【文章內(nèi)容簡介】 式如下： 11字節(jié)文件頭 （文件類型，文件標(biāo)識符，文件主體空間大小，權(quán)限，校驗等） 文件主體每個基本文件所占的EEPROM空間=文件頭11字節(jié)+文件主體空間。 定長和循環(huán)文件的主體空間=記錄個數(shù)(記錄長度+1)。 電子錢包和電子存折文件主體空間=22字節(jié)。 每個DF所占的EEPROM空間=DF頭11字節(jié)+DF下所有文件的空間和+DF名稱長度。 MF的空間=MF頭11字節(jié)+MF下所有文件空間之和+ MF名稱長度（若不使用默認(rèn)名稱）。 文件的訪問方式 既然CPU卡文件結(jié)構(gòu)下有許多文件，并存儲在不同層次不同應(yīng)用下，那么如何對那些文件進(jìn)行訪問將是COS系統(tǒng)必須進(jìn)行解決的問題。 主文件MF：MF相當(dāng)于整個文件系統(tǒng)的外殼，當(dāng)讀卡器尋到卡時，MF被自動選擇成為當(dāng)前文件，它的文件標(biāo)識為3F00。我們可以通過它的文件標(biāo)識或文件名稱來對它進(jìn)行選擇。 目錄文件DF：與MF類似，我們也是通過DF的文件標(biāo)識或者目錄名稱來選擇它。 二進(jìn)制文件：對二進(jìn)制文件進(jìn)行讀取和更改有相應(yīng)的指令。READ BINARY指令可以用來讀取二進(jìn)制文件，而UPDATE BINARY指令則可以用來更改二進(jìn)制文件的內(nèi)容。這兩條指令的使用需滿足安全狀態(tài)寄存器的要求。 記錄文件：與二進(jìn)制文件的讀取與更改類似，READ RECORD指令用來讀指定記錄，UPDATE RECORD指令則用來更改指定記錄。在滿足追加條件時我們可以使用APPEND RECORD指令在文件末尾追加一條記錄。對于變長記錄文件的更改，必須使更改前后記錄的長度與格式一致。 循環(huán)文件：循環(huán)文件本質(zhì)上是一種環(huán)形記錄文件，因此對它的訪問用到的指令與記錄文件一樣。READ RECORD讀指定記錄，在滿足追加條件時可使用APPEND RECORD在文件開頭追加一條記錄。 錢包文件： 對于錢包文件有專用的GET BALANCE讀指令用來查詢余額，或者使用相應(yīng)的密鑰完成相應(yīng)的操作。例如使用圈存密鑰進(jìn)行圈存，即往電子錢包內(nèi)充值；使用消費(fèi)密鑰進(jìn)行消費(fèi)，即使用電子錢包里面的錢進(jìn)行充電。 KEY文件及其文件中的密鑰：由于KEY 文件的重要性和特殊性，在一般情況下我們都不能讀取密鑰數(shù)據(jù)。在KEY文件中，允許我們存放多個密鑰。密鑰的本質(zhì)就是一條可變長記錄，記錄的長度為密鑰數(shù)據(jù)長度加8。如Triple DES密鑰記錄的長度為24字節(jié)，Single DES密鑰記錄的長度為16字節(jié)。 我們可以通過WRITE KEY增加一條密鑰記錄，前提是我們滿足這個密鑰自己設(shè)定的更改權(quán)限。每一條密鑰都具它自身的獨(dú)立性，因此用于圈存功能的加密與解密密鑰只能用來進(jìn)行全程交易，而不能用來進(jìn)行消費(fèi)，反之也一樣。 下面用口令密鑰來介紹如何驗證密鑰、修改密鑰。 我們可以使用VERIFY指令來核對我們設(shè)定的口令密鑰是否一致，即我們生活中經(jīng)常使用到的輸入密碼功能。PIN CHANGE用來更改口令密鑰，滿足口令設(shè)定的安全權(quán)限，我們可以使用這條指令修改口令。COS判斷口令一致則認(rèn)證通過，安全狀態(tài)寄存器的值被設(shè)為這條口令密鑰規(guī)定的后續(xù)狀態(tài)值。發(fā)卡方可以對口令密鑰設(shè)定一個試錯次數(shù)，每次核對口令失敗時錯誤次數(shù)計數(shù)器自動減一，當(dāng)錯誤次數(shù)達(dá)到 0 時，口令密鑰會被COS自動鎖住。當(dāng)口令密鑰被鎖住時，如果我們想更改口令密鑰，則可以使用PIN UNBLOCK指令來更改原來的口令密鑰。 密鑰是構(gòu)建CPU卡安全體系的關(guān)鍵，將在后文中詳細(xì)介紹。 文件標(biāo)識符與文件名稱 在前文中我們介紹如何對文件進(jìn)行訪問時，提到過文件標(biāo)識符和文件名稱，但是并沒有對它進(jìn)行詳細(xì)說明，因此在這一節(jié)對其專門進(jìn)行解釋。 文件標(biāo)識符和文件名稱都是用來選擇文件時用到的。在這里，我們先介紹選擇文件指令SELECT的命令報文編碼，如下表所示： 表2 SELECT命令報文編碼 代碼 值 CLA 00 INS A4 P100：按文件標(biāo)識符選擇，選擇當(dāng)前目錄下基本文 件或子目錄文件。04：用目錄名稱選擇，選擇與當(dāng)前目錄平級的目錄、當(dāng)前目錄的下級子目錄。 P2 00 Lc XX Data 空或文件標(biāo)識符或DF文件名稱 Le 00 文件標(biāo)識符是用來對文件進(jìn)行標(biāo)識的數(shù)據(jù)，大小一般為2個字節(jié)。選擇文件時我們只需要在SELECT指令相應(yīng)的位置輸入這個文件的標(biāo)識符，就可以選擇相應(yīng)的文件。 在COS的文件系統(tǒng)下，SELECT命令都可以使用文件標(biāo)識符對任何文件進(jìn)行選擇。目錄文件DF則比較特殊，它不僅可以通過文件標(biāo)識符進(jìn)行選擇，還可以通過目錄名稱進(jìn)行選擇。 有一類特殊的文件標(biāo)識符叫做短文件標(biāo)識符。在讀取、更改二進(jìn)制文件和讀取、更改、追加、刪除、增加記錄文件時，這些指令用到了短文件標(biāo)識符。 在使用讀取或更改二進(jìn)制文件的指令時如果參數(shù)P1的高三位為二進(jìn)制100，則低五位的二進(jìn)制數(shù)據(jù)代表短文件標(biāo)識符 。例如P1為87H，將其用二進(jìn)制表示即10001011。因為它的高三位為100，因此01011即7為它的短文件標(biāo)識符。 在對記錄進(jìn)行操作的指令中，短文件標(biāo)識符的使用方法與二進(jìn)制文件中又不一樣。在這些指令中用來辨別短文件標(biāo)識符的參數(shù)是P2，如果P2的高五位不全為0，并且它的低三位是100。在這種特殊情況下，P2的高五位就是它的短文件標(biāo)識符。例如P2為0CH，將其用二進(jìn)制表示即10001100，其中低三位為100，所選的文件短文件標(biāo)識符為10001。目錄文件名稱是我們建立一個文件是人為為其設(shè)定的，即它的名字，通常目錄名稱都比較長達(dá)到了十幾個字節(jié)，使用起來并不方便。 選擇文件后，若系統(tǒng)中存在該文件，那么這個文件就被置為當(dāng)前文件，接下來的操作都在該文件下進(jìn)行，無需對該文件重新選擇。 FMCOS的安全體系 FMCOS的安全體系從概念上可以分為安全狀態(tài)、安全屬性、安全機(jī)制和密碼算法，下面將分別對這4點(diǎn)進(jìn)行說明。 安全狀態(tài) 為了保證CPU卡在使用中的安全性，在任何情況下CPU卡都有一個安全狀態(tài)即卡片當(dāng)前的安全級別。FMCOS的根目錄和應(yīng)用目錄分別具有16種不同的安全狀態(tài)。在前面的密鑰文件及對文件的訪問介紹中曾經(jīng)反復(fù)提到過安全狀態(tài)寄存器，在這一節(jié)我們將進(jìn)行詳細(xì)介紹。安全級別在卡片內(nèi)部是用安全狀態(tài)寄存器的值來表示的，安全狀態(tài)寄存器的值可以是0至F之間的任意值。如果某個文件的能夠被訪問的安全狀態(tài)寄存器的值為7，則只有在通過相應(yīng)的密鑰進(jìn)行認(rèn)證后是安全狀態(tài)寄存器的值被置為7，我們才可以對這個文件進(jìn)行訪問并進(jìn)行相關(guān)的讀取與更改操作。 當(dāng)選定某一個目錄為當(dāng)前目錄時，若這個命令被成功執(zhí)行，安全狀態(tài)寄存器的值會被置0，也就是說我們接下來可以對目錄下的文件進(jìn)行操作。如果卡片被進(jìn)行了復(fù)位操作，那么當(dāng)前目錄的安全狀態(tài)寄存器的值同樣會被置0。在某一個目錄下進(jìn)行口令核對或者外部認(rèn)證，操作成功后，安全狀態(tài)寄存器的值會發(fā)生變化。被重新置的值和它在進(jìn)行前一個操作時使用的密鑰有關(guān)。 安全屬性，顧名思義就是指某個文件的一種為了安全而具有的屬性。當(dāng)你需要對這個文件進(jìn)行某種操作時，你需要滿足這個文件的這一種屬性也就是安全狀態(tài)寄存器的值。 安全屬性也被稱作訪問權(quán)限。每個文件在建立是已經(jīng)把這個屬性寫在某一個指定的字節(jié)里，當(dāng)我們需要訪問這個文件時，只需滿足這個訪問權(quán)限即可。 與其它的操作系統(tǒng)對訪問權(quán)限的要求不同，F(xiàn)MCOS設(shè)定了一個安全狀態(tài)寄存器的值的區(qū)間，任何不滿足這個區(qū)間的安全狀態(tài)寄存器的值都不被允許訪問。以下對訪問權(quán)限的不同格式做詳細(xì)介紹。 若訪問權(quán)限被設(shè)定為FY時，因為安全狀態(tài)寄存器的最大值為F，所以只要此時安全狀態(tài)寄存器的值大于或等于Y，我們就可以對該文件進(jìn)行訪問。例如某文件讀的權(quán)限為F7，如果我們要讀取這個文件的內(nèi)容，我們在進(jìn)行讀取操作之前必須使安全狀態(tài)寄存器的值比7大或等于7，只有完成這一步操作，我們才能對該文件進(jìn)行讀取操作。 訪問權(quán)限被設(shè)定為XY時，要分三種情況進(jìn)行說明。 假設(shè)安全寄存器的值為S。若XY，則當(dāng)Y=SY時滿足對該文件的訪問權(quán)限。若X=Y，則X=S=Y時滿足對該文件的訪問權(quán)限。若XY，則無論S等于多少都不被不允許訪問該文件。 如某文件寫的權(quán)限為86表示對該文件進(jìn)行寫之前必須使當(dāng)前目錄的安全狀態(tài)寄存器的值為7或8。 在安全屬性這一節(jié)中我們提到了若要訪問某一個文件需要滿足它的安全權(quán)限，如果我們此時的權(quán)限不能滿足，那么我們應(yīng)該進(jìn)行什么操作滿足這個條件呢？這就需要用到FMCOS的安全機(jī)制。安全機(jī)制即使改變安全狀態(tài)寄存器的值的一種方法和手段。 FMCOS的安全機(jī)制就是通過核對口令和外部認(rèn)證，只要通過口令核對或者外部認(rèn)證，安全狀態(tài)寄存器的值就會更改為我們設(shè)定口令密鑰和外部認(rèn)證密鑰時的后續(xù)值，這樣我們就完成了對安全狀態(tài)寄存器值的更改。當(dāng)在MF下進(jìn)行安全狀態(tài)寄存器值的更改時，MF和當(dāng)前目錄的安全狀態(tài)寄存器的值會同時被改變。若不在MF下則認(rèn)證通過之后只改變當(dāng)前目錄的安全狀態(tài)寄存器值。下表會清晰的描述這一過程： 表3 安全狀態(tài)寄存器的值更改過程 卡片終端操作 當(dāng)前目錄安全寄存器的值 選擇該目錄（非MF） 0（送返回信息） 讀二進(jìn)制文件 0（讀權(quán)限不滿足，不允許讀） 驗證口令 1（口令核對正確） 讀二進(jìn)制文件 1（讀出正確數(shù)據(jù)） FMCOS支持DES、3 DES和MAC加密算法，這三種算法目前都是主流加解密算法。 DES與3DES的區(qū)別在于使用過程中密鑰的長度。若密鑰的長度為8字節(jié)，則加密時使用DES算法；若密鑰的長度為16個字節(jié)，則加密時使用3DES算法。MAC算法中涉及到的一些加密使用到了DES 算法。 至于運(yùn)算時我們?nèi)绾芜x擇加密算法或是解密算法，這一點(diǎn)根據(jù)密鑰的類型來進(jìn)行選擇，并且不能混用，否則加密或解密的結(jié)果用來認(rèn)證時不能通過。加密密鑰就只能用來給數(shù)據(jù)進(jìn)行加密，如外部認(rèn)證過程中我們要對隨機(jī)數(shù)進(jìn)行加密，加密結(jié)果送給卡片使用解密密鑰進(jìn)行解密，如果密鑰使用不正確，認(rèn)證便無法通過。FMCOS在使用DES算法時，若數(shù)據(jù)長度大于8字節(jié)時使用自動補(bǔ)齊模式。自動補(bǔ)齊即數(shù)據(jù)長度不是8的倍數(shù)時，在計算過程中系統(tǒng)自動在數(shù)據(jù)后補(bǔ)80 00....00使其長度為8的倍數(shù)。如數(shù)據(jù)為 12 23 34 56 78 89 90 A1 B1，由于數(shù)據(jù)長度不是8的倍數(shù)，所以在計算過程中自動將數(shù)據(jù)改寫為 12 23 34 56 78 89 90 A1 B1 80 00 00 00 00 00 00 后再進(jìn)行計算。在下一章會對加密算法進(jìn)行詳細(xì)說明。第4章 數(shù)據(jù)傳輸?shù)募用芗夹g(shù) 加密算法基礎(chǔ) 網(wǎng)絡(luò)安全中加密技術(shù)是基礎(chǔ)和重要組成部分。數(shù)據(jù)加密技術(shù)是指將一個信息或明文經(jīng)加密函數(shù)變換或者是加密鑰匙，變?yōu)槊芪?，在公用網(wǎng)絡(luò)進(jìn)行傳輸。然后接收方用相應(yīng)解密函數(shù)變換，或者用解密密鑰解密，將其變成明文。 為了防止信息的泄露，就應(yīng)該能保證只有某些合法用戶在特定網(wǎng)絡(luò)，能夠接收到合法數(shù)據(jù)，并且對這些數(shù)據(jù)進(jìn)行還原，能得到原始數(shù)據(jù)。因此密鑰就是要保證這種情況，這就是密鑰的作用。 加密算法分類1. 專用密鑰 明文 解密 函數(shù) 加密函數(shù) 明文 圖4 對稱加密算法 對稱密鑰和單密鑰就是專用密鑰。顧名思義，也就是說這種加密方式只用同一個密鑰和算法。比如DES加密算法，這種算法應(yīng)用起來比較簡單。發(fā)送方用工作密鑰通過DES算法進(jìn)行加密后，接收后的用戶用他給的密鑰同樣用DES算法進(jìn)行解密就可以了。比如一個加密的文檔，經(jīng)過密鑰加密后進(jìn)行傳輸，接到后用同一個方法解密就能得到原始數(shù)據(jù)。2. 對稱密鑰 密文明文密文明文 加密密鑰K 解密密鑰K 圖5 使用同一密鑰的加解密 對稱密鑰很早就產(chǎn)生了，因為對稱密鑰具有運(yùn)算量小、速度快、并且較安全的特點(diǎn)所以有很多人使用。DES算法需要一下幾個參數(shù)來進(jìn)行運(yùn)算，分別是Data, Key和Mode。Data是一個長度為8個字節(jié)也就是64位二進(jìn)制的數(shù)據(jù)，它是我們用來進(jìn)行加密或解密的對象；秘鑰Key是完成DES算法所需要的工作密鑰，它的長度與Data的長度一樣都是64位；Mode則是選擇DES工作方式的標(biāo)志位，有兩種選擇，分別是加密和解密。DES算法的執(zhí)行流程如下：如果Mode被選為加密模式，那么用Key去把數(shù)據(jù)Data進(jìn)行DES加密，生成的數(shù)據(jù)就是DES加密后的輸出結(jié)果，也就是將明文轉(zhuǎn)換成密文；如果Mode被選為解密模式，則用Key數(shù)據(jù)Data進(jìn)行DES解密，還原為原始的明碼作為DES的輸出結(jié)果，即把密文轉(zhuǎn)換成明文。 雙方約定一致的Key后，在通信網(wǎng)絡(luò)的兩端，在通信最初用Key對數(shù)據(jù)先進(jìn)行DES加密，再以密碼形式在公用通信網(wǎng)中傳輸?shù)浇K點(diǎn)，數(shù)據(jù)傳輸完成后，用相同的Key密碼可以對數(shù)據(jù)進(jìn)行解密，便可以看到加密前的數(shù)據(jù)。這便保證了核心數(shù)據(jù)存?zhèn)鬏斨械目煽啃院桶矀€性。 DES將數(shù)據(jù)分成長度為64位的數(shù)據(jù)塊，是一種數(shù)據(jù)分組加密算法。其中8位用作奇偶校驗，其余的是密碼。第一先把數(shù)據(jù)的位置進(jìn)行打亂；第二把它切割成兩段；然后用加密函數(shù)加密，多次迭代最后得到的就是加密密文。3. 公開密鑰明文 密文 密文明文