如有更改,恕不另行通知

info@acs.
com.
hkwww.
acs.
com.
hk功能规格书V1.
05ACOS5-64ACOS5-64(通过FIPS140-2第3级认证)–功能规格书info@acs.
com.
hk版本1.
05www.
acs.
com.
hkPage2of21目录1.
0.
简介.
41.
1.
卡片特性.
41.
2.
修改历史.
52.
0.
技术规格.
62.
1.
电气参数.
62.
2.
EEPROM62.
3.
环境温度.
62.
4.
加密功能.
62.
5.
复位应答(ATR)63.
0.
卡片文件系统(用户文件、结构和应用)73.
1.
卡片生命周期83.
1.
1.
生产商状态83.
1.
2.
传输状态1.
93.
1.
3.
发行商状态93.
1.
4.
传输状态2.
93.
1.
5.
个人化状态93.
1.
6.
用户状态.
93.
2.
卡片头模块.
103.
2.
1.
ATR的TA1103.
2.
2.
卡片应用周期字节103.
2.
3.
操作模式字节.
103.
2.
4.
ZeroizeCardUserData/DeactivateCard命令禁用标志.
113.
2.
5.
传输密码.
113.
2.
6.
生命周期补足字节113.
2.
7.
EEPROM密钥错误计数器113.
3.
文件系统.
123.
3.
1.
文件层次.
123.
3.
2.
文件类型.
133.
3.
3.
文件头模块143.
3.
4.
文件生命周期.
143.
3.
5.
预定义的文件标识符.
153.
3.
6.
限制条件.
153.
3.
7.
防拔插机制153.
3.
8.
前滚机制.
154.
0.
卡片内部文件-结构和应用.
164.
1.
内部文件概览164.
2.
内部持卡人验证(CHV)文件.
164.
3.
内部对称密钥文件174.
4.
内部RSA密钥文件174.
5.
内部钱包文件174.
6.
内部安全环境文件175.
0.
卡片访问权限和安全(环境及应用)185.
1.
说明.
185.
2.
文件安全属性185.
3.
安全环境.
185.
4.
控制引用模板(CRT)18ACOS5-64(通过FIPS140-2第3级认证)–功能规格书info@acs.
com.
hk版本1.
05www.
acs.
com.
hkPage3of215.
4.
1.
认证模板(AT)185.
4.
2.
密码校验和模板(CCT)185.
4.
3.
保密模板(CT)185.
4.
4.
数字签名模板(DST)185.
4.
5.
散列模板(HT)185.
5.
相互认证.
195.
6.
过程密钥的生成步骤195.
7.
安全报文发送195.
8.
密钥注入.
196.
0.
生命支持应用.
207.
0.
联系方式.
21图目录图1:卡片生命周期状态.
8图2:文件系统层次12图3:ISO7816-4定义的EF的结构.
13图4:文件生命周期状态.
14ACOS5-64(通过FIPS140-2第3级认证)–功能规格书info@acs.
com.
hk版本1.
05www.
acs.
com.
hkPage4of211.
0.
简介本文件介绍了龙杰智能卡有限公司(AdvancedCardSystemsLtd.
,ACS)自主研发的加密智能卡(PKI卡)—ACOS5-64的功能和特性.
ACOS5-64是一款先进的加密智能卡,其操作模式通过了FIPS140-2(美国联邦信息处理标准)的第3级认证.
这款智能卡完全符合ISO7816第1、2、3、4、8和9部分的规定,专为基于公钥的各类应用而设计.
此外,它旨在提高RSA公钥加密操作的安全性与性能,对于智能卡公钥基础设施(PKI)和具有高级别安全要求的应用而言非常重要.
ACOS5-64支持多种安全基础设施和应用,其中包括:MicrosoftCrypto-API、MicrosoftCNG和PKCS#11中间件安全的在线证书生成MicrosoftOutlook、WindowsMail、MicrosoftOutlookExpress以及MozillaThunderbird邮件签名和加密(S/MIME)MozillaFirefoxInternetExplorerWindows智能卡登录MicrosoftOfficeOpenOfficeAdobeReader1.
1.
卡片特性ACOS5-64加密智能卡的主要特性包括:完整的64KBEEPROM应用数据存储容量快速EEPROM写入文件系统能够在不影响安全性的前提下重新使用已删除文件的内存空间通过文件系统对EEPROM进行管理,延长卡片的使用寿命符合ISO7816第1、2、3、4、8和9部分的规定o支持ISO7816第4部分的文件结构:透明、线性定长、线性变长、循环可通过修改ATR实现高速传输(9.
6Kbps-223.
2Kbps)具有相互认证功能,能够生成过程密钥支持DES/3DES/3K3DES/AES-128/AES-192/AES-256/RSA(最高4,096位)具有安全报文发送功能,确保数据传输的机密性和真实性通用标准EAL5+(芯片级)通过FIPS140-2第3级认证的操作模式(参考操作模式字节)支持向后兼容模式,卡片可用于多种模式:ACOS5-64v2.
00模式、NSH-1模式(参考操作模式字节)多级安全访问层次支持防拔插功能如需了解更多关于ACOS5-64v3.
00(通过FIPS140-2第3级认证)加密模块功能、防护措施和访问权限的信息,请参考CMVP(加密模块验证体系)网页上提供的《ACOS5-64FIPS140-2第3级安全策略》:http://csrc.
nist.
gov/groups/STM/cmvp/documents/140-1/140sp/140sp2664.
pdfACOS5-64(通过FIPS140-2第3级认证)–功能规格书info@acs.
com.
hk版本1.
05www.
acs.
com.
hkPage5of211.
2.
修改历史日期说明March2006ACOS5-32revision1.
00Initialversionwith32KBEEPROMComplianttoISO7816Part1,2,3,4,8and9DES/3DES,RSAupto2048-bitMutualAuthenticationwithSessionKeyGenerationMulti-levelSecuredAccessHierarchySeptember2009ACOS5-64revision2.
00Newproducthardwarewith64KBEEPROMDES/3DES/3K3DES/AES-128/AES-192/AES-256/RSA(upto4,096bits)supportElectronicPursecommandsAnti-tearingFunctionSupportOperationsModes:oACOS5-64v2.
00mode(Default)oACOS5-32modeOctober2015ACOS5-64Frevision3.
00FIPS140-2Level3–certifiedoSecureKey/PINentryoRSAKeyGeneration,Signature2048and3072o3DESoKeydataZeroizationoFIPSapprovedDeterministicRandomNumberGenerationOperationsModes:oACOS5-64FIPS140-2(Default)oACOS5-64v2.
00modeoACOS5-64NSH-1mode表1:修改历史ACOS5-64(通过FIPS140-2第3级认证)–功能规格书info@acs.
com.
hk版本1.
05www.
acs.
com.
hkPage6of212.
0.
技术规格以下是ACOS5-64加密智能卡的技术参数:2.
1.
电气参数工作电压:5VDC+/-10%(A类)和3VDC+/-10%(B类)最大源电流:5.
4.
控制引用模板(CRT)5.
4.
1.
认证模板(AT)认证模板(AT)定义了满足此SE必须符合的安全条件.
该安全条件为PIN认证或者KEY认证.
5.
4.
2.
密码校验和模板(CCT)密码校验和模板(CCT)定义了计算MAC要使用的参数,MAC用在安全报文发送和/或PSO中.
5.
4.
3.
保密模板(CT)保密模板(CT)定义了进行安全报文发送和/或PSO时用于数据加密和解密的参数,同时适用于非对称加密/解密,5.
4.
4.
数字签名模板(DST)数字签名模板(DST)定义了执行与非对称密钥有关的操作时会用到的参数.