cpu卡基本知识
CPU卡相关知识汇总
CPU卡相关知识汇总CPU卡相关知识汇总焦征海2009年12⽉01⽇1.PSAM卡1.1.⽤途PSAM卡⽤于商户 POS、⽹点终端、直联终端等端末设备上,负责机具的安全控管。
PSAM卡具有⼀定的通⽤性。
经过个⼈化处理的PSAM卡能在不同的机具上使⽤。
PSAM卡⽀持多级发卡的机制,各级发卡⽅在卡⽚主控密钥和应⽤主控密钥的控制下创建⽂件和装载密钥。
1.2.⽂件结构PSAM卡⽂件结构符合 ISO/IEC7816-4规范,如下图所⽰:1.3.⽂件结构说明1.3.1.CDF区域说明在 PSAM卡的 CDF(Common Data File)区域中,⽂件创建和密钥装载是在卡⽚主控密钥的控制下进⾏。
1.DIR⽬录数据⽂件:DIR⽬录数据⽂件是⼀个名为“ 1PAY.SYS.DDF01”的线性⽂件。
这个 DDF被映射到卡中的某个DF,这个 DF可以是 MF,也可以不是。
DIR⽬录数据⽂件的说明参考《中国⾦融集成电路(IC)卡规范》,但 DIR⽬录数据⽂件的第⼀个⼊⼝地址必须是全国密钥管理总中⼼应⽤ ADF。
2.卡⽚主控密钥:是卡⽚的控制密钥,由卡⽚⽣产商写⼊,在发卡⽅替换后⽣效。
卡⽚主控密钥的更新在⾃⾝的控制下进⾏。
⾸先由卡⽚商写⼊,然后由发卡⽅替换为发卡⽅的卡⽚主控密钥,以下三项⼯作由发卡⽅通过卡的控制密钥完成:创建卡⽚ CDF区域的⽂件;装载 CDF区域的密钥(卡⽚维护密钥、应⽤主控密钥)替换 CDF区域的密钥(卡⽚主控密钥、卡⽚维护密钥)卡⽚主控密钥的控制可通过外部认证操作实现,也可通过安全报⽂⽅式实现。
3.卡⽚维护密钥: ⽤于卡⽚ CDF区域的应⽤维护,在卡⽚主控密钥的控制下装载和更新。
卡⽚的管理者可在卡⽚维护密钥的控制下完成:安全更新记录⽂件安全更新⼆进制⽂件卡⽚维护密钥的控制通过安全报⽂的形式实现。
4.卡⽚公共信息⽂件:存放卡⽚的公共信息,在卡⽚主控密钥的控制下创建,可⾃由读,可在卡⽚维护密钥的控制下改写。
IC卡、M1卡、CPU卡、SAM卡、PSAM卡的联系与区别
IC卡、M1卡、CPU卡、SAM卡、PSAM卡的联系与区别一、技术方面(非接触式IC卡)1、逻辑加密卡又叫存储卡,卡内的集成电路具有加密逻辑和EEPROM(电可擦除可编程只读存储器)。
2、CPU卡又叫智能卡,卡内的集成电路包括中央处理器(CPU)、EEPROM、随机存储器(ROM)、以及固化在只读存储器(ROM)中的片内操作系统(COS),有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡。
3、CPU卡由于具有微处理功能,使得在交易速度以及数据干扰方面远远高于逻辑加密卡,且允许多张卡片同时操作,具有防冲突机制。
4、两者在技术方面的最大区别在于:CPU卡是一种具有微处理芯片的IC卡,可执行加密运算和其它操作,存储容量较大,能应用于不同的系统;逻辑加密卡是一种单一的存储卡,主要特点是内部有只读存储器,但存储容量较CPU卡小,使其在用途方面没有扩展性。
二、保密方面(非接触式IC卡)1、逻辑加密卡具有防止对卡中信息随意改写功能的存储IC 卡,当对加密卡进行操作时必须首先核对卡中密码,只有核对正确,卡中送出一串正确的应答信号时,才能对卡进行正确的操作,但由于只进行一次认证,且无其它的安全保护措施,容易导致密码的泄露和伪卡的产生,其安全性能很低。
2、由于CPU卡中有微处理机和IC卡操作系统(COS),当CPU卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户和IC卡系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。
综上所述,对于逻辑加密卡和CPU卡来说,CPU卡不仅具有逻辑加密卡的所有功能,更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能,也是今后IC 卡发展的主要趋势和方向。
三、CPU卡安全系统与逻辑加密系统的比较众所周知,密钥管理系统(Key Management System),也简称KMS,是IC项目安全的核心。
【转】CPU卡知识入门教程
【转】CPU卡知识⼊门教程原⽂:http://so lutio n.rfidwo rld.co /2012_07/ca29975245fe241d.html绪⾔:说起CPU卡,⼈们肯定不禁要问,什么是CPU卡,CPU卡长什么样的呢?想起卡,⼀般⼈接触最多的是银⾏卡,相信现在⼤家每个⼈的钱包⾥都有好⼏张磁卡。
⽐如说:有⼯商⾏、建⾏的储蓄卡。
但我们所说的CPU卡,是卡上⾯有个芯⽚的卡,现实⽣活中接触最多的应该是IC卡电话卡、买电的卡。
但以上的卡都不是CPU卡,长得和电话卡、买电的卡⼀样。
但卡的芯⽚⾥有CPU,我们⼿机⾥⽤的SIM卡就是CPU卡的⼀种。
我们可以把CPU卡想象成⼀个极⼩的个⼈计算机,但这个计算机没有显⽰器,没有电源,没有输⼊设备。
要使⽤CPU卡的时候,必须由外部提供电源、显⽰屏和输⼊设备。
⽐如说现在我要往⼿机的SIM卡内存⼊⼀个电话号码.1、我的⼿机必须有电---提供电源2、我的⼿机必须有提供输⼊电话号码的⼿机按键--提供输⼊3、我的⼿机必须能有显⽰电话号码的显⽰屏---提供显⽰以上我们对CPU卡有了⼤概的了解,有可能⽐喻不是很恰当。
第⼀章 我们为什么要使⽤CPU卡呢?先谈谈银⾏磁卡的不安全性,经常去ATM取钱的必须注意如下事项:1、输⼊密码的时候必须防⽌被别⼈看到,最好能⽤⼿遮着。
2、取完钱⼀定要取⾛打印的单据,或者不打印单据也⾏。
看看犯罪分⼦怎样窃取你卡⽚⾥头的钱:1、在你取钱的时候凑在你旁边,偷偷得记下你的密码,或者在很远的地⽅⽤望远镜窥视你的密码。
2、你取完钱⾛后,有可能安全意识不⾼,没有取⾛打印的单据,犯罪分⼦就乘机取⾛单据,取⾛单据的⽬的是为了知道你的卡号。
有了上⾯两点,⾸先:犯罪分⼦先复制⼀张和你的银⾏卡⼀摸⼀样的银⾏卡。
并且复制的成本⾮常低,只要有⼀台PC,⼀个磁卡写卡器(价格很便宜),⼀个⼩软件。
其次:犯罪分⼦⼜已经有了你的密码。
这样,犯罪分⼦就可以拿着你的卡去潇洒地消费、取钱了,⽽你却还蒙在⿎⾥。
FM1208非接触CPU应知应会
2
1、FM1208的销售模式?..........................................................................................................3 2、目前FM1208根据COS及客户应用的不同有几个产品,价格怎样?................................3
三、卡片部分....................................................................................................................................3 1、卡片设计遵循的标准、知识产权归属?..........................................................................3 2、复旦的CPU卡通过了哪些专业检测?................................................................................3 3、CPU卡的频率在多少范围效果最好,加工时与M1卡有什么不同?................................3 4、卡片读写距离......................................................................................................................3 5、卡厂生产后如何检测CPU卡好坏?CPU卡的测试软件和硬件我司能否提供?..............3 6、CPU卡全检耗时太多,有没有更好的解决方案?检测机具能否涵盖最基本的COS指令 ,能否脱机检测(生产检测现场没有电脑)?....................................................................3 7、FM1208M01(1+7)的安全性能如何?作为过渡产品在门禁、消费等领域当M1应用 时,是否一样存在M1被破解的危险?对于这样的情况我们如何预防?..................................3 8、CPU卡在互联互通应用中为什么更加方便?....................................................................3
ID IC M1 CPU卡SIM卡 SD卡 TF卡区别
SIM卡是(Subscriber Identity Module 客户识别模块)的缩写,也称为智能卡、用户身份识别卡,GSM数字移动电话机必须装上此卡方能使用。它在一电脑芯片上存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容,可供GSM网络客户身份进行鉴别,并对客户通话时的语音信息进行加密。
M1卡是指菲利浦下属子公司恩智浦出品的芯片缩写,目前都有国产芯片与其兼容,属于非接触式IC卡。M1卡,优点是可读可写的多功能卡,缺点是:价格稍贵,感应距离短,适合非定额消费系统、停车场系统、门禁考勤系统等。
CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片。CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。CPU卡从外型上来说和普通IC卡,射频卡并无差异,但是性能上有巨大提升,安全性和普通IC卡比,提高很多,通常CPU卡内含有随机数发生器,硬件DES,3DES加密算法等,配合操作系统即片上OS,也称COS,可以达到金融级别的安全等级。
SD卡(Secure Digital Memory Card)是一种基于半导体快闪记忆器的新一代记忆设备。SD卡由日本松下、东芝及美国SanDisk公司于1999年8月共同开发研制。大小犹如一张邮票的SD记忆卡,重量只有2克,但却拥有高记忆容量、快速数据传输率、极大的移动灵活性以及很好的安全性。
智能卡(CPU卡)卡基知识简介
耐冲击性优异,拉伸强度、 弯曲强度、压缩强度高;蠕 变性小,尺寸稳定;具有良 好的耐热性和耐低温性,在 较宽的温度范围内具有稳定 的力学性能,可在 60~120℃下长期使用对光稳 定,耐候性好;耐油、耐酸 因抗疲劳强度差,容易产生 应力开裂,抗溶剂性差,耐 磨性欠佳,不耐紫外光,不耐 强碱 PETG中有带有HDR 耐高 温组分的耐高温PETG
三、资质荣誉(部分)
银联标识IC卡个人化检测报告
PBOC2.0电子钱包.电子存折非接 触FM1208检测报告
PBOC2.0电子钱包.电子存折非 接触SHC1408检测报告
Page 24
三、资质荣誉(部分)
建设部THD20F06BD 成品卡 检测证书
建设部 FM1216 成品卡互联互通检 测证书
建设部DMT-CBS-AD3B 成品卡 检测证书
毅能达集团
厦门 成都 武汉 兰州 济南 西安 北京
E
D 投资方
香港德诚信用卡制造有限公司 江苏综艺股份有限公司
海外分支 中东 北美 机构
Page 13
集团简介
江苏综艺
香港德诚
实力: 1、1995年成立 2、近20年的行业制卡经验 3、注册资本人民币7500万元 4、投资总额人民币9000万元 5、3个子公司,12个办事处 6、4个生产基地,2个研发中心 7、经营面积超过10000平方米 8、资深的技术研发团队 9、公司现有员工近1000人。
Page 9
卡基制作工艺-冲卡、检验、抽验、 入库
1.冲卡 各外协厂按自己的版式进行冲卡,如3*8、4*4、5*5等,此 环节容易产生毛刺,如PVC卡还会产生卡崩(就是边角起膜现象)。 而出血位设计小了在这里冲卡里就可以把不良品挑出。
2014-11-27
cpu卡是什么意思
cpu卡是什么意思CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。
下面,就随店铺带来的cpu卡是什么意思的内容。
cpu卡是什么意思:CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。
人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片。
CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。
CPU卡从外型上来说和普通IC卡,射频卡并无差异,但是性能上有巨大提升,安全性和普通IC 卡比,提高很多,通常CPU卡内含有随机数发生器,硬件DES,3DES加密算法等,配合操作系统即片上OS,也称COS,可以达到金融级别的安全等级。
概述CPU卡:也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。
装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。
由于没有掌握关键的生产工艺,原来我国设计的CPU卡芯片一直在国外生产。
目前我国自主设计、制造的CPU卡容量达到了128K。
CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。
IC卡要了解什么是CPU卡,就必须从IC卡说起。
IC卡是集成电路卡(Integrated Circuit Card)的简称,是镶嵌集成电路芯片的塑料卡片,其外形和尺寸都遵循国际标准(ISO)。
芯片一般采用不易挥发性的存储器(ROM、EEPROM)、保护逻辑电路、甚至带微处理器CPU。
带有CPU的IC卡才是真正的智能卡。
按照嵌入集成电路芯片的形式和芯片类型的不同IC卡大致可分为接触式,非接触式、双界面卡。
CPU基础知识科普
CPU基础知识科普CPU的英文全称是(Central Processing Unit),中文意思翻译中央处理器,是计算机的主要设备之一,功能主要是解释计算机指令以及处理计算机软件中的数据。
下面就让小编带你去看看CPU基础知识大全,希望能帮助到大家!关于cpu的简单知识一、cpu分类分intel和amd两类,二、cpu升级是怎么回事儿市场上有i3 i5 i7 i9这几款intel产品了,那么升级不是这么回事儿。
举例:i7-6950__和i9-9900k/kf,i7-6950__性能比i9-9900k/kf 还好,为什么呢?我们搞清楚,i7,i9只是intel的一个分类,并不是升级,升级是看后面的数字。
举例:i7-6950__,i7代表型号,6代表第六代,950代表性能。
CPU的基本技术参数主频主频也叫时钟频率,单位是兆赫(MHz)或千兆赫(GHz),用来表示CPU的运算、处理数据的速度。
CPU的主频=外频×倍频系数。
很多人认为主频就决定着CPU的运行速度,这不仅是片面的,而且对于服务器来讲,这个认识也出现了偏差。
至今,没有一条确定的公式能够实现主频和实际的运算速度两者之间的数值关系,即使是两大处理器厂家Intel(英特尔)和AMD,在这点上也存在着很大的争议,主频和实际的运算速度存在一定的关系,但并不是一个简单的线性关系.所以,CPU的主频与CPU实际的运算能力是没有直接关系的,主频表示在CPU内数字脉冲信号震荡的速度。
主频和实际的运算速度是有关的,只能说主频仅仅是CPU性能表现的一个方面,而不代表CPU的整体性能。
CPU的运算速度还要看CPU的流水线、总线等等各方面的性能指标。
外频外频是CPU的基准频率,单位是MHz。
CPU的外频决定着整块主板的运行速度。
通俗地说,在台式机中,所说的超频,都是超CPU的外频(当然一般情况下,CPU的倍频都是被锁住的)相信这点是很好理解的。
但对于服务器CPU来讲,超频是绝对不允许的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一部分CPU基础知识一、为什么用CPU卡IC卡从接口方式上分,可以分为接触式IC卡、非接触式IC卡及复合卡。
从器件技术上分,可分为非加密存储卡、加密存储卡及CPU卡。
非加密卡没有安全性,可以任意改写卡内的数据,加密存储卡在普通存储卡的基础上加了逻辑加密电路,成了加密存储卡。
逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM 的访问和改写,在使用之前需要校验密码才可以进行写操作,所以对于芯片本身来说是安全的,但在应用上是不安全的。
它有如下不安全性因素:1、密码在线路上是明文传输的,易被截取;2、对于系统商来说,密码及加密算法都是透明的。
3、逻辑加密卡是无法认证应用是否合法的。
例如,假设有人伪造了ATM,你无法知道它的合法性,当您插入信用卡,输入PIN的时候,信用卡的密码就被截获了。
再如INTENET网上购物,如果用逻辑加密卡,购物者同样无法确定网上商店的合法性。
正是由于逻辑加密卡使用上的不安全因素,促进了CPU卡的发展。
CPU卡可以做到对人、对卡、对系统的三方的合法性认证。
二、CPU卡的三种认证CPU卡具有三种认证方法:持卡者合法性认证——PIN校验卡合法性认证——内部认证系统合法性认证——外部认证持卡者合法性认证:通过持卡人输入个人口令来进行验证的过程。
系统合法性认证(外部认证)过程:系统卡,送随机数X[用指定算法、密钥]对随机数加密[用指定算法、密钥]解密Y,得结果Z比较X,Z,如果相同则表示系统是合法的;卡的合法性认证(内部认证)过程:系统卡送随机数X用指定算法、密钥]对随机数加密[用指定算法、密钥]解密Y,得结果Z比较X,Z,如果相同则表示卡是合法的;在以上认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同。
如果截获了没有任何意义。
这不单单是密码对密码的认证,是方法认证方法,就象早期在军队中使用的密码电报,发送方将报文按一定的方法加密成密文发送出去,然后接收方收到后又按一定的方法将密文解密。
通过这种认证方式,线路上就没有了攻击点,同时卡也可以验证应用的合法性;但是因为系统方用于认证的密钥及算法是在应用程序中,还是不能去除系统商的攻击性。
在此,我们引进了SAM卡的概念。
SAM卡是一种具有特殊性能的CPU卡,用于存放密钥和加密算法,可完成交易中的相互认证、密码验证和加密、解密运算,一般用作身份标志。
由于SAM卡的出现,我们有了一种更完整的系统解决方案。
在发卡时,我们将主密钥存入SAM卡中,然后由SAM卡中的主密钥,对用户卡的特征字节(如:应用序列号)加密生成子密钥,将子密钥注入用户卡中。
由于应用序列号的唯一性,使每张用户卡内的子密钥都不同。
密钥一旦注入卡中,则不会在卡外出现。
在使用时,由SAM卡的主密钥生成子密钥存放在RAM区中,用于加密、解密数据。
上述的认证过程就成为如下形式:系统合法性认证(外部认证)过程:SAM卡系统卡送随机数XSAM卡生成子密钥对随机数加密解密Y,得结果Z比较X,Z,如果相同则表示系统是合法的;卡的合法性认证(内部认证)过程:SAM卡系统卡送随机数X用指定算法、密钥]对随机数加密SAM卡解密Y,得结果Z比较X,Z,如果相同则表示卡是合法的;这样在应用程序中的密钥,就转移到了SAM卡中,认证成为卡——卡的认证,系统商不再存在责任。
三、线路保护卡与外界进行数据传输时,若以明文方式传输,数据易被载获和分析。
同时,也可以对传输的数据进行窜改,要解决这个问题,CPU卡提供了线路保护功能。
线路保护分为两种,一是将传输的数据进行DES加密,以密文形式传输,以防止截获分析。
二是对传输的数据附加MAC(安全报文鉴别码),接收方收到后首先进行校验,校验正确后才予以接收,以保证数据的真实性与完整性。
四、硬件结构图EEPROM用于存放用户数据;ROM中用于存放COS操作系统,而RAM区中用于存放COS运行时的中间变量。
COS(chip operation system),就是芯片操作系统,类似于DOS和WINDWOS,没有COS的CPU卡就象没有DOS和WINDOWS的PC机一样无法使用。
COS是在芯片出厂时由芯片供应商固化到ROM区的,这个过程就称之为掩膜。
COS是CPU卡的核心部分,它和硬件一起实现CPU卡的安全性。
第二部分SmartCOS简介SmartCOS是由明华公司自主开发的芯片操作系统,于1999年6月通过了人行认证。
COS主要分为四部分:一、SMARTCOS的文件系统CPU卡是以文件方式来管理SmartCOS支持如下文件系统。
1、文件可分为MF文件、DF文件、EF文件MF:主控文件,是整个文件系统的根,是唯一的,相当于根目录;DF:专用文件,相当于子目录,可用于存储某个应用的所有文件,DF下不可再建立DF。
一个DF可以是一个应用,也可以多个DF用于同一个应用。
EF:基本文件,用于存储各种应用数据和管理信息。
2、EF从存储内容上分为两种:安全基本文件:用于存放密钥,每个目录下只能建立一个安全基本文件,密钥文件不能通过文件选择来选取,密钥内容不可以读出,但在满足条件时可使用和修改。
工作基本文件:用于存放应用的实际数据,个数及大小只受空间限制。
在满足条件时可读写。
3、基本文件结构基本文件的结构可分为以下四种:二进制文件:数据以字节为单位进行读写,每次读写的长度不能超过110字节;可用于存储无序的数据。
线性定长记录文件:每条记录为固定长度,可以通过记录号访问记录,记录范围不超过254;每条记录的长度不超过110字节,密钥文件就是线性定长记录文件,其每条记录长度固定为25外字节。
可用于存放有规律定长的数据。
线性变长记录文件:每条记录的长度可以各不相同,但最大长度不能超过110字节,可以通过记录号来访问。
循环定长记录文件结构:相当于一个环形记录队列,按照先进先出的原则存储,最新写入的记录号为1,上一次写入的记录号为2,以此类推,记录写满后自动覆盖最早的记录。
4、文件结构图在MF下可建立EF和DF;在DF下不可再建立DF,只能建立EF;KEY文件:用于控制MF下的文件的创建及读写数据文件密钥文件:用于控制DF下的文件的创建及访问数据文件(如钱包文件等)5、文件空间的计算MF的头文件长度为10个字节+文件名长度(5-16个字节)DF的头文件长度为10个字节+文件名长度EF文件所占空间:定义记录和循环记录文件的空间=文件头空间(10字节)+记录数*记录长度变长记录结构文件的空间=文件头空间(10个字节)+建立时申请的空间密钥文件所占空间=文件头空间(10个字节)+密钥个数*25个字节钱包文件的空间=文件头(10个字节)+文件体(17个字节)存折文件的空间=文件头(10个字节)+文件体(20个字节)建立了文件系统,那么怎样才能保证文件的安全,下面讲述安全系统。
二、SMARTCOS的安全系统1、状态机即安全状态:是指卡在当前所处的一种安全级别,具有(0---F)16种安全状态。
复位后自动设为0,当前应用的安全状态在被成功地选择或复位后自动清0。
安全状态的改变必须通过密钥的认证来实现。
**只有当前目录下的PIN核对和外部认证才能改变安全状态。
2、安全属性即访问权限访问权限是在建立文件的时候指定的。
它是一个区间的概念,例如,描述一个文件的读权限为XY,则表示当前应用的状态机(安全状态)M必须满足X=〈M=〈Y。
如读权限设为2F,就表示当前的状态机(安全状态)达到2及以上就可以读这个文件。
3、密钥与安全状态的关系每个密钥在建立的时候都定义了后续状态,即通过密钥认证后能达到的安全状态,在各种密钥中,只有PIN 认证和外部认证才能改变当前目录的安全状态。
4、安全状态与访问权限的关系(安全状态)使用权限--------密钥的使用------------后续状态------------文件读写取限5、安全状态只在当前目录下有效,一旦选择别的应用,状态机自动跳到最低权限0。
各个目录之间的安全都是独立的。
四、复位应答符号字节内容内容解释TS 3B 正向约定T0 6C TB1和TC1存在,历史字符为12个TB1 00 无需额外的编程电压TC1 02 需2个额外的保护时间T1-TC XX 历史字符SMARTCOS 历史字符的特定意义:符号字节内容内容解释T1 XX SMARTCOS 的版本号T2 XX 卡状态字节T3 86 明华公司IC卡制造机构标识号T4 38T5-TC XX 卡唯一序号卡状态字节描述如下:B7 B6 B5 B4 B3 B2 B1 B0 状态011 XXX XXX 001 XXX XXX XXX XXX 该卡已初始化,并成功该卡未被初始化该卡初始化过程被锁0 0 0 0 0 0 X X 该卡未个人化0 0 1 0 X X X X 该卡个人化未结束0 1 1 0 X X X X 该卡个人化成功0 0 0 1 X X X X 该卡个人化没有成功,卡被锁0 1 1 1 X X X X 该卡个人化成功,卡被锁。
卡片状态字节中有关于初始化、个人化的概念,我们从卡片的生命周期来看这两个概念,卡片的生命周期一般包括如下几部分:芯片芯片生产商掩膜COS 芯片生产商封装成卡片卡片生产商卡片的初始化(COS启用)卡片生产商传输密码保护卡片的个人化卡片发行商卡片的使用卡片的使用者卡片的回收卡片发行商初始化过程就是激活COS,定义COS版本,经过这个过程COS才可以使用。
个人化过程是指建立文件,写入用户数据等操作。
卡片生产商在进行初始化后交付卡片发行商使用时,有传输密码保护。
IC卡必须支持T=0或T=1的协议,但不是同时支持这两种协议,而终端则必须同时支持T=0和T=1的协议。
T=0通讯协议是异步半双工字符传输协议;T=1通讯协议是异步半双工块传输协议;在ISO7816-3标准中,具体规定了这两种协议;IC卡所用的协议在TD1中指定,如果在复位应答信息中没有TD1,则表示用T=0的协议进行通讯。
在复位应答后,IC卡和终端之间即用IC卡指定的协议进行通讯。
五、指令解析在此,我们以一个电子钱包的应用为例,讲解SmartCOS的指令。
1、文件结构:在人行规范中定义了如下文件结构:1)电子存折ED/电子钱包EP应用的公共应用基本数据文件文件结构:文件标识(SFI)‘21’(十进制)文件类型透明文件大小30文件存取控制读=自由改写=需要安全信息字节数据元长度1-8 发卡方标识89 应用类型标识110 应用版本111-20 应用序列号1021-24 应用启用日期425-28 应用有效日期429-30 发卡方自定义FCI数据22)电子存折ED/电子钱包EP应用的持卡者基本数据文件文件标识(SFI)‘22’(十进制)文件类型透明文件大小39文件存取控制读=自由改写=需要安全信息字节数据元长度1 卡类型标识12 本行职工标识13-22 持卡人姓名2023-38 持卡人证件号码1639 持卡人证件类型13)电子存折ED交易明细文件文件标识(SFI)‘24’(十进制)文件类型循环文件存取控制读=PIN保护改写=不允许记录大小23字节数据元长度1-2 ED或EP联机或脱机交易序号23-5 透支限额36-9 交易金额410 交易类型标识111-16 终端机编号617-20 交易日期(终端)421-23 交易时间(终端)32、安全设计如下:1)核对口令后可以进行外部认证;2)01号外部认证密钥用于控制电子钱包的圈存;3)02号外部认证密钥用于控制基本文件的修改、密钥的修改;4)核对口令后可以进行消费。