因此，雙界面技術，結合了射頻技術和接觸式技術的優勢——內存大、靈活、非接觸式以及安全性極高。

CPU卡是當今市場上較為安全的技術，CPU卡的安全性取決于CPU內的COS（Chip/Card Operating System）。

該方案的卡中卡技術簡單來說，就是把該方案芯片內的安全基制，以軟件的形式模擬灌入到CPU卡中。就好像在CPU卡的內存內，建立了一個數據保險庫一樣。它不僅在雙界面卡的基本安全性上又增加了獨有的高安全的保護功能，而且還有非接觸式的靈活性。目前，該安全軟件是建立在JavaCOS上，包括Jcop版本2.2以上和GD的SmartCafé’Expert——目前世界上最安全及常用的COS。當然，該安全軟件經過簡單修改就可灌進不同的CPU卡和COS之上。另外，卡中卡方案還可以在第三方雙界面卡中通過“軟件”方法植入“LEGIC卡”的方案；如圖4所示。

圖4

方便實現“一卡通”

該方案中所有卡片均采用動態內存分配技術，并采用獨有的密碼管理方法—主令牌管理MTSC，提供了一個包括卡片安全管理，讀寫和密碼管理的一體解決方案。只要是該方案合作伙伴提供的讀寫設備，都支持這個安全規則。從而保證了高安全性。

卡片內存（在CPU卡中稱文件）具有如圖5所示動態分配特征。

基于此，可以方便實現一卡通，也可分步實施。后面系統可以共享共用數據，并不影響已有系統的應用。

卡中卡技術將CPU卡應用的安全性與密碼管理技術結合起來了，定將會使CPU卡應用推廣注入新的動力。

CPU卡的COS與卡安全性

根據信息安全產品強制性認證實施規則－－智能卡COS產品要求，所有COS產品必須通過安全認證才可商用。從而說明，安全性對評價COS的重要性。國內主要的COS有復旦FMCOS2.0、東信和平的東信COS3.0、捷德starChina、握奇TimeCOS等。

卡COS是基于通用安全加密方法，因此加密方法仍是卡片安全的基石。該方案卡中卡采用基于JAVA的JCOP或SmartCaféExpert，選用的COS均有GP認證，它廣泛應用于電子證照等安全要求最好的領域。

目前，國際上智能卡的應用已經進入了高峰發展時期，國內智能卡的應用也如火如荼。智能卡廣泛應用于金融、社保、市民公交卡等各個方面。隨著技術的不斷進步，CPU卡將成為應用的重點，不要盲目認為CPU卡有個COS就認為安全性沒有問題了，而是要根據實際情況，合理部署相應COS及應用。