【文章內(nèi)容簡介】 密鑰、卡片維護密鑰。 卡片主控密鑰的控制可通過外部認(rèn)證操作實現(xiàn)，也可通過安全報文的方式實現(xiàn)。 卡片維護密鑰用于卡片 CDF 區(qū)域的應(yīng)用維護，在卡片主控密鑰的控制下裝載和更 新?？ㄆ墓芾碚呖稍诳ㄆS護密鑰的控制下， 1. 安全更新記錄文件 。 2. 安 全更新二進(jìn)制文件。 卡片維護密鑰的控制通過安全報文的形式實現(xiàn)。 卡片公共信息文件存放卡片的公共信息，在卡片主控密鑰的控制下創(chuàng)建，可自由讀，可 在卡片維護密鑰的控制下改寫。 終端信息文件存入終端的信息，在卡片主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維 護密鑰的控件下改寫。 4. ADF 區(qū)域說明 在 PSAM 卡的 ADF(Application Data File)區(qū)域中，文件創(chuàng)建和密鑰裝載是在應(yīng)用主控密 鑰的控制下進(jìn)行。 ADF 下的文件結(jié)構(gòu)可由應(yīng)用發(fā)行者自行確定，但必須存在應(yīng)用主控密鑰、應(yīng)用維護密鑰。全國密鑰管理中心應(yīng)用 ADF 的文件結(jié)構(gòu)還必須包括應(yīng)用主工作密鑰數(shù)據(jù)元、應(yīng)用公共數(shù)據(jù)文件和終端應(yīng)用交易序號數(shù)據(jù)元。 應(yīng)用主控密鑰是應(yīng)用的控制密鑰，在卡片主控密鑰控制下寫入。發(fā)卡方必須在應(yīng)用主控密鑰的控制下： 1. 創(chuàng)建卡片 ADF 區(qū)域的文件 。 2. 裝載應(yīng)用維護密鑰、應(yīng)用主工作密鑰 。 3. 更新應(yīng)用主控密鑰、應(yīng)用維護密鑰。 應(yīng)用主控密鑰的控制可通過外部認(rèn)證操作實現(xiàn)，也可通過安全報文的方式實現(xiàn)。 應(yīng)用維護密鑰用于卡片 ADF 區(qū)域的應(yīng)用維護，在應(yīng)用主控密鑰的控制下裝載和更新。 卡片的管理者可在應(yīng)用維護密鑰的控制下， 1. 安全更新記錄文件 。 2. 安全更新二進(jìn)制文件 。 3. 進(jìn)行應(yīng)用解鎖。 卡片維護密鑰的控制通過安全報文的形式實現(xiàn)。 應(yīng)用主工作密鑰用于卡片的交易，在應(yīng)用主控密鑰的控制下裝載和更新。 應(yīng)用公共信息文件存放應(yīng)用的公共信息，在應(yīng)用主控密鑰的控制下創(chuàng)建，可自由讀，可 在卡片維護密鑰的控制下改寫。 終端應(yīng)用交易序號長度 4 字節(jié)，用于終端的脫機交易，在消費交易 MAC2 驗證通過的情況下由卡片操作系統(tǒng)改寫。 終端應(yīng)用交易序號只對本應(yīng)用有效。 5. 基本命令 6. 選擇文件（ Select） SELECT 命令通過文件名或 AID 來選擇 IC 卡中的 PSE、 DDF 或 ADF。 命令執(zhí)行成功后， PSE、 DDF 或 ADF 的路徑被設(shè)定。 應(yīng)用到 AEF 的后續(xù)命令將采用 SFI 方式聯(lián)系到所選定的 PSE、 DDF 或 ADF。 從 IC 卡的響應(yīng)報文應(yīng)由回送的 FCI 組成。 7. 讀記錄文件（ Read Record） READ RECORD 命令用于讀取記錄文件中的內(nèi)容。 IC 卡的響應(yīng)由回送的記錄數(shù)據(jù)組成。 8. 寫記錄文件（ Update Record） UPDATE RECORD 命令用命令 APDU 中給定的數(shù)據(jù)更改指定的記錄。 在使用當(dāng)前記錄地址時，該命令將在修改記錄成功后重新設(shè)定記錄指針。 在安全更新記錄時，若安全報文連續(xù)三次出錯，則永久 鎖定應(yīng)用。 9. 讀二進(jìn)制文件（ Read Binary） READ BINARY 命令用于讀取二進(jìn)制文件的內(nèi)容（或部分內(nèi)容）。 10. 寫二進(jìn)制文件（ Update Binary） UPDATE BINARY 命令用命令 APDU 中給定的數(shù)據(jù)修改 EF 文件中已有的數(shù)據(jù)。 11. 外部認(rèn)證（ External Authentication） EXTERNAL AUTHENTICATION 命令用于對卡片外部的安全認(rèn)證。計算的方法是利用 卡片中的卡片主控密鑰或應(yīng)用主控密鑰，對卡片產(chǎn)生的隨機數(shù)（使用 GET CHALLENGE 命令）和接口設(shè)備傳輸進(jìn)來 的認(rèn)證數(shù)據(jù)進(jìn)行驗證。 12. 取響應(yīng)數(shù)據(jù)（ Get Response） 當(dāng) APDU 不能用現(xiàn)有協(xié)議傳輸時， GET RESPONSE 命令提供了一種從 IC 卡向接口設(shè) 備傳送 APDU（或 APDU 的一部分）的傳輸方法。 13. 取隨機數(shù)（ Get Challenge） GET CHALLENGE 命令用于從 IC 卡中獲得一個 4 個字節(jié)的隨機數(shù)。該隨機數(shù)服務(wù)于安 全過程（如安全報文），在使用隨機數(shù)的命令執(zhí)行后失效。 14. 擴展命令 為符合《中國金融集成電路（ IC）卡規(guī)范（ ）》和《銀行 IC 卡聯(lián)合試點技術(shù)方案》 的安全控管要求， PSAM 卡必須支持 以下專用命令。 15. 寫入密鑰（ Write Key） WRITE KEY 命令可向卡中裝載密鑰或更新卡中已存在的密鑰。本命令可支持 8 字節(jié)或 16 字節(jié)的密鑰，密鑰寫入必須采用加密的方式，在主控密鑰的控制下進(jìn)行。 在密鑰裝載前必須用 GET CHANLLEGE 命令從 PSAM 卡取一個 4 字節(jié)的隨機數(shù)。 16. 通用 DES 計算初始化（ INIT_FOR_DESCRYPT） INIT_FOR_DESCRYPT 命令用來初始化通用密鑰計算過程。 PSAM 卡將利用卡中指定 的密鑰進(jìn)行運算，產(chǎn)生一個臨時密鑰。去處方式由指定的密鑰類型、密鑰分散級數(shù) 和密鑰算法標(biāo)識確定。 不支持計算臨時密鑰計算的密鑰類型有： —— 主控密鑰 —— 維護密鑰 —— 消費密鑰 雙長度密鑰產(chǎn)生雙長度臨時密鑰的密鑰類型有： —— PIN 解鎖密鑰 —— 用戶卡應(yīng)用維護密鑰 雙長度密鑰左右異或產(chǎn)生單長度臨時密鑰的密鑰類型有： —— 重裝 PIN 密鑰 雙長度密鑰產(chǎn)生雙長度臨時密鑰，單長寬密鑰產(chǎn)生單長度臨時密鑰的密鑰類型有 —— MAC 密鑰 —— 加密密鑰 —— MAC、加密密鑰 指定密鑰經(jīng)過幾級處理由密鑰分散級數(shù)和 LC確定，若二者不一致，則返回錯誤信息。 臨時密鑰在 PSAM 卡下電后自動消失，不允許讀。 臨時密鑰產(chǎn)生后，與原密鑰的屬性一致。 17. 通用 DES 計算（ DES Crypt） DES CRYPT 命令利用指定的密鑰來進(jìn)行運算。待處理的數(shù)據(jù)塊長度最少可支持 32 個 字節(jié)。若一條命令無法傳輸所有的待處理數(shù)據(jù)，可分幾條命令輸入。 加密計算采用 ECB 模式，數(shù)據(jù)的填充在卡片外面進(jìn)行，卡片只支持長度為 8 的整數(shù)倍數(shù)據(jù)的加密。 MAC 計算遵循《中國金融集成電路（ IC）卡規(guī)范》，數(shù)據(jù)的填充在卡片外面進(jìn)行，卡片只支持長度為 8 的整數(shù)倍數(shù)據(jù)的 MAC 計算。 DES CRYPT 命令必須在 INIT_FOR_DESCRYPT 命令成功執(zhí)行后才能進(jìn)行。卡片狀態(tài)在執(zhí)行無后續(xù)塊計算后，復(fù)原為通用 DES 計算初始化執(zhí)行前的狀態(tài)。 18．應(yīng)用解鎖（ Application Unblock） APPLICATION UNBLOCK 命令用于恢復(fù)當(dāng)前應(yīng)用。當(dāng)命令成功完成后，對應(yīng)用訪問的限制將被取消，利用消費密鑰校驗 MAC2 的錯誤計數(shù)器將被重置。 如果應(yīng)用解鎖聯(lián)系失敗三次，卡將永久鎖定此應(yīng)用。 在 APPLICATION UNBLOCK 命令執(zhí)行前必須執(zhí)行 GET CHANLLENGE命令取得 4 字節(jié)的隨機數(shù)。 19． MAC1 計算（ INIT_SAM_FOR_PURCHASE） INIT_SAM_FOR_PURCHASE 命令可支持多級消費密鑰分散機制，產(chǎn)生《中國金融集成電路（ IC）卡規(guī)范》中定義的 MAC1。根據(jù)銀行 IC 卡試點技術(shù)方案，可以利用試點城市標(biāo)識、成員行標(biāo)識、卡片應(yīng)用序列號、隨機數(shù)和交易信息得到過程密鑰，進(jìn)而加密得到 MAC。PSAM 卡產(chǎn)生脫機交易流程中 MAC1 的過程如下所示： 1. PSAM 在其內(nèi)部用 GMPK（全國消費主密鑰）對試點城市標(biāo)識分散，得到二級消費主密鑰 BMPK； 2. PSAM 在其內(nèi)部用 BMPK 對成員行標(biāo)識分散，得到三級消 費主密鑰 MPK； 3. PSAM 在其內(nèi)部用 MPK 對卡片應(yīng)用序列號分散，得到卡片消費子密鑰 DPK； 4. PSAM 在其內(nèi)部用 DPK 對卡片傳來的偽隨機數(shù)、脫機交易序號、終端交易序號加密，得到過程密鑰 SESPK，作為臨時密鑰存放在卡片中； 5. PSAM 在其內(nèi)部用 SESPK對交易金額、交易類型標(biāo)識、終端機編號、交易日期（終端）和交易時間（終端）加密得到 MAC1，將 MAC1 傳送出去。 在此過程中，所有的中間結(jié)果只保留在卡片內(nèi)部，外界無法得到。只有進(jìn)行本命令后，才允許進(jìn)行 MAC 校驗的命令。 參與處理的終端機標(biāo)號和終端交易序號由卡片操作 系統(tǒng)從卡片中取得。 INIT_SAM_FOR_PURCHASE 命令可支持多級消費密鑰分散機制，消費密鑰的分散過程由 Lc 和消費密鑰共同確定，如果二者不一致，則返回錯誤信息。 20．校驗 MAC2（ CREDIT_SAM_FOR_PURCHASE） CREDIT_SAM_FOR_PURCHASE 命令利用 INIT_SAM_FOR_PURCHASE 命令產(chǎn)生的過程密鑰 SESPK 校驗 MAC2，過程如下所示： 1． 檢查 MAC2 嘗試計數(shù)器，如 MAC2 未被鎖定， PSAM 在其內(nèi)部用 SESPK對交易金額加密得到 MAC2，與命令報文中的數(shù) 據(jù)進(jìn)行比較； 2． 若命令支持成功， PSAM 卡將應(yīng)用中的終端脫機消費交易序號加 1； 3． 若命令執(zhí)行不成功， PSAM 卡將 MAC2 嘗試計數(shù)器減 1，并回送狀態(tài)碼“ 63Cx”，這里“ x”是 MAC2 嘗試計數(shù)器的新值； 4． 如果“ x”為零， PSAM 卡將鎖定消費密鑰所在的 ADF。 在此過程中，所有的中間結(jié)果只保留在卡片內(nèi)部，外界無法得到。 CREDIT_SAM_FOR_PURCHASE 命令必須在 INIT_SAM_FOR_PURCHASE 命令成功執(zhí)行后才能進(jìn)行。 若 MAC2 嘗試計數(shù)器為 0 的話，消費密鑰所在的應(yīng)用將被鎖定，只能在應(yīng)用維護密 鑰的控制下應(yīng)用解鎖后使用。 應(yīng)用下的 MAC2 錯誤計數(shù)器在應(yīng)用下所有消費密鑰 MAC2校驗錯誤的情況下都要被減1。 卡片的狀態(tài)在命令執(zhí)行后將復(fù)原為 MAC1 校驗前的狀態(tài)。 四．密鑰管理加密機 密鑰管理加密機是用于密鑰管理的硬件加密設(shè)備。它可以通過硬件電路提供產(chǎn)生密鑰所需的真隨機數(shù)，在硬件上具有一定的防物理攻擊能力，在軟件上對密鑰的生成、存放、備份和運算進(jìn)行權(quán)限控制，并可采取一定策略進(jìn)行審計。由于硬件加密機具備了攻擊防范能力，所以密鑰可以在硬件加密機中以相對較低的成本安全地保持，而且所有密鑰運算可在安全的物理環(huán)境中 完成。 如果沒有加密機，密鑰運算過程在未經(jīng)保護的機器上實現(xiàn)，必然導(dǎo)致密鑰在內(nèi)存中以明文形式出現(xiàn)，在這種狀況下為保護密鑰安全所需的成本將遠(yuǎn)高于硬件加密機的成本。如果在多臺機器上進(jìn)行密鑰運算，密鑰還需在機器之間進(jìn)行傳遞，這也會明顯降低安全性或增加安全成本。采用加密機之后，密鑰運算集中在加密機中進(jìn)行，使密鑰運算更為高效，而且在加密機之間傳遞密鑰也相對容易些。 加密機可以減輕密鑰管理員的責(zé)任，降低密鑰管理工作的成本。由于加密機本身提供了管理接口和監(jiān)控接口，密鑰可以在加密機中得到有效的管理。密鑰的生成、作廢、替換等等工作都可以通過加密機接口提供，從而使密鑰管理工作大為簡化。 1. 主要功能 硬件加密機的主要功能有以下幾種： 1. 硬件防攻擊 2. 真隨機數(shù)產(chǎn)生 3. 密鑰生成 4. 密鑰存放 5. 密鑰備份與恢復(fù) 6. 密鑰服務(wù) 7. 訪問控制和安全審計 2. 外部接口 加密機與應(yīng)用平臺之間的交互為命令 —— 響應(yīng)方式。加密機保證單一通信通道上命令與響應(yīng)的唯一對應(yīng)性。 加密機在單一通信通道上并不緩存命令，也就是說，加密機并不保證在處理一條命令時可以接受