IC卡国际标准PPT课件

精选，1，第二章国际集成电路卡标准，主要内容，2.1概述2.2接触式集成电路卡的物理特性2.3接触式集成电路卡的物理特性2.3接触式集成电路卡的接触尺寸和位置2.4行业间交换命令2.1概述2.1接触式集成电路卡的概述2.1.2接触式集成电路卡的国际标准2.1.3非接触式集成电路卡的概述2.1.4非接触式集成电路卡的国际标准2.1 所谓的接触式集成电路卡是一种集成电路卡，它通过有形的金属电极触点将卡的集成电路与外部接口设备直接接触和连接，从而为集成电路操作提供电源并在使用期间交换数据。 其特征在于，在卡的表面上设置多个符合国际标准化组织/国际电工委员会7816标准的金属触点。2.1.2国际接触式集成电路卡标准国际标准化组织：国际标准化组织：国际电子技术委员会在信息技术领域，国际标准化组织和国际电子技术委员会联合成立了一个技术委员会。也就是说，国际标准化组织/国际电工技术委员会第一届会议，委员会通过的国际标准草案是由各国家组织投票通过的，其作为国际标准的公布需要至少75%的国家组织投票批准。接触式集成电路卡国际标准的通用名称是：识别卡接触式集成电路卡；国际标准是国际标准化组织/国际电工委员会7816。ISO7816-1，物理特性ISO7816-2，触点尺寸和位置ISO/IEC7816-3，电信号和传输协议ISO/IEC7816-4，行业间交换命令ISO/IEC7816-5，应用识别符号系统和注册过程，ISO/IEC7816-6，行业间数据元素ISO/IEC7816-7，关于结构化卡查询语言的行业间命令ISO/IEC7816-8，行业间命令ISO/iec 7816-7非接触式集成电路卡由集成电路芯片和感应天线组成，完全密封在标准尺寸的卡中，没有外露部分。非接触式集成电路卡的读写是通过射频电磁波的传输和接收来完成的。2.1.4非接触式集成电路卡的国际标准、ISO/IEC 10536 ISO/IEC 14443 ISO/IEC 15693和2.1.5应用相关标准。在国际卡标准的基础上，国内行业监管部门制定了多项行业应用标准，在此基础上指导行业智能卡应用的发展。中国金融集成电路(ic)卡规范(1998)社会保障(个人)卡规范(2000)中石化加油集成电路(IC)卡应用规范(2001)、EMV标准、EMV标准是由欧洲支付(欧洲卡，由万事达卡收购)、万事达卡和维萨三大国际银行卡组织共同发起和开发的银行卡从磁条卡向智能IC卡转移的技术标准。这是一种基于IC卡的金融支付标准，现已成为公认的全球统一标准。其目的是为金融IC卡支付系统中的卡和终端接口建立统一的标准，使该系统下的所有卡和终端能够互操作。目前，正式发布的版本包括EMV96和EMV2000、2.2 SO7816-1、接触式集成电路卡的物理特性和接触式集成电路卡的基本组成。此外，还提出了以下附加特性：(1)保护紫外线的能力；(2)x射线照射剂量；(3)触点的表面轮廓；(4)卡和触点的机械强度；(5)接触电阻；(6)磁条与集成电路之间的电磁干扰；(7)指定强度磁场的影响；(8)静电影响；(9)耗热量等。2.3 so7816-2，接触式集成电路卡的接触尺寸和位置。接触式集成电路卡有8个触点，即集成电路引脚，从C1到C8。国际标准ISO/IEC7816-2规定了接触式IC卡的触点尺寸、芯片位置和功能。接触式集成电路卡的接触尺寸和位置、接触式集成电路卡的接触功能、2.4国际标准7816-4、行业间交换的命令、在国际标准7816-4规定的范围内接口设备和集成电路卡之间传输的命令和响应信息的内容、卡中文件和数据的访问方法、定义卡中文件和数据的访问权限的安全结构安全消息的交换方法等。2.4 ISO 7816-4、行业间交换命令、2.4.1数据结构、2.4.2卡安全结构、2.4.3应用协议数据单元(APDU)信息结构、2.4.4基本行业间命令、2.4.1数据结构、文件组织结构数据访问方法、1、文件组织结构主文件MF(主文件)根文件，这是必需的。专用文件DF(dedicatedfile)，可选。基本文件EF(元素文件)，可选。基本文件结构，透明结构(二进制文件)，定长记录线性文件(定长记录文件)，变长记录线性文件(变长记录文件)，定长记录环形文件(循环定长记录文件)，2，数据访问模式文件访问模式数据访问模式数据单元(二进制文件)记录(记录文件)，文件访问模式，当默认不能选择文件时，可采用如下方式：使用文件标识符MF标识符=3F00， 使用短文件标识符短文件标识符具有5位代码，使用DF名称DF名称长度(1-16字节)，数据访问方法访问数据单元，对数据单元的访问由命令的偏移值给出，下一个数据单元的位置通过将命令的偏移值加1来生成，对记录的访问由数据访问方法来进行，在记录结构的EF中，它可以由记录标识符或记录号(无符号8位整数，值01-FE)来访问在一个记录文件中，每条记录的记录号是唯一的，并且顺序排列的变长记录文件中的记录一般采用TLV格式，每条记录的第一个字节是记录标识符。TLVT(标记)字段是一个单字节，值从1到254。例如，用作记录标识符的L(长度)字段由1字节或3字节组成。如果L字段的第一个字节的内容是从00到FE，这意味着L字段由1个字节组成。例如，FF，第二和第三字节标识L的值，即，L字段由3个字节组成，V(值)字段是实际数据，2.4 ISO 7816-4，行业间交换命令，2.4.1数据结构2.4.2卡安全结构2.4.3应用协议数据单元(APDU)信息结构2.4.4基本行业间命令，2.4.2卡安全结构，主要涉及三个方面内容安全状态(=卡状态/应用状态)安全属性(=文件访问许可)安全状态，安全状态表示完成以下操作后的当前状态重置响应通过了密码验证(例如，使用验证命令)和密钥验证(例如，使用密码命令GetChallengeCommand，后跟外部验证命令externaauthenticatecommand)。2.安全属性，安全属性定义文件或文件一部分的访问权限。每个文件都有相关的安全属性。只有当满足某些安全条件时，才能允许文件的安全属性根据文件的类型对文件进行操作。3。安全机制，口令认证卡和读卡器之间的相互认证以确保数据完整性和数据保密性，2.4 ISO 7816-4，行业间交换命令，2.4.1数据结构，2.4.2卡安全结构，2.4.3 APDU信息结构，2.4.4基本行业间命令，2.4.3 APDU信息结构，APDU:应用协议操作步骤数据应用协议：读卡器发送命令以在接收命令的实体中处理该命令。卡片会发出回应。特点：命令-响应对接口设备-卡相互传输。命令信息和响应信息可以包含或不包含数据。有四种数据组合：命令没有数据，响应没有数据；命令没有数据，响应有数据；命令有数据，回答没有数据；命令有数据，响应有数据。1.命令APDU，它包含一个必要的命令头(4字节)和一个可选的可变长度命令体。命令头(4字节)，命令体，命令头类字节CLA，命令字节INS，参数字节P1，参数字节P2，命令头(4字节)，命令体，1)类字节CLACLA的编码和含义见表4.6/8.28.3。2)指令代码中的指令字节，3)参数字节P1，P2P1，P2可以是任何值。如果不使用该参数，将其设置为“00”，命令头(4字节)，命令体，命令体Lc是体内数据长度数据，发送数据le是预期响应数据字段的长度，命令APDU的四个结构，2。响应，响应由变长体(可选)和2字节尾(必要)组成：变长体，2字节尾，1)数据接收设备接收、处理并发回发送设备的数据，命令的le指示的字节数，2)状态码SW1/SW2卡接收命令并处理后发送的响应信号，指示卡的处理状态，SW1-SW2，正常处理，警告，执行错误，校验错误，900061xx，62xx，63xx，64xx，65xx 2.4 iso 7816-4，行业间交换命令，2.4.1数据结构，2.4.2卡安全结构，2.4.3应用协议数据单元(APDU)信息结构，2.4.4基本行业间命令，2.4.4基本行业间命令，这些命令在接口设备和集成电路卡(适用于嵌入式微处理器)之间传输。集成电路卡接收到命令后，由片上操作系统COS(芯片填充系统)进行分析，并由卡中的中央处理器执行。 2.4.4基本的跨行业命令、管理卡和文件命令、数据单元处理命令、记录处理命令、安全处理命令、1、管理卡和文件命令、1)创建文件命令(CreateFile)功能创建文件，该文件直接在当前DF使用条件和安全下在同一DF中不允许多个EF具有相同的文件标识符。只有当安全状态满足当前的DF安全属性时，此命令才可用。命令和响应信息，2)选择文件功能以选择一个文件作为当前文件使用条件和安全命令和响应信息，3)删除文件功能以删除指定的文件使用条件和安全机制文件不允许删除的命令和响应信息，2)数据单元处理命令，1)读取二进制函数读出基本文件(EF)内容的使用条件，并需要在安全命令中包括有效的文件标识符。只有当安全状态与EF的安全属性兼容时，才能执行命令和响应信息。SW1=90，SW2=00正确执行SW1=62，并且SW2=81部分返回的数据可能是错误的；82文件在读取le字节之前完成。SW1=67，SW2=00长度误差(误差Le域)；不支持SW1=6a和SW2=81没有找到文件。SW1-SW2值、SW1=69和SW2=81命令不适合文件组织；82安全状态不满足；86命令不允许(没有电流EF) SW1=6B，并且SW2=00参数不正确(偏移值超过EF)。SW1=6C，SW2=长度误差(Le有一个误差，表示合适的长度)。2)写二进制函数将二进制数据写入基本文件3)修改二进制函数修改二进制文件中已经存在的一些数据，修改内容由命令APDU给出。3.记录处理命令1)读取记录功能读取记录命令的响应信息给出了EF中指定记录(或记录开头)的内容。2) WriteRecord函数在指定的EF中写入一条记录3) AppendRecord函数在线性结构EF的末尾添加一条记录，或者在环形结构EF中写入一条编号为1的记录。(4)安全处理命令，(1)内部认证功能使用由接口设备发送的密码(挑战)和存储在卡中的相关秘密(例如密钥)来计算认证数据。2)外部身份验证功能使用卡的计算结构(是或否)有条件地修改安全状态。结果基于卡先前发出的密码(例如，使用GetChallengedCommand)、存储在卡中的密钥以及接口设备发送的认证数据。3) GetChallenge函数此命令要求密码(如随机数)用于安全相关的进程(如ExternalAuthenticateCommand)。4)验证功能将来自接口设备的验证数据与存储在卡中的参考数据进行比较，并根据比较结构修改安全状态。5)HASH操作功能完成卡中的HASH操作6)数字签名功能使用私钥对数据域中的数据执行签名操作7)数字签名验证功能使用指定的公钥验证数据域中的签名。本章概述，1、接触式集成电路卡的基本概念及其国际标准8、接触式集成电路卡的基本概念及其国际标准2、非接触式集成电路卡的基本概念及其国际标准射频卡、表面非接触式、内部天线标准3、接触式集成电路卡的物理特性、接触尺寸和位置4。数据结构文件访问(文件标识符)给定偏移值(二进制文件)记录号/记录标识符(记录文件)2)安全结构安全状态、安全属性、数据访问命令中的安全机制。3)3)IC卡和读写器命令APDU命令头之间的数据交换结构：CLAINSP1P2命令体：LcDataLe响应APD