根據所嵌入的晶元型別不同,ic卡可分為以下三種型別,其中cpu卡的安全強度最高,金融ic卡選用的也是該型別的卡片。儲存卡:卡內的積體電路是電擦除的可程式設計唯讀儲存器eeprom,只有資料儲存功能,沒有資料處理能力。該卡本身不提供硬體加密功能,只能儲存通過系統加密的資料,很容易被破解。
邏輯加密卡:卡內的積體電路包括加密邏輯電路和可程式設計唯讀儲存器eeprom,加密邏輯電路在一定程度上保護卡及卡中資料的安全,但只是低層次的保護,無法防止惡意攻擊。
cpu卡: cpu卡也稱智慧卡,卡內的積體電路包括**處理器cpu、可程式設計唯讀儲存器eeprom、隨機儲存器ram、固化的卡內作業系統cos(chip operating system)和唯讀儲存器rom等。該卡相當於一台沒有顯示器和鍵盤的微型計算機,卡中資料分為外部讀取和內部處理兩部分,以確保卡中資料的安全、可靠。因具有安全性高、可以離線操作、可以運算程式設計等突出優點,金融ic卡選用的都是cpu卡。
一般來說,對儲存卡和邏輯加密卡操作,使用接觸式ic**用讀寫器;對cpu卡使用cpu卡讀寫器。所謂「通用讀卡器」是指它可以對大多數流行的儲存卡和邏輯加密卡操作。而cpu卡由於有iso/iec 7816.3/4的規範,其通訊協議、命令格式都是相容的,被看作是一種卡。當然,也有將「通用讀卡器」與cpu讀卡器二合一的真正的接觸式通用讀卡器。pc端ic卡應用軟體程式設計,要點是了解卡的資料結構和呼叫讀卡器函式。在這方面,非cpu卡與cpu卡有不小差別。
首先,非cpu卡,你必須熟悉卡的儲存結構,**是製造商區,**是密碼區,**是資料控制區,**是資料區(應用區)……;而cpu卡,你不必關心資料的位址,卻要關注檔案系統的結構:主檔案(mf,相當於dos檔案系統的根目錄)、專用檔案(df,相當於dos檔案系統的目錄,可以有多層)、基本檔案(ef,相當於dos檔案系統的檔案)。
cpu卡的基本檔案型別雖然只有透明(二進位制)檔案、(定長與不定長)線性記錄檔案和迴圈記錄檔案三類,但由於cos內部控制的需要,派生出一些特定的「變種」——復位應答檔案、口令檔案、金鑰檔案、dir檔案、sfi檔案……。這些都需要熟悉。
純粹的儲存卡是可以自由讀取的;非cpu邏輯加密卡的訪問控制,需要掌握特定的卡的口令控制、認證控制、特定的資料控制標誌位元組和卡的熔絲(一種卡上這些控制不一定都有)。
而cpu卡的訪問控制,是在建立檔案時定義的,讀、寫、更改分別是否需要認證,用哪個金鑰,是否需要口令,是否需要mac驗證等等。需要說明的是,建立檔案命令的格式是隨cos而不同的。所以,你必須熟讀他的cos手冊。
現在說說卡操作。非cpu卡的訪問一般是通過呼叫函式直接完成的,大不了需要熟悉一下呼叫引數。而cpu卡除了裝置命令(測卡、上下電、選卡座等)和卡的復位命令以外,所有卡命令都是通過乙個通用的命令函式執行的,所以你需要熟悉cos手冊的命令。
cos的卡操作命令有統一的格式:cla(命令類別class)、ins(命令指令instruction)、p1(引數1)、p2(引數2)、lc(命令資料域data長度)、data和le(應答資料域長度)。命令域中除了data,都是1位元組十六進製制數。資料域則是十六進製制數串,可以是二進位制數、bcd碼或文字的ascii碼等等。這有點像組合語言。呼叫命令函式時,把命令串代入對應引數即可。
最後,給初學者一點建議。
1. 最權威的書:王愛英的《智慧卡技術 —ic卡—》第二版 清華大學出版社 29元
2. 初學非cpu卡程式設計,要仔細閱讀卡的技術說明和讀卡器函式的呼叫說明及例子。特別要注意一些細節。例如,有人練習呼叫函式讀寫4428卡時,誤寫了密碼區,使得自己也不知道密碼了,最終就是驗證密碼超過允許次數而毀卡。還有乙個初學者,試用4442卡密碼驗證,沒有注意到更改密碼後要下電再上電使卡復位,造成任何密碼都可以通過的假象,多次改、試之後,自己也不知道最終密碼了,後果是拔卡後再插卡多次不能通過密碼驗證而毀卡。初學者毀卡好象學騎自行車摔跤一樣,難免。但是細心的人走的彎路少些。
3. 由非cpu卡轉cpu卡程式設計,要熟悉檔案系統的概念。另外就是注意練習時不要鎖死初始化功能。這樣,無論是鎖應用還是鎖卡,都可以重新初始化成新卡。
4. 學習ic卡程式設計,要充分利用好讀卡器廠家提供的演示程式。例如,在程式設計校驗密碼或認證失敗的時候,最好回到演示程式校驗或驗證,使其成功後將錯誤計數器復位,以免毀卡。程式設計中出現疑問時,也最好用演示程式驗證一下,判斷是否函式或讀卡器本身有問題,少走彎路。
5. 解決疑難最方便有效的方法當然是「問」。最好能有老鳥做技術支援。所以你一定要選擇能提供技術支援的公司的讀卡器。要是卡和讀卡器都出自一家就更方便了。
智慧型門鎖中CPU卡加密
cpu卡中的雙向認證的實現 實體 cpu卡 機具 cpu卡中存放乙個金鑰 機具中存放和cpu卡相同的金鑰 cpu卡外部認證步驟 1 cpu卡產生乙個8位元組隨機數送給外部程式,cpu卡臨時儲存隨機數在卡內 2 外部程式把8位元組隨機數送給機具,機具用金鑰計算隨機數,得到8位元組隨機數密文 3 外部程...
CPU卡的讀寫
一般來說,對儲存卡和邏輯加密卡操作,使用接觸式ic 用讀寫器 對 cpu卡使用 cpu卡讀寫器。所謂 通用讀卡器 是指它可以對大多數流行的儲存卡和邏輯加密卡操作。而 cpu卡由於有 iso iec 7816.3 4 的規範,其通訊協議 命令格式都是相容的,被看作是一種卡。當然,也有將 通用讀卡器 與...
如何保養儲存卡,延長儲存卡的壽命?
儲存卡已經廣泛用到手機 相機等數碼裝置上,儲存卡本身也有輕便小巧 易攜帶 便宜的優點。可是經常有人在使用儲存卡時或者移動儲存卡時莫名其妙的損壞了儲存卡,說儲存卡安全性不高,效能不穩定等。是不是儲存卡有問題呢?其實並不然,很多情況下都是由於誤操作引起儲存卡損壞。今天我就教大家如何保養儲存卡,延長儲存卡...