会员: 密码:  免费注册 | 忘记密码 | 会员登录 网页功能: 加入收藏 设为首页 网站搜索  
 安全技术技术文档
  · 安全配制
  · 工具介绍
  · 黑客教学
  · 防火墙
  · 漏洞分析
  · 破解专题
  · 黑客编程
  · 入侵检测
 安全技术论坛
  · 安全配制
  · 工具介绍
  · 防火墙
  · 黑客入侵
  · 漏洞检测
  · 破解方法
  · 杀毒专区
 安全技术工具下载
  · 扫描工具
  · 攻击程序
  · 后门木马
  · 拒绝服务
  · 口令破解
  · 代理程序
  · 防火墙
  · 加密解密
  · 入侵检测
  · 攻防演示
技术文档 > JAVA
Java 智 能 卡 基 础 篇
发表日期:2004-07-26 17:42:22作者: 出处:  


从 本 文 开 始, 我 们 陆 续 刊 登 一 系 列 在 智 能 卡上 进 行Java 开 发 的 文 章,

以 此 把 智 能 卡 向 您 作 一 个 基 本 的 介绍。 只 要 有一 块 智 能 卡、 一 个 读 卡

机 和 一 套 可 与 智 能 卡 通 信 的软 件, 你就 可 以 开 始 进 行 实 用 应 用 程 序 的

开 发 了。 本 文 介 绍的 内 容 包括: 遵 循ISO7816 标 准 的 智 能 卡 管 理 软 件; 如 何

使 用Gemplus 阅 读器 和Gemplus 智 能 卡 从 智 能 卡 中 读 写 内 存; 一 些 利 用 智

能 卡 的 存储 功 能 的 应 用 程 序。 以 后 的 文 章 将 介 绍 不 同 厂 家 生产 的 智 能卡,

并 且 还 将 涉 及 智 能 卡 的 标 准。

作 为 专 题 系 列 的 第 一 篇, 本 文 将 主 要 为 以 后的 讨 论 作一 个 铺 垫 工 作。 在 此,

我 们 将 讨 论 一 个 称 为OpenCard的 新 标 准。

以 后 的 文 章 将 涉 及 安 全 智 能 卡 和 电 子 钱 包。 最 后,我 们 将 向您 介 绍 智 能 卡 软

件 的 基 本 框 架 结 构。

无 论 是 在 四 月 份 的JavaOne 大 会 上( 与 该 技 术 有关 的 四 次演 讲), 还 是 在 巨 大

的 网 络 新 闻 站 或 是CNN, 智 能 卡掀 起 了 轩然 大 波。 在 本 文 里, 我 们 将 以 实 用 智

能 卡 实 例 向 您展 示 真 正的 智 能 卡。 这 里 的 技 术 将 允 许 你 开 发 智 能 卡Java 应 用

程 序。

我 们 的 讨 论 焦 点 主 要 集 中 在 两 种 智 能 卡 之上: 存 储 智能 卡, 它 可 以 被 看 作 带

有 可 选 安 全 级 别 的 小 型 可 读写 磁 盘;

处 理 器 卡, 它 可 以 被 看 作 带 有 一 个 输 入 输 出 端 口 的迷 你 型 计算 机。 以 后 的 文 章

将 更 为 深 入 的 介 绍 处 理 器 卡。

本 文 的 精 华 之 处 在 于, 我 们 将 为 读 写 智 能 卡创 立 一 个简 单 的 原 形。 我 们 要 讨 论

一 种 医 药 处 方 卡, 它 将 替你 保 存 所有 的 药 方 清 单, 并 检 查 保 险、 处 方 计 划 等 等 有 用 的

信 息。 并且 我 们 将 围 绕 处 方 卡 扩 展 开 去。在 这 一 系 列 的 文 章 之 中, 你 会 注 意 到 伴 随 智

能 卡 的 一个 常 见 主 题, 那 就 是 安 全 性 问 题。 这 里 所 说 的 安全, 主 要 是防 止 通 过 卡 的 滥

插 入 或ActiveX 组 件 等 手 段 非 法 获 取数 据。 为 此目 的, 本 文 中 关 于 读 写 智 能 卡 中 数 据 的

范 例 将 给 你提 供 一 个安 全、 一 致 且 具 可 移 植 性 的 存 储。

智 能 卡 是 什 么

你 可 以 把 智 能 卡 当 作 一 个 带 有 大 脑 的 信 用卡。 其 大 脑

就 是 一 个 小 的 嵌 入 式 计 算 机 芯 片。 这 种 芯 片 可 以 被

编 程 执 行某 项 任 务 或 是 存 储 一 些 数 据, 但 应 时 刻 牢 记: 该 种

芯 片 只 不过 是 小 型 的, 它 的 处 理 能 力 绝 对 比 不 上 你 的 桌 面 计

算 机。

目 前, 智 能 卡 仅 仅 用 于 电 话、 运 输、 银 行 和 保健 等 行 业

, 但 是 感 谢 众 多 的 开 发 者, 在 不 久 的 将 来, 我 们 就

会 看 到 智能 卡 应 用 于Internet 应 用 程 序 之 中。 智 能 卡 已 经 在 日

本 和 欧 洲广 为 应 用, 并 且 在 美 国 受 到 了 欢 迎。 事 实 上, 在 美 国

的 智 能 卡业 界 最 近 共 发 生 了 三 件 颇 具 意 义 的 事 件:

PC/SC

Microsoft 联 合 其 它 几 家 公 司 推 出 了 称 为PC/SC 的

智 能 卡 应用 程 序 标 准, 用 于Win32 平 台 的 个 人 计 算 机 与 智 能 卡

之 间 实 现互 通 信。PC/SC 目 前 不 支 持 非Win32 的 系 统 平 台, 或 许

Microsoft 永 远也 不 会 那 样 做。 稍 后 我 们 将 对 此 详 加 讨 论。

OpenCard 框 架OpenCard 是 一 个 开 放 式 的 标 准, 它 支 持 智 能 卡

应 用 程 序在 网 络 计 算 机、POS、 桌 面 和 膝 上 计 算 机 等 平 台 之 上

实 现 互 操作。OpenCard 许 诺 提 供100% 纯Java 的 智 能 卡 应 用 程 序。 通

常 智 能 卡应 用 程 序 不 能 完 全 借 助 于 纯Java, 因 为 它 们 必 需 与

外 设 互 通信 或 是 利 用 客 户 之 上 的 程 序 库。( 当 然, 没 有

OpenCard, 我 们 仍然 能 够 使 用100% 的 纯Java, 但 是, 智 能 卡 的 开 发 者 必 需

从 头 定 制一 个 接 口。)OpenCard 还 提 供 了 一 个 到PC/SC 的 接 口, 使

得 开 发 者得 以 使 用 现 有Win32 平 台 上 的 设 备。

JavaCard

JavaCard 最 初 由Schlumberger 提 出, 目 前 已 被JavaSoft 制 定 为

一 项 标 准。Schlumberger 目 前 在 市 场 上 只 提 供Java 智 能

卡, 而 且 该公 司 是 第 一 个 获 得JavaCard 许 可 的 厂 商。 作 为 一 项 极

有 潜 力 占踞 统 治 地 位 的 智 能 卡 标 准,JavaCard 包 括 了 标 准 的 类

库 和API,使 得Java 小 应 用 能 够 直 接 运 行 在 遵 循ISO7816 标 准 的 智

能 卡 之 上。JavaCard 对 不 同 的 应 用 程 序 提 供 安 全 和 与 芯 片 无 关

的 运 行 环境。

注 意:

尽 管 本 文 集 中 于 智 能 卡 主 题, 但 更 为 重 要 的是 你 决 不应 囿 于 这 一 种

设 备 之 上。 从 我 个 人 角 度 将, 我 更 为偏 爱DallasSemiconductor 生 产

的?Ibutton?设 备。 它 象 一 个 小 型 便携 的 信 用卡 一 样, 但 是 更 为 易 用。

为 什 么 呢 ? 因 为 你 不 再 需要 拿 出 钱包 从 几 张 卡 中 选 出 要 用 的 那

一 张,Ibutton 就 在 你 的 手中。 对 了, 它 是 一 枚 指 环。尽 管 存 在 无 接 触

型 的 智 能 卡( 关 于 这 方 面 的信 息 见 下文), 我 认 为Ibutton 这 样 象 珠

宝 饰 品 一 样 的 产 品 一 定会 有 利 可图。 关 于Ibutton 详 情 请 见 参 考 资 料。

顺 便 说 一 句, 八月 份 在 纽约 的Java Internet Business Expo(JIBE) 展 会 上,

Java CommerceTeam 展 示 了?JavaRing???/P>

为 什 么 使 用 智 能 卡 ?

使 用 智 能 卡 有 何 好 处 呢 ? 好, 下 面 回 答 这 个

问 题:

1. 智 能 卡 比 磁 卡 更 为 可 靠

2. 智 能 卡 能 够 存 储 数 百 倍 于 磁 卡 的 数 据

3. 智 能 卡 比 磁 卡 更 难 于 被 破 坏

4. 智 能 卡 可 以 被 处 理 或 是 回 收

5. 智 能 卡 在 工 业 上 可 用 的 范 围 广 阔, 并 可 提供 多 种 功

6. 智 能 卡 与 便 携 的 电 子 设 备 兼 容, 比 如 说 电话、PC 或 是

个 人 数 字 助 手(PDA)

7. 智 能 卡 在 不 断 的 发 展( 毕 竟 它 内 部 包 含 了一 块 计 算

机 芯 片)

智 能 卡 的 种 类

正 如 前 面 所 述, 本 文 将 集 中 讨 论 两 种 类 型 的智 能 卡:

存 储 和 处 理 器 型。 但 是 目 前 共 有 五 个 类 型 的 智 能

卡:

存 储 智 能 卡

处 理 器 智 能 卡

电 子 钱 包

安 全 卡

JavaCard

智 能 卡 是 硬 件 的 便 携 部 分, 它 必 须 借 助 于 其它 设 备 才

能 获 取 对 某 种 显 示 设 备 或 是 网 络 的 访 问。 可 以 将 卡

插 入 读 卡器, 这 通 常 称 为 智 能 卡 终 端; 也 可 通 过 射 频 无 线 电

波 来 实 现。

智 能 卡 以 下 面 两 种 方 式 与 阅 读 器 或 是 接 收 器互 通 信:

接 触 智 能 卡: 当 智 能 卡 前 端 的 芯 片 与 阅 读 器相 接 触 时

, 两 者 之 间 才 传 递 信 息。

无 接 触 智 能 卡: 这 种 信 息 传 递 通 过 天 线 来 进行, 省 去

了 手 工 插 入 或 拔 出 智 能 卡 的 动 作。 有 了 无 接 触 型

卡, 你 仅 须走 近 阅 读 器, 然 后 的 信 息 传 递 将 自 动 进 行。 这 种 类

型 的 智 能卡 可 用 于 对 速 度 要 求 较 高 或 是 插 入 拔 出 并 不 可 行 的

应 用 环 境。

一 些 厂 商 对 这 两 种 类 型 的 智 能 卡 均 已 开 始 了生 产。

为 智 能 卡 应 用 程 序 创 建 开 发 环 境

为 了 开 发 智 能 卡 应 用 程 序, 你 只 需 要 这 几 件东 西: 一

个 智 能 卡 阅 读 器、 与 阅 读 器 通 信 的 软 件 、 与 插 入 阅

读 器 的 卡通 信 的 软 件, 当 然 还 要 有 智 能 卡 及 相 关 硬 件 设 备。

智 能 卡 阅 读 器为 了 与 智 能 卡 相 互 传 递 信 息, 或 是 要 开 发 一

套 在 智 能卡 上 运 行 的 应 用 程 序, 你 必 须 拥 有 一 个 阅 读 器。 这

个 阅 读 器使 应 用 程 序 能 够 从 智 能 卡 接 收 或 是 发 出 命 令。 在 市

场 上 有 许多 种 类 的 阅 读 器, 其 中 最 为 流 行 的 是serial、 PCCard 和

keyboard 模型。(Keyboard 模 型 总 是 不 断 涌 现, 我 们 期 望 大 规 模 的

PC 厂 商 能在1998 年 六 月 之 前 直 接 提 供 这 种 产 品。)

本 文 之 中 使 用serial( 串 行) 阅 读 器 支 持 设 备。

一 个 串 行阅 读 器 与 计 算 机 的 串 口 连 接。 请 注 意 这 里 提 供 的 代

码 同 样 适用 于PCCard 型 的 阅 读 器; 许 多 的 膝 上 设 备 内 置 了PCCard

的 端 口。每 一 家 厂 商 都 提 供 了 自 己 的 协 议 用 来 向 阅 读

器 输 出 数据。 一 旦 你 可 以 和 阅 读 器 交 换 信 息, 你 就 可 以 用 一

种 协 议 与智 能 卡 进 行 通 信: 即 借 助 于APDU 格 式 与 智 能 卡 互 通。

( 关 于APDU 格 式 稍 后 讨 论。) 如 果 你 想 自 己 选 购 阅 读 器, 请 参

阅 参 考 资料 中 的?Gemplus smart card readers???/P>

与 阅 读 器 交 换 信 息 的 软 件

本 文 中 所 列 举 的 智 能 卡 需 要 配 备 一 些 面 向 对

象 的 类。

它 们 是:

遵 循7816 协 议 通 信 的ISO 命 令 类

与 阅 读 器 通 信 的 类

将 数 据 转 换 为 厂 商 特 定 格 式 的 类

用 于 测 试 应 用 程 序 的 软 件

智 能 卡 及 相 关 硬 件 设 备

正 如 本 文 前 面 所 述, 为 了 创 建 一 个 类 似 于 下面 例 子 的

应 用 程 序, 你 必 须 拥 有 智 能 卡 的 配 套 硬 件 和 几 块 智

能 卡。 你可 以 从Gemplus 和Schlumberger 等 公 司 购 买 智 能 卡 开 发 工

具。

如 果 你 已 经 拥 有 了 阅 读 器, 要 想 使 用 它, 还要 配 备 下

面 将 要 谈 到 的 接 口 类。 前 面 已 经 讲 过, 在 与 智 能 卡

通 信 之 前,我 们 必 须 首 先 和 阅 读 器 打 交 道。 而 且 就 象 现 存 的 许

多 种 类 的智 能 卡 一 样, 如 今 已 经 有 了 许 许 多 多 的 阅 读 器。

重 要 的 智 能 卡 标 准

智 能 卡 应 用 程 序 开 发 中 容 易 使 人 迷 惑 的 一 点是 标 准 协

议 问 题。 在 我 们 的 例 子 中 基 本 上 是 应 用 程 序 与 阅 读

器 通 信,然 后 由 阅 读 器 以 一 种 标 准 协 议 与 智 能 卡 通 信。 而 这

种 标 准 是国 际 标 准 化 组 织 的7816 协 议。

象 其 它 许 多 新 技 术 一 样, 关 于 智 能 卡 有 许 许多 多 令 人

眼 花 缭 乱 的 技 术 标 准。 对 于 下 面 这 些 标 准 形 成 初 步

的 了 解 之后, 你 就 会 大 体 上 掌 握 智 能 卡 应 用 程 序 设 计 的 基 本

技 术 要 点。 当 然 对 于 一 些 系 统 的 特 殊 标 准 还 须 另 外 掌 握。 我

把 这 一 向、 整 套 标 准 分 成?横 向 的?和?纵 向 的?两 个 部 分:

横 向 的 标准 可 以 被 所 有 的 应 用 程 序 所 用, 而 纵 向 的 标 准 仅 仅

适 用 于 特定 的 系 统。

横 向 的 标 准

ISO 7816-- 描 述 到 智 能 卡 底 层 接 口 标 准。 这 种 标 准 定义 智 能 卡

阅 读 器 和 智 能 卡 之 间 如 何 传 递 字 节 流。

PC/SC-- 定 义 运 行Win3.1/Win95/NT 的 机 器 与 智 能 卡 之 间 通

信 的 标 准。

OCF-- 定 义 从Java 应 用 环 境 和 智 能 卡 之 间 的 通 信 标 准,该 标 准 完

全 是Java 接 口。( 很 快,OCF 将 允 许 开 发 者 向OCF 输 出,并 执 行 转

换, 这 样 开 发 者 再 无 必 要 使 用PC/SC 了。)

JavaCard-- 描 述JavaCard 和 它 所 支 持 的 标 准。纵 向 的 标 准

Mondex-- 以 智 能 卡 形 式 实 现 的 数 据 现 金。Mondex 不 允 许存 在 于 卡

片 之 外 的 现 金。

VisaCash-- 这 种 借 贷 卡 可 以 用 于 跟 踪 服 务 器 上 的 卡。

Proton-- 另 外 一 种 形 式 的 电 子 货 币 卡

MPCOS-EMV-- 这 是 一 种 通 用 的 智 能 卡, 它 允 许 你 实 现 自己 的 货 币

或 是 令 牌。

我 自 己 常 常 感 觉 到 疑 惑 不 解: 对 于 这 样 一 块小 小 的 塑

料 卡 片, 为 什 么 会 有 如 此 之 多 的 文 档 描 述 其 标 准,而 且 开 发

者 又 要 掌 握 大 量 的 知 识 才 能 去 开 发 它 ?

因 为 进 行 智 能 卡 的 开 发 要 求 高 度 的 专 业 知识, 所 以 市

场 上 需 要 支 持Beans 的 产 品, 这 种 产 品 应 该 用 横 向 的

标 准 去 实现 纵 向 标 准 的。 这 意 味 着 你 可 以 使 用 各 式 各 样 的 横

向 标 准 组合 开 发 出Beans 产 品 来, 就 象OpenCard 一 样, 为 了 实 现 特

定 的 一 个应 用 程 序 而 采 用 其 它 几 家 商 用 标 准 或 是 其 它 的 应

用 程 序。

Java 小 应 用 或 是Java 应 用 程 序 与 智 能 卡 之 间 的 通 信

你 知 道 了 如 何 将 所 有 硬 件 连 接 在 一 起。 现 在我 们 需 要

如 何 使 用 一 些API, 这 些API 可 以 从 应 用 程 序 向 智 能 卡

阅 读 器 发出 命 令。( 阅 读 器 然 后 与 智 能 卡 打 交 道, 作 为 一 个

应 用 程 序到 智 能 卡 之 间 的 信 息 传 递 媒 介。) 智 能 卡 阅 读 器 移

动 其 与 智能 卡 接 触 的 金 属 尖 端 传 递 数 据。 智 能 卡 对 数 据 做 出

处 理 之 后反 还 给 阅 读 器, 而 阅 读 器 再 将 之 传 会 应 用 程 序。 下

面 的 问 题是, 在 这 些 数 据 从 应 用 程 序 流 向 智 能 卡 之 时, 它 们

究 竟 处 于何 处 ?正 如 前 所 述, 应 用 程 序 与 阅 读 器 通 信, 而 阅

读 器 将 使用 上 面 介 绍 的 标 准 再 与 智 能 卡 通 信。 基 本 上, 随 着

智 能 卡 技术 的 发 展,ISO 推 出 了 一 套 智 能 卡 标 准。 该 标 准 定 义

了 智 能 卡的 机 械 和 电 器 特 性 以 及 与 智 能 卡 通 信 的 标 准。 与ISO

该 标 准 相关 的 文 档 列 在 参 考 资 料 当 中。 不 幸 的 是,ISO 没 有 能

够 提 供 与阅 读 器 相 互 通 信 的 标 准。 因 此, 为 了 向 智 能 卡 发 出

一 条 命 令, 首 先 你 要 找 出 智 能 卡 支 持 的 命 令 集 合, 将 该 命 令

用ISO 命 令包 封 装, 然 后 将 这 个 包 再 以 适 合 于 阅 读 器 的 格 式 封

装。 下 面的 例 程 正 是 完 成 所 有 这 些 琐 事。

Application Procotols Data Units(APDUs)

与 智 能 卡 交 换 信 息 的 基 本 单 元 就 是APDU 包。 从应 用 程 序

层 传 出 的 命 令 消 息, 加 上 从 智 能 卡 返 回 到 应 用 程 序

的 回 应 消息 均 称 为Application Procotols Data Units(APDU)。 与 智 能 卡

和 阅 读 器的 通 信 以APDU 形 式 实 现。 一 个APDU 包 可 以 看 作 包 含 完

整 指 令 或是 回 应 的 数 据 包。 为 了 提 供 这 样 的 功 能, 在ISO7816 规

范 家 族 里有 一 部 分 为APDU 定 义 了 一 个 良 好 的 结 构。

APDU 包 含 如 下 域:

命 令APDU 格 式 CLA INS P1 P2 Lc Data Le回 应APDU 格 式 Data SW1 SW2

下 面 是 一 些 支 持APDU 传 输 的 类 及 其 功 能 描 述:

Command-- 封 装 命 令APDU

Response-- 封 装 回 应APDU

ISOCardReader-- 规 定 一 个 接 口。 每 一 种 设 备 必 须 实 现 该

接 口

ISOCommand-- 构 成 一 个ISOCommand 并 从ISOCardReader 接 口 执 行

该 命 令与 智 能 卡 通 信

Sun 开 发 了Java Electronic Commerce Framework(JECF),

这 是 对 核心Java 平 台 的 扩 展, 它 允 许 开 发 者 轻 松 快 速 的 开 发 商

用 电 子 应用 程 序。JECF 提 供 几 种 与 智 能 卡 通 信 的 类。

我 们 这 里 讨 论 的 智 能 卡 分 别 有 一 条 读 取 数 据和 写 入 数

据 的 命 令。 它 是 由GemPlus 提 供 的 名 为GFM 卡。 你 也 可 以使 用 其 它

类 型 的 智 能 卡, 只 要 它 们 支 持ISO7816 标 准 并 且 你 了解 它 们 的A

PDU 命 令 格 式。 当 然 还 要 做 一 点 程 序 工 作。GFM 卡 的 内存 是 以64

个 比 特 或 是8 个 字 节 为 单 位 的。 你 必 须 用 模8 的 算 法读 写 数 据。

换 句 话 说, 你 不 能 向GFM 卡 做 一 次 长 度 为1k 连 续 的 写入。 我 们

这 里 提 供 的Java 代 码 完 成 这 项 功 能。 一 些 新 的 智 能 卡支 持 更 大

单 位 的 读 写 单 位。 因 此, 为 了 写 入 字 符 串?123456789???你 必 须

发 出 两 条 适 当 编 址 的 命 令。( 是 的, 智 能 卡 就 是 这样 难 于 编

程。) 当 存 储 型 卡 和 处 理 器 型 卡 相 互 融 合 时, 这 种 限制 也 许 会

消 失。

为 了 读 取 上 面 那 条 字 符 串, 你 应 该 发 出?read?命 令。 这

两 种 命 令 按 照APDU 的 术 语 被 格 式 化 的 写 在 了 下 面。在 我 们 的

例 子 中 利 用 了Java 读 写 智 能 卡。 下 面 表 中 的 值 示 出 如何 组 成 一

个APDU。 在GCM 编 程 指 南 中 定 义 了APDU 的 结 构。

Location of data Upper Lower

256 0x00 0x00

1023 0x00 0x00

3093 0x00 0x00

?upper?和?lower?是 地 址 的 高 位 和 低 位 字 节。

举 几 个 例子 可 能 会 有 助 于 明 晰 概 念。 这 张 表 的upper 和lower 值

提 供 了 存储 数 据 的 确 定 地 址。 我 们 讨 论 过 的 向GPM896 智 能 卡 通

信 的 两 种方 法 是:

ISOCommand(0,0xD0,0,upper,lower,8);//Write 8 bytes tothe address

ISOCommand(0,0xB0,0,upper,lower,8);//Read 8 bytes from

the address

浏 览 器 与 智 能 卡 之 间 的 通 信

三 个 本 地 接 口 的 存 在 表 明 对 主 要 的 开 发 者 集团 缺 乏 了

解, 没 有 能 够 充 分 考 虑 如 何 向 处 于Java 开 发 环 境 的

开 发 者 们提 供 简 单 易 于 记 忆 的API。 如 果 所 有 的 销 售 商 均 支 持

JNI, 至 少接 口 可 保 持 一 致, 你 不 必 化 大 量 的 时 间 去 把 接 口 绑

定。 当 然你 必 须 书 写 少 量 的 本 地 代 码, 但 拥 有 统 一 的 接 口 还

是 有 价 值的。 我 尝 试 了 所 有 三 种API, 最 终 发 现JNI 要 比 其 它 的

更 为 一 致, 并 且 也 最 为 简 单、 易 于 实 现。 联 合HotJava 一 块 使 用

是 最 佳 的, 这 样 你 可 以 对 与 串 口 通 信 的 类 签 名, 然 后 安 全 的

使 用 它 们, 比 起 另 外 两 种 浏 览 器 来 讲 麻 烦 要 少 的 多。Sun 最 近

还 宣 布 帮助 浏 览 器 公 司 实 现 新 版JDK/JVM 的 建 议。

前 面 的 讨 论 围 绕 如 何 与 一 个 不 支 持JDK 的 硬 件设 备 通 信

。 在 下 面 的 几 篇 文 章 里 我 们 将 不 再 使 用?本 地 接口???而 是 使

用 一 个 工 业 标 准 与 智 能 卡 通 信。 我 所 选 择 的 这 项 标

准 就 是 带有PC/SC 桥 的OpenCard 标 准。 我 将 用OpenCard 而 不 是PC/SC 书

写 应 用 程序, 为 什 么 呢 ?

作 为 开 发 者, 你 拥 有 多 种 选 择。 通 常 来 讲 这是 一 件 好

事, 但 这 也 可 能 导 致 成 本 升 高 和 功 能 的 不 一 致 性,

尤 其 是 当你 选 择 的API 并 不 被 多 种 平 台 所 支 持 时。 例 如, 你 决

定 用PC/SC 标准 书 写 支 持Win32 系 列 平 台 的 智 能 卡 应 用 程 序。 如 果

你 的 应 用程 序 是 一 个 顾 客 使 用 的 应 用 并 且 将 用 在WebTV 之 上,

你 的 选 择就 是 完 全 错 误 的。 显 示 器 上 将 会 闪 动 一 条 信 息:

?等 待WebTV 的Pentium 版 本。?智 能 卡 是 用 在Win32 桌 面 和CE 单 元 以 外

的 市 场 之上 的。 那 么 你 应 该 如 何 呢 ? 使 用OpenCard 标 准, 抛 弃 缺

乏 一 致JNI 绑 定 的Internet Explorer。 事 实 上, 我 认 为 将 所 有API 抽

象 至 单 一平 台 是 一 个 极 为 明 智 的 选 择。

实 用 的 应 用 程 序

现 在 应 该 开 始 编 写 一 个 更 具 实 用 价 值 的 智 能卡 应 用 程

序 了。 将 来, 我 们 去 看 医 生, 他 建 议 采 取 特 定 的 治

疗, 我 们 可能 处 于 如 下 场 面:

医 生 要 求 你 的 处 方 卡。

卡 被 插 入 阅 读 器, 医 生 查 看 你 以 前 的 处 方 单。( 对 于拥 有 复 杂

医 疗 历 史 的 人 来 说, 可 能 需 要 一 个 专 家 系 统。)

医 生 注 意 到 与 此 同 时 另 外 一 位 医 生 在 为 你 治 疗, 而他 们 俩 人

开 出 的 药 方 有 不 良 反 应。 因 此 目 前 这 位 医 生 就 会 向智 能 卡 输

入 另 外 一 种 药 方。( 理 想 化 的 结 果 是: 智 能 卡 可 以将 药 方 传

给 药 房。)

你 现 在 可 以 将 卡 取 出 送 到 药 房 并 插 入 那 里 的 阅 读器。

药 剂 师 读 出 你 的 药 房 单。

设 想 药 剂 师 比 医 生 更 为 了 解 药 性, 他 认 为 医 生 应 该重 新 考 虑

所 开 出 的 药 方。 药 剂 师 给 医 生 打 电 话, 而 电 话 号 码包 括 在 智

能 卡 的 记 录 之 中。 经 过 短 暂 的 讨 论 之 后, 两 个 人 达成 了 一 致

并 且 更 新 卡 中 的 记 录。

药 剂 师 填 写 你 的 药 方 单, 将 院 方 的 计 划 信 息 从 卡 中取 出, 并

用 加 密 的 协 议 与 之 通 信。

院 方 验 证 你 是 真 正 的 成 员, 药 方 出 自 授 权 医 生 之手, 并 且 适

时 更 新 卡 上 的 数 据。

药 剂 师 向 你 收 取5 美 元。

这 听 起 来 是 不 是 一 个 更 为 安 全 的 系 统 ? 当 然是 比 较 目

前 的 系 统 而 言, 现 在 基 本 上 是 纸 和 笔 的 时 代, 人 充当 彼 此 相

分 离 的 计 算 机 系 统 的 连 接 点。 事 实 上 在 德 国, 医 疗智 能 卡 已

经 在 使 用 了。

智 能 处 方 卡 的 优 点

比 较 传 统 的 处 方 计 划 卡 片 而 言, 智 能 卡 到 底带 给 我 们

那 些 好 处 呢 ? 下 面 将 它 们 一 一 罗 列 出 来:

当 你 要 改 变 卡 中 的 数 据、 出 门 旅 行 或 是 到 新 的 医 疗机 构 之 时

, 可 以 获 得 以 前 接 受 治 疗 时 开 具 的 各 种 处 方 数 据。

在 紧 急 救 护 或 是ER 工 作 人 员 需 要 时 及 时 的 提 供 过 去的 医 疗 和

护 理 历 史。

详 尽 清 晰 的 医 疗 历 史 信 息, 包 括 时 间、 地 点 和 程 度等 具 体 信

息。

可 以 有 所 选 择 的 将 数 据 提 供 给 特 定 的 人 员, 当 然 也可 选 择 从

何 处 接 受 数 据 更 新。

为 了 对 以 上 的 优 点 提 供 支 持, 我 们 需 要 开 发一 个 应 用

程 序, 允 许 我 们 用 一 种 安 全 的 方 式 向 智 能 卡 读 写 数据。 如 果

拥 有 了 硬 件 设 备, 我 们 需 要 将 特 定 的 字 符 串 写 入 或从 智 能 卡

读 出。 这 些 要 通 过 调 用CardStrings.java 中 提 供 的 方 法来 完 成。 这

些 原 形 类 的 提 供 大 大 便 利 了 对 智 能 卡 的 编 程 工 作。

我 们 还 添加 了 一 个Beans 风 格 的 事 件 处 理 器, 用 以 通 知 用 户 象

智 能 卡 的插 入 这 样 的 事 件。( 这 最 后 一 点 的 改 进 要 感 谢JECF 的

高 级 高 级开 发 人 员Dan Guinab。)

考 虑 如 下 来 自RWString.java 的 代 码 片 段:

import java.commerce.smartcards.*; Packages form JECF to supportsmart cards

import java.commerce.gemplus.*;

import java.commerce.DeviceManager.*;

import java.awt.event.*;

/**

* Read and write Gemplus Memory cards. The following cards

* are supported:

* GFM 4k

*/

public class RWString {

public static void main( String args[]) {

WriteString ws = new WriteString(args);

}

}

class WriteString implements ActionListener {

ISOCardReader isoReader = null;

int portNumber;

String deviceName;

public WriteString(String args[]) {

////////////////////////////////////

// Process the arguments

////////////////////////////////////

for(int i = 0; i < args.length; i++) {

if ( args[i].equals("-port") ){

portNumber = 0;

} else if ( args[i].equals("-device") ) {

deviceName = new String ( args[++i] );

} else if ( args[i].equals("-help") ) {

System.out.println("Usage: string

-port # -device COM1 or /dev/ttya" );

System.exit(0);

}

}

SmartCardDetector scDetector = new

SmartCardDetector(1000);

scDetector.addActionListener(this);

scDetector.startDetection();

}

public void actionPerformed(ActionEvent actionEvent) {

System.out.println("Action Performed: " + actionEvent );

try {

// Open the requested port number

SmartCardReader scr = new SmartCardReader();

isoReader = scr.getDefault();

isoReader.beginCardSession(GemplusSerialReader.GFM);

CardStrings.writeGFMString("01234567" , isoReader );

System.out.println(CardStrings.readGFMString(isoReader ) );

isoReader.endCardSession();

} catch(Exception e) {

System.out.println( "Exception " + e);

e.printStackTrace();

} finally {

try {

isoReader.endCardSession();

} catch(Exception eFinally) {

System.out.println("Could not power

Down card perform manual reset");

}

}

}

}

CardStrings 类 提 供 了 一 些 用 于 向 智 能 卡 读 写 字符 串 的 方

法。 这 些 字 符 串 在 智 能 卡 中 的 存 储 开 始 于 两 个 字 节

的 长 度 域, 后 面 跟 着 六 个 空 的 字 节, 再 后 面 是 字 符 串 数 据。

对 于 那 些 真 正 开 始 智 能 卡 应 用 程 序 开 发 的 人来 说, 必

须 面 对 一 项 挑 战, 那 就 是 修 改Cardstring 的 方 法, 完 成

Java 对 象的 读 写。 这 种 工 作 要 比 读 写 字 符 串 来 得 更 为 灵 活。

如 果 实 现了Java 对 象 的 写 入, 你 就 不 必 考 虑 所 要 存 储 数 据 的 格

式。 我 想从 一 个 大 家 都 说 得 出 的 简 单 问 题 入 手, 即 将 字 符 串

存 储 到 智能 卡 中。

下 面 的 例 子 是 一 个 完 整 的 数 据 读 写 应 用 程

序, 它 适 用于GCR400 阅 读 器 和GemPlus GFM 智 能 卡。 仅 需 一 点 点 的 附

加 工 作 它就 可 以 支 持 其 它 类 型 的 阅 读 器。 但 你 不 必 费 心 去 做

那 样 的 工作, 因 为 下 个 月 里, 我 们 将 提 供 一 个 用OpenCard 完 成

这 种 工 作的 例 子。 这 种OpenCard 将 迅 速 成 为 这 个 行 业 中 的 标 准。

package java.commerce.MemoryCards;

import java.io.IOException;

import java.commerce.smartcards.*;

import java.commerce.gemplus.*;

public class CardStrings {

/**

* Write a String, since the card is modulo 8 and we are

* not using serialized objects -- the first two bytes are

the

* length followed by six spare bytes. Strings longer than

4096 - 48

* bits will be truncated.

*/

public static void writeGFMString(String s ,

ISOCardReader isoreader) {

ISOCommand wcmd;

ISOCardinputStream winput;

int upper,lower;

short length = (short)s.length();

// Length of the input string

System.out.println("Length is " + length );

try {

// Write the control section out

wcmd = new ISOCommand(0, 0xd0, 0, 0, 8,0);

// Save the length

wcmd.data.writeShort( length );

System.out.println("Write out the Length");

winput = wcmd.execute(isoreader,

new GemplusReaderFailureHandler());

// Write the String out

int wholeAmount = length/8;

// Groups of 8

int remainder = length % 8;

// Remainder

// Write the String out groups of 8

for ( int l = 1; l <= wholeAmount; l++ ) {

System.out.println("Writing 8 bytes at " +

(l*8));

upper = (l * 8 ) >> 8;

lower = ( l * 8 ) & 0xff;

wcmd = new ISOCommand(0, 0xd0, upper, lower,

8,0);

int index = ( (l-1) * 8 );

wcmd.data.writeString(s.substring(index),8);

System.out.println("Write out bytes at " +

index);

winput = wcmd.execute(isoreader,

new GemplusReaderFailureHandler());

}

// Write the remainder out

upper = ((wholeAmount+1) * 8 ) >> 8;

lower = ((wholeAmount+1) * 8 ) & 0xff;

wcmd = new ISOCommand(0, 0xd0, upper,

lower, remainder,0);

int index = ( wholeAmount * 8 );

wcmd.data.writeString(s.substring(index),remainder);

winput = wcmd.execute(isoreader,

new GemplusReaderFailureHandler());

} catch ( Exception e ) {

System.out.println( "Exception " + e);

e.printStackTrace();

}

}

/**

* Read a String, since the card is modulo 8 and we are

* not using serialized objects -- the first two bytes are

the

* length followed by six spare bytes. Strings longer than

4096 - 48

* bits will be truncated.

*/

public static String readGFMString(ISOCardReader isoreader )

{

ISOCommand rcmd;

ISOCardinputStream rinput;

int upper,lower;

short length;

StringBuffer sb = new StringBuffer();

try {

// Read the control section

rcmd = new ISOCommand(0, 0xb0, 0, 0, 0, 8);

// Read the length

rinput = rcmd.execute(isoreader,new

GemplusReaderFailureHandler(

));

length = (short)rinput.readShort();

System.out.println("The length is: " + length);

// Read the String

int wholeAmount = length/8; // Groups

of 8

int remainder = length % 8; //

Remainder

// Read the String in groups of 8

for ( int l = 1; l <= wholeAmount; l++ ) {

System.out.println("Reading 8 bytes at " +

(l*8));

upper = (l * 8 ) >> 8;

lower = ( l * 8 ) & 0xff;

rcmd = new ISOCommand(0, 0xb0, upper, lower, 0,

8);

rinput = rcmd.execute(isoreader,new

GemplusReaderFailureHand

ler());

sb.append ( rinput.readString(8) );

System.out.println("String to this point:" +

sb.toString());

}

// Read the remainder

upper = ( (wholeAmount+1) * 8 ) >> 8;

lower = ( (wholeAmount+1) * 8 ) & 0xff;

rcmd = new ISOCommand(0, 0xb0, upper, lower, 0, 8);

rinput = rcmd.execute(isoreader,new

GemplusReaderFailureHandler(

));

sb.append ( rinput.readString(remainder) );

System.out.println("String to this point:" +

sb.toString());

} catch ( Exception e ) {

System.out.println( "Exception " + e);

e.printStackTrace();

return ( null );

}

return ( sb.toString() );

}

}

以 后 的 文 章

在 后 面 的 文 章 里 面, 我 们 将 讨 论 这 样 一 个 问题: 医 生

如 何 能 够 对 他 加 入 你 智 能 卡 中 的 条 目 进 行 安 全 的 签

名, 这 样处 方 卡 才 能 够 发 挥 它 的 实 际 作 用。 该 应 用 程 序 还 必

须 提 供 显示 你 处 方 卡 历 史 信 息 的 功 能。 这 样 的 功 能 可 以 为 用

户 自 己 所用, 当 然 也 可 提 供 给 药 剂 师 或 是 紧 急 救 护 人 员。 再

加 上 你 过去 医 疗 历 史 带 有 警 报 色 彩 的 概 要, 以 及 外 科 手 术 和

慢 性 病 等信 息, 你 的 智 能 处 方 卡 将 会 提 供 许 多 种 应 用 前 景。

结 论

本 文 为 这 一 系 列 关 于 智 能 卡 的 文 章 做 了 一 个铺 垫 工 作

。 在JavaWorld 中 的 这 一 系 列 专 题 包 括 四 篇 文 章。 均 将由 本 文 作

者 提 供, 希 望 对 于 你 在 智 能 卡 方 面 的 应 用 程 序 开 发有 所 裨 益

。 我 将 利 用Java Electronic Commerce Framework(JECF) 作 为 构筑 使 用 程

序 的 基 础 结 构。JECF 为 简 化 与 智 能 卡 的 通 信 提 供 了 几个 类。 程

序 中 的 大 部 分 代 码 和 例 子 来 自JECF。 你 可 以 从 参 考资 料 中 找

到 下 载JECF 的 方 法, 那 之 中 已 经 包 括 了 对 智 能 卡 的 支持。


返回顶部】 【打印本页】 【关闭窗口

关于我们 / 给我留言 / 版权举报 / 意见建议 / 网站编程QQ群   
Copyright ©2003- 2024 Lihuasoft.net webmaster(at)lihuasoft.net 加载时间 0.00155