IC卡技術(shù)在應(yīng)用系統(tǒng)開發(fā)中的運用
發(fā)布時間:2008/8/19 0:00:00 訪問次數(shù):402
摘要 主要介紹ic卡技術(shù)的特點,及其如何運用到實際應(yīng)用系統(tǒng)
關(guān)鍵字 ic卡,動態(tài)庫,密碼
ic卡技術(shù)已經(jīng)廣泛應(yīng)用于金融、保險、社會保障、身份識別等領(lǐng)域。她以她存儲容量大,安全性能好,攜帶方便等特點,得到廣大行業(yè)的普遍認同。
一 ic卡應(yīng)用從技術(shù)角度來講分三個層次:硬件層、技術(shù)層和應(yīng)用層。
1 硬件層分兩個方面:
1) ic卡芯片及卡的制作。ic卡芯片目前主要有國外愛爾梅特、西門子等幾家公司生產(chǎn)。ic卡片的制作是把ic芯片封裝成為一張張各式各樣的卡片,這樣的公司國內(nèi)很多.
2) 另一方面為ic卡讀寫器.ic卡讀寫器糞通用與專用兩種:通用讀寫器為一臺單獨的裝置,可以用來讀取不同型號的ic卡.專用讀寫器通常嵌入專用儀器中,例如:ic卡電話機,ic卡電表等,一般只能讀取某種特定ic卡.對于上述行業(yè)中,ic卡讀寫器一般采用通用讀寫器,生產(chǎn)這種ic卡讀寫器公司,國內(nèi)已經(jīng)有一些,比如深圳的明華粵漢公司.但傳統(tǒng)的通用讀寫器一般是把一張ic卡插入讀寫器中,ic卡上的密碼和對于數(shù)據(jù)讀取都由讀寫器以外的應(yīng)用程序來完成,這樣在一定程度上用戶的信息就暴露給了應(yīng)用程序的開發(fā)與維護人員.未了解決用戶信息的安全過分依賴于應(yīng)用程序的問題,現(xiàn)在已經(jīng)研制出一種雙卡座ic卡讀寫器,這種讀寫在原來讀寫器基礎(chǔ)上增加了一個sam卡座,用來插智能存儲卡(cpu卡),sam卡上帶有加密解密程序,sam能對用戶的密鑰進行加密與解密存取,核對卡上密碼,加密解密存取卡中數(shù)據(jù).這樣在一定程度上隔離了ic卡的安全系統(tǒng)與應(yīng)用程序系統(tǒng)之間的關(guān)系,保證了ic卡的用戶獨立性.
2 接口層
應(yīng)用系統(tǒng)要通過ic卡讀寫起來讀寫ic卡中的數(shù)據(jù),這就需要ic卡讀寫器向應(yīng)用系統(tǒng)提供一個讀寫接口,現(xiàn)在ic卡讀寫器的接口一般有普通串口,usb接口,以及無線接口,因此ic卡讀寫器的開發(fā)人員就的為應(yīng)用系統(tǒng)開發(fā)人員提供一套接口程序,目前在windows平臺上普遍采用提供一組動態(tài)連接庫(dll)給應(yīng)用系統(tǒng)開發(fā)人員.應(yīng)用系統(tǒng)開發(fā)人員就調(diào)用動態(tài)連接庫中函數(shù)來完成對ic卡的操作.采用普通串口讀寫器動態(tài)庫主要完成是串口通訊的功能。
ic_dll動態(tài)庫大體設(shè)計思路如下:
ic_dll動態(tài)庫主要用來與ic卡讀寫器之間進行通訊,可以通過串口或并口,具體通訊方式是:ic_dll動態(tài)庫向串口或并口發(fā)送與讀寫器協(xié)調(diào)一致的通訊信號,而讀寫器則從串口接收這些通訊信號,然后根據(jù)這些通訊信號來對ic卡進行具體操作,真正直接操作ic卡是讀寫器,而ic_dll動態(tài)庫是利用串口或并口來操作讀寫器的函數(shù)庫。
ic_dll動態(tài)庫大體設(shè)計方法如下:
(1)與串口的底層接口:
利用windows對硬件設(shè)備的抽象:在windows 環(huán)境下,windows對硬件設(shè)備的管理采用設(shè)備文件方式。在ic_dll動態(tài)庫中建立一個與串口或并口相關(guān)聯(lián)的通訊設(shè)備文件gfile,通過讀寫設(shè)備文件來實現(xiàn)對串口或并口數(shù)據(jù)的接收與發(fā)送。
另外,利用windows的底層通訊結(jié)構(gòu)commtimeouts,dcb,comstat來對通訊設(shè)備的屬性進行訪問與設(shè)置。
(2)ic_dll動態(tài)庫內(nèi)部函數(shù)的處理機制
利用c語言豐富而強大的對內(nèi)存管理和對字節(jié)的處理功能,另外還利用c語言豐富的數(shù)據(jù)類型,很方便的實現(xiàn)對ic卡上的存儲地址的計算和數(shù)據(jù)的移位操作;利用移位操作和位操作可以實現(xiàn)數(shù)據(jù)在二進制位上的加密和校驗,ic_dll動態(tài)庫內(nèi)部對發(fā)送到串口或并口上的數(shù)據(jù)都在二進位上進行了加密,以防在串口或并口上竊取數(shù)據(jù)。
(3)ic_dll動態(tài)庫與高層接口
ic_dll動態(tài)庫采用傳遞參數(shù)和調(diào)用函數(shù)返回值來與高層通訊,并對高層傳遞過來的參數(shù)有一個合法性檢查,對底層返回錯誤有錯誤處理機制和錯誤提示信息,對與高層使用者來說,底層與本層的處理和錯誤是透明的,高層使用者只須通過調(diào)用函數(shù)的返回值來判定此次操作成功與否。
3 應(yīng)用層
各種行業(yè)的應(yīng)用系統(tǒng)中是如何利用ic卡來存儲與操作用戶向關(guān)數(shù)據(jù)?這就要事先對ic卡上的存儲空間根據(jù)用戶數(shù)據(jù)進行規(guī)劃,下面舉一個在醫(yī)療保險系統(tǒng)中對1604卡的使用與規(guī)劃情況:
二、ic卡的應(yīng)用實例:加密存儲卡1604卡在醫(yī)保信息系統(tǒng)中的應(yīng)用
1 1604卡的特點:
— 邏輯加密存儲芯片
— 屬于單存儲器多邏輯分區(qū)結(jié)構(gòu)。主存儲器劃分了特定的標志數(shù)據(jù)區(qū)和控制數(shù)據(jù)區(qū)之外,還將應(yīng)用數(shù)據(jù)區(qū)分成四個完全隔離的子區(qū),并在每個子區(qū)中配備了各自的讀、寫控制標志和寫入/擦除密碼以及密碼輸入錯誤計數(shù)器等邏輯控制。
— 芯片為串行傳輸方式,并滿足iso7816-3同步傳送協(xié)議。采用低功耗的cmos工藝制造,每字節(jié)的讀取時
摘要 主要介紹ic卡技術(shù)的特點,及其如何運用到實際應(yīng)用系統(tǒng)
關(guān)鍵字 ic卡,動態(tài)庫,密碼
ic卡技術(shù)已經(jīng)廣泛應(yīng)用于金融、保險、社會保障、身份識別等領(lǐng)域。她以她存儲容量大,安全性能好,攜帶方便等特點,得到廣大行業(yè)的普遍認同。
一 ic卡應(yīng)用從技術(shù)角度來講分三個層次:硬件層、技術(shù)層和應(yīng)用層。
1 硬件層分兩個方面:
1) ic卡芯片及卡的制作。ic卡芯片目前主要有國外愛爾梅特、西門子等幾家公司生產(chǎn)。ic卡片的制作是把ic芯片封裝成為一張張各式各樣的卡片,這樣的公司國內(nèi)很多.
2) 另一方面為ic卡讀寫器.ic卡讀寫器糞通用與專用兩種:通用讀寫器為一臺單獨的裝置,可以用來讀取不同型號的ic卡.專用讀寫器通常嵌入專用儀器中,例如:ic卡電話機,ic卡電表等,一般只能讀取某種特定ic卡.對于上述行業(yè)中,ic卡讀寫器一般采用通用讀寫器,生產(chǎn)這種ic卡讀寫器公司,國內(nèi)已經(jīng)有一些,比如深圳的明華粵漢公司.但傳統(tǒng)的通用讀寫器一般是把一張ic卡插入讀寫器中,ic卡上的密碼和對于數(shù)據(jù)讀取都由讀寫器以外的應(yīng)用程序來完成,這樣在一定程度上用戶的信息就暴露給了應(yīng)用程序的開發(fā)與維護人員.未了解決用戶信息的安全過分依賴于應(yīng)用程序的問題,現(xiàn)在已經(jīng)研制出一種雙卡座ic卡讀寫器,這種讀寫在原來讀寫器基礎(chǔ)上增加了一個sam卡座,用來插智能存儲卡(cpu卡),sam卡上帶有加密解密程序,sam能對用戶的密鑰進行加密與解密存取,核對卡上密碼,加密解密存取卡中數(shù)據(jù).這樣在一定程度上隔離了ic卡的安全系統(tǒng)與應(yīng)用程序系統(tǒng)之間的關(guān)系,保證了ic卡的用戶獨立性.
2 接口層
應(yīng)用系統(tǒng)要通過ic卡讀寫起來讀寫ic卡中的數(shù)據(jù),這就需要ic卡讀寫器向應(yīng)用系統(tǒng)提供一個讀寫接口,現(xiàn)在ic卡讀寫器的接口一般有普通串口,usb接口,以及無線接口,因此ic卡讀寫器的開發(fā)人員就的為應(yīng)用系統(tǒng)開發(fā)人員提供一套接口程序,目前在windows平臺上普遍采用提供一組動態(tài)連接庫(dll)給應(yīng)用系統(tǒng)開發(fā)人員.應(yīng)用系統(tǒng)開發(fā)人員就調(diào)用動態(tài)連接庫中函數(shù)來完成對ic卡的操作.采用普通串口讀寫器動態(tài)庫主要完成是串口通訊的功能。
ic_dll動態(tài)庫大體設(shè)計思路如下:
ic_dll動態(tài)庫主要用來與ic卡讀寫器之間進行通訊,可以通過串口或并口,具體通訊方式是:ic_dll動態(tài)庫向串口或并口發(fā)送與讀寫器協(xié)調(diào)一致的通訊信號,而讀寫器則從串口接收這些通訊信號,然后根據(jù)這些通訊信號來對ic卡進行具體操作,真正直接操作ic卡是讀寫器,而ic_dll動態(tài)庫是利用串口或并口來操作讀寫器的函數(shù)庫。
ic_dll動態(tài)庫大體設(shè)計方法如下:
(1)與串口的底層接口:
利用windows對硬件設(shè)備的抽象:在windows 環(huán)境下,windows對硬件設(shè)備的管理采用設(shè)備文件方式。在ic_dll動態(tài)庫中建立一個與串口或并口相關(guān)聯(lián)的通訊設(shè)備文件gfile,通過讀寫設(shè)備文件來實現(xiàn)對串口或并口數(shù)據(jù)的接收與發(fā)送。
另外,利用windows的底層通訊結(jié)構(gòu)commtimeouts,dcb,comstat來對通訊設(shè)備的屬性進行訪問與設(shè)置。
(2)ic_dll動態(tài)庫內(nèi)部函數(shù)的處理機制
利用c語言豐富而強大的對內(nèi)存管理和對字節(jié)的處理功能,另外還利用c語言豐富的數(shù)據(jù)類型,很方便的實現(xiàn)對ic卡上的存儲地址的計算和數(shù)據(jù)的移位操作;利用移位操作和位操作可以實現(xiàn)數(shù)據(jù)在二進制位上的加密和校驗,ic_dll動態(tài)庫內(nèi)部對發(fā)送到串口或并口上的數(shù)據(jù)都在二進位上進行了加密,以防在串口或并口上竊取數(shù)據(jù)。
(3)ic_dll動態(tài)庫與高層接口
ic_dll動態(tài)庫采用傳遞參數(shù)和調(diào)用函數(shù)返回值來與高層通訊,并對高層傳遞過來的參數(shù)有一個合法性檢查,對底層返回錯誤有錯誤處理機制和錯誤提示信息,對與高層使用者來說,底層與本層的處理和錯誤是透明的,高層使用者只須通過調(diào)用函數(shù)的返回值來判定此次操作成功與否。
3 應(yīng)用層
各種行業(yè)的應(yīng)用系統(tǒng)中是如何利用ic卡來存儲與操作用戶向關(guān)數(shù)據(jù)?這就要事先對ic卡上的存儲空間根據(jù)用戶數(shù)據(jù)進行規(guī)劃,下面舉一個在醫(yī)療保險系統(tǒng)中對1604卡的使用與規(guī)劃情況:
二、ic卡的應(yīng)用實例:加密存儲卡1604卡在醫(yī)保信息系統(tǒng)中的應(yīng)用
1 1604卡的特點:
— 邏輯加密存儲芯片
— 屬于單存儲器多邏輯分區(qū)結(jié)構(gòu)。主存儲器劃分了特定的標志數(shù)據(jù)區(qū)和控制數(shù)據(jù)區(qū)之外,還將應(yīng)用數(shù)據(jù)區(qū)分成四個完全隔離的子區(qū),并在每個子區(qū)中配備了各自的讀、寫控制標志和寫入/擦除密碼以及密碼輸入錯誤計數(shù)器等邏輯控制。
— 芯片為串行傳輸方式,并滿足iso7816-3同步傳送協(xié)議。采用低功耗的cmos工藝制造,每字節(jié)的讀取時
熱門點擊
- 倒裝片裝配的設(shè)備和工藝
- 如何區(qū)分二極管和穩(wěn)壓管
- 索尼針對地面高清信號推出數(shù)字電視機頂盒
- 高頻率、高速度、高密度、多層次的印制板設(shè)計工
- 在低成本測試夾具上實現(xiàn)對表面貼裝射頻元器件的
- 飛思卡爾FreeScale i.MX31多媒
- 基于IPQAM的VOD低成本解決方案
- 雙同軸腔DC-SIR帶通濾波器設(shè)計
- 4.25Gbps FP/DFB 新型激光二極
- 達林頓管的典型應(yīng)用
推薦技術(shù)資料
- MOSFET 電感單片降壓開關(guān)模式變換器優(yōu)勢
- SiC MOSFET 和 IG
- 新型 電隔離無芯線性霍爾效應(yīng)電
- 業(yè)界超小絕對位置編碼器技術(shù)參數(shù)設(shè)計
- 高帶寬、更高分辨率磁角度傳感技術(shù)應(yīng)用探究
- MagAlpha 角度位置傳感
- 多媒體協(xié)處理器SM501在嵌入式系統(tǒng)中的應(yīng)用
- 基于IEEE802.11b的EPA溫度變送器
- QUICCEngine新引擎推動IP網(wǎng)絡(luò)革新
- SoC面世八年后的產(chǎn)業(yè)機遇
- MPC8xx系列處理器的嵌入式系統(tǒng)電源設(shè)計
- dsPIC及其在交流變頻調(diào)速中的應(yīng)用研究
版權(quán)所有:51dzw.COM
深圳服務(wù)熱線:13692101218 13751165337
粵ICP備09112631號-6(miitbeian.gov.cn)
公網(wǎng)安備44030402000607
深圳市碧威特網(wǎng)絡(luò)技術(shù)有限公司
付款方式
深圳服務(wù)熱線:13692101218 13751165337
粵ICP備09112631號-6(miitbeian.gov.cn)

深圳市碧威特網(wǎng)絡(luò)技術(shù)有限公司
付款方式