CPU卡卡片结构
非接触CPU卡芯片,产品支持ISO14443-A协议,CPU指令兼容通用8051指令,内置硬件DES协处理器,
数据存储器为8Kbyte的EEPROM。该芯片符合中国人民银行PBOC2.0电子存折/电子钱包规范,建设事业CPU卡芯片规范。
COS同时支持PBOC2.0标准(电子钱包)及建设部IC卡应用规范,具有较好的安全性。
CPU卡生产流程
一张卡从制造出来到销毁的整个过程成为生命周期。IC卡的生命周期一般可分为:
1.芯片制造:IC卡厂家通过特定的制造工艺在硅片上整齐地排列上一个个电路。
2.模块封装:将许多各种芯片安装在已制造好的有8个触点的印刷电路板上。
3.卡片制造:将卡的操作系统等卡片控制系统掩模到模块中。
4.卡片封装:将掩模好的模块镶嵌到塑料基片中。
5.卡片初始化:设置卡片的基本参数。
6.安装发行密钥:将发行单位的密钥写到卡上。
7.卡片个人化:建立应用文件并写入持卡人基本资料。
8.卡片应用:持卡人用卡完成各种卡的功能。
多应用并存于一张卡片上 多应用共存在卡片上是怎么达到的呢?
通过创建多个ADF(即创建多个目录)达到。 每个ADF代表一个应用。每个ADF下有相应的文件,
相应的文件中存放相应的数据。
卡片
-MF (主控秘钥)
--秘钥文件
--EF1
--ADF1--EF1
--EF2
--秘钥文件
--ADF2
--ADF3
CPU卡一般最多支持三层目录,2层也够用。
CPU卡创建一个文件时必须先声明创建文件的类型和空间大小。创建完一个文件后不可以删除,
CPU卡文件类型只有很少几种,没有后缀名。
CPU卡创建文件,写文件必须通过向卡片发送APDU报文的方式进行,且每次写的字节数不能超过256字节。
CPU卡的文件类型:
MF(master file) 根目录
不同卡片厂商的MF的创建方式是不同的。主要有两种方式:
1、在卡片个人化过程中由发卡方创建。如明华、德生卡片
2、厂商提供卡片的时候已经创建,发卡方不能再创建。如握奇卡片
DF(dedicated file)专用文件
DDF和ADF: 我们把包含下级目录的DF称之为DDF,不包含下级目录的称之为ADF。
注意:DDF下可以有ADF,ADF下不能再有ADF。
基本文件(EF--ElementaryFile)
交易文件 这一类的文件为特定格式的文件,通过具体的交易指令对这类文件进行操作。
如: 1、电子存折文件2、电子钱包文件
在CPU卡中,我们怎么对一个文件(比如说EF1)进行操作呢?
我们要对一个文件操作,首先,我们必须先找到要操作的那个文件,CPU卡中的文件通过文件标识表标记一个文件。
对MF和DF有关目录的文件有它们的文件名,其它文件则没有文件名。<文件标识符与文件名称> 文件标识符是文件的标识代码,用2个字节表示,为什么只有2个字节呢?因为2个字节足矣,2个字节FFFF=65535。 在选择文件时只要找出该文件的标识,就可以找到该文件。同一目录下的文件标识符是唯一的。MF的文件标识符为3F00,文件名自定义,符合银行规范名称应该是1PAY.SYS.DDF01,当然了,社保的卡规定的就不是这个名字了。
所有文件可以通过文件标识符用SELECT命令进行选择,目录文件DF可以通过目录名称进行选择。短文件标识符
CPU卡的安全:
CPU卡可以用用户密码加上卡上密钥的方法实现。可以设计成两种模式:方式1、在密钥认证成功后,密码才可以使用。 方式2、在密码的验证成功后,密钥才可以被使用。
这必须按顺序来,如方式一,你要是想先验证密码,对不起,卡片会给你一个提示:安全状态不满足。
这时候,你必须做的工作是,现对密钥进行认证,密钥认证成功后,再验证密码就不会提示安全状态不满足了
非接触CPU卡芯片,产品支持ISO14443-A协议,CPU指令兼容通用8051指令,内置硬件DES协处理器,
数据存储器为8Kbyte的EEPROM。该芯片符合中国人民银行PBOC2.0电子存折/电子钱包规范,建设事业CPU卡芯片规范。
COS同时支持PBOC2.0标准(电子钱包)及建设部IC卡应用规范,具有较好的安全性。
CPU卡生产流程
一张卡从制造出来到销毁的整个过程成为生命周期。IC卡的生命周期一般可分为:
1.芯片制造:IC卡厂家通过特定的制造工艺在硅片上整齐地排列上一个个电路。
2.模块封装:将许多各种芯片安装在已制造好的有8个触点的印刷电路板上。
3.卡片制造:将卡的操作系统等卡片控制系统掩模到模块中。
4.卡片封装:将掩模好的模块镶嵌到塑料基片中。
5.卡片初始化:设置卡片的基本参数。
6.安装发行密钥:将发行单位的密钥写到卡上。
7.卡片个人化:建立应用文件并写入持卡人基本资料。
8.卡片应用:持卡人用卡完成各种卡的功能。
多应用并存于一张卡片上 多应用共存在卡片上是怎么达到的呢?
通过创建多个ADF(即创建多个目录)达到。 每个ADF代表一个应用。每个ADF下有相应的文件,
相应的文件中存放相应的数据。
卡片
-MF (主控秘钥)
--秘钥文件
--EF1
--ADF1--EF1
--EF2
--秘钥文件
--ADF2
--ADF3
CPU卡一般最多支持三层目录,2层也够用。
CPU卡创建一个文件时必须先声明创建文件的类型和空间大小。创建完一个文件后不可以删除,
CPU卡文件类型只有很少几种,没有后缀名。
CPU卡创建文件,写文件必须通过向卡片发送APDU报文的方式进行,且每次写的字节数不能超过256字节。
CPU卡的文件类型:
MF(master file) 根目录
不同卡片厂商的MF的创建方式是不同的。主要有两种方式:
1、在卡片个人化过程中由发卡方创建。如明华、德生卡片
2、厂商提供卡片的时候已经创建,发卡方不能再创建。如握奇卡片
DF(dedicated file)专用文件
DDF和ADF: 我们把包含下级目录的DF称之为DDF,不包含下级目录的称之为ADF。
注意:DDF下可以有ADF,ADF下不能再有ADF。
基本文件(EF--ElementaryFile)
交易文件 这一类的文件为特定格式的文件,通过具体的交易指令对这类文件进行操作。
如: 1、电子存折文件2、电子钱包文件
在CPU卡中,我们怎么对一个文件(比如说EF1)进行操作呢?
我们要对一个文件操作,首先,我们必须先找到要操作的那个文件,CPU卡中的文件通过文件标识表标记一个文件。
对MF和DF有关目录的文件有它们的文件名,其它文件则没有文件名。<文件标识符与文件名称> 文件标识符是文件的标识代码,用2个字节表示,为什么只有2个字节呢?因为2个字节足矣,2个字节FFFF=65535。 在选择文件时只要找出该文件的标识,就可以找到该文件。同一目录下的文件标识符是唯一的。MF的文件标识符为3F00,文件名自定义,符合银行规范名称应该是1PAY.SYS.DDF01,当然了,社保的卡规定的就不是这个名字了。
所有文件可以通过文件标识符用SELECT命令进行选择,目录文件DF可以通过目录名称进行选择。短文件标识符
CPU卡的安全:
CPU卡可以用用户密码加上卡上密钥的方法实现。可以设计成两种模式:方式1、在密钥认证成功后,密码才可以使用。 方式2、在密码的验证成功后,密钥才可以被使用。
这必须按顺序来,如方式一,你要是想先验证密码,对不起,卡片会给你一个提示:安全状态不满足。
这时候,你必须做的工作是,现对密钥进行认证,密钥认证成功后,再验证密码就不会提示安全状态不满足了
