CPU卡入門教程

1、CPU卡入門教程1緒言：說起CPU卡，人們肯定不禁要問，什么是CPU卡，CPU卡長什么樣的呢？想起卡，一般人接觸最多的是銀行卡，相信現(xiàn)在大家每個(gè)人的錢包里都有好幾張磁卡。比如說：有工商行、建行的儲(chǔ)蓄卡。但我們所說的 CPU卡，是卡上面有個(gè)芯片的卡，現(xiàn)實(shí)生活中接觸最多的應(yīng)該是IC卡電話卡、買電的卡。但以上的卡都不是 CPU卡，長得和電話卡、買電的卡一樣。但卡的芯片里有CPU，我們手機(jī)里用的SIM卡就是CPU卡的一種。我們可以把CPU卡想象成一個(gè)極小的個(gè)人計(jì)算機(jī)，但這個(gè)計(jì)算機(jī)沒有顯示器，沒有電源，沒有輸入設(shè)備。要使用 CPU卡的時(shí)候，必須由外部提供電源、顯示屏和輸入設(shè)備。比如說現(xiàn)在我要往手機(jī)的SI

2、M卡內(nèi)存入一個(gè)電話號碼 .1、 我的手機(jī)必須有電提供電源2、我的手機(jī)必須有提供輸入電話號碼的手機(jī)按鍵-提供輸入3、 我的手機(jī)必須能有顯示電話號碼的顯示屏提供顯示以上我們對CPU卡有了大概的了解，有可能比喻不是很恰當(dāng)。2. 我們?yōu)槭裁匆褂?CPU卡呢？先談?wù)勩y行磁卡的不安全性，經(jīng)常去ATM取錢的必須注意如下事項(xiàng)：1、輸入密碼的時(shí)候必須防止被別人看到，最好能用手遮著。2、取完錢一定要取走打印的單據(jù)，或者不打印單據(jù)也行?？纯捶缸锓肿釉鯓痈`取你卡片里頭的錢：1、在你取錢的時(shí)候湊在你旁邊，偷偷得記下你的密碼，或者在很遠(yuǎn)的地方用望遠(yuǎn)鏡窺視你的密 碼。2、你取完錢走后，有可能安全意識(shí)不高，沒有取走打印的單

3、據(jù)，犯罪分子就乘機(jī)取走單據(jù)，取走單據(jù)的目的是為了知道你的卡號。有了上面兩點(diǎn)，首先：犯罪分子先復(fù)制一張和你的銀行卡一摸一樣的銀行卡。并且復(fù)制的成本非常低，只要有-臺(tái)PC, 個(gè)磁卡寫卡器（價(jià)格很便宜），一個(gè)小軟件。其次：犯罪分子又已經(jīng)有了你的密碼。這樣，犯罪分子就可以拿著你的卡去瀟灑地消費(fèi)、取錢了，而你卻還蒙在鼓里。直到某一天，當(dāng)你發(fā)現(xiàn)你的卡里的錢突然變少了，或者沒了，但一切為時(shí)已晚。為什么會(huì)出現(xiàn)這種情況呢？那就是磁卡太容易就可以被復(fù)制。那我們必須去尋找一種不能被復(fù)制的卡，什么卡呢？這就是CPU卡。而CPU卡又屬于IC卡的一種。什么是IC卡呢？ IC卡分為幾種呢？IC卡是英文"集成電路卡

4、“的縮寫,是近年來傳入中國的一項(xiàng)新技術(shù)。它是把具有存儲(chǔ)、運(yùn)算等功 能的集成電路芯片壓制在塑料片上，使其成為能存儲(chǔ)、轉(zhuǎn)載、傳遞、處理數(shù)據(jù)的載體。IC卡從其功能上分為三種：1）存儲(chǔ)器卡。2）帶加密邏輯存儲(chǔ)器卡：內(nèi)有COS （卡操作系統(tǒng)）的一種存儲(chǔ)器卡。3）CPU智能卡：內(nèi)有 CPU （中央處理單元）的一種存儲(chǔ)器卡。以上三種卡只有 CPU卡被證實(shí)是最安全的。CPU卡在實(shí)際情況中是怎么使用的呢？CPU卡使用的簡單情況舉例：（如圖）硬件：一臺(tái)PC +個(gè)讀卡器+張 CPU卡 讀卡器和PC是通過串口進(jìn)行通訊，這種做法比較 常見。軟件：一個(gè)在PC上運(yùn)行能讀寫 CPU卡的小程序（一般讀卡器提供商都會(huì)提供開發(fā)CP

5、U卡的函數(shù)接口和讀寫CPU卡的小工具）對CPU卡的操作的流程是怎樣的呢？1、PC上的CPU卡讀寫程序向 PC的串口（比如說串口 1 ）發(fā)指令2、 讀卡器和串口1是連在一起的，串口的指令傳到讀卡器3、 讀卡器又把指令傳給CPU卡4、CPU卡內(nèi)部執(zhí)行指令，返回消息那指令的格式又是什么樣的呢？我們可以舉這么一個(gè)例子：用過DOS的人都知道：CD C:這個(gè)指令表示進(jìn)入 C盤根目錄相應(yīng)的CPU卡有這么一個(gè)指令：SELECT MF這個(gè)指令表示進(jìn)入卡片的根目錄，但由于CPU卡的操作系統(tǒng)比較簡單，它處理不了這種純粹字符的東西，向卡片指令的時(shí)候必須把指令轉(zhuǎn)換成十六進(jìn)制的格式：轉(zhuǎn)換成卡片的指令格式是：00 A4 0

6、0 00 02 3F 00每個(gè)字符的具體規(guī)定在ISO7816-4中有具體的規(guī)定。大家有興趣的話可以去查具體的標(biāo)準(zhǔn)，以下是比較枯燥的IC卡的國際標(biāo)準(zhǔn)：1、物理特性 符合ISO7816 : 1987中規(guī)定的各類識(shí)別卡的物理特性和ISO7813中規(guī)定的金融交易卡的全部尺寸要求，此外還應(yīng)符合國際標(biāo)準(zhǔn)ISO7816 1 : 1987規(guī)定的附加特性、機(jī)械強(qiáng)度和靜電測試方法。2 .觸點(diǎn)尺寸與位置。應(yīng)符合國際標(biāo)準(zhǔn)ISO7816 2 : 1988中的規(guī)定。3 電信號與傳輸協(xié)議。IC卡與接口設(shè)備之間電源及信息交換應(yīng)符合ISO / IEC7816 3 :1989 的規(guī)定。4 行業(yè)間交換用命令。有相應(yīng)的國際標(biāo)準(zhǔn) IS

7、O /IEC7816 4 : 1994。但該版本尚未正式通過。5 .應(yīng)用標(biāo)識(shí)符的編號系統(tǒng)和注冊過程應(yīng)符合國際標(biāo)準(zhǔn)ISO / IEC7816 5 : 1994中的規(guī)定。感應(yīng)式智能卡的國際標(biāo)準(zhǔn)有：ISOIEC10536-1:1992、ISOIEC10536-2:1995、ISOIECDIS10536-3:1995、ISO14443-2 等。CPU卡入門教程4對于CPU卡，人們經(jīng)常關(guān)注的是CPU卡的多應(yīng)用，也就是說一張 CPU卡上可以有多個(gè)應(yīng)用，多應(yīng)用的安全相互隔離，那么多應(yīng)用究竟是什么呢？我們可以把卡片想象成一棟縣政府辦公大樓，比如說：一樓：屬于民政部門二樓：屬于教育部門三樓：屬于交通部門各個(gè)部門

8、獨(dú)立辦公，互不干涉，在行政上他們并沒有從屬關(guān)系。從而達(dá)到了多應(yīng)用并存。民政部門智能辦理民政部門的事情，教育部門只能辦教育部門的事情。從而達(dá)到了多應(yīng)用的安全相互隔離。一、多應(yīng)用并存于一張卡片上多應(yīng)用共存在卡片上是怎么達(dá)到的呢？通過創(chuàng)建多個(gè) ADF（即創(chuàng)建多個(gè)目錄）達(dá)到。每個(gè)ADF代表一個(gè)應(yīng)用。每個(gè) ADF下有相應(yīng)的文件，相應(yīng) 的文件中存放相應(yīng)的數(shù)據(jù)。二、多應(yīng)用之間的安全相互隔離多應(yīng)用之間的安全相互隔離是怎么達(dá)到的呢？通過卡片內(nèi)部的安全機(jī)制來實(shí)現(xiàn)。CPU卡的文件結(jié)構(gòu) 1CPU卡作為信息的載體，在卡片里必須能存儲(chǔ)信息，比如說，存放一個(gè)人的身份信息在CPU卡上（包括姓名、年齡、工作單位、職務(wù)、電話等）

9、，這些具體的信息在CPU卡中是怎么存放的呢？請聽我細(xì)細(xì)道來。在這個(gè)時(shí)候，我們可以把CPU卡想象為一張軟盤，只不過軟盤的容量比CPU卡大得多，我們現(xiàn)在軟盤的容量一般為1.4M字節(jié)，而我們現(xiàn)在常用的 CPU卡的容量僅僅為 8K或者16K字節(jié)，遠(yuǎn)遠(yuǎn)比軟盤的容量小。當(dāng)然了，容量越大的CPU卡價(jià)格越貴。請看下面例子假設(shè)我們把以上所說的一個(gè)人的身份信息存放在pm.txt中。pm.txt在一張軟盤中的存放方式方式一：A:pm.txt方式二：A:adf1pm.txt方式三：A:ddf1adf1pm.txt以上是信息在軟盤中的存放方式。大家請看ISO7816-4 規(guī)定的CPU卡內(nèi)邏輯文件組織結(jié)構(gòu)的舉例，見下圖

10、：大家可以可以看到最多只有三層目錄。這是由于實(shí)際應(yīng)用中只要有三層目錄就夠了。所以現(xiàn)在的CPU卡一般都是最多只支持三層目錄的，有的國外的卡只支持兩層目錄（實(shí)際上兩層目錄一般時(shí)候也夠用）。請看下面例子（可以對比軟盤的方式看 ）假設(shè)我們把以上所說的一個(gè)人的身份信息存放在EF1中。方式1 : MFEF1方式2 : MFADF1EF1方式3 : MFDDF1ADF1EF1由于CPU卡的文件操作系統(tǒng)遠(yuǎn)比DOS或者WINDOWS 操作系統(tǒng)簡單，說句不好聽的話，可以說是小巫見大巫”。不過這可以理解，畢竟在這么小的一個(gè)芯片上暫時(shí)不能實(shí)現(xiàn)象DOS或者WINDOWS 那樣強(qiáng)大的操作系統(tǒng)。所以對文件的規(guī)定，對文件的創(chuàng)

11、建、文件的操作比較麻煩。 不同之處在于：1、CPU卡創(chuàng)建一個(gè)文件時(shí)必須先聲明 創(chuàng)建的文件的類型 以及創(chuàng)建文件的空間大小在軟盤或者硬盤上則可以不指定文件長度。2、 CPU卡創(chuàng)建完一個(gè)文件后不可以刪除。（測試發(fā)卡的時(shí)候可以例外，但刪除的是MF，即刪 除卡片中的所有文件和目錄）3、CPU卡文件類型只有很少幾種，沒有后綴名。4、 CPU卡創(chuàng)建文件、寫文件必須通過向卡片發(fā)送APDU報(bào)文的方式進(jìn)行，并且每次寫的字節(jié) 數(shù)不能超過256字節(jié)，比較麻煩。CPU卡的文件結(jié)構(gòu) 2【CPU卡的文件類型】兩種專用文件(DF-Dedicated File) 類型MF(Master File):根目錄，是卡片文件系統(tǒng)的根，

12、相當(dāng)于DOS的根目錄，每張卡有且只有一個(gè)MF文件。不同卡片廠商的 MF的創(chuàng)建方式是不同的。主要有兩種方式：1、在卡片個(gè)人化過程中由發(fā)卡方創(chuàng)建。如明華、德生卡片2、廠商提供卡片的時(shí)候已經(jīng)創(chuàng)建，發(fā)卡方不能再創(chuàng)建。如握奇卡片DF(Dedicated File) :DF相當(dāng)于DOS的子目錄。DDF 和 ADF:我們把包含下級目錄的DF稱之為DDF，不包含下級目錄的稱之為ADF。注意：DDF下可以有 ADF，ADF下不能再有 ADF。三種基本文件(EF-Elementary File)類型一、透明文件：基本文件存儲(chǔ)了各種應(yīng)用的數(shù)據(jù)和管理信息，它存在于MF和DF下。文件數(shù)據(jù)是通過連續(xù)空間中的字節(jié)地址進(jìn)行存

13、取。比如上節(jié)中說的個(gè)人身份信息就可以存放在透明文件中。二、記錄文件：數(shù)據(jù)是以記錄的方式存放在文件中的。記錄文件分為以下幾種：1、線性定長記錄文件：一個(gè)文件中有n條記錄，每條記錄的長度都是固定且相等的。2、線性變長記錄文件：文件中的每個(gè)記錄的長度是可變的。但一旦寫完后，進(jìn)行更新的時(shí)候，更新的記錄長度必須和原來的記錄長度相同。變長記錄的TLV格式如下：T=TAG:標(biāo)識(shí)L=LENTGTH:長度V=value :值3、循環(huán)定長記錄文件：一個(gè)文件中所有記錄是等長度的，對文件中的記錄循環(huán)進(jìn)行讀取。在邏輯上，這類文件可看作一個(gè)環(huán)形記錄隊(duì)列，記錄按照先進(jìn)先出的原則存儲(chǔ)。添加記錄時(shí)，最新一次寫入的記錄的記錄號為

14、1，上一次寫入的記錄的記錄號為2，依次類推，滾動(dòng)寫入。三、交易文件這一類的文件為特定格式的文件，通過具體的交易指令對這類文件進(jìn)行操作。如：1、電子存折文件2、電子錢包文件安全文件此類文件是和安全有關(guān)的文件，所以對文件的訪問控制就特別嚴(yán)格，對文件只能進(jìn)行寫入，文件是不可讀的。文件內(nèi)存放有關(guān)卡片安全的密鑰和口令。但或許大家有疑問，文件要是不可讀，那這文件還有什么用呢？在實(shí)際中它是這么被使用的，比如說我們要使用某個(gè)密鑰，在卡片中每個(gè)密鑰都有編號，我們在使用中通過指定卡片的密鑰號（即：我們使用的是第幾號密鑰）來使用密鑰。比如說我們使用口令，我們通過向卡片送入口令來進(jìn)行使用口令。而具體的比對口令和用密鑰

15、的計(jì)算是在卡片的內(nèi)部進(jìn)行了。所以這種措施保證了卡片的密鑰和口令的安全。對CPU卡中文件的操作原創(chuàng)我們有什么辦法可以對文件操作呢？比如我們要對個(gè)人基本信息文件pm.txt 進(jìn)行操作，在 DOS下我們可以用 EDIT pm.txt 進(jìn)行編輯，在 WINDOWS 下我們可以雙擊 pm.txt ，用文本編輯器打開文件。但在CPU卡中，我們怎么對一個(gè)文件（比如說EF1）進(jìn)行操作呢？比如說我們要打一個(gè)人，我們必須先找到那個(gè)將要倒霉被打的人。同樣，我們要對一個(gè)文件操作，首先，我們必須先找到要操作的那個(gè)文件。那我們怎們找到 CPU卡中的文件呢？我們查找某人，可以查找他（她）的身份證號來找到他，CPU中卡的每個(gè)

16、文件是否也有他們的身份證號呢？有的：那就是文件標(biāo)識(shí),CPU卡中的文件通過文件標(biāo)識(shí)表標(biāo)記一個(gè)文件。找一個(gè)人，還可以通過他 （她）的名字來查找，找 CPU卡中的文件呢？很遺憾，對MF和DF有關(guān)目錄的文件有它們的文件名，其它文件則沒有文件名。文件標(biāo)識(shí)符與文件名稱 文件標(biāo)識(shí)符是文件的標(biāo)識(shí)代碼，用2個(gè)字節(jié)表示，為什么只有2個(gè)字節(jié)呢？因?yàn)?2個(gè)字節(jié)足矣，2 個(gè)字節(jié) FFFF=65535。在選擇文件時(shí)只要找岀該文件的標(biāo)識(shí)，就可以找到該文件。同一目錄下的文件標(biāo)識(shí)符是唯一的。 MF的文件標(biāo)識(shí)符為 3F00，文件名自定義，符合銀行規(guī)范名稱應(yīng)該是，當(dāng)然了，社保的卡規(guī)定 的就不是這個(gè)名字了。所有文件可以通過文件標(biāo)識(shí)符

17、用SELECT命令進(jìn)行選擇，目錄文件df可以通過目錄名稱進(jìn)行選擇。短文件標(biāo)識(shí)符：由于對CPU卡文件的操作要求節(jié)省空間并且方便操作。于是好像便岀現(xiàn)了短文件標(biāo)識(shí)符這個(gè)東東。所謂短文件標(biāo)識(shí)符，在字面上的意思就是比文件標(biāo)識(shí)符短。好像實(shí)際上也是這樣。大家看看，短文件標(biāo)識(shí)符只用 1個(gè)字節(jié)來表示，并且只用1個(gè)字節(jié)低五位來表示。同一個(gè)目錄下的文件短標(biāo)識(shí)符必須是唯一的。短文件標(biāo)識(shí)符可以通過 Read Bin ary 、Update Bin ary命令的參數(shù) P1來實(shí)現(xiàn)文件的選擇：若P1的高三位為100，則低5位為短文件標(biāo)識(shí)符。例如：若P1為81H，即，其中高三位為100，則所選的文件標(biāo)識(shí)符為00001 ，十六進(jìn)

18、制文件標(biāo)識(shí)表示為00 01。短文件標(biāo)識(shí)符選擇還可以通過 Read Record 、Update Record 命令參數(shù) P2來實(shí)現(xiàn)文件的選擇， 方法是若P2的高五位不全為 0,低五位為100，則高五位為短文件標(biāo)識(shí)符。對于命令 Append Record 低五位為000來表短文件標(biāo)識(shí)符。短文件標(biāo)識(shí)符選擇只能用五位來決定文件標(biāo)識(shí)符，所以可選擇的最大文件標(biāo)識(shí)為31，若文件需要短文件標(biāo)識(shí)符進(jìn)行選擇，則建立文件時(shí)就需將文件標(biāo)識(shí)符取在1-31之間。文件的訪問上一節(jié)中規(guī)定了那么多種文件，那么，究竟該怎么對那些文件進(jìn)行訪問呢？MF :在CPU卡被復(fù)位后自動(dòng)被選擇，在任何一級子目錄下可通過文件標(biāo)識(shí)3F00或其文

19、件名來選擇MFDF通過文件名或文件標(biāo)識(shí)符來選擇DF，在MF下可以選擇任意 DF。如果當(dāng)前文件是一個(gè)DF下的一個(gè)EF，同樣可以通過選擇DF的文件標(biāo)識(shí)符或文件名來選擇任意DF。二進(jìn)制文件：在滿足讀條件時(shí)可使用Read Binary 讀取，在滿足寫條件時(shí)可用Update Binary來更改二進(jìn)制文件的內(nèi)容。定長記錄文件：在滿足讀條件時(shí)可使用Read Record 讀取，在滿足寫條件時(shí)，若記錄未滿則用 Append Record增加新記錄，若記錄已滿則用Update Record來更改指定記錄的內(nèi)容。循環(huán)定長記錄文件：在滿足讀條件時(shí)可使用 Read Record 讀取，在滿足追加條件時(shí)可使用 Appe

20、nd Record 在文件 末尾追加一個(gè)記錄， 當(dāng)記錄寫滿后自動(dòng)覆蓋最早寫的記錄，最后一次寫入的記錄， 其記錄號總是1，上次寫入的記錄號是 2，依次類推。變長記錄文件在滿足讀條件時(shí)可使用Read Record讀岀記錄，在滿足寫條件時(shí)若記錄未滿則用Appe ndRecord增加新記錄，若記錄已滿則用Update Record來更改指定記錄的內(nèi)容。變長記錄文件的格式為TLV格式，Tag為1字節(jié)的記錄標(biāo)識(shí)，L為1字節(jié)的記錄數(shù)據(jù)長度，V為L字節(jié)的數(shù)據(jù)值。在執(zhí)行Update Record更改已存在的記錄時(shí)，新寫的整條記錄長度必須和原來的整個(gè)記錄長度相等，否則將返回錯(cuò)誤。cpu卡入門教程8 安全篇原創(chuàng)問題

21、的引出：假如說你現(xiàn)在手中有 6份重要文件1、房契2、銀行存折3、畢業(yè)證書4、戶口本5、某某人欠你的100萬塊錢的欠條（呵呵，假裝你有這么多錢，你是百萬富翁并且很慷慨，一個(gè)好人）6、結(jié)婚證（這個(gè)好像已婚人士才有）這些對我們來說都是比較重要的東東，一定要妥善的安全的保存??！你可以這么保存：方法1 :把這些文件鎖在六個(gè)保險(xiǎn)柜里，一個(gè)柜子放一個(gè)文件方法2 :把六個(gè)文件全部鎖在一個(gè)保險(xiǎn)柜里方法3 :把六個(gè)文件鎖在 n個(gè)保險(xiǎn)柜里，這個(gè)n比6小又比1大方法4 :把文件放在一個(gè)小保險(xiǎn)柜里，把小保險(xiǎn)柜放進(jìn)大保險(xiǎn)柜里，或者你覺得很好玩的話，再把大保險(xiǎn)柜放進(jìn)大大保險(xiǎn)柜里，如此一個(gè)保險(xiǎn)柜再套另一個(gè)保險(xiǎn)柜，只要你有錢、

22、只要你還想套、我不反對。（另：至于買什么牌子的保險(xiǎn)柜、價(jià)錢多少的保險(xiǎn)柜，不在本文章的研究之中，有興趣者可以和我私下討論。我的電話是：9電話開機(jī)時(shí)間：凌晨 3點(diǎn)到4點(diǎn)）在CPU卡中的文件的存放也會(huì)存在這些問題，比如說你有6個(gè)文件，你想存放在 CPU卡的某個(gè)應(yīng)用中?？紤]到安全問題，CPU卡的文件安全及訪問機(jī)制是由通過認(rèn)證來實(shí)現(xiàn)的（如認(rèn)證密鑰、認(rèn)證PIN，想進(jìn)一步了解可以參考我寫的文章：內(nèi)、外部認(rèn)證深入剖析：我們現(xiàn)在以認(rèn)證是通過密鑰的認(rèn)證來說明：方法1 :6個(gè)文件用6個(gè)密鑰來保護(hù)，每個(gè)文件對應(yīng)一個(gè)密鑰方法2 :6個(gè)文件只用一個(gè)密鑰來保護(hù)方法3 :6個(gè)文件進(jìn)行歸類，用 n個(gè)密鑰保護(hù)，這個(gè) n比6小又比

23、1大方法4 :文件用密鑰套密鑰保護(hù)。比如說文件1用密鑰1保護(hù)、密鑰1的使用又必須通過密鑰 2的認(rèn)證?；蛘呦旅孢€更復(fù)雜密鑰2的使用必須通過密鑰 3的認(rèn)證。你可以把密鑰想象成保險(xiǎn)柜的鑰匙，小保險(xiǎn)柜的鑰匙必須在大保險(xiǎn)柜的控制下使用。（意思就是：小保險(xiǎn)柜的鑰匙必須在大保險(xiǎn)柜的鑰匙打開了大保險(xiǎn)柜之后才能起作用，這話好像有些拗口， 跟繞口令試的，呵呵）其實(shí)一般的保險(xiǎn)柜都要密碼的，也就是說保險(xiǎn)柜的鑰匙要和密碼配套使用，兩者缺一不可，好像看起來這樣做會(huì)更保險(xiǎn)一點(diǎn)，事實(shí)上也是。至于是先開鑰匙后輸入密碼還是先輸入密碼再開鑰匙，這主要看保險(xiǎn)柜的設(shè)計(jì)。在CPU卡中可以實(shí)現(xiàn)，CPU卡可以用用戶密碼加上卡上密鑰的方法實(shí)現(xiàn)?？梢栽O(shè)計(jì)成兩種模式：方式1、在密鑰認(rèn)證成功后，密碼才可以使用。方式2、在密碼的驗(yàn)證成功后，密鑰才可以被使用