存储卡、逻辑加密卡和CPU卡的相关知识

        根据所嵌入的芯片类型不同,IC卡可分为以下三种类型:
 

        存储卡:卡内的集成电路是电擦除的可编程只读存储器EEPROM,只有数据存储功能,没有数据处理能力。该卡本身不提供硬件加密功能,只能存储通过系统加密的数据,很容易被破解。
 

        逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路在一定程度上保护卡及卡中数据的安全,但只是低层次的保护,无法防止恶意攻击。
 
        CPU卡: CPU卡也称智能卡,卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM、固化的卡内操作系统COS(Chip Operating System)和只读存储器ROM等。该卡相当于一台没有显示器和键盘的微型计算机,卡中数据分为外部读取和内部处理两部分,以确保卡中数据的安全、可靠。因具有安全性高、可以离线操作、可以运算编程等突出优点,金融IC卡选用的都是CPU卡。


 
 
        一般来说,对存储卡和逻辑加密卡操作,使用接触式IC卡通用读写器;对CPU卡使用CPU卡读写器。所谓“通用读卡器”是指它可以对大多数流行的存储卡和逻辑加密卡操作。而CPU卡由于有ISO/IEC 7816.3/4的规范,其通讯协议、命令格式都是兼容的,被看作是一种卡。当然,也有将“通用读卡器”与CPU读卡器二合一的真正的接触式通用读卡器。 PC端IC卡应用软件编程,要点是了解卡的数据结构和调用读卡器函数。在这方面,非CPU卡与CPU卡有不小差别。

 
 
        非CPU卡必须熟悉卡的存储结构,分辨出制造商区,密码区,数据控制区,数据区(应用区)……;而CPU卡,则无需关心数据的地址,只需关注文件系统的结构:主文件(MF,相当于DOS文件系统的根目录)、专用文件(DF,相当于DOS文件系统的目录,可以有多层)、基本文件(EF,相当于DOS文件系统的文件)。 CPU卡的基本文件类型虽然只有透明(二进制)文件、(定长与不定长)线性记录文件和循环记录文件三类,但由于COS内部控制的需要,衍生出一些特定的“变种”——复位应答文件、口令文件、密钥文件、DIR文件、SFI文件……。

 
 
        纯粹的存储卡是可以自由读取的;非CPU逻辑加密卡的访问控制,需要掌握特定的卡的口令控制、认证控制、特定的数据控制标志字节和卡的熔丝(一种卡上这些控制不一定都有)。而CPU卡的访问控制,是在建立文件时定义的,读、写、更改分别是否需要认证,用哪个密钥,是否需要口令,是否需要MAC验证等等。需要说明的是,创建文件命令的格式是随COS而不同的,所以,需要熟悉了解它的COS手册。
 
        关于卡片的操作,非CPU卡的访问一般是通过调用函数直接完成的,大不了需要熟悉一下调用参数。而CPU卡除了设备命令(测卡、上下电、选卡座等)和卡的复位命令以外,所有卡命令都是通过一个通用的命令函数执行的,所以你需要熟悉COS手册的命令。 COS的卡操作命令有统一的格式:CLA(命令类别Class)、INS(命令指令Instruction)、P1(参数1)、P2(参数2)、Lc(命令数据域Data长度)、Data和Le(应答数据域长度)。命令域中除了Data,都是1字节十六进制数。数据域则是十六进制数串,可以是二进制数、BCD码或文字的ASCII码等等。这有点像汇编语言。调用命令函数时,把命令串代入对应参数即可。

LATST NEWS



©2002-2021 深圳市赛尔瑞科技有限公司 版权所有.

粤公网安备 44030602003713号 粤ICP备2021013703号
你在这里: Home > 新闻 > 公司新闻