卡片介绍(续)-CPU卡卡结构
密钥管理系统--基础知识部分
卡片介绍(续)-CPU卡卡结构
密钥管理系统--基础知识部分
卡片介绍(续)

密钥管理系统--基础知识部分
卡片介绍(续)
广州电信研究院RFID卡测试平台通过测试卡商
13.56双界面卡【全部完成】 同时支持M1部分和CPU部分； 支持卡商(共11家)：握奇、恒宝、大唐、东信、捷普、华虹、雅斯 拓、南方全球通、武汉天喻、上海锦诺、捷德。 2.4G卡M1部分【M1部分完成】 M1部分完全支持； 支持闪信功能； 支持卡商(共8家)：恒宝、捷德、大唐、东信、华虹、柯思、天喻 、南方全球通。 2.4G卡CPU部分【正在测试】 2.4G卡CPU部分正在测试 PSAM卡【全部完成】 支持卡商(共7家)：握奇、恒宝、捷德、东信、大唐、明华和金邦 达。
2. 技术标准成熟，装有COS操作系统， 出纳卡 具有数据存储功能，同时具有命 令处理和数据安全保护等功能 3. 安全性高，作CPU用户卡使用时， 需PSAM卡配套才能使用 4. 支持多应用，社会应用广，逐步 取代M1 参数卡 操作卡
密钥管理系统--基础知识部分
卡片介绍(续)
卡片类型 PSAM卡 图片 主要特点 1. 提供消费密钥验证及消 费应用扩展文件读写验 证 母卡 通常说的母卡指使用密钥卡 制作的具有密钥导出功能的 接触式CPU卡。在本文档中 称作密钥卡母卡。 ESAM卡 ESAM卡和PSAM卡功能类似， 实现水电表应用下的用户卡 安全。 用于水电 表应用。 用途 终端交易 安全认证 。 密钥传递 的载体。
密钥管理系统--基础知识部分
培训议题
1 2 3 4 5 系统简介 系统功能 系统特点 系统组成 版本介绍 6 7 8 9 10 密钥分类 卡片介绍 CPU卡与Mifare1卡比较 读卡器介绍 加密设备介绍
密钥管理系统--基础知识部分
密钥分类
密钥种类 密钥类型 作用 1. 卡片主控密钥是卡片的控制密钥，由卡片生产商写 入，由发卡方替换为发卡方的卡片主控密钥。卡片 卡片主控密钥 卡片密钥 卡片维护密钥 主控密钥的更新在自身的控制下进行。 2. 创建卡片MF区域的文件； 3. 装载卡片维护密钥、应用主控密钥；更新卡片主控 密钥、卡片维护密钥钥。 卡片主控密钥 卡片维护密钥 PSAM卡密钥 应用主控密钥 应用维护密钥 工作主密钥 确保用户卡的交易认证和PSAM卡自身的安全。
密钥管理系统--基础知识部分
培训议题
1 2 3 4 5 系统简介 系统功能 系统特点 系统组成 版本介绍 6 7 8 9 10 密钥分类 卡片介绍 CPU卡与Mifare1卡比较 读卡器介绍 加密设备介绍
密钥管理系统--基础知识部分
系统功能
密钥生成 密钥分散、生成总控密钥、主密钥 、PSAM卡母卡密钥、洗卡母卡密钥
密钥管理系统--基础知识部分
系统组成-软件组成
密钥总控管理系统 卡回收管理系统
密钥分散管理系统
卡物流管理系统
洗卡管理系统
智能 卡管理 系统
密钥前置服务
PSAM卡管理系统
加密UKEY和加密卡后台服务
密钥管理系统--基础知识部分
系统组成-硬件组成
发卡器
卡片
加密UKEY
＋
加密机
密钥管理系统
密钥管理系统--基础知识部分
中国电信
2. 必须通过手机供电才能使用 3. 外表与普通UIM卡相同，支持市面 上已有的绝大部分手机
密钥管理系统--基础知识部分
卡片介绍(续)
卡片类型 传统M1卡 图片 主要特点 1. 使用频率：13.56MHz 2. 技术标准成熟 3. 社会应用广，POS资源多 用途 用户卡副卡 出纳卡 参数卡 操作卡 普通CPU卡 1. 使用频率：13.56MHz 用户卡副卡
培训议题
1 2 3 4 5 系统简介 系统功能 系统特点 系统组成 版本介绍 6 7 8 9 10 密钥分类 卡片介绍 CPU卡与Mifare1卡比较 读卡器介绍 加密设备介绍
密钥管理系统--基础知识部分
版本介绍
编号
1
版本名称
密钥管理系统CPU版
功能特点
例如：河大、郑大。 2. 用户卡片类型支持：普通CPU卡、握 奇CPU卡。 3. PSAM卡片类型支持：握奇PSAM卡
密钥管理系统--基础知识部分
系统特点
硬件加密设备、CPU 卡为载体、三级密钥 体系、交易PSAM卡安 全模块。 安全性 可靠性 采用高性能CPU、 硬加密、自动备份 、负载均衡、密钥 自毁保护等。
中国人民银行 PBOC2.0、建设 部IC卡规范和 密钥体系。
先进性
适用性
适用校企一卡通、 小额支付、手机一 卡通、公交和城市 一卡通等。
密钥管理系统--基础知识部分
卡片介绍(续)-CPU卡特点
芯片和COS的安全技术 为CPU卡提供了双重的 安全保证 自带操作系统的CPU卡 对计算机网络系统要求 较低，可实现脱机操作
CPU卡 特点
可实现真正意义上的一 卡多应用，每个应用之 间相互独立，并受控于 各自的密钥管理系统 防拔
密钥管理系统--基础知识部分
密钥管理系统--基础知识部分
密钥分类(续)
密钥种类 密钥类型 应用主控密钥 应用维护密钥 消费密钥 圈存密钥 应用密钥 TAC密钥 PIN口令 PIN解锁密钥 PIN重载密钥 外部认证密钥 作用 确保实际业务过程中交易和记录安 全。 1. 应用主控密钥：装载应用维护 密钥、应用主工作密钥，更新 应用主控密钥、应用维护密钥。 2. 应用维护密钥：安全更新记录 文件； 3. 安全更新二进制文件，进行应 用解锁。
4
密钥管理系统城市一卡 城市一卡通密钥三种模式： 通版
城市一卡通系统
1. 互联互通模式：一般情况会用建设部密 eCard-City 钥，不一定会用公司密钥系统。 2. 非互联互通模式，此模式密钥采用二级 控制，一般情况下，公司控制一级密钥， 现场控制二级或一级和二都由现场控制。 3. 非互联互通多用户模式：公司全控密钥 和片卡。
密钥管理系统2011年培训
基础知识部分
研发中心城市一卡通部 2011年5月 卢涛
密钥管理系统--基础知识部分
培训目的
了解密钥管理系统的基本知识； 熟悉密钥管理体系、结构和原理； 理解密钥的生成、分发、使用和销毁 的流程； 掌握各个版本密钥系统的区别和联系； 使用技术人员精通各版本密钥系统的 安装、开通、配置、调试和使用； 使用技术人员精通常见问题处理方法 和措施。
系统结构层次清晰 、功能模块化管理 、操作简单。
PBOC2.0是中国人民银行颁布的第
可操作性 二代金融IC卡规范简称。
密钥管理系统--基础知识部分
培训议题
1 2 3 4 5 系统简介 系统功能 系统特点 系统组成 版本介绍 6 7 8 9 10 密钥分类 卡片介绍 CPU卡与Mifare1卡比较 读卡器介绍 加密设备介绍
密钥管理系统--基础知识部分
版本介绍(续)
编号
3 通版
版本名称
功能特点
对应一卡通平台
密钥管理系统电信翼机 1. 大型客户需要独立控制密钥系统时选用 手机一卡通系统 此套系统，例如：安徽电信、宁夏电信。 (eCard-T) 2. 用户卡片类型支持：普通CPU卡、握奇 uimpass卡。 3. PSAM卡片类型支持：握奇PSAM卡
密钥管理系统--基础知识部分
培训议题
1 2 3 4 5 系统简介 系统功能 系统特点 系统组成 版本介绍 6 7 8 9 10 密钥分类 卡片介绍 CPU卡与Mifare1卡比较 读卡器介绍 加密设备介绍
密钥管理系统--基础知识部分
CPU卡与Mifare1卡比较
比较项 操作系统 带有COS系统 CPU卡 Mifare 1卡 无COS系统 无实现算法的硬件加密模块 厂家自定义算法，通常不公开 12字节口令 固定密钥保护钱 包，不校验密 钥错误次数；密钥更换是明文 可被截获，卡片不能验证设备 合法性 终端安全性 采用动态密钥，密钥存储、交易 验证与加密计算都由PSAM卡独立 完成，安全有保障 采用固定密钥，不支持 PSAM卡 双向认证 硬件加密模块 硬件DES运算模块 算法支持 密钥长度 交易安全性 标准DES算法 16字节DES 钱包不可被非法访问；与PSAM之 间严格双向认证流程；交易自动 形成不可抵赖的TAC码
对应一卡通平台
（eCard-C）
1. 公司控制客户密钥时选用此套系统， CPU版一卡通系统
2
密钥管理系统移动手 机一卡通版
1. 公司和移动共同控制客户密钥时选用 移动手机一卡通系 此套系统，例如：宜宾学院 2. 用 户 卡 类 型 支 持 ： 移 动 卡 、 移 动 13.56卡、公司M1卡、公司CPU卡 3. PSAM卡为格尔厂商提供的PSAM卡。 4. 其他卡商的卡需到公司测试。 统（eCard-M）
发卡器
＋
加密机
卡片
密钥管理系统
系统简介(续)-缩略语
缩写 KMS IC卡 COS PSAM卡 ESAM TAC MAC AID FID SFI RFID (U)SIM 英文全称 Key Management System Integrated Circuit Card Card Operating System Purchase Secure Access Module Embedded Secure Access Module Transaction Authenticate Code Message Authentication Code Application Identifier File Identifier Short File Identifier RFID (Universal)Subscriber Identity Module 消费安全认证模块 嵌入式安全控制模块 交易认证码 安全鉴别报文 应用标识 文件标识 短文件标识符 射频识别 用户标识模块 名称 密钥管理系统 集成电路卡