《智能卡知识入门ppt课件.ppt》由会员分享,可在线阅读,更多相关《智能卡知识入门ppt课件.ppt(31页珍藏版)》请在三一办公上搜索。
1、智能卡基础知识入门,什么是智能卡,将一个专用的集成电路镶嵌在塑料片基中,封装成卡片形式,称为IC卡(Integrated Circuit Card),即集成电路卡、智能卡,触点的分配,智能卡分类,接触式CPU卡硬件结构,智能IC卡的硬件主要由微处理器(CPU)、程序存储器(ROM)、临时工作寄存器(RAM)、用户存储器(EEPROM)、输入输出接口、安全逻辑及加密解密运算协处理器等组成,智能IC卡的硬件就是一个小型的微处理器系统,只是在安全方面有更多的设计而已;而软件系统监控程序或操作系统则是智能IC卡实现其安全 性 的 关 键 。,外部触点,接触CPU卡内部构成,接触式卡片,接触式卡片,非接
2、触式CPU卡硬件结构,双界面CPU卡由一个芯片和天线构成,共用微处理器(CPU)控制接触与非接触系统、共用EEPROM存储器作为用户数据区。卡中不带电池,其接触卡部分由读写器提供电源。非接触卡需要由读写设备通过无线方式供电。卡内具有“防冲突”电路,自动解决多张卡片互相干扰问题。,非接触式CPU卡硬件结构图,微处理器CPU,RAM,ROM,EEPROM,安全逻辑,射频接口,串行接口,AC1 AC2,I/O,非接触式卡片,非接触式卡片,常用的名词和术语,COS(Chip Operating System):用户的应用程序与卡的交互界面预个人化(PrePersonalization):创建文件结构
3、特点:对卡片的操作一致,改变一致时间比较长除脚本外无需数据无需打印(可能事先印刷好),常用的名词和术语,个人化(Personalization):写入基本信息及密钥等个性化信息 特点:对每张卡片写入信息不同,因此除脚本外有数据信息密钥可能来自控制卡,明文,或者来自加密机。对卡片操作的流程是一致的,但是对卡片的改变结果每张都不一样不能重复。时间根据个人化内容不定,但是相对预个人化比较快。,常用的名词和术语,初始化:出现在金融卡的生产过程,下载补丁,下载APPLET,替换卡片密钥跑检:在发卡设备上执行,用于对生产之后的卡片进行检测,以验证卡片是否已经完成生产ATR:复位信息,Answer To R
4、eset卡片发出的一串字符通讯协议、速率SIM-STK:SIM card Tool Kit,一组开发增值业务的命令,一种小型编程语言,它允许基于智能卡的用户身份识别模块SIM运行自己的应用软件 UIM-UTK:UIM card Tool Kit,是指支持UIM Tool Kit的UIM卡, 它包含一组指令用于手机与UIM卡的交互,这样可以使UIM卡运行卡内的小应用程序,实现增值服务的目的。,常用名词和术语,IMSI (International Mobile Subscriber Identity ) :GSM系统分配给移动用户(MS)的唯一的识别号,此码在所有位置,包括在漫游区都是有效的IC
5、CID(Integrate circuit card identity ):集成电路卡识别码,ICCID为IC卡的唯一识别号码,共有20位数字组成,由运营商提供 SMS:一种存储和转发服务,短消息并不是直接从发送人发送到接收人,而始终通过 SMS 中心进行转发。如果接收人处于未连接状态,则消息将在接收人再次连接时发送。 UID:所属CTA的芯片唯一码(8位) UIMID:用于CDMA领域的移动通信设备识别码,为了使UIM卡真正做到可以不依赖于一部特定的手机,可随意插入任何手机上使用,给每个UIM卡定义了一个ID号,即UIMID。 UIMID由UIM卡的制造商申请。,常用名词和术语,SCP02:
6、 ISD的安全通道协议, Initial Update APDU响应报文(如果ISD的安全通道协议配置为SCP02)密钥信息数据(10字节)- ISD中KEYDATA数据元的值 密钥信息(2字节)- 密钥版本号和安全通道协议ID(02) 序列计数器(2字节)卡随机数(6字节)卡片密文(8字节)SCP01 :ISD的安全通道协议, Initial Update APDU响应报文(如果ISD的安全通道协议配置为SCP01) 密钥信息数据 (10字节)- ISD中KEYDATA数据元的值 密钥信息(2字节) - 密钥版本号和安全通道协议ID(01) 卡随机数(8字节)卡片密文(8字节),常用名词和术
7、语,Keydata:密钥信息数据, Initial Update APDU响应报文的前10个字节,命令APDU : 80 50 密钥版本号 00 08 终端随机数,密钥版本号缺省为00GP:基于一个卡只有一个卡发行方的前提,为卡发行方提供了灵活的方法来管理卡上多变的应用。卡发行方拥有卡片管理的最高权限。其他商业伙伴被允许适当的管理他们自己的应用。 DES(Data Encryption Standard ):数据加密算法 入口参数有三个:Key、Data、Mode Key为8个字节,是DES算法的工作密钥; Data也为8个字节,是要被加密或被解密的数据; Mode为DES的工作方式:加密或解
8、密RSA:公钥加密算法,智能卡生产流程,掩膜(硬软方式),模块封装,卡片初始化,卡片个人化,COS开发,制卡,智能卡生产工艺流程,芯片制造:半导体厂家在集成电路生产线上通过特定的制造工艺进行大批量生产。(半导体厂家完成)掩膜:在芯片制造过程中将COS掩膜固化到芯片的ROM中,通常称硬掩膜。(半导体厂家完成)模块封装:将芯片安装在有8个触点的智能卡专用载带上,制成模块。(模块封装厂完成)制卡:按客户要求印制塑料基片,即卡基,将模块镶嵌到卡基上,制成智能卡。(卡厂完成)卡片初始化:设置卡片的基本参数及安装卡片传输密钥。(卡厂完成)卡片个人化:建立应用文件并写入持卡人基本资料。(发卡单位完成)使用,
9、2022/11/11,21,卡制造过程 I,Printing plates control?,Raw materials control?Setup sheets?,2022/11/11,22,Lamination,Holograms全息标,Punching冲压,Hot-stamping烫印,Signature Panels签名条,QC/Card Counting,Packaging,Shipping / Next Process,Others,Magnetic Stripe磁条,卡制造过程 II,Dual control counts?Is this enough?What is more?
10、,Physical Requirements Section 5.4.1,Card Body卡基,Chip Ready,Milling铣槽,Chip Implantation封芯,Chip Initialization芯片初始化,Inkjet Numbering喷数字,Counting / Stick Security / Seals,Packaging,To Vault,Shipping / To Personalization,Lamination Tape Application迭胶,芯片卡生产过程,11/11/2022,23,Dual control counts?Is this en
11、ough?What is more?Security seals control?,Physical Requirements Section 5.4.1,2022/11/11,24,Material Preparation,Re-personalize,Personalization Preparation,Personalization,Quantity Check,To Vault,Replacement,Reject,Function Check,Visual Check,Visual Check,Yes,No,No,Yes,No,Yes,个人化过程,What tools?,Data
12、control?,Card control?,Employees involved in PIN?,Physical Requirements Section 3.4.3.3,2022/11/11,25,Letter Shop,Paper Preparation and Sorting,Card / Carrier Matching and Inserting,Carrier Folding,Assembling of Additional Papers and Booklets,Enveloping,Stamping,Counting,Direct Mailing,Paper Carrier
13、 Text / Logo-printAddress Printing,Envelope Preparation,邮封,Items inside?,Separate from PIN room?Employees involved in personalization?,Physical Requirements Section 3.4.3.3,卡片文件结构,智能卡中的数据在用户存储器中以树型文件结构的形式组织存放。文件分成三种层次级别:一是主文件(Master File),形成文件系统的根,类似于DOS中的根目录;二是专用文件(Dedicated File),在主文件下,类似于DOS中的目录;
14、三是子专有文件(Child-DF),在DF之下的专有文件,类似于DOS中的子目录。当然,DF之下还可以有DF,这主要依赖于用户存储器的大小。此外,还有元文件(Elementary File),主要存储实际应用数据和相应的系统管理信息,元文件可以存在于任何一个文件层次上。,智能卡树形文件结构,命令应用数据单元的格式,命令应用数据单元(APDU)包含两部分:固定的4个字节命令头和长度可变的命令体,其内容如下图所示。CLA字节指出命令的类型。 INS字节表示命令编码,P1和P2为具体命令参数。 LC字节表示数据的长度,只用一个字节表示,取值范围为1110。如果LC为0,则表示没有数据域。 LE表示期望卡返回的数据长度,由单字节表示,取值范围为1110。,响应RPDU的格式,响应应用数据单元(RPDU)也包括两部分:可能存在的响应数据体(应答体)和两个状态字节(应答尾部),如下图所示。,卡片安全机制,卡片文件安全及访问机制是通过认证实现的卡片文件安全的安全认证设计,涉及三个方面的状态 卡片当前的安全状态 对文件操作必须满足的状态 密钥状态,智能卡应用领域,社会保险,通信系统,信息安全- 访问控制- 电子识别,休闲类- 付费电视- 娱乐,银行业-电子钱包信用卡电子商务,交通运输- 买票 公路收费- 加油,T,
