【正文】 驗(yàn)證碼各不相同，與它的物理編號(hào)有直接關(guān)系，所以即使能夠制造偽卡也無(wú)法產(chǎn)生相應(yīng)的卡片驗(yàn)證碼。 3) 將加密結(jié)果的前 4個(gè)字節(jié)作為卡片認(rèn)證碼，簡(jiǎn)稱(chēng)為 MAC 碼，寫(xiě)入用戶(hù)卡的指定扇區(qū)，將其設(shè)為只讀，不可以修改； 4) 把卡片物理編號(hào) +流水號(hào) +卡片認(rèn)證碼的部分內(nèi)容 +扇區(qū)標(biāo)識(shí)，作為分散代碼送入用戶(hù)卡母卡，得到的加密結(jié)果取其中的 6個(gè)字節(jié)作為 KEYA，完成了該密鑰的發(fā)行過(guò)程。具體實(shí)現(xiàn)方式如下： 以扇區(qū)消費(fèi)密鑰為 例，設(shè)其為 KEYA。交易中，按照卡片發(fā)行的方式，將分散代碼送入 PSAM卡，即可以產(chǎn) 生與用戶(hù)卡上相同的臨時(shí)交易子密鑰。 同時(shí)在 “一卡通 ”系統(tǒng)的發(fā)行母卡上面存儲(chǔ)用戶(hù)卡上所需要的所有密鑰，根據(jù)用戶(hù)卡的不同類(lèi)型（ Mifare I卡 /Mafre Pro卡），采用不同的方式從母卡上安全的導(dǎo)出密鑰，安裝到用戶(hù)卡上。因此，邏輯加密卡和雙界面 CPU卡在同一系統(tǒng)中并存，共同使用，在技術(shù)上沒(méi)有問(wèn)題。 Mifare Pro 是雙界面的 CPU卡芯片 ，Mifare Pro也是我公司雙界面 CPU卡操作系統(tǒng)（ TimeCOS / DI）實(shí)現(xiàn)最成熟的卡片芯片類(lèi)型。工程前期主要發(fā)行 Mifare I，主要實(shí)現(xiàn)公交等行業(yè)的 IC 卡應(yīng)用，后期主要發(fā)行 Mifare Pro卡，除了實(shí)現(xiàn)Mifare I全部的功能外，全面實(shí)現(xiàn) “一卡通 ”系統(tǒng)的金融消費(fèi)、社保、旅游、公共事業(yè)繳費(fèi)等 IC 卡應(yīng)用。 如果因資金的原因，系統(tǒng)先從公交行業(yè)作為起點(diǎn)，逐步建設(shè)全市的 “一卡通系統(tǒng) ”，我公司根據(jù)自己的 豐富經(jīng)驗(yàn)，這里提出一套邏輯加密卡和 CPU卡兼容的卡片解決方案。所以許多城市的公交 “一卡通 ”系統(tǒng)采用 Mifare I卡， Mifare I卡是一種非接觸式的邏輯加密卡，成本較低，適合于公交等單行業(yè) IC 應(yīng)用系統(tǒng)中。 、 TimeCOS / PSAM卡 TimeCOS / PSAM卡有高速和普通兩種，其中高速 PSAM卡是專(zhuān)門(mén)為城市公共交通 IC 卡應(yīng)用系統(tǒng)而開(kāi)發(fā)的，它符合符合《中國(guó)金融集成電路 IC 卡 PSAM卡應(yīng)用規(guī)范》和《建設(shè)部安全模塊技術(shù)要求》，主要用來(lái)和非接觸 CPU卡認(rèn)證的。如何保障不同城市可根據(jù)具體情況靈活設(shè)置用戶(hù)卡功能，采用自己的充值密鑰，將用戶(hù)的存款帳戶(hù)設(shè)置在不同 的部門(mén)，而用戶(hù)又可以在各行業(yè)間使用一張卡完成繳費(fèi)，這是一卡通系統(tǒng)的基本要求。 B、高可通用性、高可擴(kuò)展性 交 通卡系統(tǒng)的建設(shè)的最終目標(biāo)是實(shí)現(xiàn)城市通卡，即使用戶(hù)可以使用一張卡，在城市的不同付費(fèi)、消費(fèi)行業(yè)實(shí)現(xiàn)繳費(fèi)功能，替代現(xiàn)金。 PSAM卡（用來(lái)識(shí)別用戶(hù)卡的認(rèn)證密鑰卡）中的密鑰可以用來(lái)分散出用戶(hù)卡的扣款等部分脫機(jī)使用的密 鑰，但也無(wú)法讀出。 系統(tǒng)的密鑰的存儲(chǔ)、傳輸都是使用 CPU卡來(lái)實(shí)現(xiàn)的，因?yàn)?CPU卡具有高度的安全性。 PSAM卡將放置在公交車(chē)輛、出租車(chē)、水表、氣表等多種脫機(jī)使用的 設(shè)備上；用戶(hù)卡是由用戶(hù)自己保存與 使用的，存儲(chǔ)有金額或相當(dāng)于金額的可用水量、可用電量等電子資金信息。 非接觸模式下： ISO14443 Type A T = CL。 具有防止突然拔卡功能：交易處理過(guò)程中非正常拔出的卡片數(shù)據(jù)自動(dòng)恢復(fù)。 支持多種通訊速率：接觸式支持 ，非接觸式支持 106K bps 。 支持多種文件類(lèi)型：支持二進(jìn)制、定長(zhǎng)記錄、變長(zhǎng)記錄、循環(huán)和錢(qián)包文件類(lèi)型。 支持一卡多用：允許在一張卡上建立三級(jí)目錄。 SLE66CL： TYPE A 和 TYPE B 兼容的雙接口保密控制器系列飛利浦 Mifare Pro：支持 ISO14443 TYPE A 雙接口微處理器 三星 KS88C920xx：支持 ISO14443 TYPE B 雙接口微處理器 支持標(biāo)準(zhǔn) DES 和三重 DES 算法：可自動(dòng)根據(jù)密鑰長(zhǎng)度選擇 DES 或三重 DES算法 ?？芍С? Type A、 Type B 或 Type A/B 的雙界面卡。她遵循 ISO 781 ISO1444中 國(guó)金融集成電路（ IC）卡規(guī)范等一系列標(biāo)準(zhǔn)。為了向用戶(hù)提出最先進(jìn)的 IC 解決方案，我公司于 1999年 9月正式推出的一最新的支持接觸式和非接觸式兩種通訊方式的卡操作系統(tǒng)， TimeCOS/DI(TimeCOS For Dual Interface雙界面智能卡 COS)?？ㄆС?STK、電子簽名等移動(dòng)電子商務(wù)的新功能。目前已應(yīng)用于城市公共交通一卡通、社保行業(yè)、金融電子消費(fèi)等行業(yè)。 D： TimeCOS / Java：這是即將推出的最新一代支持 JAVA 語(yǔ)言的操作系統(tǒng)，32位 RISC 處理器，大容量 EEPROM存 儲(chǔ)空間，滿足多種應(yīng)用需求。 B： TimeCOS / PK：該版本是在 TimeCOS / PBOC 的基礎(chǔ)上，結(jié)合電子商務(wù)的要求，強(qiáng)化了公開(kāi)鑰密碼體制的應(yīng)用，充分利用 芯片上的協(xié)處理器，能夠快速完成 RSA 算法的簽名、認(rèn)證、加密、解密運(yùn)算， 具有密鑰在卡內(nèi)生成功能，并同時(shí)保留了中國(guó)金融 IC 卡技術(shù)規(guī)范的功能。 A： TimeCOS / PBOC：德生集團(tuán)依靠自身的技術(shù)力量與經(jīng)驗(yàn)開(kāi)發(fā)的符合ISO7816標(biāo)準(zhǔn)，同時(shí)符合《中國(guó)金融卡 IC 卡技術(shù)規(guī)范》，并且通過(guò)了中國(guó)人民銀行測(cè)試。它并且已經(jīng)經(jīng)過(guò)中國(guó)人民銀行測(cè)試，完全符合中國(guó)金融集成電路技術(shù)規(guī)范。 、 IC 卡選性 綜合前述，雙界面 CPU卡是實(shí)現(xiàn)本系統(tǒng)最終目標(biāo)的最優(yōu)方案，這樣也才能全面滿足系統(tǒng)建設(shè)的需要，雖然卡片的成本較貴，但隨著更多行業(yè)應(yīng)用的加入，多個(gè)行業(yè)分擔(dān)卡片成本，反而降低了單個(gè)行業(yè)應(yīng)用卡片的費(fèi)用，同時(shí)方便了持卡人。 TYPE B 標(biāo)準(zhǔn)要在今年十月確定，目前的準(zhǔn) TYPE B 產(chǎn)品主要是采用 OTI技術(shù)的三星卡片和 MOTOROLA 卡片。 ISO14443標(biāo)準(zhǔn)有 TYPE A 和 TYPE B 兩種。例如在公共交通方面 一般使用 非接觸部分，在銀行可以使用現(xiàn)有接觸讀寫(xiě)設(shè)備，對(duì)雙界面 CPU卡來(lái)說(shuō)兩者的操作等效，這樣有效的保護(hù)了對(duì)硬件的投資，杜絕了不必要的浪費(fèi)，使工程的成本有 效的降低。 CPU卡的密鑰管理體系保證了使用的安全性，使密鑰的泄露可能性趨于零，防止嚴(yán)重的泄密發(fā) 生，既保證了同一卡片的多個(gè)應(yīng)用相互獨(dú)立，又保證了各應(yīng)用有效安全的使用。由于 CPU卡的高度安全性，所以雙界面 CPU卡支持所有的銀行交易，滿足了央行對(duì)于信用卡的安全要求。擺脫了早期邏輯加密卡可能 被攻擊的情況，最大可能的保護(hù)了數(shù)據(jù)信息的安全。接觸和非接觸使用同 一 CPU管理同一 EEPROM，兩者的操做完全等效。它克服了早期非接觸卡的缺點(diǎn)，繼承了接觸 CPU卡的優(yōu)點(diǎn)，使其具有了更大的工程可操作性。 目前，將非接觸式 IC 卡和接觸式 IC 卡合二為一，稱(chēng)為雙界面卡，它兼具接觸式IC 卡和非接觸式 IC 卡的雙重特點(diǎn)。這樣與銀行的清算非常困難，使大規(guī)模的應(yīng)用受到限制。首先從安全角度 看，邏輯加密卡是一種基于簡(jiǎn)單的認(rèn)證和加密的卡片，沒(méi)有完整的安全體系，在脫機(jī)使用是容易受到攻擊。這兩種卡都不是 CPU卡。 非接觸卡出現(xiàn)于近年，目前在國(guó)際國(guó)內(nèi)已有一些應(yīng)用，但前一般是邏輯加密卡，其中的典型例子就是飛利浦公司的 MIFARE 卡。從功能上講，非接觸 式 IC 卡完全具有接觸式 IC 卡的所有 功能。使用非接觸式 IC 卡，使用者僅需進(jìn)入閱讀器的信 號(hào)輻射范圍，信息傳遞就會(huì)自動(dòng)進(jìn)行。 接觸式 IC 卡是當(dāng)卡的前端模塊與讀卡基座相接觸時(shí)，兩者互相傳遞信息，其機(jī)具較便宜。 、雙界面 CPU卡 IC 卡按卡片是否與卡片讀卡器接觸，分為接觸式 IC 卡和非接觸式 IC 卡兩類(lèi)。 B、有關(guān)金融領(lǐng)域 CPU卡應(yīng)用的標(biāo)準(zhǔn)有： ISO 9992：金融交易卡－集成電路卡與受卡接受設(shè)備之間的信息 ISO 14443：識(shí) 別卡－非接觸卡規(guī)范（距離 10cm） ISO 10202：金融交易卡－使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu) EMV：支付系統(tǒng)的集成電路卡規(guī)范和支付系統(tǒng)的集成電路卡終端規(guī)范 中 國(guó)金融集成電路 (IC)卡規(guī)范： 1998年 3月中國(guó)人民銀行等近十家金融單位在采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)技術(shù)的原則下，以 ISO標(biāo)準(zhǔn)和 Europay、 Mastercard、Visa三大組織研制的 EMV96為基礎(chǔ)，結(jié)合國(guó)內(nèi) CPU卡的應(yīng)用實(shí)際需要，對(duì)我國(guó)金融 CPU卡的基本應(yīng)用作出了具體規(guī)定。傳輸協(xié)議包括兩種：同步傳輸協(xié)議和異步傳輸協(xié)議 ISO78164：規(guī)定卡的行業(yè)間交換用命令。 ISO78162：規(guī)定卡的尺寸和位置。 A、有關(guān) CPU卡本身的標(biāo)準(zhǔn)有： ISO 10536：識(shí)別卡－非接觸式的集成電路卡 ISO 7816：識(shí)別卡－帶觸點(diǎn)的集成電路卡 ISO78161：規(guī)定卡的物理特性。要解決這個(gè)問(wèn)題，只有制定一系列國(guó)際標(biāo)準(zhǔn)，使 CPU卡及其接口設(shè)備制造商按照統(tǒng)一的標(biāo)準(zhǔn)，制造統(tǒng)一接口規(guī)格的產(chǎn)品，以保證不同國(guó)家、不同行業(yè) 都采用統(tǒng)一的 CPU卡軟硬件技術(shù)規(guī)范開(kāi)發(fā)應(yīng)用系統(tǒng)，這樣才能實(shí)現(xiàn)不同廠家生產(chǎn)的 CPU卡之間的互換性和接口設(shè)備的共享。 、 CPU卡的標(biāo)準(zhǔn)化 由 于當(dāng)前世界各國(guó)經(jīng)濟(jì)正在向國(guó)際化方向發(fā)展，全球化的金融服務(wù)系統(tǒng)紛紛建立起來(lái)，這就帶來(lái)了一個(gè)卡的互操作性問(wèn)題。另外， ISO 9992 和 ISO 10202 也定義了使用 CPU卡的金融交易系統(tǒng)的報(bào)文和安全結(jié)構(gòu)。因此在設(shè)計(jì)應(yīng)用系統(tǒng)時(shí)，應(yīng)該充分考慮各個(gè)環(huán)節(jié)，制定一個(gè)安全協(xié)議，既可防止有意識(shí)的攻擊，又能防止無(wú)意識(shí)的誤用帶來(lái)的危害。 控制 CPU卡與卡終端間的通信，以避免數(shù)據(jù)泄密或被篡改。 CPU卡操作系統(tǒng)本身在生產(chǎn)芯片的過(guò)程中固化到卡內(nèi)的 ROM中，這就保證 CPU卡中的操作系統(tǒng)不會(huì)被替換掉。個(gè)人化過(guò)程結(jié)束后，卡中還可以設(shè)置持卡人密碼，以保護(hù)該卡的安全使用。每張卡中可以建立多個(gè) DF文件，每個(gè) DF文件中定義一套獨(dú)立的應(yīng)用，每 個(gè)應(yīng)用有不同的口令和不同的安全控制條件。 CPU卡在發(fā)行到持卡人之前，需要將卡個(gè)人化，即在 CPU卡中建立應(yīng)用系統(tǒng)的結(jié)構(gòu) (創(chuàng)建 MF、 DF和 EF文件 ), 將持卡人的個(gè)人信息寫(xiě)入卡中的保護(hù)區(qū)里。 在 卡片中封裝入保密邏輯芯片，驗(yàn)證 IC 卡的操作密鑰，控制對(duì)卡中 EEPROM的訪問(wèn)。只有知道該密鑰的 IC 卡制造商才能讀出這些數(shù)據(jù)，并將芯片封 裝成完整可用的 IC 卡。 B、 CPU卡片的安全性 前面一節(jié)介紹的措施可以保護(hù) CPU卡芯片的安全，在 CPU卡片的生產(chǎn)和發(fā)行過(guò)程中，還可以采用下面的措施來(lái)保證 IC 卡片的安全 , 防止 IC 卡被濫用。 芯片中設(shè)置多個(gè)探測(cè)器，以監(jiān)視芯片運(yùn)行狀態(tài)，一旦狀態(tài)異常，則鎖死芯片。 每個(gè)芯片中存有唯一的產(chǎn)品序列號(hào)。 IC 卡廠家一般會(huì)采取下面的措施來(lái)阻止對(duì) CPU卡的攻擊： 燒斷熔絲，使測(cè)試狀態(tài)不能再被激活，以確保只有卡中的程序才能控制芯片的操作。CPU卡的安全性是由 CPU卡芯片的安全性、 IC 卡片的安全性、 CPU卡操作系統(tǒng)的安全性以及 CPU卡應(yīng)用系統(tǒng)的安全性等多方面來(lái)保證的。 卡片銷(xiāo)毀：卡片應(yīng)用一段時(shí)期后，應(yīng)收回并銷(xiāo)毀。 卡片個(gè)人化：建立應(yīng)用文件并寫(xiě)入持卡人基本資料。 卡片初始化：設(shè)置卡片的基本參數(shù)。 卡片制造：將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。 IC 卡的生命周期一般可分為： 此主題相關(guān)圖片如下： 芯片制造： IC 卡廠家通過(guò)特定的制造工藝在硅片上整齊地排列上一個(gè)個(gè)電路。 COS 是用戶(hù)的應(yīng)用程序與卡的交互界面；是卡內(nèi)各硬件部件 (RAM、 PROM、 EEPROM)的總調(diào)度師；是卡的安全衛(wèi)士；是實(shí)現(xiàn)各相關(guān)國(guó)際標(biāo)準(zhǔn)的基礎(chǔ)。 COS 的安全性能通常是衡量 COS 的重要技術(shù) 指標(biāo)。 、 CPU卡操作系統(tǒng) 就 象 PC機(jī)的操作系統(tǒng) DOS 一樣， CPU卡有自己的操作系統(tǒng)，通常稱(chēng)為芯片卡操作系統(tǒng) COS(Chip Operating System)。 一卡多用：智能卡的存儲(chǔ)容量大，內(nèi)含微處理器，存儲(chǔ)器可以分成若干應(yīng)用區(qū)，便于一卡多用，方便保管。 保密性強(qiáng)：其本身具有硬件安全策略，且從設(shè)計(jì)到生產(chǎn)采取了一系列嚴(yán)密的安全措施，設(shè)置了多級(jí)密碼，逐級(jí)驗(yàn)證，具有獨(dú)特的不可復(fù)制且防外部侵入的存儲(chǔ)區(qū)，并且提供了多種數(shù)據(jù)加密算法，從而有效保證了密碼被竊或破譯。 適應(yīng)外界環(huán)境能力強(qiáng)： CPU卡防磁、防靜電，抗干擾能力強(qiáng)。 、 CPU卡 2. 、 CPU卡結(jié)構(gòu) CPU卡結(jié)構(gòu)包括： 微處理器 CPU 程序存儲(chǔ)器 ROM 數(shù)據(jù)存儲(chǔ)器 EEPROM 隨機(jī)存儲(chǔ)器 RAM 輸入 /輸出接口 I/O 、 CPU卡特點(diǎn) 存儲(chǔ)容量大：內(nèi)部有 RAM、 EEPROM。 城 市 “一卡通 ”系統(tǒng)中的城市通卡實(shí)際上是一種金融卡，所有的應(yīng) 用的基于城市通卡內(nèi)的電子錢(qián)包和電子存折來(lái)展開(kāi)的，尤其商業(yè)金融消費(fèi)的消費(fèi)額較大，城市通卡的 電子存折要保存大額的資金，所以城市通卡要求絕對(duì)的安全性，中國(guó)人民銀行只有對(duì) CPU卡的金融消費(fèi)規(guī)范，而沒(méi)有對(duì)邏輯加密卡制定相應(yīng)的金融消費(fèi)規(guī)范，就說(shuō) 明了只有 CPU卡用于銀行金融消費(fèi)，所以也只有 CPU卡才能完全符合 “城市一卡通系統(tǒng) ”的要求。有的卡中還固化有 DES 和 RSA 等密碼算法，甚至密碼協(xié)處理器，在卡中就可以對(duì)數(shù)據(jù)作加密 /解密和數(shù)字簽名 /驗(yàn)證運(yùn)算。 CPU卡相當(dāng)于一臺(tái)微型計(jì)算機(jī)，只是沒(méi)有顯示器和鍵盤(pán)，因此 CPU卡一般稱(chēng)為智能卡 (Smart Card)。 邏輯加密卡 卡內(nèi)的集成電路包括加密邏輯電路和可編程只讀存儲(chǔ)器 EEPROM，加密邏輯電路在一定程度上保護(hù)著卡和卡中數(shù)據(jù)的安全。 IC 卡能在