【正文】 電路卡與受卡接受設(shè)備之間的信息? ISO 14443：識(shí)別卡－非接觸卡規(guī)范（距離 10cm）? ISO 10202：金融交易卡－使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)? EMV：支付系統(tǒng)的集成電路卡規(guī)范和支付系統(tǒng)的集成電路卡終端規(guī)范? 中國(guó)金融集成電路(IC)卡規(guī)范：1998 年 3 月中國(guó)人民銀行等近十家金融單位在采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)技術(shù)的原則下，以 ISO 標(biāo)準(zhǔn)和 Europay、Mastercard、Visa 三大組織研制的EMV96 為基礎(chǔ)，結(jié)合國(guó)內(nèi) CPU 卡的應(yīng)用實(shí)際需要，對(duì)我國(guó)金融 CPU 卡的基本應(yīng)用作出了具體規(guī)定。ISO 和其它組織還有很多標(biāo)準(zhǔn)和規(guī)范涉及到 CPU 卡的應(yīng)用，可根據(jù)需要查閱有關(guān)的標(biāo)準(zhǔn)。、雙界面 CPU 卡IC 卡按卡片是否與卡片讀卡器接觸，分為接觸式 IC 卡和非接觸式 IC 卡兩類。有時(shí)非接觸式 IC 卡又叫射頻卡、感應(yīng)卡。接觸式 IC 卡是當(dāng)卡的前端模塊與讀卡基座相接觸時(shí)，兩者互相28 / 99傳遞信息，其機(jī)具較便宜。非接觸式 IC 卡的信息傳遞是通過(guò)卡內(nèi)天線與讀卡器之間接受和發(fā)送信息來(lái)進(jìn)行的，省去了手工插入和拔出的動(dòng)作。使用非接觸式IC 卡，使用者僅需進(jìn)入閱讀器的信號(hào)輻射范圍，信息傳遞就會(huì)自動(dòng)進(jìn)行。這種卡也可用于對(duì)速度要求較高或插入、拔出不可行的應(yīng)用環(huán)境。從功能上講，非接觸式 IC 卡完全具有接觸式 IC 卡的所有功能?？梢哉f(shuō)，非接觸式 IC 卡兼具磁卡、接觸式 IC 卡、條碼卡的所有特點(diǎn)，并在安全、可靠性、使用方便等方面克服了接觸式 IC 卡因芯片外露，易受污染及接觸不良等問(wèn)題。非接觸卡出現(xiàn)于近年，目前在國(guó)際國(guó)內(nèi)已有一些應(yīng)用，但前一般是邏輯加密卡，其中的典型例子就是飛利浦公司的 MIFARE 卡。另一類主要是 HID 卡，該卡只能存儲(chǔ)并輸出一個(gè)序列號(hào)，一般要求網(wǎng)絡(luò)支持，目前主要是用于門禁系統(tǒng)。這兩種卡都不是 CPU 卡。雖然目前有一些應(yīng)用，但是一些明顯的不足阻礙了它們的大規(guī)模應(yīng)用。首先從安全角度看，邏輯加密卡是一種基于簡(jiǎn)單的認(rèn)證和加密的卡片，沒有完整的安全體系，在脫機(jī)使用是容易受到攻擊。這就是說(shuō)卡片內(nèi)部基于安全因素，只能有小額錢包，不可能有電子存折。這樣與銀行的清算非常困難，使大規(guī)模的應(yīng)用受到限制。雖然邏輯加密卡的成本較低，但是無(wú)法一卡多用，非接觸讀寫設(shè)備的成本比接觸讀寫設(shè)備的成本高很多，導(dǎo)致平均成本非常高。目前，將非接觸式 IC 卡和接觸式 IC 卡合二為一，稱為雙界面卡，它兼具接觸式 IC 卡和非接觸式 IC 卡的雙重特點(diǎn)。這樣可以根據(jù)應(yīng)29 / 99用環(huán)境、特點(diǎn)，靈活地選擇卡片的通訊方式，極大地?cái)U(kuò)展了 IC 卡應(yīng)用范圍雙界面 CPU 卡的問(wèn)世，真正使非接觸卡，甚至可以說(shuō) IC 卡的應(yīng)用進(jìn)入大規(guī)模使用階段。它克服了早期非接觸卡的缺點(diǎn)，繼承了接觸 CPU 卡的優(yōu)點(diǎn)，使其具有了更大的工程可操作性。首先雙界面 CPU 卡是真正的 CPU 卡，接觸和非接觸部分僅僅是卡片與外部通信的方式不同，接觸部分使用電壓，非接觸部分使用電磁波通信。接觸和非接觸使用同一 CPU 管理同一 EEPROM，兩者的操做完全等效。這樣雙界面 CPU 卡繼承了 CPU 卡的高度安全性，通過(guò)一系列的安全認(rèn)證，加密，線路加密，線路保護(hù)，使卡片具有了高度安全性。擺脫了早期邏輯加密卡可能被攻擊的情況，最大可能的保護(hù)了數(shù)據(jù)信息的安全。其次，雙界面 CPU 卡可以真正實(shí)現(xiàn)一卡多用，滿足一卡通的要求。由于 CPU 卡的高度安全性，所以雙界面 CPU 卡支持所有的銀行交易，滿足了央行對(duì)于信用卡的安全要求。這樣用戶可以與銀行聯(lián)合發(fā)卡，既滿足了自身的需要，又滿足了銀行的要求，實(shí)現(xiàn)了一卡通。CPU 卡的密鑰管理體系保證了使用的安全性，使密鑰的泄露可能性趨于零，防止嚴(yán)重的泄密發(fā)生，既保證了同一卡片的多個(gè)應(yīng)用相互獨(dú)立，又保證了各應(yīng)用有效安全的使用。雙界面 CPU 卡具有兩種界面，可以充分方便使用者。例如在公共交通方面一般使用非接觸部分，在銀行可以使用現(xiàn)有接觸讀寫設(shè)備，對(duì)雙界面 CPU 卡來(lái)說(shuō)兩者的操作等效，這樣有效的保護(hù)了對(duì)硬件的投資，杜絕了不必30 / 99要的浪費(fèi)，使工程的成本有效的降低。目前的雙界面 CPU 卡既支持接觸式界面（依據(jù) ISO78163 標(biāo)準(zhǔn)）數(shù)據(jù)傳輸，又支持非接觸式界面（依據(jù) ISO14443 標(biāo)準(zhǔn)）數(shù)據(jù)傳輸。ISO14443 標(biāo)準(zhǔn)有 TYPE A 和 TYPE B 兩種。 TYPE A 標(biāo)準(zhǔn)已經(jīng)確定，目前市場(chǎng)上的代表產(chǎn)品為飛利浦公司的 MIFARE PRO 卡。TYPE B標(biāo)準(zhǔn)要在今年十月確定，目前的準(zhǔn) TYPE B 產(chǎn)品主要是采用 OTI 技術(shù)的三星卡片和 MOTOROLA 卡片。SIEMENS 的雙界面 CPU 卡即將推出。、IC 卡選性綜合前述，雙界面 CPU 卡是實(shí)現(xiàn)本系統(tǒng)最終目標(biāo)的最優(yōu)方案，這樣也才能全面滿足系統(tǒng)建設(shè)的需要，雖然卡片的成本較貴，但隨著更多行業(yè)應(yīng)用的加入，多個(gè)行業(yè)分擔(dān)卡片成本，反而降低了單個(gè)行業(yè)應(yīng)用卡片的費(fèi)用，同時(shí)方便了持卡人。關(guān)于 CPU 卡的操作系統(tǒng)，我們推薦我們公司自主版權(quán)的操作系統(tǒng) TimeCOS，下面對(duì) TimeCOS 操作系統(tǒng)以及 TimeCOS 雙界面 CPU卡做以下介紹、操作系統(tǒng) TimeCOSTimeCOS 是德生集團(tuán)依靠自身的技術(shù)力量與經(jīng)驗(yàn)開發(fā)的符合ISO7816 標(biāo)準(zhǔn)，具有自身獨(dú)自的特點(diǎn)，應(yīng)用于金融、保險(xiǎn)、醫(yī)療、證件、安全控制、稅務(wù)、工商、交通運(yùn)輸?shù)榷鄠€(gè)領(lǐng)域的通用 CPU 卡31 / 99操作系統(tǒng)。它并且已經(jīng)經(jīng)過(guò)中國(guó)人民銀行測(cè)試，完全符合中國(guó)金融集成電路技術(shù)規(guī)范。隨著 CPU 卡技術(shù)的發(fā)展和應(yīng)用需求的多樣化，以及更強(qiáng)的安全性，更靈活的使用方便性，及一卡多用功能的要求，我們針對(duì)不同的使用環(huán)境和技術(shù)要求，在通用卡操作系 TIME COS 的基礎(chǔ)上結(jié)合芯片技術(shù)和軟件技術(shù)的進(jìn)步，遵循ISO781ISO1444PBOC 應(yīng)用規(guī)范、 JAVA CARD 等一系列標(biāo)準(zhǔn)，推出了如下述一系列 CPU 卡操作系統(tǒng)。A：TimeCOS / PBOC：德生集團(tuán)依靠自身的技術(shù)力量與經(jīng)驗(yàn)開發(fā)的符合 ISO7816 標(biāo)準(zhǔn)，同時(shí)符合 《中國(guó)金融卡 IC 卡技術(shù)規(guī)范》 ，并且通過(guò)了中國(guó)人民銀行測(cè)試。該系統(tǒng)具有自身獨(dú)自的特點(diǎn)，應(yīng)用于金融、保險(xiǎn)、醫(yī)療、證件、安全控制、稅務(wù)、工商、交通運(yùn)輸?shù)榷鄠€(gè)領(lǐng)域的通用 CPU 卡操作系統(tǒng)。B： TimeCOS / PK：該版本是在 TimeCOS / PBOC 的基礎(chǔ)上，結(jié)合電子商務(wù)的要求，強(qiáng)化了公開鑰密碼體制的應(yīng)用，充分利用芯片上的協(xié)處理器，能夠快速完成 RSA 算法的簽名、認(rèn)證、加密、解密運(yùn)算，具有密鑰在卡內(nèi)生成功能，并同時(shí)保留了中國(guó)金融 IC 卡技術(shù)規(guī)范的功能。C： TimeCOS / DI：該版本是在 TimeCOS / PBOC 的基礎(chǔ)上結(jié)合最新的雙界面卡技術(shù)，開發(fā)的最新一代支持接觸/非接觸兩種通訊方式的 CPU 卡操作系統(tǒng)，該操作系統(tǒng)依然遵循中國(guó)金融 IC 卡技術(shù)規(guī)范，提供了接觸/非接觸共用環(huán)境下使用的條件。32 / 99D：TimeCOS / Java：這是即將推出的最新一代支持 JAVA 語(yǔ)言的操作系統(tǒng)，32 位 RISC 處理器，大容量 EEPROM 存儲(chǔ)空間，滿足多種應(yīng)用需求。E：TimeCOS / PSAM：PSAM 卡是 CPU 卡應(yīng)用系統(tǒng)中起安全保密作用的核心部件，應(yīng)用系統(tǒng)利用 PSAM 卡和用戶卡內(nèi)部保存的密鑰進(jìn)行雙向認(rèn)證，來(lái)保障系統(tǒng)的高度安全。目前已應(yīng)用于城市公共交通一卡通、社保行業(yè)、金融電子消費(fèi)等行業(yè)。F：TimeCOS / SIM：是國(guó)內(nèi)唯一獲得國(guó)際 GSM會(huì)員資格的卡片生產(chǎn)商，產(chǎn)品已經(jīng)在若干個(gè)省市試發(fā)成功?？ㄆС諷TK、電子簽名等移動(dòng)電子商務(wù)的新功能。、TimeCOS 雙界面 CPU 卡、TimeCOS/DI近幾年來(lái)國(guó)內(nèi)各大城市紛紛展開以 IC 卡收費(fèi)為主導(dǎo)的信息系統(tǒng)建設(shè)，其中城市交通一卡通是主要的信息系統(tǒng)。為了向用戶提出最先進(jìn)的 IC 解決方案，我公司于 1999 年 9 月正式推出的一最新的支持接觸式和非接觸式兩種通訊方式的卡操作系統(tǒng)， TimeCOS/DI(TimeCOS For Dual Interface雙界面智能卡 COS)。它是在 TimeCOS / PBOC 的基礎(chǔ)上，根據(jù)城市交通一卡通應(yīng)用的需要，結(jié)合最新的雙界面卡技術(shù)，集接觸式與非接觸式接口功能于一個(gè)芯片的智能卡操作系統(tǒng)。她遵循 ISO 781ISO1444中國(guó)金融集成電路（IC）卡規(guī)范等一系列標(biāo)準(zhǔn)。接觸式與非接觸式兩種通33 / 99訊方式共享同一個(gè)處理器和 EEPROM。可支持 Type A、Type B 或Type A/B 的雙界面卡。其特點(diǎn)如下：支持多種硬件平臺(tái)。? SLE66CL：TYPE A 和 TYPE B 兼容的雙接口保密控制器系列飛利浦? Mifare Pro：支持 ISO14443 TYPE A 雙接口微處理器? 三星 KS88C92022：支持 ISO14443 TYPE B 雙接口微處理器支持標(biāo)準(zhǔn) DES 和三重 DES 算法：可自動(dòng)根據(jù)密鑰長(zhǎng)度選擇DES 或三重 DES 算法。支持線路加密、線路保護(hù)功能：防止通訊數(shù)據(jù)被非法竊取或篡改。支持一卡多用：允許在一張卡上建立三級(jí)目錄。支持電子錢包/存折功能：支持中國(guó)人民銀行金融卡電子錢包和電子存折應(yīng)用。支持多種文件類型：支持二進(jìn)制、定長(zhǎng)記錄、變長(zhǎng)記錄、循環(huán)和錢包文件類型。支持多種通訊協(xié)議：接觸式支持 T＝0/1 ；非接觸支持ISO14443 Type A /Type B 協(xié)議。支持多種通訊速率：接觸式支持 bps，非接觸式支持 106K bps 。支持多種 EEPROM 容量選擇：可選擇 8K、16K、32K 字節(jié)EEPROM 空間。34 / 99具有防止突然拔卡功能：交易處理過(guò)程中非正常拔出的卡片數(shù)據(jù)自動(dòng)恢復(fù)。、TimeCOS/DI 卡技術(shù)性能參數(shù)技術(shù)性能 參數(shù)微處理器 8 位保密控制器程序空間 ROM 20K 字節(jié)RAM 256 字節(jié)EEPROM 8K 字節(jié)時(shí)鐘頻率 接觸式操作為 1 ~ 5MHZ 可選，缺省為 非接觸模式為 EEPROM 壽命 500,000 次擦寫時(shí)間 擦寫 1/2/4/8/16 字節(jié)時(shí)需 數(shù)據(jù)保存時(shí)間 10 年工作電壓 接觸式操作時(shí)為 ~ V,缺省為 5 V工作電流 小于 10 mA省電模式 當(dāng) TimeCOS 等待接收命令時(shí)處于休眠狀態(tài)，最大電流 100微安溫度 25 ~ +70 攝氏度通訊速率 接觸模式下支持 9600bps,19200bps,38400bps,76800bps 可選,缺省為 9600bps非接觸模式下為 106Kbps通訊協(xié)議 接觸模式下支持 T = 0,T = 1 可選。非接觸模式下：ISO14443 Type A T = CL。APDU 長(zhǎng)度 APDU 的最大長(zhǎng)度為 183 字節(jié)、TimeCOS/DI 主要指令運(yùn)行時(shí)間35 / 99A、接觸模式（工作時(shí)鐘 、T = 0 協(xié)議、波特率9600bps)：指令 運(yùn)行時(shí)間TripleDES 時(shí)間 ms以下為 PBOC 指令執(zhí)行時(shí)間圈存（存折） 44 ms圈提 56 ms修改透支限額 39 ms消費(fèi)（存折） 58 ms消費(fèi)（錢包） 55 ms解鎖應(yīng)用 29 ms應(yīng)用鎖定 24 ms重裝 PIN 31 ms解鎖 PIN 31 msB、非接觸模式（Mifare Pro 雙界面卡芯片）：指令 運(yùn)行時(shí)間選擇卡片主文件 MF 18 ms讀應(yīng)用目錄 DIR 文件 10 ms選擇公交電子存折應(yīng)用 13 ms電子錢包消費(fèi)初始化 14 ms電子存折消費(fèi) 55 msPSAM 上的處理時(shí)間 60ms一筆消費(fèi)合計(jì) 170ms、TimeCOS/DI 卡的應(yīng)用特點(diǎn)A、高度的安全性交通一卡通系統(tǒng)是一個(gè)面向多種行業(yè)的系統(tǒng)，系統(tǒng)最終所發(fā)行的36 / 99卡片包括 PSAM 卡和用戶卡。PSAM 卡將放置在公交車輛、出租車、水表、氣表等多種脫機(jī)使用的設(shè)備上；用戶卡是由用戶自己保存與使用的，存儲(chǔ)有金額或相當(dāng)于金額的可用水量、可用電量等電子資金信息。系統(tǒng)通過(guò) PSAM 卡和用戶卡的相互認(rèn)證來(lái)保證系統(tǒng)的高度安全。系統(tǒng)的密鑰的存儲(chǔ)、傳輸都是使用 CPU 卡來(lái)實(shí)現(xiàn)的，因?yàn)?CPU卡具有高度的安全性。用戶卡（提供給最終用戶使用的卡片）上的密鑰根本無(wú)法讀出，但在達(dá)到一定地安全狀態(tài)時(shí)可以使用。PSAM卡（用來(lái)識(shí)別用戶卡的認(rèn)證密鑰卡）中的密鑰可以用來(lái)分散出用戶卡的扣款等部分脫機(jī)使用的密鑰，但也無(wú)法讀出。各級(jí)發(fā)行密鑰母卡上的密鑰在達(dá)到足夠的安全狀態(tài)時(shí)可以導(dǎo)出，但導(dǎo)出的密鑰為密文，只有送到同類的卡片內(nèi)才可以解密。B、高可通用性、高可擴(kuò)展性交通卡系統(tǒng)的建設(shè)的最終目標(biāo)是實(shí)現(xiàn)城市通卡，即使用戶可以使用一張卡，在城市的不同付費(fèi)、消費(fèi)行業(yè)實(shí)現(xiàn)繳費(fèi)功能，替代現(xiàn)金。而各城市的各行業(yè)，受種種因素的制約，不可能同步采用相同的方式發(fā)行同樣的用戶卡。如何保障不同城市可根據(jù)具體情況靈活設(shè)置用戶卡功能，采用自己的充值密鑰，將用戶的存款帳戶設(shè)置在不同的部門，而用戶又可以在各行業(yè)間使用一張卡完成繳費(fèi)，這是一卡通系統(tǒng)的基本要求。這也是雙界面 CPU 卡的主要特點(diǎn)之一。37 / 9TimeCOS / PSAM 卡TimeCOS / PSAM 卡有高速和普通兩種，其中高速 PSAM 卡是專門為城市公共交通 IC 卡應(yīng)用系統(tǒng)而開發(fā)的，它符合符合《中國(guó)金融集成電路 IC 卡 PSAM 卡應(yīng)用規(guī)范》和《建設(shè)部安全模塊技術(shù)要求 》 ，主要用來(lái)和非接觸 CPU 卡認(rèn)證的。它有以下特點(diǎn)：? 支持文件和密鑰線路加密、線路保護(hù)功能；? 支持密鑰的密文裝載和更新；? 內(nèi)置硬件 DES 加速器，硬件實(shí)現(xiàn) DES 運(yùn)算；? 一次 3DES 運(yùn)算時(shí)間為 200 微秒；? 芯片內(nèi)置數(shù)學(xué)協(xié)處理器；? 支持多種通訊速率，可以實(shí)現(xiàn)卡片與讀寫器實(shí)現(xiàn) 38400bps 的通訊速度；? 存儲(chǔ)器擦寫壽命大于 500000 次；? 數(shù)據(jù)保存時(shí)間為 10 年；、對(duì) Mafre I 卡的兼容方案雙界面 CPU 卡是目前最先進(jìn)的 IC 卡，成本較高，在大規(guī)模應(yīng)用時(shí)，所需的投資較大。所以許多城市的公交“一卡通”系統(tǒng)采用Mifare I 卡，Mifare I 卡是一種非接觸式的邏輯加密卡，成本較低，適合于公交等單行業(yè) IC 應(yīng)用系統(tǒng)中。但由于 Mifare I 等邏輯加密卡在容量、擴(kuò)展性，安全性上的局限性，很難適合于多行業(yè) IC 卡應(yīng)用系統(tǒng)，尤其有銀行金融功能的 IC 卡應(yīng)用系統(tǒng)。38 / 99如果因資金的原因，系統(tǒng)先從公交行業(yè)作為起點(diǎn)，逐步建設(shè)全市的“一卡通系統(tǒng)” ，我公司根據(jù)自己的豐富經(jīng)驗(yàn)，這里提出一套邏輯加密卡和 CPU 卡兼容的卡片解決方案。本兼容方案的核心是在我們的“一卡通”系統(tǒng)中同時(shí)支持邏輯加密卡和 CPU 卡，邏輯加密卡選擇 Mifare I 卡，CP