第09章高頻原理機-CPU卡基本操作目

錄1.實驗描述2.實驗原理3.實驗實現4.關鍵代碼解析1.實驗描述【實驗目的】了解CPU卡的基本概念熟悉CPU卡與IC卡的區別掌握CPU卡的基本操作【實驗內容】

一、通過串口線連接移動互聯終端的COM1與RFID實驗箱COM口；二、在RFID實驗箱的顯示屏上選擇高頻模塊；三、在移動互聯終端的程序界面上打開RFID_Demo8（注意：這些DEMO程序是在程序調試后安裝在移動互聯終端上的，具體步驟可參考本章的“實驗實現”）；四、此時出現如圖9-1所示的實驗初始界面，串口選擇

COM1，波特率115200，點擊“打開串口”，在右上角區域顯示“打開串口成功”；圖9-1五、將CPU卡放置RFID實驗箱上的高頻天線模塊上，點擊“開啟模塊”，則顯示“模塊打開成功”，繼續點擊“關閉模塊”，則提示“模塊關閉成功”。在開啟模塊的基礎上，點擊“檢測CPU卡”，則提示“檢測到CPU卡未移開感應區”，把CPU卡拿走，遠離高頻天線模塊，點擊“檢測CPU卡”，則提示“檢測到CPU卡應經移開感應區”；點擊“激活”提示“CPU卡激活卡成功”，顯示的是該卡的卡號信息（注意：依次按順序點擊尋卡、防沖突、選卡就等于是點擊激活操作，點擊防沖突時才會顯示卡號）；圖9-2七、在APDU指令中輸入十六進制指令點擊發送，在接收框內會收到RFID實驗箱返回的數據，如圖9-2所示。目

錄1.實驗描述2.實驗原理3.實驗實現4.關鍵代碼解析2.實驗原理一、CPU卡簡介:CPU卡可適用于金融、保險、交警、政府行業等多個領域/具有用戶空間大、讀取速度快、支持一卡多用等特點，并已經通過中國人民銀行和國家商秘委的認證。金融智能卡：符合《中國金融集成電路（IC卡）規范》，通過了中國人民銀行檢測，支持一卡多用，支持多種文件類型，支持中國人民銀行認可的Single

DES、Triple

DES算法，支持中國人民銀行規定的電子錢包和電子存折功能。社?？ǎ褐С忠豢ǘ嘤茫鲬弥g相互獨立。符合《社會保障（個人）卡規范》和《中國金融集成電路（IC）卡規范》，并通過了勞動和社會保障部檢測。電子商務智能卡：能夠快速完成RSA算法的簽名、認證、加密、解密運算，可在卡片內生成1024位RSA密鑰對，支持一卡多用，各應用之間相互獨立。符合《中國金融集成電路（IC）卡規范》，并已通過國家商業密碼管理委員會的安全測試。終端安全控制模塊：符合《中國金融集成電路（IC卡）PSAM卡規范》，包括普通PSAM卡和高速PSAM卡。SAM卡：安全存取模塊SAM是智能卡應用系統中安全控管的核心。SIM卡：移動通訊用戶識別卡，符合GSM11.11，手機不但可以傳輸語音數據，還可以進行金融交易，電子商務等多種應用。CPU卡的標準化:由于當前世界各國經濟正在向國際化方向發展，全球化的金融服務系統紛紛建立起來，這就帶來了一個卡的互操作性問題。同一張卡，在不同的國家、不同的環境下都要能夠使用。要解決這個問題，只有制定一系列國際標準，使

CPU卡及其接口設備制造商按照統一的標準，制造統一接口規格的產品，以保證不同國家、不同行業都采用統一的

CPU卡軟硬件技術規范開發應用系統，這樣才能實現不同廠家生產的CPU卡之間的互換性和接口設備的共享。國際標準化組織從1987年開始，相繼制定和頒布了CPU卡的國際標準。有關CPU卡本身的標準有：ISO

10536：識別卡－非接觸式的集成電路卡；ISO

7816：識別卡－帶觸點的集成電路卡；ISO7816-1：規定卡的物理特性?？ǖ奈锢硖匦灾忻枋隽丝☉_到的防護紫外線的能力、X光照射的劑量、卡和觸點的機械強度、抗電磁干擾能力等等；ISO7816-2：規定卡的尺寸和位置；ISO7816-3：規定卡的電信號和傳輸協議。傳輸協議包括兩種：同步傳輸協議和異步傳輸協議；ISO7816-4：規定卡的行業間交換用命令。包括：在卡與讀寫間傳送的命令和應答信息內容；在卡中的文件、數據結構及訪問方法；定義在卡中的文件和數據訪問權限及安全結構。有關金融領域CPU卡應用的標準有：ISO

9992：金融交易卡－集成電路卡與受卡接受設備之間的信息；ISO

14443：識別卡－非接觸卡規范（距離10cm）；ISO10202：金融交易卡－使用集成電路卡的金融交易系統的安全結構；EMV：支付系統的集成電路卡規范和支付系統的集成電路卡終端規范。中國金融集成電路(IC)卡規范：1998年3月中國人民銀行等近十家金融單位在采用國際標準和國外先進技術的原則下，以ISO標準和Europay、Mastercard、Visa三大組織研制的EMV96為基礎，結合國內CPU卡的應用實際需要，對我國金融CPU卡的基本應用作出了具體規定。ISO和其它組織還有很多標準和規范涉及到CPU卡的應用，可根據需要查閱有關的標準。CPU卡生產流程：一張卡從制造出來到銷毀的整個過程成為生命周期。IC卡的生命周期一般可分為：1.芯片制造：IC卡廠家通過特定的制造工藝在硅片上整齊地排列上一個個電路。2.模塊封裝：將許多各種芯片安裝在已制造好的有8個觸點的印刷電路板上。3.卡片制造：將卡的操作系統等卡片控制系統掩模到模塊中。4.卡片封裝：將掩模好的模塊鑲嵌到塑料基片中。5.卡片初始化：設置卡片的基本參數。6.安裝發行密鑰：將發行單位的密鑰寫到卡上。7.卡片個人化：建立應用文件并寫入持卡人基本資料?？ㄆ瑧茫撼挚ㄈ擞每ㄍ瓿筛鞣N卡的功能。非接觸CPU卡支持ISO14443-A/B協議，CPU指令兼容通用8051指令，內置硬件DES協處理器，數據存儲器為

8Kbyte的EEPROM。該芯片符合中國人民銀行PBOC2.0電子存折/電子錢包規范，建設事業CPU卡芯片規范。

COS同時支持PBOC2.0標準（電子錢包）及建設部IC卡應用規范，具有較好的安全性。非接觸cpu卡卡內集成電路中包括中央處理器（CPU）、只讀存儲器（ROM）、隨機存取存儲器(RAM)、電可擦除可編程只讀存儲器（EEPROM）以及片內操作系統

COS等主要部分，猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機作業，可多功能開發等優點。CPU卡采用強大而穩定的安全控制器，增強了卡片的安全性。非接觸CPU卡采用了無線傳輸的方式，通過射頻方式獲取能量和數據信號，能滿足快速交易的要求（如公交的快速通過）。CPU卡采用了多種芯片級防攻擊手段，基本上不可偽造;CPU卡能夠在內部進行加解密運算，它所特有的內外部認證機制以及以金融IC卡規范為代表的專用認證機制，能夠完全保證交易的合法性；在認證和交易過程中，CPU密鑰不會泄露到卡外部，每次都是通過加密的隨機數來進行，而且因為有隨機數的參加，確保每次傳輸的內容不同，保證了交易的安全性。在認證和交易過程中所使用的密鑰都是在安全的發卡環境中產生并密文安裝到SAM卡和用戶卡中，整個過程密鑰不外露。CPU卡的應用防火墻功能可以保障同一張卡中不同應用的安全獨立性。對安全性要求較高的金融行業都以CPU卡作為下一代銀行卡的標準。采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證了系統的安全性。同時，非接觸CPU卡的大容量存儲空間又可以滿足預期的大金額消費應用所要求的更多客戶信息的存儲。而這時安全就不僅僅是存儲在卡內的電子貨幣的安全，還包括個人信息的安全，非接觸式CPU卡的安全機制可以為此提供良好的保障。由于非接觸式CPU卡具有以上無可比擬的優點，非常適用于電子錢包、電子存折、公路自動收費系統、公共汽車自動售票系統、社會保障系統、IC卡加油系統、安全門禁等等眾多的應用領域。非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型。芯片存儲量：4K、8K、16K、32K、64K等芯片廠家：上海復旦、上海華虹、北京華大、英飛凌、恩智浦等芯片型號：FM1204、FM1208、FM1216、FM12DE32、SHC1108

、CIU5108A/B

、Mifare

DESfire

2K、MifareDESfire

4K、Mifare

DESfire

8K、MIFARE

PRO等二、CPU卡與IC卡區別非接觸CPU卡是不是非接觸IC卡？其實他們都是智能卡，但是卻有本質上的差別。隨著非接觸IC卡技術在國內的廣泛應用，因為非接觸IC卡簡單方便的操作方式，并逐漸成為公共交通、城市一通卡建設的首選智能卡。早期被應用的非接觸IC卡技術多為邏輯加密卡，比如最為著名的

Philips公司（現NXP）的Mifare

1卡片就是非接觸IC卡的一種。非接觸邏輯加密卡技術以其低廉的成本，簡明的交易流程，較簡單的系統架構，迅速得到了廣大使用者的青睞，隨著非接觸邏輯加密卡不斷應用的過程，非接觸邏輯加密卡技術的不足之處也日益暴露，不法分子利用技術漏洞方法可以低成本對對非接觸IC芯片充值和復制，例如各類“一卡通”、門禁卡進行非法充值或復制，帶來極大的社會安全隱患。因此，非接觸CPU卡智能卡技術正成為一種技術上更新換代的選擇。非接觸CPU卡又稱智能卡，卡內的集成電路中帶有微處理器CPU、存儲單元以及芯片操作系統COS。裝有COS的CPU卡相當于一臺微型計算機，不僅具有數據存儲功能，同時具有命令處理和數據安全保護等功能。非接觸CPU卡與存儲器卡相比較，芯片和COS的安全技術為CPU卡提供了雙重的安全保證自帶操作系統的CPU卡對計算機網絡系統要求較低，可實現脫機操作；可實現真正意義上的一卡多應用，每個應用之間相互獨立，并受控于各自的密鑰管理系統。存儲容量大，可提供1K-64K字節的數據存儲。非接觸CPU卡智能卡與非接觸IC卡相比，擁有獨立的CPU處理器和芯片操作系統，所以可以更靈活的支持各種不同的應用需求，更安全的設計交易流程。但同時，與非接觸IC卡系統相比，非接觸CPU卡智能卡的系統顯得更為復雜，需要進行更多的系統改造，比如密鑰管理、交易流程、PSAM卡以及卡片個人化等。密鑰通常分為充值密鑰（

ISAM卡），減值密鑰（PSAM卡），身份認證密鑰（SAM卡，非接觸CPU卡智能卡可以通過內外部認證的機制，例如像建設部定義的電子錢包的交易流程，高可靠的滿足不同的業務流程對安全和密鑰管理的需求。對電子錢包圈存可以使用圈存密鑰，消費可以使用消費密鑰，清算可以使用TAC密鑰，更新數據可以使用卡片應用維護密鑰，卡片個人化過程中可以使用卡片傳輸密鑰、卡片主控密鑰、應用主控密鑰等，真正做到一鑰一用。非接觸CPU卡智能卡，可以使用密鑰版本的機制，即對于不同批次的用戶卡，使用不同版本的密鑰在系統中并存使用，達到密鑰到期自然淘汰過渡的目的，逐步更替系統中所使用的密鑰，防止系統長期使用帶來的安全風險，非接觸CPU卡智能卡，還可以使用密鑰索引的機制，即對于發行的用戶卡，同時支持多組索引的密鑰，假如當前使用的密鑰被泄漏或存在安全隱患的時候，系統可以緊急激活另一組索引的密鑰，而不用回收和更換用戶手上的卡片。因此，與非接觸IC卡系統相比，非接觸CPU卡智能卡系統支持更廣泛的功能，也更為靈活、安全和復雜。非接觸CPU卡在快捷的交易速度方面不及非接觸IC卡，這也是非接觸IC卡技術現在被廣泛應用的一個重要原因。但是，片面追求交易速度，甚至以犧牲安全性為代價，又是一個得不償失的做法。因為，沒有可靠的安全性，也就失去了采用IC卡技術尤其是非接觸CPU卡技術的意義。而同時，安全性往往又必然要消耗一定的交易時間，降低了交易的速度。因此，對于安全性和交易速度這一對矛盾體，需要系統的設計者，根據實際的業務需要，好好的權衡和把握，找到兩者的平衡點。三、HfRfid類（高頻類）簡介以下介紹本實驗中所使用到HfRfid類的主要方法。（1）public

static

HfRfid

getInstance()功能描述:獲取高頻單例對象（2）public

int

openUart(int

i,

intbaudrate)功能：打開有源高頻串口參數：i-COM口baudrate-必須傳入7

波特率固定為115200返回：串口句柄號（3）public

void

closePort()功能：關閉串口（4）public

int

openModule()函數名稱:openModule功能描述:打開模塊(打開天線)返回:0

成功-1失?。?）public

int

closeModule()函數名稱:closeModule功能描述:關閉非接觸卡模塊，使該模塊處于關閉狀態返回:0

成功-1失?。?）public

int

isCardMove()函數名稱:isCardMove功能描述:判斷卡片是否已經移開感應區返回:0:卡片已移開感應區114:模塊未開啟116:

卡片未移開感應區-1:其他錯誤（7）public

int

seekCard(charmode, int

REQ)函數名稱:seekCard功能描述:尋卡參數:mode-=‘m’或‘M’---搜尋M1卡；mode=‘c’或‘C’---搜尋CPU卡；REQ-尋卡方式0：僅搜尋IDLE狀態的卡（不喚醒

HALT狀態的卡）非0：搜尋所有狀態的卡（包括喚醒HALT狀態的卡返回：0

成功、112無卡、113參數錯誤、114

模塊未開啟、-1其他錯誤（8）public

int

anticollision(

java.lang.String[]cardInfo)函數名稱:anticollision功能描述:防沖突參數:CardInfo-輸出類型長度必須大等于3CardInfo[0]：卡調制類型‘a’‘A’—搜尋到A型卡,‘b’‘B’—搜尋到B型卡CardInfo[1]：卡邏輯類型‘c’‘C’—搜尋到

CPU卡,‘m’‘M’—搜尋到M1卡CardInfo[2]：卡序列號SerialNo返回：0

成功、112無卡、113參數錯誤、114

模塊未開啟、115防沖突失敗、-1其他錯誤（10）public

int

activate(char

mode,

int

REQ,java.lang.String[]

cardInfo)函數名稱:activate功能描述:激活參數及返回值說明：對防沖突檢測成功的卡，將其選中和激活。參數:mode=‘m’或‘M’---搜尋M1卡；mode=‘c’或‘C’---搜尋CPU卡；REQ-尋卡方式0：僅搜尋IDLE狀態的卡（不喚醒

HALT狀態的卡）非0：搜尋所有狀態的卡（包括喚醒HALT狀態的卡）CardInfo-輸出類型CardInfo[0]

：卡調制類型‘a’‘A’—搜尋到A型卡,‘b’‘B’—搜尋 到B型卡到M1CardInfo[1]

：卡邏輯類型‘c’‘C’—搜尋到CPU卡,‘m’‘M’—搜尋卡CardInfo[2]

：卡序列號SerialNo返回：0

成功、112無卡、113參數錯誤、114

模塊未開啟、115防沖突失敗、116選 卡失敗、-1其他錯誤（11）public

int

isCardMove()函數名稱:isCardMove功能描述:判斷卡片是否已經移開感應區返回:0:卡片已移開感應區、114:模塊未開啟、116:卡片未移開感應區、-1:其他錯誤（12）public

int

buzzerAndLedControl(int

hz, int

count)函數名稱:buzzerAndLedControl功能描述:交易提示:蜂鳴器、led控制參數:hz-間歇頻率，最大50

HZ，如果大于50，認為是50HZcount-間歇次數，0～255，0為不停止返回: 0:成功、114:

模塊未開啟（13）public

int

apduCommandHandle(byte[]

SendCommand,byte[]

receiveCommand)函數名稱:apduCommandHandle功能描述:卡APDU命令處理：向卡片發送APDU格式的數據，并接收響應參數:SendCommand-APDU命令receiveCommand-receiveCommand[0],receiveCommand[1]收到指令的長度低字節在前高字節在后（14）public

int

buzzerAndLedControl(int

hz, int

count)函數名稱:buzzerAndLedControl功能描述:交易提示:蜂鳴器、led控制參數:hz-間歇頻率，最大50

HZ，如果大于50，認為是50HZcount-間歇次數，0～255，0為不停止返回