授权卡，可生成下一级的子令牌。

每一个生成出来的子令牌的权限都是可以控制的。

例如：这令牌能否再生成下一级的令牌；这令牌能否自我生成另一个同样的子令牌，这样整个令牌系统都在操控之中。

而且初始化卡片的令牌（IAM）和初始化读卡器的令牌（SAM）是分开两个不同的令牌，这可实现更高安全性。

卡中卡技术

在现有市场上的大部分非接触式技术，都是用逻辑加密技术，因绝大部份的非接卡本身不带CPU，所以加密的程序还是不及接触式的CPU卡。而且，非接触式的卡可以不停地被尝试去读和试，这是有利于黑客不停地去尝试破解。虽然接触式的CPU卡比较安全，而且内存量要比逻辑加密卡要大很多，但正常的损坏还是会发生。

这样，结合了CPU卡和非接触式卡的双界面卡，就产生了，如图3所示。

图3