非接触CPU卡的密钥实现方式

    （1） 硬密钥：即在终端机具中安装SAM卡座，所有的认证都是由安装在SAM卡座中的SAM卡进行运算的，这样在终端机具维修时，只要取出SAM卡座中的SAM卡，这台终端机具就是空的了。所以所有的银行设备都采用SAM卡的认证模式。

　　（2） 软密钥：终端机具中没有SAM卡座，这个密钥的运算实际上是由终端机具完成的，这样客户的密钥就等于存在终端机具中，厂家拿回终端机具维修时，极易造成密钥流失。

　　M1卡即逻辑加密卡采用的是固定密码，而采用非接触CPU卡智能卡采用的是动态密码，并且是一用一密即同一张非接触CPU卡智能卡，每刷一次卡的认证密码都不相同，这种智能化的认证方式使得系统的安全性得到提高，特别是当交易双方在完成交易之后，收单方有可能擅自修改或伪造交易流水来达到获利目的，为了防止终端伪造交易流水，系统要求卡片能够产生由交易要素生成的交易验证码，在后台清算时来对交易的有效性进行验证。

　　非接触式CPU卡则可以在交易结束时产生个交易验证码TAC，用来防止伪造交易。逻辑加密卡由于不具有运算能力，就不可能产生交易的验证码。所以，从安全性的角度来看，从IC卡逻辑加密卡升级到CPU卡是一种必然的选择。