CPU基础知识资料.pdfVIP

第一部分CPU基础知识

一、为什么用CPU卡

IC卡从接口方式上分，可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技上分,

可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性，可以任意改写卡内的

数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路，成了加密存储卡。逻辑加密存

储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写，在使用之前需要校验密码才

可以进行写操作，所以对于芯片本身来说是安全的，但在应用上是不安全的。它有如下不安

全性因素：

1、密码在线路上是明文传输的，易被截取；

2、对于系统商来说，密码及加密算法都是透明的。

3、逻辑加密卡是无法认证应用是否合法的。例如，假设有人伪造了ATM.你无法知道它的

合法性，当您插入信用卡，输入PIN的时候，信用卡的密码就被截获了。再如INTENET网

上购物，如果用逻辑加密卜，购物者同样无法确定网上商店的合法性。

正是由于逻辑加密卡使用上的不安全因素，促进了CPU卡的发展。CPU卡可以做到对人、

对卡、对系统的二方的合法性认证.

二、CPU卡的三种认证

CPU卡具有三种认证方法：

持卡者合法性认证——PIN校验

卡合法性认证——内部认证

系统合法性认证一外部认证

持卡者合法性认证：

通过持卡人输入个人口令来进行验证的过程。

系统合法性认证（外部认证）过程：

系统卡，

送随机数X

用［指定算法、密钥］对随机数加密

用［指定算法、密钥］解密Y,得结果Z

比较X,Z,如果相同则表示系统是合法的；

卡的合法性认证（内部认证）过程：

系统卡

送随机数X

用指定算法、密钥］对随机数加密

用［指定算法、密钥］解密丫，得结果Z

比较X,乙如果相同则表示卡是合法的：

在以上认证过程中，密钥是不在线路上以明文出现的，它每次的选出都是经过随机数加密的，

而且因为有随机数的参加，确保每次传输的内容不同。如果截获了没有任何意义。这不单单

是密码对密码的认证，是方法认证方法，就象早期在军队中使用的密码电报，发送方将报文

按一定的方法加密成密文发送出去，然后接收方收到后又按一定的方法将密文解密。

通过这种认证方式,线路上就没有「攻击点,同时卡也可以验证应用的合法性：

但是因为系统方用于认证的密钥及算法是在应用程序中，还是不能去除系统商的攻击性。

在此，我们引进了SAM卡的概念。

SAM卡是一种具有特殊性能的CPU卡，用于存放密钥和加密算法，可完成交易中的相互认

证、密码验证和加密、解密运算，一般用作身份标志。

由于SAM卡的出现，我们有了一种更完整的系统解决方案。

在发卡时，我们将主密钥存入SAM卡中，然后由SAM卡中的主密钥，对用户卡的特征字

节（如：应用序列号）加密生成子密钥，将子密钥注入用户卡中。由于应用序列号的唯一性,

使每张用户卡内的子密钥都不同。

密钥一旦注入卡中，则不在卡外出现。在使用时，由SAM卡的主密钥生成子密钥存放在

RAM区中，用于加密、解密数据。

上述的认证过程就成为如下形式：

系统合法性认证（外部认证）过程：

SAM卡系统卡

送随机数X

SAM卡生成子密钥对随机数加密

解密丫，得结果Z

比较X,乙如果相同则表示系统是合法的；

卡的合法性认证（内部认证）过程：

SAM卡系统卡

送随机数X

用指定算法、密钥］对随机数加密

SAM卡解密丫，得结果Z

比较X,乙如果相同则表示卡是合法的：

这样在应用程序中的密钥，就转移到了SAM卡中，认证成为卡一卡的认证，系统商不再

存在责任。

三、线路保护

卡与外界进行数据传输时，若以明文方式传输，数据易被载获和分析。同时，也可以对传输

的数据进行窜改，要解决这个问题，CPU卡提供了线路保护功能。

线路保护分为两种，一是将传输的数据进行DES加密，以密文形式传输，以防止截获分析。

二是对传输的数据附加MAC(安全报文鉴别码)，接收方收到后首先进行校验，校验正确

后才予以接收，以保证数据的真实性与完整性。

四、硬件结