没有合适的资源?快使用搜索试试~ 我知道了~
CPU卡安全认证技术
资源详情
资源评论
资源推荐
建设部安全认证卡(模块)技术要求
(V3.0)
建设部 IC 卡管理领导小组办公室
一 九 九 九 年 七 月
建设部 IC 卡管理领导小组办公室 SAM 卡手册
1
目 录
一
一
.
.
概
概
述
述
二
二
.
.
技
技
术
术
要
要
求
求
1. 技术要求的目的
2. 技术要求
3. 使用方案
4. 硬件技术性能参数
三
三
.
.
安
安
全
全
认
认
证
证
卡
卡
(
(
模
模
块
块
)
)
文
文
件
件
结
结
构
构
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
3
3
1. 安全认证卡的文件结构................................................................................................ ....... 5
2. MF 区域说明................................................................................................ ........................ 7
3. ADF 区域说明...................................................................................................................... 8
3. 安全模块的文件结构........................................................................................................... 8
四.
安全认证卡(模块)认证流程
二
二
.
.
基
基
本
本
命
命
令
令
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
1
1
0
0
1.
选择文件(SELECT)......................................................................................................... 10
2.
读记录文件(READ RECORD) ................................ ......................................................... 12
3.
写记录文件(UPDATE RECORD) ..................................................................................... 14
4.
读二进制文件(READ BINARY) ...................................................................................... 16
5.
写二进制文件(UPDATE BINARY) .................................................................................. 18
6.
外部认证(EXTERNAL AUTHENTICATION) ...................................................................... 20
7.
取响应数据(GET RESPONSE)......................................................................................... 21
8.
取随机数(GET CHALLENGE)................................ .......................................................... 22
9.
内部认证(INTERNAL AUTHENTICATION)*** ................................................................. 23
三
三
.
.
扩
扩
展
展
命
命
令
令
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
2
2
5
5
1.
写入密钥(WRITE KEY) .................................................................................................. 25
建设部 IC 卡管理领导小组办公室 SAM 卡手册
2
2. 通用 DES
计算初始化(INIT_FOR_ DESCRYPT)....................................................... 27
3. 通用 DES
计算(DES CRYPT) ........................................................................................ 29
4.
应用解锁(APPLICATION UNBLOCK)............................................................................... 32
5. MAC1
计算(INIT_SAM_FOR_PURCHASE).............................................................. 34
6. 校验 MAC2(CREDIT_SAM_FOR_PURCHASE) ................................ ....................... 37
7. 应用锁定 (APPLICATION BLOCK)*** ................................ ..................................... 39
8.
校验个人密码(VERIFY PIN)***................................................................ .................... 40
9. 修改 PIN(CHANGE PIN)*** .......................................................................................... 42
10. 重装 PIN(RELOAD PIN)***........................................................................................... 44
11.
安全计算(SECURE CALCULATION)*** ................................................................ .......... 46
12. 擦除目录文件 (ERASE DF)***................................................................ ................... 48
13. 创建文件(CREATE FILE)*** ............................................................................................... 50
四
四
.
.
应
应
用
用
流
流
程
程
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
5
5
4
4
1. 全国密钥管理中心洗卡................................................................................................ ..... 54
2. 消费交易流程..................................................................................................................... 55
五
五
.
.
安
安
全
全
特
特
性
性
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
5
5
7
7
六
六
.
.
状
状
态
态
码
码
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
6
6
1
1
附
附
录
录
A
A
卡
卡
片
片
中
中
的
的
基
基
本
本
数
数
据
据
文
文
件
件
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
6
6
3
3
附
附
录
录
B
B
P
P
S
S
A
A
M
M
母
母
卡
卡
*
*
*
*
*
*
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
6
6
5
5
本手册完全遵从建设部 IC 卡应用规范,增加内容用***表示
建设部 IC 卡管理领导小组办公室 SAM 卡手册
3
一. 概述
为规范全国建设事业 IC
卡应用管理,促进建设事业 IC
卡市场健康、有序地
发展,保障应用系统的安全性和兼容性,根据建设部建办[1999]65
号《关于建设
事业 IC
卡应用管理工作的通知》及有关规定,各地在开展 IC
卡应用时,均应采
用终端硬件加密及安全认证卡(SAM
卡)或安全认证模块(SAM
模块)的方式,
以保证应用系统的安全性和通用性。各地的 IC 卡应用均应采用建设部统一提供
的密钥管理系统,用于发行和管理城市内各行业的消费 SAM
卡、充值 SAM
卡、
交易验证卡和
用户卡。
二. 技术要求
1
、技术要求的目的
本次系统修改方案希望达到以下目标:
①、提高终端系统的安全性
采用安全模块和卡片的认证方式,安全级别高,外人很难攻击。安全认证过
程完全在卡内部实现。同时掌握核心主密钥的人极少。
②、增强终端的可扩展性
由于安全模块内部多应用目录,为将来实现一卡多用打下基础。
2
、技术要求:
建设部提供的 SAM 卡或 SAM
模块规范符合中国金融集成电路(IC
)卡规
范。
①
、各终端机具必须采用建设部统一提供的机具安全模块(SAM 卡或双列直插
的 SAM
模块)。
②、SAM 卡或 SAM 模块内装有由
建设部安全管理系统产生的各类密钥,SAM
中的密钥用于与用户卡中的密钥进行相互认证。
③
、各终端机具内必须留有 SAM 卡插槽或双列直插的 SAM
模块的插口。
建设部 IC 卡管理领导小组办公室 SAM 卡手册
4
双列直插的 SAM
模块符合集成电路芯片标准,其管脚图如下:
3
、使用方案:
①
、硬件:为配合安全模块的使用,需对终端内的电路进行改造,具体为配合安
全模块,需增加一个晶振,频率为 3.579545MHz
,终端内单片机与以及 SAM 模
块的通讯速率均为 9600
波特。具体的硬件连接设计,可参考 ISO7816-3。
②
、软件:增加终端内 CPU 与用户卡以及 SAM
模块通讯部分,均采用 T=0 协
议,可参考 ISO7816-3
。终端的安全认证由用户卡和 SAM
模块来完成,表内的
CPU
只起通讯传递作用,无需增加加密算法。
按如下方式进行通讯调试:
(1
)主控 CPU 先尝试接受 SAM
模块上电复位应答(ATR);3B,69,00,
00,XX,XX,XX,XX,XX,XX,XX,XX,XX,9 个 XX
位历史字符,不
同 SAM 模块的 XX
值不同。
(2)ATR
接受调试成功后,调试 SAM 模块的一条 Select File
命令:
(3
)若主控 CPU 接收 90H、00H
值,则说明主控 CPU 和 SAM 模块通讯成
功。
4、硬件技术性能参数
技术指标
安全认证卡 P83C864
安全认证模块 SLE44C10
微处理器
程序空间 ROM
RAM
EEPROM
8K
1K
时钟频率
1~5MHz
可选,确省为 3.579545MHz
EEPROM 寿命
500000 次
GND
I/O
VCC
RST
CLK
剩余68页未读,继续阅读
laomurennan
- 粉丝: 0
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0