收藏
下载资源

智能电子钱包终端设计(三)

上传人:豆浆 文档编号:49145565 上传时间:2018-07-24 格式:PPT 页数:35 大小:394.50KB
返回 下载 相关 举报
智能电子钱包终端设计(三)_第1页
第1页 / 共35页
智能电子钱包终端设计(三)_第2页
第2页 / 共35页
智能电子钱包终端设计(三)_第3页
第3页 / 共35页
智能电子钱包终端设计(三)_第4页
第4页 / 共35页
智能电子钱包终端设计(三)_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《智能电子钱包终端设计(三)》由会员分享,可在线阅读,更多相关《智能电子钱包终端设计(三)(35页珍藏版)》请在金锄头文库上搜索。

1、SmartCardSmartCard智能电子钱包终端设计(三) CPU卡读写软件设计电子与信息工程学院SmartCardSmartCard课 程 目 标q CPU卡发卡功能的实现q CPU卡消费功能的实现q CPU卡的安全技术SmartCardSmartCard项目开发CPU卡POS机q系统需求分析: q具备金融借记卡、电子钱包功能,符合中国人民银 行金融卡规范。 q具备脱机交易能力。 q具备联机(网)通信能力。 q操作稳定可靠。高安全性 多应用能力 应用灵活性SmartCardSmartCard项目实现之第三步软件编程读写器 控制软件COS (卡软件 文件 系统)卡 硬件命令响应CPU卡CP

2、U卡 POS机SmartCardSmartCardCPU卡的命令与响应机制 按照国际标准ISO/IEC7816的规定,接触 式CPU卡与接口设备之间使用命令与应答 的通信机制,即接口设备发送命令,智能 卡接收并处理后发送响应给接口设备。 SmartCardSmartCard命令 命令应用数据单元:固定的四个字节命令头+ 长度可变的命令体 CLA:命令的类型 INS:命令编码 P1、P2:具体命令参数 Lc:数据的长度 Le:期望卡返回的数据长度 SmartCardSmartCard响应 响应应用数据单元:应答体+应答尾 SW1、SW2:状态字节SmartCardSmartCard命令集Smar

3、tCardSmartCard发卡程序 RESET ;复位,应答:3B6C0002(默认ATR)33(SmartCOS版本号)61(卡状态字节)8638(明华卡 制造机构标志)1113E789C61DA020(卡的唯一序列号);删除MF 80 0e 00 00 08 FFFFFFFFFFFFFFFF /80 0e 00 00 08 (命令头) FFFFFFFFFFFFFFFF (8字节传输代码) ;建立MF 80 e0 00 00 18 FFFFFFFFFFFFFFFF 0f 02 315041592e5359532e4444463031 ASSERT 9000 /80 e0 00 00 18

4、(命令头) FFFFFFFFFFFFFFFF (8字节传输代码) 0f (删除MF的权 限) 00(DIR文件的短文件标识符) 315041592e5359532e4444463031(MF的文件名 称,银行应用 必须用1PAY.SYS.DDF01 )发卡功能的实现:在卡上建立卡文件系统SmartCardSmartCard;建立密钥文件 80 e0 02 00 07 00 03 05 0f 00 0a 00 ASSERT 9000 /80 e0 02 00 07 (命令头) 0003(密钥文件标识 )05(文件类型) 0F(增加新密钥的权 限)00(保留) 0A(密钥个数) 00(系统保留);

5、安装密钥PIN 80 d4 00 00 0a 01 01 00 0b 0f 11 0f 33 1234 ASSERT 9000 /80 d4 00 00 0a (命令头) 01(密钥标识符)01(密钥版本号) 00(算法标识)0B(密钥类 型)0F(使用权限) 11(后续状态)0F(修改权限)33 (错误计数器)1234(个人PIN);建立二进制文件0026 80 e0 02 00 07 00 26 00 1f 2f 01 00 ASSERT 9000 /80 E0 02 00 07 (命令头) 0001(文件标识符) 00(二进制文件类型)1f(读权限)2f(更 新权限)01 00(文件长度

6、);结束建立MF 80 e0 00 01 02 3f 00 ASSERT 9000 /80 E0 00 01 02 (命令头) 3F00(MF标识符)SmartCardSmartCard卡应用(读/写文件) RESET;选择EF0026 00 A4 02 00 02 0026 ASSERT 6130;读二进制文件0026 00 b0 00 00 10;校验PIN 00 20 00 00 02 1234;写二进制文件0026 00 d6 00 00 10 11223344556677881122334455667788;读二进制文件0026 00 b0 00 00 10消费功能的实现:读写卡文件

7、SmartCardSmartCard命令详解:Create File 建立文件 Create File命令用于建立MF文件、DF文件和EF 文件。 当建立MF文件时,卡片必须为空,卡片首先验 证制造商密钥(传输代码),通过后把主控文件 (MF)的数据写入EEPROM。8个字节的传输 代码是由工厂在卡片制造时设定的,如用户无 特殊要求,则为:FF FF FF FF FF FF FF FF, 在建立MF时,若传输代码错误,则内部错误计 数器加一,超过4次卡片自动锁死不可再用。 SmartCardSmartCard Create File 的命令报文: SmartCardSmartCardn命令报文

8、数据域 : Lc 有关文件信息0F/1 A传输代码 (8字节)建立文件权 限(1字节)短文件标识 符(1字节)MF的名称(05-10)MF : 例: 建立MF 80 e0 00 00 18 FFFFFFFFFFFFFFFF 0f 02 315041592e5359532e4444463031 ASSERT 9000 /80 e0 00 00 18 (命令头) FFFFFFFFFFFFFFFF (8字节传输代码) 0f (删除MF的权 限) 00(DIR文件的短文件标识符) 315041592e5359532e4444463031(MF的文件名 称,银行应用 必须用1PAY.SYS.DDF01

9、)SmartCardSmartCardD F : EF :Lc 有关文件信息09/14文件标 识符(2 字节)建立文件权 限(1字节)00DF的名称 (05-10字节)说明:在银行应用中00 18在SmartCOS中用作交易明细文件的标识符, 00 01 用于钱包文件。00 02 用于存折0015用于发卡方专用数据文件 0016用于持卡人专用数据文件 SmartCardSmartCard;建立密钥文件 80 e0 02 00 07 00 03 05 0f 00 0a 00 ASSERT 9000 /80 e0 02 00 07 (命令头) 0003(密钥文件标识 )05(文件类型) 0F(增加

10、新密钥的权 限)00(保留) 0A(密钥个数) 00(系统保留);安装密钥PIN(明文安装) 80 d4 00 00 0a 01 01 00 0b 0f 11 0f 33 1234 ASSERT 9000 /80 d4 00 00 0a (命令头) 01(密钥标识符)01(密钥版本号) 00(算法标识)0B(密钥 类型)0F(使用权限) 11(后续状态)0F(修改权限)33 (错误计数器)1234(个人PIN);建立二进制文件0026 80 e0 02 00 07 00 26 00 0f 11 01 00 ASSERT 9000 /80 E0 02 00 07 (命令头) 0001(文件标识符

11、) 00(二进制文件类型)0F(读权限)11( 更新权限)01 00(文件长度)SmartCardSmartCard 建立MF、DF文件分别对应着Create End命 令,当Create End成功执行之后,文件的 安全条件才会有效。 CreateEnd DF CreateEnd MF 例: ;结束建立MF 80 e0 00 01 02 3f 00 ASSERT 9000 /80 E0 00 01 02 (命令头) 3F00(MF标识符)SmartCardSmartCard智能卡安全技术 加密技术 认证技术CPUCPU与与COSCOS的存在使智能卡能够方便地采用的存在使智能卡能够方便地采用

12、PINPIN校验、加密技术及认证技术等校验、加密技术及认证技术等来强化智能卡的安全性来强化智能卡的安全性 SmartCardSmartCard对智能卡安全的威胁 窃听:智能卡和接口设备之间的信息流可以被截取分析,从而可被 复制或插入假信号。模拟(或伪造)智能卡:模拟与接口设备之间的交换信息,使接口 设备无法判断出是合法的还是模拟的智能卡。在交易中更换智能卡:在授权过程使用的是合法的智能卡,而在交 易数据写入之前更换成另一张卡,因此将交易数据写入替代卡中。 修改信用卡中控制余额更新的日期:信用卡使用时需要输入当天日 期,以供卡判断是否是当天第一次使用,即是否应将有效余额项更 新为最高授权余额(也

13、即是允许一天内支取的最大金额) 商店雇员的作弊行为:接口设备写入卡中的数据不正确,或雇员私 下将一笔交易写成两笔交易,因此接口设备不允许被借用、私自拆 卸或改装。 SmartCardSmartCard加密技术 密码体制即密码编码 :密码算法+密钥 。前者是公式、法则或程序,可以是公开的 ;后者是实现加密、解密时参与运算的参数 ,改变密钥也就改变了明文与密文的关系。 密码分析即密码破译:系指非授权者由所 获密文推导获取加密算法和密钥,从而读懂 密文的过程。 密钥管理:要保证信息的秘密,必须严防 密钥泄露 SmartCardSmartCard对称密钥体制(DES) 为了保证信息传输过程中的安全性,

14、A可以通过使用密 钥加密的方法,把加密后的信息传给B。B收到信息后, 可以使用同样的密钥解密,从而获得其中的内容。这就 是所谓“对称密钥”的做法 能够保证即使信息在传输过程中被截获,没有密钥的人 也无法得知其中的内容。 在Internet环境中,对称密钥体制中的密钥管理成了一 个头疼的事:要么大家共用一个密钥,就没有秘密可言 ;要么n个人相互通讯需要n(n-1)个密钥,数量太多而无法管理。 SmartCardSmartCard对称密钥体制(DES) 也称为私钥密码体制 通信双方使用相同的密钥 DES使用长度为56比特的密钥、加密长度为64 比特的明文,获得长度为64比特的密文 缺陷之一是通信双

15、方在进行通信之前需通 过一个安全信道事先交换密钥。这在实际 应用中通常是非常困难的 美国目前已经制定了新的数据加密标准, 称作AES SmartCardSmartCardDESXYKEYDESYXKEY发送方:接收方:SmartCardSmartCard非对称密钥体制(RSA) 因此在Internet环境中,需要使用非对称密钥 加密。即每个参与者,都有一对密钥,可以分 别指定为公钥(PK)和私钥(SK),一个密钥加密 的消息只有另一个密钥才能解密,而从一个密 钥推断不出另一个密钥。公钥可以用来加密和 验证签名;私钥可以用来解密和数字签名。每 个人都可以公开自己的公钥,以供他人向自己 传输信息时

16、加密之用,只有拥有私钥的本人才 能解密,保证了传输过程中的保密性。关键是 需要每个人保管好自己的私钥。 SmartCardSmartCard非对称密钥体制(RSA) 也称为公钥密码体制 ,其理论基础是将密码建立在解某 些已知的数学难题之上。 通信双方各有自己的私人密钥(SK),并共有另一公共 密钥(PK)。 公钥密码体制可使通信双方无需事先交换密钥就可建立 起保密通信,但公钥算法要比私钥算法慢得多 在实际通信中,一般利用公钥密码体制来保护和分配( 交换)密钥,而利用私钥密码体制加密消息。 公钥密码体制的出现为解决私钥密码体制的密钥分配开 辟了一条广阔的道路。公钥密码体制主要用于认证(比 如数字签名、身份识别等)和密钥管理等。 SmartCardSmartCardRSAXYPKRSAYXSK发送方:接收方:SmartCardSmartCard认证技术 信息验证码 (MACMessageAu

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号