【文章內容簡介】 式如下： 11字節(jié)文件頭 （文件類型，文件標識符，文件主體空間大小，權限，校驗等） 文件主體每個基本文件所占的EEPROM空間=文件頭11字節(jié)+文件主體空間。 定長和循環(huán)文件的主體空間=記錄個數(shù)(記錄長度+1)。 電子錢包和電子存折文件主體空間=22字節(jié)。 每個DF所占的EEPROM空間=DF頭11字節(jié)+DF下所有文件的空間和+DF名稱長度。 MF的空間=MF頭11字節(jié)+MF下所有文件空間之和+ MF名稱長度（若不使用默認名稱）。 文件的訪問方式 既然CPU卡文件結構下有許多文件，并存儲在不同層次不同應用下，那么如何對那些文件進行訪問將是COS系統(tǒng)必須進行解決的問題。 主文件MF：MF相當于整個文件系統(tǒng)的外殼，當讀卡器尋到卡時，MF被自動選擇成為當前文件，它的文件標識為3F00。我們可以通過它的文件標識或文件名稱來對它進行選擇。 目錄文件DF：與MF類似，我們也是通過DF的文件標識或者目錄名稱來選擇它。 二進制文件：對二進制文件進行讀取和更改有相應的指令。READ BINARY指令可以用來讀取二進制文件，而UPDATE BINARY指令則可以用來更改二進制文件的內容。這兩條指令的使用需滿足安全狀態(tài)寄存器的要求。 記錄文件：與二進制文件的讀取與更改類似，READ RECORD指令用來讀指定記錄，UPDATE RECORD指令則用來更改指定記錄。在滿足追加條件時我們可以使用APPEND RECORD指令在文件末尾追加一條記錄。對于變長記錄文件的更改，必須使更改前后記錄的長度與格式一致。 循環(huán)文件：循環(huán)文件本質上是一種環(huán)形記錄文件，因此對它的訪問用到的指令與記錄文件一樣。READ RECORD讀指定記錄，在滿足追加條件時可使用APPEND RECORD在文件開頭追加一條記錄。 錢包文件： 對于錢包文件有專用的GET BALANCE讀指令用來查詢余額，或者使用相應的密鑰完成相應的操作。例如使用圈存密鑰進行圈存，即往電子錢包內充值；使用消費密鑰進行消費，即使用電子錢包里面的錢進行充電。 KEY文件及其文件中的密鑰：由于KEY 文件的重要性和特殊性，在一般情況下我們都不能讀取密鑰數(shù)據(jù)。在KEY文件中，允許我們存放多個密鑰。密鑰的本質就是一條可變長記錄，記錄的長度為密鑰數(shù)據(jù)長度加8。如Triple DES密鑰記錄的長度為24字節(jié)，Single DES密鑰記錄的長度為16字節(jié)。 我們可以通過WRITE KEY增加一條密鑰記錄，前提是我們滿足這個密鑰自己設定的更改權限。每一條密鑰都具它自身的獨立性，因此用于圈存功能的加密與解密密鑰只能用來進行全程交易，而不能用來進行消費，反之也一樣。 下面用口令密鑰來介紹如何驗證密鑰、修改密鑰。 我們可以使用VERIFY指令來核對我們設定的口令密鑰是否一致，即我們生活中經常使用到的輸入密碼功能。PIN CHANGE用來更改口令密鑰，滿足口令設定的安全權限，我們可以使用這條指令修改口令。COS判斷口令一致則認證通過，安全狀態(tài)寄存器的值被設為這條口令密鑰規(guī)定的后續(xù)狀態(tài)值。發(fā)卡方可以對口令密鑰設定一個試錯次數(shù)，每次核對口令失敗時錯誤次數(shù)計數(shù)器自動減一，當錯誤次數(shù)達到 0 時，口令密鑰會被COS自動鎖住。當口令密鑰被鎖住時，如果我們想更改口令密鑰，則可以使用PIN UNBLOCK指令來更改原來的口令密鑰。 密鑰是構建CPU卡安全體系的關鍵，將在后文中詳細介紹。 文件標識符與文件名稱 在前文中我們介紹如何對文件進行訪問時，提到過文件標識符和文件名稱，但是并沒有對它進行詳細說明，因此在這一節(jié)對其專門進行解釋。 文件標識符和文件名稱都是用來選擇文件時用到的。在這里，我們先介紹選擇文件指令SELECT的命令報文編碼，如下表所示： 表2 SELECT命令報文編碼 代碼 值 CLA 00 INS A4 P100：按文件標識符選擇，選擇當前目錄下基本文 件或子目錄文件。04：用目錄名稱選擇，選擇與當前目錄平級的目錄、當前目錄的下級子目錄。 P2 00 Lc XX Data 空或文件標識符或DF文件名稱 Le 00 文件標識符是用來對文件進行標識的數(shù)據(jù)，大小一般為2個字節(jié)。選擇文件時我們只需要在SELECT指令相應的位置輸入這個文件的標識符，就可以選擇相應的文件。 在COS的文件系統(tǒng)下，SELECT命令都可以使用文件標識符對任何文件進行選擇。目錄文件DF則比較特殊，它不僅可以通過文件標識符進行選擇，還可以通過目錄名稱進行選擇。 有一類特殊的文件標識符叫做短文件標識符。在讀取、更改二進制文件和讀取、更改、追加、刪除、增加記錄文件時，這些指令用到了短文件標識符。 在使用讀取或更改二進制文件的指令時如果參數(shù)P1的高三位為二進制100，則低五位的二進制數(shù)據(jù)代表短文件標識符 。例如P1為87H，將其用二進制表示即10001011。因為它的高三位為100，因此01011即7為它的短文件標識符。 在對記錄進行操作的指令中，短文件標識符的使用方法與二進制文件中又不一樣。在這些指令中用來辨別短文件標識符的參數(shù)是P2，如果P2的高五位不全為0，并且它的低三位是100。在這種特殊情況下，P2的高五位就是它的短文件標識符。例如P2為0CH，將其用二進制表示即10001100，其中低三位為100，所選的文件短文件標識符為10001。目錄文件名稱是我們建立一個文件是人為為其設定的，即它的名字，通常目錄名稱都比較長達到了十幾個字節(jié)，使用起來并不方便。 選擇文件后，若系統(tǒng)中存在該文件，那么這個文件就被置為當前文件，接下來的操作都在該文件下進行，無需對該文件重新選擇。 FMCOS的安全體系 FMCOS的安全體系從概念上可以分為安全狀態(tài)、安全屬性、安全機制和密碼算法，下面將分別對這4點進行說明。 安全狀態(tài) 為了保證CPU卡在使用中的安全性，在任何情況下CPU卡都有一個安全狀態(tài)即卡片當前的安全級別。FMCOS的根目錄和應用目錄分別具有16種不同的安全狀態(tài)。在前面的密鑰文件及對文件的訪問介紹中曾經反復提到過安全狀態(tài)寄存器，在這一節(jié)我們將進行詳細介紹。安全級別在卡片內部是用安全狀態(tài)寄存器的值來表示的，安全狀態(tài)寄存器的值可以是0至F之間的任意值。如果某個文件的能夠被訪問的安全狀態(tài)寄存器的值為7，則只有在通過相應的密鑰進行認證后是安全狀態(tài)寄存器的值被置為7，我們才可以對這個文件進行訪問并進行相關的讀取與更改操作。 當選定某一個目錄為當前目錄時，若這個命令被成功執(zhí)行，安全狀態(tài)寄存器的值會被置0，也就是說我們接下來可以對目錄下的文件進行操作。如果卡片被進行了復位操作，那么當前目錄的安全狀態(tài)寄存器的值同樣會被置0。在某一個目錄下進行口令核對或者外部認證，操作成功后，安全狀態(tài)寄存器的值會發(fā)生變化。被重新置的值和它在進行前一個操作時使用的密鑰有關。 安全屬性，顧名思義就是指某個文件的一種為了安全而具有的屬性。當你需要對這個文件進行某種操作時，你需要滿足這個文件的這一種屬性也就是安全狀態(tài)寄存器的值。 安全屬性也被稱作訪問權限。每個文件在建立是已經把這個屬性寫在某一個指定的字節(jié)里，當我們需要訪問這個文件時，只需滿足這個訪問權限即可。 與其它的操作系統(tǒng)對訪問權限的要求不同，F(xiàn)MCOS設定了一個安全狀態(tài)寄存器的值的區(qū)間，任何不滿足這個區(qū)間的安全狀態(tài)寄存器的值都不被允許訪問。以下對訪問權限的不同格式做詳細介紹。 若訪問權限被設定為FY時，因為安全狀態(tài)寄存器的最大值為F，所以只要此時安全狀態(tài)寄存器的值大于或等于Y，我們就可以對該文件進行訪問。例如某文件讀的權限為F7，如果我們要讀取這個文件的內容，我們在進行讀取操作之前必須使安全狀態(tài)寄存器的值比7大或等于7，只有完成這一步操作，我們才能對該文件進行讀取操作。 訪問權限被設定為XY時，要分三種情況進行說明。 假設安全寄存器的值為S。若XY，則當Y=SY時滿足對該文件的訪問權限。若X=Y，則X=S=Y時滿足對該文件的訪問權限。若XY，則無論S等于多少都不被不允許訪問該文件。 如某文件寫的權限為86表示對該文件進行寫之前必須使當前目錄的安全狀態(tài)寄存器的值為7或8。 在安全屬性這一節(jié)中我們提到了若要訪問某一個文件需要滿足它的安全權限，如果我們此時的權限不能滿足，那么我們應該進行什么操作滿足這個條件呢？這就需要用到FMCOS的安全機制。安全機制即使改變安全狀態(tài)寄存器的值的一種方法和手段。 FMCOS的安全機制就是通過核對口令和外部認證，只要通過口令核對或者外部認證，安全狀態(tài)寄存器的值就會更改為我們設定口令密鑰和外部認證密鑰時的后續(xù)值，這樣我們就完成了對安全狀態(tài)寄存器值的更改。當在MF下進行安全狀態(tài)寄存器值的更改時，MF和當前目錄的安全狀態(tài)寄存器的值會同時被改變。若不在MF下則認證通過之后只改變當前目錄的安全狀態(tài)寄存器值。下表會清晰的描述這一過程： 表3 安全狀態(tài)寄存器的值更改過程 卡片終端操作 當前目錄安全寄存器的值 選擇該目錄（非MF） 0（送返回信息） 讀二進制文件 0（讀權限不滿足，不允許讀） 驗證口令 1（口令核對正確） 讀二進制文件 1（讀出正確數(shù)據(jù)） FMCOS支持DES、3 DES和MAC加密算法，這三種算法目前都是主流加解密算法。 DES與3DES的區(qū)別在于使用過程中密鑰的長度。若密鑰的長度為8字節(jié)，則加密時使用DES算法；若密鑰的長度為16個字節(jié)，則加密時使用3DES算法。MAC算法中涉及到的一些加密使用到了DES 算法。 至于運算時我們如何選擇加密算法或是解密算法，這一點根據(jù)密鑰的類型來進行選擇，并且不能混用，否則加密或解密的結果用來認證時不能通過。加密密鑰就只能用來給數(shù)據(jù)進行加密，如外部認證過程中我們要對隨機數(shù)進行加密，加密結果送給卡片使用解密密鑰進行解密，如果密鑰使用不正確，認證便無法通過。FMCOS在使用DES算法時，若數(shù)據(jù)長度大于8字節(jié)時使用自動補齊模式。自動補齊即數(shù)據(jù)長度不是8的倍數(shù)時，在計算過程中系統(tǒng)自動在數(shù)據(jù)后補80 00....00使其長度為8的倍數(shù)。如數(shù)據(jù)為 12 23 34 56 78 89 90 A1 B1，由于數(shù)據(jù)長度不是8的倍數(shù)，所以在計算過程中自動將數(shù)據(jù)改寫為 12 23 34 56 78 89 90 A1 B1 80 00 00 00 00 00 00 后再進行計算。在下一章會對加密算法進行詳細說明。第4章 數(shù)據(jù)傳輸?shù)募用芗夹g 加密算法基礎 網絡安全中加密技術是基礎和重要組成部分。數(shù)據(jù)加密技術是指將一個信息或明文經加密函數(shù)變換或者是加密鑰匙，變?yōu)槊芪?，在公用網絡進行傳輸。然后接收方用相應解密函數(shù)變換，或者用解密密鑰解密，將其變成明文。 為了防止信息的泄露，就應該能保證只有某些合法用戶在特定網絡，能夠接收到合法數(shù)據(jù)，并且對這些數(shù)據(jù)進行還原，能得到原始數(shù)據(jù)。因此密鑰就是要保證這種情況，這就是密鑰的作用。 加密算法分類1. 專用密鑰 明文 解密 函數(shù) 加密函數(shù) 明文 圖4 對稱加密算法 對稱密鑰和單密鑰就是專用密鑰。顧名思義，也就是說這種加密方式只用同一個密鑰和算法。比如DES加密算法，這種算法應用起來比較簡單。發(fā)送方用工作密鑰通過DES算法進行加密后，接收后的用戶用他給的密鑰同樣用DES算法進行解密就可以了。比如一個加密的文檔，經過密鑰加密后進行傳輸，接到后用同一個方法解密就能得到原始數(shù)據(jù)。2. 對稱密鑰 密文明文密文明文 加密密鑰K 解密密鑰K 圖5 使用同一密鑰的加解密 對稱密鑰很早就產生了，因為對稱密鑰具有運算量小、速度快、并且較安全的特點所以有很多人使用。DES算法需要一下幾個參數(shù)來進行運算，分別是Data, Key和Mode。Data是一個長度為8個字節(jié)也就是64位二進制的數(shù)據(jù)，它是我們用來進行加密或解密的對象；秘鑰Key是完成DES算法所需要的工作密鑰，它的長度與Data的長度一樣都是64位；Mode則是選擇DES工作方式的標志位，有兩種選擇，分別是加密和解密。DES算法的執(zhí)行流程如下：如果Mode被選為加密模式，那么用Key去把數(shù)據(jù)Data進行DES加密，生成的數(shù)據(jù)就是DES加密后的輸出結果，也就是將明文轉換成密文；如果Mode被選為解密模式，則用Key數(shù)據(jù)Data進行DES解密，還原為原始的明碼作為DES的輸出結果，即把密文轉換成明文。 雙方約定一致的Key后，在通信網絡的兩端，在通信最初用Key對數(shù)據(jù)先進行DES加密，再以密碼形式在公用通信網中傳輸?shù)浇K點，數(shù)據(jù)傳輸完成后，用相同的Key密碼可以對數(shù)據(jù)進行解密，便可以看到加密前的數(shù)據(jù)。這便保證了核心數(shù)據(jù)存?zhèn)鬏斨械目煽啃院桶矀€性。 DES將數(shù)據(jù)分成長度為64位的數(shù)據(jù)塊，是一種數(shù)據(jù)分組加密算法。其中8位用作奇偶校驗，其余的是密碼。第一先把數(shù)據(jù)的位置進行打亂；第二把它切割成兩段；然后用加密函數(shù)加密，多次迭代最后得到的就是加密密文。3. 公開密鑰明文 密文 密文明文