CPU卡入门教程1绪言:说起CPU卡,人们肯定不禁要问,什么是CPU卡,CPU卡长什么样的呢?想起卡,一般人接触最多的是银行卡,相信现在大家每个人的钱包里都有好几张磁卡。比如说:有工商行、建行的储蓄卡。但我们所说的CPU卡,是卡上面有个芯片的卡,现实生活中接触最多的应该是IC卡电话卡、买电的卡。但以上的卡都不是CPU卡,长得和电话卡、买电的卡一样。但卡的芯片里有CPU,我们手机里用的SIM卡就是CPU卡的一种。我们可以把CPU卡想象成一个极小的个人计算机,但这个计算机没有显示器,没有电源,没有输入设备。要使用CPU卡的时候,必须由外部提供电源、显示屏和输入设备。比如说现在我要往手机的SIM卡内存入一个电话号码.1、我的手机必须有电---提供电源2、我的手机必须有提供输入电话号码的手机按键--提供输入3、我的手机必须能有显示电话号码的显示屏---提供显示以上我们对CPU卡有了大概的了解,有可能比喻不是很恰当。2.我们为什么要使用CPU卡呢?先谈谈银行磁卡的不安全性,经常去ATM取钱的必须注意如下事项:1、输入密码的时候必须防止被别人看到,最好能用手遮着。2、取完钱一定要取走打印的单据,或者不打印单据也行。看看犯罪分子怎样窃取你卡片里头的钱:1、在你取钱的时候凑在你旁边,偷偷得记下你的密码,或者在很远的地方用望远镜窥视你的密码。2、你取完钱走后,有可能安全意识不高,没有取走打印的单据,犯罪分子就乘机取走单据,取走单据的目的是为了知道你的卡号。有了上面两点,首先:犯罪分子先复制一张和你的银行卡一摸一样的银行卡。并且复制的成本非常低,只要有一台PC,一个磁卡写卡器(价格很便宜),一个小软件。其次:犯罪分子又已经有了你的密码。这样,犯罪分子就可以拿着你的卡去潇洒地消费、取钱了,而你却还蒙在鼓里。直到某一天,当你发现你的卡里的钱突然变少了,或者没了,但一切为时已晚。为什么会出现这种情况呢?那就是磁卡太容易就可以被复制。那我们必须去寻找一种不能被复制的卡,什么卡呢?这就是CPU卡。而CPU卡又属于IC卡的一种。什么是IC卡呢?IC卡分为几种呢?IC卡是英文\的集成电路芯片压制在塑料片上,使其成为能存储、转载、传递、处理数据的载体。IC卡从其功能上分为三种:1)存储器卡。2)带加密逻辑存储器卡:内有COS(卡操作系统)的一种存储器卡。3)CPU智能卡:内有CPU(中央处理单元)的一种存储器卡。以上三种卡只有CPU卡被证实是最安全的。CPU卡在实际情况中是怎么使用的呢?CPU卡使用的简单情况举例:(如图)硬件:一台PC+一个读卡器+一张CPU卡读卡器和PC是通过串口进行通讯,这种做法比较常见。软件:一个在PC上运行能读写CPU卡的小程序(一般读卡器提供商都会提供开发CPU卡的函数接口和读写CPU卡的小工具)对CPU卡的操作的流程是怎样的呢?1、PC上的CPU卡读写程序向PC的串口(比如说串口1)发指令2、读卡器和串口1是连在一起的,串口的指令传到读卡器3、读卡器又把指令传给CPU卡4、CPU卡内部执行指令,返回消息那指令的格式又是什么样的呢?我们可以举这么一个例子:用过DOS的人都知道:CDC:\\这个指令表示进入C盘根目录相应的CPU卡有这么一个指令:SELECTMF这个指令表示进入卡片的根目录,但由于CPU卡的操作系统比较简单,它处理不了这种纯粹字符的东西,向卡片指令的时候必须把指令转换成十六进制的格式:转换成卡片的指令格式是:00A40000023F00每个字符的具体规定在ISO7816-4中有具体的规定。大家有兴趣的话可以去查具体的标准,以下是比较枯燥的IC卡的国际标准:1、物理特性符合ISO7816:1987中规定的各类识别卡的物理特性和ISO7813中规定的金融交易卡的全部尺寸要求,此外还应符合国际标准ISO7816—1:1987规定的附加特性、机械强度和静电测试方法。2.触点尺寸与位置。应符合国际标准ISO7816—2:1988中的规定。3.电信号与传输协议。IC卡与接口设备之间电源及信息交换应符合ISO/IEC7816—3:1989的规定。4.行业间交换用命令。有相应的国际标准ISO/IEC7816—4:1994。但该版本尚未正式通过。5.应用标识符的编号系统和注册过程应符合国际标准ISO/IEC7816—5:1994中的规定。感应式智能卡的国际标准有:ISO\\IEC10536-1:1992、ISO\\IEC10536-2:1995、ISO\\IECDIS10536-3:1995、ISO14443-2等。CPU卡入门教程4对于CPU卡,人们经常关注的是CPU卡的多应用,也就是说一张CPU卡上可以有多个应用,多应用的安全相互隔离,那么多应用究竟是什么呢?我们可以把卡片想象成一栋县政府办公大楼,比如说:一楼:属于民政部门二楼:属于教育部门三楼:属于交通部门各个部门独立办公,互不干涉,在行政上他们并没有从属关系。从而达到了多应用并存。民政部门智能办理民政部门的事情,教育部门只能办教育部门的事情。从而达到了多应用的安全相互隔离。一、多应用并存于一张卡片上多应用共存在卡片上是怎么达到的呢?通过创建多个ADF(即创建多个目录)达到。每个ADF代表一个应用。每个ADF下有相应的文件,相应的文件中存放相应的数据。二、多应用之间的安全相互隔离多应用之间的安全相互隔离是怎么达到的呢?通过卡片内部的安全机制来实现。CPU卡的文件结构1CPU卡作为信息的载体,在卡片里必须能存储信息,比如说,存放一个人的身份信息在CPU卡上(包括姓名、年龄、工作单位、职务、电话等),这些具体的信息在CPU卡中是怎么存放的呢?请听我细细道来。在这个时候,我们可以把CPU卡想象为一张软盘,只不过软盘的容量比CPU卡大得多,我们现在软盘的容量一般为1.4M字节,而我们现在常用的CPU卡的容量仅仅为8K或者16K字节,远远比软盘的容量小。当然了,容量越大的CPU卡价格越贵。请看下面例子假设我们把以上所说的一个人的身份信息存放在pm.txt中。pm.txt在一张软盘中的存放方式方式一:A:\\pm.txt方式二:A:\\adf1\\pm.txt方式三:A:\\ddf1\\adf1\\pm.txt以上是信息在软盘中的存放方式。大家请看ISO7816-4规定的CPU卡内逻辑文件组织结构的举例,见下图:大家可以可以看到最多只有三层目录。这是由于实际应用中只要有三层目录就够了。所以现在的CPU卡一般都是最多只支持三层目录的,有的国外的卡只支持两层目录(实际上两层目录一般时候也够用)。请看下面例子(可以对比软盘的方式看)假设我们把以上所说的一个人的身份信息存放在EF1中。方式1:MF方式2:MF方式3:MF\\\\\\EF1ADF1DDF1\\\\EF1ADF1\\EF1由于CPU卡的文件操作系统远比DOS或者WINDOWS操作系统简单,说句不好听的话,可以说是“小巫见大巫”。不过这可以理解,毕竟在这么小的一个芯片上暂时不能实现象DOS或者WINDOWS那样强大的操作系统。所以对文件的规定,对文件的创建、文件的操作比较麻烦。不同之处在于:1、CPU卡创建一个文件时必须先声明创建的文件的类型以及创建文件的空间大小。在软盘或者硬盘上则可以不指定文件长度。2、CPU卡创建完一个文件后不可以删除。(测试发卡的时候可以例外,但删除的是MF,即删除卡片中的所有文件和目录)3、CPU卡文件类型只有很少几种,没有后缀名。4、CPU卡创建文件、写文件必须通过向卡片发送APDU报文的方式进行,并且每次写的字节数不能超过256字节,比较麻烦。CPU卡的文件结构2【CPU卡的文件类型】<两种专用文件(DF--DedicatedFile)类型>MF(MasterFile):根目录,是卡片文件系统的根,相当于DOS的根目录,每张卡有且只有一个MF文件。不同卡片厂商的MF的创建方式是不同的。主要有两种方式:1、在卡片个人化过程中由发卡方创建。如明华、德生卡片2、厂商提供卡片的时候已经创建,发卡方不能再创建。如握奇卡片DF(DedicatedFile):DF相当于DOS的子目录。DDF和ADF:我们把包含下级目录的DF称之为DDF,不包含下级目录的称之为ADF。注意:DDF下可以有ADF,ADF下不能再有ADF。<三种基本文件(EF--ElementaryFile)类型>一、透明文件:基本文件存储了各种应用的数据和管理信息,它存在于MF和DF下。文件数据是通过连续空间中的字节地址进行存取。比如上节中说的个人身份信息就可以存放在透明文件中。二、记录文件:数据是以记录的方式存放在文件中的。记录文件分为以下几种:1、线性定长记录文件:一个文件中有n条记录,每条记录的长度都是固定且相等的。2、线性变长记录文件:文件中的每个记录的长度是可变的。但一旦写完后,进行更新的时候,更新的记录长度必须和原来的记录长度相同。变长记录的TLV格式如下:T=TAG:标识L=LENTGTH:长度V=value:值3、循环定长记录文件:一个文件中所有记录是等长度的,对文件中的记录循环进行读取。在逻辑上,这类文件可看作一个环形记录队列,记录按照先进先出的原则存储。添加记录时,最新一次写入的记录的记录号为1,上一次写入的记录的记录号为2,依次类推,滚动写入。三、交易文件这一类的文件为特定格式的文件,通过具体的交易指令对这类文件进行操作。如:1、电子存折文件2、电子钱包文件<安全文件>此类文件是和安全有关的文件,所以对文件的访问控制就特别严格,对文件只能进行写入,文件是不可读的。文件内存放有关卡片安全的密钥和口令。但或许大家有疑问,文件要是不可读,那这文件还有什么用呢?在实际中它是这么被使用的,比如说我们要使用某个密钥,在卡片中每个密钥都有编号,我们在使用中通过指定卡片的密钥号(即:我们使用的是第几号密钥)来使用密钥。比如说我们使用口令,我们通过向卡片送入口令来进行使用口令。而具体的比对口令和用密钥的计算是在卡片的内部进行了。所以这种措施保证了卡片的密钥和口令的安全。对CPU卡中文件的操作[原创]我们有什么办法可以对文件操作呢?比如我们要对个人基本信息文件pm.txt进行操作,在DOS下我们可以用EDITpm.txt进行编辑,在WINDOWS下我们可以双击pm.txt,用文本编辑器打开文件。但在CPU卡中,我们怎么对一个文件(比如说EF1)进行操作呢?比如说我们要打一个人,我们必须先找到那个将要倒霉被打的人。同样,我们要对一个文件操作,首先,我们必须先找到要操作的那个文件。那我们怎们找到CPU卡中的文件呢?我们查找某人,可以查找他(她)的身份证号来找到他,CPU中卡的每个文件是否也有他们的身份证号呢?有的:那就是文件标识,CPU卡中的文件通过文件标识表标记一个文件。找一个人,还可以通过他(她)的名字来查找,找CPU卡中的文件呢?很遗憾,对MF和DF有关目录的文件有它们的文件名,其它文件则没有文件名。<文件标识符与文件名称>文件标识符是文件的标识代码,用2个字节表示,为什么只有2个字节呢?因为2个字节足矣,2个字节FFFF=65535。在选择文件时只要找出该文件的标识,就可以找到该文件。同一目录下的文件标识符是唯一的。MF的文件标识符为3F00,文件名自定义,符合银行规范名称应该是1PAY.SYS.DDF01,当然了,社保的卡规定的就不是这个名字了。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库CPU卡说明在线全文阅读。
相关推荐: