1、C p u卡操作的基本方法指令广州恒天单片机淘宝店h t t p : / / wyk - m c u . t aobao.c om一、安全状态,表示卡在当前状态下的一种级别,系统的根目录各应用目录分别具有16种不同的安全状态,值为0F安全状态值的变化说明:(系统的安全状态的缺省值为0)当前目录的安全状态值在系统复位或选择目录文件成功执行后被置0,比如你当选择下级目录时被置0后,必须在该目录下的口令或外部认证通过后安全状态的值才发生变化。二、安全属性(就是访问的权限),是指对某个文件操作时必须满足的条件,就是说安全状态的值是啥?建立文件时用一个字节表示。访问权限说明:实际使用中一般用1个字节(
2、16进制)来表示状态,低4位表示安全级别下限( 0-15),高4位表示安全级别上限( 0- 15)假设一字节的值为:X Y ( 0 Y,表示当前目录的安全状态值必须大于或等于Y且小于等于X!例:访问权限为F 0:表示安全状态值范围0F ,也就是表示对文件的访问无安全限制(即这个文件随便都可以访问。2:若XY,表示当前目录的安全状态值必须等于X(或Y)例:访问权限为33:表示安全状态值范围只有为3,才能对该文件的访问。3:若X Y ,表示不允许对该文件操作,也就是说这个文件被禁止访问。三、安全机制,也就是改变安全状态的值的手段方法,如何改变呢?方法是:通过外部认证或密码口令。1、当在MF下,认证
3、成功后,同时改变MF和当前所在目录的安全状态值。2、若不在MF下,认证成功后,只改变当前目录的安全状态值。使用说明:当建立外部认证密钥或口令时,其中有一个字节为“后续状态”也就是说密钥或口令通过后系统的安全状态值等于后续状态的值,例:某口令的后续状态为01,表示验证成功后,当前目录的安全状态值为01,你如果离开了当前目录时,安全状态值会自动置为0对于F MC O SO O O的所有文件,在创建时都需要设置它的访问权限,包括读权限、写权限、使用权限、更改权限等。四、指令操作说明:复旦1208出厂初始主控密钥为8个字节的F F,即F F F F F F F F F F F F F F F F执行指
4、令时返回有9000表示执行成功!1. 00A4000000选择MF下的根目录返回值为6F15840E315041592E5 359532E4444463031A5038801019000具体意思查阅卡系统手册(F MC O SO O O)2.外部认证2. 1取4个字节的随机数00840000042. 2用8个字节的初始密钥F F F F F F F F F F F F F F F F和4随机数+ 00000000进行解密生成8字节解密数据(用D E S函数计算得出)注意,对密钥的加密解密是一个逆过程,原理一样的.2. 3发送0082000008+8字节密文数据例:取出的随机数为73 87 10
5、 10然后在D E S程序里,输入如下:s r c 1 0= 0x73;s r c 1 1= 0x87;s r c 1 2= 0x10;s r c 1 3= 0x10;s r c 1 4= 0x00;s r c 1 5= 0x00;s r c 1 6= 0x00;s r c 1 7= 0x00;卡密钥:k e y10 = 0xff ;k e y11 = 0xff ;k e y12 = 0xff ;k e y13 = 0xff ;k e y14 = 0xff ;k e y15 = 0xff ;k e y16 = 0xff ;k e y17 = 0xff ;然后执行函数:S i n gl e _D
6、E S _De c r ypt _En c r ypt ( 1, s r c , k e y1,r e s u l t ) ; / / 1表示解密,s r c明文K E Y 1K K K密钥, r e s u l t密文r e s u l t 1返回的8个字节就是你要的密文数据了,如下图:r e s u l t 1 0 = 0X1B;r e s u l t 1 1 = 0XE4;r e s u l t 1 2 = 0X98;r e s u l t 1 3 = 0X0C;r e s u l t 1 4 = 0X1F;r e s u l t 1 5 = 0X32;r e s u l t 1 6 =
7、 0XF 2;r e s u l t 1 7 = 0X61;3.删除MF下的所有文件指令:800E000000返回01由于擦除命令时间较长需等待,当返回0900后,表示擦除成功!4.建立MF目录下的密钥文件先选择根目录: 00A4000000然后执行建密钥文件命令: 80E0 000007 3F 00B0 01F0 F F F F说明: 80E0 :指令类别和指令码; 0000:文件标识; 07:长度; 3F :文件类型,此为密钥文件.00B0:所建文件可用的空间,即可用0XB 0个字节的空间; 01 :读权限; F 0 :写权限.5.密钥文件建好后就要给其增加密钥了执行指令: 80D4 01
8、00 0D 39 F 0F0 A A 55 F F F F F F F F F F F F F F F F说明: 80D4 :指令类别和指令码; 0100:文件标识; 0D:长度; 39 :文件类型,此为外部认证密钥F 0 :读权限; F 0 :写权限; A A :后续状态; 55 :错误计数,当前为5次机会,返回错误代码是63 C X , X就是次数了,当X为0时卡永久补锁,操作主控密钥时请注意!6.建立目录文件D F执行指令: 80E0 3F01 0D 38 0520F 0F0 95 F F F F 4444463031说明: 80E0 :指令类别和指令码; 3F01 :文件标识; 0D:
9、长度; 38 :文件类型0520:文件的空间大小; F 0 :读权限; F 0 :写权限;4444463031:文件名D D F 01也就是A S C I I码了7.建立D F目录下密钥文件执行指令: 80E0 0001 07 3F 018F95F0 F F F F8.在D F目录下密钥文件里增加口令密钥执行指令: 80D4 010108 3A F 0EF 44 55 123456说明: 80D4 :指令类别和指令码; 0101:文件标识; 08:长度; 3A :文件类型,即口令密钥F 0 :读权限; E F :写权限; 44 :后续状态; 55 :错误计数; 123456: 3个字节的P I
10、 N密码9.基本文件,建立二进制文件9. 1:执行指令: 80E0 000307 28 001E F 0 F 0 F F 02说明: 80E0 :指令类别和指令码; 0003:文件标识; 07:长度; 28 :文件类型,即口令密钥001E:空间大小,即为写入二进制文件的字节个数; F 0 :读权限; F 0 :写权限;注意:此处的读写权限都为F O ,O O O表示读跟写都没有限制,可随便读写,不用访问权限9. 2:执行指令: 80E0 0004 07 28 000F F 4 F 0 F F 02说明: 80E0 :指令类别和指令码; 0004:文件标识; 07:长度; 28 :文件类型,即口
11、令密钥000F:空间大小,即为写入二进制文件的字节个数; F 4 :读权限; F 0 :写权限;注意:此处的读权限为F 4,表示读权限要大于或等于4的情况下才能读取,也就是说要验证口令后才能读取,因为口令的后续状态为4 ;而写呢,即可随便写,没有限制即安全状态值0F都可以写二制数据10.写二进制文件,须先读出该文件所在目录下的标识,然后再给其写入10.1:执行指令:比如读取标识为0003的,则: 00A40000020003返回9000表示读取成功然后写入你要写入内容,空间大小不能超过1E字节(建立该文件时设定的)执行写二进制的指令: 00D6 000005 0102030405说明: 00D
12、6 :指令类别和指令码; 0000:偏移量,意思是指要读出的内容从该位置开始05:长度L E N ; 0102030405:就是你要写入的内容与前面的长度对应10.2:执行指令: 00A40000020004返回9000表示读取当前标识的二进制文件成功执行写二进制的指令: 00D6000006112233445566说明: 00D6 :指令类别和指令码; 0000:偏移量,意思是指要读出的内容从该位置开始06:长度L E N ; 1 12233445566:就是你要写入的内容与前面的长度对应11.读出二进制文件执行指令: 00B0 00000000说明: 00D6 :指令类别和指令码; 0000:偏移量, 0000:不在线路保护下该两个字节为无效,写0即可12.验证口令P I N上面已设为123456在当前目录下执行指令: 0020000103 123456说明: 0020:指令类别和指令码; 0001:标识; 03:为密码个数字节为单位; 123456:密码内容温馨提示:关于对文件的访问必须在当前目录下才能访问,否则提示:找不到该文件在当前目录下读写该文件时,如果设置有权限时,必须要通过口令或外部认证方可读写,否则提示:安全状态不满足操作密码时一定要注意,记得自己所设的密码, 63 C X ,这里的X就是还剩可用多少次了.
