聯(lián)系電話:13544091417
聯(lián)系地址:廣東-深圳市-寶安區(qū),深圳市寶安區(qū)石巖街道官田社區(qū)寶石東路塘坑路口東1號2-310
1.1.FMCOS 特點
支持 Single DES、Triple DES 算法:可自動根據(jù)密鑰的長度選擇 Single DES、Triple DES 算法 支持線路加密、線路保護功能:防止通信數(shù)據(jù)被非法竊取或篡改
支持在一張卡上實現(xiàn)多個不同的應用:可建立三級目錄 支持電子錢包功能:錢包大小可由用戶自行設定 支持多種文件類型:包括二進制文件、定長記錄文件、變長記錄文件、循環(huán)文件、錢 包文件 支持 ISO14443-4:T=CL 通訊協(xié)議 滿足銀行標準:符合《中國金融集成電路(IC)卡規(guī)范》電子錢包/存折規(guī)范。 防插拔功能:交易處理過程中非正常拔出的卡片自動恢復.
1.2. FMCOS V2.0 內部結構 CPU RAM 加密邏輯 ROM RF 接口 EEPROM 1.2.1. CPU 及加密邏輯 保證 EEPROM 中數(shù)據(jù)安全,使外界不能用任何非法手段獲取 EEPROM 中的數(shù)據(jù)。 1.2.2. RAM FMCOS 工作時存放命令參數(shù)、返回結果、安全狀態(tài)及臨時工作密鑰的區(qū)域。 1.2.3. ROM 存放 FMCOS 程序的區(qū)域。 1.2.4. EEPROM 存放用戶應用數(shù)據(jù)區(qū)域,F(xiàn)MCOS 將用戶數(shù)據(jù)以文件形式保存在 EEPROM 中,在滿足 用互規(guī)定的安全條件時,可進行讀或寫。 10
1.3. 功能模塊 FMCOS 由傳輸管理、文件管理、安全體系、命令解釋四個功能模塊組成。 傳輸管理:按 ISO7816-3、ISO14443-4 標準監(jiān)督卡與終端之間的通信,保證數(shù)據(jù)正確 地傳輸,防止卡與終端之間通訊數(shù)據(jù)被非法竊取和篡改。 文件管理:將用戶數(shù)據(jù)以文件形式存儲在 EEPROM 中,保證訪問文件時快速性和數(shù) 據(jù)安全性。 安全體系:安全體系是 FMCOS 的核心部分,它涉及到卡的鑒別與核實,對文件訪問 時的權限控制機制。 命令解釋:根據(jù)接收到的命令檢查各項參數(shù)是否正確,執(zhí)行相應的操作。
1、FMCOS的文件結構:
FMCOS IC卡的基本文件系統(tǒng)是由主文件 MF (Master File)、 目錄文件 DF (Directory File) 和基本文件 EF(Element File)組成。主文件 MF 在 IC 卡中唯一存在,在 MF 下可以有多個 目錄文件 DF 和基本文件 EF,每一個 MF 目錄下的 DF 可以存放多個基本文件 EF 和多個下 級目錄文件 DF,在這里我們稱包含下級目錄的目錄文件為 DDF,不含下級目錄的目錄文件 為 ADF
1.1 MF文件 在 FMCOS 卡中,MF 文件唯一存在,是卡片文件系統(tǒng)的根。它相當于 DOS 的根目錄。IC 卡復位后,卡片自動選擇 MF 文件為當前文件,除了MF之外,其他的操作都必須先選擇當前目錄才能進行,只有MF目錄是自動選擇的。
1.2 DF文件
目錄文件 DF 相當于 DOS 的目錄,每個 DDF 下可建立一個目錄文件,但不是強制的。任何一個 DF 在物理上和邏輯上都保持獨立,都有自己的安全機制和應用數(shù)據(jù),可以通過應用選擇實現(xiàn)對其邏輯結構的訪問。
1.3 EF文件
3.3. 文件訪問方式
2、FMCOS命令
2.1 外部認證:這里值得注意的是出廠默認的CPU卡,取隨機數(shù)的時候取 8字節(jié)的隨機數(shù),然后用默認的 16字節(jié)0xFF的數(shù)據(jù)進行3DES加密,加密后的8字節(jié)數(shù)據(jù)通過FMCOS的外部認證指令發(fā)送過去,認證成功返回9000.
2.2 在外部認證成功后,一開始情況下需要擦除整個MF文件系統(tǒng),然后首先第一步需要建立自己的秘鑰文件,包括外部認證秘鑰、內部認證秘鑰、口令秘鑰等自己需要的秘鑰文件,然后再建立自己的DF文件或者EF文件,進行讀寫操作。
3、利用PN532芯片進行開發(fā)步驟
一、首先對于PN532來說,在第一次操作前需要進行喚醒操作
二、需要進行 InListPassiveTarget操作 ,操作成功后會選定卡片自動進入CPU操作層
三、對于CPU卡來說,所有的操作PN532都是通過 InDataExchange這條指令來進行,所以需要認真閱讀本條指令的含義,舉個例子,對于獲取隨機數(shù)來說,需要發(fā)送的指令是00 00 FF 08 F8 D4 40 01 00 84 00 00 08 5F 00,這里的D4 40是 InDataExchange命令,01是指所選的卡片數(shù)量,然后后面的00 84 00 00 08是FMCOS手冊取隨機數(shù)的指令,5F是校驗碼,如果操作成功,返回00 00 FF 00 FF 00 00 00 FF 0D F3 D5 41 00 E0 FB AE 57 A9 4B B5 24 90 00 AD 00,這里可以看到返回的隨機數(shù)是E0 FB AE 57 A9 4B B5 24,這樣OK之后,其他的指令都可以通過這種方式來操作
1、FMCOS的文件結構: FMCOS IC卡的基本文件系統(tǒng)是由主文件 MF (Master File)、 目錄文件 DF (Directory File) 和基本文件 EF(Element File)組成。主文件 MF 在 IC 卡中唯一存在