智能卡课程第四章(三).pdf

智智能能卡卡电电子子钱钱包包终终端端   ——金金融融卡卡安安全全操操作作与与安全安全控控制制 深圳深圳职业技术学职业技术学院院 SmSmartartCardCard 课 程 目 标 • 金金融融交交易易安安全全规范规范 • 金融IC卡卡文文件件系系统统建建立立 • 金融IC卡卡交交易易安安全全控控制制 SmSmartartCardCard 项目开发——智能卡电子智能卡电子钱包终钱包终端端  •  系统需求分析：  高安全性 1.  具备金融借记卡、电子钱电子钱包功能 包功能，符合中国人民银 行金融卡规范。  多应用能力 2.  具备脱机交易能力。  应用灵活性 3.  具备联机（网）通信能力通信能力 。 4.  操作稳定可靠。 SmSmartartCardCard 项目实现之第三步 项目实现之第三步——软件编程 命令 文件  读写器 卡 (卡软件  控制软件 硬件 COS)  响应  ISO/IEC7816智能卡通智能卡通信协议信协议AP  DU  ——ApplicApplicatation ion ProtProtococol ol DDatata a UUnitnit 应用协议数据单元 智能卡外应用程序（读写读写器程序 器程序）与智能卡内应用程 序（COS）进行通信的基本进行通信的基本协议协议  ——命令与响应机制 SmSmartartCardCard 金融应用中的安全规范金融应用中的安全规范 1.圈存(credit for load)：联机 联机，验证口令 金融终端（银行账户） 卡（EP/ED) 2.消费(debit for purchase) (debit for purchase) ：脱机，EP不必验证/ED验证 卡（EP/ED) 商场POS 3.取现(debit for cash withdraw): (debit for cash withdraw):可脱机，验证口令 卡（ED) 金融终端（CASH) CASH) 4.圈提(debit for unload) ： ：联机，验证口令 卡（ED) 金融终端（银行账户 银行账户） 5.读余额（get balance）:验证 验证PIN 卡（EP/ED) SmSmartartCardCard 对智能卡安全的威胁对智能卡安全的威胁 • 窃听：智智能能卡卡和和接接 口口设设备备之之间间的的信信息息流流可可以以被被截截取取分分析 析，从而可被复 制或插入假信号。 • 模拟 （或伪造）智能卡：模拟模拟与与接接 口口设设备备之之间间的的交交换换信信息 息，使接 口设 备无法判断出是合法的还是模拟的智备无法判断出是合法的还是模拟的智能卡 能卡。 • 在交易中更换智能卡：在授权过程使用的是合法的智能卡 在授权过程使用的是合法的智能卡，而在交易 数据写入之前更换成另一张卡，因此因此将交易将交易数据写数据写入替代入替代卡中 卡中。 • 修修改改信信用用卡卡中中控控制制余余额更额更新的新的 日日期期 ：信用卡使用时需要输入当天