ĐẠI HỌC QUỐC GIA HÀ NỘI
ĐẠI HỌC CÔNG NGHỆ

PHAN THU NGÂN

NGHIÊN CỨU GIẢI PHÁP VÀ PHÁT H ÀNH THẺ
THÔNG MINH THEO CHUẨN EMV

LUẬN VĂN THẠC SĨ

NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS.TS NGÔ DIÊN TẬP

Hà Nội – 2009
ĐẠI HỌC QUỐC GIA HÀ NỘI

ĐẠI HỌC CÔNG NGHỆ


i

MỤC LỤC

MỤC LỤC ................................................................................................................... i
DANH MỤC CÁC TỪ VIẾT TẮT ..........................................................................iii
DANH MỤC CÁC HÌNH VẼ.................................................................................... v
Chƣơng 1 - TỔNG QUAN VỀ THẺ THÔNG MINH .............................................. 1
1.1 KHÁI NIỆM THẺ THÔNG MINH .................................................................... 1
1.2 CÁC LOẠI THẺ CƠ BẢN ................................................................................. 1
1.2.1 Thẻ nhớ và thẻ chip...................................................................................... 1
1.2.2 Thẻ tiếp xúc và thẻ không tiếp xúc ............................................................... 3

1.3 PHẦN CỨNG CỦA THẺ THÔNG MINH ......................................................... 3
1.3.1 Các điểm tiếp xúc ........................................................................................ 4
1.3.2 Bộ xử lý trung tâm trong thẻ thông minh ..................................................... 5
1.3.3 Bộ đồng xử lý thẻ trong thông minh ............................................................. 5
1.3.4 Hệ thống bộ nhớ của thẻ thông minh ............................................................ 5
1.4 TRUYỀN THÔNG VỚI THẺ THÔNG MINH ................................................... 6
1.4.1 Thiết bị chấp nhận thẻ và các ứng dụng máy chủ ......................................... 6
1.4.2 Mơ hình truyền thơng với thẻ thơng minh ................................................... 6
1.4.3 Giao thức APDU.......................................................................................... 6
1.4.4 Mã hoá bit.................................................................................................... 8
1.4.5 Giao thức TPDU .......................................................................................... 9
1.4.6 Thông điệp trả lời để xác lập lại ................................................................. 10
Chƣơng 2 - HỆ ĐIỀU HÀNH THẺ THÔNG MINH ............................................. 11
2.1 GIỚI THIỆU HỆ ĐIỀU HÀNH THẺ THÔNG MINH ..................................... 11
2.2 CÁC FILE HỆ THỐNG TRONG THẺ THÔNG MINH ................................... 13
2.2.1 Thƣ mục gốc .............................................................................................. 13
2.2.2 Thƣ mục chuyên dụng................................................................................ 13
2.2.3 File cơ bản ................................................................................................. 14
2.3 TRUY CẬP FILE ............................................................................................. 16
2.3.1 Định danh file ............................................................................................ 16
2.3.2 Các phƣơng thức lựa chọn file ................................................................... 16
2.3.3 Điều kiện truy cập file................................................................................ 17
2.4 CẤU TRÚC FILE THẺ EMV .......................................................................... 17
2.4.1 Cấu trúc file thẻ MPCOS-EMV ................................................................. 17
2.4.2 Cấu trúc file thẻ Global Platform ............................................................... 19
2.5 CÁC CHỨC NĂNG CỦA THẺ EMV .............................................................. 23
2.6 ĐẶC TẢ ỨNG DỤNG DEBIT VÀ CREDIT ................................................... 25
2.6.1 Các file trong trao đổi giao dịch tài chính ................................................... 25
2.6.2 Lồng giao dịch ........................................................................................... 27



ii

2.6.3 Các hàm đƣợc sử dụng trong xử lý giao dịch ............................................. 28
Chƣơng 3 - XÁC THỰC VÀ BẢO MẬT VỚI THẺ THƠNG MINH ................... 31
3.1 CÁC THUẬT TỐN MÃ HỐ ....................................................................... 31
3.1.1 Mã hố khố đối xứng ............................................................................... 31
3.1.2 Mã hố khố cơng khai .............................................................................. 34
3.2 GIAO THỨC XÁC THỰC VÀ BẢO MẬT VỚI THẺ THÔNG MINH ........... 36
3.2.1 Giao thức xác thực với thẻ thông minh....................................................... 36
3.2.2 Bảo tồn dữ liệu với thẻ thơng minh .......................................................... 38
3.2.3 Bảo tồn và bảo mật dữ liệu với thẻ thơng minh ........................................ 40
3.2.4 Thiết lập khố phiên với thẻ thơng minh .................................................... 41
3.3 QUẢN LÝ KHÓA VÀ CƠ CHẾ BẢO MẬT CỦA THẺ EMV ........................ 42
3.3.1 Xác thực dữ liệu tĩnh .................................................................................. 42
3.3.2 Xác thực dữ liệu động ngoại tuyến ............................................................. 42
3.3.3 Mã hóa số PIN ........................................................................................... 43
3.4.4 Thơng điệp an tồn .................................................................................... 44
3.4.5 Các chính sách và ngun tắc quản lý chứng chỉ khóa cơng khai ............... 44
Chƣơng 4 - CHƢƠNG TRÌNH GHI/ĐỌC DỮ LIỆU THẺ THƠNG MINH TRÊN
HỆ MÁY CÔNG NGHIỆP VÀ ĐỂ BÀN................................................................ 46
4.1 GIỚI THIỆU .................................................................................................... 46
4.2 QUY TRÌNH LÀM THẺ .................................................................................. 47
4.3 HỆ THỐNG TỰ ĐỘNG GHI DỮ LIỆU VÀO THẺ THÔNG MINH ............... 49
4.3.1 Giới thiệu MPR3000 .................................................................................. 49
4.3.2 Các đặc tính ƣu việt của MPR3000 ............................................................ 52
4.2.3 Đặc điểm chƣơng trình ghi dữ liệu vào thẻ thông minh PersoAppMPR3K . 53
4.3.3 Giới thiệu máy DC9000 ............................................................................. 54
4.4 Quy trình chuẩn bị số liệu ............................................................................. 57
4.4 CHƢƠNG TRÌNH GHI DỮ LIỆU VÀO THẺ THƠNG MINH ....................... 58

4.4.1 Bộ công cụ phát triển SPMWIN ................................................................. 58
4.4.2 Chức năng PersoAppMPR3K .................................................................... 61
4.4.3 Bộ công cụ phát triển SCPM SDK ............................................................. 62
4.4.4 Chức năng chính của PASCPM ................................................................. 64
4.4.5 Các kết quả ban đầu đạt đƣợc..................................................................... 64
4.4.6 Khai thác và định hƣớng phát triển các ứng dụng các thể hóa thẻ chip ....... 66
KẾT LUẬN ............................................................................................................. 67
TÀI LIỆU THAM KHẢO ....................................................................................... 69
PHỤ LỤC ................................................................................................................. 71
A. Ứng dụng ví điện tử (wallet) .............................................................................. 71
B. Thuật tốn tính MAC ......................................................................................... 75