JAVA 卡與 APPLET

文章出處：http://www.xujuanpiju.com 作者：包盛杰   人氣： 發表時間：2011年09月09日

　　在這篇文章中我們將討論一種目前較為流行的智能卡：JAVA智能卡。我們將介紹JAVA卡的基本概念和如何用它來開發一些簡單的應用。我們的目的是使一些有初步JAVA語言知識的讀者了解智能卡，了解JAVA智能卡，并能用JAVA卡開發一些簡單的應用。我們在討論JAVA卡和它的APPLET之前先討論一些智能卡方面的知識。

智能卡與安全

　　本章主要討論智能卡的基本知識和智能卡的安全特性。有關智能卡的基本知識的介紹主要圍繞兩部分進行：智能卡的概念和智能卡與外界的通信。其中關于智能卡的概念，我們將介紹智能卡的定義，類型和它的一些簡單應用。在討論智能卡與外界的通信部分，我們將介紹接觸式智能卡的國際規范ISO7816，從而了解智能卡與讀卡器的通信方式和協議，智能卡的文件系統，和對智能卡操作的指令系統(APDU)。關于智能卡的安全特性部分，我們將介紹智能卡使用方式的安全性和所支持的安全算法。

　　概述

　　說到智能卡，相信大家都已經看見過或使用過。例如，打IC電話的IC卡，手機里的SIM卡，銀行里的IC銀行卡等等。那什么是智能卡呢？簡單而言，智能卡是一種芯片卡，計算芯片鑲嵌在一張名片大小的塑料卡片上，從而完成數據的存儲與計算。可以通過一種叫讀卡器的設備訪問智能卡中的數據。那為什么要使用智能卡呢？因為今天使用智能卡的系統，如銀行，通信，交通等系統，都通過使用智能卡的特性獲取了其他系統所沒有的安全性和靈活性。

　　為什么使用智能卡？

　　正由于智能卡在當今網絡系統應用中的最突出的兩個特點：個人身份性和密文性。智能卡的出現大大提高了交易的方便性和安全性。
　　個人身份性是指智能卡可以表明持卡人的身份。當今各式各樣的交易最終都要確認交易方的身份。打個比方，你欠了債要寫一張欠條，債主可以讓你簽名來表明這是你的欠條,也可以讓你畫押來表明這是你的欠條。而現在智能卡通過存儲在卡里的一個ID號就可以方便的表明你的身份了。既簡單又安全。
　　密文性是指智能卡可以以密文的形式存儲某些數據。有些智能卡還能利用自帶的微處理器進行動態的數據加減密。
充分利用智能卡的個人身份性和密文性，就可以為任何類型網絡的數據傳遞和身份認證提供安全性，從而能大幅度提高現行系統的安全性和便利性。
　　除此之外，智能卡還有：大容量性，穩定性，可攜帶性，兼容性好等特點。

　　智能卡應用

　　如今智能卡在以下行業內扮演著重要的角色：
　　電信業
　　智能卡在電信業中最著名的應用是：GSM中的SIM卡，和IC電話機中的IC卡。
　　SIM卡是GSM網絡中的個人身份模塊，即SIM卡中有一個ID來唯一確定該卡的身份。這個ID號會被GSM的鑒權中心，計費中心等使用。
　　IC電話機中的IC卡中存儲著剩余話費的金額。IC電話機會依據通話時間，通話的費率對IC卡存儲的金額進行扣除。
　　銀行業
　　銀行業是智能卡展示才華的另一舞臺。離線交易是智能卡的一大賣點。通過復雜的加減密算法，和完善的密鑰管理系統，POS終端的對銀行智能卡進行離線的交易處理，而無須每次交易都用MODEM撥號到后臺數據庫進行查詢。
　　交通運輸
　　交通運輸是智能卡另一個舞臺，一種叫非接觸式卡的智能卡在這一領域扮演主要角色。如香港地鐵的“八達通”卡，用戶進入地鐵站時，只要將“八達通”卡在人口處的一個裝置上晃一下，地鐵人口處的門就會自動打開，同時“八達通”卡上的存儲的余額就會變少。當“八達通”卡上的存儲的余額變為零時，用戶就需要對卡進行充值。
　　智能卡的類型

　　按嵌入的芯片種類分，智能卡可以分為以下幾類：
　　接觸式卡
　　這種卡需要一種叫作讀卡器的裝置進行信息的讀寫操作。與信用卡上是一個磁帶條不同，這種卡的表面上鑲嵌著一個小的金屬片，當把卡插入讀卡器時，這個小金屬片就會同一個電子接頭相接觸，通過這個電子接頭對芯片讀寫數據。從卡的結構來分，接觸式卡主要分為以下兩類卡：
　　存儲卡
　　存儲卡不包含復雜的處理器，它不能動態的管理文件。存儲卡與讀卡器的通信是同步通信。IC電話機中的IC卡就是存儲卡。
　　微處理器卡
　　微處理器卡是我們在這要主要討論的。她與存儲卡的最大的區別就是：她具有動態處理數據的功能。微處理器卡的系統結構有的象PC機。她也有ROM，RAM，CPU和EEPROM。以下的討論如無特別指出，討論的對象都是微處理器卡。象SIM卡，銀行卡等都是微處理器卡。
　　非接觸式卡
　　另一種是非接觸式智能卡，這種卡看上去和普通的塑料信用卡很相似，但卻在卡體中內嵌了一個天線和一個微電子芯片，當把它放近讀卡器的天線時，它們之間就可以完成一次信息交換。這使其不用與耦合感應器做任何接觸，就可與之交換信息，并且處理時間極短，這一特性，使非接觸式智能卡在一些象高速公路收費站這樣要求大批量超快速運轉的場所成為理想的解決方案。
　　國際標準

　　智能卡能在世界各地推廣，在不同系統中發揮她的作用，國際規范的制定是必不可少的。例如，智能卡的尺寸是由ISO7810標準規定的。ISO7816標準規定了卡用塑料的一些物理特性，包括溫差范圍、彈性、電子觸點的位置以及內置微芯片和外界進行信息交換的方式等。

　　例如根據智能卡規范(ISO7816.1)，接觸式智能卡共有8個觸點，定義如下圖。智能卡正是通過這8個觸點與外界進行通信的。 觸點 定義 觸點 定義
C1　　Vcc　　 供電電壓　　 C5　　 GND　　 接地
C2　　RST　　 重置信號　　 C6　　 Vpp　　 編程電壓
C3　　CLK　　 時鐘信號　　 C7　　 I/O　　 數據輸入/ 輸出
C4　　保留　　 C8 保留


　　其中ISO7816是接觸式卡智能卡必須遵循的國際規范。目前ISO7816已經陸續發布了9個部分:
ISO7816-1：接觸式卡智能卡的物理特性
ISO7816-2：接觸式卡智能卡觸點的尺寸與位置
ISO7816-3：接觸式卡智能卡的電信號和傳輸協議
ISO7816-4：接觸式卡智能卡與外界交互的接口
ISO7816-5：接觸式卡智能卡應用的命名方式與注冊系統
ISO7816-6：接觸式卡智能卡與外界交互的數據對象
ISO7816-7：接觸式卡智能卡的結構化查詢語句
ISO7816-8：接觸式卡智能卡與安全有關的指令
ISO7816-9：接觸式卡智能卡附加指令與安全參數
　　從ISO7816規范的發展，我們可以清楚地看到接觸式智能卡的從簡單到復雜慢慢完善的發展軌跡。ISO7816是研究接觸式智能卡的基礎，如果你對接觸式智能卡感興趣，那ISO7816可是必不可缺的資料。

　　針對某些特殊的應用，如數字蜂窩式移動電話、信用卡（象Europay卡、Mastercard卡和 Visa卡）、電子錢夾（象Visacash、Multos與Proton）也制訂了一系列相應的標準。例如，在中國應用最多最廣泛的GSM系統中的SIM卡就得遵循GSM11.11, GSM11.14, GSM03.40等一系列規范。

　　而我們這次討論的主題JAVA卡，她首先遵循ISO7816的規范,除此之外，她還遵循JAVA卡的一些規范：
Java Card 2.1.1 Runtime Environment Specification
Java Card 2.1.1 Virtual Machine Specification
Java Card 2.1.1 Application Programming Interfaces Specification
　　讀卡器與終端

　　在討論讀卡器之前，我們先搞清“讀卡器”這一概念。廣義來講，“讀卡器”指所有可以對卡進行讀寫的設備。不過，在智能卡業，“讀卡器”是指那種必須與電腦相連，接受電腦發出相應指令來控制完成對卡的操作的設備。與“讀卡器”對應的設備，我們稱之為“終端”。“終端”是指那種能獨立對卡進行操作的設備，而無需電腦的幫助。讀卡器和終端都可以完成對智能卡的讀寫。

　　由于讀卡器比終端更依賴于電腦，從而她比終端擁有更多的靈活性。最簡單的使用讀卡器的方式就是與PC相連。一般PC可以通過RS232串口，USB接口，PCMCIA接口，軟盤接口，并口，紅外線口等與讀卡器取得聯系。PC通過這些接口向讀卡器發出ISO指令，讀卡器收到指令后即對卡進行指令命令的讀寫，當卡完成這次讀寫操作后，回給讀卡器一個指令成功與否的相應，而讀卡器收到卡的相應后即告訴PC，PC這時根據相應的結果進行下一個ISO指令的操作。有關對智能卡的詳細操作指令，請參閱[智能卡的接口協議]。一般我們對智能卡進行編程，大多選用讀卡器來完成對卡的操作。

　　一種最常見的終端就是商場和賓館中使用的POS機。她最大的特點：擁有自己的操作平臺和開發系統，能對卡進行獨立的讀寫，有Modem功能和打印交易功能。一般還有磁卡讀寫功能。


　　智能卡的文件系統

　　智能卡的文件系統有的象DOS的樹形文件系統。按ISO7816.4規定，智能卡的文件分為：DF(Dedicated File )和EF(Elementary File)。DF包含一些控制信息，它可以成為EF或DF的父文件。這有的象DOS中的目錄文件。EF是數據單位的集合，它不能成為任何文件的父文件。這有的象DOS中的TXT文件。

　　一般而言，智能卡文件系統都有一個必須的根文件(ROOT)。它是DF文件。一般叫它MF(Master File主文件)。

　　每個文件(包括DF和EF)都有一個文件的ID(兩個字節)。如ROOT的ID一般為“3F00”。如要對文件進行讀寫操作，就必須先用“選擇”(Select)命令來選擇該文件的ID。

　　EF的文件類型有：透明EF，線性定長EF，線性變長EF，循環EF。對后三種EF文件的操作需通過對它們所包含的記錄進行操作。如你有興趣希望進一步了解智能卡的文件結構，請參閱ISO7816。
智能卡的接口協議

　　一般而言，智能卡自身是沒有電源，顯示器，鍵盤，哪它是如何與外界進行通信的呢？在上面的文章中，我們已經知道：智能卡是通過它的8個觸點與讀卡器進行通信的。那它們是如何進行通信的呢？我們知道當兩臺PC進行通信時，進行數據交換時，它們必須服從一定的通信協議。卡與讀卡器的通信也是如此。根據ISO7816.4規定，智能卡與外界的通信數據接口為：APDU(Application Protocol DataUnits，應用協議數據單元)。APDU既制定了命令格式，也制定了響應格式。在卡的領域中，卡始終處在“主仆”關系中的“仆”的地位，即智能卡只能等待讀卡器或終端向它發送APDU，收到APDU后，智能卡執行APDU中的命令，而后返回APDU響應。通過APDU命令和它的響應，卡就完成了與讀卡器或終端的通信。以下就是APDU的格式：
Command APDU(APDU 命令)
Mandatory Header(強制部分)　　　　　　　Conditional Body(非強制部分)
CLA　　INS　　 P1　　　P2　　　　　　　　　Lc　　 Data field　　 Le


　　“強制部分”表明這是APDU命令必須包括的部分，它包括： class (CLA)-, instruction (INS), and parameters 1 and 2 (P1 and P2). 每部分有一個字節。“非強制部分”表明并不是所有的APDU都有這些部分。

　　其欄位所表示的意義分別為：
CLA - Class Byte，用於識別applet
INS - Instruction Byte ，下達給applet之指令
P1 - 第一個指令參數
P2 - 第二個指令參數 (P1，P2 根據INS不同，也有不同的含義)
Lc - Data Field之長度
Data Field - 資料欄位
Le - 回傳資料之長度


Response APDU (APDU 響應)
Conditional Body(非強制部分)　　　　　　　Mandatory Trailer(強制部分)
Data field　　　　　　　　　　　　　　　 SW1　　 SW2


　　其欄位所表示的意義分別為：
Data Field - return之資料欄位
SW1 - 執行狀態參數1 (1 字節)
SW2 - 執行狀態參數2 (1字節)
一般SW1 + SW2 =“9000”表明指令執行成功。

一個例子：

　　如果我們要選擇(Select)SIM卡的ROOT文件，則APDU命令的格式如下：
CLA　　　　 INS　　　　 P1　　　　 P2　　　　 Lc　　　　 Data
A0　　　　　A4　　　　　00　　　　 00　　　　 02　　　　 3F00
A0 代表這是SIM卡、A4代表這是Select指令、P1,P2在Select指令中沒有用、Lc說明Data的長度為2個字節、Data=3F00，是ROOT的文件ID


　　而APDU響應為：9F1A，說明指令成功完成，而且你可以用Get Response命令得到1A長度的響應數據。關于對SIM卡的操作，請參考GSM11.11文檔。
　　智能卡的安全性
　　安全

　　由于智能卡采用了不同的安全機理，這種安全機理主要體現在以下兩方面：其中用于微處理器卡的比用于只讀存儲器卡的要復雜一些。
　　從卡上信息的讀取方面來控制：
　　限制智能卡用戶的范圍
　　有些智能卡，任何人都可以讀取卡上信息，象記錄病人姓名和血型的醫療卡，這種智能卡一般不設密碼，只要拿到卡的人都可以讀取卡上信息。這時卡體本身就是一種保護。
　　對于只許持卡人讀取信息的智能卡通常采用一種叫PIN（個人識別碼）的密碼形式來保護卡上的信息，一般PIN由4至8位數字組成，通過鍵盤輸入讀卡器，它允許持卡人輸入三次密碼，如果三次輸的都不對，卡就會被鎖住，只有PIN碼對了，用戶才能對卡進行操作。當前也有一些更高級的密碼形式在開發研制之中。
　　對于只許第三方讀取信息的智能卡便只有發卡人才能讀取卡上信息。（譬如只有發卡行可以改寫電子錢夾上的信息）。這時這些智能卡由16-32位數字的密碼來保護。
　　限制讀取智能卡信息的的方式（只讀、可添加、可修改或可擦寫）。 存儲在智能卡上的信息一般被劃分為若干個部分：
只讀信息
只可添加的信息
只可更新的信息
無法讀取的信息
　　這樣有些密碼信息可以存儲在無法讀取的存儲區域中。
　　從卡的結構和支持的加密算法來控制
　　如上所述只有知道密碼的人才能使權使用智能卡，但如果需要通過無線電或電話線將卡上的信息向異地傳送，就還必須要有額外的防護手段。

　　防護手段之一就是加密，這就好象把要傳送的信息翻譯成了誰也看不懂的外語。微處理器智能卡有加密和解密（把看不懂的東西再翻譯回來）的功能，使得在傳送存儲在卡上的信息的同時，也不用擔心會發生泄密。

　　通過加密，智能卡可以把信息翻譯成數以億計的“外語”，并且在須要通信時，可以隨機地選擇其一。這種防范機制可以確保所用的卡和計算機都真實有效，使得幾乎沒有可能半路竊取傳送的信息。
　　
　　安全算法

　　加密技術按照密鑰的公開與否可以分為兩種:對稱密鑰算法和公開密鑰算法(又稱：不對稱加密算法)。對稱密鑰算法和公開密鑰算法的區別是：加減密密鑰的一致與否。

　　對稱密鑰算法，這里加密密鑰匙和解密密鑰是相同的。為了安全性，密鑰要定期的改變。對稱算法速度快，所以在處理大量數據的時候被廣泛使用，其關鍵是保證密鑰的安全。

　　公開密鑰算法，分別存在一個公鑰和私鑰，公鑰公開，私鑰保密。公鑰和私鑰具有一一對應的關系，用公鑰加密的數據只有用私鑰才能解開，其效率低于對稱密鑰算法。其中最著名的兩種：DES(對稱密鑰算法)和RSA(公鑰加密算法)。有關DES算法和RSA算法的具體實現過程，不是本次討論的內容，請大家自己參閱有關資料。目前微處理器智能卡一般都能支持DES算法和RSA算法，象Gemplus公司的GPK卡，Schlumberger公司的CryptoFlex.

　　附：數字簽名 - RSA 算法的一個應用

　　數字簽名采用RSA算法，數據發送方采用自己的私鑰加密數據，接受方用發送方的公鑰解密，由于私鑰和公鑰之間的嚴格對應性，使用其中一個只能用另一個來解，保證了發送方不能抵賴發送過數據，完全模擬了現在生活中的簽名。

由于微處理器智能卡帶有微處理器，同時又支持對稱密鑰算法和公開密鑰算法,同時它的尺寸大小極方便于攜帶，所以它必然成為網絡數據傳遞和身份認證極佳的安全模塊。有關微處理器智能卡的具體應用，我們將在以后詳細討論。