智能卡基礎知識
文章出處:http://5052h112.com 作者: 人氣: 發表時間:2012年02月20日
智能卡能在世界各地推廣,在不同系統中發揮她的作用,國際規范的制定是必不可少的。例如,智能卡的尺寸是由ISO7810標準規定的。ISO7816標準規定了卡用塑料的一些物理特性,包括溫差范圍、彈性、電子觸點的位置以及內置微芯片和外界進行信息交換的方式等。
例如根據智能卡規范(ISO7816.1),接觸式智能卡共有8個觸點,定義如下圖。智能卡正是通過這8個觸點與外界進行通信的。 觸點 定義 觸點 定義 C1 Vcc 供電電壓 C5 GND 接地 C2 RST 重置信號 C6 Vpp 編程電壓 C3 CLK 時鐘信號 C7 I/O 數據輸入/ 輸出 C4 保留 C8 保留
其中ISO7816是接觸式卡智能卡必須遵循的國際規范。目前ISO7816已經陸續發布了9個部分:
ISO7816-1:接觸式卡智能卡的物理特性
ISO7816-2:接觸式卡智能卡觸點的尺寸與位置
ISO7816-3:接觸式卡智能卡的電信號和傳輸協議
ISO7816-4:接觸式卡智能卡與外界交互的接口
ISO7816-5:接觸式卡智能卡應用的命名方式與注冊系統
ISO7816-6:接觸式卡智能卡與外界交互的數據對象
ISO7816-7:接觸式卡智能卡的結構化查詢語句
ISO7816-8:接觸式卡智能卡與安全有關的指令
ISO7816-9:接觸式卡智能卡附加指令與安全參數
從ISO7816規范的發展,我們可以清楚地看到接觸式智能卡的從簡單到復雜慢慢完善的發展軌跡。ISO7816是研究接觸式智能卡的基礎,如果你對接觸式智能卡感興趣,那ISO7816可是必不可缺的資料。
針對某些特殊的應用,如數字蜂窩式移動電話、信用卡(象Europay卡、Mastercard卡和 Visa卡)、電子錢夾(象Visacash、Multos與Proton)也制訂了一系列相應的標準。例如,在中國應用最多最廣泛的GSM系統中的SIM卡就得遵循GSM11.11, GSM11.14, GSM03.40等一系列規范。
而我們這次討論的主題JAVA卡,她首先遵循ISO7816的規范,除此之外,她還遵循JAVA卡的一些規范:
Java Card 2.1.1 Runtime Environment Specification
Java Card 2.1.1 Virtual Machine Specification
Java Card 2.1.1 Application Programming Interfaces Specification
讀卡器與終端
在討論讀卡器之前,我們先搞清“讀卡器”這一概念。廣義來講,“讀卡器”指所有可以對卡進行讀寫的設備。不過,在智能卡業,“讀卡器”是指那種必須與電腦相連,接受電腦發出相應指令來控制完成對卡的操作的設備。與“讀卡器”對應的設備,我們稱之為“終端”。“終端”是指那種能獨立對卡進行操作的設備,而無需電腦的幫助。讀卡器和終端都可以完成對智能卡的讀寫。
由于讀卡器比終端更依賴于電腦,從而她比終端擁有更多的靈活性。最簡單的使用讀卡器的方式就是與PC相連。一般PC可以通過RS232串口,USB接口,PCMCIA接口,軟盤接口,并口,紅外線口等與讀卡器取得聯系。PC通過這些接口向讀卡器發出ISO指令,讀卡器收到指令后即對卡進行指令命令的讀寫,當卡完成這次讀寫操作后,回給讀卡器一個指令成功與否的相應,而讀卡器收到卡的相應后即告訴PC,PC這時根據相應的結果進行下一個ISO指令的操作。有關對智能卡的詳細操作指令,請參閱[智能卡的接口協議]。一般我們對智能卡進行編程,大多選用讀卡器來完成對卡的操作。
一種最常見的終端就是商場和賓館中使用的POS機。她最大的特點:擁有自己的操作平臺和開發系統,能對卡進行獨立的讀寫,有Modem功能和打印交易功能。一般還有磁卡讀寫功能。
智能卡的文件系統
智能卡的文件系統有的象DOS的樹形文件系統。按ISO7816.4規定,智能卡的文件分為:DF(Dedicated File )和EF(Elementary File)。DF包含一些控制信息,它可以成為EF或DF的父文件。這有的象DOS中的目錄文件。EF是數據單位的集合,它不能成為任何文件的父文件。這有的象DOS中的TXT文件。
一般而言,智能卡文件系統都有一個必須的根文件(ROOT)。它是DF文件。一般叫它MF(Master File主文件)。
每個文件(包括DF和EF)都有一個文件的ID(兩個字節)。如ROOT的ID一般為“3F00”。如要對文件進行讀寫操作,就必須先用“選擇”(Select)命令來選擇該文件的ID。
EF的文件類型有:透明EF,線性定長EF,線性變長EF,循環EF。對后三種EF文件的操作需通過對它們所包含的記錄進行操作。如你有興趣希望進一步了解智能卡的文件結構,請參閱ISO7816。
智能卡的接口協議
一般而言,智能卡自身是沒有電源,顯示器,鍵盤,哪它是如何與外界進行通信的呢?在上面的文章中,我們已經知道:智能卡是通過它的8個觸點與讀卡器進行通信的。那它們是如何進行通信的呢?我們知道當兩臺PC進行通信時,進行數據交換時,它們必須服從一定的通信協議??ㄅc讀卡器的通信也是如此。根據ISO7816.4規定,智能卡與外界的通信數據接口為:APDU(Application Protocol DataUnits,應用協議數據單元)。APDU既制定了命令格式,也制定了響應格式。在卡的領域中,卡始終處在“主仆”關系中的“仆”的地位,即智能卡只能等待讀卡器或終端向它發送APDU,收到APDU后,智能卡執行APDU中的命令,而后返回APDU響應。通過APDU命令和它的響應,卡就完成了與讀卡器或終端的通信。以下就是APDU的格式: Command APDU(APDU 命令) Mandatory Header(強制部分) Conditional Body(非強制部分) CLA INS P1 P2 Lc Data field Le“強制部分”表明這是APDU命令必須包括的部分,它包括: class (CLA)-, instruction (INS), and parameters 1 and 2 (P1 and P2). 每部分有一個字節。“非強制部分”表明并不是所有的APDU都有這些部分。
其欄位所表示的意義分別為:
CLA - Class Byte,用於識別applet
INS - Instruction Byte ,下達給applet之指令
P1 - 第一個指令參數
P2 - 第二個指令參數 (P1,P2 根據INS不同,也有不同的含義)
Lc - Data Field之長度
Data Field - 資料欄位
Le - 回傳資料之長度
Response APDU (APDU 響應) Conditional Body(非強制部分) Mandatory Trailer(強制部分) Data field SW1 SW2
其欄位所表示的意義分別為:
Data Field - return之資料欄位
SW1 - 執行狀態參數1 (1 字節)
SW2 - 執行狀態參數2 (1字節)
一般SW1 + SW2 =“9000”表明指令執行成功。
一個例子:
如果我們要選擇(Select)SIM卡的ROOT文件,則APDU命令的格式如下: CLA INS P1 P2 Lc Data A0 A4 00 00 02 3F00 A0 代表這是SIM卡、A4代表這是Select指令、P1,P2在Select指令中沒有用、Lc說明Data的長度為2個字節、Data=3F00,是ROOT的文件ID而APDU響應為:9F1A,說明指令成功完成,而且你可以用Get Response命令得到1A長度的響應數據。關于對SIM卡的操作,請參考GSM11.11文檔。
智能卡的安全性
由于智能卡采用了不同的安全機理,這種安全機理主要體現在以下兩方面:其中用于微處理器卡的比用于只讀存儲器卡的要復雜一些。
從卡上信息的讀取方面來控制:
限制智能卡用戶的范圍
有些智能卡,任何人都可以讀取卡上信息,象記錄病人姓名和血型的醫療卡,這種智能卡一般不設密碼,只要拿到卡的人都可以讀取卡上信息。 這時卡體本身就是一種保護。
對于只許持卡人讀取信息的智能卡通常采用一種叫PIN(個人識別碼)的密碼形式來保護卡上的信息,一般PIN由4至8位數字組成,通過鍵盤輸入讀卡器,它允許持卡人輸入三次密碼,如果三次輸的都不對,卡就會被鎖住,只有PIN碼對了,用戶才能對卡進行操作。當前也有一些更高級的密碼形式在開發研制之中。
對于只許第三方讀取信息的智能卡便只有發卡人才能讀取卡上信息。(譬如只有發卡行可以改寫電子錢夾上的信息)。這時這些智能卡由16-32位數字的密碼來保護。
限制讀取智能卡信息的的方式(只讀、可添加、可修改或可擦寫)。存儲在智能卡上的信息一般被劃分為若干個部分:
只讀信息
只可添加的信息
只可更新的信息
無法讀取的信息
這樣有些密碼信息可以存儲在無法讀取的存儲區域中。
從卡的結構和支持的加密算法來控制
如上所述只有知道密碼的人才能使權使用智能卡,但如果需要通過無線電或電話線將卡上的信息向異地傳送,就還必須要有額外的防護手段。
防護手段之一就是加密,這就好象把要傳送的信息翻譯成了誰也看不懂的外語。微處理器智能卡有加密和解密(把看不懂的東西再翻譯回來)的功能,使得在傳送存儲在卡上的信息的同時,也不用擔心會發生泄密。
通過加密,智能卡可以把信息翻譯成數以億計的“外語”,并且在須要通信時,可以隨機地選擇其一。這種防范機制可以確保所用的卡和計算機都真實有效,使得幾乎沒有可能半路竊取傳送的信息。