CPU卡读写操作与安全控制
Mifare和CPU卡简介与比较
THANKS
感谢观看
灵活的应用接口
较高的安全性
CPU卡提供丰富的应用接口,支持多种协 议和数据格式,方便与各类应用系统进行 对接。
CPU卡采用多级安全机制,对数据进行加 密处理,有效保障信息的安全性。
cpu卡的应用领域
身份识别
CPU卡广泛应用于身份识别领域,如 门禁控制、考勤管理、电子护照等。
移动支付
CPU卡作为安全存储介质,在移动支 付领域得到广泛应用,保障交易的安 全性。
的安全性和完整性。
存储容量
Mifare卡具有较大的存 储容量,可以存储多种 信息,如身份信息、消
费金额等。
操作简单
Mifare卡的操作简单易 懂,读写速度快,使用
方便。
mifare卡的应用领域
公共交通
Mifare卡广泛应用于城市公交 、地铁、轻轨等公共交通领域 ,用于实现快速、便捷的支付
和验票。
门禁系统
数据存储量大
具备较大的存储容量,可以存储更多 的数据和信息。
功能强大
不仅可以用于身份识别和门禁控制, 还可以应用于金融支付、电子凭证等 领域。
mifare卡和cpu卡的优缺点
可升级
卡片本身的固件可以升级,方便进行远程管理和维护。
安全性更高
采用更加先进的加密技术和安全机制,保护卡片数据的安全。
mifare卡和cpu卡的优缺点
防伪技术
Mifare卡采用特殊的防伪技术,防止伪造和复制。
访问控制
智能卡的操作系统COS详细介绍
智能卡操作系统COS详解随着Ic卡从简单的同步卡发展到异步卡,从简单的EPROM卡发展到内带微处理器的智能卡(又称CPU卡),对IC卡的各种要求越来越高。
而卡本身所需要的各种管理工作也越来越复杂,因此就迫切地需要有一种工具来解决这一矛盾,而内部带有微处理器的智能卡的出现,使得这种工具的实现变成了现实。
人们利用它内部的微处理器芯片,开发了应用于智能卡内部的各种各样的操作系统,也就是在本节将要论述的COS。
COS的出现不仅大大地改善了智能卡的交互界面,使智能卡的管理变得容易;而且,更为重要的是使智能卡本身向着个人计算机化的方向迈出了一大步,为智能卡的发展开拓了极为广阔的前景。
1 、COS概述COS的全称是Chip Operating System(片内操作系统),它一般是紧紧围绕着它所服务的智能卡的特点而开发的。
由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响,因此,COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX 等)。
首先,COS是一个专用系统而不是通用系统。
即:一种COS一般都只能应用于特定的某种(或者是某些)智能卡,不同卡内的COS一般是不相同的。
因为COS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的,尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。
其次,与那些常见的微机上的操作系统相比较而言,COS在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统,这一点至少在目前看来仍是如此。
因为在当前阶段,COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题,这其中一般并不涉及到共享、并发的管理及处理,而且就智能卡在目前的应用情况而言,并发和共享的工作也确实是不需要。
COS在设计时一般都是紧密结合智能卡内存储器分区的情况,按照国际标准(ISO/IEC7816系列标准)中所规定的一些功能进行设计、开发。
但是由于目前智能卡的发展速度很快,而国际标准的制定周期相对比较长一些,因而造成了当前的智能卡国际标准还不太完善的情况,据此,许多厂家又各自都对自己开发的COS作了一些扩充。
CPU卡具有很好的防复制 防伪造 防篡改
深圳市联合智能卡有限公司CPU卡具有很好的防复制、防伪造、防篡改联合智能卡编辑CPU卡是什么?CPU卡的卡内有ROM、RAM和EEPROM三种存储器。
ROM是程序存储器,固化有卡片操作系统(COS),由COS对卡上存放的数据进行访问及安全控制。
RAM相当于CPU卡的内存,用于临时存放程序的变量。
EEPROM主要用来存放一些应用数据。
CPU卡具有很好的防复制、防伪造、防篡改的安全性,分别从:传输密码;分级密钥;读写分开控制;相互认证,保证佥使用;信息自动加密方面体现出来,详细说明如下:传输密码:CPU卡的带有一个专用于运输的传输密码,由发行机构和生产厂家共同确定,当卡卡在半途失窃时,没有传输密码是无法在CPU卡上建立任何数据、应用的,保证了传输安全,分级密钥:卡中信息的读写要有密钥,发行机构用主控密钥给每张卡生成不同的专用密钥,这就为密钥的保管提供了方便,一张卡的密钥被破译或泄漏既不会影响其它卡,也不会影响发卡机构主控密钥的安全。
读写分开控制:CPU卡中的信息读写采用不同的控制方式,方便了大规模社保卡设施的发行、使用,无形中推动了工商企业卡的发挥作用。
相互认证,保证佥使用:通过卡的密码(PIN)实现对持卡人有效身份的确认,通过卡对设备的外部认证实现对卡、写卡设备的确认,通过设备对卡的内部认证实现对卡的确认。
信息自动加密:不论是存在卡内的住处还是读写卡时的传送信息,均是由加密算法形成,不能伪造,不能篡改。
以上的证明了,CPU卡相当于一张微型的计算机,同时CPU卡具有计算的功能,所以可以进行比较复杂的加密/解密运算,COS中也包含了安全技术,这就为CPU卡提供了双重的安全保证。
CPU卡极难伪造,是目前极安全的卡类型,同时存储容量可小可大,根据需要可以选择支持单应用CPU卡或多应用的CPU卡。
这些性能使得CPU卡成为目前IC卡的重要发展方向之一。
深圳市联合智能卡有限公司。
IC卡与CPU卡的安全性比较
CPU卡与M1卡的区别和安全性比较建设事业对IC卡应用的要求复杂而种类繁多,而使用最多的就是M1卡(逻辑加密卡)与CPU卡,它们的主要区别在于:一、技术方面(非接触式IC卡)1、逻辑加密卡又叫存储卡,卡内的集成电路具有加密逻辑和EEPROM(电可擦除可编程只读存储器)。
2、 CPU卡又叫智能卡,卡内的集成电路包括中央处理器(CPU)、EEPROM、随机存储器(ROM)、以及固化在只读存储器(ROM)中的片内操作系统(COS),有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡。
3、 CPU卡由于具有微处理功能,使得在交易速度以及数据干扰方面远远高于逻辑加密卡,且允许多张卡片同时操作,具有防冲突机制。
4、两者在技术方面的最大区别在于:CPU卡是一种具有微处理芯片的IC卡,可执行加密运算和其它操作,存储容量较大,能应用于不同的系统;逻辑加密卡是一种单一的存储卡,主要特点是内部有只读存储器,但存储容量较CPU卡小,使其在用途方面没有扩展性。
二、保密方面(非接触式IC卡)1、逻辑加密卡具有防止对卡中信息随意改写功能的存储IC卡,当对加密卡进行操作时必须首先核对卡中密码,只有核对正确,卡中送出一串正确的应答信号时,才能对卡进行正确的操作,但由于只进行一次认证,且无其它的安全保护措施,容易导致密码的泄露和伪卡的产生,其安全性能很低。
2、由于CPU卡中有微处理机和IC卡操作系统(COS),当CPU卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户和IC卡系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。
综上所述,对于逻辑加密卡和CPU卡来说,CPU卡不仅具有逻辑加密卡的所有功能,更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能,也是今后IC卡发展的主要趋势和方向。
三、 CPU卡安全系统与逻辑加密系统的比较众所周知,密钥管理系统(Key Management System),也简称KMS,是IC项目安全的核心。
CPU卡读写操作与安全控制
文件访问方式 • 主文件MF
复位后自动被选择,在任何一级子目录下可通过文件标识3F00或其文件名来选择MF • 专用文件DF
通过文件名或文件标识符来选择DF,在MF下可以选择任意DF。如果当前文件是一个DF下的一个EF,同样可 以通过选择DF的文件标识符或文件名来选择任意DF。
第十一页,共38页。
能卡。
• 在交易中更换智能卡:在授权过程使用的是合法的智能卡,而在交易数据写入之前更换成另一张卡,因此将交易 数据写入替代卡中。
• 修改信用卡中控制余额更新的日期:信用卡使用时需要输入当天日期,以供卡判断是否是当天第 一次使用,即是否应将有效余额项更新为最高授权余额(也即是允许一天内支取的最大金额)
功能。
3. 提供命令执行权限控制。
第九页,共38页。
文件数据的操作和管理规则
1.对某个文件做操作之前,必须先选择该文件。 2.按文件系统的三层结构操作,COS不支持以路径方式选择文件,所以在选择某个文件前必须先选择它的上一层文件,不允
许跨层选择。卡片上电后自动选择主控文件。
3.访问文件中的数据要受文件的安全属性的控制。 4.对文件的建立要受该文件所属的上层文件的安全属性的控制。
第二十五页,共38页。
非对称密钥体制(RSA)
• 也称为公钥密码体制 ,其理论基础是将密码建立在解某些已知的数学难题之上。
• 通信双方各有自己的私人密钥(SK),并共有另一公共密钥(PK)。 • 公钥密码体制可使通信双方无需事先交换密钥就可建立起保密通信,但公钥算法要比私钥算法慢得多
;读二进制文件0026
00 b0 00 00 10
第十四页,共38页。
命令详解:Select File 选择文件
国密CPU卡高安全门禁产品技术方案
国密CPU卡高安全门禁产品技术方案目录1 概述 (1)1.1 背景 (1)1.2 产品定位 (2)1.3 CPU卡与ID卡区别 (3)1.4 CPU卡安全性优势 (3)1.5 CPU卡系统与ID卡系统比较 (2)2 产品组成与功能 (4)2.1 国密CPU卡 (5)2.2 国密CPU卡发卡器 (6)2.3 国密CPU卡安全门禁读卡器 (7)2.4 国密门禁控制器 (8)2.5 国密CPU卡门禁密钥管理系统 (9)2.5.1 密钥生成和管理 (10)2.5.2 卡片初始化 (10)2.5.3 发卡 (10)2.6 国密门禁管理软件 (10)2.6.1 功能管理结构模式 (10)2.6.2 门禁管理软件主要功能 (11)3 产品技术优势 (11)4 应用范围 (12)5 应用案例 (12)1概述1.1背景目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡,没有去进行加密认证或开发专用的密钥,其安全隐患远比Mifare卡的破解更危险,非法破解的人士只需采用专业的技术手段就可以完成破解过程。
导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID 和IC卡的只读特性进行身份识别使用,很少关注卡片与门禁机具间的加密认证,缺少安全密钥体系的设计,而ID卡是很容易可复制的载体,导致此类门禁很容易在极短时间内被破解和复制。
2009年国家密码管理局印发了《重要门禁系统密码应用指南》,提出重要门禁系统中使用的所有密码设备都要通过国家密码管理局审批,对新建和改造重要非接触IC卡门禁系统安全提出了更高要求。
1.2产品定位有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片,并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。
为了解决门禁系统安全性问题,天津光电安辰信息技术有限公司基于自主国产知识产权的国密CPU卡、国密CPU卡读写设备、国密CPU卡COS系统及国密CPU卡密钥管理系统等,推出了国密CPU卡安全门禁系列产品。
CPU卡操作二进制文件
2、命令报文格式
命令的APDU内容如下所示:
[b] 代码 值[/b]
CLA 0x00
INS 0xB0
P1 应用控制参数
0x67 0x00 Lc域为空
0x69 0x81 命令和文件格式不相容
0x69 0x82 不满足安全状态
0x69 0x86 不满足命令执行条件(当前EF错误)
0x6A 0x81 不支持此功能
0x6A 0x82 文件没有找到
0x6A 0x86 P1、P2不正确
0x6B 0x00 偏移地址错误
0x6D 0x00 INS错误
4、响应报文状态码
此命令执行成功的状态码为0x9000。
对于异常情况,IC卡可能回送的错误码如下所示:
[b] SW1 SW2 含义[/b]
0x62 0x81 回送的数据中部分内容可能出错
0x62 0x82 读取的数据长度小于Le
读取文件从0x150开始的0x30Byte的APDU:
00 B0 81 50 30
其中:
* 00 表示READ BINARY命令的CLA。
* B0 表示READ BINARY命令的INS。
* 81 表示RE移量。
* 00 表示READ BINARY命令的P2,P1、P2组成偏移量0x150。
* 00 表示READ BINARY命令的Le,即读取的数据长度为0x30Byte。
(3)READ BINARY响应报文
卡片处理以后,READ BINARY的响应报文可以根据应用的具体情况决定。
P2 应用控制参数
Lc 不存在
Data 不存在
Le 0x00或者要读取数据的长度
Smart COS操作系统介绍
1. Smart COS简介CPU卡操作系统简称COS,它是伴随着集成电路卡从简单的EEPROM 发展到带微处理器的智能卡而应运产生的。
随着CPU卡应用的日益广泛,作为国内制卡行业和读写机具开发生产企业的先锋,深圳市明华澳汉科技有限公司于1999年6月成功地开发出符合《中国金融集成电路(IC)卡规范》、ISO/IEC7816标准的且拥有自主版权的CPU卡操作系统Smar t COS。
在金融领域,它可作为现金卡、信用卡等银行卡使用;在社保、工商、税务、证券等各种付费行业可作为用户卡使用;在电子商务网络系统中,可做为交易双方的身份识别。
Smart COS具有如下特点:1)符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》2)支持ISO-7816 T=0 通讯协议。
3)文件系统支持二进制文件、定长记录文件、变长记录文件、循环定长记录文件。
4)支持电子钱包、电子存折功能。
5)支持Single DES、Triple DES等加密算法,并支持用户特有的安全加密算法的下载。
6)支持线路加密、线路认证功能,防止通信数据被非法窃取或篡改。
7)可用作安全保密模块,使用过程密钥实现加密、解密。
8)支持多种容量选择,可选择2K、4K、8K、16K字节的EEPROM空间。
9)安全机制使用状态机,并支持PIN检验、CPU卡和终端的双向认证、数据加密、解密、MAC验证。
10)满足个别需求,可根据特殊行业的特殊用户的需求定制。
2.Smart COS功能模块CPU卡也称智能卡,它的核心就是芯片操作系统,外界对卡发布的所有命令都需要通过操作系统才能对CPU卡起作用。
COS的主要功能是控制智能卡和外界的信息交换,管理智能卡内的存储器并在卡内部完成各种命令的处理。
一般来讲,接口设备与卡之间的命令处理过程可分为四个功能模块:即传输管理器、安全管理器、应用管理器和文件管理器,如图1所示。
传输管理对于COS而言,通讯层是接收和发送数据的通道,负责终端和卡片之间的数据传输。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
非对称密钥体制(RSA)
• 因此在Internet环境中,需要使用非对称密钥加 密。即每个参与者,都有一对密钥,可以分别指 定为公钥(PK)和私钥(SK),一个密钥加密的消息 只有另一个密钥才能解密,而从一个密钥推断不 出另一个密钥。公钥可以用来加密和验证签名; 私钥可以用来解密和数字签名。每个人都可以公 开自己的公钥,以供他人向自己传输信息时加密 之用,只有拥有私钥的本人才能解密,保证了传 输过程中的保密性。关键是需要每个人保管好自 己的私钥。
智能(CPU)卡技术
——CPU卡读写操作与安全控制
课 程 目 标
• CPU卡通信协议
• CPU卡通信流程
• CPU卡的读写操作 • CPU卡的安全技术
项目开发——CPU卡POS机
• 系统需求分析: 高安全性 1. 具备金融借记卡、电子钱包功能,符合中国人民银 多应用能力 行金融卡规范。 应用灵活性 2. 具备脱机交易能力。 3. 具备联机(网)通信能力。 4. 操作稳定可靠。
(读/写)条件时可用相应命令读/写
基本文件结构及操作命令
• 二进制结构 :数据以字节为单位进行读写, 操作命令: Read Binary /Update Binary • 记录结构: (1)线性定长记录文件结构 :以固定的长度来处理每条记录。通过 逻辑上连续的记录号,可访问这类记录 (2)线性变长记录文件结构 :每条记录的长度可以各不相同。仍然 是以记录号来访问各条记录。 (3)循环定长记录文件结构 :可看作一个环形记录队列,记录按照 先进先出的原则存储。 操作命令: Read Record /Append Record /Update Record • 密钥文件结构:每个DF或MF下有且只有一个KEY文件,在任何情况下 密钥均无法读出。在KEY文件中可存放多个密钥,每个密钥为一条定 长记录。记录中规定了其标识、版本、算法、属性及密钥本身等内容 。
例: ;写二进制文件0026 00 d6 00 00 10 112233445566778811 22334455667788
命令详解:Verify 校验
• 功能:比较校验命令数据域外部输入的个人密码
与卡中存放的个人密码是否一致。 • 命令报文:
代码 CLA INS P1 P2 Lc DATA 值 00 20 00 00 02-06 外部输入的个人密码
实训:用卡操作 ——CPU卡文件读写
RESET ;选择EF0026 00 A4 02 00 02 0026 ;读二进制文件0026 00 b0 00 00 10 ;校验PIN 00 20 00 00 02 1234 ;写二进制文件0026 00 d6 00 00 10 11223344556677881122334455667788
命令 Create File Unblock_PIN Write KEY Read Binary Update Binary Read Record Append Record Update Record Select File INT_FOR_DESCRYPT DES CRYPT INT_SAM_FOR_PURC HASE CREDIT_SAM_FOR_P URCHASE Application Block Application Unlock Card Block External authentication Get Challenge Get Response Internal Authentication Verify Pin Change/Unblock Change PIN Reload PIN Out_KEY
命令
• APDU命令:固定的4个字节命令头+长度可变的命令体
CLA 命 令 头 INS P1 命 令 体 P2 Lc 数据域 Le
• CLA:命令的类型 (必备) • INS:命令编码(必备) • P1、P2:具体命令参数(必备) • Lc:数据的长度 (可选) • 数据域:具体的命令数据(可选) • Le:期望卡返回的数据长度(可选) 例:建立二进制文件0026 80 E0 02 00 (命令头) 07 (Lc)0026(文件标识符) 00(二进制 文件类型)1f(读权限)2f(更新权限)01 00(Le,文态、动态数据进行安全控制及 管理。具体分为两种功能: 1.安全传输控制:明文传输方式;认证传输方式; 加密传输方式;混合传输方式。
2.内部安全控制管理 :一是对数据及功能(如某一 命令)的存取执行权限的控制;二是对内部静态 保密数据(如加密密钥等)的安全管理。
COS的应用控制管理
• 主要功能: 1. 提供应用顺序流程控制; 2. 命令解释与执行:对外部输入的每条命令 做语法分析,分析和检查命令参数是否正 确,然后执行相应功能。 3. 提供命令执行权限控制。
文件数据的操作和管理规则
1.对某个文件做操作之前,必须先选择该文件。 2.按文件系统的三层结构操作,COS不支持以路 径方式选择文件,所以在选择某个文件前必须先 选择它的上一层文件,不允许跨层选择。卡片上 电后自动选择主控文件。 3.访问文件中的数据要受文件的安全属性的控制。 4.对文件的建立要受该文件所属的上层文件的安全 属性的控制。
文件访问方式
• 主文件MF
复位后自动被选择,在任何一级子目录下可通过 文件标识3F00或其文件名来选择MF
• 专用文件DF 通过文件名或文件标识符来选择DF,在MF 下可以选择任意DF。如果当前文件是一个 DF下的一个EF,同样可以通过选择DF的文 件标识符或文件名来选择任意DF。
• 基本文件
对EF操作前必须先选择该文件,满足
对称密钥体制(DES)
• 也称为私钥密码体制 • 通信双方使用相同的密钥
• DES使用长度为56比特的密钥、加密长度为64比 特的明文,获得长度为64比特的密文
• 缺陷之一是通信双方在进行通信之前需通 过一个安全信道事先交换密钥。这在实际 应用中通常是非常困难的 • 美国目前已经制定了新的数据加密标准, 称作AES
例: ;读二进制文件0026 00 b0 00 00 10 应答:读出的16B二进 制数据 ffffffffffffffffffffffffffffffff
•应答报文数据域的内容为读出的二进制文件内容
命令详解:Update Binary 读二进制
• 功能:写二进制文件。
• 命令报文:
代码 CLA INS P1 P2 Lc DATA 值 00/04 D6 XX,文件短标识符或欲写文件的偏移量 XX,欲读文件的偏移量 XX,要写入的字节数(+安全报文) 写入的数据
;读二进制文件0026 00 b0 00 00 10
命令详解:Select File 选择文件
• 功能:通过文件名、文件标识符来选择智能卡中
的文件。 • 命令报文:
代码 CLA INS P1 值 00 A4 00—按文件标识符选择 DF/MF 02—选择 EF 04—按文件名选择应用 00—第一个或仅有一个 02—下一个 文件信息长度 文件标识符或 DF /MF 名称
非对称密钥体制(RSA)
• 也称为公钥密码体制 ,其理论基础是将密码建立在解某 些已知的数学难题之上。 • 通信双方各有自己的私人密钥(SK),并共有另一公共 密钥(PK)。
• 公钥密码体制可使通信双方无需事先交换密钥就可建立起 保密通信,但公钥算法要比私钥算法慢得多
例: ;选择EF0026 00 A4 02 00 02 0026 应答: 61XX,表示还有XX数 据可返回
P2 Lc DATA
命令详解:Read Binary 读二进制
• 功能:读取二进制文件的内容
• 命令报文:
代码 CLA INS P1 P2 Le 值 00 B0 XX,文件短标识符或预读文件的偏移量 XX,预读文件的偏移量 XX,要读的字节数
用途 建立文件 解锁口令 增加或修改密钥 读二进制 修改二进制 读记录 追加记录 修改记录 选择文件 通用 DES 计算初始化 通用 DES 计算 MAC1 计算 校验 MAC2 应用锁定 应用解锁 卡片锁定 外部认证 产生随机数 取响应 内部认证 校验 PIN 修改/解锁 PIN 修改 PIN 重装 PIN PSAM 母卡导出密钥
钥泄露
对称密钥体制(DES)
• 为了保证信息传输过程中的安全性,A可以通过使用密钥 加密的方法,把加密后的信息传给B。B收到信息后,可 以使用同样的密钥解密,从而获得其中的内容。这就是所 谓“对称密钥”的做法 • 能够保证即使信息在传输过程中被截获,没有密钥的人也 无法得知其中的内容。
• 在Internet环境中,对称密钥体制中的密钥管理成了一个 头疼的事:要么大家共用一个密钥,就没有秘密可言;要 么n个人相互通讯需要n(n-1)个密钥,数量太多而无法管 理。
指令类别 80 80 80/84 00 00/04 00 00/04 00/04 00 80 80 80 80 84 84 84 00 00 00 00 00 84 80 80 80
编码 E0 2C D4 B0 D6 B2 E2 DC A4 1A FA 70 72 1E 18 16 82 84 C0 88 20 24 5E 5E F6
兼容性 ∆ ∆ √ √* √* √* * √* √* √ √ √ √ √ √ √ √* √* √* √* √* √ √ √ √
命
令
集
响应
• APDU响应:应答体+应答尾
应答体 响应数据体 SW1 应答尾部 SW2
• 响应体:(可选) 可变长度数据域,由Le确定最大长度 • 状态位:(必备) SW1、SW2:状态字节,表征当前APDU命令的处理情况 处理完成:正常处理:61XX,9000 警告错误:62XX,63XX 处理中断:执行错误:64XX,65XX 检测错误:67XX-6FXX
智能卡的安全控制
• 加密技术 • 认证技术
CPU与COS的存在使智能卡能够方便地采用 PIN校验、加密技术及认证技术等 来强化智能卡的安全性