邮储IC卡密钥体系及发卡系统设计方案
来源:中国一卡通网 作者:茗澜 收编 发布时间:2007-04-25 11:46:49 字体:[大 中 小]
关键字:IC卡 密钥 发卡系统
摘 要:邮储IC卡密钥体系及发卡系统设计方案
第一章:概述
一、前言
IC卡(Integrated Circuit Card)是集成电路卡的简称,将集成电路芯片嵌入卡片或与之类似的基体之中,可用于记录和保持信息。IC卡自本世纪70年代问世以来,发展十分迅速,其应用领域日益广泛。
信息的主要载体:网络和IC卡已成为现在和将来的主要的数据信息传递工具,并可以此数据为基础,完成愈加广泛的工作。其中,实现交易数据的记载、传递和结算,是IC卡所能实现的主要功能之一。
随着电子技术的飞速发展,IC卡按其嵌入芯片的种类划分,已经历了存储卡、逻辑加密卡并已进入CPU卡的时代,带有微处理器的IC卡的出现与应用,不论从保密性上还是从实用性上,都是IC卡应用质的飞跃。
由于CPU卡具有很高的安全性及一卡多用的特点,所以IC卡家族中的CPU卡的使用范围正日益扩大。类似一台计算机,CPU卡内也有CPU、存储器和输入、输出接口,所以在应用中CPU卡也必然需要操作系统。XX集团在开发IC卡机具、IC卡终端、IC卡应用软件过程中,积累了丰富的CPU卡操作系统的经验。经过几年的艰苦努力,XX成功地开发了自主版权的CPU卡操作系统——TimeCOS,该操作系统符合ISO7816系列标准及《中国金融集成电路(IC)卡规范》,适用于金融、保险、医疗保健、公共事业收费、安全控制、税务、证件、交通运输、终端安全模块等诸多应用。
目前,TimeCOS已经在多种硬件芯片上实现,包括西门子SLE44/66系列、三星KS88C92008、飞利浦P83C864卡片等。其中SLE66CX具有RSA协处理器,支持RSA算法。三星KS88C92008和飞利浦P83C864卡片为双界面卡,既支持接触式界面(依据ISO7816-3标准)数据传输,又支持非接触式界面(依据ISO14443标准)数据传输。
二、TimeCOS内部结构
·CPU及加密逻辑
保证EEPROM中数据安全,使外界不能用任何非法手段获取EEPROM中的数据。
·RAM
TimeCOS工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域。
·ROM
存放TimeCOS程序(即卡片操作系统:Card Operate System)的区域。
·EEPROM
存放用户应用数据区域,TimeCOS将用户数据以文件形式保存在EEPROM中,在满足用户规定的安全条件时,可进行读或写。
三、TimeCOS模块组成
TimeCOS由传输管理、文件管理、安全体系、命令解释四个功能模块组成。
·传输管理:按ISO7816-3标准监督卡与终端之间的通信保证数据正确地传输,防止卡与终端之间通讯数据被非法窃取和篡发。
·文件管理:将用户数据以文件形式存储在EEPROM中,保证访问文件时快速性和数据安全性。
·安全体系:安全体系是TimeCOS的核心部分,它涉及到卡的鉴别与核实,对文件访问时的权限控制机制。
·命令解释:根据接收到的命令检查各项参数是否正确,执行相应的操作。
四、IC卡的生命周期
生命周期开始 芯片制造 模块封装 卡片制造 卡片封装 卡片初始化 安装发行密钥 卡片个人化 卡片应用 卡片销毁 生命周期结束
⑴. 芯片制造是将TimeCOS的程序代码掩膜到芯片上,生命周期随之开始。
⑵. 模块封装是将已制造好的芯片安装在有8个触点的印刷电路板上。
⑶. 卡片制造与封装是将封装好的主模块嵌入塑料卡中。
⑷. 卡片初始化即设置TimeCOS参数。
⑸. 安装发行密钥即创建MF,并在MF下建立一个外部认证的发行密钥。
在芯片运输到卡片制造商后,卡片制造商将测试合格的芯片制成卡片且封装入发行密钥后,可运送发行商。
为了保证卡片运输过程的安全,发行商可将自定义的发行主密钥提供给卡片制造商用以生成发行密钥。
卡片制造商将卡片复位时得到的历史字节即8个字节卡序号作为输入数据,用发行主密钥对其进行加密生成发行密钥并写入卡片中。
由于每张卡具有唯一的卡序号,所以每张卡片中的发行密钥也具有唯一性。
⑹. 卡片个人化即建立应用文件并写入持卡人资料。
发行商收到卡片后,发行商用发行密钥对卡片进行外部认证,认证成功之后即可修改发行密钥或删除MF。若连续三次认证发行密钥失败则卡片自动锁死不可再用。
⑺. 卡片应用即持卡人使用发行好的卡片到应用系统中应用。
⑻. 随着卡片的销毁IC卡生命周期结束。
第二章:TimeCOS的文件组织
一、 文件逻辑结构
TimeCOS IC卡的基本文件系统是由主文件MF(Master File)、目录文件DF(Directory File)和基本文件EF(Element File)组成。主文件MF在IC卡中唯一存在,在MF下可以有多个目录文件DF和基本文件EF,每一个MF目录下的DF可以存放多个基本文件EF和多个下级目录文件DF,在这里我们称包含下级目录的目录文件为DDF,不含下级目录的目录文件为ADF。
TimeCOS描述了符合《中国金融集成电路(IC)卡规范》的应用文件结构,这些应用被定义为支付系统应用。IC卡中支付系统应用可以通过明确选择支付系统环境来激活,一个成功的支付系统环境选择能够对目录结构进行访问。
从终端角度来看,与支付系统应用相关的支付环境文件呈一种可通过目录结构访问的树形结构。树的每一分支是一个应用数据文件ADF。一个ADF是一个或多个应用基本文件EF的入口点。一个ADF及其相关数据文件处于树的同一分支上。
下图给出了一个卡片内部结构示例:
·MF文件
在TimeCOS卡中,MF文件唯一存在,是卡片文件系统的根。它相当于DOS的根目录,IC卡复位后,卡片自动选择MF文件为当前文件,TimeCOS 卡支持用于支付系统环境应用列表的目录结构,支付系统环境由发卡方通过目录选择。目录文件DF的个数仅受EEPROM空间的限制。
·DF文件
目录文件DF相当于DOS的子目录,每个DDF下可建立一个目录文件,但不是强制的,任何一个DF在物理上和逻辑上都保持独立,都有自己的安全机制和应用数据,可以通过应用选择实现对其逻辑结构的访问。可以将单个DF文件以及其中一个或多个EF文件当作一个应用,也可以将多个DF以及其中多个EF文件当作一个应用,在使用IC卡时,用户可以根据不同的应用环境自行定义。
·EF文件
基本文件EF用于存放用户数据或密钥,存放用户数据的文件称为工作基本文件,在满足一定的安全条件下用户可对文件进行相应的操作。存放密钥的文件称为内部基本文件,不可由外界读出,但当获得许可的权限时可在卡内进行相应的密码运算,在满足写的权限进可以修改密码。
EF文件分为KEY文件、二进制文件、定长记录文件、循环文件、钱包文件、变长记录文件。
KEY文件密须在MF/DF下最先被建立,且一个目录只能有一个KEY文件,KEY文件可存多个口令密钥、外部认证、DES运算密钥。
二进制文件为一个数据单元序列,数据以二进制为单位进行读写,其中的数据结构由应用者解释。
定长记录文件每条记录长度都相同,数据以记录为单位进行存储,记录长度最大为178个Bytes。
循环文件具有固定的长度记录的环行文件,每条记录都只有一个数据域,记录长度最大为178个Bytes。应用时只能顺序增加记录,当写记录时,当前写入的为每一条记录,则上一次写入的记录为第二条,依此类推,滚动写入。记录只能在文件头中所规定的范围内滚动写入,当写完最后一条记录时将覆盖最先写入的记录。
钱包文件钱包文件的结构同循环文件,每条记录均为数值型,存款扣款时用记录号1的数据值加上或减去该数值,然后将结果存入下条记录中,并将新写的记录作为记录号1。MF或DF下可建立多个钱包文件。
变长记录文件的每记录长度在写记录时是可变的,数据以记录为单位进行存储。更新记录时,新的记录长度必须与卡中的原有不记录长度相同,否则本次更新无效,记录最大不能超过178个字节。
二、 文件空间
每个文件在EEPROM中存放的格式如下:
10字节文件头(文件类型1,文件标识符2,文件主体空间大小2,权限2,校验等)
文件主体
第三章:硬件设备简介及选型
在金融IC卡系统,以IC卡为核心围绕着IC卡的设备主要有IC卡读写设备.网点或商户POS.打卡机等,在IC系统中设备选型的好坏直接整个系统的运作,因此系统设备的选型是至关重要的一环。
广州XX科技(国际)集团在IC行业内自发研制有独立版权的硬件产品主要有TimeCOS IC卡、CRW 单卡头IC卡读写器、CRW 双卡头IC卡读写器、210 IC卡POS、220 IC卡POS以及其它相关的产品等。
一.打卡机
IC卡供应商根据客户的要求,卡片出厂时封面上已经印刷好了指定公共信息的的图案,对于一些个人信息,如:卡号、发卡日期等信息,则这些信息是在发卡时由发卡机印到卡表面上的。
发行IC卡时,如果卡表面打印与IC芯片个人化不是同时进行那将难免出现卡表面的个人化信息与写入IC芯片的内空不一致,导致张官李戴的现象。
以往的打卡机大多数只支持印卡、打凸字、写磁等功能,如果打卡机既能印卡、写磁,还能操作IC芯片的话,那么在发行IC卡时就可以对卡打印和对IC芯片的个人化同时就可以避免出现张官李戴现象。
目前,发卡机从其功能上来巨分大至可以分为两类:
+ 大批量发卡机
+ 小批量发卡机分。
大批量发卡机:能够同时并行处理多张卡片,连动式发卡,速度快。集IC卡片初始化和卡片表面二次印刷(彩色、黑白)于一身,打印出来的字迹清晰,图象色彩鲜明柔和,但价格很高,每个发卡中心初次大批量发卡时适合,但日后小批量发卡时有点大材小用之嫌。
小批量发卡机:每次只能处理一张卡片,不具有并行处理的能力。同样,该设备集IC卡片初始化和卡片表面二次印刷(彩色、黑白)于一身,打印出来的字迹清晰,图象色彩鲜明柔和。价格较便宜,适合日后补发少量IC卡时应用。
二.IC卡
随着微电子技术的不断发展,特别是IC卡的存储器芯片制造工艺的突破和成熟,使得整个IC卡技术呈现出越来越强大的生命力。
在实际的应用中,接触型IC卡的品种主要是:存储型、逻辑加密型和CPU型的智能卡。
三.IC卡读写设备
+ IC卡读写器的特点
在信号转换方面
由于IC卡本身是半导体电子器件,其输入输出的信号直接为电信号,因而IC卡读写器不需要进行信号的物理特性转换,而只是进行电信号的幅度变换。
而磁卡机是将磁卡上的磁信号转换成电信号或进行逆转变换。条码机是将光信号转换成电信号,这不仅涉及信号物理特性,而且可能有信号幅度的转换。
因而IC卡读写设备的电路构成相对简化。
在操作方式方面
由于磁卡和光电卡的信息分布是平面的,因而在读写过程中,卡片与读写器之间必须保持相对的匀速运动。
IC卡的信息存储可理解为立体型的。因而在读写过程中,卡片与卡机之间必须保持相对静止,这使得IC卡读写设备的机械结构和卡片传动结构相对简化。
在卡片与卡机接触方面
磁卡和光电卡在信号转换过程中均为隔离变换。即机器与卡片之间呈非接触方式操作,因而使机器的密封性、抗静电、耐磨性、等方面较容易处理。
IC卡与读写器之间是通过设备中的卡座电极与卡片表面的电极直接接触形成连接。因此对卡机的除静电、防尘、防潮和耐磨损方面可以较容易处理。
+ IC卡读写器的分类
对IC卡应用设备来说,从其外形结构和使用性能上可以有多种分类,从IC卡读写器在处理卡片时是否需与计算机相连可分为:连接型IC卡读写器和独立型IC卡读写器,而连接型IC卡读写器又可分为内置式读卡器和外置式读卡器;独立型IC卡读卡器分为台式读卡器和手持式IC卡读卡器;
连接型IC卡读写器
A、内置式IC卡读写器
内置式读卡器是一种外形尺寸符合3.5英寸的磁盘驱动器国标准的,可直接安装在计算机机箱的面板的磁盘驱动器的槽内。
B、外置式IC卡读写器
外置式读卡器是一种与计算机串口连接,放在工作台上面使用的IC卡读写器,外置式IC卡读写机可用作各种卡应用系统的联机发卡,验卡设备和IC卡应用系统的专用开发工具。
独立型IC卡读写器
独立型IC卡读写机是一种本身具有输入/输出功能,可单独操作并可完成某相干实际工作的IC卡读写出设备。从其安装和操作使用的形式可分为:台式机或挂式机和手持久式机两种。
A、 台式IC卡读写器
台式IC读写出机是一种可放在台前或挂历在墙壁上独立使用,也可联网使用的通用IC卡读写设备。
独立型IC卡读写机可用作商场、宾馆、娱乐场所的收费,也可作为企事业单位或考勤、税务申报等。
B、手持式IC卡读写器
手持式IC卡读写器是一种具有液晶屏幕显示和多功能 键盘盘体积小,得量轻的便携式IC卡读写机。
四.广州XX集团硬件设备的优越性
1.IC卡的优越性比较
h 完全符合《中国金融集成电路(IC)卡规范》;
XX科技(国际)集团在IC行业内有独立版权的卡片操作系统(即COS),并通过人行认证的十家之一,完全符合《中国金融集成电路(IC)卡规范》。
在人行认证通过的十家卡商中,目前只有TimeCOS CPU卡在国内有成功应用实例,且发卡量已超过600万;
具有防插拔功能
即IC卡读卡器带电对IC卡进行读写时,人为拔出卡片或忽然断电,IC卡内部数据会自动恢复,不会对卡片有任何的损坏,数据也不会丢失。
目前还有一些卡片生产厂家所生产的CPU卡并不具有防插拔的功能,对IC卡片非法操作时有可能会丢失卡内的数据或损坏卡片。
卡内数据高度保密性
获取或者更改IC卡内的信息时,必须要通过IC卡内的安全管理机制,即通过密钥的认证。
同一IC卡供应商提供的卡片中,不存在相同的两卡片,因为每张卡的卡序列号各不相同,因而每张卡的密钥都是不同的,即便有个别卡的密钥泻露,也无法知道其它卡内的密钥,因此影响不了整个系统的安全性;
支持线路加密,线路保护功能
数据从计算机经线路传输到IC卡时,在传输的过程中数据如果被非法窃取,有可能威胁到系统的安全,而TimeCOS卡支持线路加密,线路保护功能,即在线路上传输的数据是经过加密后的数据,即使是数据被非法窃取对系统的安全没有影响,因为他并不能破译所窃取的数据。
防止通信数据被非法窃取或篡改
支持多种加密方法
支持Single DES(DES)、Triple DES(3DES)加密算法,可根据密钥的长度自动选择Single DES、Triple DES算法;支持非对称(FAC)密码算法;
DES加密算法的安全性已被攻破,大部分的CPU卡都采用3DES进行加密,目前还有一些卡片生产厂家所提供的CPU卡不支持3DES。
支持多种应用
在同一张TimeCOS卡上能同时支持多个不同应用,即支持金融应用又支持非金融应用,可建立最多达三级目录;
支持电子钱包功能
支持电子钱包、电子存折功能,钱包大小可由用户自行设定;
支持多种文件类型
支持多种文件类型,包括二进制文件,定长记录文件,变长记录文件,循环文件,钱包文件;
支持两种数据传递方式
支持ISO7816-3 T=0(字符传送)和T=1(块传送)通讯协议;
支持多通讯种速率
支持多种通讯速率选择,可支持9600bps,19200bps,38400bps,76800bps等不同的通讯速率;
支持多种容量选择
支持多种容量选择,可选择0.5K、1K、2K、4K、8K、16K、32K字节等的EEPROM空间;
工作效率高,运行速度快
TimeCOS CPU卡运行速度快,工作效率高。
※ 认证时间18ms
※ 电子钱包圈存交易时间80ms
※ 消费交易时间103ms
※ 3DES运算时间0.2ms
芯片耐磨擦能力高
TimeCOS CPU卡芯片的耐磨擦力高,卡片的读写寿命大于10万次
使用寿命长
数据保存时间:至少10年以上
工作电压、电流要求小
工作电压:2.7V~5.5V
工作电流:小于10毫安
防震、抗温能力强
防震、抗温能力强,温度范围在:-25°C ―― +70°C
具体的物理数据请参阅后附人行认证的相关证件
2.PSAM卡、PSAM母卡及用户卡的巨别
TimeCOS CPU卡从卡片操作系统(COS)来分有三种:PSAM卡、PSAM母卡及用户卡,这三种卡在整个系统中的职能各不相同。
PSAM卡
PSAM卡的职能是用来认证用户卡的合法性,主要是用来存放IC卡的密钥,密钥存在PSAM卡内是非常安全的,外界不能是不能通过任何手段读出卡内的密钥,否则整个IC卡的安全系统存在漏洞,不安全。
PSAM卡因其本身的工作特性和职能的单一性决定了PSAM卡的操作系统与另外两种卡(PSAM母和用户卡)的操作系统不相同,PSAM卡的概念是中国人行提出来的,完全符合《中国金融集成电路(IC)卡规范》。
不能当做用户卡来用,不支持电子钱包或电子存折的功能。
PSAM母卡:
职能是用来发行PSAM卡,其操作系统与另外两种卡的操作系统不相同,PSAM母卡完全符合《中国金融集成电路(IC)卡规范》,支持密钥导出的功能,不能当做用户卡来用,不支持电子钱包或电子存折的功能。
用户卡:
由持卡人使用,不具有PSAM母卡和PSAM卡的特性,人行规定用户卡不能当PSAM卡或PSAM母卡来使用,能支持符合PBOC规范的电子钱包和电子存折功能。
目前,有不少公司也提出PSAM概念,但它只是简单地用一张用户卡来模拟PSAM卡或PSAM母卡的功能,或是把密钥存放在机具内部的EEPROM中,称为PSAM模块,这实际上是不符合PBOC的规范,安全得不到保障。
3.IC卡读写器的优越性比较
通用性、兼容性好
XX的IC卡读写器能兼容一切符合ISO7816系列的CPU卡及逻辑加密卡(Memory 卡),即IC卡读写器能对符合ISO7816国际规范的CPU卡进行正常的读写操作,通用性好。
智能性高,能自识别卡和合法性
XX提供的IC卡读卡器具有自动检测,处理错误的能力。即插入一张卡片到读卡槽内,读卡器自动检测是否能处理该卡片,能处理时指示灯为绿色(为正常),不能处理或其它非IC卡时指示灯为红色(不正常)。
国内存在不少厂家生产的IC卡读写器不具有智能处理和自动识别功能,只要有卡介质插入卡槽内,读卡器均认证为正常。
工作性能稳定
机具工作性能稳定,不会出现哑状态(死机),带电拔插时对读写器和卡片无任何损害,也不会丢失数据。而许多厂家提供的IC卡读写器会经常出死机,操作不小心时可能会损坏IC卡片。
透明度高,灵活性强
XX生产的IC卡读写器透明度高,即IC卡读写机具只是数据的传输媒体,而不是数据的载体,读写器内不存放任何其它的数据(符合PBOC规范),读写器能在不同的单位或机构使用而不需要作任何的设置,所有的数据都存放在IC卡片内。
五.IC卡系统设备选型建议方案
作为应用系统的硬件选择要根据实际工程需要以及实施主体的经济能力来考虑其系统硬件配置,这主要涉及:
IC卡片的选择与应用数据结构设计;
IC卡读写器机具的选择;
系统数据的传送方式与网络结构的选择等。
1.打卡机选型
大批量发卡机的发卡速度较快,能几张卡并行的发行,但价格贵;而小批量发卡机只能是一张一张的发行,速度相对较慢,价格便宜。
湖南省邮储目前用的DC450型打卡机不具备处理IC卡的功能,如果对现有的打卡机进行设备改造(即在现有的DC450打卡机上再加上能处理IC卡的模块),从经济的角度来讲,一个IC模块大至需要3到4万元人民币;从技术角度的来讲,改造的打卡机不一定好用,可能会经常云现机器故障;从时间上来讲,改造DC450型打卡机需要一段时间,而邮储IC卡项目近期要启动,这样可能会影响项目的进度。
XX集团长期代理意大利CIM打卡机,是国内最大的代理商,CIM系列打卡机以其优越的性能倍受新老用户的青睐。CIM最新推出的K310型打卡机既能在卡面打印各类文字、图片又能处理磁条还能对IC卡进行读写操作。并且还能实现联动进行批量发IC卡(包括打印和读写IC芯片),价格便宜且性能稳定操作方便。该类打卡机在上海电子消费卡、山东交警、昆明电子结算证及湖南株州社保IC卡等项目中成功一实现了联动大批量发卡,应用系统软件实现对打卡机的操作和控制。
K310型打卡机能支持彩色、单色、金色、红色、银色等七种颜色的色带;
K310型打卡机每小时能发行100――180张IC卡(包括对IC芯片的个人化及卡表面的平面打印,而不是打凸字);
另需要说明的一点是,IC卡最好不要打凸字卡号,因为IC卡与磁卡不一样,磁卡是刷片,而IC卡是将卡片插入到读写器内,如果卡表面不平的话,很容易损坏IC卡读写机具及损坏IC卡片本身。
从以上对K310型打卡机的分析来可以K310型打卡机的性能物价比最佳,因此,建议用K310型打卡机。
2.IC卡选型
IC卡的选择要根据:卡片类型、存储模式、存储容量、安全性要求等综合因素来评定
IC卡容量的选择
在选择卡片的存储容量时,主要需要考虑:卡片需要存储的总信息(字位或字节数),因CPU卡的存储器有三种:ROM存储器、RAM存储器以及EEPROM存储器。
+ ROM存储器主要用于存储IC卡的操作系统,或卡片的监控程序以及固化一些常用的软件库等;
+ RAM存储器主要用来存放CPU运算过程中的中间结果或与外部接口设备交换信息过程中的信息缓存或蹭变换数据暂存。
+ EEPROM存储器主要为用户存储器。它是IC卡用来存放各种交易数据或文件记录以及文档资料的主存储器。目前较为常用的几种带CPU型IC卡的存储器容量是:
ROM存储器的容量一般4K~16K字节之间
RAM存储器的容量一般128~512字节之间
EEPROM存储器的容量一般1K~64K字节之间
一般来说,EEPROM存储器的大小变化对卡片价格高低的影响较大,IC卡容量太大会造成卡空间和资金的浪费。
IC卡的安全性要求和选择
在CPU卡中,可以运用高保密强度的加密算法,对芯片内部的资料和数据进行加密处理;可以用随机数与密钥结合的方式来进行卡片与接口设备的相互认证;可以利用卡片的操作系统对卡片内部的文件实现分权限制操作以及配合“一卡多用”的其他管理需要。因此,CPU卡是金融领域或其他复杂系统应用的主要选择对象。
另,对IC卡进行选型时除了考虑上述几因素以,在对IC卡片进行选型时还应从以下几点进行考虑:
符合《中国金融集成电路(IC)卡规范》,不符合PBOC规范的IC卡其安全性、稳定性等是不可靠的;
从安全的角度进行考虑,应该具有防插拔功能,支持线路加密,线路保护功能,支持多种加密方法(DES,3DES,RSA,FAC);
从应用类型来讲应同时支持多种应用(金融和非金融),应支持电子钱包功能,支持多种文件类型;
应支持两种数据传递方式(T=0 字符传递方式,T=1块传递方式),应支持多通讯种速率;
从应用扩充的角度进行考虑,该一系列的卡应支持多种容量选择;
卡的工作效率高,运行速度快;
从使用寿命的角度考虑,芯片耐磨擦能力高,使用寿命长;
从实际使用环境来讲,要求IC卡对工作电压和电流的要求低,防震、抗温度变化幅度大;
从卡内存储数据量来讲,卡空间太大,太小都不行,太小时不能满足要求,太大时造成空间的浪费。因此根据邮储IC卡系统中IC卡内存储信息量来看建议邮政储蓄选用4K 或 8K Bytes 的TimeCOS CPU卡是最佳的选择;
3.IC卡读写器选型
因邮政储蓄的网点终端大多是用读卡器,其中有一部分终端并不支持IC卡读写,因此该些终端读写器需要更新;从系统投入和实用性的原则去发建议在现有PC应用平台挂台IC卡的读写器既可。
在对IC卡读写器进行选型时应从以下几点进行考虑:
IC卡读写器的通用性和兼容性要好,同一IC卡读写器能处理一系列的IC卡,避免出现每一种类型的IC卡片要用特定的读写器才能处理,适成设备投资的浪费。
IC卡读写器要求能自识别卡的合法性,即IC卡读写器应具有自动检测,处理错误的能力,能自动判断能否处理当前卡槽内的卡片。
性能要求稳定
透明度高,灵活性强,即IC卡读写器只能是起到传递数据的作用,而不能把数据(或密钥)存储在读卡器内。
从以上对IC卡读写器的选型要求上来看,XX的双卡头读写器很适合,且价格便宜,可谓物美价廉。
第四章:IC卡发卡及管理系统
一.IC卡系统的安全机制
IC卡系统的安全主要是通过以下几种方式的组合来实现:
A.加密算法
B.内部认证
C.外部认证
D.IC卡内部数据访问权限控制
E.IC卡生产、发行过程的安全机制
☉ 加密算法
加密:是利用加密子(即密钥)对被加密的数据按一定的方式进行运算而得到一个新数据的过程。
在加密的过程中被加密的数据是明文,具有可读性(例如IC卡的卡号),而加密得到的结果数据是密文,不具有可读性。利用该密钥对加密的结果值进行反加密又可以得到明文的被加密数据。见下面图示:
正加密过程:
A:密钥 加密 B:被加密数据 —> C:结果值
反正加密过程:
A:密钥 反加密 C:结果值 —> B:被加密数据
由此可以看出加密的关键在密钥。符合加密学原理:安全存在于密钥之中。
目前的加密算法主要是国际通用的DES加密及RSA加密,加密算法过程是公开透明的。
XXTimeCOS支持Single DES(单DES)、Triple DES(3DES)算法, 支持非对称(FAC)式的密码算法,系统可以根据密钥的长度自动选择Single DES、Triple DES算法,TimeCOS采用3DES加密算法。
☉ 内部认证(Internal authentication)
① 终端读取用户卡上的卡序列号,送PSAM卡。
② PSAM卡用内部认证主密钥对卡序列号进行加密,生成内部认证工作密钥(临时密钥)。
③终端送加密指令及随机数给用户卡,用户卡用内部认证密钥加密,并将加密结果D1送回终端。
④终端送加密指令及随机数给PSAM卡,PSAM卡将加密结果D2送回终端。
⑤ 终端比较D1和D2,D1和D2的值一致表示内部认证成功,否则内部认证失败。
☉ 外部认证(External authentication)
① 终端取用户卡的卡序列号,送PSAM卡。
② PSAM卡用认证主密钥对卡片序列号加密,生成认证工作密钥(临时密钥)。
③ 终端从用户卡中取随机数。
④ 终端将随机数送PSAM卡,PSAM卡用认证工作密钥对随机数加密,并将加密结果送回终端。
⑤ 终端送加密结果给用户卡,同时向卡发外部认证指令。
⑥ 卡用返回代码告诉终端认证是否成功,若认证成功则将用户卡的安全状态置为外部认证密钥的后续状态。
☉ IC卡内部数据访问权限控制
对IC卡内部数据的访问方式有二种:读数据、写数据;
无论哪种访问都要通过卡内的安全机制,读数据时必需通过读指定权限的认证,否则IC卡不允许读,即读不出来数据;
写数据即向卡内写入新的数据或更新原有数据,在写数据时,必需通过系统指定的密钥认证后才能向卡内写入数据,否则系统拒绝写操作。
☉ IC卡生产、发行过程的安全机制
为了保证专卡专用或非法IC卡介入本系统,卡片制造商在卡片初始化时把初始密钥通过加密后写入到卡片中,并提供一张外部认证该批卡的密钥卡,称为:生产商母卡。
专业行接到订购的IC卡后,首先使用生产商母卡对卡片进行认证通过后才能对卡片进行正确的操作,这样可以检验卡片的合法性,防止非法卡介入到本系统中被使用。
另外,既使是该批卡被盗或非法落入他人手中,由于他没有生产商母卡来认证,所以也不能使用该批卡。
二、全国金融IC卡系统安全体系结构
目前,全国范围内的许多金融IC卡、社会保障IC卡等综合管理系统是以IC卡来实现数据的存储和传递。在使用IC卡的任何应用系统中,密钥管理机制直接关系到整个系统的安全控制,密钥的生成、发行、更新是系统的一个核心问题,占有非常重要的地位。
目前,全国银行IC卡联合试点中,密钥管理系统设计方案采用3级分散的结构体系,由人总行统一下发主消费密钥,其目的是为了实现各专业银行的IC卡在全国范围内可以进行消费/取现交易,能通用实现联网。其三级密钥体:
一级:人总行
二级:人行地区分行或各专业行总行
三级:各专业行的成员行
三级密钥分散流程图如下:
说明:
GMPK是整个系统的根密钥,只能由人总行产生和控制,并装载到下发的PSAM卡中;MPK由人行地区分行(或各专业总行)利用人总行下发的城市发卡母卡产生,并通过母卡传输到成员银行;其他主密钥由成员银行自行产生,并装载到母卡或硬件加密机中。
中国人民银行总行配备了密钥管理服务器,硬件加密机,发卡设备和系统管理软件,生成了全国通用的消费/取现主密钥GMPK,存放在人总行主控母卡中,人总行用GMPK对各试点城市标识进行分散,产生试点城市消费/取现主密钥BMPK,生成城市发卡母卡,并且将它与试点城市外部认主密钥卡一起传输给相应试点城市所在的人行地区分行或各专业行总行。同进,人总行还需对要下发的所有PSAM卡进行统一洗卡,装入GMPK和PSAM外部认证卡一起传递给人行地区分行或各专业行总行。
人行地区分行配备有密钥管理服务器、硬件加密机、小型发卡设备和系统管理软件。在接收以人总行传来的试点城市发卡母卡和外部认证卡后,用BMPK对各成员行标识进行分散,生成成员行消费/取现主密钥MPK,产生成员行发卡母卡,和成员行外部认证卡一起传送给各给成员行。同时,人行地区分行还要向成员转交PSAM外部认证卡和PSAM卡。
成员银行配备有密钥服务器、硬件加密机和系统管理软件,通过内部网络与银行的发卡系统、卡务管理系统、账务系统相连。成员行可直接向成员行发卡母卡中注入银行专用密钥,利用成员行发卡母卡来提供密钥服务(如发放顾客卡、PSAM二次发卡、清算等)。成员行也可以自己产生专用密钥,将成员行发卡母卡中的消费/取现主密钥MPK注入到硬件加密机或母卡,利用硬件加密机或母卡来提供密钥服务。
另,整个银行IC卡系统中的消费/取现主密钥采用人总行统一下发,其目的是为了实现IC卡能在全国范围内能联通使用。
各专业银行发行的顾客卡(最终用户卡)在终端POS或其它设备上使用时,终端POS或其它设备都要对最终用户卡的合法性进行外部认证,以确定非发卡的介入,因此各POS或其它IC卡读写终端上均要有存入相应密钥PSAM卡,PSAM卡由人总行统一下发,下发时PSAM卡内存有一组消费/取现主密钥。
三、专业行发卡系统
人行地区分行(或专业行总行)给各成员行下发四类卡:
1.成员行外部认卡MAKC
2.成员行发卡母卡MKC
3.PSAM外部认证卡RPAKC
4.PSAM卡
+ 成员行外部认卡MAKC
该卡是用来认证成员行发卡母卡
+ 成员行发卡母卡MKC
该卡是用来发行顾客卡(最终用户卡)。人行地区分行下发该卡到专业行时卡内有一组经过二次分散的主消费/取现密钥。
+ PSAM外部认证卡RPAKC
该卡用于认证成员PSAM卡
+ PSAM卡
该卡是用来认证最终用户卡。人行地区分行下发该卡到专业行时卡内有一组人总行的原始主消费/取现密钥。
1. 专用密钥的产生
成员行拿到人行地区分行下发的母卡和PSAM卡后需要向这两种卡内导入自己行专用的交易主密钥,用于控制除消费/取现交易以外的交易。专用密钥的具体产生方式可以由各个银行自己确定,如随机产生、管理员输入、相关部门领导输入等。建议各专业行由相关的至少两位领导来输入,每位输入密钥的一部分,以保证IC卡的安全。专业行输入的专用密钥有:
密钥名称 组数 备注
圈存密钥 两组 专用圈存主密钥,可用于加密运算
解锁PIN主密钥 两组 专用解锁PIN主密钥,可用于加密运算
重装PIN主密钥 两组 专用重装PIN主密钥,可用于加密运算
应用维护主密钥 两组 专用应用维护主密钥,可用于加密运算
圈提主密钥 两组 专用圈提主密钥,可用于加密运算
修改透支限额主密钥 两组 修改透支限额主密钥,可用于加密运算
TAC主密钥 五组 专用TAC主密钥,可用于加密运算
2. 用户卡的发行
发行最终用户卡并处理IC卡业务是金融IC卡系统的根本目的。下图为联动式批量发卡的流程图(下一页):
四.IC卡管理系统
IC卡发卡系统实际上是对卡进行纯粹读写操作的过程,而IC卡管理系统起着维护、辅助整个IC卡系统正常运行的作用,其功能主要有:
· 统计
· 打印报表
· IC卡锁定
· IC卡应用解锁
· IC卡修改PIN
· IC卡重装PIN
· IC卡的挂失、解挂等功能
第五章:IC卡业务系统
IC卡业务是围绕金融IC卡系统运作过程中所涉及到与IC卡片有关的业务。具体业务如下:
+ IC卡圈存
联机交易,持卡人将其在银行相应帐户上的资金划入到IC卡电子存折或电子钱包的过程称为圈存。金融帐户上的金额减少,IC卡上的金额增加。
+ IC卡圈提
联机交易,持卡人将IC卡内电子存折上的划入到其在银行相应帐户上的过程称为圈提,IC卡电子钱包不能进行圈提操作。金融帐户上的金额增加,IC卡上的金额减少。
+ IC卡消费/取现
持卡人在商户进行购物时,从IC卡电子钱包(脱机交易)或电子存折(联机交易)中扣取资金的过程称为消费,商户不支持进行取现交易。
持卡人在网点中从IC卡电子存折中扣除资金,并提取现金的过程称为取现。电子钱包不支持进行到现交易。
+ IC卡查询余额
持卡人在终端机上查询IC卡电子钱包内的余额过程。
+ IC卡明细查询
持卡人在终端机上查询最近10次(具体的次数由各专业行确定,原则上卡容量越大存储在卡的记录越多)用卡的记录。每条记录记载了交易的详细情况。
+ IC卡修改密码
持卡人修改个人密码。
+ IC卡挂失
持卡人的IC卡因保管不小心丢失或被盗时,可在当地发卡机构或当地用卡终端机上凭身份证或相关的证件办理口头挂失,终端机把该卡的卡号上送中心后台的黑名单数据库,中心把数据库中的所有黑名单下传到所有终端机上。当有卡在终端机上使用时,终端机把该卡的卡号与黑名单指定的卡号逐一比较,如果该卡号在黑名单中存在时则说明该卡为非法卡,不予授理业务,必要时可采取没收该非法卡的措施。
+ IC卡解挂
与IC卡挂失相对,解挂是持卡人找回了丢失的IC卡时,到中心或其它用卡点上凭身份证或相关的证件取消挂失的过程。终端机则把该信息上送到中心黑名单数据库中,中心黑名单数据库取消该条卡号,等到下次黑名单下传时,本系统中心所有的终端机上的黑名单中则没有该条卡号,即该卡又可以正常地使用。
+ IC卡解锁
持卡人在用卡过程中连续输入错误密码的次数(由发卡中心确定)达到IC卡内指定的次数时,IC卡将在内部业务锁死,不许进行正常的交易。这时持卡人凭身份证或相关的证件在指定的部门进行解锁后IC卡又可以恢复正常的使用。
+ 脱机批上送
金融终端或商户POS将终端机内的脱机业务数据上送到银行中心后台数据库的过程。
第六章:结束语
IC卡密钥系统是整个银行IC卡系统的安全核心部分,它的好坏直接影响到整个系统。在IC卡的容量选择上以满足要求为原则,大容量的IC卡有时也是一种资金上的浪费, 建议湖南省邮蓄选择4K 或 8K Bytes左右的CPU卡较为合适。
本方案是我公司长期积累的为银行客户服务的经验,我公司将根据贵行与收费单位的具体情况来作出最终的决定,并再通过进一步的共同商讨与交流使之更臻成熟和完善。
在此,我公司对贵行和其它单位表示十二分的感谢,希望我们的方案能为您们解决实际上的问题,同时我公司也非常希望能借此机会,利用我公司技术配合公司多年在银行电子化业务方面所积累的经验为贵行提供更优异的服务。谢谢!!!
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]