PSAM卡与CPU(用户卡)的操作过程

最近我一直在研究关于通过国密PSAM卡作为安全模块来读写cpu(用户卡)的问题

其实,两者都是卡片,或者说都是从设备。它们之间是无法相互访问的。

实际上,PSAM 卡是作为秘密密钥的载体,专门执行加密和数字签名等任务。

从应用的角度来看,终端设备比如说 ATM 机,我们可以把他看作包含 PSAM 才构成整体。而用户卡,对 ATM 机来说,则是外部设备。

当需要对用户卡片进行操作的时候,实际上终端设备是交替地访问用户卡和 PSAM,按协议流程来完成安全协议规定的操作。

比如说外部认证,是要让卡片确认终端设备的合法性(实质上是检验它是否持有共享的密钥):
1 终端设备向用户卡发送取随机数命令,得到一个卡片生成的随机数。
2 终端设备向 PSAM 卡发送一个加密命令,使其对上述随机数加密。
3 终端设备向用户卡片发送带有上述加密结果(密文)的外部认证命令。用户卡片进行验证后,确定认证是否成功。如果成功,则可以进行后续的安全操作。

当然,实际的过程还要复杂一些,因为要抗御暴力攻击每一次外部认证是要生成一个过程密钥的。上述简化过程是仅仅是为了说明这种交替访问的情景。

具体的应用规范,都具体规定了各种交易的具体实施步骤,以及卡片和 PSAM 所支持的命令(可能分布在不同的文本中)。

转自http://bbs.csdn.net/topics/390652402?page=1

时间: 2024-10-10 13:05:55

PSAM卡与CPU(用户卡)的操作过程的相关文章

IC卡、M1卡、CPU卡、SAM卡、PSAM卡的联系与区别

一. 技术方面(非接触式IC卡)  1. 逻辑加密卡又叫存储卡,卡内的集成电路具有加密逻辑和EEPROM(电可擦除可编程只读存储器).  2. CPU卡又叫智能卡,卡内的集成电路包括中央处理器(CPU).EEPROM.随机存储器(ROM).以及固化在只读存储器(ROM)中的片内操作系统(COS),有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡. 3. CPU卡由于具有微处理功能,使得在交易速度以及数据干扰方面远远高于逻辑加密卡,且允许多张卡片同时操作,

社保系列7——PSAM卡

PSAM卡用于商户POS.网点终端.直联终端等端末设备上,负责机具的安全控管.PSAM卡具有一定的通用性.经过个人化处理的PSAM卡能在不同的机具上使用. PSAM卡支持多级发卡的机制,各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥. 1. 文件结构 社会保障DES算法环境: FID=3F00,AID=7378312E73682EC9E7BBE1B1A3D5CF:FID = DF01,AID = D15600000590 社会保障SSF33算法环境: FID=DDF1,AID=

PSAM卡

PSAM卡 终端安全控制模块,符合<中国金融集成电路(IC卡)PSAM卡规范>, 包括普通PSAM卡和高速PSAM卡. PSAM符合以下标准及规范: 识别卡,带触点的集成电路卡标准 <ISO/IEC 7816-1/2/3/4> <中国人民银行PSAM卡规范> PSAM具有以下主要特征: 支持一卡多应用,各应用之间相互独立(多应用.防火墙功能). 支持多种文件类型 包括二进制文件,定长记录文件,变长记录文件,循环文件,钱包文件 . 在通讯过程中支持多种安全保护机制(信息的

磁卡、条码卡、IC卡、CPU卡、RFID等常识(zt)

本文转载于:http://www.omni-cards.com/viewnews.asp?sid=14 一.磁卡 磁卡以液体性材料或磁条为信息载体,将液体磁性材料涂复在卡片上或将宽约6-14mm的磁条压贴在卡片上.磁条上有三条磁道,前两条磁道为只读磁道,第三条磁道为读写磁道,如记录帐面余额等.磁卡的信息读写相对简单容易,使用方便,成本低,从而较早地获得了发展,并进入了多个应用领域,如电话预付费卡.收费卡.预约卡.门票.储蓄卡.信用卡等.但与后来发展起来的IC卡相比有以下不足:信息存储量小.磁条易

比较IC卡、ID卡、M1卡、CPU卡它们之间有什么区别?

IC卡的定义 : IC(Integrated Circuit)卡是1970年由法国人Roland Moreno发明的,他第一次将可编程设置的IC芯片放于卡片中,使卡片具有更多功能.“IC卡”和“磁卡”都是从技术角度起的名字,不能将其和“信用卡”.“电话卡”等从应用角度命名的卡相混淆.自IC卡出现以后,国际上对它有多种叫法.英文名称有“Smart Card”.“IC Card”等:在亚洲特别是香港.台湾地区,多称为“聪明卡”.“智慧卡”.“智能卡”等:在我国,一般简称为“IC卡”. IC卡的分类:

I.Mx6 使用串口连接PSAM卡的注意事项

{背景} 1. 使用模拟方式与PSAM卡进行通信,对时序的要求非常严格,在自己的代码中一定要做好相关延时尤其是每个etu的时间 要测量准确. 2. 使用串口方式与PSAM卡直连,是硬件级的通信,写起来相对容易一些. {遇到的问题} 1. 串口应用收不到PSAM卡的复位信息 2. 串口的TX 在RX 有数据时发出干扰数据 {解决方案} 1.问题一的解决方案 设置串口为8个数据位,2位停止位,偶校验位. set_Parity(uart_fd, 8, 2, 'E') 设置串口参数为原始模式,这样才能正

visual studio 2013运行时卡顿 CPU占用超50%的解决方法

如果你许久未使用vs,再次新建一个工程时,有可能会遇到这种情况,鼠标点击.滚轮滑动都一卡一卡的,打开任务管理器一看,一个vs,内存占用几十M,CPU占用却几乎达到50%(我的是57%)!!!编写代码各种卡顿,完全不能忍... 解决方法:有可能是vs的一些内部文件丢失,根据vs的提示.我在编写c++时遇到这个问题,于是去找安装镜像,解压出了SSCE40这个文件夹,里面有两个文件,如图: SSCERuntime_x64-chs.exe和SSCERuntime_x86-CHS.exe这两个文件,由于我

【IoT】ISO7816 NFC 之 CPU 卡浅析及操作命令简介

CPU 卡浅析: CPU 卡可适用于金融.保险.*.政府行业等多个领域,具有用户空间大.读取速度快.支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证. CPU 卡又叫智能卡,卡内具有中央处理器(CPU).随机存储器(RAM).程序存储器(ROM).数据存储器(EEPROM)以及片内操作系统(COS). 金融智能卡: 符合<中国金融集成电路(IC卡)规范>,通过了中国人民银行检测,支持一卡多用,支持多种文件类型,支持中国人民银行认可的 Single DES.Triple DES 算法

CPU卡

CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机.人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片.CPU卡可适用于金融.保险.交警.政府行业等多个领域,具有用户空间大.读取速度快.支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证.CPU卡从外型上来说和普通IC卡,射频卡并无差异,但是性能上有巨大提升,安全性和普通IC卡比,提高很多,通常CPU卡内含有随机数发生器,硬件DES,3DES加密算法等,配合操作系统即片上OS,也称COS,可以达到金