邮储IC卡密钥体系及发卡系统设计方案

邮储IC卡密钥体系及发卡系统设计方案第一章：概述一、前言IC卡(IntegratedCircuitCard)是集成电路卡的简称，将集成电路芯片嵌入卡片或与之类似的基体之中，可用于记录和保持信息。IC卡自本世纪70年代问世以来，发展十分迅速，其应用领域日益广泛。信息的主要载体：网络和IC卡已成为现在和将来的主要的数据信息传递工具，并可以此数据为基础，完成愈加广泛的工作。其中，实现交易数据的记载、传递和结算，是IC卡所能实现的主要功能之一。随着电子技术的飞速发展，IC卡按其嵌入芯片的种类划分，已经历了存储卡、逻辑加密卡并已进入CPU卡的时代，带有微处理器的IC卡的出现与应用，不论从保密性上还是从实用性上，都是IC卡应用质的飞跃。由于CPU卡具有很高的安全性及一卡多用的特点，所以IC卡家族中的CPU卡的使用范围正日益扩大。类似一台计算机，CPU卡内也有CPU、存储器和输入、输出接口，所以在应用中CPU卡也必然需要操作系统。XX集团在开发IC卡机具、IC卡终端、IC卡应用软件过程中，积累了丰富的CPU卡操作系统的经验。经过几年的艰苦努力，XX成功地开发了自主版权的CPU卡操作系统——TimeCOS，该操作系统符合ISO7816系列标准及《中国金融集成电路(IC)卡规范》，适用于金融、保险、医疗保健、公共事业收费、安全控制、税务、证件、交通运输、终端安全模块等诸多应用。目前，TimeCOS已经在多种硬件芯片上实现，包括西门子SLE44/66系列、三星KS88C92008、飞利浦P83C864卡片等。其中SLE66CX具有RSA协处理器，支持RSA算法。三星KS88C92008和飞利浦P83C864卡片为双界面卡，既支持接触式界面（依据ISO7816-3标准）数据传输，又支持非接触式界面（依据ISO14443标准）数据传输。二、TimeCOS内部结构·CPU及加密逻辑保证EEPROM中数据安全，使外界不能用任何非法手段获取EEPROM中的数据。·RAMTimeCOS工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域。·ROM存放TimeCOS程序（即卡片操作系统：CardOperateSystem）的区域。·EEPROM存放用户应用数据区域，TimeCOS将用户数据以文件形式保存在EEPROM中，在满足用户规定的安全条件时，可进行读或写。三、TimeCOS模块组成TimeCOS由传输管理、文件管理、安全体系、命令解释四个功能模块组成。·传输管理：按ISO7816-3标准监督卡与终端之间的通信保证数据正确地传输，防止卡与终端之间通讯数据被非法窃取和篡发。·文件管理：将用户数据以文件形式存储在EEPROM中，保证访问文件时快速性和数据安全性。·安全体系：安全体系是TimeCOS的核心部分，它涉及到卡的鉴别与核实，对文件访问时的权限控制机制。·命令解释：根据接收到的命令检查各项参数是否正确，执行相应的操作。四、IC卡的生命周期生命周期开始芯片制造模块封装卡片制造卡片封装卡片初始化安装发行密钥卡片个人化卡片应用卡片销毁生命周期结束⑴．芯片制造是将TimeCOS的程序代码掩膜到芯片上，生命周期随之开始。⑵．模块封装是将已制造好的芯片安装在有8个触点的印刷电路板上。⑶．卡片制造与封装是将封装好的主模块嵌入塑料卡中。⑷．卡片初始化即设置TimeCOS参数。⑸．安装发行密钥即创建MF，并在MF下建立一个外部认证的发行密钥。在芯片运输到卡片制造商后，卡片制造商将测试合格的芯片制成卡片且封装入发行密钥后，可运送发行商。为了保证卡片运输过程的安全，发行商可将自定义的发行主密钥提供给卡片制造商用以生成发行密钥。卡片制造商将卡片复位时得到的历史字节即8个字节卡序号作为输入数据，用发行主密钥对其进行加密生成发行密钥并写入卡片中。由于每张卡具有唯一的卡序号，所以每张卡片中的发行密钥也具有唯一性。⑹．卡片个人化即建立应用文件并写入持卡人资料。发行商收到卡片后，发行商用发行密钥对卡片进行外部认证，认证成功之后即可修改发行密钥或删除MF。若连续三次认证发行密钥失败则卡片自动锁死不可再用。⑺．卡片应用即持卡人使用发行好的卡片到应用系统中应用。⑻．随着卡片的销毁IC卡生命周期结束。第二章：TimeCOS的文件组织一、文件逻辑结构TimeCOSIC卡的基本文件系统是由主文件MF（MasterFile）、目录文件DF（DirectoryFile）和基本文件EF（ElementFile）组成。主文件MF在IC卡中唯一存在，在MF下可以有多个目录文件DF和基本文件EF，每一个MF目录下的DF可以存放多个基本文件EF和多个下级目录文件DF，在这里我们称包含下级目录的目录文件为DDF，不含下级目录的目录文件为ADF。TimeCOS描述了符合《中国金融集成电路（IC）卡规范》的应用文件结构，这些应用被定义为支付系统应用。IC卡中支付系统应用可以通过明确选择支付系统环境来激活，一个成功的支付系统环境选择能够对目录结构进行访问。从终端角度来看，与支付系统应用相关的支付环境文件呈一种可通过目录结构访问的树形结构。树的每一分支是一个应用数据文件ADF。一个ADF是一个或多个应用基本文件EF的入口点。一个ADF及其相关数据文件处于树的同一分支上。下图给出了一个卡片内部结构示例：·MF文件在TimeCOS卡中，MF文件唯一存在，是卡片文件系统的根。它相当于DOS的根目录，IC卡复位后，卡片自动选择MF文件为当前文件，TimeCOS卡支持用于支付系统环境应用列表的目录结构，支付系统环境由发卡方通过目录选择。目录文件DF的个数仅受EEPROM空间的限制。·DF文件目录文件DF相当于DOS的子目录，每个DDF下可建立一个目录文件，但不是强制的，任何一个DF在物理上和逻辑上都保持独立，都有自己的安全机制和应用数据，可以通过应用选择实现对其逻辑结构的访问。可以将单个DF文件以及其中一个或多个EF文件当作一个应用，也可以将多个DF以及其中多个EF文件当作一个应用，在使用IC卡时，用户可以根据不同的应用环境自行定义。·EF文件基本文件EF用于存放用户数据或密钥，存放用户数据的文件称为工作基本文件，在满足一定的安全条件下用户可对文件进行相应的操作。存放密钥的文件称为内部基本文件，不可由外界读出，但当获得许可的权限时可在卡内进行相应的密码运算，在满足写的权限进可以修改密码。EF文件分为KEY文件、二进制文件、定长记录文件、循环文件、钱包文件、变长记录文件。KEY文件密须在MF/DF下最先被建立，且一个目录只能有一个KEY文件，KEY文件可存多个口令密钥、外部认证、DES运算密钥。二进制文件为一个数据单元序列，数据以二进制为单位进行读写，其中的数据结构由应用者解释。定长记录文件每条记录长度都相同，数据以记录为单位进行存储，记录长度最大为178个Bytes。循环文件具有固定的长度记录的环行文件，每条记录都只有一个数据域，记录长度最大为178个Bytes。应用时只能顺序增加记录，当写记录时，当前写入的为每一条记录，则上一次写入的记录为第二条，依此类推，滚动写入。记录只能在文件头中所规定的范围内滚动写入，当写完最后一条记录时将覆盖最先写入的记录。钱包文件钱包文件的结构同循环文件，每条记录均为数值型，存款扣款时用记录号1的数据值加上或减去该数值，然后将结果存入下条记录中，并将新写的记录作为记录号1。MF或DF下可建立多个钱包文件。变长记录文件的每记录长度在写记录时是可变的，数据以记录为单位进行存储。更新记录时，新的记录长度必须与卡中的原有不记录长度相同，否则本次更新无效，记录最大不能超过178个字节。二、文件空间每个文件在EEPROM中存放的格式如下：10字节文件头（文件类型1，文件标识符2，文件主体空间大小2，权限2，校验等）文件主体第三章：硬件设备简介及选型在金融IC卡系统，以IC卡为核心围绕着IC卡的设备主要有IC卡读写设备．网点或商户POS．打卡机等，在IC系统中设备选型的好坏直接整个系统的运作，因此系统设备的选型是至关重要的一环。广州XX科技（国际）集团在IC行业内自发研制有独立版权的硬件产品主要有TimeCOSIC卡、CRW单卡头IC卡读写器、CRW双卡头IC卡读写器、210IC卡POS、220IC卡POS以及其它相关的产品等。一．打卡机IC卡供应商根据客户的要求，卡片出厂时封面上已经印刷好了指定公共信息的的图案，对于一些个人信息，如：卡号、发卡日期等信息，则这些信息是在发卡时由发卡机印到卡表面上的。发行IC卡时，如果卡表面打印与IC芯片个人化不是同时进行那将难免出现卡表面的个人化信息与写入IC芯片的内空不一致,导致张官李戴的现象。以往的打卡机大多数只支持印卡、打凸字、写磁等功能，如果打卡机既能印卡、写磁，还能操作IC芯片的话，那么在发行IC卡时就可以对卡打印和对IC芯片的个人化同时就可以避免出现张官李戴现象。目前，发卡机从其功能上来巨分大至可以分为两类：+大批量发卡机+小批量发卡机分。大批量发卡机：能够同时并行处理多张卡片，连动式发卡，速度快。集IC卡片初始化和卡片表面二次印刷（彩色、黑白）于一身，打印出来的字迹清晰，图象色彩鲜明柔和，但价格很高，每个发卡中心初次大批量发卡时适合，但日后小批量发卡时有点大材小用之嫌。小批量发卡机：每次只能处理一张卡片，不具有并行处理的能力。同样，该设备集IC卡片初始化和卡片表面二次印刷（彩色、黑白）于一身，打印出来的字迹清晰，图象色彩鲜明柔和。价格较便宜，适合日后补发少量IC卡时应用。二．IC卡随着微电子技术的不断发展，特别是IC卡的存储器芯片制造工艺的突破和成熟，使得整个IC卡技术呈现出越来越强大的生命力。在实际的应用中，接触型IC卡的品种主要是：存储型、逻辑加密型和CPU型的智能卡。三．IC卡读写设备+IC卡读写器的特点在信号转换方面由于IC卡本身是半导体电子器件，其输入输出的信号直接为电信号，因而IC卡读写器不需要进行信号的物理特性转换，而只是进行电信号的幅度变换。而磁卡机是将磁卡上的磁信号转换成电信号或进行逆转变换。条码机是将光信号转换成电信号，这不仅涉及信号物理特性，而且可能有信号幅度的转换。因而IC卡读写设备的电路构成相对简化。在操作方式方面由于磁卡和光电卡的信息分布是平面的，因而在读写过程中，卡片与读写器之间必须保持相对的匀速运动。IC卡的信息存储可理解为立体型的。因而在读写过程中，卡片与卡机之间必须保持相对静止，这使得IC卡读写设备的机械结构和卡片传动结构相对简化。在卡片与卡机接触方面磁卡和光电卡在信号转换过程中均为隔离变换。即机器与卡片之间呈非接触方式操作，因而使机器的密封性、抗静电、耐磨性、等方面较容易处理。IC卡与读写器之间是通过设备中的卡座电极与卡片表面的电极直接接触形成连接。因此对卡机的除静电、防尘、防潮和耐磨损方面可以较容易处理。+IC卡读写器的分类对IC卡应用设备来说，从其外形结构和使用性能上可以有多种分类，从IC卡读写器在处理卡片时是否需与计算机相连可分为：连接型IC卡读写器和独立型IC卡读写器，而连接型IC卡读写器又可分为内置式读卡器和外置式读卡器；独立型IC卡读卡器分为台式读卡器和手持式IC卡读卡器；连接型IC卡读写器A、内置式IC卡读写器内置式读卡器是一种外形尺寸符合3.5英寸的磁盘驱动器国标准的，可直接安装在计算机机箱的面板的磁盘驱动器的槽内。B、外置式IC卡读写器外置式读卡器是一种与计算机串口连接，放在工作台上面使用的IC卡读写器，外置式IC卡读写机可用作各种卡应用系统的联机发卡，验卡设备和IC卡应用系统的专用开发工具。独立型IC卡读写器独立型IC卡读写机是一种本身具有输入/输出功能，可单独操作并可完成某相干实际工作的IC卡读写出设备。从其安装和操作使用的形式可分为：台式机或挂式机和手持久式机两种。A、台式IC卡读写器台式IC读写出机是一种可放在台前或挂历在墙壁上独立使用，也可联网使用的通用IC卡读写设备。独立型IC卡读写机可用作商场、宾馆、娱乐场所的收费，也可作为企事业单位或考勤、税务申报等。B、手持式IC卡读写器