非接觸式CPU卡智能卡可以通過內部和外部認證機制滿足不同業務流程對安全性和密鑰管理的要求,例如建設部定義的電子錢包的交易流程。電子錢包可以用存儲密鑰存儲,用消費密鑰消費,用TAC密鑰清算,用卡應用維護密鑰更新,以及使用卡傳輸密鑰、卡主密鑰、應用主密鑰等對卡進行個性化。
非接觸式CPU卡的加密算法和安裝在讀寫設備中的隨機數發生器和密鑰認證卡(SAM卡)相互發送經過認證的隨機數,可以實現以下功能:
(1)卡的認證是通過終端設備上的SAM卡實現的。
(2)終端設備上的非接觸式CPU卡和SAM卡之間的相互認證,從而實現卡終端的認證。
(3)非接觸式CPU卡通過ISAM卡充值實現安全儲值。
(4)非接觸式CPU卡通過PSAM卡貶值實現安全扣款。
(5)終端設備和非接觸式CPU卡中傳輸的數據是加密傳輸的。
(6)通過計算非接觸CPU卡發送給SAM卡的隨機數MAC1、SAM卡發送給非接觸CPU卡的隨機數MAC2和非接觸CPU卡返回的隨機數TAC,可以實現數據傳輸驗證的計算。但是MAC1、MAC2和TAC是同壹張非接觸式CPU卡,在每次傳輸過程中是不同的,因此無法通過空中接收來破解非接觸式CPU卡的密鑰。