郵儲(chǔ)IC卡密鑰體系與發(fā)卡系統(tǒng)設(shè)計(jì)方案

1、 郵儲(chǔ)IC卡密鑰體系與發(fā)卡系統(tǒng)設(shè)計(jì)方案 第一章：概述 一、前言 IC卡(Integrated Circuit Card)是集成電路卡的簡(jiǎn)稱，將集成電路芯片嵌入卡片或與之類似的基體之中，可用于記錄和保持信息。IC卡自本世紀(jì)70年代問世以來，發(fā)展十分迅速，其應(yīng)用領(lǐng)域日益廣泛。 信息的主要載體：網(wǎng)絡(luò)和IC卡已成為現(xiàn)在和將來的主要的數(shù)據(jù)信息傳遞工具，并可以此數(shù)據(jù)為基礎(chǔ)，完成愈加廣泛的工作。其中，實(shí)現(xiàn)交易數(shù)據(jù)的記載、傳遞和結(jié)算，是IC卡所能實(shí)現(xiàn)的主要功能之一。 隨著電子技術(shù)的飛速發(fā)展，IC卡按其嵌入芯片的種類劃分，已經(jīng)歷了存儲(chǔ)卡、邏輯加密卡并已進(jìn)入CPU卡的時(shí)代，帶有微處理器的IC卡的出現(xiàn)與應(yīng)用，不論從

2、性上還是從實(shí)用性上，都是IC卡應(yīng)用質(zhì)的飛躍。 由于CPU卡具有很高的安全性與一卡多用的特點(diǎn)，所以IC卡家族中的CPU卡的使用圍正日益擴(kuò)大。類似一臺(tái)計(jì)算機(jī)，CPU卡也有CPU、存儲(chǔ)器和輸入、輸出接口，所以在應(yīng)用中CPU卡也必然需要操作系統(tǒng)。XX集團(tuán)在開發(fā)IC卡機(jī)具、IC卡終端、IC卡應(yīng)用軟件過程中，積累了豐富的CPU卡操作系統(tǒng)的經(jīng)驗(yàn)。經(jīng)過幾年的艱苦努力，XX成功地開發(fā)了自主的CPU卡操作系統(tǒng)TimeCOS，該操作系統(tǒng)符合ISO7816系列標(biāo)準(zhǔn)與中國(guó)金融集成電路(IC)卡規(guī)，適用于金融、保險(xiǎn)、醫(yī)療保健、公共事業(yè)收費(fèi)、安全控制、稅務(wù)、證件、交通運(yùn)輸、終端安全模塊等諸多應(yīng)用。 目前，TimeCOS已經(jīng)

3、在多種硬件芯片上實(shí)現(xiàn)，包括西門子SLE44/66系列、三星KS88C92008、飛利浦P83C864卡片等。其中SLE66CX具有RSA協(xié)處理器，支持RSA算法。三星KS88C92008和飛利浦P83C864卡片為雙界面卡，既支持接觸式界面（依據(jù)ISO7816-3標(biāo)準(zhǔn)）數(shù)據(jù)傳輸，又支持非接觸式界面（依據(jù)ISO14443標(biāo)準(zhǔn)）數(shù)據(jù)傳輸。 二、TimeCOS部結(jié)構(gòu) ·CPU與加密邏輯 保證EEPROM中數(shù)據(jù)安全，使外界不能用任何非法手段獲取EEPROM中的數(shù)據(jù)。 ·RAM TimeCOS工作時(shí)存放命令參數(shù)、返回結(jié)果、安全狀態(tài)與臨時(shí)工作密鑰的區(qū)域。 ·ROM 存放Tim

4、eCOS程序（即卡片操作系統(tǒng)：Card Operate System）的區(qū)域。 ·EEPROM 存放用戶應(yīng)用數(shù)據(jù)區(qū)域，TimeCOS將用戶數(shù)據(jù)以文件形式保存在EEPROM中，在滿足用戶規(guī)定的安全條件時(shí)，可進(jìn)行讀或?qū)憽?三、TimeCOS模塊組成 TimeCOS由傳輸管理、文件管理、安全體系、命令解釋四個(gè)功能模塊組成。 ·傳輸管理：按ISO7816-3標(biāo)準(zhǔn)監(jiān)督卡與終端之間的通信保證數(shù)據(jù)正確地傳輸，防止卡與終端之間通訊數(shù)據(jù)被非法竊取和篡發(fā)。 ·文件管理：將用戶數(shù)據(jù)以文件形式存儲(chǔ)在EEPROM中，保證訪問文件時(shí)快速性和數(shù)據(jù)安全性。 ·安全體系：安全體系是Tim

5、eCOS的核心部分，它涉與到卡的鑒別與核實(shí)，對(duì)文件訪問時(shí)的權(quán)限控制機(jī)制。 ·命令解釋：根據(jù)接收到的命令檢查各項(xiàng)參數(shù)是否正確，執(zhí)行相應(yīng)的操作。 四、IC卡的生命周期 生命周期開始 芯片制造 模塊封裝 卡片制造 卡片封裝 卡片初始化 安裝發(fā)行密鑰 卡片個(gè)人化 卡片應(yīng)用 卡片銷毀 生命周期結(jié)束 芯片制造是將TimeCOS的程序代碼掩膜到芯片上，生命周期隨之開始。 模塊封裝是將已制造好的芯片安裝在有8個(gè)觸點(diǎn)的印刷電路板上。 卡片制造與封裝是將封裝好的主模塊嵌入塑料卡中。 卡片初始化即設(shè)置TimeCOS參數(shù)。 安裝發(fā)行密鑰即創(chuàng)建MF，并在MF下建立一個(gè)外部認(rèn)證的發(fā)行密鑰。 在芯片運(yùn)輸?shù)娇ㄆ圃?/p>

6、商后，卡片制造商將測(cè)試合格的芯片制成卡片且封裝入發(fā)行密鑰后，可運(yùn)送發(fā)行商。 為了保證卡片運(yùn)輸過程的安全，發(fā)行商可將自定義的發(fā)行主密鑰提供給卡片制造商用以生成發(fā)行密鑰。 卡片制造商將卡片復(fù)位時(shí)得到的歷史字節(jié)即8個(gè)字節(jié)卡序號(hào)作為輸入數(shù)據(jù)，用發(fā)行主密鑰對(duì)其進(jìn)行加密生成發(fā)行密鑰并寫入卡片中。 由于每卡具有唯一的卡序號(hào)，所以每卡片中的發(fā)行密鑰也具有唯一性。 卡片個(gè)人化即建立應(yīng)用文件并寫入持卡人資料。 發(fā)行商收到卡片后，發(fā)行商用發(fā)行密鑰對(duì)卡片進(jìn)行外部認(rèn)證，認(rèn)證成功之后即可修改發(fā)行密鑰或刪除MF。若連續(xù)三次認(rèn)證發(fā)行密鑰失敗則卡片自動(dòng)鎖死不可再用。 卡片應(yīng)用即持卡人使用發(fā)行好的卡片到應(yīng)用系統(tǒng)中應(yīng)用。 隨著卡片

7、的銷毀IC卡生命周期結(jié)束。 第二章：TimeCOS的文件組織 一、 文件邏輯結(jié)構(gòu) TimeCOS IC卡的基本文件系統(tǒng)是由主文件MF（Master File）、目錄文件DF（Directory File）和基本文件EF（Element File）組成。主文件MF在IC卡中唯一存在，在MF下可以有多個(gè)目錄文件DF和基本文件EF，每一個(gè)MF目錄下的DF可以存放多個(gè)基本文件EF和多個(gè)下級(jí)目錄文件DF，在這里我們稱包含下級(jí)目錄的目錄文件為DDF，不含下級(jí)目錄的目錄文件為ADF。 TimeCOS描述了符合中國(guó)金融集成電路（IC）卡規(guī)的應(yīng)用文件結(jié)構(gòu)，這些應(yīng)用被定義為支付系統(tǒng)應(yīng)用。IC卡中支付系統(tǒng)應(yīng)用可以通

8、過明確選擇支付系統(tǒng)環(huán)境來激活，一個(gè)成功的支付系統(tǒng)環(huán)境選擇能夠?qū)δ夸浗Y(jié)構(gòu)進(jìn)行訪問。 從終端角度來看，與支付系統(tǒng)應(yīng)用相關(guān)的支付環(huán)境文件呈一種可通過目錄結(jié)構(gòu)訪問的樹形結(jié)構(gòu)。樹的每一分支是一個(gè)應(yīng)用數(shù)據(jù)文件ADF。一個(gè)ADF是一個(gè)或多個(gè)應(yīng)用基本文件EF的入口點(diǎn)。一個(gè)ADF與其相關(guān)數(shù)據(jù)文件處于樹的同一分支上。 下圖給出了一個(gè)卡片部結(jié)構(gòu)示例： ·MF文件 在TimeCOS卡中，MF文件唯一存在，是卡片文件系統(tǒng)的根。它相當(dāng)于DOS的根目錄，IC卡復(fù)位后，卡片自動(dòng)選擇MF文件為當(dāng)前文件，TimeCOS 卡支持用于支付系統(tǒng)環(huán)境應(yīng)用列表的目錄結(jié)構(gòu)，支付系統(tǒng)環(huán)境由發(fā)卡方通過目錄選擇。目錄文件DF的個(gè)數(shù)僅受E

9、EPROM空間的限制。 ·DF文件 目錄文件DF相當(dāng)于DOS的子目錄，每個(gè)DDF下可建立一個(gè)目錄文件，但不是強(qiáng)制的，任何一個(gè)DF在物理上和邏輯上都保持獨(dú)立，都有自己的安全機(jī)制和應(yīng)用數(shù)據(jù)，可以通過應(yīng)用選擇實(shí)現(xiàn)對(duì)其邏輯結(jié)構(gòu)的訪問?？梢詫蝹€(gè)DF文件以與其中一個(gè)或多個(gè)EF文件當(dāng)作一個(gè)應(yīng)用，也可以將多個(gè)DF以與其中多個(gè)EF文件當(dāng)作一個(gè)應(yīng)用，在使用IC卡時(shí)，用戶可以根據(jù)不同的應(yīng)用環(huán)境自行定義。 ·EF文件 基本文件EF用于存放用戶數(shù)據(jù)或密鑰，存放用戶數(shù)據(jù)的文件稱為工作基本文件，在滿足一定的安全條件下用戶可對(duì)文件進(jìn)行相應(yīng)的操作。存放密鑰的文件稱為部基本文件，不可由外界讀出，但當(dāng)獲得許可

10、的權(quán)限時(shí)可在卡進(jìn)行相應(yīng)的密碼運(yùn)算，在滿足寫的權(quán)限進(jìn)可以修改密碼。 EF文件分為KEY文件、二進(jìn)制文件、定長(zhǎng)記錄文件、循環(huán)文件、錢包文件、變長(zhǎng)記錄文件。 KEY文件密須在MF/DF下最先被建立，且一個(gè)目錄只能有一個(gè)KEY文件，KEY文件可存多個(gè)口令密鑰、外部認(rèn)證、DES運(yùn)算密鑰。 二進(jìn)制文件為一個(gè)數(shù)據(jù)單元序列，數(shù)據(jù)以二進(jìn)制為單位進(jìn)行讀寫，其中的數(shù)據(jù)結(jié)構(gòu)由應(yīng)用者解釋。 定長(zhǎng)記錄文件每條記錄長(zhǎng)度都一樣，數(shù)據(jù)以記錄為單位進(jìn)行存儲(chǔ)，記錄長(zhǎng)度最大為178個(gè)Bytes。 循環(huán)文件具有固定的長(zhǎng)度記錄的環(huán)行文件，每條記錄都只有一個(gè)數(shù)據(jù)域，記錄長(zhǎng)度最大為178個(gè)Bytes。應(yīng)用時(shí)只能順序增加記錄，當(dāng)寫記錄時(shí)，當(dāng)前

11、寫入的為每一條記錄，則上一次寫入的記錄為第二條，依此類推，滾動(dòng)寫入。記錄只能在文件頭中所規(guī)定的圍滾動(dòng)寫入，當(dāng)寫完最后一條記錄時(shí)將覆蓋最先寫入的記錄。 錢包文件錢包文件的結(jié)構(gòu)同循環(huán)文件，每條記錄均為數(shù)值型，存款扣款時(shí)用記錄號(hào)1的數(shù)據(jù)值加上或減去該數(shù)值，然后將結(jié)果存入下條記錄中，并將新寫的記錄作為記錄號(hào)1。MF或DF下可建立多個(gè)錢包文件。 變長(zhǎng)記錄文件的每記錄長(zhǎng)度在寫記錄時(shí)是可變的，數(shù)據(jù)以記錄為單位進(jìn)行存儲(chǔ)。更新記錄時(shí)，新的記錄長(zhǎng)度必須與卡中的原有不記錄長(zhǎng)度一樣，否則本次更新無效，記錄最大不能超過178個(gè)字節(jié)。 二、文件空間 每個(gè)文件在EEPROM中存放的格式如下： 10字節(jié)文件頭（文件類型1，文

12、件標(biāo)識(shí)符2，文件主體空間大小2，權(quán)限2，校驗(yàn)等） 文件主體 第三章：硬件設(shè)備簡(jiǎn)介與選型 在金融IC卡系統(tǒng)，以IC卡為核心圍繞著IC卡的設(shè)備主要有IC卡讀寫設(shè)備網(wǎng)點(diǎn)或商戶POS打卡機(jī)等，在IC系統(tǒng)中設(shè)備選型的好壞直接整個(gè)系統(tǒng)的運(yùn)作，因此系統(tǒng)設(shè)備的選型是至關(guān)重要的一環(huán)。 XX科技（國(guó)際）集團(tuán)在IC行業(yè)自發(fā)研制有獨(dú)立的硬件產(chǎn)品主要有TimeCOS IC卡、CRW 單卡頭IC卡讀寫器、CRW 雙卡頭IC卡讀寫器、210 IC卡POS、220 IC卡POS以與其它相關(guān)的產(chǎn)品等。 一打卡機(jī) IC卡供應(yīng)商根據(jù)客戶的要求，卡片出廠時(shí)封面上已經(jīng)印刷好了指定公共信息的的圖案，對(duì)于一些個(gè)人信息，如：卡號(hào)、發(fā)卡日期等

13、信息，則這些信息是在發(fā)卡時(shí)由發(fā)卡機(jī)印到卡表面上的。 發(fā)行IC卡時(shí)，如果卡表面打印與IC芯片個(gè)人化不是同時(shí)進(jìn)行那將難免出現(xiàn)卡表面的個(gè)人化信息與寫入IC芯片的空不一致,導(dǎo)致官戴的現(xiàn)象。 以往的打卡機(jī)大多數(shù)只支持印卡、打凸字、寫磁等功能，如果打卡機(jī)既能印卡、寫磁，還能操作IC芯片的話，那么在發(fā)行IC卡時(shí)就可以對(duì)卡打印和對(duì)IC芯片的個(gè)人化同時(shí)就可以避免出現(xiàn)官戴現(xiàn)象。 目前，發(fā)卡機(jī)從其功能上來巨分大至可以分為兩類： + 大批量發(fā)卡機(jī) + 小批量發(fā)卡機(jī)分。 大批量發(fā)卡機(jī)：能夠同時(shí)并行處理多卡片，連動(dòng)式發(fā)卡，速度快。集IC卡片初始化和卡片表面二次印刷（彩色、黑白）于一身，打印出來的字跡清晰，圖象色彩鮮明柔和

14、，但價(jià)格很高，每個(gè)發(fā)卡中心初次大批量發(fā)卡時(shí)適合，但日后小批量發(fā)卡時(shí)有點(diǎn)大材小用之嫌。 小批量發(fā)卡機(jī)：每次只能處理一卡片，不具有并行處理的能力。同樣，該設(shè)備集IC卡片初始化和卡片表面二次印刷（彩色、黑白）于一身，打印出來的字跡清晰，圖象色彩鮮明柔和。價(jià)格較便宜，適合日后補(bǔ)發(fā)少量IC卡時(shí)應(yīng)用。 二IC卡 隨著微電子技術(shù)的不斷發(fā)展，特別是IC卡的存儲(chǔ)器芯片制造工藝的突破和成熟，使得整個(gè)IC卡技術(shù)呈現(xiàn)出越來越強(qiáng)大的生命力。 在實(shí)際的應(yīng)用中，接觸型IC卡的品種主要是：存儲(chǔ)型、邏輯加密型和CPU型的智能卡。 三IC卡讀寫設(shè)備 + IC卡讀寫器的特點(diǎn) 在信號(hào)轉(zhuǎn)換方面 由于IC卡本身是半導(dǎo)體電子器件，其輸入輸

15、出的信號(hào)直接為電信號(hào)，因而IC卡讀寫器不需要進(jìn)行信號(hào)的物理特性轉(zhuǎn)換，而只是進(jìn)行電信號(hào)的幅度變換。 而磁卡機(jī)是將磁卡上的磁信號(hào)轉(zhuǎn)換成電信號(hào)或進(jìn)行逆轉(zhuǎn)變換。條碼機(jī)是將光信號(hào)轉(zhuǎn)換成電信號(hào)，這不僅涉與信號(hào)物理特性，而且可能有信號(hào)幅度的轉(zhuǎn)換。 因而IC卡讀寫設(shè)備的電路構(gòu)成相對(duì)簡(jiǎn)化。 在操作方式方面 由于磁卡和光電卡的信息分布是平面的，因而在讀寫過程中，卡片與讀寫器之間必須保持相對(duì)的勻速運(yùn)動(dòng)。 IC卡的信息存儲(chǔ)可理解為立體型的。因而在讀寫過程中，卡片與卡機(jī)之間必須保持相對(duì)靜止，這使得IC卡讀寫設(shè)備的機(jī)械結(jié)構(gòu)和卡片傳動(dòng)結(jié)構(gòu)相對(duì)簡(jiǎn)化。 在卡片與卡機(jī)接觸方面 磁卡和光電卡在信號(hào)轉(zhuǎn)換過程中均為隔離變換。即機(jī)器與卡

16、片之間呈非接觸方式操作，因而使機(jī)器的密封性、抗靜電、耐磨性、等方面較容易處理。 IC卡與讀寫器之間是通過設(shè)備中的卡座電極與卡片表面的電極直接接觸形成連接。因此對(duì)卡機(jī)的除靜電、防塵、防潮和耐磨損方面可以較容易處理。 + IC卡讀寫器的分類 對(duì)IC卡應(yīng)用設(shè)備來說，從其外形結(jié)構(gòu)和使用性能上可以有多種分類，從IC卡讀寫器在處理卡片時(shí)是否需與計(jì)算機(jī)相連可分為：連接型IC卡讀寫器和獨(dú)立型IC卡讀寫器，而連接型IC卡讀寫器又可分為置式讀卡器和外置式讀卡器；獨(dú)立型IC卡讀卡器分為臺(tái)式讀卡器和手持式IC卡讀卡器； 連接型IC卡讀寫器 A、置式IC卡讀寫器 置式讀卡器是一種外形尺寸符合3.5英寸的磁盤驅(qū)動(dòng)器國(guó)標(biāo)準(zhǔn)

17、的，可直接安裝在計(jì)算機(jī)機(jī)箱的面板的磁盤驅(qū)動(dòng)器的槽。 B、外置式IC卡讀寫器 外置式讀卡器是一種與計(jì)算機(jī)串口連接，放在工作臺(tái)上面使用的IC卡讀寫器，外置式IC卡讀寫機(jī)可用作各種卡應(yīng)用系統(tǒng)的聯(lián)機(jī)發(fā)卡，驗(yàn)卡設(shè)備和IC卡應(yīng)用系統(tǒng)的專用開發(fā)工具。 獨(dú)立型IC卡讀寫器 獨(dú)立型IC卡讀寫機(jī)是一種本身具有輸入/輸出功能，可單獨(dú)操作并可完成某相干實(shí)際工作的IC卡讀寫出設(shè)備。從其安裝和操作使用的形式可分為：臺(tái)式機(jī)或掛式機(jī)和手持久式機(jī)兩種。 A、 臺(tái)式IC卡讀寫器 臺(tái)式IC讀寫出機(jī)是一種可放在臺(tái)前或掛歷在墻壁上獨(dú)立使用，也可聯(lián)網(wǎng)使用的通用IC卡讀寫設(shè)備。 獨(dú)立型IC卡讀寫機(jī)可用作商場(chǎng)、賓館、娛樂場(chǎng)所的收費(fèi)，也可作為

18、企事業(yè)單位或考勤、稅務(wù)申報(bào)等。 B、手持式IC卡讀寫器 手持式IC卡讀寫器是一種具有液晶屏幕顯示和多功能 鍵盤盤體積小，得量輕的便攜式IC卡讀寫機(jī)。 四XX集團(tuán)硬件設(shè)備的優(yōu)越性 1IC卡的優(yōu)越性比較 h 完全符合中國(guó)金融集成電路(IC)卡規(guī)； XX科技（國(guó)際）集團(tuán)在IC行業(yè)有獨(dú)立的卡片操作系統(tǒng)（即COS），并通過人行認(rèn)證的十家之一，完全符合中國(guó)金融集成電路(IC)卡規(guī)。 在人行認(rèn)證通過的十家卡商中，目前只有TimeCOS CPU卡在國(guó)有成功應(yīng)用實(shí)例，且發(fā)卡量已超過600萬； 具有防插拔功能 即IC卡讀卡器帶電對(duì)IC卡進(jìn)行讀寫時(shí)，人為拔出卡片或忽然斷電，IC卡部數(shù)據(jù)會(huì)自動(dòng)恢復(fù)，不會(huì)對(duì)卡片有任何的

19、損壞，數(shù)據(jù)也不會(huì)丟失。 目前還有一些卡片生產(chǎn)廠家所生產(chǎn)的CPU卡并不具有防插拔的功能，對(duì)IC卡片非法操作時(shí)有可能會(huì)丟失卡的數(shù)據(jù)或損壞卡片。 卡數(shù)據(jù)高度性 獲取或者更改IC卡的信息時(shí)，必須要通過IC卡的安全管理機(jī)制，即通過密鑰的認(rèn)證。 同一IC卡供應(yīng)商提供的卡片中，不存在一樣的兩卡片，因?yàn)槊靠ǖ目ㄐ蛄刑?hào)各不一樣，因而每卡的密鑰都是不同的，即便有個(gè)別卡的密鑰瀉露，也無法知道其它卡的密鑰，因此影響不了整個(gè)系統(tǒng)的安全性； 支持線路加密，線路保護(hù)功能 數(shù)據(jù)從計(jì)算機(jī)經(jīng)線路傳輸?shù)絀C卡時(shí)，在傳輸?shù)倪^程中數(shù)據(jù)如果被非法竊取，有可能威脅到系統(tǒng)的安全，而TimeCOS卡支持線路加密，線路保護(hù)功能，即在線路上傳輸?shù)?/p>

20、數(shù)據(jù)是經(jīng)過加密后的數(shù)據(jù)，即使是數(shù)據(jù)被非法竊取對(duì)系統(tǒng)的安全沒有影響，因?yàn)樗⒉荒芷谱g所竊取的數(shù)據(jù)。 防止通信數(shù)據(jù)被非法竊取或篡改 支持多種加密方法 支持Single DES（DES）、Triple DES（3DES）加密算法,可根據(jù)密鑰的長(zhǎng)度自動(dòng)選擇Single DES、Triple DES算法；支持非對(duì)稱（FAC）密碼算法； DES加密算法的安全性已被攻破，大部分的CPU卡都采用3DES進(jìn)行加密，目前還有一些卡片生產(chǎn)廠家所提供的CPU卡不支持3DES。 支持多種應(yīng)用 在同一TimeCOS卡上能同時(shí)支持多個(gè)不同應(yīng)用，即支持金融應(yīng)用又支持非金融應(yīng)用,可建立最多達(dá)三級(jí)目錄； 支持電子錢包功能 支持電

21、子錢包、電子存折功能,錢包大小可由用戶自行設(shè)定； 支持多種文件類型 支持多種文件類型,包括二進(jìn)制文件，定長(zhǎng)記錄文件，變長(zhǎng)記錄文件，循環(huán)文件，錢包文件； 支持兩種數(shù)據(jù)傳遞方式 支持ISO7816-3 T=0（字符傳送）和T=1（塊傳送）通訊協(xié)議； 支持多通訊種速率 支持多種通訊速率選擇，可支持9600bps，19200bps，38400bps，76800bps等不同的通訊速率； 支持多種容量選擇 支持多種容量選擇，可選擇0.5K、1K、2K、4K、8K、16K、32K字節(jié)等的EEPROM空間； 工作效率高，運(yùn)行速度快 TimeCOS CPU卡運(yùn)行速度快，工作效率高。 認(rèn)證時(shí)間18ms 電子錢包圈

22、存交易時(shí)間80ms 消費(fèi)交易時(shí)間103ms 3DES運(yùn)算時(shí)間0.2ms 芯片耐磨擦能力高 TimeCOS CPU卡芯片的耐磨擦力高，卡片的讀寫壽命大于10萬次 使用壽命長(zhǎng) 數(shù)據(jù)保存時(shí)間：至少10年以上 工作電壓、電流要求小 工作電壓：2.7V5.5V 工作電流：小于10毫安 防震、抗溫能力強(qiáng) 防震、抗溫能力強(qiáng)，溫度圍在：-25°C +70°C 具體的物理數(shù)據(jù)請(qǐng)參閱后附人行認(rèn)證的相關(guān)證件 2PSAM卡、PSAM母卡與用戶卡的巨別 TimeCOS CPU卡從卡片操作系統(tǒng)（COS）來分有三種：PSAM卡、PSAM母卡與用戶卡，這三種卡在整個(gè)系統(tǒng)中的職能各不一樣。 PSAM卡 PS

23、AM卡的職能是用來認(rèn)證用戶卡的合法性，主要是用來存放IC卡的密鑰，密鑰存在PSAM卡是非常安全的，外界不能是不能通過任何手段讀出卡的密鑰，否則整個(gè)IC卡的安全系統(tǒng)存在漏洞，不安全。 PSAM卡因其本身的工作特性和職能的單一性決定了PSAM卡的操作系統(tǒng)與另外兩種卡（PSAM母和用戶卡）的操作系統(tǒng)不一樣，PSAM卡的概念是中國(guó)人行提出來的，完全符合中國(guó)金融集成電路(IC)卡規(guī)。 不能當(dāng)做用戶卡來用，不支持電子錢包或電子存折的功能。 PSAM母卡： 職能是用來發(fā)行PSAM卡，其操作系統(tǒng)與另外兩種卡的操作系統(tǒng)不一樣，PSAM母卡完全符合中國(guó)金融集成電路(IC)卡規(guī)，支持密鑰導(dǎo)出的功能，不能當(dāng)做用戶卡來

24、用，不支持電子錢包或電子存折的功能。 用戶卡： 由持卡人使用，不具有PSAM母卡和PSAM卡的特性，人行規(guī)定用戶卡不能當(dāng)PSAM卡或PSAM母卡來使用，能支持符合PBOC規(guī)的電子錢包和電子存折功能。 目前，有不少公司也提出PSAM概念，但它只是簡(jiǎn)單地用一用戶卡來模擬PSAM卡或PSAM母卡的功能，或是把密鑰存放在機(jī)具部的EEPROM中，稱為PSAM模塊，這實(shí)際上是不符合PBOC的規(guī)，安全得不到保障。 3IC卡讀寫器的優(yōu)越性比較 通用性、兼容性好 XX的IC卡讀寫器能兼容一切符合ISO7816系列的CPU卡與邏輯加密卡（Memory 卡），即IC卡讀寫器能對(duì)符合ISO7816國(guó)際規(guī)的CPU卡進(jìn)行

25、正常的讀寫操作，通用性好。 智能性高，能自識(shí)別卡和合法性 XX提供的IC卡讀卡器具有自動(dòng)檢測(cè)，處理錯(cuò)誤的能力。即插入一卡片到讀卡槽，讀卡器自動(dòng)檢測(cè)是否能處理該卡片，能處理時(shí)指示燈為綠色（為正常），不能處理或其它非IC卡時(shí)指示燈為紅色（不正常）。 國(guó)存在不少?gòu)S家生產(chǎn)的IC卡讀寫器不具有智能處理和自動(dòng)識(shí)別功能，只要有卡介質(zhì)插入卡槽，讀卡器均認(rèn)證為正常。 工作性能穩(wěn)定 機(jī)具工作性能穩(wěn)定，不會(huì)出現(xiàn)啞狀態(tài)（死機(jī)），帶電拔插時(shí)對(duì)讀寫器和卡片無任何損害，也不會(huì)丟失數(shù)據(jù)。而許多廠家提供的IC卡讀寫器會(huì)經(jīng)常出死機(jī)，操作不小心時(shí)可能會(huì)損壞IC卡片。 透明度高，靈活性強(qiáng) XX生產(chǎn)的IC卡讀寫器透明度高，即IC卡讀寫

26、機(jī)具只是數(shù)據(jù)的傳輸媒體，而不是數(shù)據(jù)的載體，讀寫器不存放任何其它的數(shù)據(jù)（符合PBOC規(guī)），讀寫器能在不同的單位或機(jī)構(gòu)使用而不需要作任何的設(shè)置，所有的數(shù)據(jù)都存放在IC卡片。 五IC卡系統(tǒng)設(shè)備選型建議方案 作為應(yīng)用系統(tǒng)的硬件選擇要根據(jù)實(shí)際工程需要以與實(shí)施主體的經(jīng)濟(jì)能力來考慮其系統(tǒng)硬件配置，這主要涉與： IC卡片的選擇與應(yīng)用數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)； IC卡讀寫器機(jī)具的選擇； 系統(tǒng)數(shù)據(jù)的傳送方式與網(wǎng)絡(luò)結(jié)構(gòu)的選擇等。 1打卡機(jī)選型 大批量發(fā)卡機(jī)的發(fā)卡速度較快，能幾卡并行的發(fā)行，但價(jià)格貴；而小批量發(fā)卡機(jī)只能是一一的發(fā)行，速度相對(duì)較慢，價(jià)格便宜。 省郵儲(chǔ)目前用的DC450型打卡機(jī)不具備處理IC卡的功能，如果對(duì)現(xiàn)有的打卡

27、機(jī)進(jìn)行設(shè)備改造（即在現(xiàn)有的DC450打卡機(jī)上再加上能處理IC卡的模塊），從經(jīng)濟(jì)的角度來講，一個(gè)IC模塊大至需要3到4萬元人民幣；從技術(shù)角度的來講，改造的打卡機(jī)不一定好用，可能會(huì)經(jīng)常云現(xiàn)機(jī)器故障；從時(shí)間上來講，改造DC450型打卡機(jī)需要一段時(shí)間，而郵儲(chǔ)IC卡項(xiàng)目近期要啟動(dòng)，這樣可能會(huì)影響項(xiàng)目的進(jìn)度。 XX集團(tuán)長(zhǎng)期代理意大利CIM打卡機(jī)，是國(guó)最大的代理商，CIM系列打卡機(jī)以其優(yōu)越的性能倍受新老用戶的青睞。CIM最新推出的K310型打卡機(jī)既能在卡面打印各類文字、圖片又能處理磁條還能對(duì)IC卡進(jìn)行讀寫操作。并且還能實(shí)現(xiàn)聯(lián)動(dòng)進(jìn)行批量發(fā)IC卡（包括打印和讀寫IC芯片），價(jià)格便宜且性能穩(wěn)定操作方便。該類打卡機(jī)

28、在電子消費(fèi)卡、交警、電子結(jié)算證與社保IC卡等項(xiàng)目中成功一實(shí)現(xiàn)了聯(lián)動(dòng)大批量發(fā)卡，應(yīng)用系統(tǒng)軟件實(shí)現(xiàn)對(duì)打卡機(jī)的操作和控制。 K310型打卡機(jī)能支持彩色、單色、金色、紅色、銀色等七種顏色的色帶； K310型打卡機(jī)每小時(shí)能發(fā)行100180IC卡（包括對(duì)IC芯片的個(gè)人化與卡表面的平面打印，而不是打凸字）； 另需要說明的一點(diǎn)是，IC卡最好不要打凸字卡號(hào)，因?yàn)镮C卡與磁卡不一樣，磁卡是刷片，而IC卡是將卡片插入到讀寫器，如果卡表面不平的話，很容易損壞IC卡讀寫機(jī)具與損壞IC卡片本身。 從以上對(duì)K310型打卡機(jī)的分析來可以K310型打卡機(jī)的性能物價(jià)比最佳，因此，建議用K310型打卡機(jī)。 2IC卡選型 IC卡的選

29、擇要根據(jù)：卡片類型、存儲(chǔ)模式、存儲(chǔ)容量、安全性要求等綜合因素來評(píng)定 IC卡容量的選擇 在選擇卡片的存儲(chǔ)容量時(shí)，主要需要考慮：卡片需要存儲(chǔ)的總信息（字位或字節(jié)數(shù)），因CPU卡的存儲(chǔ)器有三種：ROM存儲(chǔ)器、RAM存儲(chǔ)器以與EEPROM存儲(chǔ)器。 + ROM存儲(chǔ)器主要用于存儲(chǔ)IC卡的操作系統(tǒng)，或卡片的監(jiān)控程序以與固化一些常用的軟件庫等； + RAM存儲(chǔ)器主要用來存放CPU運(yùn)算過程中的中間結(jié)果或與外部接口設(shè)備交換信息過程中的信息緩存或蹭變換數(shù)據(jù)暫存。 + EEPROM存儲(chǔ)器主要為用戶存儲(chǔ)器。它是IC卡用來存放各種交易數(shù)據(jù)或文件記錄以與文檔資料的主存儲(chǔ)器。目前較為常用的幾種帶CPU型IC卡的存儲(chǔ)器容量是：

30、 ROM存儲(chǔ)器的容量一般4K16K字節(jié)之間 RAM存儲(chǔ)器的容量一般128512字節(jié)之間 EEPROM存儲(chǔ)器的容量一般1K64K字節(jié)之間 一般來說，EEPROM存儲(chǔ)器的大小變化對(duì)卡片價(jià)格高低的影響較大，IC卡容量太大會(huì)造成卡空間和資金的浪費(fèi)。 IC卡的安全性要求和選擇 在CPU卡中，可以運(yùn)用高強(qiáng)度的加密算法，對(duì)芯片部的資料和數(shù)據(jù)進(jìn)行加密處理；可以用隨機(jī)數(shù)與密鑰結(jié)合的方式來進(jìn)行卡片與接口設(shè)備的相互認(rèn)證；可以利用卡片的操作系統(tǒng)對(duì)卡片部的文件實(shí)現(xiàn)分權(quán)限制操作以與配合“一卡多用”的其他管理需要。因此，CPU卡是金融領(lǐng)域或其他復(fù)雜系統(tǒng)應(yīng)用的主要選擇對(duì)象。 另，對(duì)IC卡進(jìn)行選型時(shí)除了考慮上述幾因素以，在對(duì)I

31、C卡片進(jìn)行選型時(shí)還應(yīng)從以下幾點(diǎn)進(jìn)行考慮： 符合中國(guó)金融集成電路(IC)卡規(guī)，不符合PBOC規(guī)的IC卡其安全性、穩(wěn)定性等是不可靠的； 從安全的角度進(jìn)行考慮，應(yīng)該具有防插拔功能，支持線路加密，線路保護(hù)功能，支持多種加密方法（DES，3DES，RSA，F(xiàn)AC）； 從應(yīng)用類型來講應(yīng)同時(shí)支持多種應(yīng)用（金融和非金融），應(yīng)支持電子錢包功能，支持多種文件類型； 應(yīng)支持兩種數(shù)據(jù)傳遞方式（T=0 字符傳遞方式，T=1塊傳遞方式），應(yīng)支持多通訊種速率； 從應(yīng)用擴(kuò)充的角度進(jìn)行考慮，該一系列的卡應(yīng)支持多種容量選擇； 卡的工作效率高，運(yùn)行速度快； 從使用壽命的角度考慮，芯片耐磨擦能力高，使用壽命長(zhǎng)； 從實(shí)際使用環(huán)境來講，

32、要求IC卡對(duì)工作電壓和電流的要求低，防震、抗溫度變化幅度大； 從卡存儲(chǔ)數(shù)據(jù)量來講，卡空間太大，太小都不行，太小時(shí)不能滿足要求，太大時(shí)造成空間的浪費(fèi)。因此根據(jù)郵儲(chǔ)IC卡系統(tǒng)中IC卡存儲(chǔ)信息量來看建議郵政儲(chǔ)蓄選用4K 或 8K Bytes 的TimeCOS CPU卡是最佳的選擇; 3IC卡讀寫器選型 因郵政儲(chǔ)蓄的網(wǎng)點(diǎn)終端大多是用讀卡器，其中有一部分終端并不支持IC卡讀寫，因此該些終端讀寫器需要更新；從系統(tǒng)投入和實(shí)用性的原則去發(fā)建議在現(xiàn)有PC應(yīng)用平臺(tái)掛臺(tái)IC卡的讀寫器既可。 在對(duì)IC卡讀寫器進(jìn)行選型時(shí)應(yīng)從以下幾點(diǎn)進(jìn)行考慮： IC卡讀寫器的通用性和兼容性要好，同一IC卡讀寫器能處理一系列的IC卡，避免

33、出現(xiàn)每一種類型的IC卡片要用特定的讀寫器才能處理，適成設(shè)備投資的浪費(fèi)。 IC卡讀寫器要求能自識(shí)別卡的合法性，即IC卡讀寫器應(yīng)具有自動(dòng)檢測(cè)，處理錯(cuò)誤的能力，能自動(dòng)判斷能否處理當(dāng)前卡槽的卡片。 性能要求穩(wěn)定 透明度高，靈活性強(qiáng)，即IC卡讀寫器只能是起到傳遞數(shù)據(jù)的作用，而不能把數(shù)據(jù)（或密鑰）存儲(chǔ)在讀卡器。 從以上對(duì)IC卡讀寫器的選型要求上來看，XX的雙卡頭讀寫器很適合，且價(jià)格便宜，可謂物美價(jià)廉。 第四章：IC卡發(fā)卡與管理系統(tǒng) 一IC卡系統(tǒng)的安全機(jī)制 IC卡系統(tǒng)的安全主要是通過以下幾種方式的組合來實(shí)現(xiàn)： A加密算法 B部認(rèn)證 C外部認(rèn)證 DIC卡部數(shù)據(jù)訪問權(quán)限控制 EIC卡生產(chǎn)、發(fā)行過程的安全機(jī)制 加

34、密算法 加密：是利用加密子（即密鑰）對(duì)被加密的數(shù)據(jù)按一定的方式進(jìn)行運(yùn)算而得到一個(gè)新數(shù)據(jù)的過程。 在加密的過程中被加密的數(shù)據(jù)是明文，具有可讀性（例如IC卡的卡號(hào)），而加密得到的結(jié)果數(shù)據(jù)是密文，不具有可讀性。利用該密鑰對(duì)加密的結(jié)果值進(jìn)行反加密又可以得到明文的被加密數(shù)據(jù)。見下面圖示： 正加密過程： A：密鑰 加密 B：被加密數(shù)據(jù) > C：結(jié)果值 反正加密過程： A：密鑰 反加密 C：結(jié)果值 > B：被加密數(shù)據(jù) 由此可以看出加密的關(guān)鍵在密鑰。符合加密學(xué)原理：安全存在于密鑰之中。 目前的加密算法主要是國(guó)際通用的DES加密與RSA加密，加密算法過程是公開透明的。 XXTimeCOS支持Sing

35、le DES（單DES）、Triple DES（3DES）算法, 支持非對(duì)稱（FAC）式的密碼算法，系統(tǒng)可以根據(jù)密鑰的長(zhǎng)度自動(dòng)選擇Single DES、Triple DES算法，TimeCOS采用3DES加密算法。 部認(rèn)證(Internal authentication) 終端讀取用戶卡上的卡序列號(hào)，送PSAM卡。 PSAM卡用部認(rèn)證主密鑰對(duì)卡序列號(hào)進(jìn)行加密，生成部認(rèn)證工作密鑰（臨時(shí)密鑰）。 終端送加密指令與隨機(jī)數(shù)給用戶卡，用戶卡用部認(rèn)證密鑰加密，并將加密結(jié)果D1送回終端。 終端送加密指令與隨機(jī)數(shù)給PSAM卡，PSAM卡將加密結(jié)果D2送回終端。 終端比較D1和D2，D1和D2的值一致表示部認(rèn)證

36、成功，否則部認(rèn)證失敗。 外部認(rèn)證(External authentication) 終端取用戶卡的卡序列號(hào)，送PSAM卡。 PSAM卡用認(rèn)證主密鑰對(duì)卡片序列號(hào)加密，生成認(rèn)證工作密鑰（臨時(shí)密鑰）。 終端從用戶卡中取隨機(jī)數(shù)。 終端將隨機(jī)數(shù)送PSAM卡，PSAM卡用認(rèn)證工作密鑰對(duì)隨機(jī)數(shù)加密，并將加密結(jié)果送回終端。 終端送加密結(jié)果給用戶卡，同時(shí)向卡發(fā)外部認(rèn)證指令。 卡用返回代碼告訴終端認(rèn)證是否成功，若認(rèn)證成功則將用戶卡的安全狀態(tài)置為外部認(rèn)證密鑰的后續(xù)狀態(tài)。 IC卡部數(shù)據(jù)訪問權(quán)限控制 對(duì)IC卡部數(shù)據(jù)的訪問方式有二種：讀數(shù)據(jù)、寫數(shù)據(jù)； 無論哪種訪問都要通過卡的安全機(jī)制，讀數(shù)據(jù)時(shí)必需通過讀指定權(quán)限的認(rèn)證，否

37、則IC卡不允許讀，即讀不出來數(shù)據(jù)； 寫數(shù)據(jù)即向卡寫入新的數(shù)據(jù)或更新原有數(shù)據(jù)，在寫數(shù)據(jù)時(shí)，必需通過系統(tǒng)指定的密鑰認(rèn)證后才能向卡寫入數(shù)據(jù)，否則系統(tǒng)拒絕寫操作。 IC卡生產(chǎn)、發(fā)行過程的安全機(jī)制 為了保證?？▽Ｓ没蚍欠↖C卡介入本系統(tǒng)，卡片制造商在卡片初始化時(shí)把初始密鑰通過加密后寫入到卡片中，并提供一外部認(rèn)證該批卡的密鑰卡，稱為：生產(chǎn)商母卡。 專業(yè)行接到訂購(gòu)的IC卡后，首先使用生產(chǎn)商母卡對(duì)卡片進(jìn)行認(rèn)證通過后才能對(duì)卡片進(jìn)行正確的操作，這樣可以檢驗(yàn)卡片的合法性，防止非法卡介入到本系統(tǒng)中被使用。 另外，既使是該批卡被盜或非法落入他人手中，由于他沒有生產(chǎn)商母卡來認(rèn)證，所以也不能使用該批卡。 二、全國(guó)金融IC卡

38、系統(tǒng)安全體系結(jié)構(gòu) 目前，全國(guó)圍的許多金融IC卡、社會(huì)保障IC卡等綜合管理系統(tǒng)是以IC卡來實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)和傳遞。在使用IC卡的任何應(yīng)用系統(tǒng)中，密鑰管理機(jī)制直接關(guān)系到整個(gè)系統(tǒng)的安全控制，密鑰的生成、發(fā)行、更新是系統(tǒng)的一個(gè)核心問題，占有非常重要的地位。 目前，全國(guó)銀行IC卡聯(lián)合試點(diǎn)中,密鑰管理系統(tǒng)設(shè)計(jì)方案采用3級(jí)分散的結(jié)構(gòu)體系，由人總行統(tǒng)一下發(fā)主消費(fèi)密鑰，其目的是為了實(shí)現(xiàn)各專業(yè)銀行的IC卡在全國(guó)圍可以進(jìn)行消費(fèi)取現(xiàn)交易，能通用實(shí)現(xiàn)聯(lián)網(wǎng)。其三級(jí)密鑰體： 一級(jí)：人總行 二級(jí)：人行地區(qū)分行或各專業(yè)行總行 三級(jí)：各專業(yè)行的成員行 三級(jí)密鑰分散流程圖如下： 說明： GMPK是整個(gè)系統(tǒng)的根密鑰，只能由人總行產(chǎn)生和

39、控制，并裝載到下發(fā)的PSAM卡中；MPK由人行地區(qū)分行（或各專業(yè)總行）利用人總行下發(fā)的城市發(fā)卡母卡產(chǎn)生，并通過母卡傳輸?shù)匠蓡T銀行；其他主密鑰由成員銀行自行產(chǎn)生，并裝載到母卡或硬件加密機(jī)中。 中國(guó)人民銀行總行配備了密鑰管理服務(wù)器，硬件加密機(jī)，發(fā)卡設(shè)備和系統(tǒng)管理軟件，生成了全國(guó)通用的消費(fèi)取現(xiàn)主密鑰GMPK，存放在人總行主控母卡中，人總行用GMPK對(duì)各試點(diǎn)城市標(biāo)識(shí)進(jìn)行分散，產(chǎn)生試點(diǎn)城市消費(fèi)取現(xiàn)主密鑰BMPK，生成城市發(fā)卡母卡，并且將它與試點(diǎn)城市外部認(rèn)主密鑰卡一起傳輸給相應(yīng)試點(diǎn)城市所在的人行地區(qū)分行或各專業(yè)行總行。同進(jìn)，人總行還需對(duì)要下發(fā)的所有PSAM卡進(jìn)行統(tǒng)一洗卡，裝入GMPK和PSAM外部認(rèn)證卡一

40、起傳遞給人行地區(qū)分行或各專業(yè)行總行。 人行地區(qū)分行配備有密鑰管理服務(wù)器、硬件加密機(jī)、小型發(fā)卡設(shè)備和系統(tǒng)管理軟件。在接收以人總行傳來的試點(diǎn)城市發(fā)卡母卡和外部認(rèn)證卡后，用BMPK對(duì)各成員行標(biāo)識(shí)進(jìn)行分散，生成成員行消費(fèi)取現(xiàn)主密鑰MPK，產(chǎn)生成員行發(fā)卡母卡，和成員行外部認(rèn)證卡一起傳送給各給成員行。同時(shí)，人行地區(qū)分行還要向成員轉(zhuǎn)交PSAM外部認(rèn)證卡和PSAM卡。 成員銀行配備有密鑰服務(wù)器、硬件加密機(jī)和系統(tǒng)管理軟件，通過部網(wǎng)絡(luò)與銀行的發(fā)卡系統(tǒng)、卡務(wù)管理系統(tǒng)、賬務(wù)系統(tǒng)相連。成員行可直接向成員行發(fā)卡母卡中注入銀行專用密鑰，利用成員行發(fā)卡母卡來提供密鑰服務(wù)（如發(fā)放顧客卡、PSAM二次發(fā)卡、清算等）。成員行也可以

41、自己產(chǎn)生專用密鑰，將成員行發(fā)卡母卡中的消費(fèi)取現(xiàn)主密鑰MPK注入到硬件加密機(jī)或母卡，利用硬件加密機(jī)或母卡來提供密鑰服務(wù)。 另，整個(gè)銀行IC卡系統(tǒng)中的消費(fèi)取現(xiàn)主密鑰采用人總行統(tǒng)一下發(fā)，其目的是為了實(shí)現(xiàn)IC卡能在全國(guó)圍能聯(lián)通使用。 各專業(yè)銀行發(fā)行的顧客卡（最終用戶卡）在終端POS或其它設(shè)備上使用時(shí)，終端POS或其它設(shè)備都要對(duì)最終用戶卡的合法性進(jìn)行外部認(rèn)證，以確定非發(fā)卡的介入，因此各POS或其它IC卡讀寫終端上均要有存入相應(yīng)密鑰PSAM卡，PSAM卡由人總行統(tǒng)一下發(fā)，下發(fā)時(shí)PSAM卡存有一組消費(fèi)取現(xiàn)主密鑰。 三、專業(yè)行發(fā)卡系統(tǒng) 人行地區(qū)分行（或?qū)I(yè)行總行）給各成員行下發(fā)四類卡： 1成員行外部認(rèn)卡MAK

42、C 2成員行發(fā)卡母卡MKC 3PSAM外部認(rèn)證卡RPAKC 4PSAM卡 + 成員行外部認(rèn)卡MAKC 該卡是用來認(rèn)證成員行發(fā)卡母卡 + 成員行發(fā)卡母卡MKC 該卡是用來發(fā)行顧客卡（最終用戶卡）。人行地區(qū)分行下發(fā)該卡到專業(yè)行時(shí)卡有一組經(jīng)過二次分散的主消費(fèi)取現(xiàn)密鑰。 + PSAM外部認(rèn)證卡RPAKC 該卡用于認(rèn)證成員PSAM卡 + PSAM卡 該卡是用來認(rèn)證最終用戶卡。人行地區(qū)分行下發(fā)該卡到專業(yè)行時(shí)卡有一組人總行的原始主消費(fèi)取現(xiàn)密鑰。 1 專用密鑰的產(chǎn)生 成員行拿到人行地區(qū)分行下發(fā)的母卡和PSAM卡后需要向這兩種卡導(dǎo)入自己行專用的交易主密鑰，用于控制除消費(fèi)取現(xiàn)交易以外的交易。專用密鑰的具體產(chǎn)生方式

43、可以由各個(gè)銀行自己確定，如隨機(jī)產(chǎn)生、管理員輸入、相關(guān)部門領(lǐng)導(dǎo)輸入等。建議各專業(yè)行由相關(guān)的至少兩位領(lǐng)導(dǎo)來輸入，每位輸入密鑰的一部分，以保證IC卡的安全。專業(yè)行輸入的專用密鑰有： 密鑰名稱 組數(shù) 備注 圈存密鑰 兩組 專用圈存主密鑰，可用于加密運(yùn)算 解鎖PIN主密鑰 兩組 專用解鎖PIN主密鑰，可用于加密運(yùn)算 重裝PIN主密鑰 兩組 專用重裝PIN主密鑰，可用于加密運(yùn)算 應(yīng)用維護(hù)主密鑰 兩組 專用應(yīng)用維護(hù)主密鑰，可用于加密運(yùn)算 圈提主密鑰 兩組 專用圈提主密鑰，可用于加密運(yùn)算 修改透支限額主密鑰 兩組 修改透支限額主密鑰，可用于加密運(yùn)算 TAC主密鑰 五組 專用TAC主密鑰，可用于加密運(yùn)算 2 用戶卡的發(fā)行 發(fā)行最終用戶卡并處理IC卡業(yè)務(wù)是金融IC卡系統(tǒng)的根本目