国产探花在线精品一区二区,中文字幕亚洲视频,亚洲国产天堂久久综合网站,亚洲精品亚洲人成在线麻豆

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機(jī)第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

JAVA 卡與 APPLET

文章出處:http://5052h112.com 作者:包盛杰   人氣: 發(fā)表時間:2011年09月09日

[文章內(nèi)容簡介]:JAVA 卡與 APPLET

  在這篇文章中我們將討論一種目前較為流行的智能卡:JAVA智能卡。我們將介紹JAVA卡的基本概念和如何用它來開發(fā)一些簡單的應(yīng)用。我們的目的是使一些有初步JAVA語言知識的讀者了解智能卡,了解JAVA智能卡,并能用JAVA卡開發(fā)一些簡單的應(yīng)用。我們在討論JAVA卡和它的APPLET之前先討論一些智能卡方面的知識。

智能卡與安全

  本章主要討論智能卡的基本知識和智能卡的安全特性。有關(guān)智能卡的基本知識的介紹主要圍繞兩部分進(jìn)行:智能卡的概念和智能卡與外界的通信。其中關(guān)于智能卡的概念,我們將介紹智能卡的定義,類型和它的一些簡單應(yīng)用。在討論智能卡與外界的通信部分,我們將介紹接觸式智能卡的國際規(guī)范ISO7816,從而了解智能卡與讀卡器的通信方式和協(xié)議,智能卡的文件系統(tǒng),和對智能卡操作的指令系統(tǒng)(APDU)。關(guān)于智能卡的安全特性部分,我們將介紹智能卡使用方式的安全性和所支持的安全算法。

  概述

  說到智能卡,相信大家都已經(jīng)看見過或使用過。例如,打IC電話的IC卡,手機(jī)里的SIM卡,銀行里的IC銀行卡等等。那什么是智能卡呢?簡單而言,智能卡是一種芯片卡,計算芯片鑲嵌在一張名片大小的塑料卡片上,從而完成數(shù)據(jù)的存儲與計算。可以通過一種叫讀卡器的設(shè)備訪問智能卡中的數(shù)據(jù)。那為什么要使用智能卡呢?因為今天使用智能卡的系統(tǒng),如銀行,通信,交通等系統(tǒng),都通過使用智能卡的特性獲取了其他系統(tǒng)所沒有的安全性和靈活性。

  為什么使用智能卡?

  正由于智能卡在當(dāng)今網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的最突出的兩個特點:個人身份性和密文性。智能卡的出現(xiàn)大大提高了交易的方便性和安全性。
  個人身份性是指智能卡可以表明持卡人的身份。當(dāng)今各式各樣的交易最終都要確認(rèn)交易方的身份。打個比方,你欠了債要寫一張欠條,債主可以讓你簽名來表明這是你的欠條,也可以讓你畫押來表明這是你的欠條。而現(xiàn)在智能卡通過存儲在卡里的一個ID號就可以方便的表明你的身份了。既簡單又安全。
  密文性是指智能卡可以以密文的形式存儲某些數(shù)據(jù)。有些智能卡還能利用自帶的微處理器進(jìn)行動態(tài)的數(shù)據(jù)加減密。
充分利用智能卡的個人身份性和密文性,就可以為任何類型網(wǎng)絡(luò)的數(shù)據(jù)傳遞和身份認(rèn)證提供安全性,從而能大幅度提高現(xiàn)行系統(tǒng)的安全性和便利性。
  除此之外,智能卡還有:大容量性,穩(wěn)定性,可攜帶性,兼容性好等特點。

  智能卡應(yīng)用

  如今智能卡在以下行業(yè)內(nèi)扮演著重要的角色:
  電信業(yè)
  智能卡在電信業(yè)中最著名的應(yīng)用是:GSM中的SIM卡,和IC電話機(jī)中的IC卡。
  SIM卡是GSM網(wǎng)絡(luò)中的個人身份模塊,即SIM卡中有一個ID來唯一確定該卡的身份。這個ID號會被GSM的鑒權(quán)中心,計費中心等使用。
  IC電話機(jī)中的IC卡中存儲著剩余話費的金額。IC電話機(jī)會依據(jù)通話時間,通話的費率對IC卡存儲的金額進(jìn)行扣除。
  銀行業(yè)
  銀行業(yè)是智能卡展示才華的另一舞臺。離線交易是智能卡的一大賣點。通過復(fù)雜的加減密算法,和完善的密鑰管理系統(tǒng),POS終端的對銀行智能卡進(jìn)行離線的交易處理,而無須每次交易都用MODEM撥號到后臺數(shù)據(jù)庫進(jìn)行查詢。
  交通運輸
  交通運輸是智能卡另一個舞臺,一種叫非接觸式卡的智能卡在這一領(lǐng)域扮演主要角色。如香港地鐵的“八達(dá)通”卡,用戶進(jìn)入地鐵站時,只要將“八達(dá)通”卡在人口處的一個裝置上晃一下,地鐵人口處的門就會自動打開,同時“八達(dá)通”卡上的存儲的余額就會變少。當(dāng)“八達(dá)通”卡上的存儲的余額變?yōu)榱銜r,用戶就需要對卡進(jìn)行充值。
  智能卡的類型

  按嵌入的芯片種類分,智能卡可以分為以下幾類:
  接觸式卡
  這種卡需要一種叫作讀卡器的裝置進(jìn)行信息的讀寫操作。與信用卡上是一個磁帶條不同,這種卡的表面上鑲嵌著一個小的金屬片,當(dāng)把卡插入讀卡器時,這個小金屬片就會同一個電子接頭相接觸,通過這個電子接頭對芯片讀寫數(shù)據(jù)。從卡的結(jié)構(gòu)來分,接觸式卡主要分為以下兩類卡:
  存儲卡
  存儲卡不包含復(fù)雜的處理器,它不能動態(tài)的管理文件。存儲卡與讀卡器的通信是同步通信。IC電話機(jī)中的IC卡就是存儲卡。
  微處理器卡
  微處理器卡是我們在這要主要討論的。她與存儲卡的最大的區(qū)別就是:她具有動態(tài)處理數(shù)據(jù)的功能。微處理器卡的系統(tǒng)結(jié)構(gòu)有的象PC機(jī)。她也有ROM,RAM,CPU和EEPROM。以下的討論如無特別指出,討論的對象都是微處理器卡。象SIM卡,銀行卡等都是微處理器卡。
  非接觸式卡
  另一種是非接觸式智能卡,這種卡看上去和普通的塑料信用卡很相似,但卻在卡體中內(nèi)嵌了一個天線和一個微電子芯片,當(dāng)把它放近讀卡器的天線時,它們之間就可以完成一次信息交換。這使其不用與耦合感應(yīng)器做任何接觸,就可與之交換信息,并且處理時間極短,這一特性,使非接觸式智能卡在一些象高速公路收費站這樣要求大批量超快速運轉(zhuǎn)的場所成為理想的解決方案。
  國際標(biāo)準(zhǔn)

  智能卡能在世界各地推廣,在不同系統(tǒng)中發(fā)揮她的作用,國際規(guī)范的制定是必不可少的。例如,智能卡的尺寸是由ISO7810標(biāo)準(zhǔn)規(guī)定的。ISO7816標(biāo)準(zhǔn)規(guī)定了卡用塑料的一些物理特性,包括溫差范圍、彈性、電子觸點的位置以及內(nèi)置微芯片和外界進(jìn)行信息交換的方式等。

  例如根據(jù)智能卡規(guī)范(ISO7816.1),接觸式智能卡共有8個觸點,定義如下圖。智能卡正是通過這8個觸點與外界進(jìn)行通信的。 觸點 定義 觸點 定義
C1  Vcc   供電電壓   C5   GND   接地
C2  RST   重置信號   C6   Vpp   編程電壓
C3  CLK   時鐘信號   C7   I/O   數(shù)據(jù)輸入/ 輸出
C4  保留   C8 保留


  其中ISO7816是接觸式卡智能卡必須遵循的國際規(guī)范。目前ISO7816已經(jīng)陸續(xù)發(fā)布了9個部分:
ISO7816-1:接觸式卡智能卡的物理特性
ISO7816-2:接觸式卡智能卡觸點的尺寸與位置
ISO7816-3:接觸式卡智能卡的電信號和傳輸協(xié)議
ISO7816-4:接觸式卡智能卡與外界交互的接口
ISO7816-5:接觸式卡智能卡應(yīng)用的命名方式與注冊系統(tǒng)
ISO7816-6:接觸式卡智能卡與外界交互的數(shù)據(jù)對象
ISO7816-7:接觸式卡智能卡的結(jié)構(gòu)化查詢語句
ISO7816-8:接觸式卡智能卡與安全有關(guān)的指令
ISO7816-9:接觸式卡智能卡附加指令與安全參數(shù)
  從ISO7816規(guī)范的發(fā)展,我們可以清楚地看到接觸式智能卡的從簡單到復(fù)雜慢慢完善的發(fā)展軌跡。ISO7816是研究接觸式智能卡的基礎(chǔ),如果你對接觸式智能卡感興趣,那ISO7816可是必不可缺的資料。

  針對某些特殊的應(yīng)用,如數(shù)字蜂窩式移動電話、信用卡(象Europay卡、Mastercard卡和 Visa卡)、電子錢夾(象Visacash、Multos與Proton)也制訂了一系列相應(yīng)的標(biāo)準(zhǔn)。例如,在中國應(yīng)用最多最廣泛的GSM系統(tǒng)中的SIM卡就得遵循GSM11.11, GSM11.14, GSM03.40等一系列規(guī)范。

  而我們這次討論的主題JAVA卡,她首先遵循ISO7816的規(guī)范,除此之外,她還遵循JAVA卡的一些規(guī)范:
Java Card 2.1.1 Runtime Environment Specification
Java Card 2.1.1 Virtual Machine Specification
Java Card 2.1.1 Application Programming Interfaces Specification
  讀卡器與終端

  在討論讀卡器之前,我們先搞清“讀卡器”這一概念。廣義來講,“讀卡器”指所有可以對卡進(jìn)行讀寫的設(shè)備。不過,在智能卡業(yè),“讀卡器”是指那種必須與電腦相連,接受電腦發(fā)出相應(yīng)指令來控制完成對卡的操作的設(shè)備。與“讀卡器”對應(yīng)的設(shè)備,我們稱之為“終端”。“終端”是指那種能獨立對卡進(jìn)行操作的設(shè)備,而無需電腦的幫助。讀卡器和終端都可以完成對智能卡的讀寫。

  由于讀卡器比終端更依賴于電腦,從而她比終端擁有更多的靈活性。最簡單的使用讀卡器的方式就是與PC相連。一般PC可以通過RS232串口,USB接口,PCMCIA接口,軟盤接口,并口,紅外線口等與讀卡器取得聯(lián)系。PC通過這些接口向讀卡器發(fā)出ISO指令,讀卡器收到指令后即對卡進(jìn)行指令命令的讀寫,當(dāng)卡完成這次讀寫操作后,回給讀卡器一個指令成功與否的相應(yīng),而讀卡器收到卡的相應(yīng)后即告訴PC,PC這時根據(jù)相應(yīng)的結(jié)果進(jìn)行下一個ISO指令的操作。有關(guān)對智能卡的詳細(xì)操作指令,請參閱[智能卡的接口協(xié)議]。一般我們對智能卡進(jìn)行編程,大多選用讀卡器來完成對卡的操作。

  一種最常見的終端就是商場和賓館中使用的POS機(jī)。她最大的特點:擁有自己的操作平臺和開發(fā)系統(tǒng),能對卡進(jìn)行獨立的讀寫,有Modem功能和打印交易功能。一般還有磁卡讀寫功能。


  智能卡的文件系統(tǒng)

  智能卡的文件系統(tǒng)有的象DOS的樹形文件系統(tǒng)。按ISO7816.4規(guī)定,智能卡的文件分為:DF(Dedicated File )和EF(Elementary File)。DF包含一些控制信息,它可以成為EF或DF的父文件。這有的象DOS中的目錄文件。EF是數(shù)據(jù)單位的集合,它不能成為任何文件的父文件。這有的象DOS中的TXT文件。

  一般而言,智能卡文件系統(tǒng)都有一個必須的根文件(ROOT)。它是DF文件。一般叫它MF(Master File主文件)。

  每個文件(包括DF和EF)都有一個文件的ID(兩個字節(jié))。如ROOT的ID一般為“3F00”。如要對文件進(jìn)行讀寫操作,就必須先用“選擇”(Select)命令來選擇該文件的ID。

  EF的文件類型有:透明EF,線性定長EF,線性變長EF,循環(huán)EF。對后三種EF文件的操作需通過對它們所包含的記錄進(jìn)行操作。如你有興趣希望進(jìn)一步了解智能卡的文件結(jié)構(gòu),請參閱ISO7816。
智能卡的接口協(xié)議

  一般而言,智能卡自身是沒有電源,顯示器,鍵盤,哪它是如何與外界進(jìn)行通信的呢?在上面的文章中,我們已經(jīng)知道:智能卡是通過它的8個觸點與讀卡器進(jìn)行通信的。那它們是如何進(jìn)行通信的呢?我們知道當(dāng)兩臺PC進(jìn)行通信時,進(jìn)行數(shù)據(jù)交換時,它們必須服從一定的通信協(xié)議。卡與讀卡器的通信也是如此。根據(jù)ISO7816.4規(guī)定,智能卡與外界的通信數(shù)據(jù)接口為:APDU(Application Protocol DataUnits,應(yīng)用協(xié)議數(shù)據(jù)單元)。APDU既制定了命令格式,也制定了響應(yīng)格式。在卡的領(lǐng)域中,卡始終處在“主仆”關(guān)系中的“仆”的地位,即智能卡只能等待讀卡器或終端向它發(fā)送APDU,收到APDU后,智能卡執(zhí)行APDU中的命令,而后返回APDU響應(yīng)。通過APDU命令和它的響應(yīng),卡就完成了與讀卡器或終端的通信。以下就是APDU的格式:
Command APDU(APDU 命令)
Mandatory Header(強(qiáng)制部分)       Conditional Body(非強(qiáng)制部分)
CLA  INS   P1   P2         Lc   Data field   Le


  “強(qiáng)制部分”表明這是APDU命令必須包括的部分,它包括: class (CLA)-, instruction (INS), and parameters 1 and 2 (P1 and P2). 每部分有一個字節(jié)。“非強(qiáng)制部分”表明并不是所有的APDU都有這些部分。

  其欄位所表示的意義分別為:
CLA - Class Byte,用於識別applet
INS - Instruction Byte ,下達(dá)給applet之指令
P1 - 第一個指令參數(shù)
P2 - 第二個指令參數(shù) (P1,P2 根據(jù)INS不同,也有不同的含義)
Lc - Data Field之長度
Data Field - 資料欄位
Le - 回傳資料之長度


Response APDU (APDU 響應(yīng))
Conditional Body(非強(qiáng)制部分)       Mandatory Trailer(強(qiáng)制部分)
Data field                SW1   SW2


  其欄位所表示的意義分別為:
Data Field - return之資料欄位
SW1 - 執(zhí)行狀態(tài)參數(shù)1 (1 字節(jié))
SW2 - 執(zhí)行狀態(tài)參數(shù)2 (1字節(jié))
一般SW1 + SW2 =“9000”表明指令執(zhí)行成功。

一個例子:

  如果我們要選擇(Select)SIM卡的ROOT文件,則APDU命令的格式如下:
CLA     INS     P1     P2     Lc     Data
A0     A4     00     00     02     3F00
A0 代表這是SIM卡、A4代表這是Select指令、P1,P2在Select指令中沒有用、Lc說明Data的長度為2個字節(jié)、Data=3F00,是ROOT的文件ID


  而APDU響應(yīng)為:9F1A,說明指令成功完成,而且你可以用Get Response命令得到1A長度的響應(yīng)數(shù)據(jù)。關(guān)于對SIM卡的操作,請參考GSM11.11文檔。
  智能卡的安全性
  安全

  由于智能卡采用了不同的安全機(jī)理,這種安全機(jī)理主要體現(xiàn)在以下兩方面:其中用于微處理器卡的比用于只讀存儲器卡的要復(fù)雜一些。
  從卡上信息的讀取方面來控制:
  限制智能卡用戶的范圍
  有些智能卡,任何人都可以讀取卡上信息,象記錄病人姓名和血型的醫(yī)療卡,這種智能卡一般不設(shè)密碼,只要拿到卡的人都可以讀取卡上信息。這時卡體本身就是一種保護(hù)。
  對于只許持卡人讀取信息的智能卡通常采用一種叫PIN(個人識別碼)的密碼形式來保護(hù)卡上的信息,一般PIN由4至8位數(shù)字組成,通過鍵盤輸入讀卡器,它允許持卡人輸入三次密碼,如果三次輸?shù)亩疾粚Γň蜁绘i住,只有PIN碼對了,用戶才能對卡進(jìn)行操作。當(dāng)前也有一些更高級的密碼形式在開發(fā)研制之中。
  對于只許第三方讀取信息的智能卡便只有發(fā)卡人才能讀取卡上信息。(譬如只有發(fā)卡行可以改寫電子錢夾上的信息)。這時這些智能卡由16-32位數(shù)字的密碼來保護(hù)。
  限制讀取智能卡信息的的方式(只讀、可添加、可修改或可擦寫)。 存儲在智能卡上的信息一般被劃分為若干個部分:
只讀信息
只可添加的信息
只可更新的信息
無法讀取的信息
  這樣有些密碼信息可以存儲在無法讀取的存儲區(qū)域中。
  從卡的結(jié)構(gòu)和支持的加密算法來控制
  如上所述只有知道密碼的人才能使權(quán)使用智能卡,但如果需要通過無線電或電話線將卡上的信息向異地傳送,就還必須要有額外的防護(hù)手段。

  防護(hù)手段之一就是加密,這就好象把要傳送的信息翻譯成了誰也看不懂的外語。微處理器智能卡有加密和解密(把看不懂的東西再翻譯回來)的功能,使得在傳送存儲在卡上的信息的同時,也不用擔(dān)心會發(fā)生泄密。

  通過加密,智能卡可以把信息翻譯成數(shù)以億計的“外語”,并且在須要通信時,可以隨機(jī)地選擇其一。這種防范機(jī)制可以確保所用的卡和計算機(jī)都真實有效,使得幾乎沒有可能半路竊取傳送的信息。
  
  安全算法

  加密技術(shù)按照密鑰的公開與否可以分為兩種:對稱密鑰算法和公開密鑰算法(又稱:不對稱加密算法)。對稱密鑰算法和公開密鑰算法的區(qū)別是:加減密密鑰的一致與否。

  對稱密鑰算法,這里加密密鑰匙和解密密鑰是相同的。為了安全性,密鑰要定期的改變。對稱算法速度快,所以在處理大量數(shù)據(jù)的時候被廣泛使用,其關(guān)鍵是保證密鑰的安全。

  公開密鑰算法,分別存在一個公鑰和私鑰,公鑰公開,私鑰保密。公鑰和私鑰具有一一對應(yīng)的關(guān)系,用公鑰加密的數(shù)據(jù)只有用私鑰才能解開,其效率低于對稱密鑰算法。其中最著名的兩種:DES(對稱密鑰算法)和RSA(公鑰加密算法)。有關(guān)DES算法和RSA算法的具體實現(xiàn)過程,不是本次討論的內(nèi)容,請大家自己參閱有關(guān)資料。目前微處理器智能卡一般都能支持DES算法和RSA算法,象Gemplus公司的GPK卡,Schlumberger公司的CryptoFlex.

  附:數(shù)字簽名 - RSA 算法的一個應(yīng)用

  數(shù)字簽名采用RSA算法,數(shù)據(jù)發(fā)送方采用自己的私鑰加密數(shù)據(jù),接受方用發(fā)送方的公鑰解密,由于私鑰和公鑰之間的嚴(yán)格對應(yīng)性,使用其中一個只能用另一個來解,保證了發(fā)送方不能抵賴發(fā)送過數(shù)據(jù),完全模擬了現(xiàn)在生活中的簽名。

由于微處理器智能卡帶有微處理器,同時又支持對稱密鑰算法和公開密鑰算法,同時它的尺寸大小極方便于攜帶,所以它必然成為網(wǎng)絡(luò)數(shù)據(jù)傳遞和身份認(rèn)證極佳的安全模塊。有關(guān)微處理器智能卡的具體應(yīng)用,我們將在以后詳細(xì)討論。

本文關(guān)鍵詞:JAVA卡與APPLET
上一篇:非接觸式智能卡技術(shù)[ 09-09 ] 下一篇:智能卡芯片技術(shù)[ 09-09 ]
回到頂部
    1. <menu id="r98jr"><dl id="r98jr"></dl></menu>
        <ul id="r98jr"></ul>

        1. 主站蜘蛛池模板: 昌黎县| 和顺县| 清水河县| 阜宁县| 阜城县| 武义县| 榆树市| 南丹县| 麟游县| 玉田县| 唐山市| 南投县| 朝阳县| 于田县| 麻栗坡县| 邵阳市| 阿拉善盟| 济源市| 安康市| 百色市| 临洮县| 滦南县| 松原市| 营山县| 买车| 营山县| 岗巴县| 疏勒县| 台南市| 临夏市| 关岭| 嵩明县| 南投市| 岫岩| 乌鲁木齐县| 松溪县| 凤冈县| 武城县| 改则县| 乐安县| 红河县|