Clave del sistema de la tarjeta CPU

Las claves se suelen dividir en claves de autenticación (tarjetas SAM), claves de recarga (tarjetas ISAM) y claves dañadas (tarjetas PSAM).

Las tarjetas inteligentes con CPU sin contacto pueden cumplir con los requisitos de seguridad y administración de claves de diferentes procesos comerciales a través de mecanismos de autenticación internos y externos, como el proceso de transacción de billeteras electrónicas definido por el Ministerio de Construcción. Las billeteras electrónicas pueden almacenar con claves de almacenamiento, gastar con claves de consumo, borrar con claves TAC, actualizar claves con mantenimiento de aplicaciones de tarjetas y personalizar tarjetas con claves de transmisión de tarjetas, claves maestras de tarjetas, claves maestras de aplicaciones, etc.

El algoritmo de cifrado de la tarjeta CPU sin contacto y el generador de números aleatorios y la tarjeta de autenticación de claves (tarjeta SAM) instalados en el dispositivo de lectura y escritura se envían números aleatorios certificados entre sí, que pueden lograr las siguientes funciones:

(1) La autenticación de la tarjeta se logra a través de la tarjeta SAM en el dispositivo terminal.

(2) Autenticación mutua entre la tarjeta CPU sin contacto y la tarjeta SAM en el dispositivo terminal, realizando así la autenticación del terminal de tarjeta.

(3) La tarjeta CPU sin contacto se puede recargar a través de la tarjeta ISAM para lograr un almacenamiento de valor seguro.

(4) La tarjeta CPU sin contacto realiza una deducción segura mediante la depreciación de la tarjeta PSAM.

(5) Los datos transmitidos en el equipo terminal y la tarjeta CPU sin contacto se cifran y transmiten.

(6) Esto se puede lograr calculando el número aleatorio MAC1 enviado por la tarjeta CPU sin contacto a la tarjeta SAM, el número aleatorio MAC2 enviado por la tarjeta SAM a la tarjeta CPU sin contacto, y el número aleatorio TAC devuelto por la tarjeta CPU sin contacto Cálculo de verificación de transferencia de datos. Sin embargo, MAC1, MAC2 y TAC son la misma tarjeta CPU sin contacto y son diferentes durante cada transmisión, por lo que la clave de la tarjeta CPU sin contacto no se puede descifrar mediante la recepción aérea.