IC卡总体介绍

IC卡总体介绍韩宏洲2010年标题一、IC卡基础知识二、PBOCIC卡介绍三、交行PBOCIC卡技术总介四、IC卡多应用介绍一、IC卡基础知识•IC卡分类–按组成结构分类•存储卡•简单加密存储卡•CPU卡–按读写方式分类•接触式IC卡•非接触式IC卡•双界面IC卡一、IC卡基础知识•CPU卡–按操作系统分类•Native卡•Java卡一、IC卡基础知识•JAVA卡的优势–为各种应用提供安全的智能卡运行环境。–明确区分智能卡操作系统(OS)和各种不同的卡片应用。–硬件平台独立-“开发一次，可以使用多次”,不需要根据不同平台进行重新编译和开发。–多种应用相互独立的共存于同一张卡片。一、IC卡基础知识•JavaCard规范不包括…–卡片管理(Applet下载，删除...)–卡片和应用的生命周期管理•GlobalPlatform智能卡规范提供了灵活的卡片管理和个人化机制–应用的下载&删除–卡片和应用的生命周期–使用标准APDU接口进行应用的个人化–个人化和卡片配置脚本支持GlobalPlatform的JavaCard卡片体系结构系统协议处理防火墙JavaCard虚拟机报文处理卡片注册表JavaCardAPI卡片管理器发卡方安全域应用提供方安全域GPAPIAppletApplet一、IC卡基础知识•IC卡主要规范–ISO7816•接触式智能卡规范•已发布14个部分–ISO14443•非接触式智能卡通信协议规范•包含TAPEA、TAPEB两个方案–PBOC2.0规范•涵盖PBOC1.0•兼容EMV2000•包括的非接触式IC卡规范•借鉴了VIAS的卡片规范•已发布13部分一、IC卡基础知识•SDA–确保IC卡中驻留的关键的静态数据的完整性，没有被篡改•标准DDA–终端验证卡片对动态交易数据的数字签名，保证卡片真实性，能防止脱机伪卡(卡片复制)•复合DDA(CDA)–数字签名的生成与卡片行为分析中AC的生成结合，确保AC真实性二、PBOCIC卡介绍•JR/T0025中国金融集成电路（IC）卡规范组成–第1部分：电子钱包/电子存折应用卡片规范–第2部分：电子钱包/电子存折应用规范–第3部分：于应用无关的IC卡与终端接口规范–第4部分：借记/贷记应用规范–第5部分：借记/贷记应用卡片规范–第6部分：借记/贷记应用终端规范–第7部分：借记/贷记应用安全规范–第8部分：与应用无关的非接触式规范–第9部分：电子钱包扩展应用指南–第10部分：借记/贷记应用个人化指南–第11部分：非接触式IC卡通讯规范–第12部分：非接触式IC卡支付规范–第13部分：基于借记/贷记应用的小额支付规范二、PBOCIC卡介绍•产品介绍–借/贷记–电子钱包–电子现金（基于借记/贷记应用的小额支付）–非接触式产品二、PBOCIC卡介绍•非接触式产品–MSD–qPBOC–非接触式借记/贷记应用三、交行PBOCIC卡技术总介•卡商–捷德–恒宝三、交行PBOCIC卡技术总介•捷德P5CD041卡片平台芯片电气性能基本技术参数–微处理器：增强型Secure_MX51处理器；–存储空间：EEPROM总大小41K；–RAM大小：7.6K；–通讯协议：接触模式下支持T=0，T=1可选，缺省为T=0；非接触通讯协议TypeA；–接触模式下支持9600/55800/115200bit/s等不同速率，缺省为9600bps；支持不同速率的转换；–非接触下支持106Kbit/s,212Kbit/s,424Kbit/s等不同的速率，缺省为106Kbit/s；支持不同速率的转换；•卡片结构图PBOC借贷记应用ADF(AID=‘A0000003330101XX’)数据记录文件(SFI=0x01)2条记录数据记录文件(SFI=0x02)6条记录宁波市民卡应用ADF(AID=“Nb1.sm.市民应用”)内部数据密钥接触式目录应用PSE(AID=“1PAY.SYS.DDF01”)非接触式目录应用PPSE(AID=“2PAY.SYS.DDF01”)交行借贷记小额支付卡目录信息记录文件(SFI=01)其他行业应用ADF驾驶员交警应用ADF发卡信息文件(SFI=0x05)个人基础信息文件(SFI=0x06)数据记录文件(SFI=0x03)2条记录小额支付专用数据记录文件(SFI=0x05)1条记录数据记录文件(SFI=0x04)2条记录应用配置数据•系统架构图银联网络主机ABSSMOSEPS分行ICSCPS地方银联银联总中心密钥管理系统SSC数据准备系统个人化系统柜面多媒体POSATM•脱机交易清算银联地方银联分行脱机文件（包括本代本、他代本、本代他）EPS他代本脱机清算文件脱机相关文件银联总中心总行联机逐笔验证TC脱机文件（包括本代本、他代本、本代他）CBKKMSSSC产生清算文件MACCPSBTP上送三、交行PBOCIC卡技术总介•联机报文说明–22域–23域–60.2.2终端读取能力–60.2.3IC卡条件代码–55域三、交行PBOCIC卡技术总介•22域服务点输入方式码长度:3字节属性:n•01:手工•02:磁条•05:集成电路卡，磁道信息可靠•07:快速PBOC借贷记IC卡读入（非接触式）•90:磁条读入信息可靠，第二磁道信息必须出现•91:非接触式磁条读入（非接触式）•95:集成电路卡，卡信息不可靠•98:标准PBOC借贷记IC卡读入（非接触式）四、IC卡多应用介绍•先由行业应用提供方下载行业应用及个人化，然后再由银行个人化金融应用–卡片购买方：银行–卡片控制方：银行，掌握卡片控制密钥–系统改造：无–银行额外费用：通常需要向行业应用提供方支付一定的应用下载及个人化的服务费用。–行业应用提供方额外费用：无–准备实施项目：深圳通+太平洋IC卡四、IC卡多应用介绍•先由银行个人化金融应用，再由行业应用提供方下载行业应用及个人化–卡片购买方：行业应用提供方–卡片控制方：行业应用提供方或者银行，掌握卡片控制密钥–系统改造：可能需要和行业应用提供方有一些数据的接口。–银行额外费用：无–行业应用提供方额外费用：可能需要向银行支付一定的品牌使用或者服务费。–准备实施项目：联通SIM应用+太平洋IC卡四、IC卡多应用介绍•银行和行业应用提供方，同时由银行进行所有应用的下载和个人化–卡片购买方：行业应用提供方或者银行–卡片控制方：银行，掌握卡片控制密钥，也有可能是行业应用提供方–系统改造：可能数据准备，个人化系统改造，为了支持行业应用的数据和个人化要求。–银行额外费用：无–行业应用提供方额外费用：可能需要向银行支付一定的服务费。–准备实施项目：宁波市民应用+太平洋IC卡四、IC卡多应用介绍•银行卡发行后，再根据应用需要，添加并人化其它的行业应用•卡片购买方：银行•卡片控制方：银行，掌握卡片控制密钥•系统改造：增加对于卡片二次添加应用和个人化业务的支持，包括软件和硬件设备•银行额外费用：购买自助设备或者终端•行业应用提供方额外费用：可能需要向银行支付一定的服务费。•应用举例：普通太平洋IC卡+其他后续的扩展应用谢谢观看！