【文章內(nèi)容簡介】 下裝的安全管理策略和管理方式；2）用戶權(quán)限劃分和管理；3）系統(tǒng)設(shè)備管理。? 日志審查模塊1）對卡片密鑰下裝過程進行日志記錄；2）提供嚴格的權(quán)限劃分，不允許對日志進行修改；3）提供良好的用戶界面。? 密鑰管理模塊1）通過發(fā)卡母卡和洗卡母卡安全生成手機市民卡密鑰；2）手機市民卡密鑰的安全導(dǎo)入；3）新應(yīng)用密鑰的準備；4）特殊應(yīng)用的用戶卡密鑰的安全下裝。? 通信模塊1）實現(xiàn)與制卡設(shè)備的通信連接；2）用戶卡密鑰的安全傳遞。 密鑰管理1）密鑰來源手機市民卡卡片密鑰來源于密鑰管理中心下發(fā)的手機市民卡發(fā)卡密鑰。262）密鑰生成手機市民卡密鑰由密碼機應(yīng)用密鑰和卡片密鑰經(jīng)用戶卡標識分散生成。3）密鑰下裝手機市民卡卡片密鑰在密碼機中分散生成后加密導(dǎo)出，然后通過通信模塊下傳到制卡設(shè)備或新應(yīng)用增加受理網(wǎng)點，將密鑰初始化至手機市民卡中。 導(dǎo)入手機市民卡發(fā)卡密鑰導(dǎo)入手機市民卡發(fā)卡密鑰將如應(yīng)用主控密鑰、應(yīng)用維護主密鑰、應(yīng)用工作主密鑰等密鑰導(dǎo)入密碼機中安全存儲。其導(dǎo)入方式采用密碼機進行密鑰導(dǎo)入。具體導(dǎo)入流程同二級密鑰管理中心通用主密鑰導(dǎo)入方式一致。 與制卡系統(tǒng)的連接卡片密鑰下裝系統(tǒng)與制卡系統(tǒng)的連接體現(xiàn)為卡片下裝系統(tǒng)前置與制卡系統(tǒng)的連接。當制卡系統(tǒng)進行手機市民卡發(fā)卡時，根據(jù)手機市民卡的應(yīng)用向卡片下裝系統(tǒng)提請該應(yīng)用的密鑰服務(wù)請求，卡片下裝系統(tǒng)前置接收該請求后，判斷制卡系統(tǒng)的訪問權(quán)限，并進行交易轉(zhuǎn)發(fā)處理。 發(fā)卡方案本節(jié)主要介紹手機市民卡的發(fā)卡接口和發(fā)行過程，手機市民卡下裝完通訊COS及應(yīng)用COS后，根據(jù)其卡片規(guī)范和密鑰體系對白卡進行初始化，將卡片數(shù)據(jù)文件生成、密鑰導(dǎo)入。 RFSIM的讀寫操作接口通過API DLL方式提供，市民卡服務(wù)中心發(fā)卡系統(tǒng)只需調(diào)用發(fā)卡接口函數(shù)即可將手機市民卡生成。 發(fā)卡接口 OpenCommand 打開串口定義：打開讀卡器設(shè)備連接的串口。HANDLE _stdcall openm(char *p, char *baud)。27參數(shù)說明：p: 串口號,如 1 baud: 打開串口參數(shù)：如波特率、奇偶校驗、數(shù)據(jù)位和停止位，例如115200,n,8,1返回值: 打開串口返回的句柄值。 CloseCommand 關(guān)閉串口定義：關(guān)閉讀卡器設(shè)備連接的串口。void _stdcall closem(HANDLE hd1)。參數(shù)說明：hd1: 打開串口返回的句柄值 Write HardInfo 寫卡片信息定義和范圍：Write HardInfo命令用于初始化卡片信息，寫入的卡片信息主要包括：16字節(jié)的傳輸密鑰，8字節(jié)的卡片序列號和4字節(jié)的COS版本，其中的傳輸密鑰用于控制卡片主控密鑰的載入。只有在卡片狀態(tài)為空卡時，才可以執(zhí)行此命令。int _stdcall WriteHardInfo(int hd1,unsigned char *pKey,unsigned char *pSN,unsigned char *pVer,unsigned char *pResult)。參數(shù)說明：hd1:串口句柄值*pKey:16字節(jié)的傳輸密鑰*pSN:8字節(jié)的卡片序列號*pVer:4字節(jié)的COS版本*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：28返回值： Get HardInfo 讀卡片信息定義和范圍：Get HardInfo命令用于獲取卡片基本信息。基本信息主要包括卡片序列號，COS版本號和卡片F(xiàn)LASH剩余空間。只有在卡片狀態(tài)不為空時，才能執(zhí)行此命令。int _stdcall GetHardInfo(int hd1,unsigned char *pVal,unsigned char *pOut,unsigned char *pResult)。參數(shù)說明：hd1:串口句柄值*pVal:*pOut:返回卡片相應(yīng)信息*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：29 Create File 建立文件定義和范圍：Create File命令用于建立MF文件、DF文件和EF文件。當建立MF文件時，卡片必須為空，卡片首先外部認證驗證卡片傳輸密鑰(制造商密鑰)，通過后把主控文件（MF）的數(shù)據(jù)寫入手機市民卡。建立DF文件時，只有MF存在且有足夠的空間，并且滿足當前建立文件的安全條件，并且MF沒有被鎖住，才可建立DF。建立EF文件時，只有卡空間EF文件頭+文件體，并且滿足當前建立EF文件的安全條件才可建立EF。int _stdcall CreateFile(int hd1,unsigned char *pVal,unsigned char *pData,unsigned char *pResult)。參數(shù)說明：hd1:串口句柄值*pVal:00 建立MF01 建立DF02 建立EF*pData:文件信息*pResult:返回的狀態(tài)碼30文件信息及其長度在建立不同類型的文件分別描述如下： （1）建立MF文件時數(shù)據(jù)域的信息：建立文件權(quán)限指明在MF目錄下創(chuàng)建文件時需滿足的權(quán)限。短文件標識符指明MF下的應(yīng)用列表文件，該文件是一個變長的記錄文件，有效表示為該字節(jié)的高三位為000，低5位為短文件的標識符。無列表文件填00。（3）建立EF文件時數(shù)據(jù)域的信息：31如果建立銀行應(yīng)用，則MF必須取名為：。文件性質(zhì)：固定03H文件類型：二進制文件（00H） 線性定長記錄文件（01H） 循環(huán)定長記錄文件（02H）讀、寫權(quán)限：0 ~ F 。寫標志位說明：00H 該EF可反復(fù)更新； 01H 該EF只能更新一次。 Write KEY 增加或修改密鑰定義和范圍：WRITE KEY命令可向卡中裝載或更新卡中已經(jīng)存在的密鑰，本命令可支持8字節(jié)或16字節(jié)的密鑰，密鑰以密文加MAC的方式寫入。當本命令用于增加密鑰時必須滿足密鑰文件的修改權(quán)限，修改密鑰時必須滿足密鑰的修改權(quán)限。在密鑰裝載前必須用GET CHANLLEGE命令從卡片內(nèi)取一個4字節(jié)的隨機數(shù)。 int _stdcall WriteKey(int hd1,unsigned char *pVal,unsigned char *pType,unsigned char *pData,unsigned char *pResult)。參數(shù)說明： hd1:串口句柄值*pVal:XX 最高位b7=1表示追加密鑰，b7=0表示修改密鑰；P1低7位表示密鑰標識32*pType:XX 密鑰類型*pData:加密后的密鑰信息+4字節(jié)MAC值 *pResult:返回的狀態(tài)碼其中原始密鑰信息如下：[注]：密鑰標識（KID）： 不能等于FFh，同類型密鑰的標識符必須唯一。 密鑰版本： 同類密鑰的版本，默認為等00H。 密鑰用途： 密鑰用途為1字節(jié)，即為密鑰類型。算法標識： 算法標識為00，則算法是Triple DES，如果是Single DES則算法標識為01，算法標識對PIN表示PIN長度，范圍26字節(jié)。33使用權(quán)限： 指使用某一密鑰時所需滿足的安全條件。修改權(quán)限： 指用Write KEY指令修改某一密鑰時所需滿足的安全條件。 后續(xù)狀態(tài)： 只對PIN、和外部認證KEY有效。當口令核對成功或外部認證成功后，置卡片狀態(tài)機為后續(xù)狀態(tài)。錯誤計數(shù)器： 錯誤計數(shù)器的高半字節(jié)為初始錯誤計數(shù)，指明密鑰可以連續(xù)錯誤的最多次數(shù)；錯誤計數(shù)器的低半字節(jié)為當前最多允許錯誤計數(shù)，指明當前還可允許的錯誤次數(shù)。如果連續(xù)錯誤的次數(shù)超過初始錯誤計數(shù)的值，密鑰自動鎖死。在使用密文形式進行安裝密鑰時，命令報文數(shù)據(jù)域包括要裝載的密鑰密文信息和MAC。密鑰密文信息使用主控密鑰對以下數(shù)據(jù)加密（按所列順序）產(chǎn)生的： ——密鑰版本號 ——算法標識 ——密鑰用途 ——使用權(quán)限 ——后續(xù)狀態(tài) ——修改權(quán)限34——錯誤計數(shù)器 ——密鑰值MAC是用主控密鑰對下數(shù)據(jù)進行MAC計算（按所列順序）產(chǎn)生的： ——CLA ——INS ——P1 ——P2 ——Lc——密鑰密文信息加密和MAC計算的方法遵循《中國金融集成電路（IC）卡規(guī)范》。生成MAC碼的初始值為：4個字節(jié)的隨機數(shù)+00 00 00 00。密文安裝應(yīng)用主控密鑰時，所使用的密鑰為上一層的卡片主控密鑰。 密文安裝MF下的卡片主控密鑰時，則使用卡片的傳輸密鑰進行安裝。 裝載6字節(jié)的PIN時，數(shù)據(jù)長度為14H；裝載8字節(jié)的單長度密鑰時，數(shù)據(jù)長度為1CH；裝載16字節(jié)的雙長度密鑰時，數(shù)據(jù)長度為24H。 GET CHALLENGE定義和范圍：GET CHALLENGE命令請求一個用于安全相關(guān)過程(例如：安全報文)的隨機數(shù)。 該隨機數(shù)只能用于下一條指令，無論下一條指令是否使用了該隨機數(shù)，該隨機數(shù)都將立即失效。int _stdcall GetChallenge(int hd1,unsigned char *pOut,unsigned char *pResult)。參數(shù)說明：35hd1:串口句柄值 *pOut:返回隨機數(shù)*pResult:返回的狀態(tài)碼 返回的狀態(tài)碼：返回值： Get Response 獲取響應(yīng)定義和范圍：Get Response命令提供了一種從卡片向接口設(shè)備傳送APDU的傳輸方法。 int _stdcall GetResponse(int hd1,unsigned char *pOut,unsigned char *pResult)。參數(shù)說明： hd1:串口句柄值 *pOut:返回的數(shù)據(jù) *pResult:返回的狀態(tài)碼 返回的狀態(tài)碼： 36返回值： EXTERNAL AUTHENTICATION定義和范圍：EXTERNAL AUTHENTICATION命令要求IC卡中的應(yīng)用驗證密碼。 IC卡的響應(yīng)包括命令處理狀態(tài)的回送。 int_stdcallExternal_Authentication(inthd1,unsignedchar*pValidate,unsigned char *pResult)。 參數(shù)說明： hd1:串口句柄值*pValidate:包含816字節(jié)的數(shù)據(jù)；前8個必備型字節(jié)包含密碼，可選的18個附加字節(jié)是專用的信息。*pResult:返回的狀態(tài)碼 返回的狀態(tài)碼：IC卡可能回送的警告狀態(tài)碼如下表所示：IC卡可能回送的錯誤狀態(tài)碼如下表所示：37返回值： SELECT File定義和范圍：SELECT File命令通過文件名或AID來選擇IC卡中的PSE、DDF或ADF。應(yīng)用選擇在本規(guī)范的第7篇中描述。命令執(zhí)行成功后，PSE、DDF或ADF的路徑被設(shè)定。應(yīng)用到AEF的后續(xù)命令將采用SFI方式聯(lián)系到所選定的PSE、DDF或ADF。 從IC卡的響應(yīng)報文應(yīng)由回送FCI組成。int _stdcall SelectFile(int hd1,unsigned char *pControl,unsigned char *pSelect,unsigned char *pFileName,unsigned char *pOut,unsigned char *pResult)。 參數(shù)說明：hd1:串口句柄值*pControl:引用控制參數(shù)*pSelect:‘00’第一個或僅有一個，‘02’下一個 *pFileName:文件名 *pOut:返回的數(shù)據(jù) *pResult:返回的狀態(tài)碼 引用控制參數(shù)：38返回的數(shù)據(jù)：響應(yīng)報文中數(shù)據(jù)域應(yīng)包括所選擇的PSE、DDF或ADF的FCI。本規(guī)范不規(guī)定FCI中回送的附加標志。下表定義了成功選擇PSE后回送的FCI：下表定義了ADF回送的‘A5’中包含的數(shù)據(jù)，其中必須包含標簽為’9F08’的應(yīng)用版本號，其數(shù)值由全國金融標準化技術(shù)委員會負責定義和維護。39此命令執(zhí)行成功的狀態(tài)碼是’9000’。 IC卡可能回送的警告狀態(tài)碼如下表所示：注：SW1 SW2=’6A82’用于表示當卡支持部分文件名選擇時，沒有與此部分文件名相匹配的文件。 READ RECORD定義和范圍：READ RECORD命令用于讀取記錄文件的內(nèi)容。IC卡的響應(yīng)由回送記錄組成。int _stdcall ReadRecord(int hd1,unsigned char *pSafe,unsigned char *pRecordNO,unsigned char *pControl,unsigned char *pMAC,unsigned char *pResult)。參數(shù)說明： hd1:串口句柄值40*pSafe:39。0039。無安全報文，39。0439。安全報文*pRecordNO:記錄的個數(shù)*pControl:引用控制參數(shù)*pMAC:當無安全報文使用時，命令報文數(shù)據(jù)域不存在。使用安全報文時，命令報文的數(shù)據(jù)域中應(yīng)包含MAC。MAC的計算方法和長度由應(yīng)用決定。*pResult:返回的狀態(tài)碼引用控制參數(shù)：返回的狀態(tài)碼：此命令執(zhí)行成功的狀態(tài)碼是’9000’。IC卡可能回送的警告狀態(tài)碼如下表所示：返回值：41 READ BINARY定義和范圍：READ BINARY命令用于讀取二進制文件的內(nèi)容(或部分內(nèi)容)。int _stdcall ReadBinary(int hd1,unsigned char *pSafe,unsigned char *pControl,unsigned char *pAddress,unsigned char *pMAC,unsigned char *pResult)。參數(shù)說明：hd1:串口句柄值*pSafe:39。0039。無安全報文，39。0439。安全報文*pControl: