1、CPU卡詳解目錄一、CPU卡的讀寫原理 (3a CPU卡的結(jié)構(gòu): (4bCPU卡的操作: (4二、CPU卡加密系統(tǒng)與M1加密系統(tǒng)比較 (5a 非接觸CPU卡與邏輯加密卡介紹 (5i. 邏輯加密存儲(chǔ)卡: (5ii. 非接觸CPU卡: (6b非接觸CPU卡安全系統(tǒng)與邏輯加密系統(tǒng)的比較 (6i. 非接觸邏輯加密卡 (6ii. 非接觸CPU智能卡 (8三、如何成功實(shí)施CPU卡工程項(xiàng)目 (11a 系統(tǒng)架構(gòu)的變化改造 (11i. 密鑰管理和認(rèn)證機(jī)制 (11ii. 交易流程 (13iii. PSAM卡 (15iv. 卡片個(gè)人化 (16b項(xiàng)目實(shí)施中注意事項(xiàng) (17i. 卡片與機(jī)具的兼容性測(cè)試 (17ii. 多

2、應(yīng)用擴(kuò)展和開放平臺(tái) (17iii. 安全性與交易速度的權(quán)衡 (18隨著非接觸IC卡技術(shù)在國(guó)內(nèi)的逐步推廣,非接觸應(yīng)用以其快捷方便的操作方式,日益深入人心,并逐漸成為公共交通、城市通卡建設(shè)的首選技術(shù)。早期投入應(yīng)用的非接觸IC卡技術(shù)多為邏輯加密卡,比如最為著名的Philips公司(現(xiàn)NXP的Mifare 1卡片。非接觸邏輯加密卡技術(shù)以其低廉的成本,簡(jiǎn)明的交易流程,較簡(jiǎn)單的系統(tǒng)架構(gòu),迅速得到了用戶的青睞,并得到了快速的應(yīng)用和發(fā)展。據(jù)不完全統(tǒng)計(jì),截至去年年底,國(guó)內(nèi)各領(lǐng)域非接觸邏輯加密卡的發(fā)卡量已經(jīng)達(dá)到數(shù)億張。隨著非接觸邏輯加密卡不斷應(yīng)用的過程,非接觸邏輯加密卡技術(shù)的不足之處也日益暴露,難以滿足更高的安全

3、性和更復(fù)雜的多應(yīng)用的需求。因此,非接觸CPU卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇。一、CPU卡的讀寫原理一般來說,對(duì)存儲(chǔ)卡和邏輯加密卡操作,使用接觸式IC卡通用讀寫器;對(duì)CPU卡使用CPU卡讀寫器。所謂“通用讀卡器”是指它可以對(duì)大多數(shù)流行的存儲(chǔ)卡和邏輯加密卡操作。而CPU卡由于有ISO/IEC 7816.3/4的規(guī)范,其通訊協(xié)議、命令格式都是兼容的,被看作是一種卡。當(dāng)然,也有將“通用讀卡器”與CPU讀卡器二合一的真正的接觸式通用讀卡器。PC端IC卡應(yīng)用軟件編程,要點(diǎn)是了解卡的數(shù)據(jù)結(jié)構(gòu)和調(diào)用讀卡器函數(shù)。在這方面,非CPU卡與CPU卡有不小差別。aCPU卡的結(jié)構(gòu):首先,非CPU卡,你必須熟悉卡的存

4、儲(chǔ)結(jié)構(gòu),哪里是制造商區(qū),哪里是密碼區(qū),哪里是數(shù)據(jù)控制區(qū),哪里是數(shù)據(jù)區(qū)(應(yīng)用區(qū);而CPU卡,你不必關(guān)心數(shù)據(jù)的地址,卻要關(guān)注文件系統(tǒng)的結(jié)構(gòu):主文件(MF,相當(dāng)于DOS文件系統(tǒng)的根目錄、專用文件(DF,相當(dāng)于DOS文件系統(tǒng)的目錄,可以有多層、基本文件(EF,相當(dāng)于DOS文件系統(tǒng)的文件。CPU卡的基本文件類型雖然只有透明(二進(jìn)制文件、(定長(zhǎng)與不定長(zhǎng)線性記錄文件和循環(huán)記錄文件三類,但由于COS內(nèi)部控制的需要,派生出一些特定的“變種”復(fù)位應(yīng)答文件、口令文件、密鑰文件、DIR文件、SFI文件。這些都需要熟悉。純粹的存儲(chǔ)卡是可以自由讀取的;非CPU邏輯加密卡的訪問控制,需要掌握特定的卡的口令控制、認(rèn)證控制、特

5、定的數(shù)據(jù)控制標(biāo)志字節(jié)和卡的熔絲(一種卡上這些控制不一定都有。而CPU 卡的訪問控制,是在建立文件時(shí)定義的,讀、寫、更改分別是否需要認(rèn)證,用哪個(gè)密鑰,是否需要口令,是否需要MAC驗(yàn)證等等。需要說明的是,創(chuàng)建文件命令的格式是隨COS而不同的。所以,你必須熟讀他的COS手冊(cè)。bCPU卡的操作:非CPU卡的訪問一般是通過調(diào)用函數(shù)直接完成的,大不了需要熟悉一下調(diào)用參數(shù)。而CPU卡除了設(shè)備命令(測(cè)卡、上下電、選卡座等和卡的復(fù)位命令以外,所有卡命令都是通過一個(gè)通用的命令函數(shù)執(zhí)行的,所以你需要熟悉COS手冊(cè)的命令。COS的卡操作命令有統(tǒng)一的格式:CLA(命令類別Class、INS (命令指令I(lǐng)nstructi

6、on、P1(參數(shù)1、P2(參數(shù)2、Lc(命令數(shù)據(jù)域Data長(zhǎng)度、Data和Le(應(yīng)答數(shù)據(jù)域長(zhǎng)度。命令域中除了Data,都是1字節(jié)十六進(jìn)制數(shù)。數(shù)據(jù)域則是十六進(jìn)制數(shù)串,可以是二進(jìn)制數(shù)、BCD碼或文字的ASCII碼等等。這有點(diǎn)像匯編語言。調(diào)用命令函數(shù)時(shí),把命令串代入對(duì)應(yīng)參數(shù)即可。二、CPU卡加密系統(tǒng)與M1加密系統(tǒng)比較a非接觸CPU卡與邏輯加密卡介紹i.邏輯加密存儲(chǔ)卡:在非加密存儲(chǔ)卡的基礎(chǔ)上增加了加密邏輯電路,加密邏輯電路通過校驗(yàn)密碼方式來保護(hù)卡內(nèi)的數(shù)據(jù)對(duì)于外部訪問是否開放,但只是低層次的安全保護(hù),無法防范惡意性的攻擊。早期投入應(yīng)用的非接觸IC卡技術(shù)多為邏輯加密卡,比如最為著名的Philips公司(現(xiàn)

7、NXP的Mifare 1卡片。非接觸邏輯加密卡技術(shù)以其低廉的成本,簡(jiǎn)明的交易流程,較簡(jiǎn)單的系統(tǒng)架構(gòu),迅速得到了用戶的青睞,并得到了快速的應(yīng)用和發(fā)展。據(jù)不完全統(tǒng)計(jì),截至去年年底,國(guó)內(nèi)各領(lǐng)域非接觸邏輯加密卡的發(fā)卡量已經(jīng)達(dá)到數(shù)億張。隨著非接觸邏輯加密卡不斷應(yīng)用的過程,非接觸邏輯加密卡技術(shù)的不足之處也日益暴露,難以滿足更高的安全性和更復(fù)雜的多應(yīng)用的需求。特別是2008年10月,互聯(lián)網(wǎng)上公布了破解MIFARE CLASSIC IC芯片(以下簡(jiǎn)稱M1芯片密碼的方法,不法分子利用這種方法可以很低的經(jīng)濟(jì)成本對(duì)采用該芯片的各類“一卡通”、門禁卡進(jìn)行非法充值或復(fù)制,帶來很大的社會(huì)安全隱患。因此,非接觸CPU卡智能

8、卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇。ii.非接觸CPU卡:又稱智能卡,卡內(nèi)的集成電路中帶有微處理器CPU、存儲(chǔ)單元(包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM(FLASH、用戶數(shù)據(jù)存儲(chǔ)器EEPROM以及芯片操作系統(tǒng)COS。裝有COS的CPU 卡相當(dāng)于一臺(tái)微型計(jì)算機(jī),不僅具有數(shù)據(jù)存儲(chǔ)功能,同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。(1非接觸CPU卡的特點(diǎn)(與存儲(chǔ)器卡相比較芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證自帶操作系統(tǒng)的CPU卡對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低,可實(shí)現(xiàn)脫機(jī)操作;可實(shí)現(xiàn)真正意義上的一卡多應(yīng)用,每個(gè)應(yīng)用之間相互獨(dú)立,并受控于各自的密鑰管理系統(tǒng)。存儲(chǔ)容量大,可提供1K-64K字節(jié)的數(shù)

9、據(jù)存儲(chǔ)。(2獨(dú)立的保密模塊,使用相應(yīng)的實(shí)體SAM卡密鑰實(shí)現(xiàn)加密、解密以及交易處理,從而完成與用戶卡之間的安全認(rèn)證。b非接觸CPU卡安全系統(tǒng)與邏輯加密系統(tǒng)的比較密鑰管理系統(tǒng)(Key Management System,也簡(jiǎn)稱KMS,是IC 項(xiàng)目安全的核心。如何進(jìn)行密鑰的安全管理,貫穿著IC卡應(yīng)用的整個(gè)生命周期。非接觸邏輯加密卡的安全認(rèn)證依賴于每個(gè)扇區(qū)獨(dú)立的KEYA和KEYB的校驗(yàn),可以通過扇區(qū)控制字對(duì)KEYA和KEYB的不同安全組合,實(shí)現(xiàn)扇區(qū)數(shù)據(jù)的讀寫安全控制。非接觸邏輯加密卡的個(gè)人化也比較簡(jiǎn)單,主要包括數(shù)據(jù)和各扇區(qū)KEYA、KEYB的更新,在期間所有敏感數(shù)據(jù)包括KEYA和KEYB都是直接以明文

10、的形式更新。由于KEYA和KEYB的校驗(yàn)機(jī)制,只能解決卡片對(duì)終端的認(rèn)證,而無法解決終端對(duì)卡片的認(rèn)證,即我們俗稱的“偽卡”的風(fēng)險(xiǎn)。非接觸邏輯加密卡,即密鑰就是一個(gè)預(yù)先設(shè)定的固定密碼,無論用什么方法計(jì)算密鑰,最后就一定要和原先寫入的固定密碼一致,就可以對(duì)被保護(hù)的數(shù)據(jù)進(jìn)行讀寫操作。因此無論是一卡一密的系統(tǒng)還是統(tǒng)一密碼的系統(tǒng),經(jīng)過破解就可以實(shí)現(xiàn)對(duì)非接觸邏輯加密卡的解密。很多人認(rèn)為只要是采用了一卡一密、實(shí)時(shí)在線系統(tǒng)或非接觸邏輯加密卡的ID號(hào)就能避免密鑰被解密,其實(shí),非接觸邏輯加密卡被解密就意味著M1卡可以被復(fù)制,使用在線系統(tǒng)盡可以避免被非法充值,但是不能保證非法消費(fèi),即復(fù)制一張一樣ID號(hào)的M1卡,就可以

11、進(jìn)行非法消費(fèi)。現(xiàn)在的技術(shù)使用FPGA就可以完全復(fù)制。基于這個(gè)原理, M1的門禁卡也是不安全的。目前國(guó)內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的UID號(hào)或ID卡的ID號(hào)去做門禁卡,根本沒有去進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰,其安全隱患遠(yuǎn)遠(yuǎn)比Mifare卡的破解更危險(xiǎn),非法破解的人士只需采用的是專業(yè)的技術(shù)手段就可以完成破解過程,導(dǎo)致目前國(guó)內(nèi)大多數(shù)門禁產(chǎn)品都不具備安全性原因之一,是因?yàn)樵缙陂T禁產(chǎn)品的設(shè)計(jì)理論是從國(guó)外引進(jìn)過來的,國(guó)內(nèi)大部分廠家長(zhǎng)期以來延用國(guó)外做法,采用ID和IC卡的只讀特性進(jìn)行身份識(shí)別使用,很少關(guān)注卡與機(jī)具間的加密認(rèn)證,缺少鑰匙體系的設(shè)計(jì);而ID卡是很容易可復(fù)制的載體,導(dǎo)致所有的門禁很容易幾乎

12、可以在瞬間被破解復(fù)制;這才是我們國(guó)內(nèi)安防市場(chǎng)最大的災(zāi)難。非接觸CPU卡智能卡與非接觸邏輯加密卡相比,擁有獨(dú)立的CPU 處理器和芯片操作系統(tǒng),所以可以更靈活的支持各種不同的應(yīng)用需求,更安全的設(shè)計(jì)交易流程。但同時(shí),與非接觸邏輯加密卡系統(tǒng)相比,非接觸CPU卡智能卡的系統(tǒng)顯得更為復(fù)雜,需要進(jìn)行更多的系統(tǒng)改造,比如密鑰管理、交易流程、PSAM卡以及卡片個(gè)人化等。密鑰通常分為充值密鑰(ISAM卡,減值密鑰(PSAM卡,身份認(rèn)證密鑰(SAM卡。非接觸CPU卡智能卡可以通過內(nèi)外部認(rèn)證的機(jī)制,例如像建設(shè)部定義的電子錢包的交易流程,高可靠的滿足不同的業(yè)務(wù)流程對(duì)安全和密鑰管理的需求。對(duì)電子錢包圈存可以使用圈存密鑰,

13、消費(fèi)可以使用消費(fèi)密鑰,清算可以使用TAC密鑰,更新數(shù)據(jù)可以使用卡片應(yīng)用維護(hù)密鑰,卡片個(gè)人化過程中可以使用卡片傳輸密鑰、卡片主控密鑰、應(yīng)用主控密鑰等,真正做到一鑰一用。非接觸CPU卡加密算法和隨機(jī)數(shù)發(fā)生器與安裝在讀寫設(shè)備中的密鑰認(rèn)證卡(SAM卡相互發(fā)送認(rèn)證的隨機(jī)數(shù),可以實(shí)現(xiàn)以下功能:(1 通過終端設(shè)備上SAM卡實(shí)現(xiàn)對(duì)卡的認(rèn)證。(2 非接觸CPU卡與終端設(shè)備上的SAM卡的相互認(rèn)證,實(shí)現(xiàn)對(duì)卡終端的認(rèn)證。(3 通過ISAM卡對(duì)非接觸CPU卡進(jìn)行充值操作,實(shí)現(xiàn)安全的儲(chǔ)值。(4 通過PSAM卡對(duì)非接觸CPU卡進(jìn)行減值操作,實(shí)現(xiàn)安全的扣款。(5 在終端設(shè)備與非接觸CPU卡中傳輸?shù)臄?shù)據(jù)是加密傳輸。(6 通過對(duì)

14、非接觸CPU卡發(fā)送給SAM卡的隨機(jī)數(shù)MAC1,SAM 卡發(fā)送給非接觸CPU的隨機(jī)數(shù)MAC2和由非接觸CPU卡返回的隨機(jī)數(shù)TAC,可以實(shí)現(xiàn)數(shù)據(jù)傳輸驗(yàn)證的計(jì)算。而MAC1、MAC2和TAC 就是同一張非接觸CPU卡每次傳輸?shù)倪^程中都是不同的,因此無法使用空中接收的辦法來破解非接觸CPU卡的密鑰。非接觸CPU卡智能卡,可以使用密鑰版本的機(jī)制,即對(duì)于不同批次的用戶卡,使用不同版本的密鑰在系統(tǒng)中并存使用,達(dá)到密鑰到期自然淘汰過渡的目的,逐步更替系統(tǒng)中所使用的密鑰,防止系統(tǒng)長(zhǎng)期使用帶來的安全風(fēng)險(xiǎn)。非接觸CPU卡智能卡,還可以使用密鑰索引的機(jī)制,即對(duì)于發(fā)行的用戶卡,同時(shí)支持多組索引的密鑰,假如當(dāng)前使用的密鑰

15、被泄漏或存在安全隱患的時(shí)候,系統(tǒng)可以緊急激活另一組索引的密鑰,而不用回收和更換用戶手上的卡片。非接觸CPU卡智能卡系統(tǒng)中,PSAM卡通常用來計(jì)算和校驗(yàn)消費(fèi)交易過程中出現(xiàn)的MAC碼,同時(shí)在計(jì)算的過程中,交易時(shí)間、交易金額、交易類型等交易信息也都參與運(yùn)算,使得交易更安全更可靠。某些情況下,非接觸CPU卡智能卡系統(tǒng)中的PSAM卡還可以用來支持安全報(bào)文更新數(shù)據(jù)時(shí)MAC的計(jì)算,以及交易TAC的驗(yàn)證。因此,與非接觸邏輯加密卡系統(tǒng)相比,非接觸CPU卡智能卡系統(tǒng)中的PSAM 卡支持更廣泛的功能,也更為靈活、安全和復(fù)雜。通常非接觸CPU 卡智能卡系統(tǒng)的PSAM卡還支持不同的密鑰版本。而非接觸CPU卡智能卡的個(gè)人

16、化通常可以分為卡片洗卡和卡片個(gè)人化兩個(gè)獨(dú)立的流程,前者創(chuàng)建卡片文件結(jié)構(gòu),后者更新個(gè)人化數(shù)據(jù),并注入相應(yīng)的密鑰。在信息更新和密鑰注入的過程中,通常都采用安全報(bào)文的方式,保證數(shù)據(jù)和密鑰更新的正確性和安全性。而且密鑰注入的次序和相互保護(hù)的依存關(guān)系,也充分體現(xiàn)了密鑰的安全設(shè)計(jì),比如卡片主控密鑰通常被用來保護(hù)導(dǎo)入應(yīng)用主控密鑰,應(yīng)用主控密鑰通常被用來保護(hù)導(dǎo)入其他應(yīng)用密鑰,比如消費(fèi)密鑰等。非接觸CPU卡的密鑰實(shí)現(xiàn)方式:(1硬密鑰:即在終端機(jī)具中安裝SAM卡座,所有的認(rèn)證都是由安裝在SAM卡座中的SAM卡進(jìn)行運(yùn)算的,這樣在終端機(jī)具維修時(shí),只要取出SAM卡座中的SAM卡,這臺(tái)終端機(jī)具就是空的了。所以所有的銀行設(shè)

17、備都采用SAM卡的認(rèn)證模式。(2軟密鑰:終端機(jī)具中沒有SAM卡座,這個(gè)密鑰的運(yùn)算實(shí)際上是由終端機(jī)具完成的,這樣客戶的密鑰就等于存在終端機(jī)具中,廠家拿回終端機(jī)具維修時(shí),極易造成密鑰流失。總結(jié)以上所述,M1卡即邏輯加密卡采用的是固定密碼,而采用非接觸CPU卡智能卡采用的是動(dòng)態(tài)密碼,并且是一用一密即同一張非接觸CPU卡智能卡,每刷一次卡的認(rèn)證密碼都不相同,這種智能化的認(rèn)證方式使得系統(tǒng)的安全性得到提高,特別是當(dāng)交易雙方在完成交易之后,收單方有可能擅自修改或偽造交易流水來達(dá)到獲利目的,為了防止終端偽造交易流水,系統(tǒng)要求卡片能夠產(chǎn)生由交易要素生成的交易驗(yàn)證碼,在后臺(tái)清算時(shí)來對(duì)交易的有效性進(jìn)行驗(yàn)證。非接觸式

18、CPU卡則可以在交易結(jié)束時(shí)產(chǎn)生個(gè)交易驗(yàn)證碼TAC,用來防止偽造交易。邏輯加密卡由于不具有運(yùn)算能力,就不可能產(chǎn)生交易的驗(yàn)證碼。所以,從安全性的角度來看,從IC卡邏輯加密卡升級(jí)到CPU 卡是一種必然的選擇。三、如何成功實(shí)施CPU卡工程項(xiàng)目a系統(tǒng)架構(gòu)的變化改造非接觸CPU卡與非接觸邏輯加密卡相比,擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng),所以可以更靈活的支持各種不同的應(yīng)用需求,更安全的設(shè)計(jì)交易流程。但同時(shí),與非接觸邏輯加密卡系統(tǒng)相比,非接觸CPU卡的系統(tǒng)顯得更為復(fù)雜,需要進(jìn)行更多的系統(tǒng)改造,比如密鑰管理、交易流程、PSAM卡以及卡片個(gè)人化等。眾所周知,密鑰管理系統(tǒng)(Key Management Syst

19、em,也簡(jiǎn)稱KMS,是IC項(xiàng)目安全的核心。如何進(jìn)行密鑰的安全管理,貫穿著IC卡應(yīng)用的整個(gè)生命周期。非接觸邏輯加密卡的安全認(rèn)證依賴于每個(gè)扇區(qū)獨(dú)立的KEYA和KEYB的校驗(yàn),可以通過扇區(qū)控制字對(duì)KEYA和KEYB 的不同安全組合,實(shí)現(xiàn)扇區(qū)數(shù)據(jù)的讀寫安全控制。圖1-1MIFAREI卡片扇區(qū)訪問控制由于KEYA和KEYB的校驗(yàn)機(jī)制,只能解決卡片對(duì)終端的認(rèn)證,而無法解決終端對(duì)卡片的認(rèn)證,即我們俗稱的“偽卡”的風(fēng)險(xiǎn),所以通常在采用非接觸邏輯加密卡的時(shí)候,還會(huì)使用卡片認(rèn)證碼的機(jī)制。而非接觸CPU卡可以通過內(nèi)外部認(rèn)證的機(jī)制,以及像建設(shè)部定義的電子錢包的交易流程,高可靠的滿足不同的業(yè)務(wù)流程對(duì)安全和密鑰管理的需求

20、。對(duì)電子錢包圈存可以使用圈存密鑰,消費(fèi)可以使用消費(fèi)密鑰,清算可以使用TAC密鑰,更新數(shù)據(jù)可以使用卡片應(yīng)用維護(hù)密鑰,卡片個(gè)人化過程中可以使用卡片傳輸密鑰、卡片主控密鑰、應(yīng)用主控密鑰等,真正做到一鑰一用。實(shí)施非接觸CPU卡項(xiàng)目,可以使用密鑰版本的機(jī)制,即對(duì)于不同批次的用戶卡,使用不同版本的密鑰在系統(tǒng)中并存使用,達(dá)到密鑰到期自然淘汰過渡的目的,逐步更替系統(tǒng)中所使用的密鑰,防止系統(tǒng)長(zhǎng)期使用帶來的安全風(fēng)險(xiǎn)。實(shí)施非接觸CPU卡項(xiàng)目,還可以使用密鑰索引的機(jī)制,即對(duì)于發(fā)行的用戶卡,同時(shí)支持多組索引的密鑰,假如當(dāng)前使用的密鑰被泄漏或存在安全隱患的時(shí)候,系統(tǒng)可以緊急激活另一組索引的密鑰,而不用回收和更換用戶手上的

21、卡片。因此,要成功實(shí)施非接觸CPU卡項(xiàng)目,需要一個(gè)完善的密鑰管理系統(tǒng),能支持多種不同用途的密鑰,并支持密鑰版本和密鑰索引的機(jī)制。非接觸邏輯加密卡的交易流程比較簡(jiǎn)單,通過認(rèn)證KEYA或者KEYB,達(dá)到操作的安全權(quán)限,然后就直接進(jìn)行交易操作,增加或者減少錢包金額。非接觸CPU卡的交易分為圈存交易和消費(fèi)交易等,不同的交易類型,擁有不同的交易流程和安全機(jī)制。在非接觸CPU卡的交易中,交易數(shù)據(jù)與交易過程中的相互認(rèn)證緊緊結(jié)合在了一起,使得交易更加安全和嚴(yán)謹(jǐn)。同時(shí),非接觸CPU卡也通過卡內(nèi)自增的交易流水號(hào)以及卡片計(jì)算的交易TAC碼保證了交易的唯一性和可追蹤性。圖1-2非接觸CPU卡消費(fèi)交易流程示例在非接觸邏

22、輯加密卡的系統(tǒng)中,PSAM卡主要使用卡片認(rèn)證密鑰和各扇區(qū)的KEYA、KEYB密鑰來產(chǎn)生非接觸邏輯加密卡操作所需要的各扇區(qū)的KEYA和KEYB認(rèn)證碼,交易信息不直接參與運(yùn)算。而在非接觸CPU卡系統(tǒng)中,PSAM卡通常用來計(jì)算和校驗(yàn)消費(fèi)交易過程中出現(xiàn)的MAC碼,同時(shí)在計(jì)算的過程中,交易時(shí)間、交易金額、交易類型等交易信息也都參與運(yùn)算,使得交易更安全更可靠。某些情況下,非接觸CPU卡系統(tǒng)中的PSAM卡還可以用來支持安全報(bào)文更新數(shù)據(jù)時(shí)MAC的計(jì)算,以及交易TAC的驗(yàn)證。因此,與非接觸邏輯加密卡系統(tǒng)相比,非接觸CPU卡系統(tǒng)中的PSAM卡支持更廣泛的功能,也更為靈活、安全和復(fù)雜。通常非接觸CPU卡系統(tǒng)的PSA

23、M卡還支持不同的密鑰版本。 圖 建設(shè)部 卡 計(jì)算初始化指令 iv. 卡片個(gè)人化 非接觸邏輯加密卡的個(gè)人化比較簡(jiǎn)單，主要包括數(shù)據(jù)和各扇區(qū) 、 的更新，在期間所有敏感數(shù)據(jù)包括 和 都是直 接以明文的形式更新。 而非接觸 卡的個(gè)人化通常可以分為卡片洗卡和卡片個(gè)人化兩 個(gè)獨(dú)立的流程，前者創(chuàng)建卡片文件結(jié)構(gòu)，后者更新個(gè)人化數(shù)據(jù)，并注 入相應(yīng)的密鑰。 在信息更新和密鑰注入的過程中， 通常都采用安全報(bào) 文的方式，保證數(shù)據(jù)和密鑰更新的正確性和安全性。而且密鑰注入的 次序和相互保護(hù)的依存關(guān)系， 也充分體現(xiàn)了密鑰的安全設(shè)計(jì)，比如卡 片主控密鑰通常被用來保護(hù)導(dǎo)入應(yīng)用主控密鑰， 應(yīng)用主控密鑰通常被 用來保護(hù)導(dǎo)入其他應(yīng)用

24、密鑰，比如消費(fèi)密鑰等 因此，要成功實(shí)施非接觸 卡項(xiàng)目，必須和密鑰管理系統(tǒng)配合， 建立一套安全和完善的卡片個(gè)人化系統(tǒng)， 并配備相應(yīng)的 硬件加密 機(jī)或者密鑰母卡，來實(shí)現(xiàn)個(gè)人化流程中密鑰的安全存儲(chǔ)和運(yùn)算。 b 項(xiàng)目實(shí)施中注意事項(xiàng) 在非接觸 CPU 卡的推廣過程中， 也發(fā)現(xiàn)了一些需要特別注意和著 重解決的問題。 i. 卡片與機(jī)具的兼容性測(cè)試 首當(dāng)其沖的是卡片與機(jī)具的兼容性問題。雖然 ISO 和眾多規(guī)范已 經(jīng)定義了非接觸 CPU 卡和機(jī)具終端之間的電氣特性和數(shù)據(jù)協(xié)議，但 是到目前為止國(guó)內(nèi)眾多的非接觸 CPU 卡項(xiàng)目的實(shí)施經(jīng)驗(yàn)，無不顯示 出卡片與機(jī)具的兼容性是一個(gè)不容忽視的問題。同一種機(jī)具，可能會(huì) 無法支持不同的卡商的卡片； 同一個(gè)卡商的卡片， 可能在這個(gè)機(jī)具上 能正常交易，在另一個(gè)機(jī)具上就無法使用。甚至，同一張卡片，和同 一個(gè)機(jī)具，做某一種交易能成功，做另一種交易就失敗。究其原因，