管理
四、信息安全助金卡工程有序发展 ——安全缺陷和漏洞
• 信用卡诈骗 • 电子支付 、网络银行 、手机移动支付 诈骗
• 黑客软件、网络病毒、谍件等盗取客户银 行卡号、密码，非法获取银行业网站后台 数据库中客户资料和信息
• 通过网上银行大肆盗划持卡人卡内资金
• 在网上设立假的金融网站，骗取客户银行 卡号、密码的“谍件”，网络钓鱼
各种卡的性能比较
IC卡类别及应用范例
• 银行及零售业 • 有线电视付费 • 娱乐卡 • 公司/单位 • 医保卡 • 通信卡 • 交通卡 • 安全卡
简单CPU卡 简单CPU卡 加密存储卡 加密存储卡 加密存储卡 简单CPU卡 射频预付费卡 高级CPU卡
银行卡付费卡远程购物 有线电视用户卡 电子钱包成绩卡 出入控制卡考勤卡工资卡 医疗记录卡养老保险卡 付费电话卡移动电话卡 汽车行驶卡驾照卡收费卡 军用政府及计算机网络
其中B的长度为l字节．H的长度为2O字节，E 的长度为1字 节，MSG1由其余N一22字节组成 (4)检查字节B是否为6A； (5)检查字节E是否为BC； (6)计算MSG=(MSG1IIMSG2)，检查是否满足 H==Hash[MSG]，若是，报文合法。
静态数据认证(SDA)
• 终端使用基于公钥技术的数字签名，验证机制进行静态数 据认证。以验证驻留在IC卡中的重要静态数据的合法性。 目的在于判断IC卡个人化后数据是否在未授权的情况下发 生改变。此过程IC卡不执行任何处理。SDA采用了两层密 钥体系(参考图2)：认证中心公私钥对、发卡方公私钥对。 使用第3节描述的签名，验证机制。发卡方用其私钥对卡 内重要静态数据签名并存放到IC卡内。处理过程如下：
IC卡技术的发展和应用其主体工程是从银 行卡起步的，银行卡工程是金卡工程的重 点
一、银行卡应用发展迅速
• 萌芽、起步阶段 1978年至1992年——实现 了“零”的突破（1985）
• 初步发展阶段 1993年至1996年——全国金 卡工程开始启动（1993）
• 联网通用阶段 1997年至2004年 ——中国 银联成立（2001）
终端发出READ RECORD命令从IC卡中读取： 终端： —— 认证中心公钥(PcA) 索引——根据索引和RID获取 —— 发卡方公钥(PI)证书—— 用PcA验证PI证书并得到PI —— 签名的静态数据—— 用PI恢复签名的静态数据并验证
动态数据认证
终端使用基于公钥技术的数字签名，验证机 制进行动态数据认证，以验证驻留在IC卡中 的静态数据和从终端接收的动态数据的合法 性。动态数据认证分为标准动态数据认证 (DDA)和复合动态数据认证，应用密文两种方 式。
《基于EMV标准的金融IC卡安全框 架设计与实现》
以下内容摘自《基于EMV标准的金融IC卡安全框架 设计与实现》这篇论文主要内容如下：
• 密钥管理 • 数字签名／验证 • 静态数据认证 • 动态数据认证 • 安全报文 满足：机密性、完整性、不可否认性
密钥管理
——3DES密钥管理体系
密钥管理
——RSA密钥体系
完备。如果同时获得签名S和它的配套数据f报文余留MSG2，只 要知道与私钥S 对应的公钥P 就可以验证签名的正确性并复原报 文MSG。
签名／验证机制
验证
给定公钥PK(模数长N字节)、签名S和它的配套数据(报文余 留MSG2）．检验签名S的正确性。
(1)检查签名S的长度是否为N字节； (2)计算数据块X(N字节)，X=Verify(PK)[fS]：=S mod n； (3)将X分成B、MSG1、H和E四部分,X=（BIIMSG1IIHIIE)，
金融卡的历史和发展趋势
卡（本质）
金融卡
金融（应用）
一、卡的简介及其历史与发展 二、金融卡的发展与应用 三、EMV迁移
卡的类型
• 光电检测卡 • 磁卡 (银行卡——目前我国主要的金融卡类型) • 接触式IC卡 (接触式IC卡―IC电话卡、SIM卡、社保卡) • 非接触式 IC卡 (IC卡―公交乘车卡、校园卡、第二代身份证)
签名／验证机制
签名
给定私钥SK(模数长N字节)和报文MSG L字节，L>N一22)，计算签 名S
(1)计算MSG的Hash值H(20字节) H=Hash[MSG] (2)将MSG分成MSG1和MSG2两部分 MSG=(MSG1||MSG2) 其中MSG1由最左边N一22字节组成。MSG2由其余22个字节组成 (3)定义字节B=‘6A’ (4)定义字节E=‘BC’ (5)定义数据块X(N字节) X=(BIIMSG1lIHIIE) (6)计算签名S(N字节) S=Sign(SK)[X]：=Xd mod n • 签名S (报文MSG的证书)不能单独使用，因为它包含的信息并不
国外EMV迁移的现状
• 到目前为止，五大国际卡组织中VISA， MasterCard、JCB和American Express 已经宣布向IC卡迁移，据不完全了解，已 经进行或计划迁移的国家和地区已超过20 个，主要集中在欧洲和亚太区。英国和法 国最为积极，基本上已经完成了迁移。亚 太区的日本，台湾、韩国．新加坡、泰国、 马来西亚、澳大利亚、新西兰、香港和菲 律宾等国家和地区已经进行迁移或正在积 极筹划中。
卡的发展过程
条码卡磁卡接触式IC卡非接触 式智能卡
1、打孔卡 条码卡 优点：制作简单、成本低廉、 技 术成熟，读写时免接触 缺点：信息外露，保密性极差 隐形条码卡
卡的发展过程
2、磁卡：成本低廉，易于使用，便于管理，且具有一定的 安全特性
普及（USA：Visa 卡／MasterCard ）在美国由于 磁卡 广泛应用于银行、证券等系统，磁卡的应用
数据加解密
(1)按一定规则填充并分块MSG，其结果被拆分为8 字节的块X．，X2，⋯ xK。
(2)用加密过程密钥KS以分组加密算法将块x．，x ， ⋯ xk加密为块Y ，Y2，⋯YK因此当i=l，2，⋯ ， K时分别计算：Yl：=ALG(Ks)[X．1。
(3)密文解密，当i-1，2⋯ ．，K时分别计算：X ： =ALG。(K fYJ这里的ALG为3DES算法。为了得 到原来的报文MSG，将块X。，X ⋯ X 连接起来， 如果使用了填充，从最后一块X 中删除填充字节。
国内EMV迁移进行缓慢的原因
• 中国的银行卡事业正在进入一个高速 发展的时期，卡种繁多、发卡量激增。
• 我国绝大部分是借记卡，采取的是密 码确认方式，信用风险总量不会太大， 各商业银行EMV迁移的动力不足。
• 十几亿国民对智能IC卡的接受程度低。
利弊权衡
“时不我待”vs”迁移暂缓” “时不我待”的观点认为，与世界水平相
因 • 利弊权衡对我国EMV迁移的
见解和建议
EMV迁移的优点
• 防止伪卡欺诈损失 由于传统的磁条卡技术含量低，使得银行卡 欺诈犯罪成为全球银行共同的大敌 ，EMV标 准有效地解决了银行卡的安全问题，能很好 地解决目前主要的银行卡犯罪问题。 • IC卡在多功能运用上的优势 IC卡存储量大并可进行数据处理的特点使发 卡银行可以在其上开发出很多新的功能 。
• 典型的基于EMV标准的IC卡支付系统中，有 六个主要的实体
认证机构
(CA) 持卡人
(CardHolder) 卡片
(Card) 终端
(Termina1) 发卡方
(Issuer) 收款方 (Acquirer）
持卡人 (CardHolder)
(Termina1)
EMV迁移
• EMV迁移的优点 • 国外EMV迁移的现状 • 国内EMV迁移进行缓慢的原
架设计与实现
EMV标准简介
• EMV标准是由EuroPain、MasterCard和Visa三 大国际卡组织共同制定的金融支付系统的IC卡及 读卡终端的互操作规范．它着眼于取代磁条卡， 实现全球范围金融IC卡的跨国界、跨厂商、跨金 融机构的互操作。并提供一卡多用的基础。
• 典型的基于EMV标准的IC卡支付系统中，有 六个主要的实体（认证机构(CA)，持卡人 (CardHolder)，卡片(Card)，终端(Termina1)， 发卡方(Issuer)，收款方(Acquirer）
系 统非常完善
智能卡系统在美国的发展远比欧洲国家要慢 非常完善的磁卡应用系统（例如银行系统）
弥补了磁卡本身在其安全保密特性上所存 在的不足
卡的发展过程
3、接触式IC卡 存储器卡 逻辑加密卡 多功能智能卡
4、非接触式IC卡(射频卡 ) 公交、轮渡、地铁的自动收费系统，也应用在门禁管理、 身份证明和电子钱包
标准动态数据认证(DDA)
(1)证中心公钥的获取 (2)发卡行公钥的获取 (3)IC卡公钥的获取 (4)动态签名生成(仅标准动态数据认证) (5)动态签名验证(仅标准动态数据认证)
复合动态数据认证/应用密文生成(CDA)
• 对于允许离线交易情况：
• 拒绝离线交易的情况
安全报文
• 安全报文目的是保证数据机密性、完整性 以及发卡行有效性。对明文数据加密，保 证数据机密性，用MAC来验证消息完整性 和发卡行有效性 ．可以根据数据的重要程 度，采用明文方式、密文方式、明文+MAC 方式、密文+MAC方式传输数据。
• 品牌创建阶段 2004年至今——银联标准已 真正成为民族银行卡产业的标准，并成为 国际银行卡产业的一支新兴力量
二、智能卡行业应用向纵深发展
• 电信及网络通信领域：始终是我国IC卡应用的最大市场 （占我国IC卡发行总量的75％左右 ）
• 公安领域：采用非接触式IC卡换发第二代居民身份证（预 计2008年末完成约9亿张的发行量 ）,电子机读旅行证件, 用RFID技术开展汽车电子车牌及智能交通系统
• 建设及公共服务领域：公共交通、燃气、供水、供电、供 暖、数字社区、路桥收费、停车场管理、风景园林等行业
• 劳动和社会保障领域 ：社会保障卡