【正文】 人化時確定的權(quán)限進行，有密碼 時，需要在卡內(nèi)驗證了密碼才能對文件操作。 控制 CPU卡與卡終端間的通信，以避免數(shù)據(jù)泄密或 被篡改。 D、 CPU 卡應用系統(tǒng)的安全性 一個應用系統(tǒng)安全與否是取決于其所有環(huán)節(jié)安全性是否可靠，而不僅僅是 CPU 卡是否安全可靠。因此在設(shè)計應用系統(tǒng)時，應該充分考慮各個環(huán)節(jié)，制定一個安全協(xié)議，既可防止有意識的攻擊，又能防止無意識的誤用帶來的危害。 目前在金融領(lǐng)域中，國際上各大集團、大公司已經(jīng)針對 CPU 卡制定了一些應用的協(xié)議，比如， Europay、 MasterCard 和 VISA 三大國際組織聯(lián)合制定了一套 EMV 規(guī)范－《支付系統(tǒng)用的集成電路卡規(guī)范》，它詳細定義了 CPU 卡在支付系統(tǒng)中應用的各方面細節(jié)，從數(shù)據(jù)元、文件 結(jié)構(gòu)到交易過程。另外， ISO 9992 和 ISO 10202 也定義了使用CPU 卡的金融交易系統(tǒng)的報文和安全結(jié)構(gòu)。我們在開發(fā)自己的應用系統(tǒng)時，應該參照已有的國際標準，設(shè)計完整的安全協(xié)議。 《桂林市“一卡通”系統(tǒng)》總體設(shè)計方案 第 26 頁 共 98 頁 、 CPU 卡的標準化 由于當前世界各國經(jīng)濟正在向國際化方向發(fā)展，全球化的金融服務系統(tǒng)紛紛建立起來，這就帶來了一個卡的互操作性問題。同一張卡，在不同的國家、不同的環(huán)境下都要能夠使用。要解決這個問題，只有制定一系列國際標準，使 CPU 卡及其接口設(shè)備制造商按照統(tǒng)一的標準，制造統(tǒng)一接口規(guī)格的產(chǎn)品，以保證不同國家、不同行 業(yè)都采用統(tǒng)一的 CPU 卡軟硬件技術(shù)規(guī)范開發(fā)應用系統(tǒng)，這樣才能實現(xiàn)不同廠家生產(chǎn)的 CPU 卡之間的互換性和接口設(shè)備的共享。 國際標準化組織從 1987 年開始，相繼制定和頒布了 CPU 卡的國際標準。 A、有關(guān) CPU 卡本身的標準有： ? ISO 10536： 識別卡－非接觸式的集成電路卡 ? ISO 7816： 識別卡－帶觸點的集成電路卡 ? ISO78161： 規(guī)定卡的物理特性?？ǖ奈锢硖匦灾忻枋隽丝☉_到的防護紫外線的能力、 X 光照射的劑量、卡和觸點的機械強度、抗電磁干擾能力等等。 ? ISO78162： 規(guī)定卡的尺寸和位置。 ? ISO78163： 規(guī)定卡的電信號和傳輸協(xié)議。傳輸協(xié)議包括兩種：同步傳輸協(xié)議和異步傳輸協(xié)議 ? ISO78164： 規(guī)定卡的行業(yè)間交換用命令。包括：在卡與讀寫間傳送的命令和應答信息內(nèi)容；在卡中的文件、數(shù)據(jù)結(jié)構(gòu)及訪問方法；定義在卡中的文件和數(shù)據(jù)訪問權(quán)限及安全結(jié)構(gòu)。 《桂林市“一卡通”系統(tǒng)》總體設(shè)計方案 第 27 頁 共 98 頁 B、有關(guān)金融領(lǐng)域 CPU 卡應用的標準有： ? ISO 9992： 金融交易卡－集成電路卡與受卡接受設(shè)備之間的信息 ? ISO 14443： 識別卡－非接觸卡規(guī)范（距離 10cm） ? ISO 10202： 金融交易卡－使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu) ? EMV： 支付系統(tǒng)的集成電路卡 規(guī)范和支付系統(tǒng)的集成電路卡終端規(guī)范 ? 中國金融集成電路 (IC)卡規(guī)范： 1998 年 3月中國人民銀行等近十家金融單位在采用國際標準和國外先進技術(shù)的原則下，以ISO 標準和 Europay、 Mastercard、 Visa 三大組織研制的 EMV96為基礎(chǔ)，結(jié)合國內(nèi) CPU 卡的應用實際需要，對我國金融 CPU卡的基本應用作出了具體規(guī)定。 ISO 和其它組織還有很多標準和規(guī)范涉及到 CPU 卡的應用，可根據(jù)需要查閱有關(guān)的標準。 、雙界面 CPU 卡 IC 卡按卡片是否與卡片讀卡器接觸，分為接觸式 IC 卡和非接觸式 IC 卡兩類。有時非接 觸式 IC 卡又叫射頻卡、感應卡。 接觸式 IC 卡是當卡的前端模塊與讀卡基座相接觸時，兩者互相傳遞信息，其機具較便宜。 非接觸式 IC 卡的信息傳遞是通過卡內(nèi)天線與讀卡器之間接受和 《桂林市“一卡通”系統(tǒng)》總體設(shè)計方案 第 28 頁 共 98 頁 發(fā)送信息來進行的，省去了手工插入和拔出的動作。使用非接觸式IC 卡，使用者僅需進入閱讀器的信號輻射范圍，信息傳遞就會自動進行。這種卡也可用于對速度要求較高或插入、拔出不可行的應用環(huán)境。從功能上講，非接觸式 IC 卡完全具有接觸式 IC 卡的所有功能?？梢哉f，非接觸式 IC 卡兼具磁卡、接觸式 IC 卡、條碼卡的所有特點，并在安全、可靠性、使用方便等方面克服了 接觸式 IC 卡因芯片外露，易受污染及接觸不良等問題。 非接觸卡出現(xiàn)于近年，目前在國際國內(nèi)已有一些應用，但前一般是邏輯加密卡，其中的典型例子就是飛利浦公司的 MIFARE 卡。另一類主要是 HID 卡，該卡只能存儲并輸出一個序列號，一般要求網(wǎng)絡(luò)支持，目前主要是用于門禁系統(tǒng)。這兩種卡都不是 CPU 卡。雖然目前有一些應用，但是一些明顯的不足阻礙了它們的大規(guī)模應用。首先從安全角度看，邏輯加密卡是一種基于簡單的認證和加密的卡片，沒有完整的安全體系，在脫機使用是容易受到攻擊。這就是說卡片內(nèi)部基于安全因素，只能有小額錢包，不可能有電 子存折。這樣與銀行的清算非常困難，使大規(guī)模的應用受到限制。雖然邏輯加密卡的成本較低，但是無法一卡多用，非接觸讀寫設(shè)備的成本比接觸讀寫設(shè)備的成本高很多，導致平均成本非常高。 目前，將非接觸式 IC 卡和接觸式 IC 卡合二為一，稱為雙界面卡，它兼具接觸式 IC 卡和非接觸式 IC 卡的雙重特點。這樣可以根據(jù)應用環(huán)境、特點，靈活地選擇卡片的通訊方式，極大地擴展了 IC 卡應用范圍 《桂林市“一卡通”系統(tǒng)》總體設(shè)計方案 第 29 頁 共 98 頁 雙界面 CPU 卡的問世，真正使非接觸卡，甚至可以說 IC 卡的應用進入大規(guī)模使用階段。它克服了早期非接觸卡的缺點，繼承了接觸CPU 卡的優(yōu)點，使其具有了更大的工 程可操作性。 首先雙界面 CPU 卡是真正的 CPU 卡，接觸和非接觸部分僅僅是卡片與外部通信的方式不同，接觸部分使用電壓，非接觸部分使用電磁波通信。接觸和非接觸使用同一 CPU 管理同一 EEPROM，兩者的操做完全等效。這樣雙界面 CPU 卡繼承了 CPU 卡的高度安全性，通過一系列的安全認證，加密，線路加密，線路保護，使卡片具有了高度安全性。擺脫了早期邏輯加密卡可能被攻擊的情況，最大可能的保護了數(shù)據(jù)信息的安全。 其次，雙界面 CPU 卡可以真正實現(xiàn)一卡多用，滿足一卡通的要求。由于 CPU 卡的高度安全性，所以雙界面 CPU 卡支持所有 的銀行交易，滿足了央行對于信用卡的安全要求。這樣用戶可以與銀行聯(lián)合發(fā)卡，既滿足了自身的需要，又滿足了銀行的要求，實現(xiàn)了一卡通。CPU 卡的密鑰管理體系保證了使用的安全性，使密鑰的泄露可能性趨于零，防止嚴重的泄密發(fā)生，既保證了同一卡片的多個應用相互獨立，又保證了各應用有效安全的使用。雙界面 CPU 卡具有兩種界面，可以充分方便使用者。例如在公共交通方面一般使用非接觸部分，在銀行可以使用現(xiàn)有接觸讀寫設(shè)備，對雙界面 CPU 卡來說兩者的操作等效，這樣有效的保護了對硬件的投資，杜絕了不必要的浪費，使工程的成本有效的降低。 目 前的雙界面 CPU卡既支持接觸式界面（依據(jù) ISO78163 標準） 《桂林市“一卡通”系統(tǒng)》總體設(shè)計方案 第 30 頁 共 98 頁 數(shù)據(jù)傳輸，又支持非接觸式界面（依據(jù) ISO14443 標準）數(shù)據(jù)傳輸。ISO14443 標準有 TYPE A 和 TYPE B 兩種。 TYPE A 標準已經(jīng)確定，目前市場上的代表產(chǎn)品為飛利浦公司的 MIFARE PRO 卡。 TYPE B標準要在今年十月確定，目前的準 TYPE B 產(chǎn)品主要是采用 OTI 技術(shù)的三星卡片和 MOTOROLA卡片。 SIEMENS的雙界面 CPU卡即將推出。 、 IC 卡選性 綜合前述，雙界面 CPU 卡是實現(xiàn)本系統(tǒng)最終目標的最優(yōu)方案，這樣也才能全 面滿足系統(tǒng)建設(shè)的需要，雖然卡片的成本較貴，但隨著更多行業(yè)應用的加入，多個行業(yè)分擔卡片成本，反而降低了單個行業(yè)應用卡片的費用，同時方便了持卡人。 關(guān)于 CPU 卡的操作系統(tǒng)，我們推薦我們公司自主版權(quán)的操作系統(tǒng)TimeCOS，下面對 TimeCOS 操作系統(tǒng)以及 TimeCOS 雙界面 CPU 卡做以下介紹 、操作系統(tǒng) TimeCOS TimeCOS 是德生集團依靠自身的技術(shù)力量與經(jīng)驗開發(fā)的符合ISO7816 標準，具有自身獨自的特點，應用于金融、保險、醫(yī)療、證件、安全控制、稅務、工商、交通運輸?shù)榷鄠€領(lǐng)域的通用 CPU 卡操作 系統(tǒng)。它并且已經(jīng)經(jīng)過中國人民銀行測試，完全符合中國金融集成電路技術(shù)規(guī)范。 隨著 CPU 卡技術(shù)的發(fā)展和應用需求的多樣化，以及更強的安全 《桂林市“一卡通”系統(tǒng)》總體設(shè)計方案 第 31 頁 共 98 頁 性，更靈活的使用方便性，及一卡多用功能的要求，我們針對不同的使用環(huán)境和技術(shù)要求，在通用卡操作系 TIME COS 的基礎(chǔ)上結(jié)合芯片技術(shù)和軟件技術(shù)的進步，遵循 ISO781 ISO1444 PBOC 應用規(guī)范、 JAVA CARD 等一系列標準，推出了如下述一系列 CPU卡操作系統(tǒng)。 A： TimeCOS / PBOC：德生集團依靠自身的技術(shù)力量與經(jīng)驗開發(fā)的符合 ISO7816 標準，同時符合《中國金融卡 IC 卡技術(shù)規(guī)范》，并且通過了中國人民銀行測試。該系統(tǒng)具有自身獨自的特點，應用于金融、保險、醫(yī)療、證件、安全控制、稅務、工商、交通運輸?shù)榷鄠€領(lǐng)域的通用 CPU 卡操作系統(tǒng)。 B： TimeCOS / PK：該版本是在 TimeCOS / PBOC 的基礎(chǔ)上，結(jié)合電子商務的要求，強化了公開鑰密碼體制的應用，充分利用芯片上的協(xié)處理器，能夠快速完成 RSA 算法的簽名、認證、加密、解密運算，具有密鑰在卡內(nèi)生成功能，并同時保留了中國金融 IC 卡技術(shù)規(guī)范的功能。 C： TimeCOS / DI：該版本是在 TimeCOS / PBOC 的基礎(chǔ)上結(jié)合最新的雙界面卡技術(shù)，開發(fā)的最新一代支持接觸 /非接觸兩種通訊方式的 CPU 卡操作系統(tǒng)，該操作系統(tǒng)依然遵循中國金融 IC 卡技術(shù)規(guī)范，提供了接觸 /非接觸共用環(huán)境下使用的條件。 D： TimeCOS / Java：這是即將推出的最新一代支持 JAVA 語言的操作系統(tǒng)， 32 位 RISC 處理器，大容量 EEPROM 存儲空間，滿足多種應用需求。 《桂林市“一卡通”系統(tǒng)》總體設(shè)計方案 第 32 頁 共 98 頁 E： TimeCOS / PSAM： PSAM 卡 是 CPU 卡應用系統(tǒng)中起安全保密作用的核心部件， 應用系統(tǒng)利用 PSAM 卡和用戶卡內(nèi)部保存的密鑰進行雙向認證，來保 障系統(tǒng)的高度安全。目前已應用于城市公共交通一卡通、社保行業(yè)、金融電子消費等行業(yè)。 F： TimeCOS / SIM： 是國內(nèi)唯一獲得國際 GSM會員資格的卡片生產(chǎn)商，產(chǎn)品已經(jīng)在若干個省市試發(fā)成功?？ㄆС?STK、電子簽名等移動電子商務的新功能。 、 TimeCOS 雙界面 CPU 卡 、 TimeCOS/DI 近幾年來國內(nèi)各大城市紛紛展開以 IC 卡收費為主導的信息系統(tǒng)建設(shè)，其中城市交通一卡通是主要的信息系統(tǒng)。為了向用戶提出最先進的 IC 解決方案，我公司于 1999 年 9月正式推出的一最新的支持接觸 式 和 非 接 觸 式 兩 種 通 訊 方 式 的 卡 操 作 系 統(tǒng) ， TimeCOS/DI(TimeCOS For Dual Interface雙界面智能卡 COS)。 它是在 TimeCOS / PBOC 的基礎(chǔ)上，根據(jù)城市交通一卡通應用的需要，結(jié)合最新的雙界面卡技術(shù)，集接觸式與非接觸式接口功能于一個芯片的智能卡操作系統(tǒng)。她遵循 ISO 781 ISO1444中國金融集成電路（ IC）卡規(guī)范等一系列標準。接觸式與非接觸式兩種通訊方式共享同一個處理器和 EEPROM?？芍С?Type A、 Type B 或 Type A/B的雙界面卡。其特點如下： 支 持多種硬件平臺。 《桂林市“一卡通”系統(tǒng)》總體設(shè)計方案 第 33 頁 共 98 頁 ? SLE66CL： TYPE A 和 TYPE B 兼容的雙接口保密控制器系列飛利浦 ? Mifare Pro：支持 ISO14443 TYPE A 雙接口微處理器 ? 三星 KS88C92020：支持 ISO14443 TYPE B 雙接口微處理器 支持標準 DES 和三重 DES 算法： 可自動根據(jù)密鑰長度選擇DES 或三重 DES 算法。 支持線路加密、線路保護功能 ：防止通訊數(shù)據(jù)被非法竊取或篡改。 支持一卡多用 ：允許在一張卡上建立三級目錄。 支持電子錢包 /存折功能 ：支持中國人民銀行金融卡電子錢包和電子存折應 用。 支持多種文件類型 ：支持二進制、定長記錄、變長記錄、循環(huán)和錢包文件類型。 支持多種通訊協(xié)議 ：接觸式支持 T＝ 0/1；非接觸支持 ISO14443 Type A /Type B 協(xié)議。 支持多種通訊速率 ：接觸式支持 ，非接觸式支持 106K bps 。 支持多種 EEPROM 容量選擇 ：可選擇 8K、 16K、 32K 字節(jié)EEPROM 空間。 具有防止突然拔卡功能 ：交易處理過程中非正常拔出的卡片數(shù)據(jù)自動恢復。 《桂林市“一卡通”系統(tǒng)》總體設(shè)計方案