金融IC卡介绍

名词解释n PBOC是中国人民银行的英文名称的缩写，也就是我们平时所说的央行。n PBOC2.0是中国人民银行颁布的第二代金融IC卡规范的简称，利用金融IC卡，能够有效解决目前使用磁条卡时存在的假卡、脱机交易安全等问题。什么叫电子存折：电子存折 Electronic Deposit（ED）n 一种为持卡人进行消费、取现等交易而设计的使用个人密码（PIN）保护的金融IC卡应用。它支持圈存、圈提、消费、取现等交易。什么叫电子钱包：（EP）n 小额支付的智能储值卡，持卡人预先在卡中存入一定的金额，交易时直接从储值账户中扣除交易金额。名词解释什么是CAnCA是Certification Authoritcation的缩写，即证书颂发机构，他是一个负责发放和维护数字证书的实体，一般是第三方的。什么是数字证书 n数字证书就是数字化的文件，里面有一个实体(如网站，个人等)的公共密钥（公钥）和其他的属性，如名称、CA信息、加密算法等。该公共密钥只属于某一个特定的实体，它的作用是防止一个实体假装成另外一个实体。加密算法都有哪些：n加密算法主要分为对称加密和非对称加密。n对称加密是指双方拥有相同的密钥，用这个密钥加密的也可以用这个密钥解密。常见的有DES，DES3，RC4等。n非对称加密是指双方使用不同的密钥，分为公钥和私钥，公钥是发给别人，用于加密的，私钥是留给自己用于把别人加密的东西解密的。公钥和私钥是严格成对的。常见的算法有RSA，DSA，DH等。B的公钥公钥A的私钥私钥B的私钥私钥A的公钥公钥数字证书的原理n利用一对互相匹配的密钥进行加密、解密。n用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户共享，用于加密和验证签名。当该用户发送文件时，用私钥签名，别人用他给的公钥解密，可以保证该信息是由他发送的。即数字签名。当该用户接受文件时，别人用他的公钥加密，他用私钥解密，可以保证该信息只能由他接收到。可以避免被其他人看到。用户用户 A用户用户 B加密加密签名签名解密解密验证验证目目 录录 第二部分第二部分 PBOC2.0规范介绍规范介绍第一部分第一部分 IC卡介绍卡介绍第一部分：第一部分：IC卡介绍卡介绍一、IC卡的定义二、IC卡分类三、IC卡安全保证IC卡(Integrated Circuit Card，集成电路卡)，n 有些国家和地区也称智能卡(smart card)、智慧卡(intelligent card)、微电路卡(microcircuit card)或微芯片卡等。n 它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中，做成卡片形式。IC卡读卡器n IC卡读卡器是IC卡与应用系统间的桥梁，在ISO国际标准中称之为接口设备IFD(Interface Device)。IFD内CPU通过一个接口电路与IC卡相连并进行通信。n IC卡接口电路是IC卡读写器中至关重要的部分，根据实际应用系统的不同，可选择并行通信、半双工串行通信和I2C通信等不同的IC卡读写芯片。IC卡与磁卡的区别n IC卡是继磁卡之后出现的又一种新型信息工具。一般用的公交车卡就是IC卡的一种，一般常见的IC卡采用射频技术与IC卡的读卡器进行通讯。n IC卡与磁卡是有区别的，IC卡是通过卡里的集成电路存储信息，而磁卡是通过卡内的磁力记录信息。IC卡的成本一般比磁卡高，但保密性更好。对比项目 IC卡 磁卡 防伪性 很强，极难伪造 容易复制 抗破坏性 抗机械化学破坏能力强抗磁抗磁电能力强 不能抗强磁和静电 信息保存期 10年以上 2年以下 信息存储量 大 小 保密性 高 低 耐用性 擦写次数10万次以上 数千次 灵活性 带有智能性 被动的存储介质 成本 目前较高 低 读写终端设备成本 低 高 系统网络环境要求 低 高 访问方式接触式IC卡非接触式IC卡双界面IC卡卡片机理存储卡逻辑卡智能卡(CPU卡)行业应用金融IC卡公交IC卡校园IC卡IC分类（1）按照数据读写方式，可分为接触式IC卡和非接触式IC卡,双界面IC卡三类：n接触式IC卡 接触式IC卡由读写设备的触点和卡片上的触点相接触进行数据读写，国际标准ISO7816系列对此类IC卡进行了规定。n非接触式IC卡 非接触式IC卡又称射频卡，成功地解决了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。主要用于公交、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子钱包。n双界面IC卡：双界面CPU卡是一种同时支持接触式与非接触式两种通讯方式的CPU卡，接触接口和非接触接口共用一个CPU进行控制，接触模式和非接触模式自动选择。IC卡分类（2）智能卡属于半导体卡。半导体卡片采用微电子技术进行信息的存储、处理。按照其组成结构，智能卡可以分为一般存储卡、加密存储卡、CPU卡。存储器卡n 其内嵌芯片相当于普通串行E2PROM存储器，这类卡信息存储方便，使用简单，价格便宜，很多场合可替代磁卡，但由于其本身不具备信息保密功能，因此，只能用于保密性要求不高的应用场合。逻辑加密卡n 加密存储器卡内嵌芯片在存储区外增加了控制逻辑，在访问存储区之前需要核对密码，只有密码正确，才能进行存取操作，这类信息保密性较好，使用与普通存储器卡相类似。CPU卡介绍CPU卡nCPU卡内嵌芯片相当于一个特殊类型的单片机，内部除了带有控制器、存储器、时序控制逻辑等外，还带有算法单元和操作系统(COS)。由于CPU卡有存储容量大、处理能力强、信息存储安全等特性。广泛用于信息安全性要求特别高的场合。n COS的全称是的全称是Chip Operating System(片内操作系统片内操作系统)，它一般是紧紧围绕，它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我在很大程度上不同于我们通常所能见到的微机上的操作系统们通常所能见到的微机上的操作系统(例如例如DOS、UNIX等等)。n 首先，首先，COS是一个专用系统而不是通用系统。即：一种是一个专用系统而不是通用系统。即：一种COS一般都只能应一般都只能应用于特定的某种用于特定的某种(或者是某些或者是某些)智能卡，不同卡内的智能卡，不同卡内的COS一般是不相同的。一般是不相同的。n 其次，其次，COS的主要功能是控制智能卡和外界的信息交换，管理智能卡内的的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。其中，与外界进行信息交换是存储器并在卡内部完成各种命令的处理。其中，与外界进行信息交换是COS最基本的要求。最基本的要求。CPU卡内部结构单片机微处理器，在COS控制下实现通讯、加解密、判别处理存放COS（片内操作系统）存放中间结果及卡与读写器之间的信息交换缓存用户访问的存储区，保存卡信息、密码、密钥、应用文件等加解密运算的协处理器IC卡分类（3）根据卡的应用领域不同可划分为：n金融卡：也称为银行卡，又可以分为信用卡和现金卡两种。前者用于消费支付时，可按预先设定额度透支资金；后者可作为电子钱包或者电子存折，但不能透支。n非金融卡：也称为非银行卡，涉及范围十分广泛，实际包含金融卡之外的所有领域，诸如电信、旅游、教育和公交等等。n政府应用卡：现在应用较广泛，比如最近大力推广的社保卡。三、IC卡安全问题作为电子货币的IC卡，其上记录有大量重要信息，安全性是很重要的，作为IC卡应用系统开发者必须为IC卡系统提供合理有效的安全措施，以保证IC卡及其应用系统的数据安全。影响IC卡及应用系统安全的主要方式有：n 使用用户丢失或被窃的IC卡，冒充合法用户进入应用系统，获得非法利益；n 用伪造的或空白卡非法复制数据，进入应用系统，获得非法利益；n 使用系统外的IC卡读写设备，对合法卡上的数据进行修改，改变操作级别等；n 在IC卡交易过程中，用正常卡完成身份认证后，中途变换IC卡，从而使卡上存储的数据与系统中不一致；n 在IC卡读写操作中，对接口设备与IC卡通信时所作交换的信息流进行截听，修改，甚至插入非法信息，以获取非法利益，或破坏系统。IC卡安全保证常用的安全技术有:常用的物理安全措施有：n采用高技术和昂贵的制造工艺，使无法伪造；n在制造和发行过程中，一切参数严格保密；n制作时在存储器外面加若干保护层，防止分析其中内容，即很难破译；n在卡内安装监控程序，以防止处理器或存储器数据总线和地址总线的截听。常用的逻辑安全措施有：n报文鉴别技术，数据加密通讯技术等保证IC卡的数据在存储和交易过程中的完整性，有效性和真实性。nIC卡合法性确认能够对存储器分区保护（一般将IC卡中存储器的数据分成3个基本区：公开区、工作区和保密区），从而有效地防止对IC卡进行非法读写和修改。技术有身份鉴别：一般是验证PIN。第二部分：第二部分：PBOC2.0规范介绍规范介绍一规范简介二规范的安全规定三规范及应用分析一、PBOC2.0规范简介PBOC规范2.0标准在原中国金融集成电路（IC）卡规范v1.0的基础上进行完善升级而成；PBOC规范2.0标准以EMV2000标准为基础，参照相关银行卡跨国公司的借记/贷记标准制定而成；PBOC规范2.0标准与VIS、M/CHIP属于同一级别的规范体系。PBOC2.0规范简介：JR/T 0025中国金融集成电路（中国金融集成电路（IC）卡规范）卡规范由以下由以下13部分组成：部分组成：n第第1部分：电子钱包部分：电子钱包/电子存折卡片规范；电子存折卡片规范；n第第2部分：电子钱包部分：电子钱包/电子存折应用规范；电子存折应用规范；n第第3部分：与借记部分：与借记/贷记应用无关的贷记应用无关的IC卡与终端接口需求；卡与终端接口需求；n第第4部分：借记部分：借记/贷记应用规范；贷记应用规范；n第第5部分：借记部分：借记/贷记卡片规范；贷记卡片规范；n第第6部分：借记部分：借记/贷记终端规范；贷记终端规范；n第第7部分：借记部分：借记/贷记安全规范；贷记安全规范；n第第8部分：与应用无关的非接触式规范；部分：与应用无关的非接触式规范；n第第9部分：电子钱包扩展应用指南；部分：电子钱包扩展应用指南；n第第10部分：借记部分：借记/贷记应用个人化指南；贷记应用个人化指南；n第第11部分：非接触式部分：非接触式IC卡通讯协议执行规范；卡通讯协议执行规范；n第第12部分：非接触式部分：非接触式IC卡支付规范；卡支付规范；n第第13部分：基于借记部分：基于借记/贷记应用的小额支付规范。贷记应用的小额支付规范。借贷记应用和原来相比借贷记应用和原来相比,在业务上区别不大在业务上区别不大,主要是在安全认证上的规范主要是在安全认证上的规范!2010.5，人民银行发布关于IC卡迁移的指导性意见，但对发卡和收单未作强性规定。2011.2.24，2011年中国人民银行科技工作会议在福建泉州召开，决定把“全面推广金融IC卡应用，启动全国范围的芯片卡迁移”作为今年的重点工作来抓。2011.3.15，中国人民银行发布关于推进金融IC卡应用工作的意见，决定在全国范围内正式启动银行卡芯片迁移工作。2011.4.1，中国人民银行 人力资源社会保障部关于社会保障卡银行业务应用有关事宜的通知2011.6，中国人民银行、人力资源社会保障部下发关于金融社保卡工作的指导意见（意见征求稿），指导全国范围内金融社保卡的推广金融IC卡二、安全规定PBOC2.0对安全的规定n 密钥管理体系n PINn 脱机认证说明：要实现PBOC2.0中规定的脱机数据认证，需要建立起完善的非对称密钥管理体系。IC卡认证中心体系结构采用2级架构，即根CA和发卡行CA。PBOC2.0规范安全体系从PBOC2.0标准IC卡的发卡流程分析了整体的结构。如图所示，整体分为两级体系结构：根CACFCA负责维护和运营，为全国PBOC2.0金融IC卡发卡机构提供PBOC2.0标准的银行IC卡支付系统证书服务，包括根CA公钥证书下发和发卡机构证书签发服务1.发卡行发卡银行作为具体开展PBOC2.0标准IC卡业务的机构，负责实现发卡银行证书申请、管理及密钥管理等，同时实现IC卡的证书签发、子密钥及发卡数据生成，并写入IC卡中。金融IC卡n（1）为了建立中国金融）为了建立中国金融IC卡安全认证体系，必须首先建立根卡安全认证体系，必须首先建立根CA。根。根CA负负责生成和管理根责生成和管理根CA证书、签发发卡行证书、签发发卡行CA证书，是中国金融证书，是中国金融IC卡证书体系的卡证书体系的信任根，具有非常重要的地位。信任根，具有非常重要的地位。n（2）同时，发卡银行还必须建立发卡行）同时，发卡银行还必须建立发卡行CA。它是根。它是根CA的子的子CA，负责生成，负责生成发卡行发卡行CA的公私钥对，向根的公私钥对，向根CA申请并管理自己的证书。此外，发卡行申请并管理自己的证书。此外，发卡行CA与发卡系统交互，为持卡人签署静态应用数据以进行静态认证，或签发与发卡系统交互，为持卡人签署静态应用数据以进行静态认证，或签发IC卡证书以进行动态认证，同时将自己的公钥证书也写入卡证书以进行动态认证，同时将自己的公钥证书也写入IC卡。卡。n（3）为了建立）为了建立PBOC2.0标准卡受理环境，收单行要负责建立终端管理系标准卡受理环境，收单行要负责建立终端管理系统，将统，将IC卡根卡根CA公钥分发到受理终端（公钥分发到受理终端（POS/ATM），并对远程终端进行设），并对远程终端进行设备管理、状态监控及信息管理（包括程序、参数下载）。备管理、状态监控及信息管理（包括程序、参数下载）。n（4）这样，在）这样，在PBOC2.0标准卡支付系统中，标准卡支付系统中，IC卡存放卡存放IC卡证书（或静态数卡证书（或静态数据）、根据）、根CA公钥标识、和发卡行证书；受理终端存放根公钥标识、和发卡行证书；受理终端存放根CA证书、证书、RID、和、和根根CA公钥标识。在支付过程中，受理终端通过验证公钥标识。在支付过程中，受理终端通过验证IC卡的应用数据或证书卡的应用数据或证书进行身份认证。进行身份认证。三、规范及应用分析标准的银行IC卡：l发行PBOC2.0卡，实现银行卡的磁换芯，确保银行卡的支付安全。多行业应用拓展：lIC卡的多应用功能，给银行卡向各行业拓展提供了可能性。借记/贷记规范电子钱包规范小额支付规范非接触式规范非接触式支付规范市民卡医保卡公交卡校园卡手机支付优惠券、积分等nPBOC2.0规范，实现了中国银行卡的由磁条卡向IC卡的转换，确保了银行卡的安全。nIC卡的多应用的特点，使银行卡拓展到各个行业成为可能，打破了以往行业之间壁垒，银行通过行业合作，实现银行卡的多应用。卡片生命周期金融IC卡n（1）传输密钥解禁：向卡片递交传输密钥验证的这个过程。n（2）卡片初始化即加密，目的是在出厂后的IC卡内生成不可破解的卡系统密钥，以保证卡系统的安全发放机制。n（3）卡片个人化即建立应用文件并写入持卡人资料。n（4）这之间涉及到芯片制造商，卡片制造商，发行商。金融IC卡n 发卡:预约卡、预制卡、行业应用卡n 挂失与解挂n 换卡n 卡延期与取消延期n 密码重装、密码解锁n 销户：注销特色区、注销金融区n IC卡新增特色应用金融IC卡金融IC卡发卡流程-预制卡金融IC卡n 借贷记应用n 指定帐户圈存n 非指定帐户圈存n 现金充值n 无卡充值/有卡充值n 查询交易明细n 批量充值n 批量补登n 卡片基本信息查询n 卡账户信息查询金融IC卡n 脱机消费n 脱机消费数据上送n 脱机消费数据入帐n 卡片交易明细查询n 卡片余额查询金融IC卡n 机构/用户管理n 权限管理n 系统应用参数维护n 卡种信息维护n 集中账号维护n IC卡账号间关系查询n IC卡基本信息查询n 流水信息查询n IC卡账户交易明细查询n 商户及POS管理、查询n 黑名单管理金融IC卡金融IC卡n 小额账户集中户科目用于核算IC卡充值及圈提业务n 差错应付款和差错应收款科目用于核算IC卡商户入账时由于账号错或账户状态处于不正常状态导致无法入账和付帐的资金n 资金清算科目用于核算IC卡跨行交易资金，日终余额体现为零n 手续费收入科目。在二级科目下新增IC卡发卡行手续费收入和IC卡收单行手续费收入三级科目，用于核算IC卡业务手续费收入n 重要空白凭证科目用于核算使用的IC卡，收到IC卡时记收入，发卡时记付出电子钱包电子存折的交易预处理规范电子钱包电子存折的交易预处理规范应用的交易预处理n 对电子存折/电子钱包应用的所有交易类型共有的预处理流程。n 根据应用选择，进行IC卡有效性检查。n 如果是电子存折，要输入个人秘密（PIN）和校验PIN。n 交易预处理流程图如下：插入IC卡(步骤 1.1)应用选择(步骤 1.2)IC卡有效性检查(步骤 1.3)选择电子存折或电子钱包(步骤 1.5)交易类型选择(步骤 1.8)是选择电子钱包错误处理(步骤 1.4)提示输入PIN(步骤 1.6)否选择电子存折校验 PIN(步骤 1.7)PIN正确交易类型选择(步骤 1.8)否圈存交易n 持卡人将其在银行相应帐户上的资金划转到电子存折或电子钱包中。圈存交易必须在金融终端上联机进行。n 在用户卡与发卡行进行双向安全认证后，发卡行对帐户的金额进行扣除，用户卡对其余额进行增加。n 圈存交易的流程如下：电子钱包电子存折的圈存交易规范电子钱包电子存折的圈存交易规范发出发出Initialize for load命令命令处理处理Initialize for load命令命令返回错误条件返回错误条件 N Y验证验证MAC1交易处理交易处理IC卡处理主机处理发出发出Credit for load命令命令验证验证MAC2返回错误条件返回错误条件 N交易处理交易处理 Y返回确认返回确认结束结束IC卡处理消费交易n 在脱机环境下，通过终端中的PSAM卡与用户卡的双向安全认证后，扣除用户卡中的金额的过程n 电子钱包无须输入PIN，电子存折必须提交PINn 交易完成后，在卡片内部文件中记录交易明细n 结算时将交易信息（包含交易凭证TAC）上送给发卡行，进行帐务处理n 流程图如下：电子钱包电子存折的消费交易规范电子钱包电子存折的消费交易规范发出发出Initialize for purchase命令命令处理处理Initialize for purchase命令命令开始IC卡处理终端/PSAM处理发出发出Debit for purchase命令命令验证验证MAC1返回错误条件返回错误条件 N交易处理交易处理 Y终止终止IC卡处理产生产生MAC1验证验证MAC2返回错误条件返回错误条件 N Y终端/PSAM处理金融IC卡金融IC卡系统目标n 业务目标n 借贷记应用n 小额支付应用（电子钱包、电子现金）n 各类行业应用（社保、交通、一卡通等）n 技术目标n 严格遵循PBOC2.0规范和行业标准n 合理分配核心系统与业务平台的功能n 建设全面支持各类IC卡特色应用的系统n 安全性、稳定性、易用性、成熟性、扩展性金融IC卡专家