CPU卡发卡程序与过程

构建IC卡应用系统过程当中，如何定义卡中的数据信息（相对逻辑加密卡）或卡中的应用类型及其数据信息（相对CPU卡）及将数据信息写入卡中，以便应用于系统中进行交易是一 个重要环节。这一环节在业界一般称为卡片我的化。卡片我的化既能够在专门的设备机器上进行，以便于对大批量的卡片进行我的化；也能够在PC机上经过链接 IC卡读写器进行，以便于对小批量的卡片进行个化。无论硬件设备如何，都必须设计一套程序软件来进行我的化。这个程序软件一般称为发卡程序。本文讨论 CPU卡发卡程序设计过程当中将会遇到的关键技术问题及其解决方法。

CPU卡发卡大致可分为三个组成部分：（1）卡结构创建；（2）密钥写入；（3）我的化数据写入。固然，为确保正确发卡，程序设计过程当中最好是采用一边创建卡结构，一边写入密钥和我的化数据。 


 

2发卡前的准备工做

通常地，卡片供应商提供卡片时，已经对卡片进行过初始化（主要用于对卡片进行测试），亦即卡片上已经创建了主文件（MF）及主密钥文件（MF下的Keyfile文件），主密钥文件中也已写入了初始卡片主控密钥。

  在对CPU卡创建特定的卡结构及写入密钥和数据以前，程序设计中的第一步应该对卡片进行外部认证。外部认证所使用的密钥正是初始卡片主控密钥。

  当完成外部认证后，接下来最好是擦除卡片上已有的卡片结构，而后再开始从新创建卡片结构。

  许多发卡程序在设计过程当中，没有考虑到擦除卡片上已有的卡片结构，而是在完成外部认证后直接改写原有卡片的主密钥文件的卡片主控密钥。常见问题是因为原有主密钥文件建立时的空间大小不够，而发卡程序试图写入除卡片主控密钥外还想写入卡片维护密钥时，势必形成写入空间不够而致使写入不成功。

  3密钥文件的创建与密钥值的写入

  为了独立地管理一张卡上不一样应用之间的安全问题，CPU卡中的每个应用放在一个单独的ADF中。各个ADF及其下属各文件数据的访问（包括改写、读取）只能应用该ADF下的密钥文件中的密钥数值。为讨论方便，此处假设只有一个ADF。

  用户卡结构中主要存在如下两个密钥文件及相应的几个密钥：

  (1)MF下的密钥文件(简称KMF)，其装载的密钥是卡片主控密钥(简称CCK，如下同)；

  (2)ADF下的密钥文件(简称KADF)，其装载的密钥有应用主控密钥(简称ACK，如下同),应用维护密钥(简称AMK)，及其它应用密钥；

  (3)其它密钥，如口令密钥PIN，口令解锁密钥，DES运算密钥等等。

  3.1密钥文件的建立

  各密钥文件在创建时必须慎重考虑如下两个要素:

  (1)文件大小的分配；

  (2)有关权限和密钥使用后的后续状态值的规定。

　密钥文件的大小分配取决于要装载的密钥个数。每一个密钥均为一条可变长的记录，每条记录的长度为密钥数据长度加7。以此能够计算密钥文件的大小。在发卡程序设计过程当中，经常会出现由于密钥文件的大小分配不够而形成后面的密钥没法写入。

  密钥文件创建过程当中的有关权限和密钥使用后的后续状态值的规定一方面起到对密钥文件自己的安全维护做用，另外一方面也将决定对卡片操做的流程。显然这个要素相当重要。

  3.2各密钥值的写入

  关于密钥值的写入，关键问题是要弄清楚该密钥要求以何种形式写入。一般有如下几种形式：

  (1)以明文形式写入（常见的如口令密钥PIN的写入）；

  (2)以带线路保护的形式写入（要求计算MAC）；

  (3)以对密钥值进行加密后的密文形式写入（要求计算DES或3DES）；

  (4)以对密钥值进行加密并带线路保护的形式写入（要求计算DES＆MAC）。

  若是密钥值的写入要求加密并带线路保护，则密钥值写入时须对该密钥值进行DES＆MAC计算后以密文形式写入（固然卡片操做系统内部会自动将其解释成明文），带线路保护的目的是防止密钥值在写入的过程当中被劫取。若是不要求带线路保护写入，可直接以明文方式写入。

  在发卡程序设计过程当中，尤为要注意卡片主控密钥、应用主控密钥、应用维护密钥及其它密钥之间的关系及其写入要求。

  3.2.1卡片主控密钥与应用主控密钥

  卡片主控密钥是对整个卡片的访问起控制做用的密钥，由卡片生产商写入，由发卡方替换为发卡方的卡片主控密钥。发卡程序设计过程当中,在对卡片进行任何操做以前,必须使用卡片主控密钥做外部认证,

  应用主控密钥是应用的控制密钥，在卡片主控密钥控制下写入。通常地，发卡方替换卡片的主控密钥以后，为验证替换工做正确，再用新的卡片主控密钥做一次外部认证。