邮储IC卡密钥体系及发卡系统设计方案Word下载.docx
《邮储IC卡密钥体系及发卡系统设计方案Word下载.docx》由会员分享,可在线阅读,更多相关《邮储IC卡密钥体系及发卡系统设计方案Word下载.docx(23页珍藏版)》请在冰点文库上搜索。
存放TimeCOS程序(即卡片操作系统:
CardOperateSystem)的区域。
EEPROM
存放用户应用数据区域,TimeCOS将用户数据以文件形式保存在EEPROM中,在满足用户规定的安全条件时,可进行读或写。
三、TimeCOS模块组成
TimeCOS由传输管理、文件管理、安全体系、命令解释四个功能模块组成。
传输管理:
按ISO7816-3标准监督卡与终端之间的通信保证数据正确地传输,防止卡与终端之间通讯数据被非法窃取和篡发。
文件管理:
将用户数据以文件形式存储在EEPROM中,保证访问文件时快速性和数据安全性。
安全体系:
安全体系是TimeCOS的核心部分,它涉及到卡的鉴别与核实,对文件访问时的权限控制机制。
命令解释:
根据接收到的命令检查各项参数是否正确,执行相应的操作。
四、IC卡的生命周期
生命周期开始芯片制造模块封装卡片制造卡片封装卡片初始化安装发行密钥卡片个人化卡片应用卡片销毁生命周期结束
⑴.芯片制造是将TimeCOS的程序代码掩膜到芯片上,生命周期随之开始。
⑵.模块封装是将已制造好的芯片安装在有8个触点的印刷电路板上。
⑶.卡片制造与封装是将封装好的主模块嵌入塑料卡中。
⑷.卡片初始化即设置TimeCOS参数。
⑸.安装发行密钥即创建MF,并在MF下建立一个外部认证的发行密钥。
在芯片运输到卡片制造商后,卡片制造商将测试合格的芯片制成卡片且封装入发行密钥后,可运送发行商。
为了保证卡片运输过程的安全,发行商可将自定义的发行主密钥提供给卡片制造商用以生成发行密钥。
卡片制造商将卡片复位时得到的历史字节即8个字节卡序号作为输入数据,用发行主密钥对其进行加密生成发行密钥并写入卡片中。
由于每张卡具有唯一的卡序号,所以每张卡片中的发行密钥也具有唯一性。
⑹.卡片个人化即建立应用文件并写入持卡人资料。
发行商收到卡片后,发行商用发行密钥对卡片进行外部认证,认证成功之后即可修改发行密钥或删除MF。
若连续三次认证发行密钥失败则卡片自动锁死不可再用。
⑺.卡片应用即持卡人使用发行好的卡片到应用系统中应用。
⑻.随着卡片的销毁IC卡生命周期结束。
第二章:
TimeCOS的文件组织
一、文件逻辑结构
TimeCOSIC卡的基本文件系统是由主文件MF(MasterFile)、目录文件DF(DirectoryFile)和基本文件EF(ElementFile)组成。
主文件MF在IC卡中唯一存在,在MF下可以有多个目录文件DF和基本文件EF,每一个MF目录下的DF可以存放多个基本文件EF和多个下级目录文件DF,在这里我们称包含下级目录的目录文件为DDF,不含下级目录的目录文件为ADF。
TimeCOS描述了符合《中国金融集成电路(IC)卡规范》的应用文件结构,这些应用被定义为支付系统应用。
IC卡中支付系统应用可以通过明确选择支付系统环境来激活,一个成功的支付系统环境选择能够对目录结构进行访问。
从终端角度来看,与支付系统应用相关的支付环境文件呈一种可通过目录结构访问的树形结构。
树的每一分支是一个应用数据文件ADF。
一个ADF是一个或多个应用基本文件EF的入口点。
一个ADF及其相关数据文件处于树的同一分支上。
下图给出了一个卡片内部结构示例:
MF文件
在TimeCOS卡中,MF文件唯一存在,是卡片文件系统的根。
它相当于DOS的根目录,IC卡复位后,卡片自动选择MF文件为当前文件,TimeCOS卡支持用于支付系统环境应用列表的目录结构,支付系统环境由发卡方通过目录选择。
目录文件DF的个数仅受EEPROM空间的限制。
DF文件
目录文件DF相当于DOS的子目录,每个DDF下可建立一个目录文件,但不是强制的,任何一个DF在物理上和逻辑上都保持独立,都有自己的安全机制和应用数据,可以通过应用选择实现对其逻辑结构的访问。
可以将单个DF文件以及其中一个或多个EF文件当作一个应用,也可以将多个DF以及其中多个EF文件当作一个应用,在使用IC卡时,用户可以根据不同的应用环境自行定义。
EF文件
基本文件EF用于存放用户数据或密钥,存放用户数据的文件称为工作基本文件,在满足一定的安全条件下用户可对文件进行相应的操作。
存放密钥的文件称为内部基本文件,不可由外界读出,但当获得许可的权限时可在卡内进行相应的密码运算,在满足写的权限进可以修改密码。
EF文件分为KEY文件、二进制文件、定长记录文件、循环文件、钱包文件、变长记录文件。
KEY文件密须在MF/DF下最先被建立,且一个目录只能有一个KEY文件,KEY文件可存多个口令密钥、外部认证、DES运算密钥。
二进制文件为一个数据单元序列,数据以二进制为单位进行读写,其中的数据结构由应用者解释。
定长记录文件每条记录长度都相同,数据以记录为单位进行存储,记录长度最大为178个Bytes。
循环文件具有固定的长度记录的环行文件,每条记录都只有一个数据域,记录长度最大为178个Bytes。
应用时只能顺序增加记录,当写记录时,当前写入的为每一条记录,则上一次写入的记录为第二条,依此类推,滚动写入。
记录只能在文件头中所规定的范围内滚动写入,当写完最后一条记录时将覆盖最先写入的记录。
钱包文件钱包文件的结构同循环文件,每条记录均为数值型,存款扣款时用记录号1的数据值加上或减去该数值,然后将结果存入下条记录中,并将新写的记录作为记录号1。
MF或DF下可建立多个钱包文件。
变长记录文件的每记录长度在写记录时是可变的,数据以记录为单位进行存储。
更新记录时,新的记录长度必须与卡中的原有不记录长度相同,否则本次更新无效,记录最大不能超过178个字节。
二、文件空间
每个文件在EEPROM中存放的格式如下:
10字节文件头(文件类型1,文件标识符2,文件主体空间大小2,权限2,校验等)
文件主体
第三章:
硬件设备简介及选型
在金融IC卡系统,以IC卡为核心围绕着IC卡的设备主要有IC卡读写设备.网点或商户POS.打卡机等,在IC系统中设备选型的好坏直接整个系统的运作,因此系统设备的选型是至关重要的一环。
广州XX科技(国际)集团在IC行业内自发研制有独立版权的硬件产品主要有TimeCOSIC卡、CRW单卡头IC卡读写器、CRW双卡头IC卡读写器、210IC卡POS、220IC卡POS以及其它相关的产品等。
一.打卡机
IC卡供应商根据客户的要求,卡片出厂时封面上已经印刷好了指定公共信息的的图案,对于一些个人信息,如:
卡号、发卡日期等信息,则这些信息是在发卡时由发卡机印到卡表面上的。
发行IC卡时,如果卡表面打印与IC芯片个人化不是同时进行那将难免出现卡表面的个人化信息与写入IC芯片的内空不一致,导致张官李戴的现象。
以往的打卡机大多数只支持印卡、打凸字、写磁等功能,如果打卡机既能印卡、写磁,还能操作IC芯片的话,那么在发行IC卡时就可以对卡打印和对IC芯片的个人化同时就可以避免出现张官李戴现象。
目前,发卡机从其功能上来巨分大至可以分为两类:
+大批量发卡机
+小批量发卡机分。
大批量发卡机:
能够同时并行处理多张卡片,连动式发卡,速度快。
集IC卡片初始化和卡片表面二次印刷(彩色、黑白)于一身,打印出来的字迹清晰,图象色彩鲜明柔和,但价格很高,每个发卡中心初次大批量发卡时适合,但日后小批量发卡时有点大材小用之嫌。
小批量发卡机:
每次只能处理一张卡片,不具有并行处理的能力。
同样,该设备集IC卡片初始化和卡片表面二次印刷(彩色、黑白)于一身,打印出来的字迹清晰,图象色彩鲜明柔和。
价格较便宜,适合日后补发少量IC卡时应用。
二.IC卡
随着微电子技术的不断发展,特别是IC卡的存储器芯片制造工艺的突破和成熟,使得整个IC卡技术呈现出越来越强大的生命力。
在实际的应用中,接触型IC卡的品种主要是:
存储型、逻辑加密型和CPU型的智能卡。
三.IC卡读写设备
+IC卡读写器的特点
在信号转换方面
由于IC卡本身是半导体电子器件,其输入输出的信号直接为电信号,因而IC卡读写器不需要进行信号的物理特性转换,而只是进行电信号的幅度变换。
而磁卡机是将磁卡上的磁信号转换成电信号或进行逆转变换。
条码机是将光信号转换成电信号,这不仅涉及信号物理特性,而且可能有信号幅度的转换。
因而IC卡读写设备的电路构成相对简化。
在操作方式方面
由于磁卡和光电卡的信息分布是平面的,因而在读写过程中,卡片与读写器之间必须保持相对的匀速运动。
IC卡的信息存储可理解为立体型的。
因而在读写过程中,卡片与卡机之间必须保持相对静止,这使得IC卡读写设备的机械结构和卡片传动结构相对简化。
在卡片与卡机接触方面
磁卡和光电卡在信号转换过程中均为隔离变换。
即机器与卡片之间呈非接触方式操作,因而使机器的密封性、抗静电、耐磨性、等方面较容易处理。
IC卡与读写器之间是通过设备中的卡座电极与卡片表面的电极直接接触形成连接。
因此对卡机的除静电、防尘、防潮和耐磨损方面可以较容易处理。
+IC卡读写器的分类
对IC卡应用设备来说,从其外形结构和使用性能上可以有多种分类,从IC卡读写器在处理卡片时是否需与计算机相连可分为:
连接型IC卡读写器和独立型IC卡读写器,而连接型IC卡读写器又可分为内置式读卡器和外置式读卡器;
独立型IC卡读卡器分为台式读卡器和手持式IC卡读卡器;
连接型IC卡读写器
A、内置式IC卡读写器
内置式读卡器是一种外形尺寸符合3.5英寸的磁盘驱动器国标准的,可直接安装在计算机机箱的面板的磁盘驱动器的槽内。
B、外置式IC卡读写器
外置式读卡器是一种与计算机串口连接,放在工作台上面使用的IC卡读写器,外置式IC卡读写机可用作各种卡应用系统的联机发卡,验卡设备和IC卡应用系统的专用开发工具。
独立型IC卡读写器
独立型IC卡读写机是一种本身具有输入/输出功能,可单独操作并可完成某相干实际工作的IC卡读写出设备。
从其安装和操作使用的形式可分为:
台式机或挂式机和手持久式机两种。
A、台式IC卡读写器
台式IC读写出机是一种可放在台前或挂历在墙壁上独立使用,也可联网使用的通用IC卡读写设备。
独立型IC卡读写机可用作商场、宾馆、娱乐场所的收费,也可作为企事业单位或考勤、税务申报等。
B、手持式IC卡读写器
手持式IC卡读写器是一种具有液晶屏幕显示和多功能键盘盘体积小,得量轻的便携式IC卡读写机。
四.广州XX集团硬件设备的优越性
1.IC卡的优越性比较
h完全符合《中国金融集成电路(IC)卡规范》;
XX科技(国际)集团在IC行业内有独立版权的卡片操作系统(即COS),并通过人行认证的十家之一,完全符合《中国金融集成电路(IC)卡规范》。
在人行认证通过的十家卡商中,目前只有TimeCOSCPU卡在国内有成功应用实例,且发卡量已超过600万;
具有防插拔功能
即IC卡读卡器带电对IC卡进行读写时,人为拔出卡片或忽然断电,IC卡内部数据会自动恢复,不会对卡片有任何的损坏,数据也不会丢失。
目前还有一些卡片生产厂家所生产的CPU卡并不具有防插拔的功能,对IC卡片非法操作时有可能会丢失卡内的数据或损坏卡片。
卡内数据高度保密性
获取或者更改IC卡内的信息时,必须要通过IC卡内的安全管理机制,即通过密钥的认证。
同一IC卡供应商提供的卡片中,不存在相同的两卡片,因为每张卡的卡序列号各不相同,因而每张卡的密钥都是不同的,即便有个别卡的密钥泻露,也无法知道其它卡内的密钥,因此影响不了整个系统的安全性;
支持线路加密,线路保护功能
数据从计算机经线路传输到IC卡时,在传输的过程中数据如果被非法窃取,有可能威胁到系统的安全,而TimeCOS卡支持线路加密,线路保护功能,即在线路上传输的数据是经过加密后的数据,即使是数据被非法窃取对系统的安全没有影响,因为他并不能破译所窃取的数据。
防止通信数据被非法窃取或篡改
支持多种加密方法
支持SingleDES(DES)、TripleDES(3DES)加密算法,可根据密钥的长度自动选择SingleDES、TripleDES算法;
支持非对称(FAC)密码算法;
DES加密算法的安全性已被攻破,大部分的CPU卡都采用3DES进行加密,目前还有一些卡片生产厂家所提供的CPU卡不支持3DES。
支持多种应用
在同一张TimeCOS卡上能同时支持多个不同应用,即支持金融应用又支持非金融应用,可建立最多达三级目录;
支持电子钱包功能
支持电子钱包、电子存折功能,钱包大小可由用户自行设定;
支持多种文件类型
支持多种文件类型,包括二进制文件,定长记录文件,变长记录文件,循环文件,钱包文件;
支持两种数据传递方式
支持ISO7816-3T=0(字符传送)和T=1(块传送)通讯协议;
支持多通讯种速率
支持多种通讯速率选择,可支持9600bps,19200bps,38400bps,76800bps等不同的通讯速率;
支持多种容量选择
支持多种容量选择,可选择0.5K、1K、2K、4K、8K、16K、32K字节等的EEPROM空间;
工作效率高,运行速度快
TimeCOSCPU卡运行速度快,工作效率高。
※认证时间18ms
※电子钱包圈存交易时间80ms
※消费交易时间103ms
※3DES运算时间0.2ms
芯片耐磨擦能力高
TimeCOSCPU卡芯片的耐磨擦力高,卡片的读写寿命大于10万次
使用寿命长
数据保存时间:
至少10年以上
工作电压、电流要求小
工作电压:
2.7V~5.5V
工作电流:
小于10毫安
防震、抗温能力强
防震、抗温能力强,温度范围在:
-25°
C――+70°
C
具体的物理数据请参阅后附人行认证的相关证件
2.PSAM卡、PSAM母卡及用户卡的巨别
TimeCOSCPU卡从卡片操作系统(COS)来分有三种:
PSAM卡、PSAM母卡及用户卡,这三种卡在整个系统中的职能各不相同。
PSAM卡
PSAM卡的职能是用来认证用户卡的合法性,主要是用来存放IC卡的密钥,密钥存在PSAM卡内是非常安全的,外界不能是不能通过任何手段读出卡内的密钥,否则整个IC卡的安全系统存在漏洞,不安全。
PSAM卡因其本身的工作特性和职能的单一性决定了PSAM卡的操作系统与另外两种卡(PSAM母和用户卡)的操作系统不相同,PSAM卡的概念是中国人行提出来的,完全符合《中国金融集成电路(IC)卡规范》。
不能当做用户卡来用,不支持电子钱包或电子存折的功能。
PSAM母卡:
职能是用来发行PSAM卡,其操作系统与另外两种卡的操作系统不相同,PSAM母卡完全符合《中国金融集成电路(IC)卡规范》,支持密钥导出的功能,不能当做用户卡来用,不支持电子钱包或电子存折的功能。
用户卡:
由持卡人使用,不具有PSAM母卡和PSAM卡的特性,人行规定用户卡不能当PSAM卡或PSAM母卡来使用,能支持符合PBOC规范的电子钱包和电子存折功能。
目前,有不少公司也提出PSAM概念,但它只是简单地用一张用户卡来模拟PSAM卡或PSAM母卡的功能,或是把密钥存放在机具内部的EEPROM中,称为PSAM模块,这实际上是不符合PBOC的规范,安全得不到保障。
3.IC卡读写器的优越性比较
通用性、兼容性好
XX的IC卡读写器能兼容一切符合ISO7816系列的CPU卡及逻辑加密卡(Memory卡),即IC卡读写器能对符合ISO7816国际规范的CPU卡进行正常的读写操作,通用性好。
智能性高,能自识别卡和合法性
XX提供的IC卡读卡器具有自动检测,处理错误的能力。
即插入一张卡片到读卡槽内,读卡器自动检测是否能处理该卡片,能处理时指示灯为绿色(为正常),不能处理或其它非IC卡时指示灯为红色(不正常)。
国内存在不少厂家生产的IC卡读写器不具有智能处理和自动识别功能,只要有卡介质插入卡槽内,读卡器均认证为正常。
工作性能稳定
机具工作性能稳定,不会出现哑状态(死机),带电拔插时对读写器和卡片无任何损害,也不会丢失数据。
而许多厂家提供的IC卡读写器会经常出死机,操作不小心时可能会损坏IC卡片。
透明度高,灵活性强
XX生产的IC卡读写器透明度高,即IC卡读写机具只是数据的传输媒体,而不是数据的载体,读写器内不存放任何其它的数据(符合PBOC规范),读写器能在不同的单位或机构使用而不需要作任何的设置,所有的数据都存放在IC卡片内。
五.IC卡系统设备选型建议方案
作为应用系统的硬件选择要根据实际工程需要以及实施主体的经济能力来考虑其系统硬件配置,这主要涉及:
IC卡片的选择与应用数据结构设计;
IC卡读写器机具的选择;
系统数据的传送方式与网络结构的选择等。
1.打卡机选型
大批量发卡机的发卡速度较快,能几张卡并行的发行,但价格贵;
而小批量发卡机只能是一张一张的发行,速度相对较慢,价格便宜。
湖南省邮储目前用的DC450型打卡机不具备处理IC卡的功能,如果对现有的打卡机进行设备改造(即在现有的DC450打卡机上再加上能处理IC卡的模块),从经济的角度来讲,一个IC模块大至需要3到4万元人民币;
从技术角度的来讲,改造的打卡机不一定好用,可能会经常云现机器故障;
从时间上来讲,改造DC450型打卡机需要一段时间,而邮储IC卡项目近期要启动,这样可能会影响项目的进度。
XX集团长期代理意大利CIM打卡机,是国内最大的代理商,CIM系列打卡机以其优越的性能倍受新老用户的青睐。
CIM最新推出的K310型打卡机既能在卡面打印各类文字、图片又能处理磁条还能对IC卡进行读写操作。
并且还能实现联动进行批量发IC卡(包括打印和读写IC芯片),价格便宜且性能稳定操作方便。
该类打卡机在上海电子消费卡、山东交警、昆明电子结算证及湖南株州社保IC卡等项目中成功一实现了联动大批量发卡,应用系统软件实现对打卡机的操作和控制。
K310型打卡机能支持彩色、单色、金色、红色、银色等七种颜色的色带;
K310型打卡机每小时能发行100――180张IC卡(包括对IC芯片的个人化及卡表面的平面打印,而不是打凸字);
另需要说明的一点是,IC卡最好不要打凸字卡号,因为IC卡与磁卡不一样,磁卡是刷片,而IC卡是将卡片插入到读写器内,如果卡表面不平的话,很容易损坏IC卡读写机具及损坏IC卡片本身。
从以上对K310型打卡机的分析来可以K310型打卡机的性能物价比最佳,因此,建议用K310型打卡机。
2.IC卡选型
IC卡的选择要根据:
卡片类型、存储模式、存储容量、安全性要求等综合因素来评定
IC卡容量的选择
在选择卡片的存储容量时,主要需要考虑:
卡片需要存储的总信息(字位或字节数),因CPU卡的存储器有三种:
ROM存储器、RAM存储器以及EEPROM存储器。
+ROM存储器主要用于存储IC卡的操作系统,或卡片的监控程序以及固化一些常用的软件库等;
+RAM存储器主要用来存放CPU运算过程中的中间结果或与外部接口设备交换信息过程中的信息缓存或蹭变换数据暂存。
+EEPROM存储器主要为用户存储器。
它是IC卡用来存放各种交易数据或文件记录以及文档资料的主存储器。
目前较为常用的几种带CPU型IC卡的存储器容量是:
ROM存储器的容量一般4K~16K字节之间
RAM存储器的容量一般128~512字节之间
EEPROM存储器的容量一般1K~64K字节之间
一般来说,EEPROM存储器的大小变化对卡片价格高低的影响较大,IC卡容量太大会造成卡空间和资金的浪费。
IC卡的安全性要求和选择
在CPU卡中,可以运用高保密强度的加密算法,对芯片内部的资料和数据进行加密处理;
可以用随机数与密钥结合的方式来进行卡片与接口设备的相互认证;
可以利用卡片的操作系统对卡片内部的文件实现分权限制操作以及配合“一卡多用”的其他管理需要。
因此,CPU卡是金融领域或其他复杂系统应用的主要选择对象。
另,对IC卡进行选型时除了考虑上述几因素以,在对IC卡片进行选型时还应从以下几点进行考虑:
符合《中国金融集成电路(IC)卡规范》,不符合PBOC规范的IC卡其安全性、稳定性等是不可靠的;
从安全的角度进行考虑,应该具有防插拔功能,支持线路加密,线路保护功能,支持多种加密方法(DES,3DES,RSA,FAC);
从应用类型来讲应同时支持多种应用(金融和非金融),应支持电子钱包功能,支持多种文件类型;
应支持两种数据传递方式(T=0字符传递方式,T=1块传递方式),应支持多通讯种速率;
从应用扩充的角度进行考虑,该一系列的卡应支持多种容量选择;
卡的工作效率高,
升级会员 