【正文】 M F 根 目 錄 D D F （ 社 保 應 用 環(huán) 境 ）D F ( 基 本 應 用 數(shù) 據(jù) 區(qū) )E F ( 發(fā) 卡 機 構 數(shù) 據(jù) 文 件 )E F ( 持 卡 人 基 本 信 息 文 件 )E F ( 指 紋 數(shù) 據(jù) 文 件 )D F ( 公 共 應 用 數(shù) 據(jù) 區(qū) )E F ( 戶 籍 信 息 文 件 )E F ( 通 訊 信 息 文 件 )E F ( 個 人 狀 況 信 息 文 件 )E F ( 婚 姻 狀 況 信 息 文 件 )E F ( 就 業(yè) 單 位 信 息 文 件 )E F ( 工 資 信 息 文 件 )D F ( 就 業(yè) 與 失 業(yè) 數(shù) 據(jù) 區(qū) )E F ( 職 業(yè) 和 專 業(yè) 技 能 信 息 文 件 )E F ( 就 業(yè) 與 失 業(yè) 信 息 文 件 )E F ( 就 業(yè) 記 錄 文 件 )E F ( 農 村 流 動 勞 動 力 就 業(yè) 登 記 卡 信息 文 件 )E F ( 農 村 流 動 勞 動 力 就 業(yè) 證 信 息 文件 )E F ( 工 資 信 息 文 件 )D F ( 社 會 保 險 數(shù) 據(jù) 區(qū) )E F ( 失 業(yè) 保 險 信。每個應用區(qū)由相關的主管單位進行控制和維護，彼此之間互不干擾，從而保證各行業(yè)的自身利益。四種不同應用環(huán)境根據(jù) 按照相應的規(guī)范或標準 單獨開辟應用空間，單獨進行結構、數(shù)據(jù)和密鑰的規(guī)劃 ，各個應用環(huán)境中預留一定的存儲空間進行各個相關應用的擴展。對卡片的要求僅限于存放一些少量的基本的信息。經過分析行業(yè)的特點， 大多數(shù)行業(yè)應用均通過數(shù)據(jù)庫的方式存儲信息，以聯(lián)網的方式進行數(shù)據(jù)交換，后臺計算機進行數(shù)據(jù)處理。 應用環(huán)境支持金融應用（ ）、社會保障應用（包括政府相關應用）和嘉興市市民卡管理部門自己維護和管理的擴展應用三種不同類型。 幾大非接觸式 IC 卡芯片廠商及其產品標準： 產品名稱 MIFARE MM4000L LEGIC EYECON 八達通/Felica Temic 5550、 5560 MN63Y 華大金融 雙界面卡 公司 PHILIPS MOTOROLA KABA OTI SONY ATMEL PANASONIC 中電華大 ISO/ICE 14443 A 型 B 型 不遵從 A、 B 型 不遵從 不遵從 B 型 B 型 EEPROM 3848K 位 8K 位 12K位 116K 位 264 位 320位 無（ 288 位FeRAM） 8K 字節(jié) 無線通訊協(xié)議的比較： 特征項 Type A Type B Felica（ SONY） 讀寫器到卡 載頻 fc 調制方式 100%ASK 10%ASK 12%ASK 編碼方式 修正米勒編碼 非歸零編碼 NRZ 位編碼 曼切斯特編碼 字節(jié)編碼 非歸零編碼 NRZ 位速率 106kbps 106kbps 卡到讀寫器 副載頻 fs (fc/16) (fc/16) 調制方式 Load Modulation Load Modulation Load switching 編碼方式 曼切斯特編碼 二進制相移鍵控 位編碼 曼切斯特編碼 字節(jié)編碼 非歸零編碼 NRZ 位速率 106kbps 106kbps 防沖撞功能 實現(xiàn)方法 硬件 軟件 雙界面卡在市民卡中的應用 通過以上相關要求的分析和相關技術的比較，我們建議嘉興市市民卡采用符合 ISO14443 TypeB 規(guī)范的雙界面卡。 非接觸式卡片的比較 目前， 應用中常見的提供非接觸式 IC 卡芯片廠商主要有以下公司： PHILIPS，MOTOROLA， KABA， OTI， SONY， ATMEL， PANASONIC 以及隨著國內二代身份證發(fā)展起來的生產非接觸式 CPU 卡廠商，如中電華大等。 而對于安全性要求較高的場合，例如金融電子錢包或專用電子錢包的充值等功能，必須通過接觸方式界面完成安全操作。 非接觸方式的操作具有無需插拔卡以及固定方向、操作方便、較高的抗環(huán)境污染和抗靜電能力、設備無需經常維護等優(yōu)點。 雙界面卡具有的非接觸界面使卡片可以不從錢包中取出來就 可以使用，因為卡片的讀寫操作不需與讀寫卡終端物理接觸。 雙界面卡的優(yōu)勢 雙界面卡的優(yōu)勢主要體現(xiàn)在其安全性、移動性、便利性。 由于只有一個芯片，兩個接口將完全共享所有卡片資源。 雙界面卡介紹 雙界面 IC 卡 與復合式卡結構上唯一的區(qū)別就是 在一張卡片上 只有一個 主控CPU 芯片。 復合卡將接觸式智能卡系統(tǒng)與非接觸式智能卡系統(tǒng)僅僅以物理的形式組合到一張卡片中，兩個主控芯片，兩套控制系統(tǒng)，兩個 EEPROM 存儲區(qū)域，各自獨立工作 。 雙界面和復合卡的比較 復合卡介紹 復合 IC 卡在同一張卡片上集成兩個主控芯片。 其它相關因素 ? 目前國內公司非接觸 CPU 卡主要采用 TypeA/TypeB 類型， 符合 TypeA的非接觸式 CPU 卡主要以飛利浦公司的產品為主，但是不支持國產的SSF33 算法；而國產非接觸式 CPU 卡主要采用 TypeB 的規(guī)范，在芯片設計中支持國產 SSF33 算法； ? 金融 規(guī)范中規(guī)定卡片可以采用接觸式和非接觸式的界面，非接觸界面采用 TypeA/TypeB 信號均可； ? 考慮卡片的發(fā)行、終端的改造、持卡人使用卡片的方便程序上， 市民卡公司規(guī)劃的卡片采用相同的技術標準和卡片規(guī)范，只是在相關功能、密鑰體系的選擇上對于不同卡片采用不同的設置。 卡片容量要求 ? 規(guī)定了電子錢包存折 /借記貸記功能等。 不同算法需要 COS 相應功能支持，因此對于僅支持 3DES 算法的普通智能卡芯片 COS，完全不能用于國產 SSF33 算法環(huán)境實現(xiàn)認證。 DES 經歷了較長時間的廣泛應用，從安全性抗攻擊的角度，需要逐步考慮升級換代，因此各國都在加緊研制推出新的安全算法。如果 市民卡 支持接觸式，銀行的改造和投入成本比較少；如果 市民卡 支持非接觸式，需要在銀行大部分 POS 機和 ATM 機進行相關改造或是重新投資 ； ? 公交終端由于對卡片交易速度要求比較高，要求采用非接觸式的卡片； ? 醫(yī)保 POS 上刷卡，由于其交易流程復雜，導致交易速度慢，就 不適合用非接觸方式交易，而改用接觸方式處理。 ? 符合《中國金融 集成電路 (IC)卡規(guī)范 ()》、《社會保障 (個人 )卡規(guī)范》； ? 符合 ISO/IEC7816 規(guī)范； ? 支持 ISO/IEC 14443 中 TYPEA 或 TYPEB 通信協(xié)議規(guī)范； ? 支持線路加密、線路保護功能，防止通訊數(shù)據(jù)被非法竊取或篡改； ? 支持一個保密模塊上實現(xiàn)多個不同應用，各應用之間相互獨立（多應用、防火墻功能）； ? 兼容支持國際主流密碼算法和國產有關算法； ? 支持多種文件類型，包括二進制、定長記錄、變長記錄、循環(huán)、錢包文件； ? 支持 ISO7816－ 3 T=0（字符傳送）和 T=1（塊傳送）通訊協(xié)議 ； ? 行業(yè)對卡片交易 速度的不同，希望支持多種通訊速率，接觸方式可支持9600bps、 38400bps、 56000bps 等不同的通訊速率；非接觸方式支持106Kbps 通訊速率。 選型中考慮的相關因素 卡片要求相關技術要求 嘉興市民卡 ，其加載的應用與國家部委辦和行業(yè)主管部門已經制定的智能卡規(guī)范有交叉。 ? 安全性高：能抵抗多種芯片攻擊手段；持國家標準的加密算法；建立嚴密的密鑰管理體系；應用之間嚴格隔離，互不干擾。 市民卡 使用時間跨度大，同時也要考 慮技術的一定前瞻性。 ? 統(tǒng)一名稱、統(tǒng)一標識、統(tǒng)一平臺、統(tǒng)一標準： 市民卡 覆蓋范圍廣、應用行業(yè)多， 超出了行業(yè)專用卡的管理和使用，便于 市民卡 的使用和推廣， 市民卡 公司要對卡片進行統(tǒng)一的規(guī)劃、采用統(tǒng)一的名稱、統(tǒng)一的標識、統(tǒng)一的卡片應用平臺以及統(tǒng)一的技術標準。 安全設備要求具有較高的處理能力，并有良好的可擴展 性，能夠適應未來一段時間內不斷增長的業(yè)務需求的發(fā)展。 ? 安全設備運行要求有良好的可靠性和可用性；系統(tǒng)中的安全設備本身必須安全穩(wěn)定地運行。安全設備采用的密碼算法要求為經主管部門認證過的算法。 ? 安全設備具有嚴謹系統(tǒng)的管理機制，支持多人操作、分層次管理的安全模式。 ? 安全設備本身的安全性：要求交流中所采用的全部安全設備，如硬件安全模塊（ HSM）本身必須安全可靠地運行，不存在任何不安全因素。 加密機要求本身提 供管理接口和監(jiān)控接口，密鑰可以在加密機中得到有效的管理，密鑰的生成、作廢、替換等等工作都可以通過加密機接口提供，從而使密鑰管理工作大為簡化。 硬件安全模塊要求 密鑰管理的安全機制主要基于密鑰管理加密機的硬件加密設備。 與其他相關密鑰管理系統(tǒng)的關系 社保密鑰體系和 PSAM 發(fā)行由勞社部負責統(tǒng)一管理。 ? 在卡上打印 PSAM 序列號。 ? 在 kIctlR 的控制下，加密載入卡片維護密鑰和應用主控密鑰。 ? 如果驗證通過，加載密鑰管理中心的市民卡 主控密鑰（ kIctlR）：用 kMprd將 kIctlR 加密，將密文 3DES（ kMprd， kIctlR）載入 IC 卡，在卡中使用 kMprd 解密得到 3DES1（ kMprd， 3DES（ kMprd， kIctlR）），即 kIctlR。每張 IC 卡具有唯一的 PSN，不同的 IC 卡具有不同的 PSN。 ? 二級密鑰 管理中心采購白卡，同時得到生產商密鑰（母卡）。 ? 如果是新增應用，還應當詳細指明業(yè)務所需求的 市民卡 操作權限（組）種類， 以及 每種類別的詳細權限要求。在將 IC 卡交給發(fā)卡機構的同時，也將裝有生產商密鑰（ kMprd）的母卡交給發(fā)卡機構。 PSAM 發(fā)卡流程設計 二級密鑰管理中心負責統(tǒng)一制作和發(fā)行管理市民卡擴展應用配套的 PSAM卡。其中密鑰管理軟件具備對密鑰分級管理、操作，支持多應用，易于擴展等特性。 由于 SAM 卡中需存放市民卡的各種應用主密鑰 ，必須由二級密鑰管理中心統(tǒng)一制作、嚴格保管。 由二級密鑰管理中心制作 SAM 卡發(fā)卡母卡（包含通用消費主密鑰、應用主控密鑰、應用維護密鑰、圈存密鑰、圈提密鑰等）、 SAM 卡洗卡母卡（包含 SAM卡主控密鑰和 SAM 卡維護密鑰等）和用戶卡發(fā)卡母卡（應用消費主密鑰、應用主控密鑰、應用維護密鑰、圈存密鑰、圈提密鑰、 PIN 解鎖密鑰、 PIN 重裝密鑰等）、用戶卡洗卡母卡（包含用戶卡主控密鑰和用戶卡維護密鑰等）。 二級密鑰管理中心由二級主控母卡中的密鑰根據(jù)應用標識分別離散為應用消費主密鑰、應用主控主密鑰和應用維護主密鑰。當 市民卡中需要擴展新應用時，為了加強各應用主管部門對所屬應用的管理和監(jiān)控作用，由應用主管部門的兩位領導在二級密鑰管理中心分別輸入該應用的 A、 B 種子碼單，與應用 C 碼共同經硬件加密機進行加密運算，生成該應用的應用標識?？ㄆ?A、 B 種子碼單分別制作成A、 B 卡，由兩位領導自行嚴加保管。 市民卡的卡片密鑰用于創(chuàng)建和維護市民卡中的文件、信息，是市民卡的根本密鑰。 二級密鑰管理中心 二級密鑰管理中心為市民卡的擴展應用安全與密鑰管理平臺。同時，由于市民卡中所用的絕大多數(shù)密鑰是根據(jù)市民卡根密鑰經離散得到的，一級密鑰管理中心的行政管理措施應該最為嚴密。 一級密鑰管理中心應配備硬件加密機、加密讀卡器、操作控制系統(tǒng)等軟硬件設備。 根據(jù)市民卡根密鑰和不同的應用標識符，分別經硬件加密機離散為市民卡通用消費主密鑰、通用主控主密鑰、通用維護主密鑰，并制作成二級主控母卡，下發(fā)給二級密鑰管理中心。 市民卡根密鑰由兩位領導分別向一級密鑰管理中心的硬件加密機中輸入 A、B 種子碼單， 硬件加密機根據(jù) A、 B 種子碼進行加密運算，生成市民卡根密鑰。 ? 新應用開通時， 市民卡 二級密鑰管理中心將需增補的密鑰以密鑰卡的傳遞形式保存在 市民卡 管理中心授權的各服務網點的硬件加密機中，為己投入使用的用戶卡，根據(jù)用戶卡標識分散后，增補新應用所需密鑰，方便用戶辦理新應用的開通。 密鑰的銷毀 密鑰定期更新后，舊密鑰必須安全歸檔，并在安全管理負責人的嚴格監(jiān)督下，由管理負責人銷毀。對超過指定時間沒有進行密鑰更新的用戶卡，卡片狀態(tài)設置為掛起狀態(tài)，要到指定地點進行密鑰更新。 ? 舊密鑰廢止后，系統(tǒng)需要能夠及時生成一組新的應用密鑰。 ? 當前密鑰被攻破時，或者當前密鑰到達使用周期時，系統(tǒng)當前密鑰停止使用。相應的 PSAM 卡中 只 能 保存一組 有效 密鑰，即當前版本的密鑰，以支持有效期內所有版本的用戶卡。 ? 應用中適時產生的臨時密鑰不能被外界直接訪問。 ? 密鑰必須在主控密鑰 的控制下更新。 ? 某密鑰受威脅或泄露后，由產生該密鑰的密鑰管理中心對其凍結。 ? 密鑰的使用必須有輔助的安全保護措施，如發(fā)卡操作必須有 PIN 保護等。密鑰按期更換，原 來使用過的密鑰過期后清除銷毀。 ? 應用主工作密鑰在應用主控密鑰的控制下裝載和更新。 ? 應用主控密鑰在主控密鑰的控制下更新。 ? 卡片維護密鑰在新的卡片主控密鑰的控制下裝載和更新。 密鑰管理系統(tǒng)必須保證分發(fā)出去的密鑰不能被非法使用，或者即使被非法使