智能卡(CPU卡)是IC(integrated circuit 集成電路)卡的一種。分為接觸式卡和非接觸式卡,卡內集成電路中有中央處理器CPU、可編程只讀存儲器EEPROM、隨機存儲器RAM、只讀存儲器ROM、芯片操作系統COS。
COS(Chip Operating System,片內操作系統),一般存放於ROM、EEPROM或FLASH中。
COS的實現由四部分組成:文件系統(基礎)、安全體系(重要)、通訊處理(輔助)、命令管理(接口)。對於COS,全世界沒有統一標准,是根據不同的應用對象定制的。但COS的結構一般都要遵循ISO-78163/4/5的規定。例如,法國Gemplus公司1989年生產的PCOS,主要應用於電子基金傳輸交易;日本日立公司1995年生產的HitachCOS,是一卡多用的大型COS;北京中鈔同方智能卡有限公司1998年生產的中同ZTCOS,采用10千字節ROM,2千字節EEPROM,符合中國金融IC卡規范,主要用於國內金融系統。
MF(Master File):在一張卡片里,有且僅有一個特殊的DF,稱為主文件MF。MF 的FID 默認為3F00 ,相當於根目錄。它是在卡的個人化過程被首個先建立起來,在卡的整個生命周期內一直保持有效,可存儲卡片的公共數據信息並為各種應用服務。卡片復位后,自動選擇MF 文件為當前文件。
DF(Dedicated File):是MF 或DF 的下一級,包含用戶設置的系統信息和應用相關數據,在MF 下DF 的數量只取決與卡片容量和用戶的應用,它也可以包含若干的DF。如果某個DF 下沒有子DF,只有若干EF,那么這個DF也被稱作ADF,反之如果有子DF,那么這個父級的DF 也被稱作DDF。在卡片的使用過程中,對於DF 的操作只有“選擇”一種而已,可以通過FID 或 AID 來實現,能夠被選擇的文件,必須在可見的路徑范圍內。
EF(Elementary File):是文件結構的末端,只包含系統信息、內部數據或用戶數據。EF文件從存儲內容上分為三類:密鑰文件、工作基本文件和ATR 文件。在卡片的使用使用過程中,對於EF 的操作有:“選擇”、“讀”、“寫”三種形式;對於EF 的選擇,只有通過FID,而讀寫則可以通過SFI 的方式直接進行,也可以先通過FID 選擇某個EF,然后再讀寫。
PSAM卡(Purchase Secure Access Module,銷售點終端安全存取模塊)
文件指針:2 字節的父目錄指針+2 字節的子目錄的指針+2 字節的EF 指針,所有指針都指向文件頭的首地址,在卡片剛上電或選擇了MF 之后,2 字節的父目錄指針為空(00 00),2 字節的子目錄的指針為MF 的首地址;在任意選擇某個目錄(按部分AID 選擇下一個DF 除外)后,原來的子目錄設置為父目錄,新選擇的目錄設置為子目錄,同時EF 指針置為空(00 00);在任意位置選擇EF 文件后,都只設置EF 指針,不影響父目錄和子目錄指針。如果是按部分AID 選擇下一個DF,則父目錄不改變,只改變重新設置子目錄和EF 指針。
隨機數發生器
| 偽隨機數發生器 (PRNG,Pseudo Random Number Generator) |
通過某一種確定性算法來生成隨機數。c/c++ rand()等。 | 看起來隨機。 |
| 密碼學安全隨機數發生器 (CSPRNG,Cryptographically Secure Pseudo Random Number Generator) |
除具備PRNG的屬性外,還具備一些密碼學要求的屬性。 常被用於隨機密鑰的產生、一次隨機序列的產生、用戶口令保護的salt、一次一密等。 |
看起來隨機、不可預測。 |
| 真隨機數發生器 (TRNG,True Random Number Generator) |
可能的來源有物理的噪聲發生器、離子輻射事件的脈沖檢測器、氣體放電管、帶泄露的電容、 電腦的硬件中斷、定時器偏差等。 |
看起來隨機、不可預測、不可重復產生。 |
國密算法SM1
為保障商用密碼的安全性,國家密碼管理局制定了一系列密碼標准,包括SM1、SM2、SM3、SM4、SM7、SM9等等。
SM1為分組標准對稱加密算法,密鑰長度和分組長度均為128bit,其加密強度與AES相當。該算法不公開,需要通過加密芯片的接口進行調用。
CPU卡外部認證
卡片產生隨機數送給終端設備,並臨時保存隨機數在卡內,外部終端利用密鑰設備對該隨機數進行計算,並將密文回送到卡片,卡片解密后獲得隨機數明文並比對。此過程完成對終端的數據認證功能,也就是卡片認證終端合法性的過程。
終端內部認證
終端產生隨機數送給卡片,並臨時保存隨機數在終端,卡片使用內部認證密鑰對該隨機數進行計算,並將密文回送到終端,終端解密后獲得隨機數明文並比對。此過程完成對卡片的數據認證功能,也就是終端驗證卡片合法性的過程。
密鑰分散
密鑰分散是上級的密鑰與本級的特征相結合形成本級的密鑰,通常本級的特征被稱為分散因子。