JAVA卡與APPLET

2019-11-18 14:11:59

字體：大中小

供稿：網(wǎng)友

　　在這篇文章中我們將討論一種目前較為流行的智能卡：java智能卡。我們將介紹JAVA卡的基本概念和如何用它來(lái)開(kāi)發(fā)一些簡(jiǎn)單的應(yīng)用。我們的目的是使一些有初步JAVA語(yǔ)言知識(shí)的讀者了解智能卡，了解JAVA智能卡，并能用JAVA卡開(kāi)發(fā)一些簡(jiǎn)單的應(yīng)用。我們?cè)谟懻揓AVA卡和它的APPLET之前先討論一些智能卡方面的知識(shí)。
智能卡與安全

本章主要討論智能卡的基本知識(shí)和智能卡的安全特性。有關(guān)智能卡的基本知識(shí)的介紹主要圍繞兩部分進(jìn)行：智能卡的概念和智能卡與外界的通信。其中關(guān)于智能卡的概念，我們將介紹智能卡的定義，類型和它的一些簡(jiǎn)單應(yīng)用。在討論智能卡與外界的通信部分，我們將介紹接觸式智能卡的國(guó)際規(guī)范ISO7816，從而了解智能卡與讀卡器的通信方式和協(xié)議，智能卡的文件系統(tǒng)，和對(duì)智能卡操作的指令系統(tǒng)(APDU)。關(guān)于智能卡的安全特性部分，我們將介紹智能卡使用方式的安全性和所支持的安全算法。
概述

說(shuō)到智能卡，相信大家都已經(jīng)看見(jiàn)過(guò)或使用過(guò)。例如，打IC電話的IC卡，手機(jī)里的SIM卡，銀行里的IC銀行卡等等。那什么是智能卡呢？簡(jiǎn)單而言，智能卡是一種芯片卡，計(jì)算芯片鑲嵌在一張名片大小的塑料卡片上，從而完成數(shù)據(jù)的存儲(chǔ)與計(jì)算?？梢酝ㄟ^(guò)一種叫讀卡器的設(shè)備訪問(wèn)智能卡中的數(shù)據(jù)。那為什么要使用智能卡呢？因?yàn)榻裉焓褂弥悄芸ǖ南到y(tǒng)，如銀行，通信，交通等系統(tǒng)，都通過(guò)使用智能卡的特性獲取了其他系統(tǒng)所沒(méi)有的安全性和靈活性。
為什么使用智能卡？

正由于智能卡在當(dāng)今網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的最突出的兩個(gè)特點(diǎn)：個(gè)人身份性和密文性。智能卡的出現(xiàn)大大提高了交易的方便性和安全性。
個(gè)人身份性是指智能卡可以表明持卡人的身份。當(dāng)今各式各樣的交易最終都要確認(rèn)交易方的身份。打個(gè)比方，你欠了債要寫(xiě)一張欠條，債主可以讓你簽名來(lái)表明這是你的欠條,也可以讓你畫(huà)押來(lái)表明這是你的欠條。而現(xiàn)在智能卡通過(guò)存儲(chǔ)在卡里的一個(gè)ID號(hào)就可以方便的表明你的身份了。既簡(jiǎn)單又安全。
密文性是指智能卡可以以密文的形式存儲(chǔ)某些數(shù)據(jù)。有些智能卡還能利用自帶的微處理器進(jìn)行動(dòng)態(tài)的數(shù)據(jù)加減密。
充分利用智能卡的個(gè)人身份性和密文性，就可以為任何類型網(wǎng)絡(luò)的數(shù)據(jù)傳遞和身份認(rèn)證提供安全性，從而能大幅度提高現(xiàn)行系統(tǒng)的安全性和便利性。
除此之外，智能卡還有：大容量性，穩(wěn)定性，可攜帶性，兼容性好等特點(diǎn)。
智能卡應(yīng)用

如今智能卡在以下行業(yè)內(nèi)扮演著重要的角色：
電信業(yè)
智能卡在電信業(yè)中最聞名的應(yīng)用是：GSM中的SIM卡，和IC電話機(jī)中的IC卡。
SIM卡是GSM網(wǎng)絡(luò)中的個(gè)人身份模塊，即SIM卡中有一個(gè)ID來(lái)唯一確定該卡的身份。這個(gè)ID號(hào)會(huì)被GSM的鑒權(quán)中心，計(jì)費(fèi)中心等使用。
IC電話機(jī)中的IC卡中存儲(chǔ)著剩余話費(fèi)的金額。IC電話機(jī)會(huì)依據(jù)通話時(shí)間，通話的費(fèi)率對(duì)IC卡存儲(chǔ)的金額進(jìn)行扣除。
銀行業(yè)
銀行業(yè)是智能卡展示才華的另一舞臺(tái)。離線交易是智能卡的一大賣點(diǎn)。通過(guò)復(fù)雜的加減密算法，和完善的密鑰治理系統(tǒng)，POS終端的對(duì)銀行智能卡進(jìn)行離線的交易處理，而無(wú)須每次交易都用MODEM撥號(hào)到后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行查詢。
交通運(yùn)輸
交通運(yùn)輸是智能卡另一個(gè)舞臺(tái)，一種叫非接觸式卡的智能卡在這一領(lǐng)域扮演主要角色。如香港地鐵的“八達(dá)通”卡，用戶進(jìn)入地鐵站時(shí)，只要將“八達(dá)通”卡在人口處的一個(gè)裝置上晃一下，地鐵人口處的門(mén)就會(huì)自動(dòng)打開(kāi)，同時(shí)“八達(dá)通”卡上的存儲(chǔ)的余額就會(huì)變少。當(dāng)“八達(dá)通”卡上的存儲(chǔ)的余額變?yōu)榱銜r(shí)，用戶就需要對(duì)卡進(jìn)行充值。
智能卡的類型

按嵌入的芯片種類分，智能卡可以分為以下幾類：
接觸式卡
這種卡需要一種叫作讀卡器的裝置進(jìn)行信息的讀寫(xiě)操作。與信用卡上是一個(gè)磁帶條不同，這種卡的表面上鑲嵌著一個(gè)小的金屬片，當(dāng)把卡插入讀卡器時(shí)，這個(gè)小金屬片就會(huì)同一個(gè)電子接頭相接觸，通過(guò)這個(gè)電子接頭對(duì)芯片讀寫(xiě)數(shù)據(jù)。從卡的結(jié)構(gòu)來(lái)分，接觸式卡主要分為以下兩類卡：
存儲(chǔ)卡
存儲(chǔ)卡不包含復(fù)雜的處理器，它不能動(dòng)態(tài)的治理文件。存儲(chǔ)卡與讀卡器的通信是同步通信。IC電話機(jī)中的IC卡就是存儲(chǔ)卡。
微處理器卡
微處理器卡是我們?cè)谶@要主要討論的。她與存儲(chǔ)卡的最大的區(qū)別就是：她具有動(dòng)態(tài)處理數(shù)據(jù)的功能。微處理器卡的系統(tǒng)結(jié)構(gòu)有的象PC機(jī)。她也有ROM，RAM，CPU和EEPROM。以下的討論如無(wú)非凡指出，討論的對(duì)象都是微處理器卡。象SIM卡，銀行卡等都是微處理器卡。
非接觸式卡
另一種是非接觸式智能卡，這種卡看上去和普通的塑料信用卡很相似，但卻在卡體中內(nèi)嵌了一個(gè)天線和一個(gè)微電子芯片，當(dāng)把它放近讀卡器的天線時(shí)，它們之間就可以完成一次信息交換。這使其不用與耦合感應(yīng)器做任何接觸，就可與之交換信息，并且處理時(shí)間極短，這一特性，使非接觸式智能卡在一些象高速公路收費(fèi)站這樣要求大批量超快速運(yùn)轉(zhuǎn)的場(chǎng)所成為理想的解決方案。
國(guó)際標(biāo)準(zhǔn)

智能卡能在世界各地推廣，在不同系統(tǒng)中發(fā)揮她的作用，國(guó)際規(guī)范的制定是必不可少的。例如，智能卡的尺寸是由ISO7810標(biāo)準(zhǔn)規(guī)定的。ISO7816標(biāo)準(zhǔn)規(guī)定了卡用塑料的一些物理特性，包括溫差范圍、彈性、電子觸點(diǎn)的位置以及內(nèi)置微芯片和外界進(jìn)行信息交換的方式等。

例如根據(jù)智能卡規(guī)范(ISO7816.1)，接觸式智能卡共有8個(gè)觸點(diǎn)，定義如下圖。智能卡正是通過(guò)這8個(gè)觸點(diǎn)與外界進(jìn)行通信的。觸點(diǎn) 定義觸點(diǎn) 定義 C1 Vcc 供電電壓 C5 GND 接地 C2 RST 重置信號(hào) C6 Vpp 編程電壓 C3 CLK 時(shí)鐘信號(hào) C7 I/O 數(shù)據(jù)輸入/ 輸出 C4 保留 C8 保留
其中ISO7816是接觸式卡智能卡必須遵循的國(guó)際規(guī)范。目前ISO7816已經(jīng)陸續(xù)發(fā)布了9個(gè)部分:
ISO7816-1：接觸式卡智能卡的物理特性
ISO7816-2：接觸式卡智能卡觸點(diǎn)的尺寸與位置
ISO7816-3：接觸式卡智能卡的電信號(hào)和傳輸協(xié)議
ISO7816-4：接觸式卡智能卡與外界交互的接口
ISO7816-5：接觸式卡智能卡應(yīng)用的命名方式與注冊(cè)系統(tǒng)
ISO7816-6：接觸式卡智能卡與外界交互的數(shù)據(jù)對(duì)象
ISO7816-7：接觸式卡智能卡的結(jié)構(gòu)化查詢語(yǔ)句
ISO7816-8：接觸式卡智能卡與安全有關(guān)的指令
ISO7816-9：接觸式卡智能卡附加指令與安全參數(shù)
從ISO7816規(guī)范的發(fā)展，我們可以清楚地看到接觸式智能卡的從簡(jiǎn)單到復(fù)雜慢慢完善的發(fā)展軌跡。ISO7816是研究接觸式智能卡的基礎(chǔ)，假如你對(duì)接觸式智能卡感愛(ài)好，那ISO7816可是必不可缺的資料。

針對(duì)某些非凡的應(yīng)用，如數(shù)字蜂窩式移動(dòng)電話、信用卡（象Europay卡、Mastercard卡和 Visa卡）、電子錢(qián)夾（象Visacash、Multos與Proton）也制訂了一系列相應(yīng)的標(biāo)準(zhǔn)。例如，在中國(guó)應(yīng)用最多最廣泛的GSM系統(tǒng)中的SIM卡就得遵循GSM11.11, GSM11.14, GSM03.40等一系列規(guī)范。

而我們這次討論的主題JAVA卡，她首先遵循ISO7816的規(guī)范,除此之外，她還遵循JAVA卡的一些規(guī)范：
Java Card 2.1.1 Runtime Environment Specification
Java Card 2.1.1 Virtual Machine Specification
Java Card 2.1.1 application Programming Interfaces Specification
讀卡器與終端

在討論讀卡器之前，我們先搞清“讀卡器”這一概念。廣義來(lái)講，“讀卡器”指所有可以對(duì)卡進(jìn)行讀寫(xiě)的設(shè)備。不過(guò)，在智能卡業(yè)，“讀卡器”是指那種必須與電腦相連，接受電腦發(fā)出相應(yīng)指令來(lái)控制完成對(duì)卡的操作的設(shè)備。與“讀卡器”對(duì)應(yīng)的設(shè)備，我們稱之為“終端”。“終端”是指那種能獨(dú)立對(duì)卡進(jìn)行操作的設(shè)備，而無(wú)需電腦的幫助。讀卡器和終端都可以完成對(duì)智能卡的讀寫(xiě)。

由于讀卡器比終端更依靠于電腦，從而她比終端擁有更多的靈活性。最簡(jiǎn)單的使用讀卡器的方式就是與PC相連。一般PC可以通過(guò)RS232串口，USB接口，PCMCIA接口，軟盤(pán)接口，并口，紅外線口等與讀卡器取得聯(lián)系。PC通過(guò)這些接口向讀卡器發(fā)出ISO指令，讀卡器收到指令后即對(duì)卡進(jìn)行指令命令的讀寫(xiě)，當(dāng)卡完成這次讀寫(xiě)操作后，回給讀卡器一個(gè)指令成功與否的相應(yīng)，而讀卡器收到卡的相應(yīng)后即告訴PC，PC這時(shí)根據(jù)相應(yīng)的結(jié)果進(jìn)行下一個(gè)ISO指令的操作。有關(guān)對(duì)智能卡的具體操作指令，請(qǐng)參閱[智能卡的接口協(xié)議]。一般我們對(duì)智能卡進(jìn)行編程，大多選用讀卡器來(lái)完成對(duì)卡的操作。

一種最常見(jiàn)的終端就是商場(chǎng)和賓館中使用的POS機(jī)。她最大的特點(diǎn)：擁有自己的操作平臺(tái)和開(kāi)發(fā)系統(tǒng)，能對(duì)卡進(jìn)行獨(dú)立的讀寫(xiě)，有Modem功能和打印交易功能。一般還有磁卡讀寫(xiě)功能。

智能卡的文件系統(tǒng)

智能卡的文件系統(tǒng)有的象DOS的樹(shù)形文件系統(tǒng)。按ISO7816.4規(guī)定，智能卡的文件分為：DF(Dedicated File )和EF(Elementary File)。DF包含一些控制信息，它可以成為EF或DF的父文件。這有的象DOS中的目錄文件。EF是數(shù)據(jù)單位的集合，它不能成為任何文件的父文件。這有的象DOS中的TXT文件。

一般而言，智能卡文件系統(tǒng)都有一個(gè)必須的根文件(ROOT)。它是DF文件。一般叫它MF(Master File主文件)。

每個(gè)文件(包括DF和EF)都有一個(gè)文件的ID(兩個(gè)字節(jié))。如ROOT的ID一般為“3F00”。如要對(duì)文件進(jìn)行讀寫(xiě)操作，就必須先用“選擇”(Select)命令來(lái)選擇該文件的ID。

EF的文件類型有：透明EF，線性定長(zhǎng)EF，線性變長(zhǎng)EF，循環(huán)EF。對(duì)后三種EF文件的操作需通過(guò)對(duì)它們所包含的記錄進(jìn)行操作。如你有愛(ài)好希望進(jìn)一步了解智能卡的文件結(jié)構(gòu)，請(qǐng)參閱ISO7816。
智能卡的接口協(xié)議

一般而言，智能卡自身是沒(méi)有電源，顯示器，鍵盤(pán)，哪它是如何與外界進(jìn)行通信的呢？在上面的文章中，我們已經(jīng)知道：智能卡是通過(guò)它的8個(gè)觸點(diǎn)與讀卡器進(jìn)行通信的。那它們是如何進(jìn)行通信的呢？我們知道當(dāng)兩臺(tái)PC進(jìn)行通信時(shí)，進(jìn)行數(shù)據(jù)交換時(shí)，它們必須服從一定的通信協(xié)議?？ㄅc讀卡器的通信也是如此。根據(jù)ISO7816.4規(guī)定，智能卡與外界的通信數(shù)據(jù)接口為：APDU(Application Protocol DataUnits，應(yīng)用協(xié)議數(shù)據(jù)單元)。APDU既制定了命令格式，也制定了響應(yīng)格式。在卡的領(lǐng)域中，卡始終處在“主仆”關(guān)系中的“仆”的地位，即智能卡只能等待讀卡器或終端向它發(fā)送APDU，收到APDU后，智能卡執(zhí)行APDU中的命令，而后返回APDU響應(yīng)。通過(guò)APDU命令和它的響應(yīng)，卡就完成了與讀卡器或終端的通信。以下就是APDU的格式： Command APDU(APDU 命令) Mandatory Header(強(qiáng)制部分) Conditional Body(非強(qiáng)制部分) CLA INS P1 P2 Lc Data field Le
“強(qiáng)制部分”表明這是APDU命令必須包括的部分，它包括： class (CLA)-, instrUCtion (INS), and parameters 1 and 2 (P1 and P2). 每部分有一個(gè)字節(jié)?！胺菑?qiáng)制部分”表明并不是所有的APDU都有這些部分。

其欄位所表示的意義分別為：
CLA - Class Byte，用於識(shí)別applet
INS - Instruction Byte ，下達(dá)給applet之指令
P1 - 第一個(gè)指令參數(shù)
P2 - 第二個(gè)指令參數(shù) (P1，P2 根據(jù)INS不同，也有不同的含義)
Lc - Data Field之長(zhǎng)度
Data Field - 資料欄位
Le - 回傳資料之長(zhǎng)度
Response APDU (APDU 響應(yīng)) Conditional Body(非強(qiáng)制部分) Mandatory Trailer(強(qiáng)制部分) Data field SW1 SW2
其欄位所表示的意義分別為：
Data Field - return之資料欄位
SW1 - 執(zhí)行狀態(tài)參數(shù)1 (1 字節(jié))
SW2 - 執(zhí)行狀態(tài)參數(shù)2 (1字節(jié))
一般SW1 + SW2 =“9000”表明指令執(zhí)行成功。

一個(gè)例子：

假如我們要選擇(Select)SIM卡的ROOT文件，則APDU命令的格式如下： CLA INS P1 P2 Lc Data A0 A4 00 00 02 3F00 A0 代表這是SIM卡、A4代表這是Select指令、P1,P2在Select指令中沒(méi)有用、Lc說(shuō)明Data的長(zhǎng)度為2個(gè)字節(jié)、Data=3F00，是ROOT的文件ID
而APDU響應(yīng)為：9F1A，說(shuō)明指令成功完成，而且你可以用Get Response命令得到1A長(zhǎng)度的響應(yīng)數(shù)據(jù)。關(guān)于對(duì)SIM卡的操作，請(qǐng)參考GSM11.11文檔。
智能卡的安全性
安全

由于智能卡采用了不同的安全機(jī)理，這種安全機(jī)理主要體現(xiàn)在以下兩方面：其中用于微處理器卡的比用于只讀存儲(chǔ)器卡的要復(fù)雜一些。
從卡上信息的讀取方面來(lái)控制：
限制智能卡用戶的范圍
有些智能卡，任何人都可以讀取卡上信息，象記錄病人姓名和血型的醫(yī)療卡，這種智能卡一般不設(shè)密碼，只要拿到卡的人都可以讀取卡上信息。這時(shí)卡體本身就是一種保護(hù)。
對(duì)于只許持卡人讀取信息的智能卡通常采用一種叫PIN（個(gè)人識(shí)別碼）的密碼形式來(lái)保護(hù)卡上的信息，一般PIN由4至8位數(shù)字組成，通過(guò)鍵盤(pán)輸入讀卡器，它答應(yīng)持卡人輸入三次密碼，假如三次輸?shù)亩疾粚?duì)，卡就會(huì)被鎖住，只有PIN碼對(duì)了，用戶才能對(duì)卡進(jìn)行操作。當(dāng)前也有一些更高級(jí)的密碼形式在開(kāi)發(fā)研制之中。
對(duì)于只許第三方讀取信息的智能卡便只有發(fā)卡人才能讀取卡上信息。（譬如只有發(fā)卡行可以改寫(xiě)電子錢(qián)夾上的信息）。這時(shí)這些智能卡由16-32位數(shù)字的密碼來(lái)保護(hù)。
限制讀取智能卡信息的的方式（只讀、可添加、可修改或可擦寫(xiě)）。存儲(chǔ)在智能卡上的信息一般被劃分為若干個(gè)部分：
只讀信息
只可添加的信息
只可更新的信息
無(wú)法讀取的信息
這樣有些密碼信息可以存儲(chǔ)在無(wú)法讀取的存儲(chǔ)區(qū)域中。
從卡的結(jié)構(gòu)和支持的加密算法來(lái)控制
如上所述只有知道密碼的人才能使權(quán)使用智能卡，但假如需要通過(guò)無(wú)線電或電話線將卡上的信息向異地傳送，就還必須要有額外的防護(hù)手段。

防護(hù)手段之一就是加密，這就好象把要傳送的信息翻譯成了誰(shuí)也看不懂的外語(yǔ)。微處理器智能卡有加密和解密（把看不懂的東西再翻譯回來(lái)）的功能，使得在傳送存儲(chǔ)在卡上的信息的同時(shí)，也不用擔(dān)心會(huì)發(fā)生泄密。

通過(guò)加密，智能卡可以把信息翻譯成數(shù)以億計(jì)的“外語(yǔ)”，并且在須要通信時(shí)，可以隨機(jī)地選擇其一。這種防范機(jī)制可以確保所用的卡和計(jì)算機(jī)都真實(shí)有效，使得幾乎沒(méi)有可能半路竊取傳送的信息。
安全算法

加密技術(shù)按照密鑰的公開(kāi)與否可以分為兩種:對(duì)稱密鑰算法和公開(kāi)密鑰算法(又稱：不對(duì)稱加密算法)。對(duì)稱密鑰算法和公開(kāi)密鑰算法的區(qū)別是：加減密密鑰的一致與否。

對(duì)稱密鑰算法，這里加密密鑰匙和解密密鑰是相同的。為了安全性，密鑰要定期的改變。對(duì)稱算法速度快，所以在處理大量數(shù)據(jù)的時(shí)候被廣泛使用，其要害是保證密鑰的安全。

公開(kāi)密鑰算法，分別存在一個(gè)公鑰和私鑰，公鑰公開(kāi)，私鑰保密。公鑰和私鑰具有一一對(duì)應(yīng)的關(guān)系，用公鑰加密的數(shù)據(jù)只有用私鑰才能解開(kāi)，其效率低于對(duì)稱密鑰算法。其中最聞名的兩種：DES(對(duì)稱密鑰算法)和RSA(公鑰加密算法)。有關(guān)DES算法和RSA算法的具體實(shí)現(xiàn)過(guò)程，不是本次討論的內(nèi)容，請(qǐng)大家自己參閱有關(guān)資料。目前微處理器智能卡一般都能支持DES算法和RSA算法，象Gemplus公司的GPK卡，Schlumberger公司的CryptoFlex.

附：數(shù)字簽名 - RSA 算法的一個(gè)應(yīng)用

數(shù)字簽名采用RSA算法，數(shù)據(jù)發(fā)送方采用自己的私鑰加密數(shù)據(jù)，接受方用發(fā)送方的公鑰解密，由于私鑰和公鑰之間的嚴(yán)格對(duì)應(yīng)性，使用其中一個(gè)只能用另一個(gè)來(lái)解，保證了發(fā)送方不能抵賴發(fā)送過(guò)數(shù)據(jù)，完全模擬了現(xiàn)在生活中的簽名。

由于微處理器智能卡帶有微處理器，同時(shí)又支持對(duì)稱密鑰算法和公開(kāi)密鑰算法,同時(shí)它的尺寸大小極方便于攜帶，所以它必然成為網(wǎng)絡(luò)數(shù)據(jù)傳遞和身份認(rèn)證極佳的安全模塊。有關(guān)微處理器智能卡的具體應(yīng)用，我們將在以后具體討論。
關(guān)于作者：

包盛杰，高級(jí)程序員，畢業(yè)于上海交通大學(xué)，97年起開(kāi)始研究智能卡和與之相關(guān)的系統(tǒng)，研究領(lǐng)域：智能卡，讀卡器，POS終端，GSM網(wǎng)絡(luò)，銀行的KMS系統(tǒng)。參與設(shè)計(jì)開(kāi)發(fā)過(guò)中國(guó)電信和一些銀行的與智能卡相關(guān)的項(xiàng)目。Mailto:sjbao@iname.com

上一篇：Java究竟是什么?

下一篇：Java教程電子文檔下載