ĐẠI HỌC QUỐC GIA HÀ NỘI ĐẠI HỌC CÔNG NGHỆ PHAN THU NGÂN NGHIÊN CỨU GIẢI PHÁP VÀ PHÁT H ÀNH THẺ THÔNG MINH THEO CHUẨN EMV LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS NGÔ DIÊN TẬP Hà Nội – 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI ĐẠI HỌC CÔNG NGHỆ i MỤC LỤC MỤC LỤC i DANH MỤC CÁC TỪ VIẾT TẮT iii DANH MỤC CÁC HÌNH VẼ v Chƣơng - TỔNG QUAN VỀ THẺ THÔNG MINH 1.1 KHÁI NIỆM THẺ THÔNG MINH 1.2 CÁC LOẠI THẺ CƠ BẢN 1.2.1 Thẻ nhớ thẻ chip 1.2.2 Thẻ tiếp xúc thẻ không tiếp xúc 1.3 PHẦN CỨNG CỦA THẺ THÔNG MINH 1.3.1 Các điểm tiếp xúc 1.3.2 Bộ xử lý trung tâm thẻ thông minh 1.3.3 Bộ đồng xử lý thẻ thông minh 1.3.4 Hệ thống nhớ thẻ thông minh 1.4 TRUYỀN THÔNG VỚI THẺ THÔNG MINH 1.4.1 Thiết bị chấp nhận thẻ ứng dụng máy chủ 1.4.2 Mơ hình truyền thơng với thẻ thơng minh 1.4.3 Giao thức APDU 1.4.4 Mã hoá bit 1.4.5 Giao thức TPDU 1.4.6 Thông điệp trả lời để xác lập lại 10 Chƣơng - HỆ ĐIỀU HÀNH THẺ THÔNG MINH 11 2.1 GIỚI THIỆU HỆ ĐIỀU HÀNH THẺ THÔNG MINH 11 2.2 CÁC FILE HỆ THỐNG TRONG THẺ THÔNG MINH 13 2.2.1 Thƣ mục gốc 13 2.2.2 Thƣ mục chuyên dụng 13 2.2.3 File 14 2.3 TRUY CẬP FILE 16 2.3.1 Định danh file 16 2.3.2 Các phƣơng thức lựa chọn file 16 2.3.3 Điều kiện truy cập file 17 2.4 CẤU TRÚC FILE THẺ EMV 17 2.4.1 Cấu trúc file thẻ MPCOS-EMV 17 2.4.2 Cấu trúc file thẻ Global Platform 19 2.5 CÁC CHỨC NĂNG CỦA THẺ EMV 23 2.6 ĐẶC TẢ ỨNG DỤNG DEBIT VÀ CREDIT 25 2.6.1 Các file trao đổi giao dịch tài 25 2.6.2 Lồng giao dịch 27 ii 2.6.3 Các hàm đƣợc sử dụng xử lý giao dịch 28 Chƣơng - XÁC THỰC VÀ BẢO MẬT VỚI THẺ THÔNG MINH 31 3.1 CÁC THUẬT TOÁN MÃ HOÁ 31 3.1.1 Mã hoá khoá đối xứng 31 3.1.2 Mã hố khố cơng khai 34 3.2 GIAO THỨC XÁC THỰC VÀ BẢO MẬT VỚI THẺ THÔNG MINH 36 3.2.1 Giao thức xác thực với thẻ thông minh 36 3.2.2 Bảo tồn liệu với thẻ thơng minh 38 3.2.3 Bảo tồn bảo mật liệu với thẻ thơng minh 40 3.2.4 Thiết lập khố phiên với thẻ thơng minh 41 3.3 QUẢN LÝ KHÓA VÀ CƠ CHẾ BẢO MẬT CỦA THẺ EMV 42 3.3.1 Xác thực liệu tĩnh 42 3.3.2 Xác thực liệu động ngoại tuyến 42 3.3.3 Mã hóa số PIN 43 3.4.4 Thơng điệp an tồn 44 3.4.5 Các sách ngun tắc quản lý chứng khóa cơng khai 44 Chƣơng - CHƢƠNG TRÌNH GHI/ĐỌC DỮ LIỆU THẺ THÔNG MINH TRÊN HỆ MÁY CÔNG NGHIỆP VÀ ĐỂ BÀN 46 4.1 GIỚI THIỆU 46 4.2 QUY TRÌNH LÀM THẺ 47 4.3 HỆ THỐNG TỰ ĐỘNG GHI DỮ LIỆU VÀO THẺ THÔNG MINH 49 4.3.1 Giới thiệu MPR3000 49 4.3.2 Các đặc tính ƣu việt MPR3000 52 4.2.3 Đặc điểm chƣơng trình ghi liệu vào thẻ thông minh PersoAppMPR3K 53 4.3.3 Giới thiệu máy DC9000 54 4.4 Quy trình chuẩn bị số liệu 57 4.4 CHƢƠNG TRÌNH GHI DỮ LIỆU VÀO THẺ THƠNG MINH 58 4.4.1 Bộ công cụ phát triển SPMWIN 58 4.4.2 Chức PersoAppMPR3K 61 4.4.3 Bộ công cụ phát triển SCPM SDK 62 4.4.4 Chức PASCPM 64 4.4.5 Các kết ban đầu đạt đƣợc 64 4.4.6 Khai thác định hƣớng phát triển ứng dụng thể hóa thẻ chip 66 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 69 PHỤ LỤC 71 A Ứng dụng ví điện tử (wallet) 71 B Thuật tốn tính MAC 75 ... 1.3.2 Bộ xử lý trung tâm thẻ thông minh 1.3.3 Bộ đồng xử lý thẻ thông minh 1.3.4 Hệ thống nhớ thẻ thông minh 1.4 TRUYỀN THÔNG VỚI THẺ THÔNG MINH 1.4.1 Thiết... minh 36 3.2.2 Bảo tồn liệu với thẻ thơng minh 38 3.2.3 Bảo toàn bảo mật liệu với thẻ thông minh 40 3.2.4 Thiết lập khoá phiên với thẻ thông minh 41 3.3 QUẢN LÝ KHÓA VÀ... ĐỘNG GHI DỮ LIỆU VÀO THẺ THÔNG MINH 49 4.3.1 Giới thiệu MPR3000 49 4.3.2 Các đặc tính ƣu việt MPR3000 52 4.2.3 Đặc điểm chƣơng trình ghi liệu vào thẻ thơng minh PersoAppMPR3K