M1卡在实验室被破解之后，我国相关部门已利用破解算法再现了M1卡的破解过程，整个过程在10秒以内完成。国内相关主管部门已于2009年2月底正式发文，基于M1卡的安全危机，要求各一卡通应用单位充分认识此事件的严峻形势，第一时间做好相应的应对措施，实现由M1卡向CPU卡的平滑、平稳过渡。

　　什么是CPU卡

　　CPU卡是具有中央处理器CPU、EEPROM、RAM以及卡内操作系统COS的卡片，是真正的“智能卡”。常见的卡片类型包括Mifare PLUS、Mifare Pro、AT90SC3232CRF、AT05SC。一般应用于安全性要求高的场合，例如金融、保险、交通、政府等。

　　CPU卡是真正意义上的智能卡，就是人们常说的SmartCard。CPU卡内集成包括中央处理器（CPU）、只读存储器（ROM）、随机存取存储器(RAM)、EEPROM等主要部分，具有卡内操作系统COS (Chip Operating System)，用COS实现对卡内数据的保护，如用户和系统的相互认证、应用顺序控制和管理、随机数的产生和传输、密钥管理、加密、解密、信息的安全传输等，如图1。CPU卡犹如一台超小型电脑，具有信息量大、防伪安全性高、可脱机作业、可多功能开发等优点。CPU卡与逻辑加密卡相比，拥有独立的CPU处理器和芯片操作系统，所以可以更灵活地支持各种不同的应用需求，更安全的设计交易流程。

　　ROM用于存放CPU卡上的操作系统(COS)，系统启动时从中读取数据，加载操作系统，管理整个卡上的计算机，一般大小为3～16 KB。

　　RAM用于存放系统的中间处理结果及充当卡与读写器间信息交换的中间缓存器，一般大小为128 B～1 KB。

　　CPU卡通常采取DES、RSA等加密/解密算法提高系统的安全性能，而这些安全算法要进行大量的数学运算，8位CPU将难以承担复杂的数学运算，因此许多CPU卡中设置了专门用于加密/解密运算的协处理器CAU。

　　EEPROM是用户访问的存储区，用于保存卡的各种信息、密码、密钥、应用文件等，一般大小为1～16 KB。外部读写设备只能通过CPU与卡内的EEPROM进行数据交换，在任何情况下都不能直接访问EEPROM中的任何数据。外部读写设备在与CPU卡进行数据交换时，首先必须发指令给卡的CPU，由CPU根据ROM中存储的卡片操作系统（COS）对指令进行解释，并进行分析判断，在确认读写设备的合法性后，允许外部读写设备与卡建立连接，之后的数据操作仍然要由外部读写设备发出相应的指令，并用CPU对指令进行正确解释后，允许外部读写设备和卡的随机存储区（RAM）进行数据交换，数据交换成功后，在CPU的控制下，利用卡的内部数据总线，再将RAM中的数据与EEPROM中的数据进行交换。这样就实现了EEPROM中数据的安全保护。

　　CPU卡主要优势

　　CPU卡在智能卡家族中出现的时间最晚，但最具生命力。与前述的逻辑加密卡相比，CPU卡具有以下显著的优势：
　　1.提高数据安全性：可以采用多种方法对卡中信息的存取进行控制。
　　2.应用灵活性：CPU卡可同时用于多种应用，卡与系统的互相操作受存放在卡中和系统中的软件控制，通过对卡中ROM软件进行重新编程，可以实现对卡中软件的升级修改，以适应应用的变化。
　　3. 应用与交易的合法性证实：当CPU卡连到合法的系统以实现某项应用时，通过来自用户的数据（如PIN数据）或系统的数据（如加密/解密密钥），可在任何时候对持卡人或系统进行验证。
　　4. 脱机能力：因为CPU卡可完全合法性检查，能存储交易的详细数据，所以不必为每一笔交易与中央计算机/数据库进行通信，提高了交易速度，降低了处理费用。