cpu卡卡片結構
非接觸cpu卡晶元,產品支援iso14443-a協議,cpu指令相容通用8051指令,內建硬體des協處理器,
資料儲存器為8kbyte的eeprom。該晶元符合中國人民銀行pboc2.0電子存摺/電子錢包規範,建設事業cpu卡晶元規範。
cos同時支援pboc2.0標準(電子錢包)及建設部ic卡應用規範,具有較好的安全性。
cpu卡生產流程
一張卡從製造出來到銷毀的整個過程成為生命週期。ic卡的生命週期一般可分為:
2.模組封裝:將許多各種晶元安裝在已製造好的有8個觸點的印刷電路板上。
3.卡片製造:將卡的作業系統等卡片控制系統掩模到模組中。
4.卡片封裝:將掩模好的模組鑲嵌到塑料基片中。
5.卡片初始化:設定卡片的基本引數。
6.安裝發行金鑰:將發行單位的金鑰寫到卡上。
7.卡片個人化:建立應用檔案並寫入持卡人基本資料。
8.卡片應用:持卡人用卡完成各種卡的功能。
多應用並存於一張卡片上 多應用共存在卡片上是怎麼達到的呢?
通過建立多個adf(即建立多個目錄)達到。 每個adf代表乙個應用。每個adf下有相應的檔案,
相應的檔案中存放相應的資料。
卡片-mf (主控秘鑰)
--秘鑰檔案
--ef1
--adf1--ef1
--ef2
--秘鑰檔案
--adf2
--adf3
cpu卡一般最多支援三層目錄,2層也夠用。
cpu卡建立乙個檔案時必須先宣告建立檔案的型別和空間大小。建立完乙個檔案後不可以刪除,
cpu卡檔案型別只有很少幾種,沒有字尾名。
cpu卡建立檔案,寫檔案必須通過向卡片傳送apdu報文的方式進行,且每次寫的位元組數不能超過256位元組。
cpu卡的檔案型別:
mf(master file) 根目錄
不同卡片廠商的mf的建立方式是不同的。主要有兩種方式:
1、在卡片個人化過程中由發卡方建立。如明華、德生卡片
2、廠商提供卡片的時候已經建立,發卡方不能再建立。如握奇卡片
df(dedicated file)專用檔案
ddf和adf: 我們把包含下級目錄的df稱之為ddf,不包含下級目錄的稱之為adf。
注意:ddf下可以有adf,adf下不能再有adf。
基本檔案(ef--elementaryfile)
交易檔案 這一類的檔案為特定格式的檔案,通過具體的交易指令對這類檔案進行操作。
如: 1、電子存摺檔案2、電子錢包檔案
在cpu卡中,我們怎麼對乙個檔案(比如說ef1)進行操作呢?
我們要對乙個檔案操作,首先,我們必須先找到要操作的那個檔案,cpu卡中的檔案通過檔案標識表標記乙個檔案。
對mf和df有關目錄的檔案有它們的檔名,其它檔案則沒有檔名。《檔案識別符號與檔名稱》 檔案識別符號是檔案的標識**,用2個位元組表示,為什麼只有2個位元組呢?因為2個位元組足矣,2個位元組ffff=65535。 在選擇檔案時只要找出該檔案的標識,就可以找到該檔案。同一目錄下的檔案識別符號是唯一的。mf的檔案識別符號為3f00,檔名自定義,符合銀行規範名稱應該是1pay.sys.ddf01,當然了,社保的卡規定的就不是這個名字了。
所有檔案可以通過檔案識別符號用select命令進行選擇,目錄檔案df可以通過目錄名稱進行選擇。短檔案識別符號
cpu卡的安全:
cpu卡可以用使用者密碼加上卡上金鑰的方法實現。可以設計成兩種模式:方式1、在金鑰認證成功後,密碼才可以使用。 方式2、在密碼的驗證成功後,金鑰才可以被使用。
這時候,你必須做的工作是,現對金鑰進行認證,金鑰認證成功後,再驗證密碼就不會提示安全狀態不滿足了
CPU結構與功能
1.1程式控制 通過執行指令控制程式的執行順序 1.2操作控制 一條指令需若干個操作訊號來完成,每條操作訊號送往不同的部件,控制相應部件完成操作。時間控制 操作訊號的出現時間 持續時間以及出現的時間順序都要嚴格控制。1.3資料處理 cpu通過對資料進行算術運算及邏輯運算等方式進行加工處理,資料加工處...
CPU各種體系結構
本貼 http hi.baidu.com shentuhongfeng blog item 2d9bb01fdd4fedf9e0fe0b8d.html cpu體系結構的選定也決定了其他硬體的選擇。不同的cpu需要不同的主機板,主機板決定了所能選擇的儲存器和您要使用的插卡 plug in card 1...
CPU段式結構的由來
梁說 8086 最頭疼的問題在於段式結構,1mb的記憶體被它的段偏移所限制。至今我也不明白 intel 當初為什何要設計成這麼複雜的記憶體機制,也許是為了與 8080 相容的需要。這套笨拙的體系一直延續到 ia64 為止。以下文字參考 linux 核心源 情景分析 一書。當我們說乙個 cpu是 16...