《智能卡安全技术》PPT课件.ppt

文档格式：PPT| 148 页|大小 2.17MB|积分 15|2021-06-01 发布|文档ID：22826333

下载文档

下载文档到电脑，查找使用更方便还剩页未读，继续阅读>>

侵权申诉举报

1 / 148

此文档下载收益归作者所有下载文档

版权提示

文本预览

常见问题

1 第七章智能卡安全技术关键技术身份鉴别报文鉴别数据加密数字签名主要内容7.1 密钥管理系统7.2 智能卡的安全访问机制7.3 智能卡防拔插处理 7.4 智能卡的安全使用7.5 安全操作相关的基本命令 7.1 密钥管理系统1. 何为密钥管理？密钥管理是一门综合性的技术，它涉及密钥的产生、检验、分配、传递、保管和使用 2.密钥管理系统层次结构基本思想：用密钥保护密钥用第 i层的密钥 Ki来保护第 i+1层密钥 Ki+1Ki本身也受到第 i 1层密钥 Ki-1的保护下层的密钥可按某种协议不断变化；密钥管理系统是动态变化的（ 1）三层密钥管理系统的结构（ 2）三层密钥管理系统的举例设采用对称密码体制主密钥在智能卡和读写器中存放相同的主密钥子密钥主密钥对某些指定的数据加密后生成子密钥主密钥子密钥会话密钥如：每张卡的芯片制造商的标识码的序列号或应用序列号是不相同的，且都设置在 IC卡内，因此可利用序列号进行加密生成子密钥；会话密钥用子密钥对可变数据进行加密，加密的结果即为会话密钥（或过程密钥）。

一个会话密钥仅使用一次如：用子密钥对交易时间或命令计数器进行加密生成会话密钥，这样即使是同一张卡，每次使用时的会话密钥就不同，或做不同的操作，会话密钥也不同 3. 主密钥的生成主密钥可由几个可信任的人彼此独立提出的数据组合成一个密钥，然后对随机数进行加密运算而获得，这样主密钥的生成和变化规律就很难估计 4. 主密钥的下载IC卡中主密钥的下载主密钥下载是在专门设备上进行的，下载的环境是安全的；但要保证 IC卡上的触点的信息不能被窃取，主密钥下载后，不能再读出，这由硬件（熔丝）和软件（ COS卡内操作系统）来保证读写器中主密钥的下载读写器内部没有 COS，不能保证主密钥不被读出，常采用安全存取模块SAM，密钥下载到 SAM模块中，加密 /解密算法也在 SAM中进行。

7.2 智能卡的安全访问机制1. 鉴别与核实2. 安全报文传送3. 文件访问的安全控制4. 数字签名 /认证 1. 鉴别与核实鉴别（ Authentication）指的是对智能卡（或者是读写设备）的合法性的验证，即是如何判定一张智能卡（或读写设备）不是伪造的卡（或读写设备）的问题；核实（ verify）是指对智能卡的持有者的合法性的验证，也就是如何判定一个持卡人是否经过了合法的授权的问题读写器鉴别 IC卡的真伪（内部认证）读写器生成随机数 N，并向卡发内部认证指令（ Internal Authentication），将随机数送卡；卡对随机数 N加密成密文 M（密钥已存在卡和读写器中），并将 M送读写器；读写器将 M解密成明文 N1；读写器将明文 N1和原随机数 N比较，相同则读写器认为卡是真的。

IC卡鉴别读写器的真伪（外部认证）读写器向卡发生成随机数命令卡产生随机数 N，并送读写器；读写器对随机数加密成密文M(密钥已存在卡和读写器中 )；读写器向卡发外部认证命令（ External Authentication），并将密文 M送卡；卡将密文 M解密成明文 N1，并将明文 N1和原随机数 N比较，相同则卡认为读写器是真的鉴别核实方法验证个人识别号 PIN（ personal identification number）；生物特征；下意识特征； PINPIN（ Personal Identification Number）个人识别号是 IC卡中的保密数据功能：保证只有合法持卡人才能使用该卡或卡中的某一项或几项功能，以防止拾到该卡的人恶意使用或非法伪造。

错误计数器：用以记录、限制 PIN输入错误的次数 PIN的类型全局 PIN（ Global PIN）处于系统的较高层次 (如主文件 )中，一旦因错误计数溢出等原因自锁，也同时锁住使用该 PIN的其他应用层次局部 PIN（ Local PIN）处于某一具体应用层次中，一旦因错误计数溢出等原因自锁，则仅锁住该应用层次 PIN功能简单汇总表功能简单 IC卡复杂 IC卡 (如 CPU卡 )PIN 无或有有PIN数量一个若干个PIN位数较短较长 /可自定义 (如 18位十进制数 )PIN输入错误限制次数较少 (如 3次 ) 较长 /可自定义 (如 115次 )全局 /局部 PIN 否是可修改性等其他属性否是个人解锁码 (PUC) 否是PUC: Personal Unblocking Code PIN明码识别读卡器与卡间以明码传输，在 IC卡内部完成 PIN的鉴别用户终端机智能卡键入 PIN 发 “ 持卡人认证 ” 指令，并提交 PIN码该 PIN 卡内所存密码？PIN 是返回错误代码继续其他操作否 PIN密码识别生物识别生物识别技术就是依靠人体的身体特征来进行身份验证的技术，例如语音、掌纹、面孔、虹膜、视网膜、骨架和指纹上述人体特征都具有终生不变的稳定性和人人不同的特定性，这决定了它们可以作为个人身份鉴定的可靠依据。

其中指纹识别是最流行、最方便以及最可靠的个人身份认证方法之一 GO 指纹识别的特点具有唯一性和稳定性避免记忆众多而又复杂的口令便于获取指纹样本，实用性强一个人的十指指纹皆不相同，可以方便地利用多个指纹构成多重口令，提高系统的安全性，同时并不增加设计负担指纹识别中使用的模板并非最初的指纹图，而是由图中提取的关键特征，这样减少了模板库的存储量，便于网络传输指纹在 IC卡中的身份识别指纹智能卡读卡器生物识别的缺点需要较大的存储容量技术实现比较复杂费用较高 7.2 智能卡的安全访问机制1. 鉴别与核实2. 安全报文传送3. 文件访问的安全控制4. 数字签名 /认证 2. 安全报文传送在信息交换过程中保证信息的完整性和保密性完整性：保证所交换的内容不被非法修改。

（利用 MAC）保密性：防止非授权者窃取所交换的信息（利用密码技术对信息加密处理） 2.1 完整性的保证采用报文鉴别为鉴别所交换的信息内容未被非法修改，在信息报文中加入报头 /尾（即鉴别码）由读卡器对报文内容进行某种运算得出鉴别码 1 将鉴别码 1和报文一起传输到智能卡，智能卡再用约定算法对报文进行运算得出鉴别码 2，将两个鉴别码比较相等，接受不相等，拒收并报警鉴别码通常被简写为 MAC（ Message Authentication Code，报文鉴别码）鉴别算法DSA算法DES算法（目前常用）3DES算法（目前常用） 1、鉴别算法 DSA算法DSA (decimal shift and add)算法由 Sievi1980年提出（ 1） DSA算法在收发双方同时利用两个十位长的任选的十进制数 b1和 b2，作为密钥。

将被鉴别的信息看成十进制数串，然后分组，十位一组每次运算（加法）取一组，两个运算流并行进行，直到所有信息组运算完毕（ 2） DSA算法举例用 R(X)D表示对 D循环右移 X位，如 D1234567890，则 R(3)D 8901234567 用 S(X)D表示相加之和： S(3)D R(3)D D(mod1010)其中： R(3)D 8901234567 D 1234567890S(3)D = 0135802457 假设信息 M 1583492637 52835869，鉴别码的计算如下：1. 先将信息分成十位一组，最后一组不足十位时补 0；即： m1= 1583492637， m2= 5283586900；2. 任选密钥： b1= 5236179902， b2= 4893524771；3. 两个运算流同时运算运算流 1 运算流 2m1 1583492637 m1 1583492637 b1 5236179902 b2 4893524771 R(4)p = 2539681967p = 6819672539 q = 6477017408 R(5)q = 1740864770 S(4)p = 9359354506 S(5)q= 8217882178 m2 5283586900 m2 5283586900 R(8)u = 4294140646u = 4642941406 v = 3501469078 R(2)v= 7835014690 S(8)p = 8937082052 S(2)q = 1336483768 m3 m3 . 至此，两组信息组运算完毕，得到两个十位长的十进制数，再组合一下，将它们按模1010相加。

S(8)p= 8937082052 S(2)q= 1336483768 0273565820鉴别码 2、鉴别算法 DES算法以 TimeCOS/PK为例（规定 MAC的长度为 4个字节），介绍 MAC的生成方法：第一步：终端向智能卡发出一个 Get Challenge命令，从智能卡回送的 4字节随机数后缀以 00 00 00 00，所得到的结果作为初始值第二步：按照顺序将以下数据连接在一起形成数据块： CLA， INS， P1， P2， Lc+4， Data（注必须置 CLA的后半字节为 4；在命令的数据域中（如果存在）包含明文或加密的数据）第三步：将该数据块分成 8字节为单位的数据块，标号为 D1， D2， D3等，最后的数据块有可能是1-8个字节第四步：如果最后的数据块长度是 8字节的话，则在其后加上 16进制数字 80 00 00 00 00 00 00 00，转到第五步。

如果最后的数据块长度不足8字节的话，则在其后加上 16进制数字 80，如果达到 8字节长度，则转入第五步；否则在其后加入 16进制数字 0直到长度达到 8字节第五步：对这些数据块使用相应的密钥进行加密根据密钥的长度采用 Single DES或Triple DES 第六步：最终得到是从计算结果左侧取得的 4字节长度的 MAC Single DES密钥产生 MAC Triple DES密钥产生 MAC 2.2 保密性保证加密 /解密利用密码技术对信息进行加密处理，以掩盖真实信息，到达保密的目的一般采用传统的 DES算法或 3DES算法 DES算法加密过程： C=EK(DK(EK(M) 解密过程： M=DK(EK(DK(C) 3DES算法加密过程： C=EKL(DKR(EKL(M) 解密过程： M=D KL(EKR(DKL(C) 以 TimeCOS/PK为例，介绍数据加密 /解密计算当传输报文中的某一部分重要的明文数据需要加密时，它将要被格式化成为以下形式的数据块：明文数据的长度（ LD），不包括填充字符明文数据填充字符数据加密计算第一步：用 LD表示明文数据的长度，在明文数据前加上 LD产生的新数据块。

第二步：将第一步中生成的数据块分解成 8字节数据块，标号为 D1， D2， D3等等最后一个数据块的长度有可能不足 8位第三步：如果最后（或唯一）的数据块长度等于8字节，转入第四步；如果不足 8字节，在右边添加 16进制数字 80 如果长度已达 8字节，转入第四步；否则，在其右边添加 1字节 16进制数字 0直到长度达到 8字节第四步：对每个数据块用相应的密钥进行加密第五步：计算结束后，所有加密后的数据块依照原顺序连接在一起（加密后的 D1，加密后的 D2，等等）并将结果数据块插入到命令数据域中用 Single DES密钥进行数据加密的算法用 Triple DES密钥进行数据加密的算法数据解密计算第一步：将命令数据域中的数据块分解成 8字节长的数据块，标号为 D1， D2， D3， D4等等。

第二步：对每个数据块使用与数据加密相同的密钥进行解密第三步：计算结束后，所有解密后的数据块依照顺序（解密后的 D1，解密后的 D2，等等）链接在一起数据块由 LD，明文数据，填充字符组成第四步：因为 L D表示明文数据的长度，因此，它被用来恢复明文数据用 Single DES密钥进行数据解密的算法用 Triple DES密钥进行数据解密的算法 2.3 TimeCOS/PK中的安全报文传送1、实现理念2、实现方式3、安全报文传送的命令情况4、应用举例 1、实现理念完整性保护对传输的数据附加 4字节 MAC码，接收方收到后首先进行校验，只有校验正确的数据才予以接受机密性保护对传输的数据进行 DES加密，这样传输的就是密文，攻击者即使获得数据也没有意义机密性和完整性保护此种方式最安全，对传输的数据进行 DES加密，后对传输的数据附加 4字节 MAC码，接收方收到后首先进行校验，只有校验正确的数据才予以接受 2、实现方式如对文件进行安全报文传送，只需在建立文件时改变文件类型字节高两位即可。

b7 b6 b5 b4 b3 b2 b1 b0 线路保护方式0 0 文件类型无1 0 文件类型 MAC（线路保护）1 1 文件类型 DES& MAC（线路加密保护）例如：某二进制文件（文件类型为 28），若希望对该文件进行线路保护，则在建立文件时将文件类型更改为： A8（ 0010 10001010 1000）举例如对密钥进行安全报文传送（使用 Write Key，Verify等），只需在安装密钥时改变密钥类型字节高两位即可 b7 b6 b5 b4 b3 b2 b1 b0 线路保护方式0 0 密钥类型无0 1 密钥类型 DES（加密保护）1 1 密钥类型 DES& MAC（线路加密保护）例如：某密钥（密钥类型为 39），若希望对该密钥进行线路加密保护，则在安装该密钥时将密钥类型更改为： F9（ 0011 10011111 1001） 3、安全报文传送的命令情况情形 1 没有数据送到卡中，也没有数据从卡中返回不含安全报文的命令含安全报文的命令注： CLA字节的低 4字节必须是 04 Lc=4 （ MAC的长度）情形 2 没有数据送到卡中，但有数据从卡中返回不含安全报文的命令含安全报文的命令注： CLA字节的低 4字节必须是 04；Lc=4 （ MAC的长度）情形 3 有数据送到卡中，但没有数据从卡中返回不含安全报文的命令含安全报文的命令注： CLA字节的低 4字节必须是 04 情形 4 有数据送到卡中，也有数据从卡中返回不含安全报文的命令含安全报文的命令注： CLA字节的低 4字节必须是 04 4、应用举例命令：写二进制文件（ Update Binary）维护密钥值：57415443484441544154696D65434F53 条件：文件标识符 =0003；文件主体空间 =8字节建立时采用线路加密保护（ DES& MAC ）操作：写二进制文件，写入数据： 1122334455667788 步骤 1取 4字节随机数，计算 MAC用命令： 00 84 00 00 04 响应： 46 4E 84 AF 90 00步骤 2写二进制文件，写入数据 11 22 33 44 55 66 77 88 命令： 04 D6 83 00 14 68 7E 0F 83 F6 A9 85 80 C4 01 5C EB 8D 00 F3 8B 1C AB E2 B9 说明： 68 7E 0F 83 F6 A9 85 80 C4 01 5C EB 8D 00 F3 8B为使用维护密钥对数据 08 11 22 33 44 55 66 77 88 80 00 00 00 00 00 00加密后的结果； 1C AB E2 B9为使用维护密钥生成的 4字节 MAC码。

响应： 90 00 7.2 智能卡的安全访问机制1. 鉴别与核实2. 安全报文传送3. 文件访问的安全控制4. 数字签名 /认证 3. 文件访问的安全控制1、安全状态2、安全属性3、应用实例 1、安全状态是指卡当前所处的一种安全级别卡的主控目录或者当前应用目录分别有 16种不同的安全状态，对应 0 F的 16个值下列情况可能影响到相应的安全状态卡片上电复位后卡片中所记录的所有安全状态都被清除，这时卡片处于最低级别的安全状态外部认证命令 External Authentication PIN校验命令 Verify Pin 在卡内， PIN和外部认证密钥都有自己的后续状态，一旦个人身份鉴别和外部认证通过，当前目录的安全状态便被设定为该 PIN或者密钥的后续状态正确选择 DF后执行 Select File指令，正确选择 MF或 DF后，相应的安全寄存器被复位为 0 2、安全属性是指对某个文件或者文件的一部分进行某种操作时必须达到的状态有时称访问权限，是在文件创立时指定的。

由一个状态区间来描述每种文件的访问权限在建立文件（ Create File）时用一个字节指定；每种密钥的访问权限在增加密钥（ Write Key）时用一个字节指定文件类型访问权限MF/DF 建立 /擦除KEY文件增加KEY文件中的密钥使用 /更改公钥 /私钥文件使用 /更改 /读二进制文件读 /写记录文件读 /写普通钱包文件读 & 扣款 /存款电子存折 /电子钱包文件使用以 TimeCOS/PK为例，文件和密钥主要存在如下访问权限假设当前安全状态寄存器的值用 V来表示访问权限为 0Y时，表示需满足 VY方可进行访问例如某文件读的权限为 05 表示在对该文件进行读之前必须使 MF的安全状态寄存器的值大于等于 5访问权限为 XY 时（ X不为 0 ）表示需满足 XVY方可进行访问（注：当 XY时表示禁止相应的操作）例 1 如某文件写的权限为 53表示对该文件进行写之前必须使当前目录的安全状态寄存器的值为 3、 4或 5 例 2 某文件读权限为 F0 ，写权限为 F1 代表可任意读取，写时必须满足当前目录的安全状态寄存器的值大于等于 1。

假设在对某文件进行读操作之前，要求必须先通过个人身份鉴别一种可行的办法是：将 PIN的使用权限设为 10，后续状态定为 2，而文件的读权限定为 22执行步骤卡上电复位，安全状态被清除满足 PIN密钥的使用权限 10，执行 Verify Pin 指令，至此，安全状态 V=2 V=2满足文件的读权限 22H，允许对文件进行读操作 3、应用实例预设环境 MF下有 4个二进制文件，其访问权限分别为F0、 94、 23和 52 MF下的 KEY文件中有一个 PIN密钥，其值为1122334455667788，后续状态为 77操作在验证 PIN前后分别对 4个文件进行读操作安全属性（访问权限）分析 EF1： F0 EF2： 94 EF3： 23 EF4： 52预期结果（ PIN验证后，安全状态变为 7） EF1： EF2： EF3： EF4：永远都满足，可任意读写不可读写安全属性需属于 2,5才可读写永远都不满足，禁止读写安全属性需属于 4,9才可读写不可读写可读写可读写实现步骤插卡，卡片上电（无安全状态）在 MF下的 KEY EF中添加 PIN密钥建立 4个 EF文件读取 4个 EF文件的内容选择 MF文件（安全状态变为 0）读取 4个 EF文件的内容验证 PIN（安全状态变为 7）读取 4个 EF文件的内容 7.2 智能卡的安全访问机制1. 鉴别与核实2. 安全报文传送3. 文件访问的安全控制4. 数字签名 /认证 4. 数字签名 /认证基本概念数字签名 /认证的过程如何在智能卡中实现数字签名 1、数字签名数字签名是建立在公钥体制基础上的一种服务数字签名必须保证以下 3点：接收者能够对报文发送者的签名进行认证发送者事后不能抵赖对报文的签名任何人都不能伪造其他人的签名数字签名的一般过程 “ 私钥加密（签名），公钥解密（验证） ” 数字签名过程原文原文签名签名存在的问题要签名数据的大小是任意的，最终签名的大小也是任意的。

解决办法引入单向散列算法（ HASH） 2、 HASH算法单向散列函数也称 HASH函数，作用在一任意长度的消息 M上，返回一个固定长度的散列值 hh=H（ M）（设 h的长度为 m）HASH函数具有如下的特性：给定 M，很容易计算出 h；给定 h，根据 h=H（ M），计算 M很难；给定 M，要找到另一消息 M并满足 H（ M）=H（ M）很难两种典型的 HASH算法MD5算法可以产生 128位的散列结果SHA算法也叫做安全散列算法，可以产生 160位的散列结果 3、数字签名 /验证过程数字签名过程签名者通过 HASH函数把原文变成固定大小签名者用私钥对散列结果加密，生成数字签名签名验证过程验证者获得原文和签名验证者通过 HASH函数把原文变成固定大小验证者将签名解密，并用解密结果和计算出的散列结果进行比较，如果相同，签名有效，否则，验证失败，签名无效 SKA是指发送方 A的私钥， PKA是指与 SKA相对应的 A的公钥。

提出问题如何得到签名者的公钥？ 4、数字 /签名 /公钥证书公钥证书：认证机构 CA通过对一个包含身份信息和相应公钥的数据结构进行数字签名来捆绑用户的公钥和身份这个数据结构被称为公钥证书证书验证包括如下内容：验证 CA在证书上的签名证书有良好的完整性，即：证书上的数字签名证书在有效期内签名证书通常遵照 X.509标准制成，必须含有下列信息：版本号：表示证书的版本序列号：由证书颁发者分配的证书的唯一标识符签名密钥持有人的名字签名算法标识符：用于说明本证书所用的数字签名算法主体公钥信息证书的开始有效和终止日期提出问题如何将智能卡与数字签名联系起来？解决问题实现数字签名卡 5、数字签名卡的优点CPU卡特有的硬件制造工艺可以抵御物理、电子、化学方法的攻击体积小，便于携带COS可以防止攻击者利用软件方式窃取卡内的机密信息存储在卡中的私钥绝对安全。

自动锁定保护总之， CPU卡是存储私钥和数字证书的理想介质 6、数字签名卡的实现实现条件及要求智能卡支持某非对称密码算法（ RSA、 ECC等）智能卡文件系统中需有公钥文件和私钥文件以 TimeCOS/PK为例说明数字签名卡的实现过程 TimeCOS/PK支持 SHA-1算法和 RSA算法可在卡内生成 1024位 RSA密钥对命令操作一般流程相关指令 7.3 智能卡防拔插处理若智能卡正在对卡片的用户数据进行修改（如执行创建文件指令，更新 EF文件的内容等）时，持卡人突然将卡从读写器中拔出或移开，或者读写器由于某种原因突然掉电，都有可能造成数据更新操作中断，从而造成卡内用户数据出错。

为了保证数据的完整性， COS本身应该具备处理这种突发事件的能力，也就是具有防拔插处理的能力掉电保护机制在 COS主程序中，首先要判断掉电标志位，如果标志位为 0 x01，说明上一条命令没有执行成功，程序将首先恢复备份数据将备份区清空，将掉电标识复位 3种意外状况：1）在步骤 3之前发生断电无影响2）在步骤 3-5之间发生断电进入数据安全写恢复流程3）在步骤 5之后发生断电无影响数据备份举例数据备份格式示例在创建文件的时候留出一定大小的区域，用来备份数据备份项数数据地址数据长度数据内容数据地址数据长度数据内容 1字节 2字节 1字节 2字节 1字节数据安全写恢复流程 7.4 智能卡的安全使用 IC卡使用时，要与读写器相互确认，以防止伪卡或插错卡。

使用过程：1. 插卡：读写器向卡加电，并发复位信号，令卡初始化，做好交易准备，卡发出应答信号 ATR；2. 读写器鉴别卡的真伪；3. 卡鉴别读写器的真伪；4. 检查卡是否列入黑名单； 5. 鉴别持卡人的身份：通常采用密码比较的方法，即由持卡人输入密码，与卡内密码比较；6. 检查上次交易是否完成，未完成，卡应有自动恢复数据的功能；7. 根据应用需求进行交易；8. 拔卡 7.5 安全操作相关的基本命令基本安全命令6.5.1 Verify PIN（验证口令）6.5.2 Unblock（解锁口令）6.5.3 Get Challenge（取随机数）6.5.4 External Authentication（外部认证）6.5.5 Internal Authentication（内部认证） 7.5 安全操作相关的基本命令RSA算法相关命令6.5.6 Generate RSA Key（生成公私钥对）6.5.7 Data Compress（数据压缩）6.6.5 Data Encrypt（数据加密）6.5.9 Data Decrypt（数据解密）6.5.10 Digital Signatures（数字签名）6.5.11 Signatures Verify（签名验证） 7.5.1 Verify PIN（验证口令）1、命令功能描述用于校验命令数据域的口令密钥正确性。

在满足口令密钥的使用权限时才可执行该命令若口令验证成功，则系统安全状态寄存器的值被置成该密钥的后续状态，同时口令错误计数器被置成初始值若验证错误，则口令可试次数减 1，若口令已被锁死，则不能再执行该命令当口令长度为 8字节时，可用 Unblock命令对其进行解锁 2、命令报文格式代码长度（ byte）值（ Hex）描述CLA 1 00/04 -INS 1 20 -P1 1 00 -P2 1 XX 口令密钥标识号Lc 1 02-08 -DATA 02-08 XXXX 外部输入的口令密钥Le - - 不存在说明：密钥标识在 Write Key时给出3、响应报文数据不存在 4、响应报文状态码 90 00 63 CX 还剩 X次可试机会当卡片回送 63C0时，表示不能重试口令密钥，此时再使用 Verify PIN命令时，将回送失败状态码 6983（认证方法锁死）5、命令使用示例 1 预设环境正确的 PIN值为 11 22 33 44 ，设其密钥标识号为 01 ，错误计数器值为 33 命令报文 1： APDU： 00 20 00 01 04 11 22 33 44 响应报文 1： 90 00 错误计数器值： 33 命令报文 2 APDU： 00 20 00 01 04 11 22 33 33 响应报文 2： 63 C2 错误计数器值： 32 命令报文 3 APDU： 00 20 00 01 04 11 22 33 44 响应报文 3： 90 00 错误计数器值： 335、命令使用示例 2 预设环境正确的 PIN值为 11 22 33 44 ，设其密钥标识号为01 ，错误计数器值为 33 命令报文 1 APDU： 00 20 00 01 04 11 22 33 44 响应报文 1： 90 00 错误计数器值： 33 命令报文 2 APDU： 00 20 00 01 04 11 22 33 33 响应报文 2： 63 C2 错误计数器值： 32 命令报文 3 APDU： 00 20 00 01 04 11 22 22 22 响应报文 3： 63 C1 错误计数器值： 31 命令报文 4 APDU： 00 20 00 01 04 11 11 11 11 响应报文 4： 63 C0 错误计数器值： 30 命令报文 5 APDU： 00 20 00 01 04 44 33 22 11 响应报文 5： 69 83 错误计数器值： 30 7.5.2 Unblock（解锁口令）1、命令功能描述用于解锁被锁定的 8字节的口令只有满足该解锁口令使用条件且该解锁口令未被锁死时才能执行此命令，该命令不改变安全状态若解锁口令核对成功，则新口令取代原有口令，且将口令错误计数器和解锁口令错误计数器恢复成原始值若解锁口令失败，则解锁口令可再试次数减 1，如果解锁口令锁死，解锁口令无法再被解锁。

2、命令报文格式3、响应报文数据不存在4、响应报文状态码略代码长度（ byte）值（ Hex）描述CLA 1 80 -INS 1 2C -P1 1 00 -P2 1 XX 解锁口令密钥标识Lc 1 10 -DATA 16 XXXX 8字节解锁口令 +8字节新口令Le - - 不存在 5、命令使用示例预设环境某 PIN密钥被锁，要求用密钥标识号为 06的口令解锁密钥进行解锁（新口令为 01 02 03 04 05 06 07 08），解锁密钥使用权 =0 xF0、更改权=0 xEF、错误计数器 =0 x33、 8字节解锁口令=11 22 33 44 55 66 77 88 命令报文 APDU： 80 2C 00 06 10 11 22 33 44 55 66 77 88 01 02 03 04 05 06 07 08 响应报文 90 00 7.5.3 Get Challenge（取随机数）1、命令功能描述请求一个用于安全相关过程（如安全报文）的随机数2、命令报文格式代码长度（ byte）值（ Hex）描述CLA 1 00 -INS 1 84 -P1 1 00 -P2 1 00 -Lc 1 - 不存在 DATA 16 - 不存在Le 1 04-10 要求卡片返回的随机数长度 3、响应报文数据随机数，长度为 Le个字节4、响应报文状态码略5、命令使用示例略 7.5.4 Internal Authentication（内部认证）1、命令功能描述提供了利用接口设备发来的随机数和自身存储的相关密钥进行数据认证的功能。

在满足该密钥的使用条件时才能执行此命令参看流程图 2、内部认证过程内部认证是读卡器对卡片的认证，认证过程如下图所示：终端方向卡片产生 1个 8字节随机数 RNDIFD送 RNDIFD作内部认证用指定的 DES加密密钥对随机数 RNDIFD进行 DES加密运算，产生鉴别数据 D1即： D1=DES(K, RND IFD)送 D1用与卡片 DES加密密钥相同密钥对 RNDIFD进行 DES解密运算，产生 D2，后比较 D1和 D2 即：1） D2=DES-1(K, RNDIFD)2） D1?=D2 3、命令报文格式代码长度（ byte）值（ Hex）描述CLA 1 00 -INS 1 88 -P1 1 00 加密01 解密02 计算 MACP2 1 XX DES密钥标识号Lc 1 XX -DATA XX XX.XX 认证数据Le 1 00 -说明： P1=00表示进行加密运算，密钥类型是 DES加密密钥 P1=01表示进行解密运算，密钥类型是 DES解密密钥 P1=02表示进行 MAC运算，密钥类型是 DES& MAC密钥 4、响应报文数据相关认证数据，即 DES运算的结果。

5、响应报文状态码略6、命令使用示例 1 预设环境密钥标识号 =01；密钥类型是 DES加密密钥；使用权限=0 xF0；更改权限 =0 xEF， 16字节密钥为“ 57415443484441544154696D65434F53”；读卡器产生的随机数为 “ 1122334455667788” 命令报文 APDU： 00 88 00 01 08 11 22 33 44 55 66 77 88 响应报文 07 CB F6 15 E7 D7 2F 96 90 00 DES加密结果 BACK TO 鉴别 7、命令使用示例 2 预设环境密钥标识号 =01；密钥类型为 DES解密密钥；使用权限 =0 xF0；更改权限 =0 xEF， 16字节密钥为 “ 57415443484441544154696D65434F53”；待解密数据为 “ 07CBF615E7D72F96 ” 命令报文 APDU： 00 88 01 01 08 07 CB F6 15 E7 D7 2F 96 响应报文 11 22 33 44 55 66 77 88 90 00 8、命令使用示例 3 预设环境密钥标识号 =01；密钥类型为 DES& MAC解密密钥；使用权限 =0 xF0；更改权限 =0 xEF， 16字节密钥为 “ 57。

点击阅读更多内容