CPU卡設(shè)定與讀寫(xiě)操作

CPU卡設(shè)定與讀寫(xiě)操作第一頁(yè)，共178頁(yè)。4.1實(shí)訓(xùn)6：CPU卡的設(shè)定與讀寫(xiě)操作

1．實(shí)訓(xùn)目的

(1)了解CPU卡的基本組成及功能。

(2)通過(guò)最簡(jiǎn)應(yīng)用系統(tǒng)實(shí)例了解CPU卡系統(tǒng)的基本工作過(guò)程。

(3)學(xué)會(huì)通過(guò)讀卡器對(duì)CPU卡進(jìn)行發(fā)卡、存款、扣款等基本操作。第二頁(yè)，共178頁(yè)。 2．實(shí)訓(xùn)設(shè)備與器件 實(shí)訓(xùn)設(shè)備：個(gè)人計(jì)算機(jī)、接觸式IC卡讀寫(xiě)器。 實(shí)訓(xùn)器材：標(biāo)準(zhǔn)CPU卡。

3．實(shí)訓(xùn)步驟及要求

1)RD系列接觸式IC卡讀寫(xiě)器及CPUDEMO軟件的安裝

(1)按系統(tǒng)提示安裝RD系列接觸式IC卡讀寫(xiě)器及CPUDEMO軟件。

(2)按標(biāo)志連接RD系列接觸式IC卡讀寫(xiě)器的電源線及串口線，注意，電源+5V與地不可接反。第三頁(yè)，共178頁(yè)。2)使用CPUDEMO軟件訪問(wèn)SLE44C20卡(或其他的CPU卡)(1)按使用手冊(cè)的說(shuō)明操作演示軟件，對(duì)RD系列接觸式IC卡讀寫(xiě)器進(jìn)行建立連接操作。正確連接后，在操作窗體下面的消息提示中會(huì)顯示“聯(lián)機(jī)”。(2)將SLE44C20卡插入讀寫(xiě)器卡座，進(jìn)入卡操作界面。(3)對(duì)SLE44C20卡進(jìn)行讀、寫(xiě)、擦除、建立文件操作，記錄操作結(jié)果及操作條件，熟悉CPU卡的操作命令。3)使用CPUDEMO軟件發(fā)放CPU卡第四頁(yè)，共178頁(yè)。發(fā)卡程序如下，相關(guān)命令解釋參見(jiàn)4.6節(jié)。send800E000008FFFFFFFFFFFFFFFF；刪除MFsend80E0000018FFFFFFFFFFFFFFFF0F01315041592E5359532E4444463031；建立MF00A40000023F00 ；選擇MFsend80E00200070001020F0F011E ；建立DIR文件send00E200081361114F09A00000000386980701500450424F43；寫(xiě)DIR文件：中國(guó)銀行send00E200081361114F09D15600000500000001500450424F43；寫(xiě)DIR文件：建設(shè)銀行send80E001000D2F010F00A00000000386980701 ；建立ADFsend80E00200076F02050F000A00 ；建立DF下密鑰文件send80D400000A0101000B0F011F331234 ；安裝個(gè)人密碼PIN1234send80D4000018010100080F022F3311223344556677881122334455667788第五頁(yè)，共178頁(yè)。；安裝外部認(rèn)證密鑰(DEAK)：11223344556677881122334455667788send80D4000018020100000F00F03311223344556677881122334455667788；安裝消費(fèi)密鑰DPKsend80D4000018010100010F00F0FF11223344556677881122334455667788；安裝圈存密鑰DLKsend80D4000018010100030F00F0FF11223344556677881122334455667788；安裝圈提密鑰DULKsend80D4000018010100020F00F0FF11223344556677881122334455667788第六頁(yè)，共178頁(yè)。；安裝TAC的密鑰DTKsend80D4000018010100050F00F0FF11223344556677881122334455667788；安裝應(yīng)用維護(hù)密鑰DAMKsend80D4000018010100060F00F0FF11223344556677881122334455667788；安裝PIN解鎖密鑰DPUKsend80D4000018010100070F00F0FF11223344556677881122334455667788；安裝PIN重裝密鑰DRPKsend80D4000018010100040F00F0FF11223344556677881122334455667788第七頁(yè)，共178頁(yè)。；安裝修改透支限額密鑰DUKsend80E00200070015000F0F001E；建立公共應(yīng)用基本文件send00D695001EA00000000300000103010000199808150000000120001001200212315566 ；寫(xiě)公共應(yīng)用基本數(shù)據(jù)文件send80E00200070016000F0F0027；建立持卡者基本數(shù)據(jù)文件send00D6960027000053414D50000000000000000000000000000000003131303130383730303331373138390000；寫(xiě)卡持有者基本數(shù)據(jù)文件send80E00200070018030FF00A17 ；建立交易明細(xì)文件send80E002000700010600000000 ；建立電子錢(qián)包EP文件send80E002000700020700000000 ；建立電子存折ED文件send80E00101022F01 ；結(jié)束建立應(yīng)用(DF)send80E001000D2F020f00D15600000500000001第八頁(yè)，共178頁(yè)。；建立ADF建設(shè)銀行應(yīng)用send80E00200076F02050F000A00 ；建立DF下密鑰文件send80D400000A0101000B0F011F331234；安裝個(gè)人密碼PINsend80D4000018020100080F032F3311223344556677881122334455667788；安裝外部認(rèn)證密鑰(DEAK)：11223344556677881122334455667788send80D4000018020100000F00F03312345678123456781234567812345678；安裝消費(fèi)密鑰DPK：12345678123456781234567812345678send80D4000018010100010F00F0FF12345678123456781234567812345678；安裝圈存密鑰DLKsend80D4000018010100030F00F0FF12345678123456781234567812345678第九頁(yè)，共178頁(yè)。；安裝圈提密鑰DULKsend80D4000018010100020F00F0FF12345678123456781234567812345678；安裝TAC的密鑰DTKsend80D4000018010100050F00F0FF12345678123456781234567812345678；安裝應(yīng)用維護(hù)密鑰DAMKsend80D4000018010100060F00F0FF12345678123456781234567812345678；安裝PIN解鎖密鑰DPUKsend80D4000018010100070F00F0FF12345678123456781234567812345678；安裝PIN重裝密鑰DRPKsend80D4000018010100040F00F0FF12345678123456781234567812345678第十頁(yè)，共178頁(yè)。；安裝修改透支限額密鑰DUKsend80E00200070015000F0F001E；建立公共應(yīng)用基本文件send00D695001EA00000000300000203010000199808150000000220020501200212315566；寫(xiě)公共應(yīng)用基本數(shù)據(jù)文件send80E00200070016000F0F0027；建立持卡者基本數(shù)據(jù)文件send00D6960027000053414D50000000000000000000000000000000003131303130383730303331373138390000；寫(xiě)卡持有者基本數(shù)據(jù)文件send80E00200070018030FF00A17 ；建立交易明細(xì)文件send80E002000700010600000000 ；建立電子錢(qián)包EP文件send80E002000700020700000000 ；建立電子存折ED文件send80E00101022F02 ；結(jié)束建立應(yīng)用DFsend80E00001023F00 ；結(jié)束建立MF第十一頁(yè)，共178頁(yè)。4)使用CPUDEMO軟件對(duì)CPU卡中的金額進(jìn)行圈存操作表4.1CPU卡標(biāo)準(zhǔn)文件結(jié)構(gòu)第十二頁(yè)，共178頁(yè)。

這里假設(shè)：圈存密鑰為11223344556677888877665544332211；個(gè)人密碼PIN為1234。操作流程如下：

(1)選擇應(yīng)用。命令：00A4000002(命令頭)XXXX(ADF標(biāo)識(shí)符)(2)校驗(yàn)個(gè)人密碼。命令：0020000002(命令頭)1234(PIN)(3)圈存初始化。命令：805000010B(命令頭)01(圈存密鑰標(biāo)識(shí))00001000(交易金額)000000000001(終端機(jī)編號(hào))

返回：00000000(舊余額)0000(聯(lián)機(jī)交易序號(hào))01(密鑰版本號(hào))00(算法標(biāo)識(shí))72d5a089(隨機(jī)數(shù))82dc9807(MAC1)第十三頁(yè)，共178頁(yè)。(4)圈存。①計(jì)算過(guò)程密鑰SessionKey。SessionKey=DES/3DES(KEY，Data1)KEY=11223344556677888877665544332211 Data1=72d5a089(隨機(jī)數(shù))0000(2字節(jié)的聯(lián)機(jī)交易序號(hào))8000(補(bǔ)充值)

計(jì)算結(jié)果：

SessionKey=c40123a4297d7dba第十四頁(yè)，共178頁(yè)。②計(jì)算MAC2。

MAC2=MAC(DES/3DES(SessionKey，Data2，InitialData))Data2=00001000(4字節(jié)的交易金額)01(交易類(lèi)型)1(6字節(jié)的終端編號(hào))20010910(4字節(jié)的交易日期)130222(3字節(jié)的交易時(shí)間)InitialData=00000

計(jì)算結(jié)果：

MAC2=4e8b20d4③向卡片發(fā)送圈存指令。

805200000B(命令頭)20010910(4字節(jié)的交易日期)130222(3字節(jié)的交易時(shí)間)4e8b20d4(MAC2)第十五頁(yè)，共178頁(yè)。5)使用CPUDEMO軟件對(duì)CPU卡中的金額進(jìn)行消費(fèi)操作消費(fèi)交易命令的執(zhí)行必須在ADF下進(jìn)行，且此ADF下必須包含表4.1所示的文件和密鑰。這里假設(shè)：消費(fèi)密鑰為11223344556677888877665544332211；個(gè)人密碼PIN為1234。操作流程如下：

(1)選擇應(yīng)用。命令：00A4000002(命令頭)XXXX(ADF標(biāo)識(shí)符)(2)校驗(yàn)個(gè)人密碼。命令：0020000002(命令頭)1234(PIN)第十六頁(yè)，共178頁(yè)。(3)消費(fèi)初始化。命令：805001010B(命令頭)01(消費(fèi)密鑰標(biāo)識(shí))00000010(交易金額)000000000001(終端機(jī)編號(hào))

返回：00001000(舊余額)0000(脫機(jī)交易序號(hào))000000(透支限額)01(密鑰版本號(hào))00(算法標(biāo)識(shí))e398ed60(隨機(jī)數(shù))第十七頁(yè)，共178頁(yè)。(4)消費(fèi)。①計(jì)算過(guò)程密鑰SessionKey。

SessionKey=DES/3DES(KEY，Data1)KEY=11223344556677888877665544332211Data1=e398ed60(隨機(jī)數(shù))0000(2字節(jié)的脫機(jī)交易序號(hào))0001(終端交易序號(hào)的后2個(gè)字節(jié))

計(jì)算結(jié)果：

SessionKey=e6874578af758168第十八頁(yè)，共178頁(yè)。②計(jì)算MAC1。

MAC1=MAC(DES/3DES(SessionKey，Data2，InitialData))Data2=00000010(交易金額)05(交易類(lèi)型)1(終端編號(hào))20010910(交易日期)130222(交易時(shí)間))InitialData=00000

計(jì)算結(jié)果：

MAC1=c7d12550③向卡片發(fā)送消費(fèi)指令。

805400000F(命令頭)00000001(終端交易序號(hào))20010910(4字節(jié)的交易日期)130222(3字節(jié)的交易時(shí)間)c7d12550(MAC1)第十九頁(yè)，共178頁(yè)。4.實(shí)訓(xùn)分析與總結(jié)圖4.1CPU卡操作界面第二十頁(yè)，共178頁(yè)。

從界面上可分為三大部分：命令輸入界面、管理界面、消息界面。命令輸入界面是根據(jù)ISO/IEC7816-4標(biāo)準(zhǔn)定義的命令結(jié)構(gòu)設(shè)計(jì)的輸入窗口，使用時(shí)只需要在空格內(nèi)填入適當(dāng)?shù)膬?nèi)容即可。管理界面分為文件結(jié)構(gòu)和操作向?qū)刹糠郑瑥奈募Y(jié)構(gòu)中可以看出操作的CPU卡內(nèi)部的文件結(jié)構(gòu)，操作向?qū)遣僮髅畹慕Y(jié)構(gòu)分解，例如在操作界面選擇新建文件，在命令界面就出現(xiàn)新建文件的命令結(jié)構(gòu)供使用者填入數(shù)據(jù)。消息界面是各種命令和操作執(zhí)行的結(jié)果顯示，從中可以看出命令是否正確執(zhí)行。命令應(yīng)用數(shù)據(jù)單元包含兩部分：固定的4個(gè)字節(jié)命令頭和長(zhǎng)度可變的命令體，其內(nèi)容如表4.2所示。第二十一頁(yè)，共178頁(yè)。表4.2命令數(shù)據(jù)單元結(jié)構(gòu)表CLA字節(jié)指出命令的類(lèi)型。

INS字節(jié)表示命令編碼，P1和P2為具體命令參數(shù)。

LC字節(jié)表示數(shù)據(jù)的長(zhǎng)度，只用一個(gè)字節(jié)表示，取值范圍為1～110。如果LC為0，則表示沒(méi)有數(shù)據(jù)域。

LE表示期望卡返回的數(shù)據(jù)長(zhǎng)度，由單字節(jié)表示，取值范圍為1～110。響應(yīng)應(yīng)用數(shù)據(jù)單元也包括兩部分：可能存在的響應(yīng)數(shù)據(jù)體(應(yīng)答體)和兩個(gè)狀態(tài)字節(jié)(應(yīng)答尾部)，如表4.3所示。第二十二頁(yè)，共178頁(yè)。表4.3響應(yīng)數(shù)據(jù)單元結(jié)構(gòu)表第二十三頁(yè)，共178頁(yè)。5．實(shí)訓(xùn)思考與練習(xí)

(1)根據(jù)書(shū)中的命令集，設(shè)計(jì)圈提的流程圖和具體程序。

(2)分析命令結(jié)構(gòu)的四種情況。

(3)比較CPU卡的讀寫(xiě)與存儲(chǔ)卡的讀寫(xiě)的差異，并說(shuō)明CPU卡的安全性。第二十四頁(yè)，共178頁(yè)。4.2CPU卡概述4.2.1CPU卡的概念在具體的應(yīng)用系統(tǒng)中，要求智能卡內(nèi)部不僅能存儲(chǔ)信息數(shù)據(jù)，還能對(duì)數(shù)據(jù)進(jìn)行復(fù)雜的運(yùn)算。例如，對(duì)數(shù)據(jù)進(jìn)行加密運(yùn)算，與智能卡讀卡器、智能卡使用者等多方進(jìn)行安全認(rèn)證等。隨著微電子技術(shù)的發(fā)展，在IC卡中嵌入中央處理器(CPU)已成為可能，配合卡中的ROM(用于存儲(chǔ)指令代碼)、RAM(隨機(jī)存儲(chǔ)器)、EEPROM(作為用戶數(shù)據(jù)存儲(chǔ)器)，一張IC卡即構(gòu)成了一臺(tái)便攜、微型、抗損的計(jì)算機(jī)。這樣，整個(gè)卡系統(tǒng)的安全性有了質(zhì)的飛躍，可以有效地防止偽造，完全能滿足儲(chǔ)蓄/信用卡和其他對(duì)安全性要求較高的應(yīng)用場(chǎng)合的要求。由于卡中嵌入了帶有CPU的微芯片，因此這種IC卡被稱為智能卡或微處理器卡(CPU卡)。第二十五頁(yè)，共178頁(yè)。4.2.2CPU卡的硬件構(gòu)成圖4.2CPU卡的結(jié)構(gòu)示意圖第二十六頁(yè)，共178頁(yè)。CPU一般為兼容于8位字節(jié)長(zhǎng)單片機(jī)(如MC68HC05、Intel8051等)的微處理器，其計(jì)算能力與最早的IBM/PC相當(dāng)，它在COS(片內(nèi)操作系統(tǒng)，ChipOperatingSystem)的控制下，實(shí)現(xiàn)卡與外界的信息傳輸、加密/解密和判別處理等。

EEPROM是用戶訪問(wèn)的存儲(chǔ)區(qū)，用于保存卡的各種信息、密碼、密鑰、應(yīng)用文件等，一般大小為1～16KB。第二十七頁(yè)，共178頁(yè)。ROM用于存放CPU卡上的操作系統(tǒng)(COS)，系統(tǒng)啟動(dòng)時(shí)從中讀取數(shù)據(jù)，加載操作系統(tǒng)，管理整個(gè)卡上的計(jì)算機(jī)，一般大小為3～16KB。RAM用于存放系統(tǒng)的中間處理結(jié)果及充當(dāng)卡與讀寫(xiě)器間信息交換的中間緩存器，一般大小為128B～1KB。CPU卡通常采取DES、RSA等加密/解密算法提高系統(tǒng)的安全性能，而這些安全算法要進(jìn)行大量的數(shù)學(xué)運(yùn)算，8位CPU將難以承擔(dān)復(fù)雜的數(shù)學(xué)運(yùn)算，因此許多CPU卡中設(shè)置了專門(mén)用于加密/解密運(yùn)算的協(xié)處理器CAU。圖4.3為CPU卡的存儲(chǔ)區(qū)分配示意圖。第二十八頁(yè)，共178頁(yè)。圖4.3CPU卡的存儲(chǔ)區(qū)分配示意圖第二十九頁(yè)，共178頁(yè)。

圖中制造區(qū)、發(fā)行區(qū)存放制造和發(fā)行商代碼、卡的序列號(hào)等；ROM代碼區(qū)存放COS；保密字區(qū)存放與文件操作權(quán)限相關(guān)的各種密碼、密鑰及相應(yīng)的描述信息；文件區(qū)存放應(yīng)用數(shù)據(jù)(文件)；文件分配表則存儲(chǔ)與文件對(duì)應(yīng)的描述信息，如文件起始地址、長(zhǎng)度、權(quán)限等。由于工藝技術(shù)要求苛刻等因素，目前世界上僅有少數(shù)幾家著名半導(dǎo)體芯片制造商能設(shè)計(jì)生產(chǎn)CPU卡芯片，如美國(guó)的Motorola、Atmel等，韓國(guó)的三星，德國(guó)的Siemens，荷蘭的Philips和STMicroelectronics等。表4.4描述了Siemens公司的SLE44系列CPU卡的性能特征。第三十頁(yè)，共178頁(yè)。表4.4幾種CPU卡芯片的主要特性參數(shù)表第三十一頁(yè)，共178頁(yè)。表4.4幾種CPU卡芯片的主要特性參數(shù)表第三十二頁(yè)，共178頁(yè)。4.2.3CPU卡軟件

CPU卡軟件建立在CPU卡應(yīng)用系統(tǒng)的硬件基礎(chǔ)上，由主機(jī)軟件和卡軟件兩部分構(gòu)成。其中主機(jī)軟件是在與智能卡相連的計(jì)算機(jī)上運(yùn)行的軟件，卡軟件是在智能卡自身運(yùn)行的軟件。

1．主機(jī)軟件主機(jī)軟件用于個(gè)人計(jì)算機(jī)和工作站服務(wù)器，訪問(wèn)連接的智能卡，對(duì)智能卡進(jìn)行控制操作，并把卡融入到具體的應(yīng)用系統(tǒng)中。主機(jī)軟件包括終端用戶應(yīng)用軟件、支持將智能卡讀寫(xiě)器連接到主機(jī)平臺(tái)的系統(tǒng)軟件、用戶應(yīng)用系統(tǒng)軟件等。主機(jī)軟件通常用高級(jí)語(yǔ)言編寫(xiě)，如C、C++、JAVA、BASIC、COBAL、PASCAL或FORTRAN等，這些高級(jí)編程語(yǔ)言也是工作站和個(gè)人計(jì)算機(jī)上通常采用的語(yǔ)言。第三十三頁(yè)，共178頁(yè)。

2．卡軟件卡軟件是在CPU卡內(nèi)部運(yùn)行的軟件，通常包括操作系統(tǒng)、實(shí)用軟件和應(yīng)用軟件。這種軟件由嵌入到智能卡上的微處理器芯片中的匯編語(yǔ)言編寫(xiě)，或者由高級(jí)語(yǔ)言編寫(xiě)后經(jīng)匯編而成。應(yīng)用軟件在使用智能卡的計(jì)算和數(shù)據(jù)存儲(chǔ)功能時(shí)，覺(jué)察不到智能卡的數(shù)據(jù)完整性和數(shù)據(jù)安全性特征；而系統(tǒng)軟件則控制和實(shí)現(xiàn)智能卡的數(shù)據(jù)完整性和數(shù)據(jù)安全性特征。第三十四頁(yè)，共178頁(yè)。4.2.4CPU卡的操作系統(tǒng)(COS)

隨著IC卡從簡(jiǎn)單的同步卡發(fā)展到異步卡，從簡(jiǎn)單的EEPROM卡發(fā)展到內(nèi)帶微處理器的智能卡(又稱CPU卡)，人們對(duì)IC卡的各種要求越來(lái)越高，而卡本身所需要的各種管理工作也越來(lái)越復(fù)雜，因此就迫切地需要有一種工具來(lái)解決這一矛盾。內(nèi)部帶有微處理器的智能卡的出現(xiàn)，使得這種工具的實(shí)現(xiàn)變成了現(xiàn)實(shí)。人們利用它內(nèi)部的微處理器芯片，開(kāi)發(fā)了應(yīng)用于智能卡內(nèi)部的各種各樣的操作系統(tǒng)，也就是將要論述的COS系統(tǒng)。COS的出現(xiàn)不僅大大地改善了智能卡的交互界面，使智能卡的管理變得容易，而且更為重要的是，使智能卡本身向著個(gè)人計(jì)算機(jī)化的方向邁出了一大步，為智能卡的發(fā)展開(kāi)拓了極為廣闊的道路。第三十五頁(yè)，共178頁(yè)。COS的全稱是ChipOperatingSystem(片內(nèi)操作系統(tǒng))，它一般是緊緊圍繞著它所服務(wù)的智能卡的特點(diǎn)而開(kāi)發(fā)的。由于不可避免地受到了智能卡內(nèi)微處理器芯片的性能及內(nèi)存容量的影響，因此，COS在很大程度上不同于我們通常所能見(jiàn)到的微機(jī)上的操作系統(tǒng)(例如DOS、UNIX等)。首先，COS是一個(gè)專用系統(tǒng)而不是通用系統(tǒng)，一種COS一般都只能應(yīng)用于特定的某種(或者是某些)智能卡中，不同卡內(nèi)的COS一般是不相同的。這是因?yàn)镃OS一般都是根據(jù)某種智能卡的特點(diǎn)及其應(yīng)用范圍而特定設(shè)計(jì)開(kāi)發(fā)的，盡管它們?cè)谒鶎?shí)際完成的功能上可能大部分都遵循著同一個(gè)國(guó)際標(biāo)準(zhǔn)。其次，與那些常見(jiàn)的微機(jī)上的操作系統(tǒng)相比較而言，COS在本質(zhì)上更加接近于監(jiān)控程序，而不是一個(gè)真正意義上的操作系統(tǒng)，這一點(diǎn)至少在目前看來(lái)仍是如此。這是因?yàn)樵诋?dāng)前階段，COS所需要解決的主要還是對(duì)外部的命令如何進(jìn)行處理、響應(yīng)的問(wèn)題，這其中一般并不涉及到共享、并發(fā)的管理及處理。第三十六頁(yè)，共178頁(yè)。COS在設(shè)計(jì)時(shí)一般都是緊密結(jié)合智能卡內(nèi)存儲(chǔ)器分區(qū)的情況，按照國(guó)際標(biāo)準(zhǔn)(ISO/IEC7816系列標(biāo)準(zhǔn))中所規(guī)定的一些功能進(jìn)行設(shè)計(jì)、開(kāi)發(fā)的。但是由于目前智能卡的發(fā)展速度很快，而國(guó)際標(biāo)準(zhǔn)的制定周期相對(duì)比較長(zhǎng)一些，因而造成了當(dāng)前智能卡的國(guó)際標(biāo)準(zhǔn)還不太完善的情況，據(jù)此，許多廠家又各自都對(duì)自己開(kāi)發(fā)的COS作了一些擴(kuò)充。就目前而言，還沒(méi)有任何一家公司的COS產(chǎn)品能形成一種工業(yè)標(biāo)準(zhǔn)。因此本章將主要結(jié)合現(xiàn)有的國(guó)際標(biāo)準(zhǔn)，重點(diǎn)講述COS的基本原理以及基本功能，并適當(dāng)?shù)亓信e它們?cè)谀承┊a(chǎn)品中的實(shí)現(xiàn)方式。第三十七頁(yè)，共178頁(yè)。COS的主要功能是控制智能卡和外界的信息交換，管理智能卡內(nèi)的存儲(chǔ)器并在卡內(nèi)部完成各種命令的處理。其中，與外界進(jìn)行信息交換是COS最基本的要求。在交換過(guò)程中，COS所遵循的信息交換協(xié)議目前包括兩類(lèi)：異步字符傳輸?shù)腡=0協(xié)議以及異步分組傳輸?shù)腡=1協(xié)議。這兩種信息交換協(xié)議的具體內(nèi)容和實(shí)現(xiàn)機(jī)制在ISO/IEC7816-3和ISO/IEC7816-3A3標(biāo)準(zhǔn)中作了規(guī)定；而COS所應(yīng)完成的管理和控制的基本功能則是在ISO/IEC7816-4標(biāo)準(zhǔn)中作出規(guī)定的。在該國(guó)際標(biāo)準(zhǔn)中，還對(duì)智能卡的數(shù)據(jù)結(jié)構(gòu)以及COS的基本命令集作出了較為詳細(xì)的說(shuō)明。第三十八頁(yè)，共178頁(yè)。4.2.5CPU卡的特點(diǎn)

CPU卡在智能卡家族中出現(xiàn)的時(shí)間最晚，但最具生命力。與前述的存儲(chǔ)器卡和邏輯加密卡相比，CPU卡具有以下顯著的優(yōu)勢(shì)：

(1)提高數(shù)據(jù)安全性：CPU卡可以采用多種方法提高安全性，因?yàn)樗梢詫?duì)存儲(chǔ)在卡中的信息的存取作出限制，可以保護(hù)軟件。

(2)應(yīng)用靈活性：CPU卡可以同時(shí)用于幾種不同的應(yīng)用?？ㄅc系統(tǒng)的互相操作是受存放在卡中和系統(tǒng)中的軟件控制的。可以對(duì)卡中的部分軟件進(jìn)行修改，其方法是對(duì)卡中的非易失性存儲(chǔ)器的一部分重新編程。第三十九頁(yè)，共178頁(yè)。(3)應(yīng)用與交易的合法性證實(shí)：當(dāng)卡連到合法的系統(tǒng)以實(shí)現(xiàn)某項(xiàng)應(yīng)用時(shí)，通過(guò)來(lái)自用戶的數(shù)據(jù)(如生物特征或PIN數(shù)據(jù))或系統(tǒng)的數(shù)據(jù)(如加密/解密密鑰)，可在任何時(shí)候?qū)Τ挚ㄈ嘶蛳到y(tǒng)進(jìn)行驗(yàn)證。

(4)價(jià)格通過(guò)有效性予以補(bǔ)償：CPU卡的價(jià)格比磁卡貴，但其原始價(jià)格可通過(guò)以下因素予以補(bǔ)償：①發(fā)行后，CPU卡的重構(gòu)能力強(qiáng)，并具有同時(shí)存儲(chǔ)幾種不同應(yīng)用數(shù)據(jù)的能力。②減少發(fā)行收入的損失(即由欺詐性的使用和欺詐性的仿制造成的損失)。③獨(dú)立方式實(shí)現(xiàn)功能的能力強(qiáng)，因此可減少依賴于系統(tǒng)的花費(fèi)。而且CPU卡讀卡器的價(jià)格也比基于投硬幣的讀卡器的價(jià)格便宜。第四十頁(yè)，共178頁(yè)。(5)多應(yīng)用能力：因?yàn)镃PU卡中有一個(gè)智能微處理器，所以可實(shí)現(xiàn)一種以上的應(yīng)用，即一卡多用，從而可比使用多張卡節(jié)省費(fèi)用。

(6)脫機(jī)能力：因?yàn)镃PU卡可完全合法性檢查，能存儲(chǔ)交易的詳細(xì)數(shù)據(jù)，所以不必為每一筆交易與中央計(jì)算機(jī)/數(shù)據(jù)庫(kù)進(jìn)行通信，提高了交易速度，降低了處理費(fèi)用。由此可見(jiàn)，CPU卡非常適合于對(duì)數(shù)據(jù)安全性及可靠性要求十分敏感的應(yīng)用。目前，金融領(lǐng)域的信用卡、電信領(lǐng)域的SIM卡(移動(dòng)電話身份識(shí)別卡)等已成為CPU卡應(yīng)用的幾個(gè)最大領(lǐng)域。此外，由CPU卡支持并代表的一卡多用(多功能卡)概念越來(lái)越受到人們的重視。在我國(guó)，隨著金卡工程等一系列卡基應(yīng)用工程的快速實(shí)施，CPU卡必將在其中扮演極為重要的角色。展望未來(lái)，CPU卡的發(fā)展及應(yīng)用必將深入社會(huì)生活的各個(gè)領(lǐng)域，人們必將不斷感悟并享受到CPU卡帶來(lái)的便利、安全、快捷的一系列優(yōu)質(zhì)服務(wù)。第四十一頁(yè)，共178頁(yè)。4.3典型智能卡芯片4.3.1MC68HC05SC系列芯片剖析表4.5MC68HC05SC系列芯片的概況第四十二頁(yè)，共178頁(yè)。1．芯片的組成及邏輯圖圖4.4MC68HC05SC21的邏輯圖第四十三頁(yè)，共178頁(yè)。圖4.5MC68HC05SC21的CPU寄存器組成第四十四頁(yè)，共178頁(yè)。

累加器A(8位)用于保持操作數(shù)或運(yùn)算結(jié)果。變址寄存器X(8位)用于變址尋址方式，也可用作暫存寄存器。堆棧指針SP(13位)的高7位為，堆棧用于保存子程序調(diào)用時(shí)的返回地址和中斷處理時(shí)的機(jī)器狀態(tài)，其尋址范圍為00FFH～00C0H，在RAM中。程序計(jì)數(shù)器(13位)指出下一條將執(zhí)行的指令地址。條件碼寄存器CC(5位)指出剛執(zhí)行的指令的結(jié)果，對(duì)其各位說(shuō)明如下：半進(jìn)位位(H)：執(zhí)行ADD或ADC指令時(shí)，從第3位到第4位的進(jìn)位；第四十五頁(yè)，共178頁(yè)。

中斷屏蔽位(I)：當(dāng)I位為1時(shí)，所有中斷均被禁止；負(fù)(N)：當(dāng)N為1時(shí)，指出最后一次算術(shù)運(yùn)算、邏輯運(yùn)算或數(shù)據(jù)處理的結(jié)果為負(fù)(或第7位為邏輯1)；零(Z)：當(dāng)Z為1時(shí)，表示最后一次算術(shù)運(yùn)算、邏輯運(yùn)算或數(shù)據(jù)處理的結(jié)果為零；進(jìn)位/借位(C)：當(dāng)C=1時(shí)，表示最后一次算術(shù)運(yùn)算產(chǎn)生進(jìn)位或借位。第四十六頁(yè)，共178頁(yè)。圖4.6MC68HC05SC的壓焊塊第四十七頁(yè)，共178頁(yè)。圖4.7存儲(chǔ)器和寄存器的地址分配第四十八頁(yè)，共178頁(yè)。

圖4.6為芯片的壓焊塊。用于智能卡時(shí)有6個(gè)引出端，符合標(biāo)準(zhǔn)的規(guī)定。其中VPF用于燒斷熔絲，PA0為I/O端，其他4個(gè)引出端不再解釋。圖4.6中還有4個(gè)壓焊塊PB0、PB1、PB2和PB3。與PA0一起共為5個(gè)輸入/輸出線(見(jiàn)圖4.4)，每根線可通過(guò)編程分別設(shè)定為輸入線或輸出線，但用于智能卡時(shí)，PB0～PB3不起作用。存儲(chǔ)器地址有13位，從0000H～1FFFH，其地址分配如圖4.7所示。訪問(wèn)ROM-0頁(yè)還是ROM-1頁(yè)由ROMPG位來(lái)控制，當(dāng)ROMPG=1時(shí)，訪問(wèn)ROM-1頁(yè)。但ROM-1頁(yè)僅有2304B，其余仍按ROM-0頁(yè)處理。執(zhí)行擦除EEPROM操作后，被擦除的EEPROM的內(nèi)容為“0”；寫(xiě)操作只允許字節(jié)寫(xiě)“1”。在EEPROM中有n個(gè)字節(jié)被稱為安全字節(jié)，允許在測(cè)試方式對(duì)它進(jìn)行編程，而在用戶方式只能讀出。第四十九頁(yè)，共178頁(yè)。

芯片有兩種工作方式：測(cè)試方式和工作方式。芯片出廠前處于測(cè)試方式，對(duì)它進(jìn)行測(cè)試、編程和分析都比較容易。器件出廠時(shí)，被置于用戶方式，由于外界訪問(wèn)MCU受到限制，因此當(dāng)器件出問(wèn)題時(shí)，要對(duì)它的運(yùn)行情況進(jìn)行測(cè)試和分析特別困難，需要運(yùn)用軟件知識(shí)以及依靠制造廠和用戶之間的緊密合作才能進(jìn)行分析，而且一旦設(shè)置成用戶方式后就不能再回到測(cè)試方式。第五十頁(yè)，共178頁(yè)。

2．MC68HC05SC的指令系統(tǒng)

MC68HC05SC的指令系統(tǒng)共有59條指令，6種尋址方式，指令長(zhǎng)度可變(1～3字節(jié))，數(shù)據(jù)字長(zhǎng)度為8位。

1)尋址方式

(1)固有的(或隱含的)尋址方式：一字節(jié)指令，操作數(shù)地址隱含在指令碼中，如TAX指令，其功能是將變址寄存器(X)內(nèi)容傳送到累加器(A)，指令碼為97。

(2)立即數(shù)尋址方式：二字節(jié)指令，第一字節(jié)為操作碼，第二字節(jié)為8位立即數(shù)，如“LDA#$B5”指令，其功能是將立即數(shù)B5送到累加器中。其中，#表示立即數(shù)；$表示其隨后的數(shù)，用十六進(jìn)制表示。這條指令的指令碼為A6B5，即A6為操作碼，B5為立即數(shù)，這兩個(gè)字節(jié)在存儲(chǔ)器中是相鄰存放的。第五十一頁(yè)，共178頁(yè)。(3)直接尋址方式：二字節(jié)指令，第一字節(jié)為操作碼，第二字節(jié)為存儲(chǔ)器地址。因?yàn)榈刂分挥?位，所以尋址的地址范圍限于00H～FFH。這兩個(gè)字節(jié)在存儲(chǔ)器中是相鄰存放的。

(4)擴(kuò)展尋址方式：三字節(jié)指令，第一字節(jié)為操作碼，第二字節(jié)和第三字節(jié)為地址碼。因?yàn)榈刂酚?6位，所以可對(duì)整個(gè)存儲(chǔ)器進(jìn)行尋址。這三個(gè)字節(jié)在存儲(chǔ)器中是相鄰存放的。

(5)變址尋址方式：二字節(jié)或三字節(jié)指令(指令中分別包含一字節(jié)或二字節(jié)偏移值)，訪問(wèn)存儲(chǔ)器的地址=變址寄存器的內(nèi)容(X)+偏移值。

(6)相對(duì)尋址方式：二字節(jié)指令，通常應(yīng)用于轉(zhuǎn)移指令中，轉(zhuǎn)移地址=(PC)+偏移值。第五十二頁(yè)，共178頁(yè)。2)指令系統(tǒng)表4.6MC68HC05SC的指令集第五十三頁(yè)，共178頁(yè)。續(xù)表第五十四頁(yè)，共178頁(yè)。續(xù)表第五十五頁(yè)，共178頁(yè)。續(xù)表第五十六頁(yè)，共178頁(yè)。4.3.2芯片安全的實(shí)現(xiàn)為了保證智能卡的安全應(yīng)用，芯片制造商與卡的發(fā)行商要明確各自的職責(zé)。芯片制造商在設(shè)計(jì)芯片時(shí)要考慮制造安全；卡的發(fā)行商要保證應(yīng)用安全。

1.芯片安全的設(shè)計(jì)實(shí)現(xiàn)

MCU包含有CPU、RAM、ROM和EEPROM等，ROM中存放操作系統(tǒng)及固定數(shù)據(jù)；EEPROM中存放密碼和數(shù)據(jù)，有時(shí)還存放部分與應(yīng)用有關(guān)的程序；RAM中僅存放一些中間結(jié)果。外界對(duì)卡發(fā)布的命令需要通過(guò)操作系統(tǒng)才能對(duì)CPU起作用，而操作系統(tǒng)在ROM中，是不可能改變的，因此為安全應(yīng)用提供了可靠的基礎(chǔ)。第五十七頁(yè)，共178頁(yè)。(1)將RAM、ROM和EEPROM分成若干個(gè)存儲(chǔ)區(qū)，根據(jù)安全需要可對(duì)各分區(qū)進(jìn)行讀保護(hù)，即在一定條件下，某些分區(qū)不允許讀出，或雖允許從存儲(chǔ)器中讀出，但不能送到卡的觸點(diǎn)上，以防被不正當(dāng)竊取。對(duì)EEPROM的各個(gè)分區(qū)還可分別進(jìn)行寫(xiě)入/擦除保護(hù)。

(2)對(duì)程序的失控采取預(yù)防性保護(hù)措施，設(shè)置多重“非正常運(yùn)行狀態(tài)”監(jiān)視手段，以使該裝置在非正常情況下停機(jī)(或采取其他保護(hù)措施)。例如，MC68HC05SC27和MC68HC05SC28設(shè)置“Watchdog”監(jiān)視程序是否“逃逸(runaway)”，并強(qiáng)迫它回到正確的程序流中。第五十八頁(yè)，共178頁(yè)。(3)在每個(gè)芯片的存儲(chǔ)器中寫(xiě)入各不相同的序列號(hào)(跟蹤數(shù)據(jù))和密碼；軟件能對(duì)卡、持卡人、讀寫(xiě)設(shè)備進(jìn)行相互鑒別，使得任一方都不能進(jìn)行偽造，甚至包括每一筆交易數(shù)據(jù)在內(nèi)。此外還應(yīng)不斷探索新方法，以便應(yīng)對(duì)潛在的盜用者。第五十九頁(yè)，共178頁(yè)。

2．芯片安全的制造環(huán)節(jié)同樣，出自安全考慮，制造商也采取了種種嚴(yán)密的措施。

(1)封閉的制造環(huán)境和流程，不準(zhǔn)無(wú)關(guān)人員進(jìn)入制造地區(qū)，各個(gè)工序之間嚴(yán)格保持獨(dú)立，對(duì)產(chǎn)品(每個(gè)模片)進(jìn)行嚴(yán)格的跟蹤管理：或者發(fā)送給客戶，或者在內(nèi)部安全地銷(xiāo)毀。其目的是防止偽造和丟失。

(2)限制接觸載有客戶的軟件和保密規(guī)范的計(jì)算機(jī)系統(tǒng)和軟件。每個(gè)裝置可設(shè)置單獨(dú)的密碼。第六十頁(yè)，共178頁(yè)。(3)將測(cè)試合格的芯片制成器件(模塊或卡)后，可運(yùn)送給發(fā)行商。為保證運(yùn)送過(guò)程的安全，發(fā)行商可將其自定義的密鑰及算法告訴制造商，制造商按算法運(yùn)算后，將結(jié)果作為“運(yùn)輸密鑰”寫(xiě)入EEPROM中；發(fā)行商收到卡后，按照同一算法進(jìn)行驗(yàn)證，通過(guò)后，才允許卡進(jìn)一步工作，否則卡將自鎖。在此將運(yùn)輸密鑰介紹如下：

TransportKey=TK=f(TD，CP，MP)其中，TD是跟蹤數(shù)據(jù)，CP是發(fā)行商的PIN，MP是制造商的PIN。第六十一頁(yè)，共178頁(yè)。(1)在制造商處生成TK，并將TK、TD寫(xiě)EEPROM，經(jīng)過(guò)最后的測(cè)試后，斷開(kāi)熔絲，將器件運(yùn)送給發(fā)行商，其過(guò)程如圖4.8所示。圖4.8運(yùn)輸密鑰的生成(在制造商處)第六十二頁(yè)，共178頁(yè)。(2)器件送到發(fā)行商處以后，在第一次加電時(shí)，從器件中讀出TD，送給讀卡器(Reader)。根據(jù)同一算法，在讀卡器中得到TK，并將TK送到器件，在器件內(nèi)將器件的TK和讀卡器的TK進(jìn)行比較，如相等，則表示通過(guò)，其過(guò)程如圖4.9所示。僅當(dāng)驗(yàn)證通過(guò)后，才允許對(duì)卡進(jìn)行進(jìn)一步的操作。第六十三頁(yè)，共178頁(yè)。圖4.9運(yùn)輸密鑰的驗(yàn)證(在發(fā)行商處)第六十四頁(yè)，共178頁(yè)。

3．芯片的應(yīng)用安全智能卡用戶應(yīng)對(duì)他們所控制的那部分系統(tǒng)(如固化在芯片上的軟件以及系統(tǒng)的軟件和硬件)采取適當(dāng)?shù)谋Ｃ艽胧?。軟件保密?zhàn)略包括從非常簡(jiǎn)單的到極為復(fù)雜的密碼算法演算和鑒別過(guò)程，這些程序中有許多是個(gè)別用戶的應(yīng)用產(chǎn)品所獨(dú)享和專用的，但也有一些簡(jiǎn)單的、普遍適用的、體現(xiàn)保密意識(shí)的軟件開(kāi)發(fā)手段。

(1)考慮軟件運(yùn)行到關(guān)鍵部分時(shí)電源(意外和人為)中斷后造成的后果。

(2)在軟件設(shè)計(jì)中加上計(jì)數(shù)功能，限制輸入錯(cuò)誤密碼的次數(shù)。

(3)在軟件中加入一些程序，以保證在系統(tǒng)被重新設(shè)置后的特定時(shí)間里，某些特別敏感的事情(如向EEPROM寫(xiě)入新的數(shù)據(jù)或指令)不會(huì)不受限制地發(fā)生。第六十五頁(yè)，共178頁(yè)。(4)降低軟件的可讀性。

(5)采用以時(shí)間為基準(zhǔn)的子程序。

(6)通過(guò)防止從EEPROM執(zhí)行程序的方法，限制應(yīng)用程序自我修改的能力。

(7)在軟件中加入“測(cè)試”命令，以便在無(wú)需輸出任何軟件內(nèi)容的條件下對(duì)出現(xiàn)的問(wèn)題進(jìn)行調(diào)查。

(8)控制在開(kāi)發(fā)過(guò)程之中和之后了解軟件和硬件的任何細(xì)節(jié)的途徑。第六十六頁(yè)，共178頁(yè)。4.4卡操作系統(tǒng)COS4.4.1COS的體系結(jié)構(gòu)依賴于上一節(jié)中所描述的智能卡的硬件環(huán)境，可以設(shè)計(jì)出各種各樣的COS。但是，所有的COS都必須能夠解決至少三個(gè)問(wèn)題，即文件操作、鑒別與核實(shí)、安全機(jī)制。事實(shí)上，鑒別與核實(shí)和安全機(jī)制都屬于智能卡安全體系的范疇，所以，智能卡的COS中最重要的兩方面就是文件與安全。但再具體地分析一下，則我們實(shí)際上可以把從讀寫(xiě)設(shè)備(即接口設(shè)備IFD)發(fā)出命令到卡給出響應(yīng)的一個(gè)完整過(guò)程劃分為四個(gè)階段，也可以說(shuō)是四個(gè)功能模塊：傳送管理器(TM)、安全管理器(SM)、應(yīng)用管理器(AM)和文件管理器(FM)。其中，傳送管理器用于檢查信息是否被正確地傳送。這一部分主要和智能卡所采用的通信協(xié)議有關(guān)；安全管理器主要是對(duì)所傳送的信息進(jìn)行安全性檢查或處理，防止非法的竊聽(tīng)或侵入；第六十七頁(yè)，共178頁(yè)。

應(yīng)用管理器則用于判斷所接收的命令執(zhí)行的可能性；文件管理器通過(guò)核實(shí)命令的操作權(quán)限，最終完成對(duì)命令的處理。對(duì)于一個(gè)具體的COS命令而言，這四個(gè)階段并不一定都是必須具備的，有些階段可以省略，或者是并入另一階段中；但一般來(lái)說(shuō)，具備這四個(gè)階段的COS是比較常見(jiàn)的。以下我們將按照這四個(gè)階段對(duì)COS進(jìn)行較為詳細(xì)的論述。第六十八頁(yè)，共178頁(yè)。

在這里需要注意的是，智能卡中的“文件”概念與我們通常所說(shuō)的“文件”是有區(qū)別的。盡管智能卡中的文件內(nèi)存儲(chǔ)的也是數(shù)據(jù)單元或記錄，但它們都是與智能卡的具體應(yīng)用直接相關(guān)的。一般而言，一個(gè)具體的應(yīng)用必然要對(duì)應(yīng)于智能卡中的一個(gè)文件，因此，智能卡中的文件不存在通常所謂的文件共享的情況。而且，這種文件不僅在邏輯上必須是完整的，在物理組織上也都是連續(xù)的。此外，智能卡中的文件盡管也可以擁有文件名()，但對(duì)文件的標(biāo)識(shí)依靠的是與卡中文件一一對(duì)應(yīng)的文件標(biāo)識(shí)符()，而不是文件名。智能卡中的文件名是允許重復(fù)的，它在本質(zhì)上只是文件的一種助記符，并不能完全代表某個(gè)文件。第六十九頁(yè)，共178頁(yè)。4.4.2COS的功能模塊歸納起來(lái)，CPU卡操作系統(tǒng)至少應(yīng)具備四種基本功能：硬件資源管理功能；通信傳輸管理功能；應(yīng)用控制管理功能；安全控制管理功能。其中每一種功能又由若干子功能組成。如按ISO的OSI參考模型分類(lèi)，硬件資源管理功能屬于物理層；通信傳輸管理功能屬于數(shù)據(jù)鏈路層；應(yīng)用控制管理功能和安全控制管理功能則屬于應(yīng)用層。第七十頁(yè)，共178頁(yè)。1．硬件資源管理功能表4.7CPU卡硬件功能表第七十一頁(yè)，共178頁(yè)。

硬件資源管理的目的就是由它統(tǒng)一組織、協(xié)調(diào)、指揮這些硬件的運(yùn)行，為高層應(yīng)用提供相應(yīng)的程序接口，使高層應(yīng)用編程更容易，實(shí)現(xiàn)更簡(jiǎn)單、可靠。它類(lèi)似于PC機(jī)上的BIOS(基本輸入輸出接口)功能，但比它的管理層次更高。下面重點(diǎn)介紹用戶存儲(chǔ)器的組織管理。

1)用戶存儲(chǔ)器的數(shù)據(jù)結(jié)構(gòu)按ISO/IEC7816標(biāo)準(zhǔn)，用戶存儲(chǔ)器的數(shù)據(jù)結(jié)構(gòu)有線性固定結(jié)構(gòu)(LinearFixed)、線性可變結(jié)構(gòu)(LinearVariable)、環(huán)型結(jié)構(gòu)(Cyclic)、透明結(jié)構(gòu)(Transparent)四種。用戶可以根據(jù)應(yīng)用數(shù)據(jù)的特點(diǎn)、更新速率等因素，決定選用哪種數(shù)據(jù)結(jié)構(gòu)。第七十二頁(yè)，共178頁(yè)。(1)線性固定結(jié)構(gòu)：典型結(jié)構(gòu)如定長(zhǎng)度記錄，其中每一記錄的存儲(chǔ)位置均由一個(gè)惟一的記錄號(hào)標(biāo)識(shí)，可以隨機(jī)讀寫(xiě)。按有關(guān)ISO/IEC標(biāo)準(zhǔn)，記錄號(hào)的范圍為1～253。

(2)線性可變結(jié)構(gòu)：如可變長(zhǎng)度記錄，其中每一記錄的存儲(chǔ)位置均由一個(gè)惟一的記錄號(hào)標(biāo)識(shí)，可以隨機(jī)讀寫(xiě)。按有關(guān)ISO/IEC標(biāo)準(zhǔn)，記錄號(hào)的范圍為1～254。

(3)環(huán)型結(jié)構(gòu)：這種結(jié)構(gòu)類(lèi)似首尾連起來(lái)的定長(zhǎng)度記錄，不允許隨機(jī)寫(xiě)。其中記錄以某一固定順序存放，因?yàn)橛涗洈?shù)量有限，若超過(guò)限制數(shù)量，則新寫(xiě)入的數(shù)據(jù)將覆蓋掉舊的數(shù)據(jù)。

(4)透明結(jié)構(gòu)：二進(jìn)制數(shù)據(jù)使用這種數(shù)據(jù)結(jié)構(gòu)時(shí)，一般由用戶尋址、管理該數(shù)據(jù)，操作系統(tǒng)只負(fù)責(zé)存儲(chǔ)空間的分配。透明數(shù)據(jù)結(jié)構(gòu)適用于聲音、圖像等超文本(HyperText)信息的存儲(chǔ)。第七十三頁(yè)，共178頁(yè)。2)用戶存儲(chǔ)器的文件組織形式按ISO/IEC7816標(biāo)準(zhǔn)的規(guī)定，CPU卡中的數(shù)據(jù)在用戶存儲(chǔ)器中以樹(shù)型文件結(jié)構(gòu)的形式組織存放。文件分成三種層次級(jí)別：一是主文件(MasterFile)，形成文件系統(tǒng)的根，類(lèi)似于DOS中的根目錄；二是專用文件(DedicatedFile)，在主文件下，類(lèi)似于DOS中的目錄；三是子專有文件(Child-DF)，在DF之下的專有文件，類(lèi)似于DOS中的子目錄。當(dāng)然，DF之下還可以有DF，這主要依賴于用戶存儲(chǔ)器的大小。此外，還有元文件(ElementaryFile)，主要存儲(chǔ)實(shí)際應(yīng)用數(shù)據(jù)和相應(yīng)的系統(tǒng)管理信息，元文件可以存在于任何一個(gè)文件層次上。CPU卡文件的樹(shù)型結(jié)構(gòu)見(jiàn)圖4.10。第七十四頁(yè)，共178頁(yè)。圖4.10CPU卡的樹(shù)型組織文件第七十五頁(yè)，共178頁(yè)。

在CPU卡的文件結(jié)構(gòu)中，主文件只能有一個(gè)并且隨操作系統(tǒng)一起生成，用戶無(wú)法控制；在文件存取過(guò)程中，不能越層存取，若想讀寫(xiě)子專有文件下的元文件必須經(jīng)過(guò)其高層文件層次；某一專有文件的大小在申請(qǐng)生成時(shí)預(yù)定且不可修改，也有的操作系統(tǒng)可以在使用中動(dòng)態(tài)地修改該專有文件的大小，當(dāng)然其前提是有足夠的存儲(chǔ)空間。第七十六頁(yè)，共178頁(yè)。3)文件類(lèi)型及其特性

CPU卡操作系統(tǒng)的文件有三種層次級(jí)別。每一層次級(jí)別的文件還分不同的種類(lèi)，具有不同的用途。

(1)主文件：系統(tǒng)中必須存在惟一一個(gè)主文件，主文件組成CPU卡文件系統(tǒng)的根。主文件中含有系統(tǒng)文件控制信息及可分配的存儲(chǔ)空間，其下可以建立各種文件。雖然系統(tǒng)允許在根下直接生成各種應(yīng)用文件，但最佳的文件組織方法是每一種應(yīng)用均分配一個(gè)專有文件，在相應(yīng)應(yīng)用的專有文件下再具體組織安排各種應(yīng)用數(shù)據(jù)。這樣做的優(yōu)點(diǎn)是不同應(yīng)用之間的相互干擾小、便于應(yīng)用設(shè)計(jì)、安全性更高等，有利于“一卡多用”。主文件一般用來(lái)存儲(chǔ)不同應(yīng)用之間的共享數(shù)據(jù)，如卡序列號(hào)、持卡人數(shù)據(jù)等信息。第七十七頁(yè)，共178頁(yè)。

在初始化時(shí)，主文件還可以被賦予一些安全特性，如禁止使用操作系統(tǒng)的某些命令等。這樣做的目的是為了在從IC卡生產(chǎn)到最終應(yīng)用的環(huán)節(jié)過(guò)多時(shí)的安全管理，便于跨部門(mén)甚至跨行業(yè)“一卡多用”的安全實(shí)施。

CPU卡一旦插入讀寫(xiě)設(shè)備，主文件就立即被激活直到卡被拔出。在卡的生存期內(nèi)，主文件不能被刪除。第七十八頁(yè)，共178頁(yè)。(2)專有文件：專有文件含有文件控制信息及可分配的存儲(chǔ)空間，其下可以建立各種文件。一個(gè)專有文件將被用來(lái)存儲(chǔ)某一應(yīng)用的所有數(shù)據(jù)。每一應(yīng)用的應(yīng)用順序均由該專有文件的狀態(tài)機(jī)控制，使不同應(yīng)用之間具有較強(qiáng)的獨(dú)立性并且更安全。專有文件在用戶存儲(chǔ)器中占據(jù)著一塊靜態(tài)存儲(chǔ)器，一旦專有文件建立，其存儲(chǔ)器的大小就不能變動(dòng)，但在該專有文件下的元文件則可以重新分配存儲(chǔ)器的大小，也可以被刪除。專有文件下還可以再建立專有文件。此時(shí)，較高層的專有文件稱為父專有文件(Parent-DF)，較低層的稱為子專有文件(Child-DF)。第七十九頁(yè)，共178頁(yè)。

父專有文件無(wú)論在邏輯上(操作系統(tǒng)管理)，還是在物理上(用戶存儲(chǔ)器)均相互隔離。不同的專有文件均可使用主文件下的公共資源。父專有文件的建立一般分成兩個(gè)步驟：先邏輯創(chuàng)建，即在操作系統(tǒng)中作一創(chuàng)建登記；再物理創(chuàng)建，實(shí)際分配一定數(shù)量的用戶存儲(chǔ)器。分步創(chuàng)建的優(yōu)點(diǎn)是可以獨(dú)立于時(shí)間和存儲(chǔ)器位置生成具體應(yīng)用。某一具體的父專有文件不能在其他專有文件或主文件中刪除，該父專有文件的刪除條件在其應(yīng)用控制文件(ACF)中定義，只有滿足該條件時(shí)才刪除。該父專有文件被刪除之后，其下的子專有文件、元文件也同時(shí)被刪除，釋放的存儲(chǔ)器塊可由其他父專有文件使用。第八十頁(yè)，共178頁(yè)。

子專有文件可以是某一子應(yīng)用，子專有文件可有其自已的應(yīng)用控制文件。某一具體的子專有文件不能在其他專有文件或主文件中刪除。該子專有文件的刪除條件在應(yīng)用控制文件中定義，只有滿足該條件時(shí)才可刪除。該子專有文件被刪除之后，其下的專有文件(若還有)、元文件也同時(shí)被刪除，釋放的存儲(chǔ)器塊可由其他子專有文件使用。第八十一頁(yè)，共178頁(yè)。(3)元文件：含有實(shí)際應(yīng)用數(shù)據(jù)或文件控制信息，其下不可建立任何文件。元文件分為三類(lèi)：一類(lèi)存儲(chǔ)實(shí)際的應(yīng)用數(shù)據(jù)，稱為工作元文件(WEF)；另一類(lèi)存儲(chǔ)相應(yīng)的系統(tǒng)管理信息，稱為系統(tǒng)管理元文件(SMEF)；在ISO/IEC7816標(biāo)準(zhǔn)中還定義有一種公共元文件(PEF)。工作元文件(WorkingElementaryFile)主要用于存儲(chǔ)應(yīng)用數(shù)據(jù)，若條件滿足則可被讀、寫(xiě)、刪除等，它可以存在于任何文件結(jié)構(gòu)中，可以是任何一種文件結(jié)構(gòu)，具有內(nèi)部數(shù)據(jù)校驗(yàn)(如檢查和)措施。第八十二頁(yè)，共178頁(yè)。

系統(tǒng)管理元文件(SystemManagementEF)采取內(nèi)部保密文件(ISF，InternalSecretFiles)和應(yīng)用控制文件(ACF，ApplicationControlFiles)兩種形式。內(nèi)部保密文件主要用于存儲(chǔ)系統(tǒng)或應(yīng)用保密數(shù)據(jù)，如加密密鑰、個(gè)人密碼等，可被輸入、修改、覆蓋，但不可讀，不能部分刪除；采用線性可變文件結(jié)構(gòu)，可以存于任何文件層次。應(yīng)用控制文件主要用于存儲(chǔ)應(yīng)用狀態(tài)機(jī)應(yīng)用順序控制數(shù)據(jù)，不能刪除，每一文件層次必須有一ACF；也采用線性可變文件結(jié)構(gòu)。公共元文件(PublicEF)主要用于存儲(chǔ)系統(tǒng)或應(yīng)用的公共數(shù)據(jù)，可以無(wú)條件存取。第八十三頁(yè)，共178頁(yè)。(4)文件屬性：每一種文件均具有相應(yīng)屬性(Attributs)，CPU卡的文件屬性一般有四種：文件名()/文件標(biāo)識(shí)()、安全狀態(tài)(SecurityStatus)、操作模式(OperationMode)和注釋(Notation)。①文件名/文件標(biāo)識(shí)：每一文件可以通過(guò)其文件名或文件標(biāo)識(shí)來(lái)尋址。按ISO/IEC7816標(biāo)準(zhǔn)，文件類(lèi)型不同，文件標(biāo)識(shí)的編碼也不相同。正確識(shí)別、尋址一個(gè)文件需要一個(gè)從主文件或當(dāng)前專有文件到該文件的完整的標(biāo)識(shí)路徑。從主文件開(kāi)始的路徑稱為絕對(duì)路徑(AbsolutePath)，可以惟一確定某一文件，這一點(diǎn)和DOS操作系統(tǒng)中的有關(guān)概念十分相似。第八十四頁(yè)，共178頁(yè)。

在ISO/IEC7816標(biāo)準(zhǔn)中規(guī)定，每一文件均由一個(gè)長(zhǎng)度為2B的文件標(biāo)識(shí)參考確定，但在專有文件中也可以使用文件名來(lái)標(biāo)識(shí)該文件，主要是為了便于應(yīng)用設(shè)計(jì)人員設(shè)計(jì)該卡，特別是將父專有文件以文件名來(lái)標(biāo)識(shí)，更容易區(qū)分、理解“一卡多用”。此外，在某一張卡上文件名一定要能惟一確定某一文件。其實(shí)，以名字命名該文件時(shí)操作系統(tǒng)同時(shí)在內(nèi)部也自動(dòng)分配給它一個(gè)標(biāo)識(shí)，并通過(guò)標(biāo)識(shí)來(lái)管理該文件。不同文件類(lèi)型的標(biāo)識(shí)具有不同的編碼。按ISO/IEC7816標(biāo)準(zhǔn)，文件標(biāo)識(shí)的第一個(gè)字節(jié)為文件限定符()，主要用于區(qū)別文件類(lèi)型(如主文件、專有文件等)；第二個(gè)字節(jié)為文件索引()。其中規(guī)定：第八十五頁(yè)，共178頁(yè)。

主文件：其標(biāo)識(shí)確定為“3F00H”(十六進(jìn)制)。父專有文件(在標(biāo)準(zhǔn)中沒(méi)有作具體規(guī)定)：一般的操作系統(tǒng)中，文件名最長(zhǎng)為8B字符串(第一個(gè)字節(jié)不能為“20H”)，若文件名不足8B，操作系統(tǒng)將在其后以“20H”補(bǔ)足剩余字節(jié)，所有父專有文件的名字不能相同。子專有文件：子專有文件的文件標(biāo)識(shí)為2B。同一父專有文件下的子專有文件的標(biāo)識(shí)不能相同，但不同父專有文件下的子專有文件的標(biāo)識(shí)則可以相同。第八十六頁(yè)，共178頁(yè)。

元文件：文件標(biāo)識(shí)為2B。其中第一個(gè)字節(jié)為文件限定符，第二個(gè)字節(jié)為文件索引，在ISO/IEC7816中都沒(méi)有作十分明確的規(guī)定，其目的是為了整個(gè)系統(tǒng)設(shè)計(jì)留有選擇的余地。一般文件限定符可以根據(jù)情況自定，當(dāng)然最好不與標(biāo)準(zhǔn)沖突。文件索引也可自定，一種典型的編碼格式見(jiàn)表4.8。第八十七頁(yè)，共178頁(yè)。表4.8一種元文件的典型編碼第八十八頁(yè)，共178頁(yè)。②安全狀態(tài)：主要用于定義不同命令在不同狀態(tài)下(由某一應(yīng)用的狀態(tài)機(jī)決定)對(duì)該文件的存取權(quán)限。③操作模式：用于定義文件的靜態(tài)存取特性。主要的特性有：可刪除性(Erasable)；讀/寫(xiě)特性(R/W)；存取特性(Access)；一次寫(xiě)入、多次讀出特性(WORM)；只讀特性(RO)；只寫(xiě)特性(WO)；可計(jì)算性(Compute)，即定義該文件是否可被某些命令存取執(zhí)行。④注釋：含有某一文件的簡(jiǎn)短的說(shuō)明信息，如版本號(hào)等。在ISO/IEC7816標(biāo)準(zhǔn)中，對(duì)諸如文件屬性等的定義十分簡(jiǎn)單，很不具體，其目的就是給系統(tǒng)設(shè)計(jì)人員留有充分的發(fā)揮空間。當(dāng)具體設(shè)計(jì)某一IC卡的應(yīng)用系統(tǒng)時(shí)，必須按CPU卡供應(yīng)商的技術(shù)說(shuō)明書(shū)操作。第八十九頁(yè)，共178頁(yè)。2．通信傳輸管理功能

IC卡必須與相應(yīng)的讀寫(xiě)設(shè)備(IFD)通信。從這個(gè)角度來(lái)講，CPU卡操作系統(tǒng)的作用就是從讀寫(xiě)設(shè)備(IFD)接收命令、執(zhí)行命令，并將結(jié)果返回讀寫(xiě)設(shè)備(IFD)。所以，通信傳輸管理功能模塊在操作系統(tǒng)中具有十分重要的作用。通信傳輸管理功能模塊主要實(shí)現(xiàn)以下幾種功能：

(1)實(shí)現(xiàn)某一通信協(xié)議的數(shù)據(jù)鏈路層的傳輸管理功能；

(2)實(shí)現(xiàn)ISO/IEC7816標(biāo)準(zhǔn)規(guī)定的ATR(復(fù)位響應(yīng))等功能；

(3)為操作系統(tǒng)中的其他功能模塊提供相應(yīng)的接口。第九十頁(yè)，共178頁(yè)。

按ISO/IEC7816標(biāo)準(zhǔn)，IC卡和讀寫(xiě)設(shè)備之間的通信協(xié)議有多種，一般一種特寫(xiě)的卡只支持某一種通信協(xié)議。下面以符合ISO/IEC7816-3標(biāo)準(zhǔn)的T=1塊傳輸協(xié)議的CPU卡為例，介紹通信傳輸管理功能(支持其他通信協(xié)議的卡的通信傳輸管理功能與此相似)。

ICC上電之后，IFD將向ICC發(fā)送命令數(shù)據(jù)，在這樣一次典型的通信過(guò)程中，通信傳輸管理功能模塊主要從事六個(gè)步驟的具體工作，見(jiàn)圖4.11。

IFD和ICC之間的通信由IFD啟動(dòng)，IFD還負(fù)責(zé)給卡供電。通信為半雙工方式(HalfDuplex)，即同時(shí)只能有一方在傳輸信息。第九十一頁(yè)，共178頁(yè)。圖4.11通信傳輸管理功能模塊的執(zhí)行步驟第九十二頁(yè)，共178頁(yè)。

第一步：復(fù)位響應(yīng)(ATR，AnswerToReset)。在ICC正確插入IFD之后，通信傳輸管理功能模塊將向IFD發(fā)送一個(gè)復(fù)位響應(yīng)(ATR)信息。ATR中含有卡標(biāo)識(shí)數(shù)據(jù)，如I/O緩沖區(qū)的大小、通信速率轉(zhuǎn)換因子(ConversionsFactor)等信息。該信息通知IFD該ICC的操作特性，以便IFD正確選擇相應(yīng)的操作參數(shù)與ICC進(jìn)行通信。ICC每次硬復(fù)位(卡插入IFD)都將發(fā)送一個(gè)ATR給IFD。第二步：數(shù)據(jù)收發(fā)。具體監(jiān)控、執(zhí)行傳輸協(xié)議，收發(fā)數(shù)據(jù)。第三步：鏈接模式傳輸管理。因?yàn)門(mén)=1協(xié)議傳輸完整的信息，其大小可能超過(guò)I/O緩沖區(qū)的大小。為避免出現(xiàn)傳輸問(wèn)題，通信傳輸管理功能模塊將一個(gè)完整的信息分塊傳輸。第九十三頁(yè)，共178頁(yè)。

第四步：傳輸檢查。通過(guò)檢查某一字節(jié)的奇偶校驗(yàn)位、某一塊的檢查和或長(zhǎng)度，發(fā)現(xiàn)傳輸錯(cuò)誤并通知IFD。在這種情況下，IFD將重發(fā)錯(cuò)誤數(shù)據(jù)。反之，若IFD通知ICC數(shù)據(jù)發(fā)送出錯(cuò)，ICC將執(zhí)行數(shù)據(jù)重發(fā)操作。第五步：數(shù)據(jù)傳遞。若經(jīng)過(guò)上面步驟后數(shù)據(jù)正確接收，通信傳輸管理功能模塊將接收數(shù)據(jù)傳遞給下一功能模塊(如安全控制管理模塊)作進(jìn)一步處理，反之亦然。第六步：傳輸結(jié)束處理。若正確傳輸后無(wú)任何其他動(dòng)作，通信傳輸管理功能模塊將MPU置于相應(yīng)的節(jié)電方式(如睡眠方式(SleepMode))以節(jié)省功耗。反之，ICC向IFD發(fā)送有關(guān)數(shù)據(jù)信息，也將執(zhí)行以上若干類(lèi)似步驟的操作。第九十四頁(yè)，共178頁(yè)。3．應(yīng)用控制管理功能為適應(yīng)CPU卡的應(yīng)用，特別是對(duì)安全性要求較高的應(yīng)用，在CPU卡的操作系統(tǒng)中還提供了應(yīng)用控制管理功能模塊。在以上對(duì)用戶存儲(chǔ)器的文件組織方式的描述中曾經(jīng)提到每一文件層次(如MF，DF等)均有一個(gè)應(yīng)用控制文件，在該文件中就定義有應(yīng)用控制管理數(shù)據(jù)。應(yīng)用控制管理功能模塊主要具有兩個(gè)功能：一是提供對(duì)某一應(yīng)用(處于某一文件層次)的順序流程控制；二是提供在不同的應(yīng)用順序狀態(tài)下的命令執(zhí)行權(quán)限。這兩個(gè)功能雖然可以分開(kāi)討論，但在具體實(shí)施時(shí)卻密不可分。第九十五頁(yè)，共178頁(yè)。1)應(yīng)用順序流程控制應(yīng)用順序流程控制定義了某一應(yīng)用的順序流程，即狀態(tài)機(jī)。例如，有一個(gè)較簡(jiǎn)單的應(yīng)用分四步執(zhí)行，同時(shí)該應(yīng)用具有三個(gè)狀態(tài)。啟動(dòng)該應(yīng)用需滿足條件1，然后進(jìn)入狀態(tài)1，執(zhí)行相應(yīng)操作；若在狀態(tài)1下的操作滿足了條件2，則進(jìn)入狀態(tài)2并執(zhí)行相應(yīng)操作；若在狀態(tài)2下的操作滿足了條件3，則進(jìn)入狀態(tài)3并執(zhí)行相應(yīng)操作。那么，此應(yīng)用的流程如圖4.12所示?？梢?jiàn)，所謂應(yīng)用順序流程控制，就是定義了某一應(yīng)用的具體執(zhí)行過(guò)程及相應(yīng)條件。一旦確定了應(yīng)用流程，某一應(yīng)用就必須而且只能按其要求執(zhí)行，如在上圖中不可以從狀態(tài)1直接跳躍到狀態(tài)3去執(zhí)行某一操作。第九十六頁(yè)，共178頁(yè)。圖4.12應(yīng)用流程圖第九十七頁(yè)，共178頁(yè)。2)命令執(zhí)行權(quán)限進(jìn)一步提高應(yīng)用的安全性，在應(yīng)用順序流程中還定義了在某一應(yīng)用的不同狀態(tài)下對(duì)命令的執(zhí)行權(quán)限。如一數(shù)據(jù)文件，在該文件建立時(shí)定義了其存取特性(如可讀寫(xiě)但不能刪除)，通過(guò)在該應(yīng)用的順序流程中定義讀、寫(xiě)命令還可以進(jìn)一步限制對(duì)該文件的存取。擴(kuò)展上面的例子，假設(shè)在該應(yīng)用中有一數(shù)據(jù)文件存儲(chǔ)有重要數(shù)據(jù)，該文件的屬性定義為可讀寫(xiě)，但根據(jù)應(yīng)用需求，讀寫(xiě)操作只能在狀態(tài)3執(zhí)行，狀態(tài)2只能進(jìn)行讀操作，這就可以通過(guò)禁止在狀態(tài)2執(zhí)行寫(xiě)命令而允許讀命令，在狀態(tài)3同時(shí)允許執(zhí)行讀、寫(xiě)命令的方法實(shí)現(xiàn)，如圖4.13所示。第九十八頁(yè)，共178頁(yè)。

至此，從應(yīng)用順序控制的角度可以認(rèn)為，在建立某一文件時(shí)定義的屬性為該文件的靜態(tài)屬性，而結(jié)合具體應(yīng)用定義的命令執(zhí)行權(quán)限則為該文件的動(dòng)態(tài)屬性。由此可見(jiàn)，利用這種機(jī)制對(duì)數(shù)據(jù)文件的存取限期安全又靈活第九十九頁(yè)，共178頁(yè)。圖4.13命令權(quán)限限制示意圖第一百頁(yè)，共178頁(yè)。

4．安全控制管理功能安全控制管理就是對(duì)CPU卡中的靜態(tài)、動(dòng)態(tài)數(shù)據(jù)進(jìn)行安全控制及管理。它可以具體分為兩種功能：一是安全傳輸控制，即對(duì)傳輸數(shù)據(jù)的安全保護(hù)；二是對(duì)內(nèi)部靜態(tài)安全數(shù)據(jù)(如加密密鑰、各種認(rèn)證授權(quán)操作等)的控制管理。第一百零一頁(yè)，共178頁(yè)。1)安全傳輸控制為防止有關(guān)信息(命令、數(shù)據(jù))在IFD和ICC之間的傳輸過(guò)程中被惡意截取、篡改，提高動(dòng)態(tài)傳輸信息的安全性和可靠性，在CPU卡的操作系統(tǒng)中提供了安全傳輸控制機(jī)制。其主要原理為：或者通過(guò)將傳輸?shù)男畔⒓用?，使非法截取的信息無(wú)實(shí)際應(yīng)用意義；或者將待傳輸?shù)男畔?或部分信息)進(jìn)行加密，并將該加密信息附加在傳輸?shù)拿魑闹笤龠M(jìn)行傳輸，使惡意篡改信息變?yōu)椴豢赡?；再就是將以上兩種方法共同使用，既可防止對(duì)傳輸信息的非法截取，又可防止對(duì)傳輸信息的非法篡改。第一百零二頁(yè)，共178頁(yè)。

在CPU卡的操作系統(tǒng)中，一般具有四種信息傳輸方式：明文傳輸方式(PlaintextTransmitMode)、認(rèn)證傳輸方式(AuthenticTransmitMode)、加密傳輸方式(EncipherTransmitMode)和混合傳輸方式(MixedTransmitMode)。其中，明文傳輸方式對(duì)傳輸?shù)男畔⒉蛔魅魏翁幚?，其他三種信息傳輸方式則分別實(shí)現(xiàn)三種安全控制傳輸機(jī)制。這三種傳輸方式的具體工作原理將在下一節(jié)中結(jié)合密碼技術(shù)詳細(xì)介紹。在具體應(yīng)用中，設(shè)計(jì)人員可以根據(jù)不同的應(yīng)用對(duì)安全性的特殊要求靈活采用不同的信息傳輸方式。因?yàn)椴⒎撬械男畔⒍夹枰踩珎鬏?將增加時(shí)間和空間開(kāi)銷(xiāo))，所以大多數(shù)的CPU卡操作系統(tǒng)均可對(duì)每一次傳輸設(shè)定一種傳輸方式。例如，可以一次傳輸采用認(rèn)證傳輸方式，而下一次采用明文傳輸方式，再下一次則采用混合傳輸方式，十分靈活。第一百零三頁(yè)，共178頁(yè)。2)內(nèi)部安全控制管理內(nèi)部安全控制管理的功能主要有兩個(gè)：一是對(duì)數(shù)據(jù)及功能(如某一命令)的存取執(zhí)行權(quán)限控制；二是對(duì)內(nèi)部靜態(tài)保密數(shù)據(jù)(如加密密鑰等)的安全管理。

(1)對(duì)數(shù)據(jù)及功能的存取執(zhí)行權(quán)限控制。以IC卡為中心，在卡的應(yīng)用中主要存在兩種認(rèn)證授權(quán)過(guò)程：IC卡持卡人認(rèn)證和IC卡與終端機(jī)認(rèn)證。IC卡驗(yàn)證持卡人身份的合法性這一過(guò)程通過(guò)個(gè)人識(shí)別號(hào)(PIN)來(lái)完成；而IC卡和應(yīng)用終端之間的認(rèn)證則通過(guò)相應(yīng)的認(rèn)證過(guò)程來(lái)完成。第一百零四頁(yè)，共178頁(yè)。IC卡應(yīng)用中存在的兩種認(rèn)證授權(quán)過(guò)程如下：①個(gè)人識(shí)別號(hào)(PIN，PersonalIdentificationNumber)：PIN是IC卡中的保密數(shù)據(jù)。PIN的主要用途是保證只有合法持卡人才能使用該卡或該卡中的某一項(xiàng)或幾項(xiàng)功能，以防止拾到該卡的人惡意使用或非法偽造?？☉?yīng)用發(fā)行部門(mén)將每一張IC卡均初始化為一個(gè)PIN并將它經(jīng)安全渠道分發(fā)給相應(yīng)持卡人。使用時(shí)首先要求持卡人輸入PIN，若輸入的PIN和該卡中存儲(chǔ)的PIN相同則證明此持卡人合法，可以使用該卡。第一百零五頁(yè)，共178頁(yè)。

一般較簡(jiǎn)單的IC卡中只有一個(gè)PIN，在較復(fù)雜的卡(如CPU卡)中可以存在幾個(gè)PIN，如多功能卡中的每一功能就可具有一個(gè)PIN。簡(jiǎn)單IC卡中PIN的位數(shù)較短(如4位二進(jìn)制)，在較復(fù)雜的CPU卡中PIN的位數(shù)較長(zhǎng)(如1～8位十進(jìn)制)。為進(jìn)一步提高使用PIN的安全性，每一個(gè)PIN還配有一錯(cuò)誤計(jì)數(shù)器(ErrorCounter)。該計(jì)數(shù)器用以記錄、限制PIN輸入錯(cuò)誤的次數(shù)，若一次連續(xù)的輸入錯(cuò)誤次數(shù)超過(guò)卡中規(guī)定次數(shù)則卡自鎖；而在該限制次數(shù)內(nèi)只要PIN輸入正確一次就可使用該卡，且錯(cuò)誤計(jì)數(shù)器復(fù)位，即下次使用輸入PIN時(shí)還具有卡中規(guī)定的最大的試探次數(shù)。一旦卡自鎖，簡(jiǎn)單的IC卡就不可再用，而復(fù)雜的CPU卡還可通過(guò)個(gè)人解鎖碼(PUC，PersonalUnblockingCode)將卡打開(kāi)。一般，一個(gè)PUC只用于一個(gè)PIN，并且也可以有錯(cuò)誤計(jì)數(shù)器。若合法持卡人忘記PIN而將卡鎖住，則使用P