金融IC卡从业人员 - 基础知识培训
常潇文 (内容来源于百度文库和相关行业规范) 一、 IC卡基本常识:
IC卡 (Integrated Circuit Card,集成电路卡),也称智能卡(smart card)、智慧卡(intelligent card)、微电路卡(microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形式。IC卡接口电路是IC卡读写器中至关重要的部分,根据实际应用系统的不同,可选择并行通信、半双工串行通信和I2C通信等不同的IC卡读写芯片。
1. IC卡分类:按照其组成结构,智能卡可以分为一般存储卡、加密存储卡、CPU卡和超级智能卡。根据卡与外界数据交换的界面不同划分为:非接触式和接触式。根据卡的应用领域,分为金融卡、非金融卡、政府卡 2. IC卡优点: ①存储容量大。磁卡的存储容量大约在200个字符;IC卡的存储容量根据型号不同,小的几百个字符,大的上百万个字符。②安全保密性好。IC卡上的信息能够随意读取、修改、擦除,但都需要密码。③CPU卡具有数据处理能力。在与读卡器进行数据交换时,可对数据进行加密、解密,以确保交换数据的准确可靠;而磁卡则无此功能。 ④使用寿命长。
二、
CPU IC卡硬件知识:
三、 金融IC卡规范
1. 规范简介
2. PBOC2.0对安全的规定
? 密钥管理体系 ? PIN
? 脱机认证
说明: 要实现PBOC2.0中规定的脱机数据认证,需要建立起完善的非对称密钥管理体系。 IC卡认证中心体系结构采用2级架构,即根CA和发卡行CA。 3. 安全体系
? 从PBOC2.0标准IC卡的发卡流程分析了整体的结构。如图所示,整体分为两级体系结构。
? 根CA:CFCA负责维护和运营,为全国PBOC2.0金融IC卡发卡机构提供PBOC2.0标准的银行IC卡支付系统证书服务,包括根CA公钥证书下发和发卡机构
证书签发服务 。
? 发卡行 :发卡银行作为具体开展PBOC2.0标准IC卡业务的机构,负责实现发卡银行证书申请、管理及密钥管理等,同时实现IC卡的证书签发、子密钥及发卡数据生成,并写入IC卡中。
四、
金融IC卡规范