CPU卡入门教程.doc

CPU卡入门教程 1绪言： 说起CPU卡，人们肯定不禁要问，什么是CPU卡，CPU卡长什么样的呢？ 想起卡，一般人接触最多的是银行卡，相信现在大家每个人的钱包里都有好几张磁卡。比如说：有工商行、建行的储蓄卡。 但我们所说的CPU卡，是卡上面有个芯片的卡，现实生活中接触最多的应该是IC卡电话卡、买电的卡。 但以上的卡都不是CPU卡，长得和电话卡、买电的卡一样。但卡的芯片里有CPU，我们手机里用的SIM卡就是CPU卡的一种。 我们可以把CPU卡想象成一个极小的个人计算机，但这个计算机没有显示器，没有电源，没有输入设备。要使用CPU卡的时候，必须由外部提供电源、显示屏和输入设备。 比如说现在我要往手机的SIM卡内存入一个电话号码. 1、我的手机必须有电－－－提供电源 2、我的手机必须有提供输入电话号码的手机按键－－提供输入 3、我的手机必须能有显示电话号码的显示屏－－－提供显示 以上我们对CPU卡有了大概的了解，有可能比喻不是很恰当。 ? 2.我们为什么要使用CPU卡呢？ 先谈谈银行磁卡的不安全性，经常去ATM取钱的必须注意如下事项： 1、输入密码的时候必须防止被别人看到，最好能用手遮着。 2、取完钱一定要取走打印的单据，或者不打印单据也行。 ? 看看犯罪分子怎样窃取你卡片里头的钱： 1、在你取钱的时候凑在你旁边，偷偷得记下你的密码，或者在很远的地方用望远镜窥视你的密码。 2、你取完钱走后，有可能安全意识不高，没有取走打印的单据，犯罪分子就乘机取走单据，取走单据的目的是为了知道你的卡号。 有了上面两点, 首先：犯罪分子先复制一张和你的银行卡一摸一样的银行卡。并且复制的成本非常低，只要有一台PC，一个磁卡写卡器（价格很便宜），一个小软件。 其次：犯罪分子又已经有了你的密码。 这样，犯罪分子就可以拿着你的卡去潇洒地消费、取钱了，而你却还蒙在鼓里。直到某一天，当你发现你的卡里的钱突然变少了，或者没了，但一切为时已晚。 为什么会出现这种情况呢？ 那就是磁卡太容易就可以被复制。那我们必须去寻找一种不能被复制的卡，什么卡呢？这就是CPU卡。而CPU卡又属于IC卡的一种。 什么是IC卡呢？IC卡分为几种呢？ IC卡是英文集成电路卡的缩写,是近年来传入中国的一项新技术。它是把具有存储、运算等功能的集成电路芯片压制在塑料片上，使其成为能存储、转载、传递、处理数据的载体。 IC卡从其功能上分为三种： 1) 存储器卡。 2) 带加密逻辑存储器卡：内有COS（卡操作系统）的一种存储器卡。 3) CPU智能卡：内有CPU（中央处理单元）的一种存储器卡。 以上三种卡只有CPU卡被证实是最安全的。 CPU卡在实际情况中是怎么使用的呢？CPU卡使用的简单情况举例：（如图）硬件：一台PC＋一个读卡器＋一张CPU卡 读卡器和PC是通过串口进行通讯，这种做法比较常见。软件：一个在PC上运行能读写CPU卡的小程序(一般读卡器提供商都会提供开发CPU卡的函数接口和读写CPU卡的小工具)对CPU卡的操作的流程是怎样的呢？1、PC上的CPU卡读写程序向PC的串口（比如说串口1）发指令2、读卡器和串口1是连在一起的，串口的指令传到读卡器3、读卡器又把指令传给CPU卡4、CPU卡内部执行指令，返回消息 那指令的格式又是什么样的呢？我们可以举这么一个例子：用过DOS的人都知道：CD C:\这个指令表示进入C盘根目录相应的CPU卡有这么一个指令：SELECT MF这个指令表示进入卡片的根目录，但由于CPU卡的操作系统比较简单，它处理不了这种纯粹字符的东西，向卡片指令的时候必须把指令转换成十六进制的格式：转换成卡片的指令格式是：00 A4 00 00 02 3F 00每个字符的具体规定在ISO7816-4中有具体的规定。大家有兴趣的话可以去查具体的标准，以下是比较枯燥的IC卡的国际标准：1、物理特性 符合ISO7816：1987中规定的各类识别卡的物理特性和ISO7813中规定的金融交易卡的全部尺寸要求，此外还应符合国际标准ISO7816— 1：1987规定的附加特性、机械强度和静电测试方法。2．触点尺寸与位置。 应符合国际标准ISO7816—2：1988中的规定。3．电信号与传输协议。 IC卡与接口设备之间电源及信息交换应符合ISO／IEC7816— 3：1989的规定。4．行业间交换用命令。 有相应的国际标准ISO／IEC7816—4：1994。但该版本尚未正式通过。5．应用标识符的编号系统和注册过程应符合国际标准ISO／IEC7816— 5：1994中的规定。 感应式智能卡的国际标准有：ISO\IEC10536-1:1992、ISO\IEC10536-2:1995、ISO\IECDIS10536-3:1995、ISO14443-2等。