海事船舶智能IC卡发卡管理系统建议规划书.doc

海事船舶智能海事船舶智能 ICIC 卡发卡管理卡发卡管理 系统建议规划书系统建议规划书 上海华腾软件系统有限公司上海华腾软件系统有限公司 Shanghai Huateng Software Systems Co.,Ltd. 二零零四年三月二零零四年三月 海事船舶智能 IC 卡发卡管理系统建议规划 书 第 2 页 共 23 页 上海华腾软件系统有限公司 目 录 1.1项目背景项目背景3 1.2项目建设目标项目建设目标3 1.2.1建立海事船舶智能 IC 卡应用标准体系3 1.2.2建设海事船舶智能 IC 卡管理中心4 1.2.3推广海事船舶智能 IC 卡发卡网点4 1.2.4必须如期完成 10 万张船舶智能 IC 卡的发卡工作4 1.3项目建设原则项目建设原则4 1.3.1统一标准、统筹规划4 1.3.2网卡结合、资源共享5 1.3.3业务协同、实用高效5 1.4船舶智能船舶智能 IC 卡发卡作业模式卡发卡作业模式 .5 2项目规划建议方案项目规划建议方案6 2.1系统逻辑结构系统逻辑结构6 2.2系统体系架构系统体系架构7 2.2.1系统网络架构7 2.2.2系统应用分布7 2.3船舶船舶 IC 卡应用规范卡应用规范 .8 2.3.1船舶 IC 卡选型8 2.3.2关于制卡设备9 2.3.3智能 IC 卡介绍9 2.3.4IC CPU 卡文件系统简述10 2.4智能智能 IC 卡应用系统的安全体系卡应用系统的安全体系 .16 2.4.1卡数据的安全性16 2.4.2卡中心的安全18 2.4.3网络传输的安全18 2.4.4卡交易的安全19 2.4.5卡设备安全性20 2.5海事船舶海事船舶 IC 卡中心应用系统卡中心应用系统 .20 2.6地方海事船舶地方海事船舶 IC 卡前置应用系统卡前置应用系统 .20 3项目建设报价项目建设报价.20 海事船舶智能 IC 卡发卡管理系统建议规划书 上海华腾软件系统有限公司 第 3 页 共 23 页 海事船舶智能海事船舶智能 IC 卡发卡管理系统建议规划书卡发卡管理系统建议规划书 项目概述项目概述 1.1 项目背景项目背景 海事机构是代表国家对所辖海区和港口水域的交通安全实行统一监督管理， 依法行使国家水上安全监督和防止船舶污染、船舶及海上设施检验、航海保障 管理和行政执法，并履行交通部安全生产等管理职能。 目前，我国海事系统在港口船舶签证管理的业务管理服务受理过程中，仍 基本使用纸质单据，船舶进出港签证受理过程中船只业务方和海事签证业务人 员均需做较多的繁琐填单工作，存在诸多不便并且容易造成疏忽差错。另外， 在对所辖区域船只维护保养的监督管理方面，跨区域航运协同管理方面均易形 成缺漏，不利于周密细致地行使国家赋予海事系统的管理智能。 为改变这种现状，海事系统的有关主管部门决定通过采用智能 IC 卡技术来 替换原有的纸质的船只签证单据，希望借此提升海事系统在水监管理、船只维 养、区域协同方面的管理服务能力。 1.2 项目建设目标项目建设目标 1.2.1 建立海事船舶智能建立海事船舶智能 IC 卡应用标准体系卡应用标准体系 智能 IC 卡技术的应用发展已经形成了一个立足于开放标准的产业链，这个 产业链的组成环节有：集成电路芯片设计制造商、芯片操作系统开发商、芯片 模块的卡片封装厂家、密钥安全产品供应商、卡片应用终端设备厂家、卡片应 用制作设备厂家、智能卡应用注册管理机构、卡片应用集成软件企业等。实施 一个完备的、可持续发展的智能 IC 卡应用项目，首先要明确地提出本项目对 IC 卡的应用要求，即一个标准体系。其基本组成有： 海事船舶智能 IC 卡应用规范 海事船舶智能 IC 卡应用终端技术要求 海事船舶智能 IC 卡密钥安全方案 其中， IC 卡应用规范是帮助我们落实用卡业务终端应用实现的具体指 海事船舶智能 IC 卡发卡管理系统建议规划 书 第 4 页 共 23 页 上海华腾软件系统有限公司 南，需经过充分的业务数据和业务信息分析构思，是信息资源共享、业务之间 及地域之间有效协同机制形成的基础。 1.2.2建设海事船舶智能建设海事船舶智能 IC 卡管理中心卡管理中心 卡管理中心实现船舶 IC 卡制作的初始化、发行管理、安全管理、设备管理、 客户服务等职能。形成全国船舶 IC 卡综合信息链，为各地海事部门发卡提供统 一密钥和文件标准；以促进船舶 IC 卡的全航程通用和全国通用的应用要求。 1.2.3推广海事船舶智能推广海事船舶智能 IC 卡发卡网点卡发卡网点 各地 IC 卡发卡网点在遵循统一标准的基础上抽取已建设的地方海事局的船 证数据库，形成制卡信息库对已赋密钥和确定文件结构 IC 卡进行个性化处理和 承担本地区的发卡任务；同时向全国 IC 卡管理中心汇聚地方的发卡信息，提高 海事业务服务水平和管理决策能力。 1.2.4 必须如期完成必须如期完成 10 万张船舶智能万张船舶智能 IC 卡的发卡工作卡的发卡工作 项目的实施应能保证在 2004 年 5 月 1 日前完成 10 万张海事船舶 IC 卡的 制作与发行工作。 1.3 项目建设原则项目建设原则 1.3.1 统一标准、统筹规划统一标准、统筹规划 统一标准是指在追求船舶签证业务数据、管理服务规范化的基础上，使船 证 IC 卡的应用实施，成为对此规范化的有力技术保证；同时，船证 IC 卡的应 用也实现统一标准的设计实现。 统筹规划是指船证 IC 卡的发卡工作、卡信息库的建立可根据各地区的实际 情况，有条件的可以落实在前面，条件未成熟的在计划内给予统筹落实。把握 这个原则，实施策略可以从标准制定、架构规划二方面使项目推进的每一步落 到实处。 1.3.2 网卡结合、资源网卡结合、资源共享共享 网络用以实现联机事务管理业务，跨越空间，节省时间。但网络资源是有 海事船舶智能 IC 卡发卡管理系统建议规划书 上海华腾软件系统有限公司 第 5 页 共 23 页 限的，而船舶签证的管理业务往往是由一系列较为繁琐的事务流程组成，每一 流程的处理通常需要业务人员进行大量的数据输入、审核，不同区域的这种重 复又往往造成数据的不一致性和不完备性，这其实也是一种对有限网络资源的 浪费。IC 卡作为一种信息载体的媒介，可以在脱机场景的事务处理中，既方便 又快捷地支持业务应用实现，同时也可以看作是网络的一种延续。 网卡结合代表了船只签证 IC 卡业务应用中二者的互相协调。 1.3.3 业务协同、实用业务协同、实用高效高效 海事系统各区域的船证 IC 卡应用，在进行具体实施时需要以“业务协同、 实用高效”这一原则为出发点，在业务需求的明确和业务应用的设计实现过程 中，给予切实地分析把握，使船证 IC 卡成为提高工作效率的有力技术手段。 1.4 船舶智能船舶智能 IC 卡发卡作业模式卡发卡作业模式 根据海事系统目前的签证业务管理和相应的水监信息管理软件的特点，为 了能在全国海事系统内高效地组织船证 IC 卡的制作发行，我们将整个发卡管理 模式概括为以下要素： 集中赋密，集中开卡 全国海事船舶 IC 卡管理中心将负责对外购的 IC 卡集中进行卡的初始化 处理：其中主要是卡密钥的集中灌注和卡文件的统一开创。由此形成卡 片生产和物流管理，质量控制等一系列卡管理职能。 分布抽取，分散发卡 鉴于船证信息管理的属地化特征以及目前各地船证信息库已具有充分的 唯一性和可信度，可以在确定 IC 卡机读信息船舶信息库子集的基础上， 由各地海事局发卡网点对属地船证信息库进行数据抽取采集，形成船舶 IC 卡的个性化数据库，在上报全国 IC 卡管理中心的同时，依托本地制 卡设备进行 IC 卡的个性化处理并承担本地发卡服务职能。 统一建设，统一管理 在各地海事部门 IC 卡发卡网点上报制卡信息的基础上，建设全国船舶 IC 卡信息综合数据库。该信息数据库建设为下一步船舶 IC 卡的全国范 围应用奠定了基础，同步建设客户服务中心将承担制/发卡信息的查询 和挂失，解挂等服务职能，以方便船东和各地海事部门的管理。 海事船舶智能 IC 卡发卡管理系统建议规划 书 第 6 页 共 23 页 上海华腾软件系统有限公司 2项目规划建议方案项目规划建议方案 经过对海事船证 IC 卡应用项目背景需求分析，结合以往华腾在众多大型信 息系统和智能 IC 卡应用项目的架构设计及工程实施过程中积累地经验，我们将 在以下几个方面描述该项目的规划方案： 系统逻辑架构 系统体系架构 系统网络架构 系统应用分布 海事船舶 IC 卡应用规范 海事船舶智能 IC 卡中心应用系统 海事船舶智能 IC 卡地方前置应用系统 2.1 系统逻辑结构系统逻辑结构 绿色标定模块为船舶签证 IC 卡应用项目设计开发的内容，浅褐色为系统实 施前应做 的准备事 项，灰色 部分认为 是已建系 统平台。 海事系统数据中心 IC卡信息库 海海海海 事事事事 系系系系 统统统统 业业业业 务务务务 数数数数 据据据据 标标标标 准准准准 海海海海 事事事事 系系系系 统统统统 ICIC 卡卡卡卡 标标标标 准准准准 体体体体 系系系系 智能IC卡库 密钥认证体系 IC卡发卡系统 物流管理系统 卡管理 中心 事 事 事 事 事 事 事 事 事 事 事 事 事 事 事 事 事 事 事 事 事 事 事 事 事 事事 事事 事事 事事 事网网点点 事 事事 事事 事事 事事 事网网点点 船 舶 卡 业 务 前 置 船证信息抽取上传 水监信息系统 海事船证信息数据库 海事系统IC卡客服中心 海事系统IC卡管理中心 * 海事船舶智能 IC 卡发卡管理系统建议规划书 上海华腾软件系统有限公司 第 7 页 共 23 页 2.2 系统体系架构系统体系架构 2.2.1 系统网络架构系统网络架构 地区船证信息库 信息抽取模块 船证IC卡信息库 船证信息通信服务器 制卡服务器 DDN/ISDN/PSTN 加密机 初始化制卡设备 客户服务 制卡管理控制台 发放管理控制台 IC卡管理中心 IC卡发卡网点 个性化制卡设备 网站 2.2.2 系统应用分布系统应用分布 卡管理中心 发卡网点 海 事 船 证 IC 卡 应 用 规 范 海事IC卡信息数据库 船证IC卡信息汇聚系统 卡生产子系统 船证IC卡密钥安全系统 卡发行子系统 卡名单子系统 卡物流管理系统 船船 舶舶 卡卡 工工 作作 流流 管管 理理 平平 台台 卡 信 息 汇 聚 载 入 接 口 网 络 通 讯 服 务 系 统 发发 卡卡 网网 点点 管管 理理 平平 台台 卡生产子系统 制卡信息传输服务接口 船证IC卡前置业务服务 海 事 船 证 IC 卡 应 用 规 范 船证库 地方海事IC卡 信息数据库 抽取 船舶智能IC卡客服系统 卡物流管理系统 卡发行系统 卡名单子系统 海事船舶智能 IC 卡发卡管理系统建议规划 书 第 8 页 共 23 页 上海华腾软件系统有限公司 2.3 船舶船舶 IC 卡应用规范卡应用规范 2.3.1 船舶船舶 IC 卡选型卡选型 船舶 IC 卡应用规范描述了海事系统内船舶业务使用 IC 卡的业务场景和信 息管理要求。IC 卡应用规范的定义通常应符合国际标准 ISO7816 中关于智能 IC 卡文件结构及安全控制要求的规定，是一个满足本行业或本系统智能卡相关 应用需求规格的通用芯片文件系统的实例化描述。 船舶 IC 卡应用规范制定时可从智能卡所将代表的船舶签证业务角度出发， 在“统一标准、统筹规划”的原则下进行仔细分析，并以此作为决策性的行业 标准性文件给予制订颁布。 根据“一卡通用”的目标要求，表现在 IC 卡应用规范上即船舶 IC 卡可以 是一张支持多应用分区的 IC CPU 卡或者是一张容量较大的逻辑加密卡（4K 字 节） ；从“业务协同、实用高效”原则出发，船舶 IC 卡因其所处环境要求，应 该是一张将芯片模块封装在卡片内的非接触式卡；基于上述二项的分析明确， 考虑船舶 IC 卡所记录船舶签证业务信息较多，而且多为结构化汉字或数字代码 的特点，故卡的存储空间要求将定位为 8K 字节较妥（逻辑加密卡的标准产品 容量为 1K 字节即 8Kbit 位，非标的产品有 2K 字节和 4K 字节的） 。 概括起来，我们推荐船舶 IC 卡选型可为一张容量为 8K 字节的非接触式的 CPU 芯片卡；其应用规范是对该卡片在海事船舶签证业务中涉及船舶管理所需 信息的标准化描述，同时包含相关的访问完全控制要求。 关于非接触式逻辑加密卡的存储稍加介绍。非接触式逻辑加密卡以扇区和 数据块的方式来存储信息，通常每个块为 16 字节，1 扇区包含 4 个块，其中有 一个块在使用时需被用来作为安全控制块存放芯片初始化时写入的 2 个 PINKey（各 6 字节长）和一 4 字节长的块访问控制码。这样，每扇区的大小是 64 字节，但有效数据信息的存储容量为 48 字节，即芯片容量的 2/3；并且读写 设备是以块为单位进行芯片访问的，安全控制也是基于块设计的，对于汉字每 块仅能存放 8 个，字符可以存放 16 个。如果船舶签证业务中基本是用代码方 式进行业务应用设计的，那么选用非接触式逻辑加密卡也将可行，但对记录较 多的航程中的签证信息会有不便之处。 海事船舶智能 IC 卡发卡管理系统建议规划书 上海华腾软件系统有限公司 第 9 页 共 23 页 至于 IC 逻辑存储卡，也有芯片模块，但仅有 PIN 码作为安全控制，系统 一级用户通常不将此作为考虑产品。 2.3.2 关于制卡设备关于制卡设备 目前，业内在 IC 卡片的制作设备有较多厂家的产品，但他们的标准配置基 本是基于磁条卡的。如果要制作 IC 芯片卡，通常要增加另外芯片访问控制模块， 读写模块则要让客户自己选型，对于非接触式卡的读写模块还需进行天线安装 的调试。另外，在生产制作的卡片控制方式上，大中型的并行控制设备价格较 贵；通常只有银行客户；小型的设备在制卡速度上，对芯片卡而言如果包含数 据信息写入、卡面条码、凸凹字或图形印刷每小时产能在 120 张左右，非接触 式卡不作卡面印刷会稍快些：每小时 250300 张左右（以 1K 卡为例） ，同时 设备及耗材价格亦不便宜。 2.3.3 智能智能 IC 卡介绍卡介绍 IC 卡具有防磁、防静电、抗破坏性和耐用性强；防伪性好；存储数据安全 性高（可加密） ；数据存储容量大；应用设备及系统网络环境成本低；品种型号 齐全；技术规范成熟等特点。其极高的安全性现已越来越受到人们的普遍重视， 已在越来越多的领域取代磁卡及其它数据卡片，得到了越来越广泛的应用。 正是由于 IC 卡具备诸多无可比拟的优点，因此在金融、税务、公安、交通、 邮电、通讯、服务、医疗、保险等各个领域都得到了广泛的重视和应用。 IC 卡作为一种新的高科技产品正在引起人们的广泛关注，其关键在于卡的 应用，它标志着又一种新的信息处理手段的问世。未来多功能的卡的普及与应 用将改变整个社会的生活方式，是人类全面迈向电子化时代的钥匙。 IC 卡，又称“集成电路卡“、智能卡、英文名称“Integrated Circuit Card“或 “Smart card” ，是法国人 Roland morono 于 1974 年发明的，将具有存储、 加密及数据处理能力的集成电路芯片模块封装于和信用卡尺寸一样大小的塑料 基中，便构成了 IC 卡。 IC 卡可简单的分为以下几种： 非加密卡：卡内的集成电路芯片主要是 EEPROM，具有数据存 储功能，不具有数据处理功能和硬件加密功能。 海事船舶智能 IC 卡发卡管理系统建议规划 书 第 10 页 共 23 页 上海华腾软件系统有限公司 加密卡：在非加密存储器卡的基础上增加了加密逻辑电路，加密 逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否 开放，但只是低层次的安全保护，无法防范恶意性的攻击。 CPU 卡：也称智能卡，卡内的集成电路中带有微处理器 CPU、 存储单元（包括随机存储器 RAM、程序存储器 ROM（FLASH） 、 用户数据存储器 EEPROM）以及芯片操作系统 COS。装有 COS 的 CPU 卡相当于一台微型计算机，不仅具有数据存储功能，同 时具有命令处理和数据安全保护等功能。 IC 卡采用 ISO7816 标准。 类别磁卡接触式 IC 卡非接触式 IC 卡卡 卡的可靠性易出错易损坏好很强 系统的保密性不好良好好很强 读写器可靠性差较好好好 系统的易用性差差好好 价格1.50 元左右8-48 元18-28 元25-40 元 读写器价格1800-30001000 元以内3000 元以内1500 元以内 卡存储量170 位1K-4M 位48-1K 字节1K-64K 保密性差较好较好强 使用年限1-2 年10 万次无限次10 万次 对计算机网络要求实时可脱机可脱机可脱机 2.3.4 IC CPU 卡文件系统简述卡文件系统简述 IC CPU 卡的应用及其安全特性的实现是由其芯片中的操作系统（即:COS） 通过管理芯片存储空间中一个文件系统的实现来表述的。 通常国内外 IC CPU 卡的文件系统是完全遵照 ISO/IEC 7816-4 以及被制 海事船舶智能 IC 卡发卡管理系统建议规划书 上海华腾软件系统有限公司 第 11 页 共 23 页 订出来的国家级行业应用规范来组织的，下面以中国金融集成电路 IC 卡规范 及应用规范的一个实现为例做些描述，具体的层次结构如下图所示： MF EF2 EF1 EF3 DF2 DF1 EF1 2.3.4.1 主控文件主控文件(Master File , MF) 主控文件是整个文件系统的根（可看做根目录） ，每张卡有且只有一个主控 文件。它是在卡的个人化过程中首先被建立起来的，在卡的整个生命周期内一 直存在并保持有效，可存储卡的公共数据信息并为各种应用服务。由个人化建 立起来的主控文件包括文件控制参数以及文件安全属性等信息。在物理上，主 控文件占有的存储空间包括 MF 文件头的大小以及 MF 所管理的 EF 和 DF 的所 有存储空间。 2.3.4.2 专用文件专用文件(Dedicated File，DF) 在 MF 下针对不同的应用建立起来的一种文件，是位于 MF 之下的含有 EF 的一种文件结构（可看做文件目录） ，它存储了某个应用的全部数据以及与应用 操作相关的安全数据。 DF 由创立文件命令建立。它的大小在建立后被确定，此后不能更改。对 DF 的建立操作由 MF 的安全属性控制。 在 DF 下面不可再建立子 DF，只能建立 EF 为了保证各个 DF 的相互独立，只能从文件系统的 MF 层次选择一个 DF， 海事船舶智能 IC 卡发卡管理系统建议规划 书 第 12 页 共 23 页 上海华腾软件系统有限公司 对 DF 下的数据进行的操作由各当前系统的状态机控制。 2.3.4.3 基本文件基本文件(Elementary File，EF) 基本文件存储了各种应用的数据和管理信息，它存在于 MF 和 DF 下。EF 从存储内容上分为两类：安全基本文件和工作基本文件。 安全基本文件(Secret Elementary File，SEF)的内容包含用于用户识别和 与加密有关的保密数据(个人识别码、密钥等)，卡将利用这些数据进行安全管 理。SEF 要在 MF 或 DF 建立后，才能建立。建立后每个 KEY 都可以定义不同 的修改权限。安全基本文件的内容不可被读出，但可使用专门的指令来写入和 修改。在 MF 和每个 DF 下只能建立 1 个安全基本文件，但每个文件中的 KEY 和 PIN 的类型由用户指定。 工作基本文件(Working Elementary File，WEF)包含了应用的实际数据， 其内容不被卡解释。在符合 WEF 的读、修改安全属性时，可对其内容进行读 取、修改。工作文件的个数和大小受到 MF 或 DF 所拥有空间的限制。 整个文件系统的空间在 MF、DF 和 EF 建立时被分配和确定，以后在物理 上不会发生变化。当访问 EF 时，必须先选择相应的 MF 或 DF。 可以从文件系统的任何位置选择 MF。 2.3.4.4 基本文件结构基本文件结构 工作基本文件工作基本文件 根据 ISO/IEC 7816-4、 PSAM 卡应用规范有关基本文件结构的定义， 通常的 IC CPU 卡的 COS 支持下列四种基本文件结构： （1） 二进制结构二进制结构 二进制文件为一个数据单元序列，数据以字节为单位进行读写，其中的数 据结构则由应用解释。 （2） 线性定长记录文件结构线性定长记录文件结构 海事船舶智能 IC 卡发卡管理系统建议规划书 上海华腾软件系统有限公司 第 13 页 共 23 页 这种结构以固定的长度来处理每条记录。通过逻辑上连续的记录号，可访 问这类记录，记录号的范围是 1 至 254，记录长度最长为 110 字节。每次访问 只对一条记录进行操作，而且必须严格遵守记录长度的规定。 （3） 线性变长记录文件结构线性变长记录文件结构 在这类结构中，每条记录的长度可以各不相同。仍然是以记录号来访问各 条记录。在读取和修改记录时，操作与线性定长记录的相同。但是，添加记录 时，记录的长度不能超过最大记录长度（110 字节）的规定。 （4） 循环定长记录文件结构循环定长记录文件结构 这是一类特殊的定长记录文件结构。在逻辑上，这类文件可看作一个环形 记录队列，记录按照先进先出的原则存储。添加记录时，最新一次写入的记录 的记录号为 1，上一次写入的记录的记录号为 2，依次类推。记录的个数与预留 的记录空间的大小以及记录的长度相关，记录个数=记录空间大小整除记录长度。 （5） ATR 文件结构文件结构 这是一类特殊的二进制文件结构。卡片上电之后，如果已经建立此文件， 则将此文件信息作为历史字节附到 ATR 信息上返回给终端。 （6） 内部文件结构内部文件结构 此文件由 IC 卡内部进行处理，外界可以对其进行有条件进行读写。如终端 数据元文件（保存终端机交易序号） ，每次消费验证成功之后，卡片自动将终端 机交易序号加一。 安全基本文件安全基本文件 根据 ISO/IEC 7816-4、 PSAM 卡应用规范有关基本文件结构的定义， IC CPU 卡的 COS 均支持一种安全基本文件结构： （1） 密钥文件结构密钥文件结构 每个 DF 或 MF 下有且只有一个 KEY 文件，在任何情况下密钥均无法读出。 海事船舶智能 IC 卡发卡管理系统建议规划 书 第 14 页 共 23 页 上海华腾软件系统有限公司 一旦离开该目录该目录下的所有权限将全部丢失。 在 KEY 文件中可存放多个密钥，每个密钥为一条定长记录。记录中规定了 其标识、版本、算法、属性及密钥本身等相关内容。 在满足 KEY 文件的增加权限时可用 Write KEY 命令增加一条记录；只有 在满足某个密钥的使用权限时才可以使用该密钥；在满足某个密钥的修改权限 时才可以修改该密钥。 （2） KEY 文件及其文件中的密钥文件及其文件中的密钥 每个 DF 或 MF 下有且只有一个 KEY 文件，在任何情况下密钥均无法读出。 一旦离开该目录该目录下的所有权限将全部丢失。 在 KEY 文件中可存放多个密钥，每个密钥为一条定长记录。记录中规定了 其标识、版本、算法、属性及密钥本身等相关内容。 每种密钥具有其独立性，用于一种特定功能的密钥不可作为它用。通常 COS 支持的密钥的种类： 个人密码（PIN） 、外部认证密钥，内部认证密钥、PIN 解锁密钥、PIN 重 装密钥、应用维护密钥、消费取现密钥、SAM 密钥及用户自定义密钥、主控密 钥（密钥号为 0 的外部认证密钥） 、维护密钥、PIN 解锁密钥、重装 PIN 密钥、 MAC 密钥、加密密钥、MAC加密密钥、解密密钥、超级 PIN。 PSAM 卡支持的密钥类型如下表所列： KEY 类型类型该类型该类型 KEY 描述描述 00 主控密钥（外部认证） 01卡片（应用）维护密钥，用于产生应用锁定、应用解 锁、卡片锁定、和读、更新二进制、记录命令的 MAC 02消费密钥 03PIN 解锁密钥 海事船舶智能 IC 卡发卡管理系统建议规划书 上海华腾软件系统有限公司 第 15 页 共 23 页 04重装 PIN 密钥 05用户卡应用维护密钥 06MAC 密钥 07加密密钥 08MAC、加密密钥 09内部认证密钥 0A超级 PIN，用于解锁个人 PIN 0B个人密码（PIN） ，用于个人密码校验 0C解密密钥 0DPSAM 母卡导出密钥 0EPSAM 母卡导出密钥的保护密钥 0F用户自定义类型 其它其它系统保留 对于 MF 下的个人 PIN 和外部认证 KEY，如果最高位置一，表示为全局 PIN 或全局外部认证 KEY，其后续状态与其它 KEY 的后续状态为或的关系， 且全局 PIN 和全局外部认证 KEY 两者的后续状态互为或的关系。 全局 PIN 或全局外部认证 KEY 说明如下： B7 B6B5B4B3B2B1B0指令状态指令状态 1 0000 全局外部认证 KEY 1 1011 全局 PIN X XXXX 其余类型密钥保留 说明：说明：每一个应用下只能有一个个人密码（PIN） ，PIN 的长度为 26 个字节， 内容必须为 09 的数字。超级 PIN 在每一个目录下也唯一，长度为 2-8 字节，其余密钥的长度为 8 或 16 个字节。 2.3.4.5 文件的空间结构文件的空间结构 IC 卡芯片存储空间的初始化是 COS 在建立其支持的文件系统时进行的。 海事船舶智能 IC 卡发卡管理系统建议规划 书 第 16 页 共 23 页 上海华腾软件系统有限公司 整个的文件空间划分如下： MF 在个人化的过程中首先被建立，且文件标识符固定为 3F 00, 当你建立 完 MF 之后，COS 自动将整个 IC 芯片中的 EEPROM 空间都分配给它。其后 建立的必须是安全文件。在 DF 下首先被建立的是安全文件。 文件短标识符是文件的标识代码，用 1 个字节低五位来表示，在使用短标识符 选择文件时只要指出该文件的标识代码，同一个目录下的文件短标识符必须是 唯一的。MF 的文件标识符是 3F00，文件名自定义。 2.4 船舶船舶 IC 卡应用系统的安全体系卡应用系统的安全体系 系统安全包括五个方面：卡数据的安全、卡中心的安全、网络传输安全、 数据交换的安全、卡交易的安全。 2.4.1 卡数据的安全性卡数据的安全性 卡数据的安全性是通过密钥生成体系和密钥管理体系来保障的。根密钥掌 握在最高层的管理者手中，根密钥的使用必须两人以上才能进行。个人（单位） 卡上保存由根密钥经过两级分散后的密钥。操作员都只掌握与自己办理业务有 关的密钥，密钥存储在 PSAM 卡中，只能用于认证，无法导出密钥。对个人 （单位）卡上数据的读取和任何操作都是通过密钥认证来实现的，保证了密钥 的安全，就能够保证数据的安全。 密钥体系的安全性包括四个方面：密钥生成、密钥传输、密钥认证、密钥 存储。 2.4.1.1 密钥的生成密钥的生成 密钥的来源包括两个渠道：上级部门下发密钥和本地生成密钥。对本地生 成的密钥采用如下方式：采用随机数和手工输入多组密码的方式通过加密运算 得到应用密钥。对于单位卡主密钥组则采用随机数和手工输入多组密码的方式 通过加密运算得到，主密钥组经分散因子分散得到不同的应用密钥组。 图示如下： 海事船舶智能 IC 卡发卡管理系统建议规划书 上海华腾软件系统有限公司 第 17 页 共 23 页 手工输入密码组 主主密密钥钥组组 分散因子 随机数 应应用用密密钥钥组组 密密钥钥生生成成流流程程图图 加密算法 加密算法 2.4.1.2 密钥的传输密钥的传输 密钥的传输过程主要指：密钥从密钥母卡导入 PSAM 卡和由加密机导入海 事智能卡时的安全性。 密钥由密钥母卡传输到 PSAM 卡的过程，在密钥母卡的认证卡控制下进行， 由于 PSAM 卡的密钥不可导出，所以密钥无须经过分散。 个人卡的密钥是由加密机将二级（地区级）密钥经过卡号分散后，写入个 人卡中。 2.4.1.3 密钥的认证密钥的认证 密钥的认证是在安全模块 SAM 卡和个人卡之间进行的。对于联机交易， 采用带 SAM 模块的 POS 或双卡座的读写器终端。无论联机交易还是脱机交易, 密钥计算都在卡上进行。以确保密钥在认证过程中的安全。 2.4.1.4 密钥的存储密钥的存储 密钥存储主要包括密钥母卡、加密机、PSAM 卡、个人卡。其中 PSAM 卡 和个人卡的密钥存储在安全文件中，无法导出，所以密钥在 PSAM 卡和个人卡 上是安全的。对于密钥母卡，虽然有密钥导出功能，但发卡面很小，而且必须 在认证卡上的传输密钥的控制下进行，每一张密钥母卡的传输密钥都不相同。 通过严格的管理，密钥在密钥母卡上的存储安全是有保障的。 海事船舶智能 IC 卡发卡管理系统建议规划 书 第 18 页 共 23 页 上海华腾软件系统有限公司 2.4.2 卡中心的安全卡中心的安全 卡中心的安全包括三个方面：网络平台安全、数据库安全、应用系统安全。 2.4.2.1 卡中心网络平台安全卡中心网络平台安全 卡中心网络平台的安全主要是防范系统入侵者。手段一般需要在卡中心添 加专用的通讯服务器，增加外界入侵者直接入侵卡中心系统的难度。在卡中心 与其他业务系统之间添加防火墙，防入侵检测系统。在卡中心安装病毒检测系 统等手段防范各种入侵行为。对卡中心系统建议选择安全级别较高的系统平台。 通过系统本身的严格管理，使卡中心系统不被内部人员误操作或泄密。 2.4.2.2 卡中心的数据库安全卡中心的数据库安全 卡中心的数据库安全主要防范内部人员的误操作、泄密、数据的完整性保 存。手段一般有选安全级别较高的数据库，完善的数据备份策略，严格的操作 员级别管理等方法实现。 2.4.2.3 卡中心应用系统的安全卡中心应用系统的安全 卡中心的应用系统安全一般针对系统内部人员，主要是防范数据的泄密、 数据的误操作、伪造交易等行为。操作员的访问系统需要检验操作员密码、由 于密码有可能被盗用，建议应用系统在检验操作员密码的同时增加对操作员卡 的认证，即用操作员必须具备操作员卡和操作员密码才可进入系统，这样能有 效的防范密码被盗用的行为。卡的校验方式可以是密钥，也可以是 CA 的认证。 2.4.3 网络传输的安全网络传输的安全 网络传输安全主要是确保数据通过网络传输时数据不被篡改、截取。一般 的方法有数字签名加密、密钥加密加 MAC 等。通过用密文在网络上传输的方 式保护传输的安全。 海事船舶智能 IC 卡发卡管理系统建议规划书 上海华腾软件系统有限公司 第 19 页 共 23 页 2.4.3.1 加密传输加密传输 加密传输可使用对称加密算法，将需要传输的数据进行密钥加密后传输， 截获者得到的数据是经过加密处理的数据，无法得到真实有效的信息。已保证 数据的安全。一般在交易中大量使用。由于密钥存在泄密的可能，建议使用过 程密钥传输，实现更高一层的传输安全。 2.4.3.2 数字签名数字签名 网络传输安全主要针对数据在网络上传输时数据被泄露、篡改、伪造等现 象。数字签名能够有效的防范。数字签名使用非对称的加密算法，使发送者和 接受者具有不可抵赖性。彻底的实现数据安全送达目的地。但由于运算量大， 一般不是很重要的环节，不建议使用数字签名。 2.4.4 卡交易的安全卡交易的安全 卡交易的安全包括：黑名单管理、脱机交易安全规定、数字证书运用。 2.4.4.1 黑名单管理黑名单管理 黑名单作为卡交易的安全基础。各地市保留本地的所有黑名单，省中心保 留全省的黑名单，POS 上保留本地卡中心最近 6 个月的黑名单。通过对交易记 录的判断，持卡人如果超过 6 个月后发生交易，必须联机检查黑名单。 黑名单的下载采用增量下载的方式，POS 在每日签到时进行黑名单下载， 按照版本号下载新增或删除的黑名单。 2.4.4.2 脱机交易的安全规定脱机交易的安全规定 脱机交易是卡交易的一个必要组成部分，比如：从海事系统智能 IC 项目的 整体应用和安全的需要，对于 6 个月以上未联机交易的卡不进行脱机交易。对 于跨地区交易的卡不进行脱机交易。 海事船舶智能 IC 卡发卡管理系统建议规划 书 第 20 页 共 23 页 上海华腾软件系统有限公司 2.4.4.3 数字证书的运用数字证书的运用 在卡交易中可以使用数字签名以加强卡交易的安全性。 随着互联网的普及，海事系统 IC 卡终究要推广到网上交易的程度，为确保 交易的不可抵赖性，数字证书作为数字签名的基础，可以推广到网上交易。 2.4.5 卡设备安全性卡设备安全性 卡设备是指对 IC 卡进行读取的 IC 卡终端设备。在满足终端规范的要求下。 考虑到整个系统的统一建设，卡设备要求必须全部带安全模块。 2.5 海事船舶海事船舶 IC 卡中心应用系统卡中心应用系统 2.5.1 海事船证海事船证 IC 卡数据库管理应用系统卡数据库管理应用系统 2.5.2 海事船证海事船证 IC 卡制卡发行应用系统卡制卡发行应用系统 IC 卡制卡发行应用指将，从厂商采购来的空白 IC 卡制作成在可以发放给 持卡者在应用系统内使用的卡片的过程。制卡发行应用包括在系统采用的 IC 空 白卡上按照满足系统应用及安全要求的卡片规划建立文件结构和安全体系（简 称卡片初始化） ，也包括 并在授权的 IC 卡终端设备上对已初始化完成的 IC 卡 写入持卡者信息（简称个性化） 。 2.5.2.1 海事船证海事船证 IC 卡密钥体系概述卡密钥体系概述 IC 卡密钥体系的功能是，根据系统采用的卡片文件结构及 IC 卡安全实现 机制，为满足足系统安全要求的规划出卡片的安全体系，以及为实现系统所需 安