- 1、本文档共70页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PSAM需求分析深圳职业技术学院精品课程中心
建设部安全认证卡(模块)技术要求
(V3.0)
建设部IC卡管理领导小组办公室
一 九 九 九 年 七 月
目 录
一.概述
二.技术要求
1. 技术要求的目的
2. 技术要求
3. 使用方案
4. 硬件技术性能参数
三. 安全认证卡(模块)文件结构 3
1. 安全认证卡的文件结构 5
2. MF区域说明 6
3. ADF区域说明 6
3. 安全模块的文件结构 6
四.安全认证卡(模块)认证流程
二. 基本命令 6
1. 选择文件(Select) 6
2. 读记录文件(Read Record) 6
3. 写记录文件(Update Record) 6
4. 读二进制文件(Read Binary) 6
5. 写二进制文件(Update Binary) 6
6. 外部认证(External Authentication) 6
7. 取响应数据(Get Response) 6
8. 取随机数(Get Challenge) 6
9. 内部认证(Internal Authentication)*** 6
三. 扩展命令 6
1. 写入密钥(Write Key) 6
2. 通用DES计算初始化(INIT_FOR_ DESCRYPT) 6
3. 通用DES计算(DES Crypt) 6
4. 应用解锁(Application Unblock) 6
5. MAC1计算(INIT_SAM_FOR_PURCHASE) 6
6. 校验MAC2(CREDIT_SAM_FOR_PURCHASE) 6
7. 应用锁定 (APPLICATION BLOCK)*** 6
8. 校验个人密码(Verify PIN)*** 6
9. 修改PIN(Change PIN)*** 6
10. 重装PIN(Reload PIN)*** 6
11. 安全计算(Secure Calculation)*** 6
12. 擦除目录文件 (ERASE DF)*** 6
13. 创建文件(Create File)*** 6
四. 应用流程 6
1. 全国密钥管理中心洗卡 6
2. 消费交易流程 6
五. 安全特性 6
六. 状态码 6
附录A 卡片中的基本数据文件 6
附录B PSAM母卡*** 6
本手册完全遵从建设部IC卡应用规范,增加内容用***表示
概述
为规范全国建设事业IC卡应用管理,促进建设事业IC卡市场健康、有序地发展,保障应用系统的安全性和兼容性,根据建设部建办[1999]65号《关于建设事业IC卡应用管理工作的通知》及有关规定,各地在开展IC卡应用时,均应采用终端硬件加密及安全认证卡(SAM卡)或安全认证模块(SAM模块)的方式,以保证应用系统的安全性和通用性。各地的IC卡应用均应采用建设部统一提供的密钥管理系统,用于发行和管理城市内各行业的消费SAM卡、充值SAM卡、交易验证卡和用户卡。
技术要求
1、技术要求的目的
本次系统修改方案希望达到以下目标:
①、提高终端系统的安全性
采用安全模块和卡片的认证方式,安全级别高,外人很难攻击。安全认证过程完全在卡内部实现。同时掌握核心主密钥的人极少。
②、增强终端的可扩展性
由于安全模块内部多应用目录,为将来实现一卡多用打下基础。
2、技术要求:
建设部提供的SAM卡或SAM模块规范符合中国金融集成电路(IC)卡规范。
①、各终端机具必须采用建设部统一提供的机具安全模块(SAM卡或双列直插的SAM模块)。
②、SAM卡或SAM模块内装有由建设部安全管理系统产生的各类密钥,SAM中的密钥用于与用户卡中的密钥进行相互认证。
③、各终端机具内必须留有SAM卡插槽或双列直插的SAM模块的插口。
双列直插的SAM模块符合集成电路芯片标准,其管脚图如下:
3、使用方案:
①、硬件:为配合安全模块的使用,需对终端内的电路进行改造,具体为配合安全模块,需增加一个晶振,频率为3.579545MHz,终端内单片机与以及SAM模块的通讯速率均为9600波特。具体的硬件连接设计,可参考ISO7816-3。
②、软件:增加终端内CPU与用户卡以及SAM模块通讯部分,均采用T=0协议,可参考ISO7816-3。终端的安全认证由用户卡和SAM模块来完成,表内的CPU只起通讯传递作用,无需增加加密算法。
按如下方式进行通讯调试:
(1)主控CPU先尝试接受SAM模块上电复位应答(ATR);3B,69,00,00,XX,XX,XX,XX,XX,XX,XX,XX,XX,9个XX位历史字符,不同SAM模块的XX值不同。
(2)ATR接受调试成功后,调试SAM模块的一条Select File命令:
(3)若主控CPU接收90H、00H值,则说明主控CPU和SAM模块通讯成功。
硬件技术性能参数
技术指标
文档评论(0)