CPU卡构成与文件操作课件

1、 智能卡电子钱包终端设计CPU卡构成与文件操作课 程 目 标 CPU卡基本组成与安全特性 CPU卡的片上操作系统COS CPU卡的文件结构与发卡操作项目开发智能卡电子钱包终端系统需求分析：具备金融借记卡、电子钱包功能，符合中国人民银行金融卡规范。具备脱机交易能力。具备联机（网）通信能力。操作稳定可靠。高安全性多应用能力应用灵活性项目实现之第一步卡型选择接触式逻辑加密卡 非接触式逻辑加密卡卡与读写器采用相同的私钥加密算法，系统的安全性依赖于对加密算法的保密，系统封闭，不灵活加密逻辑硬件实现，加密逻辑固定，不灵活智能卡里有什么？CPU卡硬件平台智能（CPU）卡内嵌集成电路芯片含有1）中央处理器：C

2、PU，多为8位/16/32位，通常使用Motorola6805或Intel8051指令集 2）存储系统:只读存储器（ROM，8K64K，可扩展到20位地址空间，存放COS）、非易失性存储器（NVM如EEPROM、FLASH ROM，存放用户数据及支持程序下载）、随机访问存储器（RAM，达64K,存放临时变量）3）输入输出接口：I/O，接触式（符合ISO7816协议）、非接触式（支持ISO14443-A/B、15693、部分RFID）、USB(reader-less)接口智能卡是一种带有可编程数据存储器的便携、抗损单芯片微型计算机（one-chip microcomputer)典型的CPU卡芯片

3、Infineon（亿恒）CPU卡芯片SLE22系列：低成本、单一应用、精简型SLE11系列：GSM应用SLE44系列：GSM、银行应用SLE66系列：高性能、增强型SLE66P系列：面向多应用，更高性能SLE88系列：支持JAVA等开放平台目前已全部通过中国人民银行检测中心测试，可以用作金融IC卡的内嵌芯片智能卡里有什么？CPU卡软件平台COS在智能卡中，卡芯片本身只是一个硬件平台，针对硬件开发的COS形成智能卡软件平台，在此基础上针对不同的应用开发应用程序也就形成了不同的卡。COS：片内操作系统(Chip-Operating-System)，是智能卡内嵌的操作系统，在智能卡自身上运行的软件，

4、通过掩膜写入卡ROM 中。 主要功能：（1）硬件资源管理（物理层）：管理智能卡内的存储器等硬件资源（2）通讯传输管理（数据链路层）：控制智能卡和外界的信息交换（3）应用控制管理（应用层）：在卡内部完成各种命令的处理（4）安全控制管理（应用层）：实现上述各环节的安全控制管理CPU卡的特点提高数据安全性； 应用与交易的合法性证实； 脱机能力 ；多应用能力； 应用灵活性。 智能（CPU）卡非常适合于对数据安全性及可靠性要求十分敏感的应用 ，此外，由CPU卡支持并代表的一卡多用（多功能卡）概念越来越受到人们的重视 。CPU卡应用领域移动通信SIM卡金融借记卡、信用卡身份认证身份证、电子护照安全、加密网

5、上交易安全证书数字电视用户卡1.EMV规范： EMV标准是由国际三大银行卡组织-Europay(欧陆卡,已被万事达收购）、MasterCard(万事达卡)和Visa(维萨)共同发起制定的基于CPU IC卡的金融支付标准，目前已成为公认的框架性标准。EMV2000的主要内容包括借贷记应用交易流程、借记/贷记应用规范、安全认证机制以及IC卡与终端接口规范等，其目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准，使得在此体系下所有的卡片和终端能够互通互用。2. 中国金融集成电路（IC）卡规范：规范包含13部分，除借贷记应用交易流程和应用规范、安全认证机制、IC卡与终端接口规范等，还增加了非接触

6、式通讯规定和小额支付规范智能卡金融领域应用标准项目实现之第一步卡型选择接触式卡CPU卡非接触式CPU卡安全性高、应用灵活性高、满足多应用要求、操作稳定可靠、不太方便安全性高、应用灵活性高、满足多应用要求、操作方便快捷、动态操作如何在CPU卡中存储数据？应用COS的文件管理功能COS功能硬件资源管理 统一组织、协调、指挥智能卡内部硬件的运行，为高层应用提供相应程序接口，使高层应用编程更容易、实现更简单、可靠。它类似于PC机上的BIOS（基本输入输出接口）功能，但比它的管理层次更高。 用户存储器的组织管理 按ISO/IEC 7816标准规定，智能（CPU）卡中的数据在用户存储器（EEPROM）中以

7、树型文件结构的形式组织存放。文件分成三种层次级别：主文件MF（Master File）:形成文件系统的根，类似于DOS中的根目录；主文件只能有一个并且随操作系统一起生成，用户无法控制； 专用文件DF（Dedicated File）:在主文件之下，类似于DOS中的目录； DF之下还可以有DF，称为子专有文件（Child-DF），类似于DOS中的子目录。基本文件EF（Elementary File），主要存储实际应用数据和相应的系统管理信息，EF可以存在于任何一个文件层次上。类似于DOS中的文件。智能卡文件的树型结构电子钱包中的文件结构 主文件(Master File) MF是整个文件系统的根（可

8、看做根目录），在卡的个人化过程中首先被建立，其中含有系统文件控制信息及可分配的存储空间，其下可以建立各种文件。MF一般用来存储不同应用之间的共享数据，如卡序列号、持卡人数据等信息。CPU卡一旦插入读写设备， MF就立即被激活直到卡被拔出。在卡的生存期内，MF一直存在并保持有效。在物理上， MF占有的存储空间包括MF文件头的大小以及MF所管理的EF和DF的所有存储空间。 专有文件(Dedicated File) 在MF下针对不同应用建立，可视为文件目录，其下可以建立各种文件。 一个DF将被用来存储某一应用的所有数据。通过文件名或文件标识符来选择DF，为保证各个DF的相互独立，只能从文件系统的MF

9、层次选一个DF，如果当前文件是一个DF下的EF，也可通过文件名或文件标识符来选择DF。基本文件(Elementary File) EF含有实际应用数据或文件控制信息，其下不可建立任何文件。 元文件分为三类：1.工作基本文件（WEF）：存储实际的应用数据，若条件满足可被读、写、删除等 2.安全基本文件（SEF）：存储与用户识别、加密有关的保密数据，如加密密钥、个人密码等，可被输入、修改、覆盖，但不可读，不能部分删除；可以存在于任何文件层次。3.公共基本文件（PEF）：主要用于存储系统或应用的公共数据，可以无条件存取 文件组织方法最佳的文件组织方法是每一种应用均分配一个专有文件，在相应应用的专有文

10、件下再具体组织安排各种应用数据。这样做的优点是不同应用之间相互干扰小、便于应用设计、安全性更高等，有利于“一卡多用”。如何在CPU卡中建立文件系统？应用COS命令集COS命令集RESET;复位,应答:3B6C0002(默认ATR)33(SmartCOS版本号)61(卡状态字节)8638(明华卡制造机构标志)1113E789C61DA020(卡的唯一序列号);删除MF80 0e 00 00 08 FFFFFFFFFFFFFFFF /80 0e 00 00 08 (命令头) FFFFFFFFFFFFFFFF (8字节传输代码) ;建立MF80 e0 00 00 18 FFFFFFFFFFFFFFF

11、F 0f 02 315041592e5359532e4444463031ASSERT 9000 /80 e0 00 00 18 (命令头) FFFFFFFFFFFFFFFF (8字节传输代码) 0f (删除MF的权限) 02(DIR文件的短文件标识符) 315041592e5359532e4444463031(MF的文件名称,银行应用 必须用1PAY.SYS.DDF01 )实训：发卡操作CPU卡文件系统的建立;建立密钥文件80 e0 02 00 07 00 03 05 0f 00 0a 00ASSERT 9000 /80 e0 02 00 07 (命令头) 0003(密钥文件标识 )05(文件

12、类型) 0F(增加新密钥的权限)00(保留) 0A(密钥个数) 00(系统保留);安装密钥PIN80 d4 00 00 0a 01 01 00 0b 0f 11 0f 33 1234ASSERT 9000 /80 d4 00 00 0a (命令头) 01(密钥标识符)01(密钥版本号) 00(算法标识)0B(密钥类型)0F(使用权限) 11(后续状态)0F(修改权限)33 (错误计数器)1234(个人PIN);建立二进制文件0026 80 e0 02 00 07 00 26 00 1f 2f 01 00ASSERT 9000 /80 E0 02 00 07 (命令头) 0001(文件标识符) 00(二进制文件类型)1f(读权限)2f(更新权限)01 00(文件长度);结束建立MF 80 e0 00 01 02 3f 00 ASSERT 9000 /80 E0 00 01 02 (命令头) 3F00(MF标识符)RESET;选择EF002600 A4 02 00 02 0026;读二进制文件002600 b0 00 00 10;校验PIN00 20 00 00 02 1234;写二进制文件002600 d6 00 00 10 1122