智能卡研发技术与工程实践

本书详细介绍了在常见的IC卡芯片平台上开发卡内操作系统（COS）的方法和技巧，力图通过生动的讲解和典型的应用实例让读者进一步学习掌握并提高这一技术。本书共分13章，主要包括了COS开发的基本概念、COS系统的模块划分、卡片的通信协议、COS文件系统、COS的安全体系、COS的多应用涉及和主要的工作流程等。

同时，本书还详细介绍了COS在金融、社会保障、石化加油和公钥体系等多个领域应用的设计实例，包括这些应用的主要特点和基本要求、应用对外的命令接口格式以及命令的主要实现流程等。

本书中COS主要工作流程设计以及大量的命令接口格式、安全算法实现等可供广大系统设计和开发人员阅读参考。本书专业性和实用性较强，对于在传统平台上进行COS开发具有较高的参考价值。本书适合中高级程序员、软件开发人员和系统分析人员阅读和参考。

本书详细介绍了在常见的IC卡芯片平台上开发卡内操作系统（COS）的方法和技巧，力图通过生动的讲解和典型的应用实例让读者进一步学习掌握并提高这一技术。本书共分13章，主要包括了COS开发的基本概念、COS系统的模块划分、卡片的通信协议、COS文件系统、COS的安全体系、COS的多应用涉及和主要的工作流程等。
同时，本书还详细介绍了COS在金融、社会保障、石化加油和公钥体系等多个领域应用的设计实例，包括这些应用的主要特点和基本要求、应用对外的命令接口格式以及命令的主要实现流程等。
本书中COS主要工作流程设计以及大量的命令接口格式、安全算法实现等可供广大系统设计和开发人员阅读参考。本书专业性和实用性较强，对于在传统平台上进行COS开发具有较高的参考价值。本书适合中高级程序员、软件开发人员和系统分析人员阅读和参考。

第1章 初识IC卡1
1.1 IC卡的发展与现状1
1.1.1 IC卡的发展历史1
1.1.2 IC卡在国外的应用情况2
1.1.3 IC卡在国内的广泛应用3
1.2 IC卡的应用特点4
1.2.1 IC卡应用系统4
1.2.2 IC卡的应用优势5
1.2.3 IC卡支持的典型应用6
1.3 卡内操作系统COS7
1.3.1 COS的主要功能7
1.3.2 COS的发展与现状8
第2章 COS开发的预备知识9
2.1 COS的需求分析9
2.1.1 卡片所支持的应用9
2.1.2 卡片的使用环境10
2.1.3 "应用"在卡内的存在方式10
2.1.4 数据存储的特殊要求11
2.1.5 安全要求12
2.1.6 开发与发行12
2.2 相关知识的准备13
2.2.1 与IC卡相关的规范13
2.2.2 与应用相关的规范14
2.2.3 相关的加密算法16
2.2.4 COS开发商提供的相似范例17
2.3 COS的开发过程18
2.3.1 准备环境18
2.3.2 设计系统19
2.3.3 编程实现20
2.3.4 测试20
2.3.5 检测20
2.3.6 掩模发行21
2.4 COS的基本结构21
2.4.1 总体结构21
2.4.2 基本系统服务21
2.4.3 高级系统服务22
2.4.4 系统调度23
2.4.5 应用服务接口23
2.4.6 模块划分24
第3章 IC卡芯片25
3.1 IC卡芯片结构25
3.1.1 IC卡芯片的种类25
3.1.2 IC卡芯片的逻辑结构26
3.2 芯片的性能指标及其选择29
3.2.1 处理器29
3.2.2 存储空间29
3.2.3 加密协处理器30
3.2.4 硬件安全保护30
3.2.5 其他机制30
3.3 典型芯片浏览31
3.3.1 ST16系列芯片31
3.3.2 ST19系列芯片32
3.3.3 ST22系列芯片33
第4章 IC卡的传输协议36
4.1 IC卡的操作过程36
4.1.1 正常操作流程36
4.1.2 异常中断39
4.2 字符的物理传送39
4.2.1 位持续时间39
4.2.2 字符帧40
4.3 复位应答41
4.3.1 回送的物理传输41
4.3.2 回送字符41
4.3.3 字符定义42
4.3.4 应答次序和一致性46
4.3.5 终端流程46
4.4 传输协议47
4.4.1 概述47
4.4.2 物理层48
4.4.3 数据链路层48
4.4.4 终端传输层56
4.4.5 应用层59
第5章 IC卡的文件系统61
5.1 文件系统的组织形式61
5.1.1 文件系统的逻辑结构61
5.1.2 对文件系统的操作62
5.2 卡内文件的类型63
5.2.1 主文件--MF63
5.2.2 专用文件--DF63
5.2.3 基本数据文件EF65
5.2.4 文件系统逻辑结构示例69
5.3 文件在卡内的存储结构70
5.3.1 卡内文件的存储70
5.3.2 文件描述块的内容定义72
5.3.3 文件描述块的设计示例72
5.3.4 不同数据类型EF文件体设计示例77
5.3.5 不同用途类型EF文件体设计示例78
5.4 操作卡片文件的相关命令82
5.4.1 创建文件（CREATE FILE）命令82
5.4.2 删除文件（DELETE FILE）命令85
5.4.3 选择文件（SELECT）命令88
5.4.4 读二进制（READ BINARY）命令91
5.4.5 写二进制（UPDATE BINARY）命令93
5.4.6 读记录（READ RECORD）命令95
5.4.7 写记录（UPDATE RECORD）命令97
第6章 IC卡的安全体系100
6.1 卡片安全结构100
6.1.1 卡片安全状态100
6.1.2 卡片安全属性101
6.1.3 卡片安全机制102
6.2 安全相关的主要算法104
6.2.1 单向散列算法（HASH）104
6.2.2 对称数据加解密算法125
6.2.3 RSA算法139
6.2.4 安全报文计算算法141
6.3 安全结构设计示例142
6.3.1 卡片安全环境142
6.3.2 安全状态的维护144
6.3.3 安全机制的选择144
6.3.4 安全属性的实现145
6.4 安全操作相关的基本命令146
6.4.1 取随机数（GET CHALLENGE）命令146
6.4.2 内部认证（INTERNAL AUTHENTICATION）命令148
6.4.3 外部认证（EXTERNAL AUTHENTICATION）命令150
6.4.4 添加密码（APPEND PIN）命令152
6.4.5 修改密码（CHANGE PIN）命令154
6.4.6 验证密码（VERIFY）命令156
6.4.7 密码解锁（PIN UNBLOCK）命令158
6.4.8 写密钥（WRITE KEY）命令159
6.4.9 其他相关命令162
第7章 多应用IC卡的实现163
7.1 IC卡的生命周期163
7.1.1 IC卡的使用流程163
7.1.2 IC卡的生命周期状态图166
7.2 应用模式167
7.2.1 卡应用中的角色定义167
7.2.2 卡应用中的角色关系168
7.2.3 卡应用的不同模式168
7.3 多应用环境下的卡片状态维护169
7.3.1 多应用状态下的应用状态169
7.3.2 支持多应用的COS设计171
7.4 卡片和应用生命周期维护相关命令172
7.4.1 应用锁定（APPLICATION BLOCK）命令172
7.4.2 应用解锁（APPLICATION UNBLOCK）命令175
7.4.3 卡片锁定（CARD BLOCK）命令176
7.4.4 激活文件（ACTIVE FILE）命令178
7.4.5 屏蔽文件（DEACTIVATE FILE）命令181
第8章 COS的工作流程184
8.1 主守护流程184
8.1.1 工作原理184
8.1.2 设计示例185
8.1.3 示例涉及的数据结构187
8.2 数据IO流程189
8.2.1 流程的工作原理189
8.2.2 设计示例190
8.2.3 示例涉及的数据结构196
8.3 命令处理流程197
8.3.1 工作原理197
8.3.2 设计示例197
8.3.3 示例涉及的数据结构198
8.4 数据安全写流程199
8.4.1 工作原理199
8.4.2 设计示例200
8.4.3 示例涉及的数据结构201
第9章 中国金融集成电路（IC）卡应用203
9.1 应用描述203
9.1.1 应用及其实现要求203
9.1.2 应用过程中包含的交易203
9.2 应用文件的设计204
9.2.1 DF文件204
9.2.2 数据EF文件204
9.2.3 相关的数据描述206
9.3 应用相关的命令集208
9.3.1 修改密码（CHANGEPIN）命令208
9.3.2 圈存（CREDITFORLOAD）命令209
9.3.3 消费/取现（DEBITFORPURCHASE/CASHWITHDRAW）命令210
9.3.4 圈提（DEBITFORUNLOAD）命令211
9.3.5 读余额（GETBALANCE）命令212
9.3.6 取交易认证（GETTRANSACTIONPROOF）命令213
9.3.7 取现初始化（INITIALIZE FOR CASH WITHDRAW）命令214
9.3.8 圈存初始化（INITIALIZEFORLOAD）命令215
9.3.9 消费初始化（INITIALIZEFORPURCHASE）命令216
9.3.10 圈提初始化（INITIALIZEFORUNLOAD）命令217
9.3.11 修改初始化（INITIALIZEFORUPDATE）命令219
9.3.12 重装个人密码（RELOADPIN）命令220
9.3.13 修改透支限额（UPDATEOVERDRAWLIMIT）命令221
9.4 卡片的状态维护222
9.4.1 卡片的状态222
9.4.2 卡片状态的变化222
9.4.3 状态和命令之间的关系222
9.5 安全结构设计223
9.5.1 密钥管理原则223
9.5.2 应用涉及的密钥223
9.5.3 子密钥的计算方法224
9.5.4 过程密钥的计算方法224
9.6 交易流程225
9.6.1 交易预处理225
9.6.2 圈存交易227
9.6.3 圈提交易230
9.6.4 消费交易232
9.6.5 取现交易235
9.6.6 修改透支限额交易237
9.6.7 查询余额交易240
9.6.8 查询明细交易240
9.6.9 应用维护功能240
9.6.10 防拔242
9.7 命令在交易过程中的使用示例243
9.7.1 圈存交易243
9.7.2 圈提交易244
9.7.3 消费交易245
9.7.4 取现交易246
9.7.5 修改透支限额交易247
9.7.6 查询余额交易248
9.7.7 修改PIN249
9.7.8 重装PIN250
第10章 社会保障（个人）卡应用251
10.1 应用描述251
10.1.1 应用及其实现要求251
10.1.2 应用过程中包含的交易252
10.2 应用文件的设计252
10.2.1 应用及其文件结构252
10.2.2 基本应用数据区254
10.2.3 公共应用数据区258
10.2.4 就业与失业数据区262
10.2.5 社会保险数据区269
10.2.6 医疗保险数据区273
10.2.7 生命与健康数据区277
10.2.8 社会救助与优待抚恤数据区279
10.2.9 应用对文件系统的扩展283
10.2.10 相关的数据描述284
10.3 医疗保险应用相关的命令集285
10.3.1 账户划入（CREDITFORLOAD）命令285
10.3.2 医疗消费（DEBIT FOR PURCHASE）命令286
10.3.3 读取卡内余额（GET BALANCE）命令287
10.3.4 取交易认证码（GET TRANSACTION PROOF）命令288
10.3.5 账户划入初始化（INITIALIZE FOR LOAD）命令289
10.3.6 医疗消费初始化（INITIALIZE FOR PURCHASE）命令290
10.3.7 修改年度起始日期（UPDATE STARTING DAY）命令292
10.3.8 取年度起始日期（GET STARTING DAY）命令293
10.4 安全结构设计294
10.4.1 密钥管理原则294
10.4.2 应用涉及的密钥294
10.5 交易与命令的实现流程296
10.5.1 交易预处理296
10.5.2 查询应用信息298
10.5.3 操作员更新应用信息300
10.5.4 持卡人联网更新应用信息302
10.5.5 更改个人密码303
10.5.6 初始化医疗保险支付305
10.5.7 账户划入交易306
10.5.8 医疗消费交易309
10.5.9 应用维护功能312
10.5.10 防拔312
10.6 命令在交易过程中的使用示例313
10.6.1 账户划入交易313
10.6.2 医疗消费交易314
10.6.3 其他交易316
第11章 中国石化加油集成电路卡应用317
11.1 应用描述317
11.1.1 应用及其实现要求317
11.1.2 应用过程中包含的交易318
11.2 应用文件的设计318
11.2.1 DF文件318
11.2.2 数据EF文件319
11.2.3 相关的数据描述321
11.3 应用相关的命令集323
11.3.1 修改个人密码（CHANGE PIN）命令323
11.3.2 圈存（CREDIT FOR LOAD）命令324
11.3.3 消费（DEBIT FOR PURCHASE）命令325
11.3.4 圈提（DEBIT FOR UNLOAD）命令326
11.3.5 解扣（DEBIT FOR UNLOCK）命令327
11.3.6 读余额（GET BALANCE）命令328
11.3.7 读取灰锁（GET LOCK PROOF）命令329
11.3.8 取交易认证（GET TRANSACTION PROOF）命令331
11.3.9 灰锁（GREY LOCK）命令332
11.3.10 联机解扣（GREY UNLOCK）命令333
11.3.11 灰锁初始化（INITIALIZE FOR GREY LOCK）命令334
11.3.12 联机解扣初始化（INITIALIZE FOR GREY UNLOCK）命令335
11.3.13 圈存初始化（INITIALIZE FOR LOAD）命令336
11.3.14 消费初始化（INITIALIZE FOR PURCHASE）命令337
11.3.15 圈提初始化（INITIALIZE FOR UNLOAD）命令338
11.3.16 修改初始化（INITIALIZE FOR UPDATE）命令340
11.3.17 重装个人密码（RELOAD PIN）命令341
11.3.18 修改透支限额（UPDATE OVERDRAW LIMIT）命令342
11.4 卡片的状态维护343
11.4.1 卡片的状态343
11.4.2 卡片状态的变化343
11.4.3 状态和命令之间的关系343
11.5 安全结构设计344
11.5.1 密钥管理原则344
11.5.2 应用涉及的密钥345
11.5.3 子密钥的计算方法345
11.5.4 过程密钥的计算方法346
11.6 交易与命令的实现流程346
11.6.1 交易预处理346
11.6.2 加油专用消费交易349
11.6.3 联机解扣交易353
11.6.4 补扣交易356
11.6.5 补充交易359
11.6.6 圈存交易360
11.6.7 圈提交易362
11.6.8 加油普通消费交易365
11.6.9 修改透支限额交易367
11.6.10 查询余额交易370
11.6.11 查询明细交易370
11.6.12 应用维护功能370
11.6.13 防拔372
11.7 命令在交易过程中的使用示例372
11.7.1 加油专用消费交易372
11.7.2 联机解扣交易375
11.7.3 补扣交易376
11.7.4 补充交易377
11.7.5 圈存交易378
11.7.6 圈提交易379
11.7.7 普通消费交易380
11.7.8 修改透支限额交易381
11.7.9 查询余额交易382
11.7.10 修改PIN383
11.7.11 重装PIN383
第12章 支持公钥应用的公钥（PKI）卡385
12.1 PKI体系385
12.1.1 PKI体系介绍385
12.1.2 PKI体系的结构386
12.1.3 PKI体系的工作388
12.1.4 PKI体系的安全分析389
12.2 PKI体系相关算法390
12.2.1 数字签名390
12.2.2 加密算法401
12.3 PKI卡的实现406
12.3.1 算法在卡内的选择与实现406
12.3.2 文件结构407
12.3.3 处理流程408
12.4 PK相关的命令410
12.4.1 管理安全环境（MANAGE SECURITY ENVIRONMENT）410
12.4.2 密钥导入（WRITE KEY）413
12.4.3 密钥生成（GENERATE KEY）415
12.4.4 密钥导出（EXPORT KEY）417
12.4.5 散列计算（HASH）418
12.4.6 数据加密（ENCIPHER）421
12.4.7 数据解密（DECIPHER）422
12.4.8 数字签名（SIGNATURE）423
12.4.9 数字签名验证（VERIFY SIGNATURE）426
第13章 智能卡应用解决方案示例429
13.1 校园一卡通应用429
13.1.1 校园一卡通系统介绍429
13.1.2 一卡通系统的结构430
13.1.3 一卡通系统的配置432
13.2 社会保障卡应用432
13.2.1 社会保障卡系统介绍432
13.2.2 社会保障卡系统的结构433
13.2.3 社会保障卡系统的配置433
13.3 网吧监管系统应用434
13.3.1 网吧监管系统介绍434
13.3.2 网吧监管系统的结构435
13.3.3 网吧监管系统的配置436
13.4 关于智能卡应用系统的设计开发436
附录 主要缩略词列表437