智能卡研發(fā)技術(shù)與工程實踐

定　價：￥39.00

作　者：	李翔編著
出版社：	人民郵電出版社
叢編項：	智能卡開發(fā)技術(shù)系列
標(biāo)　簽：	智能卡

購買這本書可以去

ISBN：	9787115117236	出版時間：	2003-01-01	包裝：	膠版紙
開本：	26cm	頁數(shù)：	438	字?jǐn)?shù)：

內(nèi)容簡介

本書詳細(xì)介紹了在常見的IC卡芯片平臺上開發(fā)卡內(nèi)操作系統(tǒng)（COS）的方法和技巧，力圖通過生動的講解和典型的應(yīng)用實例讓讀者進(jìn)一步學(xué)習(xí)掌握并提高這一技術(shù)。本書共分13章，主要包括了COS開發(fā)的基本概念、COS系統(tǒng)的模塊劃分、卡片的通信協(xié)議、COS文件系統(tǒng)、COS的安全體系、COS的多應(yīng)用涉及和主要的工作流程等。同時，本書還詳細(xì)介紹了COS在金融、社會保障、石化加油和公鑰體系等多個領(lǐng)域應(yīng)用的設(shè)計實例，包括這些應(yīng)用的主要特點和基本要求、應(yīng)用對外的命令接口格式以及命令的主要實現(xiàn)流程等。本書中COS主要工作流程設(shè)計以及大量的命令接口格式、安全算法實現(xiàn)等可供廣大系統(tǒng)設(shè)計和開發(fā)人員閱讀參考。本書專業(yè)性和實用性較強，對于在傳統(tǒng)平臺上進(jìn)行COS開發(fā)具有較高的參考價值。本書適合中高級程序員、軟件開發(fā)人員和系統(tǒng)分析人員閱讀和參考。

作者簡介

暫缺《智能卡研發(fā)技術(shù)與工程實踐》作者簡介

圖書目錄

第1章  初識IC卡 1
1.1  IC卡的發(fā)展與現(xiàn)狀 1
1.1.1  IC卡的發(fā)展歷史 1
1.1.2  IC卡在國外的應(yīng)用情況 2
1.1.3  IC卡在國內(nèi)的廣泛應(yīng)用 3
1.2  IC卡的應(yīng)用特點 4
1.2.1  IC卡應(yīng)用系統(tǒng) 4
1.2.2  IC卡的應(yīng)用優(yōu)勢 5
1.2.3  IC卡支持的典型應(yīng)用 6
1.3  卡內(nèi)操作系統(tǒng)COS 7
1.3.1  COS的主要功能 7
1.3.2  COS的發(fā)展與現(xiàn)狀 8
第2章  COS開發(fā)的預(yù)備知識 9
2.1  COS的需求分析 9
2.1.1  卡片所支持的應(yīng)用 9
2.1.2  卡片的使用環(huán)境 10
2.1.3  "應(yīng)用"在卡內(nèi)的存在方式 10
2.1.4  數(shù)據(jù)存儲的特殊要求 11
2.1.5  安全要求 12
2.1.6  開發(fā)與發(fā)行 12
2.2  相關(guān)知識的準(zhǔn)備 13
2.2.1  與IC卡相關(guān)的規(guī)范 13
2.2.2  與應(yīng)用相關(guān)的規(guī)范 14
2.2.3  相關(guān)的加密算法 16
2.2.4  COS開發(fā)商提供的相似范例 17
2.3  COS的開發(fā)過程 18
2.3.1  準(zhǔn)備環(huán)境 18
2.3.2  設(shè)計系統(tǒng) 19
2.3.3  編程實現(xiàn) 20
2.3.4  測試 20
2.3.5  檢測 20
2.3.6  掩模發(fā)行 21
2.4  COS的基本結(jié)構(gòu) 21
2.4.1  總體結(jié)構(gòu) 21
2.4.2  基本系統(tǒng)服務(wù) 21
2.4.3  高級系統(tǒng)服務(wù) 22
2.4.4  系統(tǒng)調(diào)度 23
2.4.5  應(yīng)用服務(wù)接口 23
2.4.6  模塊劃分 24
第3章  IC卡芯片 25
3.1  IC卡芯片結(jié)構(gòu) 25
3.1.1  IC卡芯片的種類 25
3.1.2  IC卡芯片的邏輯結(jié)構(gòu) 26
3.2  芯片的性能指標(biāo)及其選擇 29
3.2.1  處理器 29
3.2.2  存儲空間 29
3.2.3  加密協(xié)處理器 30
3.2.4  硬件安全保護(hù) 30
3.2.5  其他機制 30
3.3  典型芯片瀏覽 31
3.3.1  ST16系列芯片 31
3.3.2  ST19系列芯片 32
3.3.3  ST22系列芯片 33
第4章  IC卡的傳輸協(xié)議 36
4.1  IC卡的操作過程 36
4.1.1  正常操作流程 36
4.1.2  異常中斷 39
4.2  字符的物理傳送 39
4.2.1  位持續(xù)時間 39
4.2.2  字符幀 40
4.3  復(fù)位應(yīng)答 41
4.3.1  回送的物理傳輸 41
4.3.2  回送字符 41
4.3.3  字符定義 42
4.3.4  應(yīng)答次序和一致性 46
4.3.5  終端流程 46
4.4  傳輸協(xié)議 47
4.4.1  概述 47
4.4.2  物理層 48
4.4.3  數(shù)據(jù)鏈路層 48
4.4.4  終端傳輸層 56
4.4.5  應(yīng)用層 59
第5章  IC卡的文件系統(tǒng) 61
5.1  文件系統(tǒng)的組織形式 61
5.1.1  文件系統(tǒng)的邏輯結(jié)構(gòu) 61
5.1.2  對文件系統(tǒng)的操作 62
5.2  卡內(nèi)文件的類型 63
5.2.1  主文件--MF 63
5.2.2  專用文件--DF 63
5.2.3  基本數(shù)據(jù)文件EF 65
5.2.4  文件系統(tǒng)邏輯結(jié)構(gòu)示例 69
5.3  文件在卡內(nèi)的存儲結(jié)構(gòu) 70
5.3.1  卡內(nèi)文件的存儲 70
5.3.2  文件描述塊的內(nèi)容定義 72
5.3.3  文件描述塊的設(shè)計示例 72
5.3.4  不同數(shù)據(jù)類型EF文件體設(shè)計示例 77
5.3.5  不同用途類型EF文件體設(shè)計示例 78
5.4  操作卡片文件的相關(guān)命令 82
5.4.1  創(chuàng)建文件（CREATE FILE）命令 82
5.4.2  刪除文件（DELETE FILE）命令 85
5.4.3  選擇文件（SELECT）命令 88
5.4.4  讀二進(jìn)制（READ BINARY）命令 91
5.4.5  寫二進(jìn)制（UPDATE BINARY）命令 93
5.4.6  讀記錄（READ RECORD）命令 95
5.4.7  寫記錄（UPDATE RECORD）命令 97
第6章  IC卡的安全體系 100
6.1  卡片安全結(jié)構(gòu) 100
6.1.1  卡片安全狀態(tài) 100
6.1.2  卡片安全屬性 101
6.1.3  卡片安全機制 102
6.2  安全相關(guān)的主要算法 104
6.2.1  單向散列算法（HASH） 104
6.2.2  對稱數(shù)據(jù)加解密算法 125
6.2.3  RSA算法 139
6.2.4  安全報文計算算法 141
6.3  安全結(jié)構(gòu)設(shè)計示例 142
6.3.1  卡片安全環(huán)境 142
6.3.2  安全狀態(tài)的維護(hù) 144
6.3.3  安全機制的選擇 144
6.3.4  安全屬性的實現(xiàn) 145
6.4  安全操作相關(guān)的基本命令 146
6.4.1  取隨機數(shù)（GET CHALLENGE）命令 146
6.4.2  內(nèi)部認(rèn)證（INTERNAL AUTHENTICATION）命令 148
6.4.3  外部認(rèn)證（EXTERNAL AUTHENTICATION）命令 150
6.4.4  添加密碼（APPEND PIN）命令 152
6.4.5  修改密碼（CHANGE PIN）命令 154
6.4.6  驗證密碼（VERIFY）命令 156
6.4.7  密碼解鎖（PIN UNBLOCK）命令 158
6.4.8  寫密鑰（WRITE KEY）命令 159
6.4.9  其他相關(guān)命令 162
第7章  多應(yīng)用IC卡的實現(xiàn) 163
7.1  IC卡的生命周期 163
7.1.1  IC卡的使用流程 163
7.1.2  IC卡的生命周期狀態(tài)圖 166
7.2  應(yīng)用模式 167
7.2.1  卡應(yīng)用中的角色定義 167
7.2.2  卡應(yīng)用中的角色關(guān)系 168
7.2.3  卡應(yīng)用的不同模式 168
7.3  多應(yīng)用環(huán)境下的卡片狀態(tài)維護(hù) 169
7.3.1  多應(yīng)用狀態(tài)下的應(yīng)用狀態(tài) 169
7.3.2  支持多應(yīng)用的COS設(shè)計 171
7.4  卡片和應(yīng)用生命周期維護(hù)相關(guān)命令 172
7.4.1  應(yīng)用鎖定（APPLICATION BLOCK）命令 172
7.4.2  應(yīng)用解鎖（APPLICATION UNBLOCK）命令 175
7.4.3  卡片鎖定（CARD BLOCK）命令 176
7.4.4  激活文件（ACTIVE FILE）命令 178
7.4.5  屏蔽文件（DEACTIVATE FILE）命令 181
第8章  COS的工作流程 184
8.1  主守護(hù)流程 184
8.1.1  工作原理 184
8.1.2  設(shè)計示例 185
8.1.3  示例涉及的數(shù)據(jù)結(jié)構(gòu) 187
8.2  數(shù)據(jù)IO流程 189
8.2.1  流程的工作原理 189
8.2.2  設(shè)計示例 190
8.2.3  示例涉及的數(shù)據(jù)結(jié)構(gòu) 196
8.3  命令處理流程 197
8.3.1  工作原理 197
8.3.2  設(shè)計示例 197
8.3.3  示例涉及的數(shù)據(jù)結(jié)構(gòu) 198
8.4  數(shù)據(jù)安全寫流程 199
8.4.1  工作原理 199
8.4.2  設(shè)計示例 200
8.4.3  示例涉及的數(shù)據(jù)結(jié)構(gòu) 201
第9章  中國金融集成電路（IC）卡應(yīng)用 203
9.1  應(yīng)用描述 203
9.1.1  應(yīng)用及其實現(xiàn)要求 203
9.1.2  應(yīng)用過程中包含的交易 203
9.2  應(yīng)用文件的設(shè)計 204
9.2.1  DF文件 204
9.2.2  數(shù)據(jù)EF文件 204
9.2.3  相關(guān)的數(shù)據(jù)描述 206
9.3  應(yīng)用相關(guān)的命令集 208
9.3.1  修改密碼（CHANGEPIN）命令 208
9.3.2  圈存（CREDITFORLOAD）命令 209
9.3.3  消費/取現(xiàn)（DEBITFORPURCHASE/CASHWITHDRAW）命令 210
9.3.4  圈提（DEBITFORUNLOAD）命令 211
9.3.5  讀余額（GETBALANCE）命令 212
9.3.6  取交易認(rèn)證（GETTRANSACTIONPROOF）命令 213
9.3.7  取現(xiàn)初始化（INITIALIZE FOR CASH WITHDRAW）命令 214
9.3.8  圈存初始化（INITIALIZEFORLOAD）命令 215
9.3.9  消費初始化（INITIALIZEFORPURCHASE）命令 216
9.3.10  圈提初始化（INITIALIZEFORUNLOAD）命令 217
9.3.11  修改初始化（INITIALIZEFORUPDATE）命令 219
9.3.12  重裝個人密碼（RELOADPIN）命令 220
9.3.13  修改透支限額（UPDATEOVERDRAWLIMIT）命令 221
9.4  卡片的狀態(tài)維護(hù) 222
9.4.1  卡片的狀態(tài) 222
9.4.2  卡片狀態(tài)的變化 222
9.4.3  狀態(tài)和命令之間的關(guān)系 222
9.5  安全結(jié)構(gòu)設(shè)計 223
9.5.1  密鑰管理原則 223
9.5.2  應(yīng)用涉及的密鑰 223
9.5.3  子密鑰的計算方法 224
9.5.4  過程密鑰的計算方法 224
9.6  交易流程 225
9.6.1  交易預(yù)處理 225
9.6.2  圈存交易 227
9.6.3  圈提交易 230
9.6.4  消費交易 232
9.6.5  取現(xiàn)交易 235
9.6.6  修改透支限額交易 237
9.6.7  查詢余額交易 240
9.6.8  查詢明細(xì)交易 240
9.6.9  應(yīng)用維護(hù)功能 240
9.6.10  防拔 242
9.7  命令在交易過程中的使用示例 243
9.7.1  圈存交易 243
9.7.2  圈提交易 244
9.7.3  消費交易 245
9.7.4  取現(xiàn)交易 246
9.7.5  修改透支限額交易 247
9.7.6  查詢余額交易 248
9.7.7  修改PIN 249
9.7.8  重裝PIN 250
第10章  社會保障（個人）卡應(yīng)用 251
10.1  應(yīng)用描述 251
10.1.1  應(yīng)用及其實現(xiàn)要求 251
10.1.2  應(yīng)用過程中包含的交易 252
10.2  應(yīng)用文件的設(shè)計 252
10.2.1  應(yīng)用及其文件結(jié)構(gòu) 252
10.2.2  基本應(yīng)用數(shù)據(jù)區(qū) 254
10.2.3  公共應(yīng)用數(shù)據(jù)區(qū) 258
10.2.4  就業(yè)與失業(yè)數(shù)據(jù)區(qū) 262
10.2.5  社會保險數(shù)據(jù)區(qū) 269
10.2.6  醫(yī)療保險數(shù)據(jù)區(qū) 273
10.2.7  生命與健康數(shù)據(jù)區(qū) 277
10.2.8  社會救助與優(yōu)待撫恤數(shù)據(jù)區(qū) 279
10.2.9  應(yīng)用對文件系統(tǒng)的擴(kuò)展 283
10.2.10  相關(guān)的數(shù)據(jù)描述 284
10.3  醫(yī)療保險應(yīng)用相關(guān)的命令集 285
10.3.1  賬戶劃入（CREDITFORLOAD）命令 285
10.3.2  醫(yī)療消費（DEBIT FOR PURCHASE）命令 286
10.3.3  讀取卡內(nèi)余額（GET BALANCE）命令 287
10.3.4  取交易認(rèn)證碼（GET TRANSACTION PROOF）命令 288
10.3.5  賬戶劃入初始化（INITIALIZE FOR LOAD）命令 289
10.3.6  醫(yī)療消費初始化（INITIALIZE FOR PURCHASE）命令 290
10.3.7  修改年度起始日期（UPDATE STARTING DAY）命令 292
10.3.8  取年度起始日期（GET STARTING DAY）命令 293
10.4  安全結(jié)構(gòu)設(shè)計 294
10.4.1  密鑰管理原則 294
10.4.2  應(yīng)用涉及的密鑰 294
10.5  交易與命令的實現(xiàn)流程 296
10.5.1  交易預(yù)處理 296
10.5.2  查詢應(yīng)用信息 298
10.5.3  操作員更新應(yīng)用信息 300
10.5.4  持卡人聯(lián)網(wǎng)更新應(yīng)用信息 302
10.5.5  更改個人密碼 303
10.5.6  初始化醫(yī)療保險支付 305
10.5.7  賬戶劃入交易 306
10.5.8  醫(yī)療消費交易 309
10.5.9  應(yīng)用維護(hù)功能 312
10.5.10  防拔 312
10.6  命令在交易過程中的使用示例 313
10.6.1  賬戶劃入交易 313
10.6.2  醫(yī)療消費交易 314
10.6.3  其他交易 316
第11章  中國石化加油集成電路卡應(yīng)用 317
11.1  應(yīng)用描述 317
11.1.1  應(yīng)用及其實現(xiàn)要求 317
11.1.2  應(yīng)用過程中包含的交易 318
11.2  應(yīng)用文件的設(shè)計 318
11.2.1  DF文件 318
11.2.2  數(shù)據(jù)EF文件 319
11.2.3  相關(guān)的數(shù)據(jù)描述 321
11.3  應(yīng)用相關(guān)的命令集 323
11.3.1  修改個人密碼（CHANGE PIN）命令 323
11.3.2  圈存（CREDIT FOR LOAD）命令 324
11.3.3  消費（DEBIT FOR PURCHASE）命令 325
11.3.4  圈提（DEBIT FOR UNLOAD）命令 326
11.3.5  解扣（DEBIT FOR UNLOCK）命令 327
11.3.6  讀余額（GET BALANCE）命令 328
11.3.7  讀取灰鎖（GET LOCK PROOF）命令 329
11.3.8  取交易認(rèn)證（GET TRANSACTION PROOF）命令 331
11.3.9  灰鎖（GREY LOCK）命令 332
11.3.10  聯(lián)機解扣（GREY UNLOCK）命令 333
11.3.11  灰鎖初始化（INITIALIZE FOR GREY LOCK）命令 334
11.3.12  聯(lián)機解扣初始化（INITIALIZE FOR GREY UNLOCK）命令 335
11.3.13  圈存初始化（INITIALIZE FOR LOAD）命令 336
11.3.14  消費初始化（INITIALIZE FOR PURCHASE）命令 337
11.3.15  圈提初始化（INITIALIZE FOR UNLOAD）命令 338
11.3.16  修改初始化（INITIALIZE FOR UPDATE）命令 340
11.3.17  重裝個人密碼（RELOAD PIN）命令 341
11.3.18  修改透支限額（UPDATE OVERDRAW LIMIT）命令 342
11.4  卡片的狀態(tài)維護(hù) 343
11.4.1  卡片的狀態(tài) 343
11.4.2  卡片狀態(tài)的變化 343
11.4.3  狀態(tài)和命令之間的關(guān)系 343
11.5  安全結(jié)構(gòu)設(shè)計 344
11.5.1  密鑰管理原則 344
11.5.2  應(yīng)用涉及的密鑰 345
11.5.3  子密鑰的計算方法 345
11.5.4  過程密鑰的計算方法 346
11.6  交易與命令的實現(xiàn)流程 346
11.6.1  交易預(yù)處理 346
11.6.2  加油專用消費交易 349
11.6.3  聯(lián)機解扣交易 353
11.6.4  補扣交易 356
11.6.5  補充交易 359
11.6.6  圈存交易 360
11.6.7  圈提交易 362
11.6.8  加油普通消費交易 365
11.6.9  修改透支限額交易 367
11.6.10  查詢余額交易 370
11.6.11  查詢明細(xì)交易 370
11.6.12  應(yīng)用維護(hù)功能 370
11.6.13  防拔 372
11.7  命令在交易過程中的使用示例 372
11.7.1  加油專用消費交易 372
11.7.2  聯(lián)機解扣交易 375
11.7.3  補扣交易 376
11.7.4  補充交易 377
11.7.5  圈存交易 378
11.7.6  圈提交易 379
11.7.7  普通消費交易 380
11.7.8  修改透支限額交易 381
11.7.9  查詢余額交易 382
11.7.10  修改PIN 383
11.7.11  重裝PIN 383
第12章  支持公鑰應(yīng)用的公鑰（PKI）卡 385
12.1  PKI體系 385
12.1.1  PKI體系介紹 385
12.1.2  PKI體系的結(jié)構(gòu) 386
12.1.3  PKI體系的工作 388
12.1.4  PKI體系的安全分析 389
12.2  PKI體系相關(guān)算法 390
12.2.1  數(shù)字簽名 390
12.2.2  加密算法 401
12.3  PKI卡的實現(xiàn) 406
12.3.1  算法在卡內(nèi)的選擇與實現(xiàn) 406
12.3.2  文件結(jié)構(gòu) 407
12.3.3  處理流程 408
12.4  PK相關(guān)的命令 410
12.4.1  管理安全環(huán)境（MANAGE SECURITY ENVIRONMENT） 410
12.4.2  密鑰導(dǎo)入（WRITE KEY） 413
12.4.3  密鑰生成（GENERATE KEY） 415
12.4.4  密鑰導(dǎo)出（EXPORT KEY） 417
12.4.5  散列計算（HASH） 418
12.4.6  數(shù)據(jù)加密（ENCIPHER） 421
12.4.7  數(shù)據(jù)解密（DECIPHER） 422
12.4.8  數(shù)字簽名（SIGNATURE） 423
12.4.9  數(shù)字簽名驗證（VERIFY SIGNATURE） 426
第13章  智能卡應(yīng)用解決方案示例 429
13.1  校園一卡通應(yīng)用 429
13.1.1  校園一卡通系統(tǒng)介紹 429
13.1.2  一卡通系統(tǒng)的結(jié)構(gòu) 430
13.1.3  一卡通系統(tǒng)的配置 432
13.2  社會保障卡應(yīng)用 432
13.2.1  社會保障卡系統(tǒng)介紹 432
13.2.2  社會保障卡系統(tǒng)的結(jié)構(gòu) 433
13.2.3  社會保障卡系統(tǒng)的配置 433
13.3  網(wǎng)吧監(jiān)管系統(tǒng)應(yīng)用 434
13.3.1  網(wǎng)吧監(jiān)管系統(tǒng)介紹 434
13.3.2  網(wǎng)吧監(jiān)管系統(tǒng)的結(jié)構(gòu) 435
13.3.3  網(wǎng)吧監(jiān)管系統(tǒng)的配置 436
13.4  關(guān)于智能卡應(yīng)用系統(tǒng)的設(shè)計開發(fā) 436
附錄  主要縮略詞列表 437