技術(shù)
聯(lián)系電話:13544091417
聯(lián)系地址:廣東-深圳市-寶安區(qū),深圳市寶安區(qū)石巖街道官田社區(qū)寶石東路塘坑路口東1號(hào)2-310
1.1.FMCOS 特點(diǎn)
支持 Single DES、Triple DES 算法:可自動(dòng)根據(jù)密鑰的長(zhǎng)度選擇 Single DES、Triple DES 算法 支持線路加密、線路保護(hù)功能:防止通信數(shù)據(jù)被非法竊取或篡改
支持在一張卡上實(shí)現(xiàn)多個(gè)不同的應(yīng)用:可建立三級(jí)目錄 支持電子錢包功能:錢包大小可由用戶自行設(shè)定 支持多種文件類型:包括二進(jìn)制文件、定長(zhǎng)記錄文件、變長(zhǎng)記錄文件、循環(huán)文件、錢 包文件 支持 ISO14443-4:T=CL 通訊協(xié)議 滿足銀行標(biāo)準(zhǔn):符合《中國(guó)金融集成電路(IC)卡規(guī)范》電子錢包/存折規(guī)范。 防插拔功能:交易處理過程中非正常拔出的卡片自動(dòng)恢復(fù).
1.2. FMCOS V2.0 內(nèi)部結(jié)構(gòu) CPU RAM 加密邏輯 ROM RF 接口 EEPROM 1.2.1. CPU 及加密邏輯 保證 EEPROM 中數(shù)據(jù)安全,使外界不能用任何非法手段獲取 EEPROM 中的數(shù)據(jù)。 1.2.2. RAM FMCOS 工作時(shí)存放命令參數(shù)、返回結(jié)果、安全狀態(tài)及臨時(shí)工作密鑰的區(qū)域。 1.2.3. ROM 存放 FMCOS 程序的區(qū)域。 1.2.4. EEPROM 存放用戶應(yīng)用數(shù)據(jù)區(qū)域,F(xiàn)MCOS 將用戶數(shù)據(jù)以文件形式保存在 EEPROM 中,在滿足 用互規(guī)定的安全條件時(shí),可進(jìn)行讀或?qū)憽?10
1.3. 功能模塊 FMCOS 由傳輸管理、文件管理、安全體系、命令解釋四個(gè)功能模塊組成。 傳輸管理:按 ISO7816-3、ISO14443-4 標(biāo)準(zhǔn)監(jiān)督卡與終端之間的通信,保證數(shù)據(jù)正確 地傳輸,防止卡與終端之間通訊數(shù)據(jù)被非法竊取和篡改。 文件管理:將用戶數(shù)據(jù)以文件形式存儲(chǔ)在 EEPROM 中,保證訪問文件時(shí)快速性和數(shù) 據(jù)安全性。 安全體系:安全體系是 FMCOS 的核心部分,它涉及到卡的鑒別與核實(shí),對(duì)文件訪問 時(shí)的權(quán)限控制機(jī)制。 命令解釋:根據(jù)接收到的命令檢查各項(xiàng)參數(shù)是否正確,執(zhí)行相應(yīng)的操作。
1、FMCOS的文件結(jié)構(gòu):
FMCOS IC卡的基本文件系統(tǒng)是由主文件 MF (Master File)、 目錄文件 DF (Directory File) 和基本文件 EF(Element File)組成。主文件 MF 在 IC 卡中唯一存在,在 MF 下可以有多個(gè) 目錄文件 DF 和基本文件 EF,每一個(gè) MF 目錄下的 DF 可以存放多個(gè)基本文件 EF 和多個(gè)下 級(jí)目錄文件 DF,在這里我們稱包含下級(jí)目錄的目錄文件為 DDF,不含下級(jí)目錄的目錄文件 為 ADF
1.1 MF文件 在 FMCOS 卡中,MF 文件唯一存在,是卡片文件系統(tǒng)的根。它相當(dāng)于 DOS 的根目錄。IC 卡復(fù)位后,卡片自動(dòng)選擇 MF 文件為當(dāng)前文件,除了MF之外,其他的操作都必須先選擇當(dāng)前目錄才能進(jìn)行,只有MF目錄是自動(dòng)選擇的。
1.2 DF文件
目錄文件 DF 相當(dāng)于 DOS 的目錄,每個(gè) DDF 下可建立一個(gè)目錄文件,但不是強(qiáng)制的。任何一個(gè) DF 在物理上和邏輯上都保持獨(dú)立,都有自己的安全機(jī)制和應(yīng)用數(shù)據(jù),可以通過應(yīng)用選擇實(shí)現(xiàn)對(duì)其邏輯結(jié)構(gòu)的訪問。
1.3 EF文件
3.3. 文件訪問方式
2、FMCOS命令
2.1 外部認(rèn)證:這里值得注意的是出廠默認(rèn)的CPU卡,取隨機(jī)數(shù)的時(shí)候取 8字節(jié)的隨機(jī)數(shù),然后用默認(rèn)的 16字節(jié)0xFF的數(shù)據(jù)進(jìn)行3DES加密,加密后的8字節(jié)數(shù)據(jù)通過FMCOS的外部認(rèn)證指令發(fā)送過去,認(rèn)證成功返回9000.
2.2 在外部認(rèn)證成功后,一開始情況下需要擦除整個(gè)MF文件系統(tǒng),然后首先第一步需要建立自己的秘鑰文件,包括外部認(rèn)證秘鑰、內(nèi)部認(rèn)證秘鑰、口令秘鑰等自己需要的秘鑰文件,然后再建立自己的DF文件或者EF文件,進(jìn)行讀寫操作。
3、利用PN532芯片進(jìn)行開發(fā)步驟
一、首先對(duì)于PN532來說,在第一次操作前需要進(jìn)行喚醒操作
二、需要進(jìn)行 InListPassiveTarget操作 ,操作成功后會(huì)選定卡片自動(dòng)進(jìn)入CPU操作層
三、對(duì)于CPU卡來說,所有的操作PN532都是通過 InDataExchange這條指令來進(jìn)行,所以需要認(rèn)真閱讀本條指令的含義,舉個(gè)例子,對(duì)于獲取隨機(jī)數(shù)來說,需要發(fā)送的指令是00 00 FF 08 F8 D4 40 01 00 84 00 00 08 5F 00,這里的D4 40是 InDataExchange命令,01是指所選的卡片數(shù)量,然后后面的00 84 00 00 08是FMCOS手冊(cè)取隨機(jī)數(shù)的指令,5F是校驗(yàn)碼,如果操作成功,返回00 00 FF 00 FF 00 00 00 FF 0D F3 D5 41 00 E0 FB AE 57 A9 4B B5 24 90 00 AD 00,這里可以看到返回的隨機(jī)數(shù)是E0 FB AE 57 A9 4B B5 24,這樣OK之后,其他的指令都可以通過這種方式來操作
1、FMCOS的文件結(jié)構(gòu): FMCOS IC卡的基本文件系統(tǒng)是由主文件 MF (Master File)、 目錄文件 DF (Directory File) 和基本文件 EF(Element File)組成。主文件 MF 在 IC 卡中唯一存在