【正文】 選型是至關重要的一環(huán)。 變長記錄文件的每記錄長度在寫記錄時是可變的，數據以記錄為單位進行存儲。 錢包文件錢包文件的結構同循環(huán)文件，每條記錄均為數值型，存款扣款時用記錄號1的數據值加上或減去該數值，然后將結果存入下條記錄中，并將新寫的記錄作為記錄號1。應用時只能順序增加記錄，當寫記錄時，當前寫入的為每一條記錄，則上一次寫入的記錄為第二條，依此類推，滾動寫入。 定長記錄文件每條記錄長度都相同，數據以記錄為單位進行存儲，記錄長度最大為178個Bytes。 KEY文件密須在MF/DF下最先被建立，且一個目錄只能有一個KEY文件，KEY文件可存多個口令密鑰、外部認證、DES運算密鑰。存放密鑰的文件稱為內部基本文件，不可由外界讀出，但當獲得許可的權限時可在卡內進行相應的密碼運算，在滿足寫的權限進可以修改密碼。 DF文件 目錄文件DF相當于DOS的子目錄，每個DDF下可建立一個目錄文件，但不是強制的，任何一個DF在物理上和邏輯上都保持獨立，都有自己的安全機制和應用數據，可以通過應用選擇實現對其邏輯結構的訪問。目錄文件DF的個數僅受EEPROM空間的限制。MF文件 在TimeCOS卡中，MF文件唯一存在，是卡片文件系統(tǒng)的根。一個ADF及其相關數據文件處于樹的同一分支上。樹的每一分支是一個應用數據文件ADF。IC卡中支付系統(tǒng)應用可以通過明確選擇支付系統(tǒng)環(huán)境來激活，一個成功的支付系統(tǒng)環(huán)境選擇能夠對目錄結構進行訪問。主文件MF在IC卡中唯一存在，在MF下可以有多個目錄文件DF和基本文件EF，每一個MF目錄下的DF可以存放多個基本文件EF和多個下級目錄文件DF，在這里我們稱包含下級目錄的目錄文件為DDF，不含下級目錄的目錄文件為ADF。 ⑻． 隨著卡片的銷毀IC卡生命周期結束。若連續(xù)三次認證發(fā)行密鑰失敗則卡片自動鎖死不可再用。 ⑹． 卡片個人化即建立應用文件并寫入持卡人資料。 卡片制造商將卡片復位時得到的歷史字節(jié)即8個字節(jié)卡序號作為輸入數據，用發(fā)行主密鑰對其進行加密生成發(fā)行密鑰并寫入卡片中。 在芯片運輸到卡片制造商后，卡片制造商將測試合格的芯片制成卡片且封裝入發(fā)行密鑰后，可運送發(fā)行商。 ⑷． 卡片初始化即設置TimeCOS參數。 ⑵． 模塊封裝是將已制造好的芯片安裝在有8個觸點的印刷電路板上。命令解釋：根據接收到的命令檢查各項參數是否正確，執(zhí)行相應的操作。安全體系：安全體系是TimeCOS的核心部分，它涉及到卡的鑒別與核實，對文件訪問時的權限控制機制。文件管理：將用戶數據以文件形式存儲在EEPROM中，保證訪問文件時快速性和數據安全性。傳輸管理：按ISO78163標準監(jiān)督卡與終端之間的通信保證數據正確地傳輸，防止卡與終端之間通訊數據被非法竊取和篡發(fā)。 三、TimeCOS模塊組成 TimeCOS由傳輸管理、文件管理、安全體系、命令解釋四個功能模塊組成。 二、TimeCOS內部結構 其中SLE66CX具有RSA協(xié)處理器，支持RSA算法。經過幾年的艱苦努力，XX成功地開發(fā)了自主版權的CPU卡操作系統(tǒng)——TimeCOS，該操作系統(tǒng)符合ISO7816系列標準及《中國金融集成電路(IC)卡規(guī)范》，適用于金融、保險、醫(yī)療保健、公共事業(yè)收費、安全控制、稅務、證件、交通運輸、終端安全模塊等諸多應用。類似一臺計算機，CPU卡內也有CPU、存儲器和輸入、輸出接口，所以在應用中CPU卡也必然需要操作系統(tǒng)。 隨著電子技術的飛速發(fā)展，IC卡按其嵌入芯片的種類劃分，已經歷了存儲卡、邏輯加密卡并已進入CPU卡的時代，帶有微處理器的IC卡的出現與應用，不論從保密性上還是從實用性上，都是IC卡應用質的飛躍。 信息的主要載體：網絡和IC卡已成為現在和將來的主要的數據信息傳遞工具，并可以此數據為基礎，完成愈加廣泛的工作。郵儲IC卡密鑰體系及發(fā)卡系統(tǒng)設計方案 第一章：概述 一、前言 IC卡(Integrated Circuit Card)是集成電路卡的簡稱，將集成電路芯片嵌入卡片或與之類似的基體之中，可用于記錄和保持信息。IC卡自本世紀70年代問世以來，發(fā)展十分迅速，其應用領域日益廣泛。其中，實現交易數據的記載、傳遞和結算，是IC卡所能實現的主要功能之一。 由于CPU卡具有很高的安全性及一卡多用的特點，所以IC卡家族中的CPU卡的使用范圍正日益擴大。XX集團在開發(fā)IC卡機具、IC卡終端、IC卡應用軟件過程中，積累了豐富的CPU卡操作系統(tǒng)的經驗。 目前，TimeCOS已經在多種硬件芯片上實現，包括西門子SLE44/66系列、三星KS88C9200飛利浦P83C864卡片等。三星KS88C92008和飛利浦P83C864卡片為雙界面卡，既支持接觸式界面（依據ISO78163標準）數據傳輸，又支持非接觸式界面（依據ISO14443標準）數據傳輸。CPU及加密邏輯 保證EEPROM中數據安全，使外界不能用任何非法手段獲取EEPROM中的數據。RAM TimeCOS工作時存放命令參數、返回結果、安全狀態(tài)及臨時工作密鑰的區(qū)域。ROM 存放TimeCOS程序（即卡片操作系統(tǒng)：Card Operate System）的區(qū)域。EEPROM 存放用戶應用數據區(qū)域，TimeCOS將用戶數據以文件形式保存在EEPROM中，在滿足用戶規(guī)定的安全條件時，可進行讀或寫。 四、IC卡的生命周期 生命周期開始 芯片制造 模塊封裝 卡片制造 卡片封裝 卡片初始化 安裝發(fā)行密鑰 卡片個人化 卡片應用 卡片銷毀 生命周期結束 ⑴． 芯片制造是將TimeCOS的程序代碼掩膜到芯片上，生命周期隨之開始。 ⑶． 卡片制造與封裝是將封裝好的主模塊嵌入塑料卡中。 ⑸． 安裝發(fā)行密鑰即創(chuàng)建MF，并在MF下建立一個外部認證的發(fā)行密鑰。 為了保證卡片運輸過程的安全，發(fā)行商可將自定義的發(fā)行主密鑰提供給卡片制造商用以生成發(fā)行密鑰。 由于每張卡具有唯一的卡序號，所以每張卡片中的發(fā)行密鑰也具有唯一性。 發(fā)行商收到卡片后，發(fā)行商用發(fā)行密鑰對卡片進行外部認證，認證成功之后即可修改發(fā)行密鑰或刪除MF。 ⑺． 卡片應用即持卡人使用發(fā)行好的卡片到應用系統(tǒng)中應用。 第二章：TimeCOS的文件組織 一、 文件邏輯結構 TimeCOS IC卡的基本文件系統(tǒng)是由主文件MF（Master File）、目錄文件DF（Directory File）和基本文件EF（Element File）組成。 TimeCOS描述了符合《中國金融集成電路（IC）卡規(guī)范》的應用文件結構，這些應用被定義為支付系統(tǒng)應用。 從終端角度來看，與支付系統(tǒng)應用相關的支付環(huán)境文件呈一種可通過目錄結構訪問的樹形結構。一個ADF是一個或多個應用基本文件EF的入口點。 下圖給出了一個卡片內部結構示例： 它相當于DOS的根目錄，IC卡復位后，卡片自動選擇MF文件為當前文件，TimeCOS 卡支持用于支付系統(tǒng)環(huán)境應用列表的目錄結構，支付系統(tǒng)環(huán)境由發(fā)卡方通過目錄選擇。 可以將單個DF文件以及其中一個或多個EF文件當作一個應用，也可以將多個DF以及其中多個EF文件當作一個應用，在使用IC卡時，用戶可以根據不同的應用環(huán)境自行定義。EF文件 基本文件EF用于存放用戶數據或密鑰，存放用戶數據的文件稱為工作基本文件，在滿足一定的安全條件下用戶可對文件進行相應的操作。