NXP

CPU卡发卡程序设计过程中应当注意的几个问题

2019-07-12 11:49发布

1 引 言           构 建 IC卡 应 用 系 统 过 程 中 , 如 何 定 义 卡 中 的 数 据 信 息 ( 相 对 逻 辑 加 密 卡 ) 或 卡 中 的 应 用 类 型 及 其 数 据 信 息 ( 相 对 CPU卡 ) 及 将 数 据 信 息 写 入 卡 中 , 以 便 应 用 于 系 统 中 进 行 交 易 是 一 个 重 要 环 节 。 这 一 环 节 在 业 界 通 常 称 为 卡 片 个 人 化 。 卡 片 个 人 化 既 可 以 在 专 门 的 设 备 机 器 上 进 行 , 以 便 于 对 大 批 量 的 卡 片 进 行 个 人 化 ; 也 可 以 在 PC机 上 通 过 连 接 IC卡 读 写 器 进 行 , 以 便 于 对 小 批 量 的 卡 片 进 行 个 化 。 不 管 硬 件 设 备 如 何 , 都 必 须 设 计 一 套 程 序 软 件 来 进 行 个 人 化 。 这 个 程 序 软 件 通 常 称 为 发 卡 程 序 。 本 文 讨 论 CPU卡 发 卡 程 序 设 计 过 程 中 将 会 遇 到 的 关 键 技 术 问 题 及 其 解 决 方 法 。      CPU卡 发 卡 大 体 可 分 为 三 个 组 成 部 分 : ( 1) 卡 结 构 建 立 ; ( 2) 密 钥 写 入 ; ( 3) 个 人 化 数 据 写 入 。 当 然 , 为 确 保 正 确 发 卡 , 程 序 设 计 过 程 中 最 好 是 采 用 一 边 建 立 卡 结 构 , 一 边 写 入 密 钥 和 个 人 化 数 据 。 2 发 卡 前 的 准 备 工 作         一 般 地 , 卡 片 供 应 商 提 供 卡 片 时 , 已 经 对 卡 片 进 行 过 初 始 化 ( 主 要 用 于 对 卡 片 进 行 测 试 ) , 亦 即 卡 片 上 已 经 建 立 了 主 文 件 ( MF) 及 主 密 钥 文 件 ( MF下 的 Keyfile文 件 ) , 主 密 钥 文 件 中 也 已 写 入 了 初 始 卡 片 主 控 密 钥 。 在 对 CPU卡 建 立 特 定 的 卡 结 构 及 写 入 密 钥 和 数 据 之 前 , 程 序 设 计 中 的 第 一 步 应 该 对 卡 片 进 行 外 部 认 证 。 外 部 认 证 所 使 用 的 密 钥 正 是 初 始 卡 片 主 控 密 钥 。 当 完 成 外 部 认 证后 , 接 下 来 最 好 是 擦 除 卡 片 上 已 有 的 卡 片 结 构 , 然 后 再 开 始 重 新 建 立 卡 片 结 构 。 许 多 发 卡 程 序 在 设 计 过 程 中 , 没 有 考 虑 到 擦 除 卡 片 上 已 有 的 卡 片 结 构 , 而 是 在 完 成 外 部 认 证 后 直 接 改 写 原 有 卡 片 的 主 密 钥 文 件 的 卡 片 主 控 密 钥 。 常 见 问 题 是 由 于 原 有 主  密 钥 文 件 创 建 时 的 空 间 大 小 不 够 , 而 发 卡 程 序 试 图 写 入 除 卡 片 主 控 密 钥 外 还 想 写 入 卡 片 维 护 密 钥 时 , 势 必 造 成 写 入 空 间 不 够 而 导 致 写 入 不 成 功 。 3 密 钥 文 件 的 建 立 与 密 钥 值 的 写 入         为 了 独 立 地 管 理 一 张 卡 上 不 同 应 用 之 间 的 安 全 问 题 , CPU卡 中 的 每 一 个 应 用 放 在 一 个 ( 包 括 改 写 、 读 取 ) 只 能 应 用 该 ADF下 的 密 钥 文 件 中 的 密 钥 数 值 。 为 讨 论 方 便 , 此 处 假 设 只 有 一 个 ADF。 用 户 卡 结 构 中 主 要 存 在 以 下 两 个 密 钥 文 件 及 相 应 的 几 个 密 钥 :       (1)MF下 的 密 钥 文 件 (简 称 KMF), 其 装 载 的 密 钥 是 卡 片 主 控 密 钥 (简 称 CCK, 以 下 同 );       (2)ADF下 的 密 钥 文 件 (简 称 KADF), 其 装 载 的 密 钥 有 应 用 主 控 密 钥 (简 称 ACK, 以 下 同 ),应 用 维 护 密 钥 (简 称 AMK), 及 其 它 应 用 密 钥 ;       (3)其 它 密 钥 , 如 口 令 密 钥 PIN, 口 令 解 锁 密 钥 , DES运 算 密 钥 等 等 。 3.1 密 钥 文 件 的 创 建       各 密 钥 文 件 在 建 立 时 必 须 慎 重 考 虑 以 下 两 个 要 素 :       (1)文 件 大 小 的 分 配 ;       (2)有 关 权 限 和 密 钥 使 用 后 的 后 续 状 态 值 的 规 定 。       密 钥 文 件 的 大 小 分 配 取 决 于 要 装 载 的 密 钥 个 数 。 每 个 密 钥 均 为 一 条 可 变 长 的 记 录 , 每 条 记 录 的 长 度 为 密 钥 数 据 长 度 加 7。 以 此 可 以 计 算 密 钥 文 件 的 大 小 。 在 发 卡 程 序 设 计 过 程 中 , 常 常 会 出 现 因 为 密 钥 文 件 的 大 小 分 配 不 够 而 造 成 后 面 的 密 钥 无 法 写 入 。 密 钥 文 件 建 立 过 程 中 的 有 关 权 限 和 密 钥 使 用 后 的 后 续 状 态 值 的 规 定 一 方 面 起 到 对 密 钥 文 件 本 身 的 安 全 维 护 作 用 , 另 一 方 面 也 将 决 定 对 卡 片 操 作 的 流 程 。 显 然 这 个 要 素 至 关 重 要 。 3.2 各 密 钥 值 的 写 入       关 于 密 钥 值 的 写 入 , 关 键 问 题 是 要 弄 清 楚 该 密 钥 要 求 以 何 种 形 式 写 入 。 通 常 有 以 下 几 种 形 式 :       (1)以 明 文 形 式 写 入 ( 常 见 的 如 口 令 密 钥 PIN的 写 入 ) ;       (2)以 带 线 路 保 护 的 形 式 写 入 ( 要 求 计 算 MAC) ;       (3)以 对 密 钥 值 进 行 加 密 后 的 密 文 形 式 写 入 ( 要 求 计 算 DES或 3DES) ;       (4)以 对 密 钥 值 进 行 加 密 并 带 线 路 保 护 的 形 式 写 入 ( 要 求 计 算 DES& MAC) 。       如 果 密 钥 值 的 写 入 要 求 加 密 并 带 线 路 保 护 , 则 密 钥 值 写 入 时 须 对 该 密 钥 值 进 行 DES& MAC计 算 后 以 密 文 形 式 写 入 ( 当 然 卡 片 操 作 系 统 内 部 会 自 动 将 其 解 释 成 明 文 ) , 带 线 路 保 护 的 目 的 是 防 止 密 钥 值 在 写 入 的 过 程 中 被 劫 取 。 如 果 不 要 求 带 线 路 保 护 写 入 , 可 直 接 以 明 文 方 式 写 入 。 在 发 卡 程 序 设 计 过 程 中 , 尤 其 要 注 意 卡 片 主 控 密 钥 、 应 用 主 控 密 钥 、 应 用 维 护 密 钥 及 其 它 密 钥 之 间 的 关 系 及 其 写 入 要 求 。 3.2.1卡 片 主 控 密 钥 与 应 用 主 控 密 钥        片 主 控 密 钥 是 对 整 个 卡 片 的 访 问 起 控 制 作 用 的 密 钥 , 由 卡 片 生 产 商 写 入 , 由 发 卡 方 替 换 为 发 卡 方 的 卡 片 主 控 密 钥 。 发 卡 程 序 设 计 过 程 中 ,在 对 卡 片 进 行 任 何 操 作 之 前 ,必 须 使 用 卡 片 主 控 密 钥 作 外 部 认 证 , 应 用 主 控 密 钥 是 应 用 的 控 制 密 钥 , 在 卡 片 主 控 密 钥 控 制 下 写 入 。 一 般 地 , 发 卡 方 替 换 卡 片 的 主 控 密 钥 之 后 , 为 验 证 替 换 工 作 正 确 , 再 用 新 的 卡 片 主 控 密 钥 作 一 次 外 部 认 证。