非接触CPU卡主要应用于储值卡系统中，它是通过内置的中央处理器完成对数据的保护和管理，通过内置的芯片操作系统COS，发行商可以方便地修改文件系统以及加密算法等等，这些是逻辑加密卡无法做到的。因为储值卡涉及金额较高，其金融IC卡的特征已经很明显，符合电子钱包的使用规范，所以现在各地地铁AFC系统应用中，一般都考虑选择满足PBOC2.0的非接触CPU卡作为储值卡。有些地方，还参照建设部的标准，对卡片COS的少量操作指令，作一些行业的特殊要求。但是因为建设部本身的标准目前没有公开颁布，在加上各地的地铁项目上马有先后，有的系统已经运行了几年，所以建设部的标准目前只是作为参考，还没有实现强制性。

介于CPU卡和逻辑加密卡功能之间，还有一种准CPU卡，其满足CPU卡的基本功能，也带有算法和简单的操作系统，数据传输也是通过双向认证，但是其操作系统已经固化在芯片内部，无法实现升级，而且不符合PBOC2.0的标准。这种卡我们称之为准CPU卡，如Philips的Desfire等芯片。因为非接触CPU卡快速发展以及相应标准确立还是近期的事情，早期的地铁应用项目，很多城市选择的都是准CPU卡。

二、IC卡的安全技术

IC卡(IntegratedCircuitCard)又称集成电路卡或智能卡(SmartCard)，IC卡用芯片是一种集成电路芯片，其安全性是IC卡安全性的基础，在芯片的设计阶段应提供完善的安全保护措施。一般来说，对IC卡用芯片的攻击主要有以下几种：通过电子显微镜对存储器或芯片内部逻辑进行扫描，直接进行分析读；通过测试探头读取存储器内容；通过从外部获取的接口直接对存储器或处理器进行数据存取；再激活IC卡用芯片的测试功能。

为了防止对IC卡用芯片的攻击，IC卡的安全由三个不同层次的安全保障环节组成，一是芯片的物理安全技术；二是卡片制造的安全技术；三是卡的通信安全技术。这三个方面共同形成卡的安全体系，保证卡片从生产到使用的安全。下面通过对IC卡内部结构等进行分析，进一步说明IC卡安全是具体如何实现的。

1、IC卡的内部基本结构组成以及各组成部分的功能

IC卡的内部结构主要取决于芯片结构，根据卡片种类不同其结构也略有差异，其他不同类型的卡片，根据其分类分别减少相应的功能块。其中EEPROM区相当于PC上的硬盘空间，是卡片COS和应用的数据区。EEPROM属于电擦除存储器，基本操作包括擦除、读和写三种。

2、IC卡的安全分析和安全机制

IC卡的安全体系是IC卡最核心的模块，高层次的安全保护也是IC卡得到广泛使用的基础。IC卡的安全性，也就是指对卡片内数据对象访问的安全控制能力。安全机制一般是指在IC卡中与安全相关的所有元素，在IC卡完成安全操作以及安全信息传递所需要的一系列安全机制的集合是IC卡的整体安全环境。安全环境指定了操作IC卡片时命令中所要执行的加密算法、执行操作的类型、所使用的密钥和安全机制中所需要的其他额外数据。换句话说，安全环境决定了卡片本身的安全级别，而这些都和卡片后续的操作指令以及卡片本身的应用定义相关。IC卡的安全性是可以通过选择不同安全性能设计的芯片以及不同的芯片操作系统（COS）来实现。