| 智能(CPU)卡 |
|
| 1.CPU卡的特点(与存储器卡相比较) |
| (1) 芯片和COS的安全技术为CPU卡提供了双重的安全保证 |
| (2) 自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作;而存储器卡必须在完善 |
| 的网络环境下使用。 |
| (3) 可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统。 |
| (4) 存储容量大,可提供1K-64K字节的数据存储间 |
| (5) 使用寿命长,数据存储时间可达十年以上 |
|
|
| 2.CPU卡的主要功能 |
| ·身份认证-- 对持卡人、卡终端、和卡片三方的合法身份做认证 |
| ·支付和结算工具--电子钱包和电子存折的支付手段,可避免携带大量现金和找零的不便, |
| 提高交易效率 |
| ·安全保密模块-- 使用相应的密钥实现加密、解密以及交易处理,从而完成与用户卡之间的安全 |
|
认证。
|
| ·数据载体-- CPU卡可作为个人档案或重要数据的安全载体,数据可至少保存10年以上。 |
| 3.公司芯片操作系统Smart COS |
| (1) 芯片操作系统COS |
| 智能卡的核心是芯片操作系统(Chip Operation System),其是一个比较小非常完整严密的系统。 |
| 这个系统管理着卡片的一举一动,外界对卡发布的所有命令都需要通过操作系统才能对CPU卡起作 |
| 用。COS的主要功能是控制智能卡和外界的信息交换、管理智能卡内的存储器并在卡内部完成各种 |
| 命令的处理。 |
| (2) SmartCOS符合标准
|
| ·ISO7816 1/2/3/4 |
| ·《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》 |
| ·中国人民银行PSAM卡规范 |
| ·ISO14443规范 |
| (3) SmartCOS的文件结构 |
|
| MF主控文件:只有一个,可看作整个文件系统的根目录 |
| DF专用文件:可看作文件目录,其下存储了某个应用的全部数据文件以及与应用相关的密钥文件 |
| EF基本文件:存在于MF和DF下,存储了各种应用的数据信息 |
| EF文件的数据格式分为以下四种: |
| ·二进制形式 |
| ·定长记录形式 |
| ·循环记录形式 |
| ·变长记录形式 |
| 4、SmartCOS的安全机制
|
| ·对任一文件的读、写、增加均可设置安全条件,只有在符合安全条件情况下,才可以对文件进 |
| 行访问。 |
| ·COS采用DES、3DES和RSA等国际公认的安全算法 |
| ·密钥只能在卡内部使用,任何人都无法读取 |
| ·数据传输的保密性,即数据可采用密文件方式进行传输,防止数据被非法窃取 |
| ·数据传输的完整性,数据可采用线路认证的方式进行传输,防止数据被非法篡改 |
| ·金融交易完全遵循《中国金融集成电路(IC)卡规范》而设计的。 |
| 5、电子钱包和电子存折应用 |
| 电子钱包是方便持卡人小额消费而设计的金融应用,其消费时不必提交个人PIN。当金额不足时可 |
| 将个人银行相应账户上的资金存圈到电子钱包中。电子钱包上的资金不计息、不挂失。电子存折是 |
| 为持卡人在POS机上进行消费和ATM机上提款而设计的。当金额不足时可将个人银行账户上的金额存 |
| 圈到电子存折中;也可以将电子存折中的金额圈提到银行相应的账户上。电子存折的所有交易均须 |
| 提交个人密码。一般情况下,电子存折上的资金按活期计息。 |
| 6、SmartCOS的主要功能 |
| ·文件系统支持二进制文件、定长记录文件、变长记录文件和循环定长记录文件。 |
| ·支持电子钱包、电子存折功能。 |
| ·支持Single DES、Triple DES、RSA等加密算法,并支持用户特有的安全加密算法的下载。
|
| ·支持线路加密、线路认证功能,防止通信数据被非法窃取或篡改。 |
| ·可用作SAM安全保密模块,实现加密、解密和身份认证。 |
| ·可选择2K/4K/8K/16K字节EEPROM数据存储容量 |
| ·可根据特殊行业的特殊用户的需求定制专用COS操作系统。 |
| 7、SmartCOS的密钥管理 |
| 密钥的管理主要有: |
| ·密钥的生成 |
| ·密钥的下载 |
| ·密钥的备份 |
| ·密钥和使用 |
| ·密钥的失效 |
| M&W密钥管理系统采用3DES加密算法,并根据一般金融IC卡应用系统的结构,提供三级密钥管理体 |
| 系。用户也可以根据自己系统的实际情况,只采用一级或二级密钥管理体系。 |
