第二章 智能电子钱包终端设计(三).ppt

智能电子钱包终端设计（三）——CPU卡读写软件设计 电子与信息工程学院 课 程 目 标 CPU卡发卡功能的实现 CPU卡消费功能的实现 CPU卡的安全技术 项目开发——CPU卡POS机 系统需求分析： 具备金融借记卡、电子钱包功能，符合中国人民银行金融卡规范。 具备脱机交易能力。 具备联机（网）通信能力。 操作稳定可靠。 项目实现之第三步——软件编程 CPU卡的命令与响应机制 按照国际标准ISO/IEC7816的规定，接触式CPU卡与接口设备之间使用命令与应答的通信机制，即接口设备发送命令，智能卡接收并处理后发送响应给接口设备。 命令 命令应用数据单元：固定的四个字节命令头+长度可变的命令体 响应 响应应用数据单元：应答体+应答尾 命令详解：Create File 建立文件 Create File命令用于建立MF文件、DF文件和EF文件。 当建立MF文件时，卡片必须为空，卡片首先验证制造商密钥(传输代码)，通过后把主控文件（MF）的数据写入EEPROM。8个字节的传输代码是由工厂在卡片制造时设定的，如用户无特殊要求，则为：FF FF FF FF FF FF FF FF，在建立MF时，若传输代码错误，则内部错误计数器加一，超过4次卡片自动锁死不可再用。 Create File 的命令报文： DF： 建立MF、DF文件分别对应着Create End命令，当Create End成功执行之后，文件的安全条件才会有效。 智能卡安全技术 加密技术 认证技术 CPU与COS的存在使智能卡能够方便地采用 PIN校验、加密技术及认证技术等 来强化智能卡的安全性 对智能卡安全的威胁 窃听：智能卡和接口设备之间的信息流可以被截取分析，从而可被复制或插入假信号。 模拟（或伪造）智能卡：模拟与接口设备之间的交换信息，使接口设备无法判断出是合法的还是模拟的智能卡。 在交易中更换智能卡：在授权过程使用的是合法的智能卡，而在交易数据写入之前更换成另一张卡，因此将交易数据写入替代卡中。 修改信用卡中控制余额更新的日期：信用卡使用时需要输入当天日期，以供卡判断是否是当天第一次使用，即是否应将有效余额项更新为最高授权余额（也即是允许一天内支取的最大金额） 商店雇员的作弊行为：接口设备写入卡中的数据不正确，或雇员私下将一笔交易写成两笔交易，因此接口设备不允许被借用、私自拆卸或改装。 加密技术 密码体制即密码编码 ：密码算法+密钥。前者是公式、法则或程序，可以是公开的；后者是实现加密、解密时参与运算的参数，改变密钥也就改变了明文与密文的关系。 密码分析即密码破译：系指非授权者由所获密文推导获取加密算法和密钥，从而读懂密文的过程。 密钥管理：要保证信息的秘密，必须严防密钥泄露 对称密钥体制（DES） 为了保证信息传输过程中的安全性，A可以通过使用密钥加密的方法，把加密后的信息传给B。B收到信息后，可以使用同样的密钥解密，从而获得其中的内容。这就是所谓“对称密钥”的做法 能够保证即使信息在传输过程中被截获，没有密钥的人也无法得知其中的内容。 在Internet环境中，对称密钥体制中的密钥管理成了一个头疼的事：要么大家共用一个密钥，就没有秘密可言；要么n个人相互通讯需要n(n-1)个密钥，数量太多而无法管理。 对称密钥体制（DES） 也称为私钥密码体制 通信双方使用相同的密钥 DES使用长度为56比特的密钥、加密长度为64比特的明文，获得长度为64比特的密文 缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钥。这在实际应用中通常是非常困难的 美国目前已经制定了新的数据加密标准，称作AES 非对称密钥体制（RSA） 因此在Internet环境中，需要使用非对称密钥加密。即每个参与者，都有一对密钥，可以分别指定为公钥(PK)和私钥(SK)，一个密钥加密的消息只有另一个密钥才能解密，而从一个密钥推断不出另一个密钥。公钥可以用来加密和验证签名；私钥可以用来解密和数字签名。每个人都可以公开自己的公钥，以供他人向自己传输信息时加密之用，只有拥有私钥的本人才能解密，保证了传输过程中的保密性。关键是需要每个人保管好自己的私钥。 非对称密钥体制（RSA） 也称为公钥密码体制 ，其理论基础是将密码建立在解某些已知的数学难题之上。 通信双方各有自己的私人密钥（SK），并共有另一公共密钥（PK）。 公钥密码体制可使通信双方无需事先交换密钥就可建立起保密通信，但公钥算法要比私钥算法慢得多 在实际通信中，一般利用公钥密码体制来保护和分配（交换）密钥，而利用私钥密码体制加密消息。 公钥密码体制的出现为解决私钥密码体制的密钥分配开辟了一条广阔的道路。公钥密码体制主要用于认证（比如数字签名、身份识别等）和