CPU卡简介1

记录信息2 1-5 （20字节） 5-9 10-14 15-19 保留字节
KEY文件
• • • • 1、MF文件下密钥文件 线路保护密钥 外部认证密钥 2、DF消费应用密钥文件
密钥类型
34 36 37
KEY作用描述
TAC密钥（内部密钥） 线路保护密钥 PIN解锁密钥
38
39 3A
PIN重装密钥
应用维护密钥（外部认证） 个人密码PIN
长度 2 3 4 1 6 4 3
• • • • • •
4、消费应用数据文件 记录信息1 文件类型：透明 （16字节） 文件大小：100字节 文件存取控制 读=需要安全信息 改写=需要安全信息
字节
数据元 1-4 5-7 8-10 11 卡类
长度 4
卡片级次最大消费限额 3 卡片级日最大消费限额 3 卡片级日最大消费次数 1 卡片级时段限次时间段 5 1 卡片级时段限次时间段 5 2 卡片级时段限次时间段 5 3 卡片级时段限次时间段 5 4 69
7、消费DF文件的圈提密码 一卡一密，一应用一密。 8、消费DF文件的透支限额更改密码 一卡一密，一应用一密。 9、消费DF文件的PIN码 10、消费DF文件的PIN解锁密码 11、消费DF文件的PIN重装密码
12、消费DF文件的TAC密码
消费交易流程
卡片 POS机 初始化消费交易 交易金额+交易终端号 旧余额+脱机交易序号+透支限额 随机数 消费交易确认 交易终端号+交易时间+MAC1 交易验证码TAC+MAC2
3C
3D 3E 3F
修改透支限额密钥
圈提密钥 消费/取现密钥 圈存密钥
安全机制
CPU卡具有三种认证方法： 持卡者合法性认证——PIN校验 卡合法性认证——内部认证(不改变安全寄存器值) 系统合法性认证——外部认证 密钥建立 使用权：任意读写 更改权：满足安全条件 后续状态：密钥验证成功后安全寄存器状态值 错误计数器：验证失败次数
CPU卡基础知识
一、从接口方式分 接触式IC卡 非接触式IC卡 复合卡（双界面卡） 二、从器件技术上分 非加密存储卡 逻辑加密存储卡(M1 S50) CPU卡(MIFARE PLUS,FM1208)
• CPU卡实际上相当于在卡片上装了一个微型计算机（单片 机），对于存储卡（不论是普通存储卡还是逻辑加密存储 卡）而言主要的作用是数据存储，但是对于CPU卡而言除 了数据存储之外还有另外一个重要的作用就是数据处理。 从严格的意义上讲只有CPU卡才能够算得上是真正的智能 卡。 • COS的全称是Chip Operating System(片内操作系统)，它 一般是紧紧围绕着它所服务的智能卡的特点而开发的。 • COS标准有：中国人民银行规范（PBOC）、石化加油卡规 范和劳动和社会保障部规范；国际上的COS标准有：EMV、 Multos、GSM等。
文件系统
MF主文件 EF密钥文件
EF基本信息 EF文件
DF应用一 EF密钥文件
DF应用二 EF文件 EF密钥文件
公共应用 个人基本 ED/EP 交易明细 基本文件 数据文件 钱包文件 文件
用户基本信息文件
MF下EF文件 • 文件类型：透明 • 文件大小：200字节 • 文件存取控制 • 读=需要安全信息 • 改写=需要安全信息
缩略语名词解释
MF 主控文件（Mater File）
DF
EF DDF ADF AEF FCI PIN MAC
专用文件（Deficated File）
基本文件（Elementary File） 目录数据文件（Directory Definition File） 应用数据文件（Applicarion Definition File） 应用基本文件（Application Elementary File） 文件控制信息（File Contrl Information） 个人密码（Personal Identification Number） 报文鉴别代码（Message Authentication Code）
MAC认证
初始值由卡片终端发送命令获取的随机数组成 初始值 用密钥进行 DES加密 用密钥进行 DES加密 用密钥进行 DES加密
异或
D1
异或 D2
异或 获得MAC值
D3
电子钱包（PBOC）
使用电子钱包消费不需要验证口令 功能： 1. 圈存 2. 消费 3. 查询余额
电子存折（PBOC）
使用电子存折消费需要验证交易口令
逻辑控制
IN1 模拟模块
复位控制 解码 高低频检测 CRC PARIT百度文库 校验 防冲突
IN2
regulator
编码
encrypt
random
FM1208M01的安全机制： 1. 有反电源分析模块 2. 有高低频检测复位模块，芯片工作频率超出检测范围自动 复位 3. ROM反逆向提取，存储器数据加密
3
1 1 1 4 12 16 1 20 20 115
DF应用（消费钱包,PBOC标准）
• • • • • • 1、公共应用基本文件 文件类型：透明 文件大小：30字节 文件存取控制 读=需要安全信息 改写=需要安全信息
字节 1-8 数据元 长度 8 发卡方标识
9
10 11-20
应用类型标识
应用版本 应用序列号
功能：
1. 2. 3. 4. 5. 6. 7. 圈存 消费 圈提 取现 透支 查询余额 查询交易明细（最近10笔）
• 充值、消费、转账、退款操作 • 交易序号（钱包和存折交易序号分开） • 存折交易序号 脱机交易序号 联机交易序号 • 充值：圈存交易 • 消费：消费交易 • 转账：圈提交易 • 退款：取现交易 • 透支（可修改透支限额）： 查询存折余额=存折实际金额+透支限额
安全报文传送
1、线路保护 对传输的数据附加4字节MAC码，接收方收到后首先进行校验， 只有校验正确的数据才予以接受，这样可防止对传输数据的 篡改。 数据完整性和对发送方的认证通过使用MAC实现。 2、线路加密 对传输的数据进行DES加密，这样传输的就是密文。 数据的可靠性通过对数据域的加密来保证。 3、线路加密保护 对传输的数据进行DES加密后再附加4字节的MAC码。 高安全性是以降低速度，增加实现难度换取的。
卡用相同密钥 解密并与送出 的随机数比较
程序区 ROM
MMU
权限控制
random32
3DES
寄存器组
数据区 EEPR OM
接口转换
主控模块（MCM） 51core
复位控制 模式控制 时钟控制 主控制
xRAM
mifare bus
EEPROM 擦写控制
control_signal_bus
iRAM
RF
MIFARE模块
持卡人姓名 持卡人证件号码 持卡人证件类型
1
20 16 1
• • • • • •
3、交易明细文件 文件类型：循环文件 文件大小：230字节 文件存取控制 读=PIN保护 改写=不允许
字节 1-2 3-5 6-9 10 11-16 17-20 21-23
数据元 ED或EP联机或脱机交易序号 透支限额 交易金额 交易类型标识 终端机编号 交易日期（终端） 交易时间（终端）
1. MF的外部认证密钥 一卡一密。 2.MF的线路保护密钥 一卡一密。
1、DF文件、密钥文件安全级别为4级。 2、所有EF文件（除密钥文件、PBOC ED/EP文件、交易， 明细文件外），安全级别为2级 3、消费DF文件的应用维护密码 一卡一密。（同MF） 4、消费DF文件的线路保护密码 一卡一密。（同MF） 5、消费DF文件的消费/取现密码 一卡一密，一应用一密。 6、消费DF文件的圈存密码 一卡一密，一应用一密。
字节
记录信息1 1-3 （16字节） 4-6
数据元
卡流水号 卡片启用日期
长度
3 3
7-9
10 11 12 13-16 记录信息2 1-12 （49字节） 13-28 29 30-49 记录信息3 1-20 保留字节
卡片有效日期
卡版本 锁卡标志 性别 卡类 人员编号 人员姓名 证件类型 证件号码 部门名称
1
1 10
21-24
25-28 29-30
应用启用日期
应用有效日期 发卡方自定义FCI数据
4
4 2
• • • • • •
2、持卡者基本数据文件 文件类型：透明 文件大小：39字节 文件存取控制 读=需要安全信息 改写=需要安全信息
字节 1
数据元 卡类型标识
长度 1
2
3-22 23-38 39
系统标识
2、MIFARE PLUS • 卡片容量2k或4k，UID=4字节或7字节 • 通讯协议支持ISO14443 • 卡片内结构与M1卡相同，扇区结构 • 加密算法：AES算法 • 安全认证：EAL4+
FM1208非接触CPU卡
• 卡片结构：目录文件结构 • MF文件、DF文件、EF文件（工作基本文件和 内部基本文件—KEY文件） • 文件类型：二进制文件、定长记录文件、变长记录文件、 循环文件、钱包文件 • 支持电子钱包、电子存折功能 • 支持线路加密、线路保护功能：防止通信数据被非法窃取 或篡改 • 防插拔功能：交易处理过程中非正常拔出的卡片自动恢复
扣除卡余额 存交易明细记录
非接触CPU卡
1、复旦微电子FM1208 • 卡片容量8K，1K模拟S50卡，UID=4字节 • 通讯协议支持ISO14443-4，COS满足银行标准PBOC • 卡片内部是文件结构 • 加密算法标准：Single DES Triple DES
FM1208加密流程
卡片终端 取随机数
CPU卡
送随机数 用密钥加密 随机数送卡 作外部验证