CPU卡入门教程
1绪言:
说起CPU卡,人们肯定不禁要问,什么是CPU卡,CPU卡长什么样的呢?
想起卡,一般人接触最多的是银行卡,相信现在大家每个人的钱包里都有好几张磁卡。比如说:有工商行、建行的储蓄卡。
但我们所说的CPU卡,是卡上面有个芯片的卡,现实生活中接触最多的应该是IC卡电话卡、买电的卡。
但以上的卡都不是CPU卡,长得和电话卡、买电的卡一样。但卡的芯片里有CPU,我们手机里用的SIM卡就是CPU卡的一种。
我们可以把CPU卡想象成一个极小的个人计算机,但这个计算机没有显示器,没有电源,没有输入设备。要使用CPU卡的时候,必须由外部提供电源、显示屏和输入设备。
比如说现在我要往手机的SIM卡内存入一个电话号码.
1、我的手机必须有电---提供电源
2、我的手机必须有提供输入电话号码的手机按键--提供输入
3、我的手机必须能有显示电话号码的显示屏---提供显示
以上我们对CPU卡有了大概的了解,有可能比喻不是很恰当。
 
2.我们为什么要使用CPU卡呢?
先谈谈银行磁卡的不安全性,经常去ATM取钱的必须注意如下事项:
1、输入密码的时候必须防止被别人看到,最好能用手遮着。
2、取完钱一定要取走打印的单据,或者不打印单据也行。
 
看看犯罪分子怎样窃取你卡片里头的钱:
1、在你取钱的时候凑在你旁边,偷偷得记下你的密码,或者在很远的地方用望远镜窥视你的密码。
2、你取完钱走后,有可能安全意识不高,没有取走打印的单据,犯罪分子就乘机取走单据,取走单据的目的是为了知道你的卡号。
有了上面两点,
首先:犯罪分子先复制一张和你的银行卡一摸一样的银行卡。并且复制的成本非常低,只要有一台PC,一个磁卡写卡器(价格很便宜),一个小软件。
其次:犯罪分子又已经有了你的密码。
这样,犯罪分子就可以拿着你的卡去潇洒地消费、取钱了,而你却还蒙在鼓里。直到某一天,当你发现你的卡里的钱突然变少了,或者没了,但一切为时已晚。
为什么会出现这种情况呢?
那就是磁卡太容易就可以被复制。那我们必须去寻一种不能被复制的卡,什么卡呢?这
就是CPU卡。而CPU卡又属于IC卡的一种。
什么是IC卡呢?IC卡分为几种呢?
IC卡是英文"集成电路卡"的缩写,是近年来传入中国的一项新技术。它是把具有存储、运算等功能的集成电路芯片压制在塑料片上,使其成为能存储、转载、传递、处理数据的载体。
IC卡从其功能上分为三种:
1) 存储器卡。
2) 带加密逻辑存储器卡:内有COS(卡操作系统)的一种存储器卡。
3) CPU智能卡:内有CPU(中央处理单元)的一种存储器卡。
以上三种卡只有CPU卡被证实是最安全的。
CPU卡在实际情况中是怎么使用的呢?
CPU卡使用的简单情况举例:(如图)
硬件:一台PC+一个读卡器+一张CPU卡 读卡器和PC是通过串口进行通讯,这种做法比较常见。
软件:
一个在PC上运行能读写CPU卡的小程序(一般读卡器提供商都会提供开发CPU卡的函数接口和读写CPU卡的小工具)
对CPU卡的操作的流程是怎样的呢?
1、PC上的CPU卡读写程序向PC的串口(比如说串口1)发指令
2、读卡器和串口1是连在一起的,串口的指令传到读卡器
3、读卡器又把指令传给CPU卡
4、CPU卡内部执行指令,返回消息
那指令的格式又是什么样的呢?
我们可以举这么一个例子:
用过DOS的人都知道:
update是什么CD C:\
这个指令表示进入C盘根目录
相应的CPU卡有这么一个指令:SELECT MF这个指令表示进入卡片的根目录,但由于CPU卡的操作系统比较简单,它处理不了这种纯粹字符的东西,向卡片指令的时候必须把指令转换成十六进制的格式:
转换成卡片的指令格式是:00 A4 00 00 02 3F 00
每个字符的具体规定在ISO7816-4中有具体的规定。
大家有兴趣的话可以去查具体的标准,以下是比较枯燥的IC卡的国际标准:
1、物理特性 符合ISO7816:1987中规定的各类识别卡的物理特性和ISO7813中规定的金融交易卡的全部尺寸要求,此外还应符合国际标准ISO7816— 1:1987规定的附加特性、机械强度和静电测试方法。
2.触点尺寸与位置。 应符合国际标准ISO7816—2:1988中的规定。
3.电信号与传输协议。 IC卡与接口设备之间电源及信息交换应符合ISO/IEC7816— 3:1989的规定。
4.行业间交换用命令。 有相应的国际标准ISO/IEC7816—4:1994。但该版本尚未正式通过。
5.应用标识符的编号系统和注册过程应符合国际标准ISO/IEC7816— 5:1994中的规定。 感应式智能卡的国际标准有:ISO\IEC10536-1:1992、ISO\IEC10536-2:1995、ISO\IECDIS10536-3:1995、ISO14443-2等。
CPU卡入门教程4
对于CPU卡,人们经常关注的是CPU卡的多应用,也就是说一张CPU卡上可以有多个应用,多应用的安全相互隔离,那么多应用究竟是什么呢?
我们可以把卡片想象成一栋县政府办公大楼,比如说:
一楼:属于民政部门
二楼:属于教育部门
三楼:属于交通部门
各个部门独立办公,互不干涉,在行政上他们并没有从属关系。从而达到了多应用并存。
民政部门智能办理民政部门的事情,教育部门只能办教育部门的事情。从而达到了多应用的安全相互隔离。
一、多应用并存于一张卡片上
多应用共存在卡片上是怎么达到的呢?
通过创建多个ADF(即创建多个目录)达到。
每个ADF代表一个应用。每个ADF下有相应的文件,相应的文件中存放相应的数据。
二、多应用之间的安全相互隔离
多应用之间的安全相互隔离是怎么达到的呢?
通过卡片内部的安全机制来实现。
CPU卡的文件结构1
CPU卡作为信息的载体,在卡片里必须能存储信息,比如说,存放一个人的身份信息在CPU卡上(包括姓名、年龄、工作单位、职务、电话等),这些具体的信息在CPU卡中是怎么存放的呢?
请听我细细道来。
  在这个时候,我们可以把CPU卡想象为一张软盘,只不过软盘的容量比CPU卡大得多,
我们现在软盘的容量一般为1.4M字节,而我们现在常用的CPU卡的容量仅仅为8K或者16K字节,远远比软盘的容量小。当然了,容量越大的CPU卡价格越贵。
请看下面例子
假设我们把以上所说的一个人的身份信息存放在pm.txt中。
pm.txt在一张软盘中的存放方式
方式一:A:\pm.txt
方式二:A:\
方式三:A:\ddf1\
以上是信息在软盘中的存放方式。
大家请看ISO7816-4规定的CPU卡内逻辑文件组织结构的举例,见下图:
大家可以可以看到最多只有三层目录。这是由于实际应用中只要有三层目录就够了。
所以现在的CPU卡一般都是最多只支持三层目录的,有的国外的卡只支持两层目录(实际上两层目录一般时候也够用)。
请看下面例子(可以对比软盘的方式看)
假设我们把以上所说的一个人的身份信息存放在EF1中。
方式1:MF        方式2:MF            方式3:MF
      \                \                    \
        EF1            ADF1                  DDF1
                          \                      \
                          EF1                  ADF1
                                                  \
                                                  EF1
由于CPU卡的文件操作系统远比DOS或者WINDOWS操作系统简单,说句不好听的话,可以说是“小巫见大巫”。不过这可以理解,毕竟在这么小的一个芯片上暂时不能实现象DOS或者WINDOWS那样强大的操作系统。
所以对文件的规定,对文件的创建、文件的操作比较麻烦。
不同之处在于:
1、CPU卡创建一个文件时必须先声明创建的文件的类型以及创建文件的空间大小