机顶盒智能卡方案
直播卫星户户通智能卡授权方法
直播卫星户户通智能卡授权方法
1、打开电视,调整好视频,在打开机顶盒,等机顶盒启动完全
后就按遥控器上面的“菜单”键进入系统设置,此时会提示你输入四位密码,输入密码: 9999,按确认键,再按遥控器的下光标找到“网络设置”按“确认”,ip设置输入: 114251156067,网络端口输入: 04567,此时选择保存找到基站信息,按“确认”稍等会出来: 010203040506070809,此刻我们已经设置好了,关掉电源!
2
、使用螺丝刀吧机箱的外壳打开,此时我们就会在主板的中央
会看到装sim卡的卡槽,现在把有流量的联通或者移动卡装到那个卡槽里面,插上电源,打开机顶盒,稍等提示请插入智能卡,此时把你已授权的智能卡插到里面(注,智能卡一定要与你的机顶盒匹配,要不就玩了),插好卡后会出现自动搜索,等进度条走到一百时会出来对不起智能卡未授权,不管,等个几十秒会出来基站信息此时按遥控器下方的红箭保存,此时又会出来对不起智能卡未授权,稍等会出来智能卡为开卡,是否安装,此时按遥控器上的“确认”键,等几十秒后就会出来发送消息成功,接着会出来安装过程中请稍后,马上就会出来电视节目,稍等提示安装成功,然后把手机卡拿出来,你就可以看电视了。
3
、住所要有操作时,必须把外面的卫星天线调好去做,如你操
作不当,本人不负一切责任,祝你成功!。
机顶盒芯片方案资料
机顶盒硬件参数资料目录1. 概要..................................................... 错误!未定义书签。
2. 芯片方案................................................. 错误!未定义书签。
. 海思-Hi ........................................... 错误!未定义书签。
Hi3109 ....................................... 错误!未定义书签。
Hi3110Q ...................................... 错误!未定义书签。
Hi3110E ...................................... 错误!未定义书签。
Hi3130 ....................................... 错误!未定义书签。
Hi3560 ....................................... 错误!未定义书签。
Hi3560Q ...................................... 错误!未定义书签。
Hi3570 ....................................... 错误!未定义书签。
. 意法-ST ........................................... 错误!未定义书签。
STi5189 ...................................... 错误!未定义书签。
STi5197 & STi5198 .......................... 错误!未定义书签。
STi5197L ..................................... 错误!未定义书签。
条件接收系统中机顶盒和智能卡安全通信协议
条件接收系统中机顶盒和智能卡安全通信协议①刘永亮② 黄铁军3(哈尔滨工业大学计算机科学与工程系 哈尔滨150001)(3中国科学院计算技术研究所 北京100080)摘 要 提出了条件接收系统中智能卡和机顶盒安全通信的协议。
协议使用了Schnorr 身份方案实现机顶盒对智能卡的认证,并使用一个非对称密码系统实现智能卡对机顶盒的认证。
协议最小化了智能卡的在线计算负担,同时保持与其它协议同样的安全水平。
对协议的安全性和性能进行了分析。
分析结果表明,协议对于恶意攻击是鲁棒的,并且非常适合于只有有限处理能力的智能卡。
而且,协议为不同的条件接收系统使用同样的机顶盒提供了可能,因为在协议中机顶盒不需要事先存储任何条件接收系统的秘密私有数据。
关键词 条件接收系统,机顶盒,智能卡,相互认证,会话密钥0 引言计算、通信和数据压缩技术的快速进步促进了付费电视业务的发展和日益普及。
付费电视系统是一个商业电视系统,它向订购者提供电视节目并收取收视费用。
付费电视业务区别于传统的主要依靠广告和税收作为经济来源的免费电视业务,它的主要特点包括:(1)由以广播商为主导,用户被动收视的模式转变为以用户为主导,用户主动选择节目观看的模式;(2)提供更多的节目选择;(3)消费自由,多看多付费,少看少付费。
这些特点使得付费电视业务有着非常大的市场潜力,它正日益被大众所接受。
付费电视系统的主要组成部分是条件接收系统[1],它负责确保只有通过付费获得授权的用户能够收看特定的节目内容。
现有的条件接收系统存在安全问题,本文对这个问题进行了研究,并提出了相应的安全通信协议。
1 条件接收系统安全问题分析条件接收系统主要由两部分组成:前端和接收端。
下面简要描述这两部分的操作过程。
在前端,广播运营商使用由伪随机二进制序列生成器产生的频繁变化的控制字加扰其希望限制访问的数字内容,如视频或音频。
控制字也需要保护:使用业务密钥对其进行加密。
加密的控制字和其它一些信息被打包成授权控制消息。
机顶盒智能卡技术
梁莉蓉 : 机顶盒智能卡技术
的热情。让我们逐个介绍这些操作系统。
3 1 S NJv . U aa卡
位, 但可能生成更长 的密钥。对称加密也称私有密钥
加 密 。另一方 面 , 非对 称加 密 或 公 司 密钥 加 密 使 用不 同的 加密和解 密 钥匙 非对 称 加密有 一对数 字 电视交
中图分 类号 :N 4 T 9 13 1 机顶盒 智 能卡结构 文 献标 识码 : A 文 章编 号 :(7 72(02叭 一O6 —0 10 一’ 220 ) 3 o O8 2
以上 的 所 有 部 件 与 称 作 通 用 异 步 收 发 报 机
( A T IO的 硬 件相 连 , A T依 次 与机 顶 盒 智 能 卡 U R )/ UR 读卡 机 的物理接 口插 针 相 连 , 些插 针 的 物 理 布局 标 这 准 最近 由 I S O组 织制定 。
认证 实 际交 易的机制 称作 认 可。 智能 卡安 全的最 后 一部 分 是 加密 , 加密 主 要 有 两
常称作掩模工艺 它储存许多驻 留软件, 包括 实时操 作 系统。网络服 务提供 商不 能改变智能 卡部 件的 内 容。R M大小 固卡的不 同而不 同, O 但是 R M 的大小 O 以非常快的速度增长 , 满足 了随着数字电视工业发展
就硬盘来说 , 硅片的内容是可反复擦 写的, 如今 E P E- R M的数据储存能力从 1 4k , O ~6 B 随着 R M和 R M . M O
容 量 的增大 ,E O 的容量 有望 越来 越大 。 E ̄ M 15 IO串行 接 口 . /
类: 对称和非对称算法 。对称加密的功能是使用相 同
性广义上分为 4个主要类 别: 即认证 、 授权 、 认可、 加
家庭机顶盒共享 一个智能卡多台电视机收看不同的节目
只交一份钱,让多台电视机看不同的电视节目有线数字机顶盒共享器由分卡器和共享机顶盒(万家通共享机顶盒)组成。
采用国际先进的2.4GHz无线传输方案,传输距离远,抗干扰和移动性强。
分卡器可将有线数字电视机顶盒的解密信号,以无线的方式传输给远端的共享机顶盒,共享机顶盒不需要接智能卡就可以接收有线数字电视节目,并达到多台电视机同时收看不同的电视节目。
让您轻松实现数字电视无线共享,享受到自由自在的数字电视共享效果。
分卡器实图:共享机顶盒实图:一拖一套餐:一个分卡器+一个共享机顶盒用一张智能卡+2个机顶盒(一个是你自己的机顶盒,一个是万家通共享机顶盒)+一个分卡器,实现多台电视机同时看不同的电视节目。
万家通共享机顶盒收看的节目数量与你自己的机顶盒收看的节目数量一样,甚至会更多。
1.智能卡接分卡器(智能卡芯片朝下)如图:2.把插有智能卡的分卡器一起插到主机顶盒(你自己家的机顶盒)上面,主机原来连接的有线和av线不变。
插上之后,如果跟以前一样正常收看且分卡器的信号灯不停的闪烁,说明分卡器使用正常。
如图:3.安装共享机顶盒:一,把共享机顶盒的射频输入接口与电视信号(白色的有线相连)。
如图:二,接上电源。
如图:三,把共享机顶盒av接口与另外一台电视机相连。
如图:四,把电视调至av视频。
4.共享机顶盒搜素节目:一,打开共享机顶盒电源,进去系统界面,选择系统设置。
如图:二,进入系统设置之后,选择系统选项。
如图:三,进入系统选项之后,恢复默认选项。
如图:如图:五,节目被清空之后,系统开始自动搜索节目,如果系统没有自动搜索节目,请进入菜单-搜索节目,选择“全频搜索”。
如图:六,等节目搜索完成之后,共享机顶盒会提示“无信号”,这个时候,你按一下遥控器的上下键,换一下节目就ok了。
整个安装过程就完成了。
一拖多套餐:一个分卡器+多个共享机顶盒用一张智能卡+多个机顶盒(一个是你自己的机顶盒,多个是万家通共享机顶盒)+一个分卡器,实现多台电视机同时看不同的电视节目。
机顶盒和智能卡管理办法
库存 盘点 结算 。 盘 点工 程 队和营业厅 库存 剩下 的机 顶 盒 和智 能 卡实 物数 量 , 并统 计 B O S S系 统 的安装 单 产 生 的 器材 使 用数 量 , 对 比他们 领 用 的总 数 量 , 得 出的
涉及 到连 环 的多个 用户 时 ,就要 花点 时 间和 心思 了 。
当某 个用 户不 配合 时 , 我 们 就要 采取 停信 号或 者停 授 权 的方式 , 人 为制造 故 障 , 当用户 报 障后 , 维修 人 员上
留作 日后 继 续 使 用 ; 对 于有 实物 , 但是 B O S S系 统 显
我们是 聘用 临 时 的工 程 队进行 整体 转换 工 作 的 ,
在实施 阶段 结束 以后 , 对参 与的工 程 队和 营业厅 进行
( 1 ) 通过查找 B O S S系统 里 面 的物 理 资 源 信 息 , 只要显 示 为未用 状 态 的机 顶 盒 , 都 可 以调拨 到 统一 库 存, 重 新使 用 。
统显 示号 码是 在库存 里 面 的 ,建 立相 应 的 旧库 存 , 把 这些 不 能使用 的号 码资 料调 拨进 去 封存起 来 , 需要 的
时候 才调 出来 使用 。
2 . 2 对于 B OS S 系统 里面 的资料 问题 用户 进行 处理 ( 1 ) B O S S系统 里面有 些 用户 由于没有 机顶 盒 号码
责任编辑: 王莹 邮箱: 7 3 4 7 7 6 9 9 3 @q q . c o n r
2 0 1 3 年第 1 1期( 总第2 8 7 期)
有 线 电视 技 术
门处 理 时把 号码抄 回来 。 如 果这样 都 不能联 系到用 户 的 ,就 只 能 利 用 我 们 自制 的 虚 拟 机 顶 盒 号 码 , 如
机顶盒中智能卡通信的实现
机顶盒中智能卡通信的实现在利用数字收看节目时,为了满足不同用户的需要,保证每个用户的利益,需要采纳条件接收系统管理用户的权限并确保用户的正常收看。
而在机顶盒中,通常用法智能卡技术实现条件接收。
智能卡有自己的微处理器、存储器和一个与机顶盒通信的接口。
采纳智能卡实现条件接收的优势在于:它具有高度的平安性和保密性,主要用于存储用户的私人密钥、控制授权、保密算法等信息,可以保证囫囵数字电视系统的平安。
本文主要研究智能卡与机顶盒之间的通信。
机顶盒中的主芯片普通都提供与智能卡通信的接口,利用相应的硬件和通信协议,就可以实现它们之间的正常通信。
在本文中,机顶盒芯片采纳ST公司的Sti5516。
因为Sti5516提供的智能卡接口需要外接一个接口芯片才干与智能卡通信,所以还采纳了Philips公司的TDA8004T芯片。
囫囵硬件框图1 所示。
图1 机顶盒与智能卡通信的硬件框图Sti5516支持智能卡接口Sti5516支持智能卡接口——异步收发控制器(UART),用于实现Sti5516与二个智能卡控制器的通信。
异步收发控制器支持全双工异步通信,接收器与发送器用法相同的数据格式和波特率。
数据的传输和接收可以是双BUFFER,也可以是16位FIFO。
通信过程中奇偶校验位、数据位、停止位都是可编程的。
同时,在传输和接收中的错误觉察增加了数据传输的稳定性,UART与智能卡的握手协议确保了数据传输的平安性。
Sti5516有一个智能卡时钟产生器,提供应智能卡一个时钟信号。
智能卡用法这个时钟驱动智能卡与UART之间的通信。
这个时钟也用于智能卡CPU时钟。
智能卡接口操作要求卡的时钟可以调节,这样波特率可以转变,时钟的调节可以按照ISO7816标准。
Sti5516提供的智能卡接口第1页共3页。
机顶盒芯片方案资料
广 州 杰 赛 科 技 股 份 有 限 公 司GCI SCIENCE &TECHNOLOGY CO.,LTD机顶盒硬件参数资料目 录1. 概要 (4)2. 芯片方案 (4)2.1. 海思-Hi (4)2.1.1.Hi3109 ................................................................................................. 4 2.1.2.Hi3110Q............................................................................................... 4 2.1.3.Hi3110E ............................................................................................... 5 2.1.4.Hi3130 ................................................................................................. 5 2.1.5.Hi3560 ................................................................................................. 5 2.1.6. Hi3560Q.. (5)2.1.7. Hi3570 (6)2.2. 意法-ST (6)2.2.1.STi5189................................................................................................ 6 2.2.2.STi5197 & STi5198 .......................................................................... 6 2.2.3.STi5197L.............................................................................................. 7 2.2.4.STi5202................................................................................................ 8 2.2.5.STi5512................................................................................................ 8 2.2.6.STi5516................................................................................................ 9 2.2.7.STi5517.............................................................................................. 10 2.2.8. STi5518. (10)2.2.9. STi5528 & STi4629 (12)2.2.10. STi7105 (13)2.2.11. STi7106 (14)2.2.12. STi7108 (15)2.2.13. STi7111 (16)2.2.14. STi7141 (17)2.2.15. STV6110A & STV0903 (18)2.3. 日电—NEC (19)2.3.1.EMMA3SL/LP & EMMA3SL/L ...................................................... 19 2.3.2.EMMA3SL/HD & EMMA3SL/SD ................................................... 20 2.3.3. EMMA2SE .. (22)2.3.4. EMMA 2SL/P (24)2.3.5. EMMA3SL/P (24)2.3.6. EMMA TM3TL (29)2.3.7. EMMA TM2TS (31)2.4. 恩智浦-NXP (34)2.4.1. CX2450x (34)2.4.2. PNX847x/8x/9x (35)2.5. 博通-Broadcom (36)广 州 杰 赛 科 技 股 份 有 限 公 司GCI SCIENCE &TECHNOLOGY CO.,LTD2.5.2.BCM3556 ........................................................................................... 37 2.5.3.BCM7003 & BCM7004........................................................................ 38 2.5.4.BCM7019 & BCM7025 ................................................................... 38 2.5.5.BCM7205 & BCM7206 ..................................................................... 39 2.5.6.BCM7340 & BCM7342.................................................................. 39 2.5.7. BCM7405 . (40)2.5.8. BCM7466 (41)2.5.9. BCM7580 (41)2.6. 杭州国芯 (42)2.6.1.信道芯片系列..................................................................................... 42 2.6.2.GX1502--DTMB GX1502是一款国标地面数字电视解调芯片; ....... 42 2.6.3.GX1501--DTMB+DVB-C .................................................................... 44 2.6.4.GX1201--DVB-T................................................................................. 45 2.6.5.GX1131--DVB-S2 ............................................................................... 46 2.6.6.GX1121C--ABS-S ............................................................................. 47 2.6.7.GX1101--DVB-S ................................................................................. 47 2.6.8.GX1001--DVB-C ................................................................................ 48 2.6.9.信源+视频后处理芯片....................................................................... 50 2.6.10. GX2001--Scaler+Deinterlace . (50)2.6.11.GX3000--MPEG2+CA ......................................................................... 51 2.6.12.GX3001--MPEG2+CA ......................................................................... 52 2.6.13.GX3002-- MPEG2+ PVR+PIP .............................................................. 53 2.6.14.GX3101-- A VS/MPEG2+ PVR .............................................................. 54 2.6.15.GX3601--CA+USB.............................................................................. 55 2.6.16. 信道+信源+视频后处理芯片 ............................................................ 56 2.6.17. GX6201--DVB-T+MPEG2 . (56)2.6.18. GX6108--DVB-S+MPEG2+PVR (57)2.6.19. GX6107--DVB-S+MPEG2+PVR+PIP (57)2.6.20. GX6106--DVB-S+MPEG2+CA (58)2.6.21. GX6105--DVB-S+MPEG2 (58)2.6.22. GX6103--DVB-S+MPEG2+PVR (59)2.6.23. GX6102--DVB-S+MPEG2+CA (59)2.6.24. GX6101--DVB-S+MPEG2 (60)2.6.25. GX6101D--DVB-S+MPEG2 (61)2.6.26. GX6101M-- RF+QPSK+MPEG2+SDRAM (62)2.7. 卓然--Zoran (62)2.7.1. ZR39104 (62)2.8. 飞利浦--Philips (62)2.8.1. TDA15500 (62)2.9. 富士通--Fujitsu (63)2.9.1. MB86H20B (63)广 州 杰 赛 科 技 股 份 有 限 公 司GCI SCIENCE &TECHNOLOGY CO.,LTD2.9.3. MB86H60 (63)2.9.4. MB87L2250 (64)2.10. 美商巨积--LSI Logic (65)2.10.1. SC2000 (66)2.10.2. SC2005 (67)2.10.3. SC2005B (69)2.10.4. A ViA-9600 (69)2.10.5. A ViA-9700 (69)2.11. 科胜讯--Conexant (70)2.11.1.CX24152/5 ......................................................................................... 70 2.11.2.CX24109 ............................................................................................ 71 2.11.3.CX24116 & CX24118 & CX23883 .......................................................... 71 2.11.4.CX24143 ............................................................................................ 72 2.11.5.CX2427X ........................................................................................... 72 2.11.6. CX2445X . (72)2.11.7. CX2310X (73)2.11.8. CX24116 & CX2417X & CX2418X & CX20552 (76)广 州 杰 赛 科 技 股 份 有 限 公 司GCI SCIENCE &TECHNOLOGY CO.,LTD1. 概要本文档阐述了数字机顶盒产业的芯片方案(机顶盒产业链中各环节的厂商,包括芯片厂商、CA 厂商、中间件厂商、ODM 和机顶盒制造厂商,对机顶盒产业进行了完整的勾画)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
机顶盒智能卡方案1 技术背景简要说明1.1 条件接收条件接收是指对播出的数字电视节目内容进行数字加扰以建立有效的收费体系,从而保障节目提供商和电视台的利益。
条件接收技术主要有三大技术组成:加解扰技术,寻址技术和加解密技术,简单的说来,加解扰技术是对节目信息数据流的加入随即的扰动信息,加解密技术是对加解扰的扰动信息的加解密。
在发送端,用控制字对节目信息加扰,而控制字通过加密的方式传输给接收端,在接收端,先解密得到控制字,再用控制字解扰得到原始节目信息。
1.2 控制字CW在DVB系统中,控制字发生器生成控制字CW,再用CW生成一个伪随即序列,用此伪随即序列来加扰TS流。
CW一般是每隔2-3S变化一次,通过加密的方式传送给接收端,接收端解密还原得到CW后解扰节目信息流,因此有条件接收的核心就是对控制字传输的控制。
1.3 授权控制信息ECM条件接收系统(CA)产生控制字CW后,用授权密钥SK加密得到授权控制信息ECM,ECM插入到TS流中传送给接收端。
1.4 授权管理信息EMM对用户地址信息、授权信息、SK组合加密形成的授权管理信息EMM。
EMM主要是用来确定用户是否被授权收看节目。
1.5 加解扰、加解密在机卡分离的条件接收系统中,一般是机顶盒将EMM和ECM传给智能卡,智能卡通过解密得到KS,用KS解密得到CW,CW传给机顶盒后,由机顶盒对节目做解扰工作。
因此解扰工作由机顶盒完成,而解密操作由智能卡完成。
2 智能卡安全性设计分析2.1 芯片物理安全性1、存储区域加密:芯片的内部的ROM及EEPROM都进行了地址扰乱和数据加密;2、安全检测与防护单元,高低电压检测,防止频率攻击;3、每个芯片具有一个唯一的芯片序列号。
4、其他芯片特有安全机制,例如防止DPA/SPA攻击、布线优化、时钟脉冲加扰、总线加扰等,不同的芯片有不同的安全级别。
所提供的ATMEL芯片具有EAL4+安全认证。
2.2 操作系统安全性1、密钥文件为芯片操作系统(COS)内部管理文件,密钥文件存储口令和算法密钥,只能在应用初始化时建立,不能删除,不能修改,只能添加密钥,添加密钥要有密钥文件的添加权限,修改密钥由密钥自身的修改权限控制;2、所有的密钥和口令都是加密存储的,16字节加密密钥(称之为K1)分八字节存储在ROM中,八字节存储在EEPROM中,且密文数据与芯片序列号相关,因此相同的密钥在不同的芯片上存储数据不一样;3、能够建立只读、只写以及加密控制读写的文件;4、对于支持非对称算法芯片,COS在上电后对EEPROM数据做RSA签名验证,只有通过了签名验证的芯片才允许执行操作指令,芯片EEPROM数据的签名与芯片唯一序列号相关,因此能够有效的防止克隆卡片。
5、除了公钥(用于非对称算法),所有的密钥是不可以读出的。
3 生产流程安全性分析工厂生产采用授权KEY操作方式,EEPROM中的密钥(K1)通过授权KEY生成,每个卡片的K1都是不一样的。
对EEPROM数据签名的RSA私钥存储在授权KEY中,RSA的签名操作在授权KEY 中完成,从而保证签名的有效性和保密性。
4 安全性总结支持非对称算法的芯片能够有效防止克隆卡的出现,即使攻击者能够获得ROM和EEPROM中的所有数据,也不能获得可用的卡片,因为卡片的序列号是唯一的,而且签名的私钥没有出现在ROM和EEPROM中。
5 操作流程简要介绍5.1 上电复位芯片上电后,COS首先会检查签名数据的有效性,如果签名检查失败,拒绝后续所有操作指令。
5.2 双向认证为了保证对IC卡操作的可靠性,防止第三方读写IC的内容,在对IC卡操作前对操作方进行验证,验证方法分为两个过程:一、协商通信密钥采用随机数+私有算法协商。
终端和IC卡都保留一个根密钥,该密钥在卡发行前写入,不可更改,对外不可读;(说明:如果该密钥由IC卡厂商提供,则厂商应该提供一条命令,在IC卡发行前,更改该密钥)终端和IC卡各产生一个随机数,并互相交换随机数,每个随机数为32字节;终端和IC卡把双方产生的的随机数和根密钥作为输入,采用私有算法,产生相同的密钥SessionKey;说明:私有算法如下:双方的随机数先进行异或(终端生成的随机数XOR IC卡生成的随机数),得到一个32字节的数据,然后使用通信根密钥对该数据进行3DES运算,得到一个32字节的加密结果。
把这个32字节的加密结果分为4个部分,最高的8字节为Part1,次高的8字节为Part2,第3个8字节为Part3,最后8字节为Part4,然后Part1和Part3相连接(Part1||Part3),得到一个16字节的数据,该数据就是SessionKey。
Part2和Part4相连接(Part2||Part4),得到另外一个16字节的数据,用来做MAC的Key。
二、验证通信密钥的合法性定义两个操作实体:IC卡和终端。
IC卡对终端的验证终端向IC卡发送获得随机数的命令;IC卡产生一个随机数(40字节);IC卡把该随机数明文发送给终端;终端使用SessionKey对该随机数的前32字节进行加密,得到密文Data,然后再产生一个8字节的随机数Rand,把密文和随机数相连接,得到Data||Rand,共40字节;把上述40字节作为数据发送给IC卡进行验证;IC卡解密该密文的前32字节,得到随机数,与自身产生的随机数的前32字节进行比较,如果一致,则说明IC卡对终端的验证通过,返回OK,否则,返回验证失败。
验证的次数最多有3次,如果3次验证都失败,IC卡处在假锁定状态,只有重新上电后,才能继续进行验证工作。
所谓的假锁定,指不用到特定地方完成解锁功能,重新复位IC卡即可继续使用。
2、终端对IC卡的验证(1)终端生成一个随机数40字节。
(2)终端把该数据明文发送给IC卡。
(3)IC接收到该数据,用协商的密钥加密前32字节,并再创建一个8字节的随机数放在密文后面,密文+随机数返回终端。
(4)终端对密文(数据的前32字节)解密后,把结果与本身的随机数前32字节进行比较。
如果一致,则说明终端对IC卡的验证通过,终端可以继续工作,否则,终端拒绝工作。
并重新产生一个随机数,再次尝试验证。
(5)验证的次数最多有3次,如果3次验证都失败,终端处在假锁定状态并告警,只有重新上电后,才能继续进行验证工作。
所谓的假锁定,指不用到特定地方完成解锁功能,重新复位终端即可继续使用。
IC卡每次上电都需要完成密钥协商和验证的过程,在密钥协商过程中,IC不理睬任何其它的操作。
密钥认证报文需要MAC进行完整性确认。
5.3 加解密指令在双向认证成功后,读卡设备能够通过发送指令要求卡片做相应的加解密操作,在指令中可以指定算法类型(DES/3DES、RSA等),也可以指定所需要的密钥。
5.4 密文修改指令在双向认证成功后,读卡设备能够通过发送指令要求卡片修改文件中的相应数据,所有操作都是在密文状态下进行。
6 指令描述6.1 GENERATE SESSION KEY命令说明:产生SessionKey,命令具体过程如下:1——终端发送该命令,命令中有一个参数是32字节的随机数,IC卡收到该命令后,也产生一个32字节的随机数,按照IC卡需求规则产生SessionKey,并把自己产生的随机数返回终端。
1、命令格式:SessionKey产生指令格式CLA INS P1 P2 Lc Data Le80h 70h 00h 00h 20h Data 20h其中Data是终端产生的随机数,32字节这条命令不需要加密数据,不需要计算MAC2、响应格式:Response SW1 SW2其中:Response为IC卡产生的随机数,32字节。
SW1和SW2的定义参见ISO 7816-4标准关于状态字节的定义。
应答报文也不对Response加密,不计算MAC由于在T=0的情况下,第4种APDU格式无法在应答报文中返回数据,故需要添加一条新命令Get Response获得数据,上述的响应数据是通过Get Response获得的数据,在该命令的第一次响应中,只包含SW1和SW2,表明报文是否处理成功,这个应答报文也不用加密第一次的响应为0x61XX,主机根据XX通过Get Response指令得到数据6.2 INTERNAL AUTHENTICATE命令说明:该命令用于终端对IC卡的认证,终端产生一个40字节的随机数明文发送到IC卡,IC取前32个字节用SessionKey进行一次3DES加密后,密文后面再补充一个8字节的随机数,构成40字节的验证字信息,然后再计算MAC后,发送回终端。
1、命令格式:内部认证指令格式CLA INS P1 P2 Lc Data Le80h 88h 00h 00h 2Ch Data 2Ch其中:Lc——40字节的随机数+4字节的MAC,Le不参加MAC计算其中Data是终端产生的40字节的随机数+4字节的MAC,明文数据(随机数)是40字节,这个数据是不加密的2、响应格式:Response SW1 SW2其中:Response,密文的验证字(生成方式见本节说明)+4字节的MAC。
SW1和SW2的定义参见ISO 7816-4标准关于状态字节的定义。
由于同样的原因,该应答需要使用Get Response命令获得,应答中的数据需要加密,并计算MAC第一次的响应为0x61XX,主机根据XX通过Get Response指令得到数据6.3 GET CHALLENGE命令说明:从IC卡中获得一个随机数,用于外部认证,该命令调用后必须调用外部认证命令,该命令产生的随机数将保存在IC卡中,供外部认证使用。
1、命令格式:获得IC卡随机数的指令格式CLA INS P1 P2 Le00h 84h 00h 00h 28h说明:该报文不加密,不计算MAC,使用标准的指令2、响应格式:Response SW1 SW2其中:Response,IC卡产生的40字节的随机数+4字节的MAC。
SW1和SW2的定义参见ISO 7816-4标准关于状态字节的定义。
报文的应答数据是40个字节的随机数,不加密,但需要计算MAC6.4 EXTERNAL AUTHENTICATE命令说明:该命令用于IC卡对终端的认证,以确定终端对IC卡操作的合法性。
IC中加一个计数器来保护不被攻击,初值为3。
3次失败后,不响应任何命令,只有重新复位后,才可以再进行认证过程。
外部验证的过程同内部验证。
注:在使用该命令前,必须终端调用Get Challenge命令获得IC的随机数。
1、命令格式:外部认证的指令格式CLA INS P1 P2 Lc Data80h 82h 00h 00h 2Ch Data其中:Lc =40字节的数据+4字节的MACData是根据IC卡提供的随机数加密后的密文+MAC,44字节, 根据IC卡提供的40字节的数据,终端使用3DES完成加密,加密结果回送IC卡,IC卡对自己的随机数前32字节也使用3DES加密,加密结果与报文比较,如果一致,则认为IC卡对SessionKey的验证通过。