CPU 金融、保险、卡*、政府行业等领域具有用户空间大、阅读速度快、支持一卡多用等特点,已通过中国人民银行和国家商业秘书委员会认证。
CPU 又称智能卡,卡内有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS)。
金融智能卡:
中国金融集成电路符合要求(IC卡)规范通过中国人民银行检测,支持一卡多用,支持各种文件类型,支持中国人民银行认可 Single DES、Triple DES 该算法支持中国人民银行规定的电子钱包和电子存折功能。
社保卡:
支持一卡多用,各应用相互独立。符合《社会保障(个人)卡规范》和《中国金融集成电路》(IC)通过劳动和社会保障部保障部检测。
电子商务智能卡:
能快速完成RSA签名、认证、加密和解密算法可在卡片中生成1024位RSA密钥对,支持一卡多用,各应用相互独立。符合中国金融集成电路(IC)并通过了国家商业密码管理委员会的安全测试。 终端安全控制模块:符合中国金融集成电路(IC卡)PSAM包括普通在内的卡规范PSAM卡和高速PSAM卡。
SAM卡:
安全访问模块SAM是智能卡应用系统安全控制的核心。
SIM卡:
移动通讯用户识别卡,符合GSM11.11.手机不仅可以传输语音数据,还可以进行金融交易、电子商务等应用。
CPU 卡的标准化:
由于世界各国经济正朝着国际化的方向发展,建立了全球金融服务体系,带来了卡的互操作性问题。在不同的国家和环境下使用同一张卡。要解决这个问题,必须制定一系列国际标准CPU卡及其接口设备制造商按照统一标准制造统一接口规格的产品,以确保不同国家和行业采用统一的产品CPU卡软硬件技术规范开发应用系统,实现不同厂家生产CPU卡与接口设备的交换和共享。
自1987年以来,国际标准化组织相继制定和颁布CPU卡的国际标准CPU卡本身的标准有:
ISO 10536:识别卡-非接触式集成电路卡
ISO 7816:识别卡-带触点的集成电路卡
ISO7816-1:规定卡的物理特性。卡的物理特性描述了保护紫外线的能力,X光照剂量、卡与触点的机械强度、抗电磁干扰能力等。
ISO7816-2:规定卡的尺寸和位置。
ISO7816-3:规定卡的电信号和传输协议。传输协议有两种:同步传输协议和异步传输协议
ISO7816-4:规定卡行业间交换命令。包括:在卡和读写室发送的命令和响应信息;卡中的文件、数据结构和访问方法;定义卡中的文件和数据访问权限和安全结构。 金融领域CPU卡应用标准有:
ISO 992:金融交易卡-集成电路卡与受卡设备之间的信息
ISO 14443:识别卡-非接触卡规范(距离10)cm)
ISO 10202:金融交易卡-集成电路卡金融交易系统的安全结构
EMV:集成电路卡规范和支付系统集成电路卡终端规范
中国金融集成电路(IC)1998年3月,中国人民银行等近十家金融单位采用国际标准和国外先进技术ISO标准和Europay、Mastercard、Visa开发了三个组织EMV基于96,结合国内CPU对我国金融的实际需求和应用卡CPU卡的基本应用作出了具体规定。 ISO与其他组织相比,标准和规范CPU可根据需要查阅相关标准。
CPU卡生产流程
一张卡从制造到销毁的整个过程成为生命周期。IC卡的生命周期一般可分为:
1.芯片制造:IC卡片制造商通过特定的制造工艺在硅片上整齐地排列电路。 2.模块包装:在制造的8个接触点的印刷电路板上安装许多芯片。 3.卡片制造将卡操作系统等卡控系统隐藏在模块中。 4.卡片包装:在塑料基板中镶嵌掩模模块。 5.卡初始化:设置卡的基本参数。 6.安装发行密钥:将发行单位的密钥写在卡上。 7.卡片个人化:建立应用文件并写入持卡人基本资料。 8.卡片应用:持卡人用卡完成各种卡的功能。
厂家最初设置外部认证密钥 FF FF FF FF FF FF FF FF
1.1、取 4 字节随机数 00 84 00 00 04 1.2.程序使用外部认证密钥 FFFFFFFFFFFFFFFF 和获取的 4 字节随机加密,生成 8 字节加密数据 1.3、发送 00 82 00 00 08 8 字节加密数据
80 0E 00 00 00 00 A4 00 00 00
80 E0 00 00 07 3F00B001F0FFFF //80 E0 00 00 07 3F005001F0FFFF
5.1.文件线路保护密钥 80 D4 01 00 0D 36F0F0FF33FFFFFFFFFFFFFFFF 5.2.外部认证密钥 80 D4 01 00 0D 39F0F0 AA 55 1122334455667788 //80 D4 01 00 15 39F0F0 AA 88FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 后续状态 AA,错误计算 55
5.3.解锁密码密钥 80 D4 01 00 0D 37F0F0FF 55 1122334455667788 错误计算 55,密钥 1122334455667788
5.4、口令密钥 80 D4 01 00 08 3AF0EF 44 55 123456 后续状态 44,错误计算 55,pin 123456
5.5、重装密钥 80 D4 01 00 0D 38F0F0FF 55 0102030405060708 错误计算 55,密钥 0102030405060708
5.6、线路保护 80 D4 01 00 0D 36F0F0FF 55 0102030405060708 错误计算 55,密钥 0102030405060708
80 E0 3F 01 0D 38 05 20 F0F095FFFF4444463031 //80 E0 3F 01 11 3804FFF0FA95FFFFA00000000386980701 文件 ID 82,select file 返回为 00 02 文件标示 3F 01 空间大小 05 20 DF 名称 DDF01
00 A4 00 00 02 3F 01 00
80 E0 00 00 07 3F018F95F0FFFF
9.1、主控密钥 &nbp; 外部认证密钥 80 D4 01 00 0D 39F0F0 33 55 1122334455667788 后续状态 AA,错误计算 55 9.2、圈存密钥 80 D4 01 00 0D 3FF0F000003F023F023F023F02 9.3、圈提密钥 80 D4 01 00 0D 3DF0F000013D023D023D023D02 9.4、消费密钥 80 D4 01 00 0D 3EF0F000013E023E023E023E02 9.5、透支限额 80 D4 01 00 0D 3CF0F000013C023C023C023C02 9.6、线路保护 80 D4 01 01 0D 36F0F0FF 55 0102030405060708 错误计算 55,密钥 010203040506070 9.7、重装口令密钥 80 D4 01 01 0D 38F0F0FF 55 0102030405060708 错误计算 55,密钥 0102030405060708
9.7、口令密钥 80 D4 01 01 08 3AF0EF 44 55 123456 后续状态 44,错误计算 55,pin 123455
9.8、解锁口令密钥 80 D4 01 01 0D 37F0F0FF 55 1122334455667788 错误计算 55,密钥 1122334455667788 9.9、MAC密钥 80 D4 01 01 0D 32F0F000013202320232023202
80 E0 00 02 07 2F0208F000FF18
80 E0 00 15 07 A8001EF0F0FF02 //80E0001507A8001EF0F0FFFF
80 E0 00 16 07 A80027F0F0FF02 //80E0001607A80037F0F0FFFF 80 E0 00 18 07 2E0A17F1EFFFFF //80E00017072A0A10F0F0FFFF
14.1、选择电子钱包文件夹 00 A4 00 00 02 3F0100 80 5C 00 02 04 14.2、验证 PIN,PIN 是 123456 00 20 00 01 03 123456 14.3、圈存初始化,圈存密钥为 3F023F023F023F02 执行指令 80 50 00 02 0B 01 00001234 00000000000110 密钥标识 01,交易金额 00001234,终端机编号 000000000001
返回 00 00 00 00 00 00 00 01 CAB24782 67AE64BA MAC1=67AE64BA
过程密钥(SESLK) = 圈存密钥(DLK)和 4随机数 + 2 字节交易序号 + 8000 生成 也就是 3F023F023F023F02 和 CAB24782+0000+8000 加密 得出 FA0645615347A270 (SESLK1)
密钥 FA0645615347A270 和余额 + 交易金额 + 交易类型标识 + 终端机编号 (不足补80)加密 也就是 FA0645615347A270 和 00000000000012340200000000000180 得到 1FB2262D0435B1A3444C2A1A1FAAE7A3 结果和 MAC1 不一致