市民卡(卡片)基础知识介绍

中国领先的整合IT服务商神州数码信息服务股份有限公司市民卡（卡片部分）知识介绍周洪建-2014.3年香港上市股票代码：00861.HK2市民卡硬件结构初步认识市民卡133市民卡操作原理34卡管系统控件市民卡硬件构成市民卡的本质就是一种CPU卡，前面卡片外观结构图中的芯片就是市民卡的核心部分。什么是CPU卡？CPU卡也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS(Chip/CardOperatingSystem)。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能结构图年香港上市股票代码：00861.HK初步认识市民卡市民卡硬件结构1323市民卡操作原理34卡管系统控件个功能模块组成：1.传输管理模块：按ISO7816-3(接触式）、ISO14443-4（非接触式）标准建立卡与终端之间的通信，保证数据正确地传输，防止卡与终端之间通讯数据被非法窃取和篡改。2.文件管理模块：将用户数据以文件形式存储在EEPROM中，保证访问文件时快速性和数据安全性。3.安全体系模块：安全体系是COS的核心部分，它涉及到卡的鉴别与核实，对文件访问时的权限控制机制。4.命令解释模块：根据接收到的命令检查各项参数是否正确，执行相应的操作。（Chip/CardOperationSystem);2.COS是一个比较小的非常完整严密的系统；3.管理着卡片的一举一动；4.外界对CPU卡发布的所有命令都需要通过COS才能对卡起作用；5.COS控制CPU卡和外界的信息交换、管理CPU卡内部的存储器并在卡内完成各种命令的处理卡工作机制工作原理：1.建立连接：利用复位命令，通过ISO14443或ISO7816标准，终端（读卡器）给卡片供电（无线供电或接触供电）然后建立连接，在此过程中，通讯速率、协议等都被设定；2.进入对应的文件目录：根据设计的卡片结构，利用选择命令，进入所需要使用的目录。3.进行相关操作：对文件进行操作（包含二进制文件和记录文件）或者执行金融命令（圈存和消费）等操作，在文件获取所需要的信息以及将信息存入CPU卡。4.断开连接：完成所需的操作后断开CPU卡和终端的通讯，若还需要再对CPU卡进行操作，需要重新建立连接。工作原理图终端（读卡器）CPU卡复位命令（供电，通讯速率，协议）复位信息，成功建立连接终端循环发送命令，CPU卡返回处理命令后的信息断开连接，因此操作卡片的命令有所差异，应查阅厂商的提供的COS文档进行正确的操作。附件为复旦微电子的COS文档卡：终端安全控制模块，也是CPU卡的一种，不同之处：1.接触式连接，只采用ISO7816接触式连接标准和终端进行通讯；2.功能：PSAM卡用于终端设备上，负责终端的安全控管。在对CPU卡进行操作时，为确保数据的安全性，数据在PSAM卡按照加密算法进行加密，之后CPU卡再对数据进行解密，CPU卡验证通过之后才能正常操作。利用PSAM卡，可以实现终端的多样性，任意厂家的读卡器插入PSAM卡后方可对齐管辖内的CPU卡文件进行操作，类似于一张手机卡，放在任何手机里面都能打电话。卡终端（读卡器）PSAM卡对CPU卡进行操作返回：安全性验证不过取随即验证数返回：随机数D1发送D1返回：加密后数据D2发送D2解密D2，验证是否=D1成功后即可对CPU卡进行第一步操作年香港上市股票代码：00861.HK初步认识市民卡市民卡硬件结构132市民卡操作原理334卡管系统控件控件由于WEB脚本语言的限制，对于本地计算机的访问受到很大的限制，对此，微软设计了ActiveX控件，可以方便地访问计算机相关硬件，补充WEB脚本语言的不足(相当于Java中的applet）。中国领先的整合IT服务商神州数码信息服务股份有限公司谢谢