RFID世界網(wǎng) > 技術(shù)文章 > 其他 > 正文

CPU卡發(fā)卡程序設(shè)計(jì)過(guò)程中應(yīng)當(dāng)注意的幾個(gè)問(wèn)題

作者：許正軍王蓉毛祖學(xué)

來(lái)源：RFID世界網(wǎng)

日期：2005-06-01 10:18:28

摘要：CPU卡發(fā)卡程序設(shè)計(jì)過(guò)程中應(yīng)當(dāng)注意的幾個(gè)問(wèn)題

關(guān)鍵詞：CPU卡發(fā)卡程序設(shè)計(jì)過(guò)程中應(yīng)當(dāng)注意的幾個(gè)問(wèn)題

　1 引言

　　構(gòu) 建 IC卡應(yīng) 用系統(tǒng) 過(guò) 程中，如何定義卡中的數(shù) 據(jù) 信息（相對(duì) 邏輯加密卡）或卡中的應(yīng) 用類型及其數(shù) 據(jù) 信息（相對(duì) CPU卡）及將數(shù) 據(jù) 信息寫(xiě) 入卡中，以便應(yīng) 用于系統(tǒng) 中進(jìn) 行交易是一個(gè) 重要環(huán) 節(jié) 。這一環(huán) 節(jié) 在業(yè) 界通常稱為卡片個(gè) 人化。卡片個(gè) 人化既可以在專門(mén) 的設(shè) 備機(jī) 器上進(jìn) 行，以便于對(duì) 大批量的卡片進(jìn) 行個(gè) 人化；也可以在 PC機(jī) 上通過(guò) 連接 IC卡讀寫(xiě) 器進(jìn) 行，以便于對(duì) 小批量的卡片進(jìn) 行個(gè) 化。不管硬件設(shè) 備如何，都必須設(shè) 計(jì) 一套程序軟件來(lái) 進(jìn) 行個(gè) 人化。這個(gè) 程序軟件通常稱為發(fā) 卡程序。本文討論 CPU卡發(fā) 卡程序設(shè) 計(jì) 過(guò) 程中將會(huì) 遇到的關(guān) 鍵技術(shù) 問(wèn) 題及其解決方法。

　　CPU卡發(fā) 卡大體可分為三個(gè) 組成部分：（ 1）卡結(jié) 構(gòu) 建立；（ 2）密鑰寫(xiě) 入；（ 3）個(gè) 人化數(shù) 據(jù) 寫(xiě) 入。當(dāng) 然，為確保正確發(fā) 卡，程序設(shè) 計(jì) 過(guò) 程中最好是采用一邊建立卡結(jié) 構(gòu) ，一邊寫(xiě) 入密鑰和個(gè) 人化數(shù) 據(jù) 。

　　2 發(fā) 卡前的準(zhǔn) 備工作

　　一般地，卡片供應(yīng) 商提供卡片時(shí) ，已經(jīng) 對(duì) 卡片進(jìn) 行過(guò) 初始化（主要用于對(duì) 卡片進(jìn) 行測(cè) 試），亦即卡片上已經(jīng) 建立了主文件（ MF）及主密鑰文件（ MF下的 Keyfile文件），主密鑰文件中也已寫(xiě) 入了初始卡片主控密鑰。

　　在對(duì) CPU卡建立特定的卡結(jié) 構(gòu) 及寫(xiě) 入密鑰和數(shù) 據(jù) 之前，程序設(shè) 計(jì) 中的第一步應(yīng) 該對(duì) 卡片進(jìn) 行外部認(rèn) 證。外部認(rèn) 證所使用的密鑰正是初始卡片主控密鑰。

　　當(dāng) 完成外部認(rèn) 證后，接下來(lái) 最好是擦除卡片上已有的卡片結(jié) 構(gòu) ，然后再開(kāi) 始重新建立卡片結(jié) 構(gòu) 。

　　許多發(fā) 卡程序在設(shè) 計(jì) 過(guò) 程中，沒(méi) 有考慮到擦除卡片上已有的卡片結(jié) 構(gòu) ，而是在完成外部認(rèn) 證后直接改寫(xiě) 原有卡片的主密鑰文件的卡片主控密鑰。常見(jiàn) 問(wèn) 題是由于原有主密鑰文件創(chuàng) 建時(shí) 的空間大小不夠，而發(fā) 卡程序試圖寫(xiě) 入除卡片主控密鑰外還想寫(xiě) 入卡片維護(hù) 密鑰時(shí) ，勢(shì) 必造成寫(xiě) 入空間不夠而導(dǎo) 致寫(xiě) 入不成功。

　　3 密鑰文件的建立與密鑰值的寫(xiě) 入

　　為了獨(dú) 立地管理一張卡上不同應(yīng) 用之間的安全問(wèn) 題， CPU卡中的每一個(gè) 應(yīng) 用放在一個(gè) 單獨(dú) 的 ADF中。各個(gè) ADF及其下屬各文件數(shù) 據(jù) 的訪問(wèn) （包括改寫(xiě) 、讀取）只能應(yīng) 用該 ADF下的密鑰文件中的密鑰數(shù) 值。為討論方便，此處假設(shè) 只有一個(gè) ADF。

　　用戶卡結(jié) 構(gòu) 中主要存在以下兩個(gè) 密鑰文件及相應(yīng) 的幾個(gè) 密鑰：

　　(1)MF下的密鑰文件 (簡(jiǎn) 稱 KMF)，其裝載的密鑰是卡片主控密鑰 (簡(jiǎn) 稱 CCK，以下同 )；

　　(2)ADF下的密鑰文件 (簡(jiǎn) 稱 KADF)，其裝載的密鑰有應(yīng) 用主控密鑰 (簡(jiǎn) 稱 ACK，以下同 ),應(yīng) 用維護(hù) 密鑰 (簡(jiǎn) 稱 AMK)，及其它應(yīng) 用密鑰；

　　(3)其它密鑰，如口令密鑰 PIN，口令解鎖密鑰， DES運(yùn) 算密鑰等等。

　　3.1 密鑰文件的創(chuàng) 建

　　各密鑰文件在建立時(shí) 必須慎重考慮以下兩個(gè) 要素 :

　　(1)文件大小的分配；

　　(2)有關(guān) 權(quán) 限和密鑰使用后的后續(xù) 狀態(tài) 值的規(guī) 定。

　密鑰文件的大小分配取決于要裝載的密鑰個(gè) 數(shù) 。每個(gè) 密鑰均為一條可變長(zhǎng) 的記錄，每條記錄的長(zhǎng) 度為密鑰數(shù) 據(jù) 長(zhǎng) 度加 7。以此可以計(jì) 算密鑰文件的大小。在發(fā) 卡程序設(shè) 計(jì) 過(guò) 程中，常常會(huì) 出現(xiàn) 因為密鑰文件的大小分配不夠而造成后面的密鑰無(wú) 法寫(xiě) 入。

　　密鑰文件建立過(guò) 程中的有關(guān) 權(quán) 限和密鑰使用后的后續(xù) 狀態(tài) 值的規(guī) 定一方面起到對(duì) 密鑰文件本身的安全維護(hù) 作用，另一方面也將決定對(duì) 卡片操作的流程。顯然這個(gè) 要素至關(guān) 重要。

　　3.2 各密鑰值的寫(xiě) 入

　　關(guān) 于密鑰值的寫(xiě) 入，關(guān) 鍵問(wèn) 題是要弄清楚該密鑰要求以何種形式寫(xiě) 入。通常有以下幾種形式：

　　(1)以明文形式寫(xiě) 入（常見(jiàn) 的如口令密鑰 PIN的寫(xiě) 入）；

　　(2)以帶線路保護(hù) 的形式寫(xiě) 入（要求計(jì) 算 MAC）；

　　(3)以對(duì) 密鑰值進(jìn) 行加密后的密文形式寫(xiě) 入（要求計(jì) 算 DES或 3DES）；

　　(4)以對(duì) 密鑰值進(jìn) 行加密并帶線路保護(hù) 的形式寫(xiě) 入（要求計(jì) 算 DES＆ MAC）。

　　如果密鑰值的寫(xiě) 入要求加密并帶線路保護(hù) ，則密鑰值寫(xiě) 入時(shí) 須對(duì) 該密鑰值進(jìn) 行 DES＆ MAC計(jì) 算后以密文形式寫(xiě) 入（當(dāng) 然卡片操作系統(tǒng) 內(nèi) 部會(huì) 自動(dòng) 將其解釋成明文），帶線路保護(hù) 的目的是防止密鑰值在寫(xiě) 入的過(guò) 程中被劫取。如果不要求帶線路保護(hù) 寫(xiě) 入，可直接以明文方式寫(xiě) 入。

　　在發(fā) 卡程序設(shè) 計(jì) 過(guò) 程中，尤其要注意卡片主控密鑰、應(yīng) 用主控密鑰、應(yīng) 用維護(hù) 密鑰及其它密鑰之間的關(guān) 系及其寫(xiě) 入要求。

　　3.2.1卡片主控密鑰與應(yīng) 用主控密鑰

　　卡片主控密鑰是對(duì) 整個(gè) 卡片的訪問(wèn) 起控制作用的密鑰，由卡片生產(chǎn) 商寫(xiě) 入，由發(fā) 卡方替換為發(fā) 卡方的卡片主控密鑰。發(fā) 卡程序設(shè) 計(jì) 過(guò) 程中 ,在對(duì) 卡片進(jìn) 行任何操作之前 ,必須使用卡片主控密鑰作外部認(rèn) 證 ,

　　應(yīng) 用主控密鑰是應(yīng) 用的控制密鑰，在卡片主控密鑰控制下寫(xiě) 入。一般地，發(fā) 卡方替換卡片的主控密鑰之后，為驗(yàn) 證替換工作正確，再用新的卡片主控密鑰作一次外部認(rèn) 證。