智能卡(CPU卡)
智能卡(CPU卡)是IC(integrated circuit 集成电路)卡的一种。分为接触式卡和非接触式卡,卡内集成电路中有中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM、只读存储器ROM、芯片操作系统COS。
COS(Chip Operating System,片内操作系统),一般存放于ROM、EEPROM或FLASH中。
COS的实现由四部分组成:文件系统(基础)、安全体系(重要)、通讯处理(辅助)、命令管理(接口)。对于COS,全世界没有统一标准,是根据不同的应用对象定制的。但COS的结构一般都要遵循ISO-78163/4/5的规定。例如,法国Gemplus公司1989年生产的PCOS,主要应用于电子基金传输交易;日本日立公司1995年生产的HitachCOS,是一卡多用的大型COS;北京中钞同方智能卡有限公司1998年生产的中同ZTCOS,采用10千字节ROM,2千字节EEPROM,符合中国金融IC卡规范,主要用于国内金融系统。
MF(Master File):在一张卡片里,有且仅有一个特殊的DF,称为主文件MF。MF 的FID 默认为3F00 ,相当于根目录。它是在卡的个人化过程被首个先建立起来,在卡的整个生命周期内一直保持有效,可存储卡片的公共数据信息并为各种应用服务。卡片复位后,自动选择MF 文件为当前文件。
DF(Dedicated File):是MF 或DF 的下一级,包含用户设置的系统信息和应用相关数据,在MF 下DF 的数量只取决与卡片容量和用户的应用,它也可以包含若干的DF。如果某个DF 下没有子DF,只有若干EF,那么这个DF也被称作ADF,反之如果有子DF,那么这个父级的DF 也被称作DDF。在卡片的使用过程中,对于DF 的操作只有“选择”一种而已,可以通过FID 或 AID 来实现,能够被选择的文件,必须在可见的路径范围内。
EF(Elementary File):是文件结构的末端,只包含系统信息、内部数据或用户数据。EF文件从存储内容上分为三类:密钥文件、工作基本文件和ATR 文件。在卡片的使用使用过程中,对于EF 的操作有:“选择”、“读”、“写”三种形式;对于EF 的选择,只有通过FID,而读写则可以通过SFI 的方式直接进行,也可以先通过FID 选择某个EF,然后再读写。
PSAM卡(Purchase Secure Access Module,销售点终端安全存取模块)
文件指针:2 字节的父目录指针+2 字节的子目录的指针+2 字节的EF 指针,所有指针都指向文件头的首地址,在卡片刚上电或选择了MF 之后,2 字节的父目录指针为空(00 00),2 字节的子目录的指针为MF 的首地址;在任意选择某个目录(按部分AID 选择下一个DF 除外)后,原来的子目录设置为父目录,新选择的目录设置为子目录,同时EF 指针置为空(00 00);在任意位置选择EF 文件后,都只设置EF 指针,不影响父目录和子目录指针。如果是按部分AID 选择下一个DF,则父目录不改变,只改变重新设置子目录和EF 指针。
随机数发生器
|
伪随机数发生器 (PRNG,Pseudo Random Number Generator) |
通过某一种确定性算法来生成随机数。c/c++ rand()等。 | 看起来随机。 |
|
密码学安全随机数发生器 (CSPRNG,Cryptographically Secure Pseudo Random Number Generator) |
除具备PRNG的属性外,还具备一些密码学要求的属性。 常被用于随机密钥的产生、一次随机序列的产生、用户口令保护的salt、一次一密等。 |
看起来随机、不可预测。 |
|
真随机数发生器 (TRNG,True Random Number Generator) |
可能的来源有物理的噪声发生器、离子辐射事件的脉冲检测器、气体放电管、带泄露的电容、 电脑的硬件中断、定时器偏差等。 |
看起来随机、不可预测、不可重复产生。 |
国密算法SM1
为保障商用密码的安全性,国家密码管理局制定了一系列密码标准,包括SM1、SM2、SM3、SM4、SM7、SM9等等。
SM1为分组标准对称加密算法,密钥长度和分组长度均为128bit,其加密强度与AES相当。该算法不公开,需要通过加密芯片的接口进行调用。
CPU卡外部认证
卡片产生随机数送给终端设备,并临时保存随机数在卡内,外部终端利用密钥设备对该随机数进行计算,并将密文回送到卡片,卡片解密后获得随机数明文并比对。此过程完成对终端的数据认证功能,也就是卡片认证终端合法性的过程。
终端内部认证
终端产生随机数送给卡片,并临时保存随机数在终端,卡片使用内部认证密钥对该随机数进行计算,并将密文回送到终端,终端解密后获得随机数明文并比对。此过程完成对卡片的数据认证功能,也就是终端验证卡片合法性的过程。
密钥分散
密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,通常本级的特征被称为分散因子。
