商用密码产品认证-智能IC卡

产品概述

智能IC卡是将一个或多个集成电路芯片嵌装于塑料基片上制成的卡片，卡内的集成电路具有数据存储、运算和判断功能，并能与外部进行数据交换。智能IC卡可以封装成卡式，或者是标签、纽扣、钥匙等特殊形状。目前传统的卡产品都有成熟的解决方案，国内也有一定成熟的供应商类似复旦微、同芯微等。

智能IC卡分为存储卡、逻辑加密卡、智能CPU卡。前两种都不具备安全功能，商密认证一般针对的是智能CPU卡。目前广泛使用的银行卡、门禁卡、身份证、交通卡、社保卡、手机SIM卡等都是智能CPU卡。

智能IC产品的商密认证、技术、生产问题可站内联系或微信号：symmrz 。

相关标准规范

智能IC卡根据通信接口的不同分为接触式智能卡和非接触式智能卡。同时具备接触式接口和非接触式接口的智能卡叫做双界面卡。接触式智能卡可以看到卡片表面具备金属触点，一般在通讯层面遵循ISO7816-3（T=0/T=1）通信协议。在应用中需要插入读卡器的智能卡一般是接触式智能卡。非接触式智能IC卡通过通过射频信号通信，多数采用卡片内置天线方案。这种卡片无需插入读卡器，靠近读卡器后即可通过读卡器磁场供电。典型的应用是身份证和交通卡。通信层面的规范是ISO14443-3和ISO14443-4 TypeA和TypeB，身份证使用的是TypeB，交通卡使用的是TypeA。同时，PBOC3.0也有对应的接触和非接触的通信规范。

在密码行业规范中，与智能IC卡产品相关的标准有1项：GM/T 0041-2015《智能IC卡密码检测规范》。实际商密认证检测过程需满足该规范要求。规范与通信协议无直接关系，主要涉及产品功能方面的检测要去，厂商可根据检测要求设计智能IC卡产品的COS（片内系统）。

实际检测阶段，智能IC卡厂商需提供windows下的动态链接库（DLL）供检测平台调用。该DLL需提供初始化、枚举设备、打开设备、复位设备、关闭设备、发送指令等接口。另外，为满足检测平台测试GM/T 0041要求的功能，卡厂商需提供一套完整的测试脚本。这些脚本要满足检测平台的要求，可在检测平台执行并记录检测记录。

应用要点

智能IC卡应用对应的GM/T 0041勾勒了卡需支持的基本功能，其他功能由应用场景自行设计。GM/T 0041规定了智能IC卡包括7个部分：COS安全管理功能检测、COS安全机制检测、密钥的素性检测（支持RSA的情况）、随机数质量检测、密码算法实现正确性检测、密码算法性能检测和设备安全性检测。

在智能IC卡发卡过程中，应注意密钥文件的建立与主控密钥的更新。应结合IC卡应用建立过程，理解智能IC卡应用系统的密钥体系。智能IC卡应用系统的根密钥由密钥管理系统的密码设备生成，并安全导入读卡器或者后台管理系统的安全模块中；在智能IC卡建立应用过程中，一般通过密钥管理系统使用对称加密算法对根密钥进行密钥分散得到应用密钥，来实现一卡一密，如用根密钥加密卡片的唯一ID和密钥分散用的特定发行信息。