湖南省邮蓄IC卡密钥与发卡系统
商业银行PBOC2.0规范IC卡发卡与收单的密钥管理安全体系
、
PBOC . 范 l 2 0规 C卡 的
卡 系 统 实 现 示 例 。实 线 连 接 部 分 表 示 整 个系 统 真 实 的 通 信连 接 结 构 ,虚 线部分表 示制 卡数据 及安全 密钥的 逻辑流 向 ,图中所有 虚线部 分 传输 的保 密数据 ( 包括 脱机 PN I 等 持 卡 人 私 密 数 据 )及 安 全 密 钥 ( 卡行 主 密钥 、发 卡 行 公私 钥 对 发 等 发卡 用密钥 )均通过 全程 密文 的 方式在 主机 、个人化数 据准 备 、密 钥 管 理 系 统 ( MS 、H M、 发 K ) S
供 的安全 特性 ,制定科 学严 密的密 钥 交换流 程 ,统 筹管理 ,确保 所有 密钥 交 换 环 节 的安 全性 。K KA、 E KE B K 、K MC在 K MS中 保 存 时 应 使 用 加 密 机 本 地 主 密 钥 (o L—
cl a Matr Ke se y,L MK) 进 行
() 整 个 系 统 密 钥 传 输 均 采 4
几种 : 应用 密文 ( R C R C 、 A Q &A P )
[ 1 1
国 用 }1 信 卡4 -
图 3 I卡联机交易授权 与认证 c
图 4I C卡子密钥及会话密钥的分散
4 2
De e p n S ' e y vl me t  ̄ tg o a
卡设备及 I C卡卡 片 本 身等 系统 或
作 为 图 1的 补 充 , 图 2通 过
对称密钥体 系
密 钥 安 全 体 系 中 的 对 称 密 钥 主 要 用 来 实 现 发 卡 、制 卡 过 程 中 安 全密 钥及保 密数据 的传输 ,同时 也 用 于 收 单 交 易 过 程 中联 机 认 证 MAC的 生成 、校 验 和保 密 数据 的
中国邮政储蓄银行金融IC借记卡业务管理办法(暂行)
中国邮政储蓄银行金融IC借记卡业务管理办法(暂行)第一章总则第一条为规范中国邮政储蓄银行金融IC借记卡(以下简称“邮政储蓄IC借记卡”)的发行和受理,做好邮政储蓄IC借记卡业务管理工作,提高银行卡风险防范能力,促进邮政金融业务发展,根据中国人民银行《银行卡业务管理办法》等相关规章制度,制定本办法。
第二条本办法所称邮政储蓄IC借记卡是指由中国邮政储蓄银行发行、以IC芯片为主要信息载体的银行借记卡。
第三条本办法适用于中国邮政储蓄银行各级分支机构及代理营业机构。
第二章职责分工第四条中国邮政储蓄银行总行(以下简称“总行”)统一规定邮政储蓄IC借记卡业务管理权限、业务参数和业务处理流程。
各一级分行须按照所分配权限和既定流程进行业务管理,如需修改辖内业务参数,须向总行报备。
第五条总行及各级分行个人业务部负责邮政储蓄IC借记卡的市场推广和业务管理;渠道管理部负责邮政储蓄IC借记卡受理渠道建设和管理;会计结算部负责邮政储蓄IC借记卡凭证管理和会计稽核;科技部门负责邮政储蓄IC借记卡受理终端的改造维护和IC借记卡行业合作项目的技术支撑,并负责与第三方行业应用的信息交互安全。
总行运行管理部负责邮政储蓄IC 借记卡系统运行维护和密钥管理;总行信息科技建设部负责邮政储蓄IC借记卡系统功能完善涉及的系统改造。
第三章基本规定第六条根据服务应用范围,邮政储蓄IC借记卡分为标准金融IC卡和加载行业应用的金融IC卡(以下简称“行业应用IC卡”)。
(一)标准金融IC卡是指在全国范围内通用,仅具备金融应用功能的邮政储蓄IC借记卡。
(二)行业应用IC卡是指中国邮政储蓄银行与其他行业合作发行,同时具备金融应用功能和其他行业应用功能的邮政储蓄IC借记卡。
各一级分行发行行业应用IC卡须向总行报批。
第七条根据金融功能范围,邮政储蓄IC借记卡分为IC借记卡、IC小额支付卡。
(一)IC借记卡是指具备借记账户的全部或部分功能,同时可具备小额支付账户功能的邮政储蓄IC借记卡。
ic卡密钥管理制度
ic卡密钥管理制度一、IC卡密钥概述IC卡密钥是指用于加密、解密和认证的密码,是IC卡系统安全的基石。
IC卡密钥分为应用密钥(Application Key)、会话密钥(Session Key)、管理密钥(Master Key)三种。
应用密钥是由应用程序使用的加密解密密钥,用于保护卡上存储的应用数据;会话密钥是在通信过程中随机生成的密钥,用于保护通信过程中的信息;管理密钥是用于保护应用密钥和会话密钥的密钥,是整个系统的核心。
二、IC卡密钥管理制度的重要性1. 信息安全保障:IC卡密钥管理制度是保障用户信息安全的基础。
只有密钥安全,用户的信息才能得到有效的保护,防止信息被恶意获取和篡改。
2. 资金安全保障:IC卡密钥管理制度可以保护用户的资金安全,防止黑客获取密钥对IC 卡进行盗刷和盗取资金。
3. 防止恶意攻击:密钥管理制度可以有效防止各种恶意攻击,保障系统的正常运行和稳定性。
4. 合规监管:按照相关法规和规定,IC卡系统需要制定相应的密钥管理制度,以确保系统运行符合法规和监管要求。
三、IC卡密钥管理制度的内容IC卡密钥管理制度主要包括密钥的生成、分发、存储和销毁等方面,下面详细介绍:1. 密钥的生成:IC卡密钥需要通过硬件随机数产生器生成,保证密钥的随机性和不可预测性,避免被破解。
2. 密钥的分发:密钥在分发的过程中需要进行加密处理,确保密钥在传输过程中不会被泄露,只有合法用户才能获取密钥。
3. 密钥的存储:存储密钥需要采取物理隔离和加密保护的方式,避免密钥被非法获取和篡改。
4. 密钥的销毁:当密钥需要更新或者作废时,需要进行密钥销毁操作,确保被销毁的密钥不会再次被使用。
四、IC卡密钥管理制度的实施1. 制定IC卡密钥管理制度文件,明确责任部门和责任人员,建立完善的制度框架。
2. 开展相关人员的培训和教育,确保所有相关人员都了解和遵守IC卡密钥管理制度。
3. 引入相关的保密技术和安全设备,加强对密钥的保护和监控。
中国电信省级密钥管理系统介绍ppt课件
用户卡母卡 控制卡
写卡
分公司
写卡
用户卡 用户卡卡商
• 分散
写卡
一级密钥 一级密钥 用户卡密钥
用户卡序列号
三、中国电信全国密钥类型
• • • • • • • • • • • • • • •
用户卡主控密钥 用户卡维护密钥 PSAM卡主控密钥 PSAM卡维护密钥 全国应用---用户卡应用主控密钥 全国应用---用户卡应用维护密钥 全国应用---PSAM卡应用主控密钥 全国应用---PSAM卡应用维护密钥 全国应用---消费密钥 全国应用---圈存密钥 全国应用---圈提密钥 全国应用---TAC密钥 OTA MAC密钥 OTA 加密密钥 全国通讯保护密钥
• 在卡片主控密钥的控制下,装载应用主控密钥
• 在应用主控密钥的控制下,装载应用维护密钥 • 在应用主控密钥的控制下,装载应用主工作密钥 • 在应用维护密钥的控制下,安全更新卡片ADF区域的文件
12
二、用户卡写卡流程
• 在生产商密钥(卡片主控密钥)的控制下,更新卡片主控密钥
• 在卡片主控密钥的控制下,装载卡片维护密钥
四、系统的构成
硬/软件 软件 软件 组件 密钥管理核心服务软件 密钥管理B-S管理客户端 操作系统 HP-UNIX、LINUX、AIX等 web-service 二选一 备注 必选
软件
硬/软件 硬件 硬件 硬件 硬件 硬件
密钥管理C-S管理客户端
组件 硬件加密机 密钥管理服务器 客户端PC机 读卡器 各类IC卡
核心软件与界 面软件通讯安 全协议处理模 块
管理密 钥模块
密钥值处理 模块
预制密钥管 理模块
业务密钥管 理模块
密码机设备 管理模块
核心软件生 产系统通讯 安全协议处 理模块
商业银行PBOC2.0规范IC卡发卡与收单的密钥管理安全体系
商业银行PBOC2.0规范IC卡发卡与收单的密钥管理安全体系芯片卡在生产制作及交易使用过程中较传统的磁条卡具有更高的安全性,其安全性的实现依赖于发卡银行建立起的完善的密钥管理系统及PBOC 2.0规范本身的安全机制。
对称密钥系统保障了制卡数据的安全传输及联机交易过程中发卡行与卡片之间的安全认证,非对称密钥体系引入了一种全新的卡片脱机数据认证机制。
PBOC 2.0规范IC卡结合对称及非对称密钥体系,能很好地防范伪卡和银行卡交易欺诈行为,有效地保护银行和持卡人的利益。
PBOC 2.0规范金融IC卡不论在发卡、制卡及脱机、联机交易过程的安全保障,还是各种安全机制的组合方面,都具有磁条卡无可比拟的优势,使银行的发卡及收单系统的安全级别得到极大的提高,银行卡持卡人的利益也得到了全方位的保护。
银行利用硬件安全模块(HSM)提供的安全算法实现机制,采用具有智能计算能力及较大存储空间的CPU卡,建立起完善的密钥管理系统,在发卡及制卡过程中可以实现密钥及保密数据安全地传输及存放。
同时,金融IC卡中的标准应用程序(Applet)集成了对称及非对称两种密钥体系算法于一体,卡片本身在制作过程中配合发卡设备实现密钥的安全传输及存放,在收单过程中配合银行的无人值守终端及商户终端进行静态及动态数据认证,识别可能出现的伪卡及任何对卡片关键参数的非法修改操作,在交易过程中动态生成交易认证数据及报文认证码(MAC),最大限度地在技术上杜绝日益猖獗的交易欺诈行为。
PBOC 2.0规范的密钥安全体系也为发卡行提供了一条安全通道,在卡片发出以后,可通过联机交易安全加密报文及发卡行脚本修改卡片风险管理、脱机PIN等其它重要参数。
可以说,PBOC 2.0规范金融IC卡是对称及非对称密钥体系完美结合的一个典范。
本文通过讲解PBOC 2.0规范金融IC卡从发卡、个人化到收单的一个完整过程,剖析IC卡的对称与非对称密钥安全体系及其具体的工作过程。
IC卡发卡流程
IC卡发卡操作流程登陆,进入中国移动一卡通管理系统,点击江苏省——移动入口——移动业务管理入口,用户登陆,用户名cnmjscm 密码Jmcc@123,进入IC卡管理下拉菜单,点击注册。
注册当卡商将卡片制作好后,可直接将卡片发给各省公司。
此时,需要将卡片进行注册。
查询根据一卡通应用应用序列号(16位,两位省代码+‘001’(IC卡类型)+10位流水号+1位校验码)、批次号(暂定为年、月、日)两个查询条件,点击“查询”按钮即可显示所需应用序列号和批次号(暂定为年、月、日)关系。
点击某条记录即可显示记录详细信息,如下图:注册选中左边显示出该记录的详细内容后对其进行注册。
点击“注册”按钮后可得到注册页面如下图:输入相关信息后点击保存即可完成注册,输入包括应用序列号(16位,两位省代码+‘001’(IC卡类型)+10位流水号+1位校验码)、批次号(暂定为年、月、日)。
批量注册也可对大量数据进行批量注册。
点击“批量注册”按钮后可得到IC卡批量注册页面如下图:首先下载批量注册模板(红圈为必填项),如图:填入应用序列号(必填,长度16位,两位省代码+‘001’(IC卡类型)+10位流水号+1位校验码)、来源类型(必填,卡商处采购_1、总部_2、省大区_3、地市之间下发_4、地市之间上送_5、地市之间转递_6)、来源组织编码(所属组织)、来源组织名称(所属组织名称)选择浏览导入excel模板格式文本文档后点击导入按钮。
IC卡洗卡当IC卡已经在平台上进行注册后,需要将IC卡进行洗卡操作,首先要下载IC 卡洗卡程序,下载URL地址如图:详细洗卡操作流程:首先电脑连上发卡器,查看PC机COM口是多少,“我的电脑”右击->“管理”->“设备管理器”->“端口(COM和LTP)”。
此时我们可以看到COM口,如下图:此时的COM口为COM7。
6.双击ICWashCard.exe运行洗卡程序,如下图:7.在程序界面左部COM端口处点击,弹出如下图所示COM口选择界面:8.选择为我们在第5步看到的COM口(com7,每个电脑上看到的可能不一样,请选择为第5步看到的端口),点击“连接读写器”。
IC卡密钥管理系统
IC卡密钥管理系统目录一、概述................................................................................................................................. 31、项目背景 ................................................................................................................................................ 32、功能描述 ................................................................................................................................................ 33、系统特点 ................................................................................................................................................ 34、应用要求 ................................................................................................................................................ 4二、系统安全机制................................................................................................................. 41、密钥类型 ................................................................................................................................................ 42、加密算法描述 ........................................................................................................................................ 42.1 3DES算法 ................................................................................................................................................ 42.2 密钥分散算法.......................................................................................................................................... 52.3 Double-One-Way ....................................................................................................................................... 52.4 Secure Calculation ..................................................................................................................................... 53、认证机制 ................................................................................................................................................ 53.1内部认证(internal authentication) ....................................................................................................... 53.2外部认证(external authentication)....................................................................................................... 6三、系统结构与功能设计..................................................................................................... 71、IC卡发行流程 ....................................................................................................................................... 72、密钥管理方式 ........................................................................................................................................ 72.1管理模式一............................................................................................................................................... 82.2管理模式二............................................................................................................................................... 93、系统卡种类 ........................................................................................................................................ 103.1部级密钥卡........................................................................................................................................... 103.2城市IC卡应用管理中心..................................................................................................................... 114、密钥分类 ............................................................................................................................................ 114.1部级密钥............................................................................................................................................... 114.2城市....................................................................................................................................................... 124.3用户卡................................................................................................................................................... 125、密钥分散 ............................................................................................................................................ 135.1密钥生成算法....................................................................................................................................... 135.2密钥分散示意图................................................................................................................................... 13四、部级发卡系统............................................................................................................. 151、卡发行的安全控制............................................................................................................................. 152、发行总控卡的发行............................................................................................................................. 153、业务总控卡的发行............................................................................................................................. 174、部级主密钥卡的发行......................................................................................................................... 185、城市种子密钥卡的发行..................................................................................................................... 216、制造主密钥卡的发行......................................................................................................................... 217、城市主密钥卡的发行......................................................................................................................... 218、PSAM卡母卡的发行......................................................................................................................... 239、传输主密钥卡的发行......................................................................................................................... 23五、城市发卡系统............................................................................................................. 251、模块主要功能 .................................................................................................................................... 252、城市PSAM卡发卡过程.................................................................................................................... 253、用户卡发卡过程................................................................................................................................. 263.1用户卡结构........................................................................................................................................... 263.2用户卡发行........................................................................................................................................... 274、LSAM卡发卡过程 ............................................................................................................................ 28六、PSAM卡的发行......................................................................................................... 291、PSAM卡结构..................................................................................................................................... 292、发卡流程 ............................................................................................................................................ 29一、概述1、项目背景目前,全国范围内的许多城市都准备进行城市IC卡收费综合管理信息系统的开发工作,城市IC 卡收费综合管理系统的核心部分是以IC卡为媒体实现各收费或消费行业的缴费一卡通。
IC卡密码配置说明全文
可编辑修改精选全文完整版IC卡密码配置说明一、说明1.1 IC卡密码IC卡用做消费用途时,必须保证IC卡内数据的安全性,防止被其他人随意读写卡内数据,修改其卡内金额。
IC卡读写时要验证IC卡密码,只有验证通过才能对IC卡内的数据进行读写。
从IC卡厂家采购回来的IC卡都有密码。
但密码默认是“255 255 255 255 255 255”(FF FF FF FF FF FF),所以,在IC卡用作消费用途前,应把出厂的默认密码修改,这样才能保证消费系统的安全性。
注意:由于IC卡密码是IC卡读写的依据,所以必须小心处理IC卡密码的更改。
强烈建议:IC卡密码只需要定义一个就足够,无需要根据不同的使用单位定义多个IC卡密码。
否则,容易把各单位的密码混淆,用户单位再购买卡时若加密了与原来不同的密码时将无法使用。
不同单位的IC卡密码相同也不影响使用,只要另一个密码(单位密码)不相同就行(请参见下面“单位密码”部分说明)。
1.2 单位密码由于IC卡密码是IC卡读写的依据,频繁的更改密码或定义多个IC卡密码并不是一个好的方案。
对于消费系统供应商来说,最好只定义一个IC卡密码,然后再根据不同的使用单位,让使用单位定义其单位密码。
当使用单位A 定义了属于该单位独有的单位密码后,那么,单位A 发的IC消费卡,则不能在其他单位使用。
就算其他单位的IC卡密码与单位A 的IC卡密码相同,但由于其单位密码不相同,单位之间的IC消费卡是不能混用的。
消费系统使用单位所定义的单位密码将存放在其消费系统的数据库中,只需要输入一次,以后将会保存。
注意:IC卡密码和单位密码一旦确定,就不能再修改了1.3 IC卡区号(IC卡型号:S50)每张IC卡内部都分为16个区,区号是从0 至15,一般使用的是1 至15 区,0区一般不用。
消费系统不需要使用IC卡内全部的区,一般只用8个区就足够了。
用户在使用IC卡时,可以选择任8个区来加密使用,其他区可留给其他系统使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
湖南省邮储IC卡密钥体系及发卡系统设计方案2000年4月目录第一章:概述………………………………………………………3.一.前言………………………………………………………3.二.T i m e C O S内部结构…………………………………………4.三.T i m e C O S模块组成……………………………………5.四.I C卡的生命周期……………………………………………6. 第二章:T i m e C O S文件组织…………………………………7.一.文件逻辑结构………………………………………………7.二.文件空间……………………………………………………10. 第三章:硬件设备简介及选型……………………………………11.一.打卡机……………………………………………………11.二. I C卡……………………………………………………12.三. I C卡读写设备…………………………………………12.四.广州X X集团硬件设备的优越性…………………………14.1.I C卡的优越性比较…………………………………………14.2.P SA M卡、PS A M母卡及用户卡的巨别…………………………17.3.I C卡读写器的优越性比较…………………………………18.五.IC卡系统设备选型建议方案…………………………………………19.1.打卡机选型…………………………………………………………19.2.IC卡选型……………………………………………………………22.3.IC卡读写设备选型…………………………………………………22. 第四章:IC卡发卡及管理系统……………………………………24.一.IC卡系统的安全机制………………………………………………24.二.全国金融IC卡系统安全体系结构………………………………27.三.专业行发卡系统…………………………………………………29.1.专用密钥的产生…………………………………………………30.2.用户卡的发行l…………………………………………………31.四.I C卡管理系统………………………………………………32.第五章:IC卡业务系统…………………………………………34.第六章:结束语…………………………………………36.第一章:概述一、前言IC卡(Integrated Circuit Card)是集成电路卡的简称,将集成电路芯片嵌入卡片或与之类似的基体之中,可用于记录和保持信息。
IC卡自本世纪70年代问世以来,发展十分迅速,其应用领域日益广泛。
信息的主要载体:网络和IC卡已成为现在和将来的主要的数据信息传递工具,并可以此数据为基础,完成愈加广泛的工作。
其中,实现交易数据的记载、传递和结算,是IC卡所能实现的主要功能之一。
随着电子技术的飞速发展,IC卡按其嵌入芯片的种类划分,已经历了存储卡、逻辑加密卡并已进入CPU卡的时代,带有微处理器的IC卡的出现与应用,不论从保密性上还是从实用性上,都是IC卡应用质的飞跃。
由于CPU卡具有很高的安全性及一卡多用的特点,所以IC卡家族中的CPU卡的使用范围正日益扩大。
类似一台计算机,CPU卡内也有CPU、存储器和输入、输出接口,所以在应用中CPU卡也必然需要操作系统。
XX集团在开发IC卡机具、IC卡终端、IC卡应用软件过程中,积累了丰富的CPU卡操作系统的经验。
经过几年的艰苦努力,XX成功地开发了自主版权的CPU卡操作系统——TimeCOS,该操作系统符合ISO7816系列标准及《中国金融集成电路(IC)卡规范》,适用于金融、保险、医疗保健、公共事业收费、安全控制、税务、证件、交通运输、终端安全模块等诸多应用。
目前,TimeCOS 已经在多种硬件芯片上实现,包括西门子SLE44/66系列、三星KS88C92008、飞利浦P83C864卡片等。
其中SLE66CX 具有RSA 协处理器,支持RSA 算法。
三星KS88C92008和飞利浦P83C864卡片为双界面卡,既支持接触式界面(依据ISO7816-3标准)数据传输,又支持非接触式界面(依据ISO14443标准)数据传输。
二、TimeCOS 内部结构·CPU 及加密逻辑保证EEPROM 中数据安全,使外界不能用任何非法手段获取EEPROM 中的数据。
·RAMTimeCOS 工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域。
·ROM存放TimeCOS 程序(即卡片操作系统:Card Operate System )的区域。
VCC CLK GND IO·EEPROM存放用户应用数据区域,TimeCOS将用户数据以文件形式保存在EEPROM中,在满足用户规定的安全条件时,可进行读或写。
三、TimeCOS模块组成TimeCOS由传输管理、文件管理、安全体系、命令解释四个功能模块组成。
·传输管理:按ISO7816-3标准监督卡与终端之间的通信保证数据正确地传输,防止卡与终端之间通讯数据被非法窃取和篡发。
·文件管理:将用户数据以文件形式存储在EEPROM中,保证访问文件时快速性和数据安全性。
·安全体系:安全体系是TimeCOS的核心部分,它涉及到卡的鉴别与核实,对文件访问时的权限控制机制。
·命令解释:根据接收到的命令检查各项参数是否正确,执行相应的操作。
四、IC卡的生命周期⑴.芯片制造是将TimeCOS的程序代码掩膜到芯片上,生命周期随之开始。
⑵.模块封装是将已制造好的芯片安装在有8个触点的印刷电路板上。
⑶.卡片制造与封装是将封装好的主模块嵌入塑料卡中。
⑷.卡片初始化即设置TimeCOS参数。
⑸.安装发行密钥即创建MF,并在MF下建立一个外部认证的发行密钥。
在芯片运输到卡片制造商后,卡片制造商将测试合格的芯片制成卡片且封装入发行密钥后,可运送发行商。
为了保证卡片运输过程的安全,发行商可将自定义的发行主密钥提供给卡片制造商用以生成发行密钥。
卡片制造商将卡片复位时得到的历史字节即8个字节卡序号作为输入数据,用发行主密钥对其进行加密生成发行密钥并写入卡片中。
由于每张卡具有唯一的卡序号,所以每张卡片中的发行密钥也具有唯一性。
⑹.卡片个人化即建立应用文件并写入持卡人资料。
发行商收到卡片后,发行商用发行密钥对卡片进行外部认证,认证成功之后即可修改发行密钥或删除MF。
若连续三次认证发行密钥失败则卡片自动锁死不可再用。
⑺.卡片应用即持卡人使用发行好的卡片到应用系统中应用。
⑻.随着卡片的销毁IC卡生命周期结束。
第二章:TimeCOS的文件组织一、文件逻辑结构TimeCOS IC卡的基本文件系统是由主文件MF(Master File)、目录文件DF(Directory File)和基本文件EF(Element File)组成。
主文件MF在IC卡中唯一存在,在MF下可以有多个目录文件DF 和基本文件EF,每一个MF目录下的DF可以存放多个基本文件EF 和多个下级目录文件DF,在这里我们称包含下级目录的目录文件为DDF,不含下级目录的目录文件为ADF。
TimeCOS描述了符合《中国金融集成电路(IC)卡规范》的应用文件结构,这些应用被定义为支付系统应用。
IC卡中支付系统应用可以通过明确选择支付系统环境来激活,一个成功的支付系统环境选择能够对目录结构进行访问。
从终端角度来看,与支付系统应用相关的支付环境文件呈一种可通过目录结构访问的树形结构。
树的每一分支是一个应用数据文件EF1(支付系统环境目录)·MF文件在TimeCOS卡中,MF文件唯一存在,是卡片文件系统的根。
它相当于DOS的根目录,IC卡复位后,卡片自动选择MF文件为当前文件,TimeCOS 卡支持用于支付系统环境应用列表的目录结构,支付系统环境由发卡方通过目录选择。
目录文件DF的个数仅受EEPROM空间的限制。
·DF文件目录文件DF相当于DOS的子目录,每个DDF下可建立一个目录文件,但不是强制的,任何一个DF在物理上和逻辑上都保持独立,都有自己的安全机制和应用数据,可以通过应用选择实现对其逻辑结构的访问。
可以将单个DF文件以及其中一个或多个EF文件当作一个应用,也可以将多个DF以及其中多个EF文件当作一个应用,在使用IC卡时,用户可以根据不同的应用环境自行定义。
·EF文件基本文件EF用于存放用户数据或密钥,存放用户数据的文件称为工作基本文件,在满足一定的安全条件下用户可对文件进行相应的操作。
存放密钥的文件称为内部基本文件,不可由外界读出,但当获得许可的权限时可在卡内进行相应的密码运算,在满足写的权限进可以修改密码。
EF文件分为KEY文件、二进制文件、定长记录文件、循环文件、钱包文件、变长记录文件。
KEY文件密须在MF/DF下最先被建立,且一个目录只能有一个KEY文件,KEY文件可存多个口令密钥、外部认证、DES运算密钥。
二进制文件为一个数据单元序列,数据以二进制为单位进行读写,其中的数据结构由应用者解释。
定长记录文件每条记录长度都相同,数据以记录为单位进行存储,记录长度最大为178个Bytes。
循环文件具有固定的长度记录的环行文件,每条记录都只有一个数据域,记录长度最大为178个Bytes。
应用时只能顺序增加记录,当写记录时,当前写入的为每一条记录,则上一次写入的记录为第二条,依此类推,滚动写入。
记录只能在文件头中所规定的范围内滚动写入,当写完最后一条记录时将覆盖最先写入的记录。
钱包文件钱包文件的结构同循环文件,每条记录均为数值型,存款扣款时用记录号1的数据值加上或减去该数值,然后将结果存入下条记录中,并将新写的记录作为记录号1。
MF或DF下可建立多个钱包文件。
变长记录文件的每记录长度在写记录时是可变的,数据以记录为单位进行存储。
更新记录时,新的记录长度必须与卡中的原有不记录长度相同,否则本次更新无效,记录最大不能超过178个字节。
二、文件空间每个文件在EEPROM中存放的格式如下:第三章:硬件设备简介及选型在金融IC卡系统,以IC卡为核心围绕着IC卡的设备主要有IC 卡读写设备.网点或商户POS.打卡机等,在IC系统中设备选型的好坏直接整个系统的运作,因此系统设备的选型是至关重要的一环。
广州XX科技(国际)集团在IC行业内自发研制有独立版权的硬件产品主要有TimeCOS IC卡、CRW 单卡头IC卡读写器、CRW 双卡头IC卡读写器、210 IC卡POS、220 IC卡POS以及其它相关的产品等。
一.打卡机IC卡供应商根据客户的要求,卡片出厂时封面上已经印刷好了指定公共信息的的图案,对于一些个人信息,如:卡号、发卡日期等信息,则这些信息是在发卡时由发卡机印到卡表面上的。
发行IC卡时,如果卡表面打印与IC芯片个人化不是同时进行那将难免出现卡表面的个人化信息与写入IC芯片的内空不一致,导致张官李戴的现象。