建设部安全认证卡（模块）.doc

建设部安全认证卡（模块）技术要求 (V3.0) 建设部IC卡管理领导小组办公室 一 九 九 九 年 七 月 目 录 一．概述 二．技术要求 1． 技术要求的目的 2． 技术要求 3． 使用方案 4． 硬件技术性能参数 三． 安全认证卡（模块）文件结构 3 1. 安全认证卡的文件结构 5 2. MF区域说明 6 3. ADF区域说明 6 3. 安全模块的文件结构 6 四．安全认证卡（模块）认证流程 二. 基本命令 6 1. 选择文件（Select） 6 2. 读记录文件（Read Record） 6 3. 写记录文件（Update Record） 6 4. 读二进制文件（Read Binary） 6 5. 写二进制文件（Update Binary） 6 6. 外部认证（External Authentication） 6 7. 取响应数据（Get Response） 6 8. 取随机数（Get Challenge） 6 9. 内部认证（Internal Authentication）*** 6 三. 扩展命令 6 1. 写入密钥（Write Key） 6 2. 通用DES计算初始化（INIT_FOR_ DESCRYPT） 6 3. 通用DES计算（DES Crypt） 6 4. 应用解锁（Application Unblock） 6 5. MAC1计算（INIT_SAM_FOR_PURCHASE） 6 6. 校验MAC2（CREDIT_SAM_FOR_PURCHASE） 6 7. 应用锁定 （APPLICATION BLOCK）*** 6 8. 校验个人密码（Verify PIN）*** 6 9. 修改PIN（Change PIN）*** 6 10. 重装PIN（Reload PIN）*** 6 11. 安全计算（Secure Calculation）*** 6 12. 擦除目录文件 （ERASE DF）*** 6 13. 创建文件(Create File)*** 6 四. 应用流程 6 1. 全国密钥管理中心洗卡 6 2. 消费交易流程 6 五. 安全特性 6 六. 状态码 6 附录A 卡片中的基本数据文件 6 附录B PSAM母卡*** 6 本手册完全遵从建设部IC卡应用规范,增加内容用***表示 概述 为规范全国建设事业IC卡应用管理，促进建设事业IC卡市场健康、有序地发展，保障应用系统的安全性和兼容性，根据建设部建办[1999]65号《关于建设事业IC卡应用管理工作的通知》及有关规定，各地在开展IC卡应用时，均应采用终端硬件加密及安全认证卡（SAM卡）或安全认证模块（SAM模块）的方式，以保证应用系统的安全性和通用性。各地的IC卡应用均应采用建设部统一提供的密钥管理系统，用于发行和管理城市内各行业的消费SAM卡、充值SAM卡、交易验证卡和用户卡。 技术要求 1、技术要求的目的 本次系统修改方案希望达到以下目标： ①、提高终端系统的安全性 采用安全模块和卡片的认证方式，安全级别高，外人很难攻击。安全认证过程完全在卡内部实现。同时掌握核心主密钥的人极少。 ②、增强终端的可扩展性 由于安全模块内部多应用目录，为将来实现一卡多用打下基础。 2、技术要求： 建设部提供的SAM卡或SAM模块规范符合中国金融集成电路（IC）卡规范。 ①、各终端机具必须采用建设部统一提供的机具安全模块（SAM卡或双列直插的SAM模块）。 ②、SAM卡或SAM模块内装有由建设部安全管理系统产生的各类密钥，SAM中的密钥用于与用户卡中的密钥进行相互认证。 ③、各终端机具内必须留有SAM卡插槽或双列直插的SAM模块的插口。 双列直插的SAM模块符合集成电路芯片标准，其管脚图如下： 3、使用方案： ①、硬件：为配合安全模块的使用，需对终端内的电路进行改造，具体为配合安全模块，需增加一个晶振，频率为3.579545MHz，终端内单片机与以及SAM模块的通讯速率均为9600波特。具体的硬件连接设计，可参考ISO7816-3。 ②、软件：增加终端内CPU与用户卡以及SAM模块通讯部分，均采用T=0协议，可参考ISO7816-3。终端的安全认证由用户卡和SAM模块来完成，表内的CPU只起通讯传递作用，无需增加加密算法。 按如下方式进行通讯调试： （1）主控CPU先尝试接受SAM模块上电复位应答（ATR）；3B，69，00，00，XX，XX，XX，XX，XX，XX，XX，XX，XX，9个XX位历史字符，不同SAM模块的XX值不同。 （2）ATR接受调试成功后，调试SAM模块的一条Select File命令： （3）若主控CPU接收90H、00H值，则说明主控CPU和SAM模块通讯成功。 硬件技术性能参数 技术指标 安全认证卡P83C864 安全认证模块SL