邮储IC卡密钥体系发卡系统设计方案.docVIP

邮储IC卡密钥体系及发卡系统设计方案 第一章：概述 一、前言 IC卡(Integrated Circuit Card)是集成电路卡的简称，将集成电路芯片嵌入卡片或与之类似的基体之中，可用于记录和保持信息。IC卡自本世纪70年代问世以来，发展十分迅速，其应用领域日益广泛。 信息的主要载体：网络和IC卡已成为现在和将来的主要的数据信息传递工具，并可以此数据为基础，完成愈加广泛的工作。其中，实现交易数据的记载、传递和结算，是IC卡所能实现的主要功能之一。 随着电子技术的飞速发展，IC卡按其嵌入芯片的种类划分，已经历了存储卡、逻辑加密卡并已进入CPU卡的时代，带有微处理器的IC卡的出现与应用，不论从保密性上还是从实用性上，都是IC卡应用质的飞跃。 由于CPU卡具有很高的安全性及一卡多用的特点，所以IC卡家族中的CPU卡的使用范围正日益扩大。类似一台计算机，CPU卡内也有CPU、存储器和输入、输出接口，所以在应用中CPU卡也必然需要操作系统。XX集团在开发IC卡机具、IC卡终端、IC卡应用软件过程中，积累了丰富的CPU卡操作系统的经验。经过几年的艰苦努力，XX成功地开发了自主版权的CPU卡操作系统——TimeCOS，该操作系统符合ISO7816系列标准及《中国金融集成电路(IC)卡规范》，适用于金融、保险、医疗保健、公共事业收费、安全控制、税务、证件、交通运输、终端安全模块等诸多应用。 目前，TimeCOS已经在多种硬件芯片上实现，包括西门子SLE44/66系列、三星KS88C92008、飞利浦P83C864卡片等。其中SLE66CX具有RSA协处理器，支持RSA算法。三星KS88C92008和飞利浦P83C864卡片为双界面卡，既支持接触式界面（依据ISO7816-3标准）数据传输，又支持非接触式界面（依据ISO14443标准）数据传输。 二、TimeCOS内部结构 ·CPU及加密逻辑 保证EEPROM中数据安全，使外界不能用任何非法手段获取EEPROM中的数据。 ·RAM TimeCOS工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域。 ·ROM 存放TimeCOS程序（即卡片操作系统：Card Operate System）的区域。 ·EEPROM 存放用户应用数据区域，TimeCOS将用户数据以文件形式保存在EEPROM中，在满足用户规定的安全条件时，可进行读或写。 三、TimeCOS模块组成 TimeCOS由传输管理、文件管理、安全体系、命令解释四个功能模块组成。 ·传输管理：按ISO7816-3标准监督卡与终端之间的通信保证数据正确地传输，防止卡与终端之间通讯数据被非法窃取和篡发。 ·文件管理：将用户数据以文件形式存储在EEPROM中，保证访问文件时快速性和数据安全性。 ·安全体系：安全体系是TimeCOS的核心部分，它涉及到卡的鉴别与核实，对文件访问时的权限控制机制。 ·命令解释：根据接收到的命令检查各项参数是否正确，执行相应的操作。 四、IC卡的生命周期 生命周期开始 芯片制造 模块封装 卡片制造 卡片封装 卡片初始化 安装发行密钥 卡片个人化 卡片应用 卡片销毁 生命周期结束 ⑴． 芯片制造是将TimeCOS的程序代码掩膜到芯片上，生命周期随之开始。 ⑵． 模块封装是将已制造好的芯片安装在有8个触点的印刷电路板上。 ⑶． 卡片制造与封装是将封装好的主模块嵌入塑料卡中。 ⑷． 卡片初始化即设置TimeCOS参数。 ⑸． 安装发行密钥即创建MF，并在MF下建立一个外部认证的发行密钥。 在芯片运输到卡片制造商后，卡片制造商将测试合格的芯片制成卡片且封装入发行密钥后，可运送发行商。 为了保证卡片运输过程的安全，发行商可将自定义的发行主密钥提供给卡片制造商用以生成发行密钥。 卡片制造商将卡片复位时得到的历史字节即8个字节卡序号作为输入数据，用发行主密钥对其进行加密生成发行密钥并写入卡片中。 由于每张卡具有唯一的卡序号，所以每张卡片中的发行密钥也具有唯一性。 ⑹． 卡片个人化即建立应用文件并写入持卡人资料。 发行商收到卡片后，发行商用发行密钥对卡片进行外部认证，认证成功之后即