CPU基础知识为什么用CPU卡IC卡从接口方式上分

第一部分CPU基础知识

一、为什么用CPU卡

IC卡从接口方式上分，可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分，可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性，可以任意改写卡内的数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路，成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写，在使用之前需要校验密码才可以进行写操作，所以对于芯片本身来说是安全的，但在应用上是不安全的。它有如下不安全性因素：

1、密码在线路上是明文传输的，易被截取；

2、对于系统商来说，密码及加密算法都是透明的。

3、逻辑加密卡是无法认证应用是否合法的。例如，假设有人伪造了ATM，你无法知道它的合法性，当您插入信用卡，输入PIN的时候，信用卡的密码就被截获了。再如INTENET网上购物，如果用逻辑加密卡，购物者同样无法确定网上商店的合法性。

正是由于逻辑加密卡使用上的不安全因素，促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。

二、 CPU卡的三种认证

CPU卡具有三种认证方法：

持卡者合法性认证——PIN校验

卡合法性认证——内部认证

系统合法性认证——外部认证

持卡者合法性认证：

通过持卡人输入个人口令来进行验证的过程。

系统合法性认证（外部认证）过程：

系统卡，

送随机数X

[用指定算法、密钥]对随机数加密

[用指定算法、密钥]解密Y，得结果Z

比较X，Z，如果相同则表示系统是合法的；

卡的合法性认证（内部认证）过程：

系统卡

送随机数X

用指定算法、密钥]对随机数加密

[用指定算法、密钥]解密Y，得结果Z

比较X，Z，如果相同则表示卡是合法的；

在以上认证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同。如果截获了没有任何意义。这不单单是密码对密码的认证，是方法认证方法，就象早期在军队中使用的密码电报，发送方将报文按一定的方法加密成密文发送出去，然后接收方收到后又按一定的方法将密文解密。

通过这种认证方式，线路上就没有了攻击点，同时卡也可以验证应用的合法性；但是因为系统方用于认证的密钥及算法是在应用程序中，还是不能去除系统商的攻击性。

在此，我们引进了SAM卡的概念。

SAM卡是一种具有特殊性能的CPU卡，用于存放密钥和加密算法，可完成交易中的相互认证、密码验证和加密、解密运算，一般用作身份标志。

由于SAM卡的出现，我们有了一种更完整的系统解决方案。

在发卡时，我们将主密钥存入SAM卡中，然后由SAM卡中的主密钥，对用户卡的特征字节（如：应用序列号）加密生成子密钥，将子密钥注入用户卡中。由于应用序列号的唯一性，使每张用户卡内的子密钥都不同。

密钥一旦注入卡中，则不会在卡外出现。在使用时，由SAM卡的主密钥生成子密钥存放在RAM区中，用于加密、解密数据。

上述的认证过程就成为如下形式：

系统合法性认证（外部认证）过程：

SAM卡系统卡

送随机数X

SAM卡生成子密钥对随机数加密

解密Y，得结果Z

比较X，Z，如果相同则表示系统是合法的；

卡的合法性认证（内部认证）过程：

SAM卡系统卡

送随机数X

用指定算法、密钥]对随机数加密

SAM卡解密Y，得结果Z

比较X，Z，如果相同则表示卡是合法的；

这样在应用程序中的密钥，就转移到了SAM卡中，认证成为卡——卡的认证，系统商不再存在责任。

三、线路保护

卡与外界进行数据传输时，若以明文方式传输，数据易被载获和分析。同时，也可以对传输的数据进行窜改，要解决这个问题，CPU卡提供了线路保护功能。

线路保护分为两种，一是将传输的数据进行DES加密，以密文形式传输，以防止

截获分析。二是对传输的数据附加MAC（安全报文鉴别码），接收方收到后首先进行校验，校验正确后才予以接收，以保证数据的真实性与完整性。

四、硬件结构图

EEPROM用于存放用户数据；ROM中用于存放COS操作系统，而RAM区中用于存放COS运行时的中间变量。

COS（chip operation system）,就是芯片操作系统，类似于DOS和WINDWOS，没有COS的CPU卡就象没有DOS和WINDOWS的PC机一样无法使用。

COS是在芯片出厂时由芯片供应商固化到ROM区的，这个过程就称之为掩膜。COS是CPU卡的核心部分，它和硬件一起实现CPU卡的安全性。

第二部分 SmartCOS简介

SmartCOS是由明华公司自主开发的芯片操作系统，于1999年6月通过了人行认证。

COS主要分为四部分：

一、 SMARTCOS的文件系统

CPU卡是以文件方式来管理SmartCOS支持如下文件系统。

1、文件可分为MF文件、DF文件、EF文件

MF：主控文件，是整个文件系统的根，是唯一的，相当于根目录；

DF：专用文件，相当于子目录，可用于存储某个应用的所有文件，DF下不可再建立DF。一个DF可以是一个应用，也可以多个DF用于同一个应用。

EF：基本文件，用于存储各种应用数据和管理信息。

2、EF从存储内容上分为两种：

安全基本文件：用于存放密钥，每个目录下只能建立一个安全基本文件，密钥文件不能通过文件选择来选取，密钥内容不可以读出，但在满足条件时可使用和修改。

工作基本文件：用于存放应用的实际数据，个数及大小只受空间限制。在满足条件时可读写。

3、基本文件结构

基本文件的结构可分为以下四种：

二进制文件：

数据以字节为单位进行读写，每次读写的长度不能超过110字节；可用于存储无序的数据。

线性定长记录文件:

每条记录为固定长度，可以通过记录号访问记录，记录范围不超过254；

每条记录的长度不超过110字节，密钥文件就是线性定长记录文件，其每条记录长度固定为25外字节。可用于存放有规律定长的数据。

线性变长记录文件：

每条记录的长度可以各不相同，但最大长度不能超过110

字节，可以通过记录号来访问。

循环定长记录文件结构：

相当于一个环形记录队列，按照先进先出的原则存储，最新写入的记录号为1，上一次写入的记录号为2，以此类推，记录写满后自动覆盖最早的记录。

4、文件结构图

在MF下可建立EF和DF；

在DF下不可再建立DF，只能建立EF；

KEY文件：用于控制MF下的文件的创建及读写

数据文件

密钥文件：

用于控制DF下的文件的创建及访问

数据文件（如钱包文件等）

5、文件空间的计算

MF的头文件长度为10个字节+文件名长度（5-16个字节）

DF的头文件长度为10个字节+文件名长度

EF文件所占空间：

定义记录和循环记录文件的空间=文件头空间（10字节）+记录数*记录长度

变长记录结构文件的空间=文件头空间（10个字节）+建立时申请的空间

密钥文件所占空间=文件头空间（10个字节）+密钥个数*25个字节

钱包文件的空间=文件头（10个字节）+文件体（17个字节）

存折文件的空间=文件头（10个字节）+文件体（20个字节）

建立了文件系统，那么怎样才能保证文件的安全，下面讲述安全系统。

二、SMARTCOS的安全系统

1、状态机即安全状态:

是指卡在当前所处的一种安全级别,具有(0---F)16种安全状态。复位后自动设为0，当前应用的安全状态在被成功地选择或复位后自动清0。安全状态的改变必须通过密钥的认证来实现。

**只有当前目录下的PIN核对和外部认证才能改变安全状态。

2、安全属性即访问权限

访问权限是在建立文件的时候指定的。

它是一个区间的概念，例如，描述一个文件的读权限为XY，则表示当前应用的状态机（安全状态）M必须满足X=〈M=〈Y。如读权限设为2F，就表示当前的状态机（安全状态）达到2及以上就可以读这个文件。

3、密钥与安全状态的关系

每个密钥在建立的时候都定义了后续状态，即通过密钥认证后能达到的安全状态，在各种密钥中，只有PIN认证和外部认证才能改变当前目录的安全状态。

4、安全状态与访问权限的关系

（安全状态）

使用权限--------密钥的使用------------后续状态------------文件读写取限

5、安全状态只在当前目录下有效，一旦选择别的应用，状态机自动跳到最低权限0。各个目录之间的安全都是独立的。

四、复位应答

符号字节内容内容解释

TS 3B 正向约定

T0 6C TB1和TC1存在，历史字符为12个

TB1 00 无需额外的编程电压

TC1 02 需2个额外的保护时间

T1-TC XX 历史字符

SMARTCOS 历史字符的特定意义：

符号字节内容内容解释

T1 XX SMARTCOS 的版本号

T2 XX 卡状态字节

T3 86 明华公司IC卡制造机构标识号

T4 38

T5-TC XX 卡唯一序号

卡状态字节描述如下：

B7 B6 B5 B4 B3 B2 B1 B0 状态

011 XXX XXX 001 XXX XXX XXX XXX 该卡已初始化，并成功该卡未被初始化该卡初始化过程被锁

0 0 0 0 0 0 X X 该卡未个人化

0 0 1 0 X X X X 该卡个人化未结束

0 1 1 0 X X X X 该卡个人化成功

0 0 0 1 X X X X 该卡个人化没有成功，卡被锁

0 1 1 1 X X X X 该卡个人化成功，卡被锁

。

卡片状态字节中有关于初始化、个人化的概念，我们从卡片的生命周期来看这两个概念，卡片的生命周期一般包括如下几部分：

芯片芯片生产商

掩膜COS 芯片生产商

封装成卡片卡片生产商

卡片的初始化（COS启用）卡片生产商

传输密码保护

卡片的个人化卡片发行商

卡片的使用卡片的使用者

卡片的回收卡片发行商

初始化过程就是激活COS，定义COS版本，经过这个过程COS才可以使用。

个人化过程是指建立文件，写入用户数据等操作。

卡片生产商在进行初始化后交付卡片发行商使用时，有传输密码保护。

IC卡必须支持T=0或T=1的协议，但不是同时支持这两种协议，而终端则必须同时支持T=0和T=1的协议。

T=0通讯协议是异步半双工字符传输协议；

T=1通讯协议是异步半双工块传输协议；

在ISO7816-3标准中，具体规定了这两种协议；

IC卡所用的协议在TD1中指定，如果在复位应答信息中没有TD1，则表示用T=0的协议进行通讯。在复位应答后，IC卡和终端之间即用IC卡指定的协议进行通讯。

五、指令解析

在此，我们以一个电子钱包的应用为例，讲解SmartCOS的指令。

1、文件结构：

在人行规范中定义了如下文件结构：

1）电子存折ED/电子钱包EP应用的公共应用基本数据文件

文件结构：

文件标识（SFI）‘21’（十进制）

文件类型透明

文件大小 30

文件存取控制读=自由改写=需要安全信息

字节数据元长度

1-8 发卡方标识 8

9 应用类型标识 1

10 应用版本 1

11-20 应用序列号 10

21-24 应用启用日期 4

25-28 应用有效日期 4

29-30 发卡方自定义FCI数据 2

2）电子存折ED/电子钱包EP应用的持卡者基本数据文件

文件标识（SFI）‘22’（十进制）

文件类型透明

文件大小 39

文件存取控制读=自由改写=需要安全信息

字节数据元长度

1 卡类型标识 1

2 本行职工标识 1

3-22 持卡人姓名 20

23-38 持卡人证件号码 16

39 持卡人证件类型 1

3）电子存折ED交易明细文件

文件标识（SFI）‘24’（十进制）

文件类型循环

文件存取控制读=PIN保护

改写=不允许

记录大小 23

字节数据元长度

1-2 ED或EP联机或脱机交易序号 2

3-5 透支限额 3

6-9 交易金额 4

10 交易类型标识 1

11-16 终端机编号 6

17-20 交易日期（终端） 4

21-23 交易时间（终端） 3

2、安全设计如下：

1）核对口令后可以进行外部认证；

2） 01号外部认证密钥用于控制电子钱包的圈存；

3） 02号外部认证密钥用于控制基本文件的修改、密钥的修改；

4）核对口令后可以进行消费。

KEY文件安装如下密钥：

KEY类型标识KID 使用权限后续状态该KEY作用描述

0B 01 0F 1 个人密码PIN，用于个人密码校验

08 01 11 2 外部认证密钥，用于电子钱包圈存

08 02 1F F 外部认证密钥，用于基本文件的修改、密钥的修改

01 01 22 无圈存密钥，用于产生圈存MAC

00 02 01 无电子钱包消费密钥，用于产生钱包消费MAC

02 01 03 无 TAC密钥，用于产生圈存、消费、取现、修改透支限额的TAC

05 01 33 无应用维护密钥，用于产生应用锁定、应用解锁、卡片锁定、卡片锁定和读、更新二进制、记录命令的MAC

3、指令序列：

1）发卡过程，在卡上建立文件及安装密钥

[Create MF] APDU命令：80(CLA) e0(INS) 00(P1) 00(P2) 18(Lc) ff ff ff ff

ff ff ff ff (8字节传输代码) ff (在MF下建立文件的安全属性) 01（目录文件的短文件标识符） 31 50 41 59 2e 53 59 53 2e 44 44 46 30 31(创建的文件名称)

[Create DF] APDU命令：80（CLA）E0（INS）01（P1） 00（P2） 0D （Lc信息长度）2F 01（文件标识符）ff（建立文件权限） 00（COS保留） A0 00 00 00 03 86 98 07 01（ADF名称）

建立DF下密钥文件[Create File] APDU命令：80（CLA） E0（INS）02（P1） 00（P2） 07（文件信息长度） 6F 02（密钥文件标识）05（文件类型） FF（增加新密钥的权限）00（COS保留） 09（记录数） 19（记录长度）：

安装个人密码PIN [Write Key] APDU命令：80（CLA） E8（INS） 00（P1） 00（P2） 0A （密钥信息长度）01（密钥标识符）01（密钥版本号） 00（算法标识）0B（密钥类型）0F（使用权限） 01（后续状态）2F（修改权限）33 (错误计数器）12 34（个人密码）

安装外部认证密钥（DEAK）[Write Key] APDU命令：80 （CLA）E8（INS） 00（P1） 00（P2） 18（密钥信息长度） 01（密钥标识符） 01（密钥版本号） 00（算法标识） 08（密钥类型） 11（使用权限） 02（后续状态） FF（修改权限）33 （错误计数器）XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX（密钥内容）

安装外部认证密钥（DEAK）[Write Key] APDU命令：80 （CLA）E8（INS） 00（P1） 00（P2） 18（密钥信息长度） 02（密钥标识符） 01（密钥版本号） 00（算法标识） 08（密钥类型） 1F（使用权限） 0F（后续状态） FF（修改权限）33 （错误计数器）XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX（密钥内容）

。安装电子钱包EP的消费密钥DPK。[Write Key] APDU命令：80 （CLA）E8（INS）00（P1） 00（P2） 18（密钥信息长度） 02（密钥标识符） 01（密钥版本号）00（算法标识） 00（密钥类型） 01（使用权限） 00（后续状态） FF（修改权限） 00 （错误计数器）XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX （密钥内容）

安装电子钱包的圈存密钥DLK [Write Key] APDU命令：80 （CLA ）E8（INS） 00（P1） 00（P2） 18（密钥信息长度） 01（密钥标识符） 01（密钥版本号） 00（算法标识） 01（密钥类型） 22（使用权限） 00（后续状态） FF（修改权限）00 （错误计数器）XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX（密钥内容）

。安装消费/取现中用来生成TAC的密钥DTK[Write Key] APDU命令：80 （CLA）E8（INS） 00（P1） 00（P2） 18（密钥信息长度） 01（密钥标识符） 01（密钥版本号） 00（算法标识） 07（密钥类型） 0F（使用权限） 00（后续状态）

FF（修改权限） 00 （错误计数器）XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX（密钥内容）

安装应用维护密钥DAMK[Write Key] APDU命令：80 （CLA）E8（INS） 00（P1）00（P2） 18（密钥信息长度） 01（密钥标识符） 01（密钥版本号） 00（算法标识） 05（密钥类型） 0F（使用权限） 00（后续状态） FF（修改权限） 00 （错误计数器）XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX（密钥内容）

建立公共应用基本文件[Create File] APDU命令：80（CLA） E0（INS） 02（P1）00（P2） 07（Lc信息长度） 00 15 （文件标识符）00 （二进制文件类型）0F （读权限）FF（更新权限）00 1e（文件长度）

建立持卡者基本数据文件[Create File] APDU命令：80（CLA） E0（INS） 02（P1） 00（P2） 07（文件信息长度） 00 16 （文件标识符）00（二进制文件类型）0F（读权限）FF（更新权限） 00 27（文件长度）

建立交易明细文件[Create File] APDU命令：80（CLA） E0（INS） 02（P1） 00 （P2）07 （文件信息长度）00 18（文件标识符） 03（循环记录文件类型）1F （读权限）10（更新权限）0a 17（文件长度）

写公共应用基本数据文件[Update Binary] APDU命令：00（CLA）D6（INS）95（P1）00（P2）1E（信息长度）A0 00 00 00 03 00 00 01（发卡方标识）03（应用类型标识）01（应用版本） 00 00 19 98 08 15 00 00 00 01（应用序列号）20 00 10 01 （应用启用日期）20 02 12 31（应用有效日期）55 66 （发卡方自定义FCI数据）

写卡持有者基本数据文件[Update Binary] APDU命令：00（CLA） D6（INS） 96（P1） 00（P2） 27（文件信息长度） 00（卡类型标识） 00（本行职工标识）53 41 4d 50 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00（持卡人姓名） 31 31 30 31 30 38 37 30 30 33 31 37 31 38 39 00（持卡人证件号码）00 （持卡人证件类型）

建立电子钱包EP文件[Create File] APDU 命令：80（CLA）E0（INS）02（P1）00（P2）07（Lc）00 01（文件标识符）06（文件类型）00（权限1）00（权限2）00（LEN1）00（LEN2）

结束建立应用（DF）[Create End] APDU命令：80（CLA） E0（INS） 01（P1）01（P2） 02 （文件标识符长度）2F 01（文件标识符）

结束建立MF [Create End] APDU命令：80（CLA） E0（INS） 00（P1） 01（P2）02 （文件标识符长度）3F 00（文件标识符）

2）交易过程

在此，我们以圈存过程及消费过程为例：

A、圈存——将金额存入卡中

在圈存前必须先校对个人口令及01号外部认证；

选择应用[Select File]APDU命令：00（CLA）A4（INS）00（P1）00（P2）02（长度）2F 01（文件标识符）

校验PIN[Verify] APDU命令：00（CLA） 20（INS） 00（P1） 00（P2） 02（长度） 12 34(PIN)

外部认证：[

取随机数[Get Challenge] APDU命令：00（CLA） 84（INS） 00（P1） 00（P2）08

用01号外部认证密钥对随机数进行3DES加密；

外部认证[External Authentication] APDU命令：00（CLA） 82（INS） 00（P1）01

（P2） 08（长度）XX XX XX XX XX XX XX XX （加密后的随机数）

]

圈存：[

初始化圈存[Initalize For Load] APDU命令：80（CLA） 50（INS） 00（P1）02（P2） 0B（长度） 01(密钥标识符) 00 00 10 00（交易金额） 00 00 00 00 00 01（终

端机编号）

如果初始化圈存成功，则应答数据域内容：

说明长度(字节)

电子存折或电子钱包旧余额 4

电子存折或电子钱包联机交易序号 2

密钥版本号 1

算法标识 1

伪随机数ICC 4

MAC1 4

用圈存对应答内容（4字节伪随机数ICC+2字节电子存折或电子钱包联机交易序号+80 00）进行3DES加密生成过程密钥；

圈存[Credit For Load]APDU命令：80（CLA）52（INS）00（P1）00（P2）0B（LC）YY YY MM DD （交易日期）HH MM SS （交易时间）XX XX XX XX（MAC2）

MAC2的计算：

初始值：00 00 00 00 00 00 00 00

密钥：上面生成的过程密钥

生成MAC2的数据：00 00 10 00（4字节交易金额）02（交易类型标识）00 00 00 00 00 01（6字节终端机编号）YY YY MM DD （交易日期）HH MM SS （交易时间）

如果圈存交易成功，电子钱包文件的联机交易序号加1，交易金额加在电子钱包的余额上，并且在交易明细文件中增加一条记录。

B、消费过程：

在消费之前先校验PIN：

校验PIN[Verify] APDU命令：00（CLA） 20（INS） 00（P1） 00（P2） 02（长度） 12 34(PIN)

初始化消费[Initialize For Purchase] APDU命令：80（CLA） 50（INS） 01（P1） 02（P2） 0B（长度） 01(消费密钥标识符)00 00 00 01（消费金额）00 00 00 00 00 01（终端机编号）

如果初始化消费成功，则应答数据域内容：

说明长度(字节)

电子存折或电子钱包旧余额 4

电子存折或电子钱包联机交易序号 2

透支限额 3

密钥版本号 1

算法标识 1

伪随机数ICC 4

消费[Debit For Purchase]APDU命令：80（CLA）54（INS）01（P1）00（P2）0F（LC）

YY YY YY YY （终端交易序号）YY YY MM DD（终端交易日期）HH MM SS （交易时间）XX XX XX XX（MAC1）

用消费/取现密钥对（4字节伪随机数ICC+2字节电子存折或电子钱包联机交易序号+终端交易序号的最后2个字节））进行3DES加密生成过程密钥；

MAC1的计算：

初始值：00 00 00 00 00 00 00 00 00（8个字节）

密钥：过程密钥

生成MAC码的数据：4字节交易金额+1字节交易类型标识+6字节终端机编号+4字节终端交易日期+3字节终端交易时间

如果消费交易成功，电子钱包文件的联机交易序号加1，电子钱包减去交易金额，并且在交易明细文件中增加一条记录。

六、其它指令解析

以下指令在使用过程中有较多的疑问，解释如下：

1、密钥的密文安装过程：

在3.2版本中对密钥的密文安装会有所不同，它的过程如下：

1）建立密钥文件：

建立密钥文件时，有关的文件信息如下表：

Lc 有关文件信息

07 文件标识符 (2字节) 文件类型 (1字节) 权限1 (1字节) 权限2（1字节）Len1(1字节) Len2 (1字节)

权限1指明增加新密钥的权限，权限2指明用何种方式安装密钥。权限2设为80h，表示以密文方式安装。

2）使用上一层的应用主控密钥（SmartCOS 3.2中规定：密钥标识为01的外部认证密钥为应用主控密钥）对密钥信息进行加密（密钥信息为：明文密钥信息长度+密钥信息+80 00 00 00 00 00 00），对密钥信息的加密方式按标准的Triple DES或Single DES，如果密钥为16字节，则用Triple DES加密，如果为8字节，则用Single DES加密。

3）生成MAC码，初始值为：4个字节的随机数+00 00 00 00，生成MAC码的数据为：5个命令头+加密后的密钥信息。

4）其它密钥的密文安装都使用应用主控密钥加密安装。

5）密文安装MF下的应用主控密钥时，则使用卡片的传输密钥进行安装。

2、采用安全报文写二进制文件

1）在建立二进制文件时，文件类型的第4位为1表示采用安全报文。

2）LC为写入的字节数+4

3）安全报文（MAC）的计算：

初始值为：4个字节的随机数+‘00 00 00 00’

密钥为：应用维护密钥

代码值

CLA 04

INS D6

P1 Xx

P2 Xx

Lc 写入数据长度+4

DATA 写入数据+4字节MAC

8、PIN Unblock个人密码的解锁

命令报文编码如下：

代码值

CLA 84

INS 24

P1 00

P2 01-解锁个人密码

Lc 0C

DATA 加密的个人密码数据元+报文鉴别代码（MAC）数据元，使用PIN解锁密钥。其中：

加密的个人密码数据元：

PIN解锁密钥对 PIN明文长度+PIN+80 00（补足8的倍数）进行加密生成

MAC的生成：

初始值：4字节随机数+00 00 00 00

密码：PIN解锁密钥

生成MAC码的数据：CLA+INS+P1+P2+LC+加密的PIN（8字节）

六、CPUDEMO的使用

七、RD读写器函数库的使用说明

(1) int cpu_reset(int icdev,unsigned char *data_buffer);

说明： CPU卡复位操作

参数： icdev: 初始化返回的设备标识符

data_buffer：复位响应返回的字符串

返回： = 0 正确

< 0 错误(见错误代码)

(2) int cpu_protocol(int icdev,int len, unsigned char *send_cmd, unsigned char *receive_data)

说明：按照CPU卡T=1的传输协议向读写器发送命令串

参数： icdev: 初始化返回的设备标识符

send_cmd：对卡操作的命令串（T=1格式）

len: 命令串的长度

receive_data: CPU卡返回的数据串

返回： = 0 正确

< 0 错误(见错误代码)

(3) int cpu_comres(int icdev,int len, unsigned char *send_cmd, unsigned char *receive_data)

注意事项：

1）不管是T=0或T=1的卡，RD读写器都是按T=1格式来传输命令的。

发送的命令串send_cmd包括：

NAD+PCB+LEN+COMMAND+BCC

对于T=0的卡，NAD、PCB可填‘00’；

返回值receive_data结构与Send_cmd相同。

2）cpu_comres与cpu_protocol()的不同

a. 当上层函数库收到状态字节SW1SW=61XX时，Cpu_protocol()函数做进一步处理，向读写器下发取应答字节指令（Get Respond），并将数据和状态字节一并返回；而cpu_comres()函数不做任何处理，直接将状态字节SW1SW2返回。

b. 当上层函数库接收到状态字节SW1SW=6CXX时，Cpu_protocol()函数做进一步处理，将XX赋予le后重新发送上次指令，并将数据和状态字节一并返回；而cpu_comres()函数不做任何处理，直接将状态字节SW1SW2返回

智能卡项目立项申请报告

智能卡项目立项申请报告 一、智能卡项目背景 在信息化浪潮下，工业化发展面临诸多挑战。“中国制造2025”围绕实现制造强国的战略目标，明确了9项战略任务和重点，在推动传统产业转型升级的同时，瞄准全球新一轮产业发展方向，促进传统产业与三维打印、机器人、人工智能等新兴产业紧密结合。 二、项目名称及承办单位 （一）项目名称 项目名称：智能卡生产制造项目。 （二）项目承办单位 承办单位名称：岳阳某某有限公司。 项目规划设计单位：泓域咨询机构 项目战略合作单位：某某集团、某某研究机构 三、项目建设选址及用地综述

（一）项目建设选址 本期工程项目选址在岳阳某工业园。 （二）项目建设地概况 岳阳古称巴陵、又名岳州，为湖南省辖地级市、第二大经济体，省域副中心城市。建城始于公元前505年，是一座有着2500多年悠久历史的文化名城。位于江南洞庭湖之滨，依长江、纳三湘四水，江湖交汇，是一个资源丰富、区位优越、风景优美的地方。不仅是中国南北东西交通要道、国务院首批沿江开放之重地，且是长江中游重要的区域中心城市、湖南首位门户城市。岳阳交通极为便利，境内长江、京广铁路、蒙华铁路（在建）、京广高铁、京港澳高速公路、杭瑞高速公路等国家交通主动脉在市区交织成网。2015年12月10日新开建的岳阳三荷机场，也促进着该市形成愈加明显的“水陆空”三位一体综合性大交通脉络。岳阳综合经济实力位居中部六省大中城市前列，2015年地区生产总值2886.28亿元、社会零售品消费总额1020.64亿元、财政收入302.8亿元，居全省第二位，仅次于省会长沙。岳阳是湖南唯一的国际贸易口岸城市，也是中国著名的港口城市。岳阳港是长江沿岸的中转型国际集装箱大港、国务院批准的启运港，并与港澳台、东

使用USBKEY实现智能卡域登录的说明

使用USBKEY实现WINDOWS智能卡登录的说明 2007年1月18日

目录 一、前言.............................. 错误!未定义书签。 二、安装Active Directory .............. 错误!未定义书签。 三、安装IIS .......................... 错误!未定义书签。 四、安装Windows证书服务.............. 错误!未定义书签。 安装证书颁发机构................... 错误!未定义书签。 添加证书模板....................... 错误!未定义书签。 五、申请注册代理证书.................. 错误!未定义书签。 六、安装USBKEY的软件及硬件........... 错误!未定义书签。 七、申请智能卡证书.................... 错误!未定义书签。 更改IE安全设置.................... 错误!未定义书签。 申请智能卡证书..................... 错误!未定义书签。 八、使用USBKEY登录................... 错误!未定义书签。 九、使用USBKEY的安全配置............. 错误!未定义书签。

使用USBKEY实现Windows智能卡登录的说明一、前言 身份认证是系统安全的基本方面，被用来确认任何试图访问网络资源的用户的身份。但目前在企业内部所使用Windows网络中，用户名加密码仍然是普遍使用的身份认证方式，这种身份认证方式已经暴露出越来越多的问题：密码易被泄露：密码经常在无意之间被泄露出去。 密码易被窃取：密码被各种层出不穷的黑客和木马工具窃取。 密码易被猜测：由于密码长度有限，可能被猜测或穷举。 针对这个问题，微软从Windows 2000开始就支持智能卡登录。通过智能卡登录到网络提供了很强的身份认证方式。在智能卡中存放了用户的个人信息和数字证书，用户在登录时必须插入智能卡并同时输入对应的个人识别码（PIN）才能通过身份认证。相对于口令验证，智能卡具有更强的安全性。因为口令比较容易被不怀好意的人得到，而智能卡就像一把无法复制的钥匙，只有拿在手里才能打开大门。 USBKEY是结合USB技术和智能卡技术而开发的一种便携式安全产品，体积小巧，便于携带和使用。下面以Windows 2003 Server为例，来描述使用USBKEY 实现Windows 智能卡登录的整个配置过程： 安装Active Directory 安装IIS 安装Windows证书服务 申请注册代理证书 安装USBKEY的软件及硬件 申请智能卡证书 使用USBKEY登录 二、安装Active Directory 在Winodws的带域网络环境中，对用户进行身份认证及授权是通过域控制器来实现的。要使服务器成为域控制器则必须在服务器上安装活动目录服务（Active Directory）。

智能卡门锁系统使用手册-MF

第一部份技术说明 一、技术背景 智能卡又称“IC”卡是一种新型智能性标识卡(包括感应卡、IC卡、TM卡等)，它采用硅片存储信息，因此，与传统标识卡（磁卡、条码卡、光电卡等）相比，存储容量大、防伪性好、可靠性高，目前已广泛应用于通讯、金融、交通、安防等众多领域。IC卡是现代信息技术、微电子技术和计算机技术的最新成果，是现代文明的标志之一。创佳LOCSTAR系列智能卡门锁采用智能卡作为开锁的钥匙，它包含了智能卡技术、精密制造技术及机电一体化技术，是现代智能化门锁的典范，适用于高级酒店、涉外宾馆、旅游渡假村、智能化写字楼、智能化小区、酒店式公寓等众多场合。创佳LOCSTAR系列智能卡门锁采用的卡包括以下两种类型：接触式IC卡（简称“IC”卡）和非接触式IC卡（简称“RF”卡）。 二、性能指示 1、接触式IC卡及门锁 ① IC卡选用SLE4442卡及符合ISO7816标准的其他IC卡。 ●数据保存：10年以上。 ●重复使用次数：10万次以上。 ●信息容量：256字节，门锁只用了50个字节，剩余可用作一卡多用。 ●密码位数：24位十六进制数。 ●工作电压：直流5V±10% １

②标准型IC卡门锁 ●重量：3～4Kg ●体积(典型尺寸)：240×78×17（mm） ●工作电源：直流9V，六节七号碱性电池，可开锁一万次以上。 ●耗电：静态功耗≤15微安（uA） 动态功耗：300毫安（mA）左右（只持续150毫秒） ●工作温度：0℃～70℃（特殊要求可达-25℃～85℃） ●抗静电：＞15000V ●开锁记录：250条（卡号、时间） ●欠压指示：＜7.2V时，插卡时鸣叫3声红灯亮，然后绿灯亮，此时 仍可开锁50次以上。 ●门厚：＞38mm（包括木门、防盗门、对开门等）。 ③ TM卡选用DALLAS的ibutton ●数据保存：长期。 ●重复使用次数：长期。 ●信息容量：164字节，门锁只用了48个字节，剩余可用作一卡多用。 ●密码位数：64位。 ●工作电压：直流2.6V～6V±10% ④标准型TM卡门锁 ●重量：3～4Kg ●体积（典型尺寸）：240×78×17（mm） ●工作电源：直流9V，六节七号碱性电池，可开锁一万次以上。 ●耗电：静态功耗≤4微安（uA） 动态功耗：300毫安（mA）左右（只持续200毫秒） ●工作温度：0℃～70℃（特殊要求可达-25℃～85℃） ●抗静电：＞15000V ●开锁记录：250条（卡号、时间） ２

IC卡技术简介

IC卡技术简介 一、什么是IC卡 IC卡(Integrated Circuit card)，中文名为集成电路卡，是将一个专用的集成电路芯片镶嵌于塑料基片中，封装成卡的形式。 IC卡的概念是在70年代初提出来的。1974年法国人罗兰德.莫瑞诺(Roland Moreno)第一次将IC芯片放在卡片中。1976年法国BULL公司首先制造出IC卡产品，并将此技术应用到金融、交通、医疗、身份证等多个行业。 截止到90年代初，世界上先后有德国的西门子Siemens、G&D，美国的摩托罗拉Motorola 和Atmel，法国的Gemplus和Thomson等相继投入了IC卡芯片的开发生产。 二、IC卡应用范围 IC卡的功能可归结为最基本的两点： 身份证明：例如用个人身份证卡，组织机构身份证卡，驾驶执照卡，门锁卡，仪器设备使用卡，医疗证卡，员工考勤卡和各种优惠卡以及用于工商的企业服务卡等。 金融卡应用：例如用IC卡作为信用卡，储蓄卡，付款卡，电子钱包，社会保障卡，交通自动交费卡，电子车票，收费卡(水、电、煤气等)。 IC卡能在如此广泛的领域应用的前提是：IC卡具有很高的安全可靠性。 三、IC卡芯片的分类 按所嵌的芯片类型的不同，IC卡可分为三类： 存储器卡：卡内的集成电路是可用电擦除的可编程只读存储器EEPROM，它仅具有数据存储功能，没有数据处理能力。 逻辑加密卡：卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM，加密逻辑电路在一定程度上保护着卡和卡中数据的安全。 CPU卡：卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM以及固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。CPU卡相当于一台微型计算机，只是没有显示器和键盘，因此CPU卡一般称为智能卡(Smart Card)。CPU卡中数据可分为外部读取和内部处理(不许外部读取) 部

电子证书个人申请表

附註 Note (i) 如申請人未滿18歲，其獲發出的電子證書上會展示 “e-Cert (Personal/Minor)” 字眼，表明該電子證書的持有人於獲發出該證書時為未成年人士。 If the applicant is under the age of 18, the e-Cert issued to him/her will display the words “e-Cert (Personal/Minor)” to indicate that he/she is a minor at the time the e-Cert is issued. (ii) 你可選擇不在電子證書內載入任何電郵地址。如你的電郵地址戶口支援依據S/MIME 標準為電郵加上數碼簽署及加密，你可選擇在你的電子證書內載入該電郵地址，以使用此等數碼簽署及加密功能。詳情請向你的互聯網供應商查詢。 You may choose not to include any e-mail address in your e-Cert. If your e-mail address account supports S/MIME-based digital signing and encryption of e-mail, you may choose to include that e-mail address in your e-Cert for signing and encrypting S/MIME- based e-mail. Please check with your Internet Service Provider (ISP) for details. 電子證書（個人）申請表 Application Form for e-Cert (Personal) Certificate 首年登記費 - $50 First-year Subscription Fee - $50 N e w 新申請

CPU卡与SAM卡原理

CPU卡与SAM卡原理 第一部分CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分，可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分，可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性，可以任意改写卡内的数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路，成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写，在使用之前需要校验密码才可以进行写操作，所以对于芯片本身来说是安全的，但在应用上是不安全的。它有如下不安全性因素： 1、密码在线路上是明文传输的，易被截取； 2、对于系统商来说，密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如，假设有人伪造了ATM，你无法知道它的合法性，当您插入信用卡，输入PIN的时候，信用卡的密码就被截获了。再如INTENET网上购物，如果用逻辑加密卡，购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素，促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法： 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证： 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证（外部认证）过程： 系统卡， 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示系统是合法的； 卡的合法性认证（内部认证）过程： 系统卡 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示卡是合法的； 在以上认证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同。如果截获了没有任何意义。这不单单是密码对密码的认证，是方法认证方法，就象早期在军队中使用的密码电报，发送方将报文按一定的方法加密成密文发送出去，然后接收方收到后又按一定的方法将密文解密。

CPU卡入门教程

CPU卡入门教程 1绪言： 说起CPU卡，人们肯定不禁要问，什么是CPU卡，CPU卡长什么样的呢？ 想起卡，一般人接触最多的是银行卡，相信现在大家每个人的钱包里都有好几张磁卡。比如说：有工商行、建行的储蓄卡。 但我们所说的CPU卡，是卡上面有个芯片的卡，现实生活中接触最多的应该是IC卡电话卡、买电的卡。 但以上的卡都不是CPU卡，长得和电话卡、买电的卡一样。但卡的芯片里有CPU，我们手机里用的SIM卡就是CPU卡的一种。 我们可以把CPU卡想象成一个极小的个人计算机，但这个计算机没有显示器，没有电源，没有输入设备。要使用CPU卡的时候，必须由外部提供电源、显示屏和输入设备。 比如说现在我要往手机的SIM卡内存入一个电话号码. 1、我的手机必须有电－－－提供电源 2、我的手机必须有提供输入电话号码的手机按键－－提供输入 3、我的手机必须能有显示电话号码的显示屏－－－提供显示 以上我们对CPU卡有了大概的了解，有可能比喻不是很恰当。 2.我们为什么要使用CPU卡呢？ 先谈谈银行磁卡的不安全性，经常去ATM取钱的必须注意如下事项： 1、输入密码的时候必须防止被别人看到，最好能用手遮着。 2、取完钱一定要取走打印的单据，或者不打印单据也行。 看看犯罪分子怎样窃取你卡片里头的钱： 1、在你取钱的时候凑在你旁边，偷偷得记下你的密码，或者在很远的地方用望远镜窥视你的密码。

2、你取完钱走后，有可能安全意识不高，没有取走打印的单据，犯罪分子就乘机取走单据，取走单据的目的是为了知道你的卡号。 有了上面两点, 首先：犯罪分子先复制一张和你的银行卡一摸一样的银行卡。并且复制的成本非常低，只要有一台PC，一个磁卡写卡器（价格很便宜），一个小软件。 其次：犯罪分子又已经有了你的密码。 这样，犯罪分子就可以拿着你的卡去潇洒地消费、取钱了，而你却还蒙在鼓里。直到某一天，当你发现你的卡里的钱突然变少了，或者没了，但一切为时已晚。 为什么会出现这种情况呢？ 那就是磁卡太容易就可以被复制。那我们必须去寻找一种不能被复制的卡，什么卡呢？这就是CPU卡。而CPU卡又属于IC卡的一种。 什么是IC卡呢？IC卡分为几种呢？ IC卡是英文"集成电路卡"的缩写,是近年来传入中国的一项新技术。它是把具有存储、运算等功能的集成电路芯片压制在塑料片上，使其成为能存储、转载、传递、处理数据的载体。 IC卡从其功能上分为三种： 1) 存储器卡。 2) 带加密逻辑存储器卡：内有COS（卡操作系统）的一种存储器卡。 3) CPU智能卡：内有CPU（中央处理单元）的一种存储器卡。 以上三种卡只有CPU卡被证实是最安全的。 CPU卡在实际情况中是怎么使用的呢？ CPU卡使用的简单情况举例：（如图） 硬件：一台PC＋一个读卡器＋一张CPU卡读卡器和PC是通过串口进行通讯，这种做法比较常见。 软件： 一个在PC上运行能读写CPU卡的小程序(一般读卡器提供商都会提供开发CPU卡的函数接口和读写CPU卡的小工具) 对CPU卡的操作的流程是怎样的呢？

中国电子口岸IC卡业务办理须知

中国电子口岸IC卡业务办理须知 一、中国电子口岸企业IC卡概念 中国电子口岸企业IC卡是指需使用中国电子口岸的企业及其人员，通过备案申请取得存储有用户信息的CPU智能卡。企业IC卡是企业在网上使用的身份证和印章，其内部存有企业用户的密钥和证书，可进行身份认证及数字签名，是企业办理网上业务时明确法律责任，保护企业合法权益的重要用具，必须妥善保存和管理。中国电子口岸IC卡分为企业法人卡和企业操作员卡。 二、什么是中国电子口岸企业法人卡与企业操作员卡？以及各自的作用？ 企业法人卡又称公章卡，是指在中国电子口岸中唯一代表企业身份的IC卡。该卡由企业的法定代表人或其指定的人员持有，可以为本企业人员申领操作员卡，并对本企业的操作员卡进行停用、注销等管理，并可以法人名义对本企业的电子文件进行数字签名。 企业操作员卡用企业内部人员身份认证，其持有者经法人卡申请和主管部门批准后可以在中国电子口岸进行具体业务操作，并对填写、修改的电子文件进行个人名义的数字签名，但经法人卡授权登记，操作员卡也可代表企业对授权范围内的电子文件进行数字签名。 三、需要办理中国电子口岸IC卡开展中国电子口岸业务的企业一般分为以下四类：进出口企业、外贸中介服务企业、加工贸易企业、外贸货主单位。 （1）进出口企业：指具有进出口经营权，从事进出口业务的境内法人； （2）外贸中介服务企业：包括专业报关企业、代理报关企业以及经营进出境快件、邮政快递等相关业务的企业； （3）加工贸易企业：指从境外保税进口全部或部分原辅材料、零部件、元器件、包装物料，经境内企业加工或装配后将制成品复出口的单位； （4）外贸货主单位：指进口货物在境内的最终消费、使用单位或出口货物在境内的生产、销售单位。 四、办理中国电子口岸IC卡（解锁、更新、延期）流程

厦门大学校园停车收费管理智能卡申请表

厦门大学校门通行管理智能卡申请表 《厦门大学校门通行管理智能卡申办须知》详见背面，请参阅；请于备选项标注（√）。

申办须知 1、为维护校园内道路交通秩序，限制校外机动车穿行和随意停放，合理利用学校停车场地资源，规范校园机动车停放秩序，创造良好的校园交通安全环境；根据《厦门大学停车收费管理暂行办法》，日常进出与停放在学校校园本部的机动车，除临时性进出外，均可申办“厦门大学校门车辆通行管理智能卡”。 2、车辆持有有效的智能卡，将便利校门车辆进出管理系统自动识别与放行。学校对于没有持有智能卡的车辆（特种车辆除外）实行计时收费管理：在进门时应领取计时卡，出门时按照物价部门核定标准缴交车辆停放费。 3、申办智能卡必须符合《厦门大学停车收费管理暂行办法》及其实施细则的要求。申请人应如实填报相关信息，经由所在单位核实后，按照下表附送相关证件的复印资料（Ａ４纸张格式）， （1）本校教职员工：由学校人事信息系统核对确认，属于事业单位编制外的人员应当提交聘用合同或者劳动合同。直系亲属：指本校教职员工的父母或者子女。 （2）C类申请人实际居住在校外的，须提供单位（院系）和居委会证明，经调查属实的，可按B类条件办卡。 （3）B类申请人实际居住在校内的，应按C类标准办卡交费。否则，车辆一年内实际在校内停放过夜超过五个月（含五个月）的，应补交年费；一个月内实际在校内停放过夜超过15天（含15天）的，应补交月费。 （4）社区居委会在编、在职工作人员私家车，比照C类标准办理年卡；其余驻校机构在编、在职工作人员私家车，校内租房户，按E类标准办理年卡。校内租房户办理E类年卡，应当提交房屋租赁合同，出具业主书面证明。 （5）申请办卡人与机动车行驶证注明的车主不符的，不予办卡；但申请人居住在校外，材料能证明车主系其配偶，车辆实际使用人为申请人的，准予办卡（B类），但限办一户一车一卡。 5、无有效驾驶证或准驾车型与所申请办卡车型不符的，不予办卡；中、大型以上私家车，不予办卡。 6、申请人采取欺骗手段或使用虚假材料，办理了免费卡的，一经发现，一律按计时收费处理。 7、对于新购车辆尚未上牌的，学校提供20天免费卡（从购车之日算起），以方便进出校门。 8、申领智能卡应当按照成本价缴交押金；办理退卡时如经检查确认无损的，由收费用部门原值退还押金。智能卡如有损坏或遗失，应照价赔偿。 特别提示 智能卡有效期间，申请人即与学校的委托单位后勤物业服务有限公司确立了附条件（特定对象、履约承诺）的校门通行与校园停车场所使用关系；但不论有偿与否，后者并不承担车辆及他财产的保管责任。

CPU卡消费系统功能要求,技术参数详细说明

多奥CPU卡消费系统功能要求，技术参数详细说明 消费系统功能要求 在食堂,会所等地方采用多奥CPU卡消费系统,代替现金交易,杜绝员工徇私舞弊，提升物业的形象与服务效率。 系统需具备以下功能要求： 系统设备组成 系统由管理软件、标准消费机、后台管理工作站等组成 系统功能要求 系统操作员通过权限分级控制，防止系统非法授权使用。 能自动记录操作员操作日志，包括：操作员、操作时间、操作对象、操作内容、操作结果。 系统提供多种消费方式 充值消费：先交押金并充值，后消费 记账消费：不需要充值，先消费，月底结算 菜单方式：消费项目以菜单形式提供选择，并纪录消费明细

定额方式：消费项目为固定的金额 支持卡片分类、消费折扣、最大消费次数、每次最大消费额、挂失等功能。 当持卡人在POS上读卡消费后，系统实时记录读卡信息、时间、消费金额、累积使用情况等流水帐信息。 归类、汇总后系统将数据进行各种稽核，生成各类统计报表，便于财务对各消费点收入情况核算或监督。 统计报表包括个人日报、个人月报、部门日报、部门月报、单位日报、消费机报表以及充值报表、补助报表、退款报表、综合报表等信息进行统计。 可多奥梯控，门禁，停车场，通道，巡更等智能一卡通 多奥消费机技术参数要求 型号：DAIC-XF-MB 通讯方式：TCP/IP通讯 工作电压：12VDC±5% 功耗:≤120mA 显示：双面8位LED显示屏 键盘：30个按键

读写时间小于0.2秒。 读卡距离20-50 mm 发卡量：不限 脱机信息存贮量：≥20000 黑名单：≥20000 数据保存：FLASH 保存数据，掉电不丢失工作温度：-10℃-- +70℃

智能卡管理工作规程

1.0目的 规范智能卡办理流程，为业主（住户）提供更好的服务。 2.0 范围 适用于惠州公司各物业服务中心的智能卡管理工作。 3.0术语及定义 智能卡：通用于小区门禁系统、停车场系统的智能IC卡。 4.0职责 4.1物业服务中心（前台）负责智能卡办理、授权、发放及资料管理。 4.2客服主任负责智能卡申请审批及停车卡授权和收费情况的核查。 4.3项目财务负责费用的收缴，并每月对月卡收费和授权情况进行核查。 4.4分公司行政职能负责对接物业公司内部员工及外单位车辆停车卡登记、办理、回收工作。 4.5秩序维护部负责智能卡的核实及临时卡的管理。 5.0工作规程 5.1工作要求与内容 5.1.1智能卡申请办理只能为业主，非业主申请办理的须得到业主书面授权同意方可办理。 5.1.2若是租户办理智能卡，应先查明是否办理租户资料登记表，如有办理租户登记应先与业主 确认后方可办理，没有办理租户资料登记表应先办理登记后，再办理智能卡。 5.2智能卡办理流程

1）住户、租户等外来单位工作人员、内部员工发卡情况应分开登记。 2）发卡后应告知领卡人使用方法、使用期限及卡丢失后及时挂失等注意事项。 3）房屋产权转移，智能卡应及时变更登记资料。 4）车场卡应严格执行“一车一卡”制度。 5.3 门禁系统密码控制 5.3.1 大堂门、单元门的开启密码物业服务中心每季度更改一次，更改后的新密码应提前一周发 到住户信箱或电话、短信通知； 5.3.2新密码不得以张贴或公告形式通知。 5.4 钥匙、智能卡管理要求 5.4.1 部门须指定专人/岗位对钥匙、智能卡的保管、领/借用等进行日常管理； 5.4.2 钥匙、智能卡管理过程须同步更新、维护电子台账； 5.4.3 部门指定的专人/岗位每季度对管理钥匙和客户钥匙进行一次盘点，核查钥匙数量、领/ 借用、损配及实物管理情况等，并不覆盖存档； 5.4.4 部门指定的专人/岗位每季度对智能卡进行一次盘点，核查智能卡数量、登记信息、领用 及当前实际状况，与智能卡管理系统保持一致，并不覆盖存档； 5.4.5 部门负责人应至少每季度对钥匙、智能卡管理情况进行一次检查，检查应留存记录。 6.0 记录表格 6.1《智能卡发卡/异常情况登记表》 6.2《智能卡季度整理表》

智能卡技术试卷一(附答案)

河南XX 大学 2019 至 2020学年第 1 学期 智能卡技术 试卷A 卷 适用班级：人工智能1801 考试方式：闭卷 本试卷考试分数占学生总评成绩的 80 % 复查总分 总复查人 （本题60分）一、单选题 1. 组合卡是指（ ） A.同时兼备接触式和非接触式两种界面，且二界面可通过片内电路建立某种联系的多功能卡 B.在一张卡片上制作两个分隔独立的系统，二者间无直接联系的多功能卡 C.金融卡和校园卡的组合 D. 城市交通一卡通 E.集磁条和接触式CPU IC 卡于一体的银行卡 2. 国际标准ISO/IEC14443适用于（ ） A.读写距离为7~10cm ，工作频率为<135khz 、6.75MHz 和13.56MHz 的非接触式IC 卡 B.读写距离为0~1cm ，工作频率为0~30MHz 的非接触式IC 卡 C. .读写距离<1cm ，工作频率为27.125MHz 的非接触式IC 卡 D.读写距离为0~10cm ，工作频率为13.56MHz 的非接触式IC 卡 3. 中国第二代身份证卡上使用了（ ） A.非接触式逻辑加密卡 B.接触式逻辑加密卡 C.非接触式CPU 卡 D.接触式CPU 卡。 4. 接触式IC 卡的插入/退出是通过IC 卡卡座上的（ ）来识别的。 A.8个簧片触点 B.一对状态开关 C.固定和弹出卡的机械装置 D.电磁阀 5. 接触式IC 卡读写器应保证（ ）。 A.先拔卡，后下电 B.先上电，后插卡 C.先插卡，后上电 D.先上电，后拔卡 6. 接触式IC 卡卡座根据其“插卡到位”状态开关初始状态的不同，可分为（ ） 两种。 A.滑触式和着落式 B.常开型和常闭型 C.推入-拉出式和推入-提/压式 7. 手机中的SIM 卡采用的是（ ）卡。 A.接触式CPU 卡 B.非接触式智能卡 C.接触式逻辑加密卡 D.接触式存储卡 8. Mifare 读写接口模块MCM 模块必须首先按以下（ ）顺序操作才能与Mifare 卡建立联系。 A. request ，authentication ，select B.request ，anticollison ，authentication C.anticollision ，select ，authentication D.request ，anticollision ，select 9. Mifare 卡遵循ISO14443的（ ）信号接口协议， A.TYPE A 。 B.TYPE B C.TYPE C D TYPE D 10. 接触式IC 卡是通过（ ）获得工作电压的。 A. 卡片表面的金属触点与读写设备上的卡座相接触 B.接收读写设备发射的射频信号并加以存储、整流、滤波、稳压 C.镶嵌在卡内的电池 D.充电器 11. 根据（ ）可以将IC 卡分为存储卡、逻辑加密卡和CPU 卡。 A. 卡中镶嵌的集成电路不同 B.卡与外界数据交换界面的不同 C.卡应用领域的不同 D.与外界数据传输形式的不同 12. 根据卡与外界数据交换界面的不同，可以将IC 卡分为（ ） A. 金融卡和非金融卡 B.存储卡、逻辑加密卡和CPU 卡 C.接触式IC 卡与非接触式IC 卡 D.串行卡和并行卡 13. COS 的全称是（ ） A.Card Operation System B.Chip Operation System C. Contact Operation System D.Contactless Operation System 14. 存储器卡适用于（ ）的场合。 A.银行借记卡 B.电话卡 C.加油卡 D.急救卡 15.逻辑加密卡多用于（ ）保险卡、驾驶卡、借书卡、IC 卡电话、小额电子钱包等。 A.银行借记卡 B.信用卡 C.加油卡 D.急救卡 16.在智能卡应用系统中，智能卡用于（ ）。 A.完成信息汇总、统计、计算、处理、报表生成输出以及卡的发行、挂失、黑名单的建立等 B.记录持卡人的特征代码、文件资料 C.连接前端PC 与上级控制/授权/服务/管理中心即中央电脑 D.实现卡与PC 机间信息的上传下送 院系名称： 专业班级： 姓名： 学号： 密 封 线 内 不 得 答 题 线 封 密

IC卡基础知识培训教材428

第一章IC卡基础知识 一、射频卡的一些基础知识 （一）频率（f） 1、物理中频率的单位是赫兹（Hz），简称赫。 2、频率单位：赫(Hz)、千赫（KHz）、兆赫（MHz）、吉赫（GHz）等。 3、单位换算： 1KHz=1000Hz 1MHz=1000KHz=1000000Hz 1GHz=1000000KHz （二）常见射频卡的频率 1、射频卡，学名叫“非接触式卡”。虽然有的人把射频卡叫做IC卡，但因为接触式IC卡也叫IC卡，同时射频IC卡一般指指高频卡，而ID卡习惯叫低频卡，所以还是把非接触式的芯片卡叫为射频卡或非接触式卡来得直接一些。 2、典型的射频卡按戴波频率分为低频射频卡、高频射频卡、超高频射频卡和微波射频卡。 ①、低频射频卡的频率为125~134.2KHz（单位：千赫），也称低频率（LF），如EM4100 型号的ID卡、T5557卡、EM4305、TI的RI-TRP-R4FF低频只读卡、TI的RI-TEP-W4FF 低频读写卡、HID1326低频薄卡等。一般为无源被动卡（卡内没有装电池）。 ②、高频射频卡的频率为13.56MHz（单位：兆赫），也称高频率（HF），如MF1卡、I-CODE-II 卡。一般为无源卡。一般为无源被动卡（卡内没有装电池）。 ③、超高频射频卡的频率为433.92MHz（单位：兆赫），也称超高频的频率（超高频），如UCODE卡。433.92MHz一般为有源主动卡（卡内装电池），860~960MHz一般为无源被动卡（卡内没有电池）。[备注：国内超高频卡与无线电频带的叫法有一定区别。] ④、微波卡的频率为2.45GHz、5.8GHz（单位：吉赫或千兆赫兹），也称微波（uW），如EM4122中的一种微波卡。2.45GHz、5.8GHz一般为有源主动卡（卡内装电池）。[备注，微波卡与无线电频带的叫法有一定区别。] ⑤、另有些实验性的射频卡频率：27.125Hz、40.68MHz、24.125GHz等。 （三）储存容量单位的含义 b:bit,位，计算机中表示信息的最小单位，1位即一个二进制基本元素（0或1）。如字母“A”在电脑中用二进制表示就是1000001，共有8个二进制位。

《 智能卡与RFID技术》教学大纲

《智能卡与RFID技术》教学大纲 一、课程的性质与任务 课程的性质：本课程是电子信息工程技术专业必修的核心专业课，是一门以培养学生技术应用能力为主的课程，也是理论与实践紧密联系的课程。 课程的任务：以智能卡与RFID产品的核心技术和开发方法为主要内容，以分组完成产品的完整制作过程为教学过程，目标是：使学生掌握智能卡与RFID应用产品的技术基础知识与软、硬件设计技能，达到能根据实际产品需求，设计、开发和维护各类智能卡与RFID读写设备的要求。 通过本课程的学习，使学生掌握智能卡与RFID应用系统的基础知识与核心技术；并能根据系统应用需求设计、开发和维护各类智能卡与RFID读写设备。 前导课程：《模拟电子技术》、《数字电子技术》、《单片机应用技术》 后续课程：《创新制作》、《毕业设计与顶岗实习》 二、教学基本要求 通过本课程教学，除了要求学生掌握智能卡与RFID技术基础知识和产品开发技技能外，全课程以提高学生的全面素质和培养学生的各项能力为核心组织教学。其中包括： 1. 技能要求： 通过对智能卡与RFID行业四个典型产品对应的项目训练，培养学生以下基本技能： （1）常用智能卡与RFID标签的选型、测试和应用能力。 （2）常用智能卡与RFID读写设备的硬件开发、制作、调试和维护能力。 （3）常用智能卡与RFID读写设备的软件开发、调试能力。 通过课程设计环节的项目训练，培养学生技术综合运用能力： （1）具备完成一个电子产品完整的软、硬件设计和制作过程的能力。 （2）了解智能卡与RFID应用产品在一个完整的智能卡与RFID应用系统中的作用和互联技术，培养系统集成能力。 2. 知识要求： 使学生理解和掌握以下基本原理与应用技术: （1）智能卡与RFID的基本概念 （2）接触式逻辑加密卡存储结构、安全特性与读写接口技术 （3）非接触式IC卡及高频RFID工作原理、卡片特性、读写接口技术及国际标准 （4）智能（CPU）卡的COS、安全特性与读写接口技术 （5）超高频RFID工作原理、标签特性、读写接口技术及国际标准 （6）智能卡与RFID应用系统的构成与应用模式 3. 素质要求： （1）培养良好的分析问题和解决问题的能力。

个人数字证书申请表【模板】

证书业务受理号： 以下信息由申请人填写 申 请 人 资 料 姓 名： 性别：□男 □女 出生日期： 年 月 日 民族： 工作单位： 所属部门： 有效证件：□身份证 □军官证 □护照 证件号码： 个人社会保障号码： 详细地址：辽宁省 市 区 街 号 邮政编码： 证书使用人电子邮件： 联系电话： 传真： 证书类型： □C RL 验证个人身份证书 □个人电子商务证书 □个人身份证书 □个人代码签名证书 操作类型 □证书申请: □证书更新: □更新DN 或Email □证书延期 □证书补发 □证书注销: □证书挂起 □永久注销 □证书恢复: 存放介质： □USB-Key □智能卡（IC 卡） □其他 证书有效期：□ 12个月 □ 24个月 资 料 经办人 姓名： 出生日期： 年 月 日 性别： 身份证号：□□□□□□□□□□□□□□□□□□ 联系电话： 电子邮件： 本人在此声明： 1、本人为申请证书而提供的资料完全真实。本人愿意承担由于提供的资料虚假失实而导致的一切后果。 2、本人已认真阅读并同意遵守《数字证书申请责任书》中的各项规定。 申请人签署： 申请日期： 年 月 日 受理单位（盖章）： 受理日期： 年 月 日 以下信息由受理单位填写 业务受理单位声明：按照业务操作规范，业务受理员已经对申请人提交的全部申请资料进行了审核。业务受理员证明，申请人提供的资料是真实的，申请人是有效证件的合法持有人。 审计员： 录入员： 审核员： 制证员： 密码信封序列号： 证书存储介质唯一标识码： 备 注： 1、在填写申请表之前，请仔细阅读申请表背面的《数字证书申请责任书》； 2、请用钢笔或圆珠笔如实、准确、清楚地填写； 3、用户在申请时，须携带身份证等其他有效证件的原件和复印件一份； 4、证书有效期从受理之日起计算； ------------- 省 CA 中 心 留 存 ---- --------------

cpu卡基本知识

第一部分CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分，可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分，可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性，可以任意改写卡内的数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路，成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM 的访问和改写，在使用之前需要校验密码才可以进行写操作，所以对于芯片本身来说是安全的，但在应用上是不安全的。它有如下不安全性因素： 1、密码在线路上是明文传输的，易被截取； 2、对于系统商来说，密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如，假设有人伪造了ATM，你无法知道它的合法性，当您插入信用卡，输入PIN的时候，信用卡的密码就被截获了。再如INTENET网上购物，如果用逻辑加密卡，购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素，促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法： 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证： 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证（外部认证）过程： 系统卡， 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示系统是合法的； 卡的合法性认证（内部认证）过程： 系统卡 送随机数X 用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示卡是合法的； 在以上认证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同。如果截获了没有任何意义。这不单单是密码对密码的认证，是方法认证方法，就象早期在军队中使用的密码电报，发送方将报文按一定的方法加密成密文发送出去，然后接收方收到后又按一定的方法将密文解密。 通过这种认证方式，线路上就没有了攻击点，同时卡也可以验证应用的合法性； 但是因为系统方用于认证的密钥及算法是在应用程序中，还是不能去除系统商的攻击性。

智能卡技术在电子商务中的应用

智能卡技术在电子商务中的应用 发表时间：2010-02-04T09:53:59.293Z 来源：《企业技术开发》2009年第11期供稿作者：王斌（四川建筑职业技术学院，四川成都618000） [导读] 文章通过对智能卡特性的论述，分析了目前智能卡在电子商务中的应作者简介：王斌，四川建筑职业技术学院。 摘要：文章通过对智能卡特性的论述，分析了目前智能卡在电子商务中的应用，并且展望了智能卡技术发展趋势，对PKI技术的特点加以了论述。 关键词：智能卡；电子商务；数字签名；PKI 近年来，我国的电子商务发展迅速，仅淘宝一家电子商务平台上就有超过105万家的店铺，注册会员8000多万，年交易量突破四百亿元大关。随着人们越来越认同电子商务这一交易模式，网上金融安全性的必须得到保证，传统的一些网络支付方式如银行卡支付，电子汇款等方式已经不再适应电子商务对于安全性，有效的要求。智能卡技术在电子商务中发挥出更为明显的作用，并且推动着电子商务的发展。 1智能卡简介 智能卡是IC卡的一种，可分为接触式，非接触式和双界面式。其内部大多集成可编程只读存储器EEPROM，加密逻辑电路，和中央处理器CPU。CPU符合中国金融集成电路规范（PBOC），大多采用低功耗的处理器芯片。片内的微控操作系统（COS）主要由五个模块构成：输入/输出模块、内存管理模块、命令解释模块、安全管理模块和文件管理模块构成。用以建立电子钱包、电子存折等应用，下载用户安全加密算法。卡内存储器的可建立通用的文件目录，片内根目录下建立的密钥文件中包括持卡人帐户信息文件、私钥文件，持卡人口令文，口令解锁密钥等。 目前，智能卡大多用作身份识别，加密/解密和支付工具。它的优点如下：①便携性。智能卡实际就是一张内嵌有微芯片的塑料卡片，体积小，重量轻。②抗干扰性强。卡中有设有快速防冲突机制，能有效防止数据干扰。③信息容量大。能够一卡享受多项金融服务，消费领域广阔。④安全性高。存储数字证书和私钥保障智能卡的安全性。⑤成本低。维护方便，对网络要求不高，符合当前国情。 2智能卡技术在电子商务中的应用 智能卡安全存储的优势可有效解决数字证书的存储、私钥的保管和使用问题。加密解密和签名认证机制可有效保障电子交易中网络用户的安全。目前我国智能卡技术在电子商务中的应用有如下几种： 2.1用户证书的载体 电子商务平台只能让经过了智能卡授权的用户登录。关键的信息利用私人密钥进行加密,只有经过智能卡认证后,用户才能看到这些信息的内容。而在用户端，利用软件调用智能卡的软件安全接口，经读卡器访问智能卡内容，通过用户的验证以后，提取数字证书及CA信息，再与电子商务平台互传证书，建立链接。 2.2加密的工具 目前，流行的智能卡安全应用主要有信息传输保护、信息认证及信息授权等几种模式。 智能上传输信息保护主要有三种：认证传输方式（Authentic Transmit Mode）；加密传输方式；三是混合传输方式（Mixed Transmit Mode）。信息认证主要有信息验证。数字电子签名一般用公钥密码方案解决。常用的算法有RSA算法和Hash算法。中国人民银行使用的是Single DES、Triple DES算法。 2.3前端支付 智能卡前端支付应用16kB的EEPROM存储器，兼容数字加密标准(DES)、3DES和信息验证能力(MAC)，符合ISO 7816-1/2/3标准，T=0协议。用户可更新PIN码，密钥对相互验证，帐户数据结构可实现安全支付。 3智能卡技术在电子商务中的应用前景 笔者看好PKI技术。它是一种遵循既定标准的密钥管理平台,科研提供加密和数字签名等密码服务和必要的证书管理体系。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个完整的PKI系统由权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本部分构成。PKI的优点如下：①具有公开密钥密码技术。②由于密码性极强。③使用便捷，突破用户必须在线的限制。④可提供证书撤销机制，使得用户在出现意外情况下的科研采用补救措施。⑤互联性强。 但同时，我们也要看到PKI目前存在的问题。由于PKI技术的复杂性，使得它的推进也十分困难。需要更多的人来认识它的优势，参与它的开发和使用当中来。相信PKI会得到更加广泛的应用。 4结语 在我国，电子商务必将得到长足而深远的发展。相信智能卡安全而合理的利用将为电子商务的发展创造一个良好的环境。 参考文献： [1]邹文逊.IC智能卡系统在电子商务中应用方案综述[J].金卡工程,2002,(4).

CPU卡详解

CPU卡详解 (2011-08-02 13:13:42) 转载▼ 第一部分 CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分，可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分，可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性，可以任意改写卡内的数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路，成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写，在使用之前需要校验密码才可以进行写操作，所以对于芯片本身来说是安全的，但在应用上是不安全的。它有如下不安全性因素： 1、密码在线路上是明文传输的，易被截取； 2、对于系统商来说，密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如，假设有人伪造了ATM，你无法知道它的合法性，当您插入信用卡，输入PIN的时候，信用卡的密码就被截获了。再如INTENET网上购物，如果用逻辑加密卡，购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素，促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法： 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证： 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证（外部认证）过程： 系统卡， 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示系统是合法的； 卡的合法性认证（内部认证）过程： 系统卡 送随机数X 用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y，得结果Z 比较X，Z，如果相同则表示卡是合法的；