Java 智 能 卡 基 础 篇

    技术2022-05-11  194

    从 本 文 开 始, 我 们 陆 续 刊 登 一 系 列 在 智 能 卡上 进 行Java 开 发 的 文 章,

    以 此 把 智 能 卡 向 您 作 一 个 基 本 的 介绍。 只 要 有一 块 智 能 卡、 一 个 读 卡

    机 和 一 套 可 与 智 能 卡 通 信 的软 件, 你就 可 以 开 始 进 行 实 用 应 用 程 序 的

    开 发 了。 本 文 介 绍的 内 容 包括: 遵 循ISO7816 标 准 的 智 能 卡 管 理 软 件; 如 何

    使 用Gemplus 阅 读器 和Gemplus 智 能 卡 从 智 能 卡 中 读 写 内 存; 一 些 利 用 智

    能 卡 的 存储 功 能 的 应 用 程 序。 以 后 的 文 章 将 介 绍 不 同 厂 家 生产 的 智 能卡,

    并 且 还 将 涉 及 智 能 卡 的 标 准。

    作 为 专 题 系 列 的 第 一 篇, 本 文 将 主 要 为 以 后的 讨 论 作一 个 铺 垫 工 作。 在 此,

    我 们 将 讨 论 一 个 称 为OpenCard的 新 标 准。

    以 后 的 文 章 将 涉 及 安 全 智 能 卡 和 电 子 钱 包。 最 后,我 们 将 向您 介 绍 智 能 卡 软

    件 的 基 本 框 架 结 构。

    无 论 是 在 四 月 份 的JavaOne 大 会 上( 与 该 技 术 有关 的 四 次演 讲), 还 是 在 巨 大

    的 网 络 新 闻 站 或 是CNN, 智 能 卡掀 起 了 轩然 大 波。 在 本 文 里, 我 们 将 以 实 用 智

    能 卡 实 例 向 您展 示 真 正的 智 能 卡。 这 里 的 技 术 将 允 许 你 开 发 智 能 卡Java 应 用

    程 序。

    我 们 的 讨 论 焦 点 主 要 集 中 在 两 种 智 能 卡 之上: 存 储 智能 卡, 它 可 以 被 看 作 带

    有 可 选 安 全 级 别 的 小 型 可 读写 磁 盘;

    处 理 器 卡, 它 可 以 被 看 作 带 有 一 个 输 入 输 出 端 口 的迷 你 型 计算 机。 以 后 的 文 章

    将 更 为 深 入 的 介 绍 处 理 器 卡。

    本 文 的 精 华 之 处 在 于, 我 们 将 为 读 写 智 能 卡创 立 一 个简 单 的 原 形。 我 们 要 讨 论

    一 种 医 药 处 方 卡, 它 将 替你 保 存 所有 的 药 方 清 单, 并 检 查 保 险、 处 方 计 划 等 等 有 用 的

    信 息。 并且 我 们 将 围 绕 处 方 卡 扩 展 开 去。在 这 一 系 列 的 文 章 之 中, 你 会 注 意 到 伴 随 智

    能 卡 的 一个 常 见 主 题, 那 就 是 安 全 性 问 题。 这 里 所 说 的 安全, 主 要 是防 止 通 过 卡 的 滥

    插 入 或ActiveX 组 件 等 手 段 非 法 获 取数 据。 为 此目 的, 本 文 中 关 于 读 写 智 能 卡 中 数 据 的

    范 例 将 给 你提 供 一 个安 全、 一 致 且 具 可 移 植 性 的 存 储。

    智 能 卡 是 什 么

    你 可 以 把 智 能 卡 当 作 一 个 带 有 大 脑 的 信 用卡。 其 大 脑

    就 是 一 个 小 的 嵌 入 式 计 算 机 芯 片。 这 种 芯 片 可 以 被

    编 程 执 行某 项 任 务 或 是 存 储 一 些 数 据, 但 应 时 刻 牢 记: 该 种

    芯 片 只 不过 是 小 型 的, 它 的 处 理 能 力 绝 对 比 不 上 你 的 桌 面 计

    算 机。

    目 前, 智 能 卡 仅 仅 用 于 电 话、 运 输、 银 行 和 保健 等 行 业

    , 但 是 感 谢 众 多 的 开 发 者, 在 不 久 的 将 来, 我 们 就

    会 看 到 智能 卡 应 用 于Internet 应 用 程 序 之 中。 智 能 卡 已 经 在 日

    本 和 欧 洲广 为 应 用, 并 且 在 美 国 受 到 了 欢 迎。 事 实 上, 在 美 国

    的 智 能 卡业 界 最 近 共 发 生 了 三 件 颇 具 意 义 的 事 件:

    PC/SC

    Microsoft 联 合 其 它 几 家 公 司 推 出 了 称 为PC/SC 的

    智 能 卡 应用 程 序 标 准, 用 于Win32 平 台 的 个 人 计 算 机 与 智 能 卡

    之 间 实 现互 通 信。PC/SC 目 前 不 支 持 非Win32 的 系 统 平 台, 或 许

    Microsoft 永 远也 不 会 那 样 做。 稍 后 我 们 将 对 此 详 加 讨 论。

    OpenCard 框 架OpenCard 是 一 个 开 放 式 的 标 准, 它 支 持 智 能 卡

    应 用 程 序在 网 络 计 算 机、POS、 桌 面 和 膝 上 计 算 机 等 平 台 之 上

    实 现 互 操作。OpenCard 许 诺 提 供100% 纯Java 的 智 能 卡 应 用 程 序。 通

    常 智 能 卡应 用 程 序 不 能 完 全 借 助 于 纯Java, 因 为 它 们 必 需 与

    外 设 互 通信 或 是 利 用 客 户 之 上 的 程 序 库。( 当 然, 没 有

    OpenCard, 我 们 仍然 能 够 使 用100% 的 纯Java, 但 是, 智 能 卡 的 开 发 者 必 需

    从 头 定 制一 个 接 口。)OpenCard 还 提 供 了 一 个 到PC/SC 的 接 口, 使

    得 开 发 者得 以 使 用 现 有Win32 平 台 上 的 设 备。

    JavaCard

    JavaCard 最 初 由Schlumberger 提 出, 目 前 已 被JavaSoft 制 定 为

    一 项 标 准。Schlumberger 目 前 在 市 场 上 只 提 供Java 智 能

    卡, 而 且 该公 司 是 第 一 个 获 得JavaCard 许 可 的 厂 商。 作 为 一 项 极

    有 潜 力 占踞 统 治 地 位 的 智 能 卡 标 准,JavaCard 包 括 了 标 准 的 类

    库 和API,使 得Java 小 应 用 能 够 直 接 运 行 在 遵 循ISO7816 标 准 的 智

    能 卡 之 上。JavaCard 对 不 同 的 应 用 程 序 提 供 安 全 和 与 芯 片 无 关

    的 运 行 环境。

    注 意:

    尽 管 本 文 集 中 于 智 能 卡 主 题, 但 更 为 重 要 的是 你 决 不应 囿 于 这 一 种

    设 备 之 上。 从 我 个 人 角 度 将, 我 更 为偏 爱DallasSemiconductor 生 产

    的揑button?设 备。 它 象 一 个 小 型 便携 的 信 用卡 一 样, 但 是 更 为 易 用。

    为 什 么 呢 ? 因 为 你 不 再 需要 拿 出 钱包 从 几 张 卡 中 选 出 要 用 的 那

    一 张,Ibutton 就 在 你 的 手中。 对 了, 它 是 一 枚 指 环。尽 管 存 在 无 接 触

    型 的 智 能 卡( 关 于 这 方 面 的信 息 见 下文), 我 认 为Ibutton 这 样 象 珠

    宝 饰 品 一 样 的 产 品 一 定会 有 利 可图。 关 于Ibutton 详 情 请 见 参 考 资 料。

    顺 便 说 一 句, 八月 份 在 纽约 的Java Internet Business Expo(JIBE) 展 会 上,

    Java CommerceTeam 展 示 了揓avaRing敗?/P>

    为 什 么 使 用 智 能 卡 ?

    使 用 智 能 卡 有 何 好 处 呢 ? 好, 下 面 回 答 这 个

    问 题:

    1. 智 能 卡 比 磁 卡 更 为 可 靠

    2. 智 能 卡 能 够 存 储 数 百 倍 于 磁 卡 的 数 据

    3. 智 能 卡 比 磁 卡 更 难 于 被 破 坏

    4. 智 能 卡 可 以 被 处 理 或 是 回 收

    5. 智 能 卡 在 工 业 上 可 用 的 范 围 广 阔, 并 可 提供 多 种 功

    6. 智 能 卡 与 便 携 的 电 子 设 备 兼 容, 比 如 说 电话、PC 或 是

    个 人 数 字 助 手(PDA)

    7. 智 能 卡 在 不 断 的 发 展( 毕 竟 它 内 部 包 含 了一 块 计 算

    机 芯 片)

    智 能 卡 的 种 类

    正 如 前 面 所 述, 本 文 将 集 中 讨 论 两 种 类 型 的智 能 卡:

    存 储 和 处 理 器 型。 但 是 目 前 共 有 五 个 类 型 的 智 能

    卡:

    存 储 智 能 卡

    处 理 器 智 能 卡

    电 子 钱 包

    安 全 卡

    JavaCard

    智 能 卡 是 硬 件 的 便 携 部 分, 它 必 须 借 助 于 其它 设 备 才

    能 获 取 对 某 种 显 示 设 备 或 是 网 络 的 访 问。 可 以 将 卡

    插 入 读 卡器, 这 通 常 称 为 智 能 卡 终 端; 也 可 通 过 射 频 无 线 电

    波 来 实 现。

    智 能 卡 以 下 面 两 种 方 式 与 阅 读 器 或 是 接 收 器互 通 信:

    接 触 智 能 卡: 当 智 能 卡 前 端 的 芯 片 与 阅 读 器相 接 触 时

    , 两 者 之 间 才 传 递 信 息。

    无 接 触 智 能 卡: 这 种 信 息 传 递 通 过 天 线 来 进行, 省 去

    了 手 工 插 入 或 拔 出 智 能 卡 的 动 作。 有 了 无 接 触 型

    卡, 你 仅 须走 近 阅 读 器, 然 后 的 信 息 传 递 将 自 动 进 行。 这 种 类

    型 的 智 能卡 可 用 于 对 速 度 要 求 较 高 或 是 插 入 拔 出 并 不 可 行 的

    应 用 环 境。

    一 些 厂 商 对 这 两 种 类 型 的 智 能 卡 均 已 开 始 了生 产。

    为 智 能 卡 应 用 程 序 创 建 开 发 环 境

    为 了 开 发 智 能 卡 应 用 程 序, 你 只 需 要 这 几 件东 西: 一

    个 智 能 卡 阅 读 器、 与 阅 读 器 通 信 的 软 件 、 与 插 入 阅

    读 器 的 卡通 信 的 软 件, 当 然 还 要 有 智 能 卡 及 相 关 硬 件 设 备。

    智 能 卡 阅 读 器为 了 与 智 能 卡 相 互 传 递 信 息, 或 是 要 开 发 一

    套 在 智 能卡 上 运 行 的 应 用 程 序, 你 必 须 拥 有 一 个 阅 读 器。 这

    个 阅 读 器使 应 用 程 序 能 够 从 智 能 卡 接 收 或 是 发 出 命 令。 在 市

    场 上 有 许多 种 类 的 阅 读 器, 其 中 最 为 流 行 的 是serial、 PCCard 和

    keyboard 模型。(Keyboard 模 型 总 是 不 断 涌 现, 我 们 期 望 大 规 模 的

    PC 厂 商 能在1998 年 六 月 之 前 直 接 提 供 这 种 产 品。)

    本 文 之 中 使 用serial( 串 行) 阅 读 器 支 持 设 备。

    一 个 串 行阅 读 器 与 计 算 机 的 串 口 连 接。 请 注 意 这 里 提 供 的 代

    码 同 样 适用 于PCCard 型 的 阅 读 器; 许 多 的 膝 上 设 备 内 置 了PCCard

    的 端 口。每 一 家 厂 商 都 提 供 了 自 己 的 协 议 用 来 向 阅 读

    器 输 出 数据。 一 旦 你 可 以 和 阅 读 器 交 换 信 息, 你 就 可 以 用 一

    种 协 议 与智 能 卡 进 行 通 信: 即 借 助 于APDU 格 式 与 智 能 卡 互 通。

    ( 关 于APDU 格 式 稍 后 讨 论。) 如 果 你 想 自 己 选 购 阅 读 器, 请 参

    阅 参 考 资料 中 的揋emplus smart card readers敗?/P>

    与 阅 读 器 交 换 信 息 的 软 件

    本 文 中 所 列 举 的 智 能 卡 需 要 配 备 一 些 面 向 对

    象 的 类。

    它 们 是:

    遵 循7816 协 议 通 信 的ISO 命 令 类

    与 阅 读 器 通 信 的 类

    将 数 据 转 换 为 厂 商 特 定 格 式 的 类

    用 于 测 试 应 用 程 序 的 软 件

    智 能 卡 及 相 关 硬 件 设 备

    正 如 本 文 前 面 所 述, 为 了 创 建 一 个 类 似 于 下面 例 子 的

    应 用 程 序, 你 必 须 拥 有 智 能 卡 的 配 套 硬 件 和 几 块 智

    能 卡。 你可 以 从Gemplus 和Schlumberger 等 公 司 购 买 智 能 卡 开 发 工

    具。

    如 果 你 已 经 拥 有 了 阅 读 器, 要 想 使 用 它, 还要 配 备 下

    面 将 要 谈 到 的 接 口 类。 前 面 已 经 讲 过, 在 与 智 能 卡

    通 信 之 前,我 们 必 须 首 先 和 阅 读 器 打 交 道。 而 且 就 象 现 存 的 许

    多 种 类 的智 能 卡 一 样, 如 今 已 经 有 了 许 许 多 多 的 阅 读 器。

    重 要 的 智 能 卡 标 准

    智 能 卡 应 用 程 序 开 发 中 容 易 使 人 迷 惑 的 一 点是 标 准 协

    议 问 题。 在 我 们 的 例 子 中 基 本 上 是 应 用 程 序 与 阅 读

    器 通 信,然 后 由 阅 读 器 以 一 种 标 准 协 议 与 智 能 卡 通 信。 而 这

    种 标 准 是国 际 标 准 化 组 织 的7816 协 议。

    象 其 它 许 多 新 技 术 一 样, 关 于 智 能 卡 有 许 许多 多 令 人

    眼 花 缭 乱 的 技 术 标 准。 对 于 下 面 这 些 标 准 形 成 初 步

    的 了 解 之后, 你 就 会 大 体 上 掌 握 智 能 卡 应 用 程 序 设 计 的 基 本

    技 术 要 点。 当 然 对 于 一 些 系 统 的 特 殊 标 准 还 须 另 外 掌 握。 我

    把 这 一 向、 整 套 标 准 分 成?横 向 的?和?纵 向 的?两 个 部 分:

    横 向 的 标准 可 以 被 所 有 的 应 用 程 序 所 用, 而 纵 向 的 标 准 仅 仅

    适 用 于 特定 的 系 统。

    横 向 的 标 准

    ISO 7816-- 描 述 到 智 能 卡 底 层 接 口 标 准。 这 种 标 准 定义 智 能 卡

    阅 读 器 和 智 能 卡 之 间 如 何 传 递 字 节 流。

    PC/SC-- 定 义 运 行Win3.1/Win95/NT 的 机 器 与 智 能 卡 之 间 通

    信 的 标 准。

    OCF-- 定 义 从Java 应 用 环 境 和 智 能 卡 之 间 的 通 信 标 准,该 标 准 完

    全 是Java 接 口。( 很 快,OCF 将 允 许 开 发 者 向OCF 输 出,并 执 行 转

    换, 这 样 开 发 者 再 无 必 要 使 用PC/SC 了。)

    JavaCard-- 描 述JavaCard 和 它 所 支 持 的 标 准。纵 向 的 标 准

    Mondex-- 以 智 能 卡 形 式 实 现 的 数 据 现 金。Mondex 不 允 许存 在 于 卡

    片 之 外 的 现 金。

    VisaCash-- 这 种 借 贷 卡 可 以 用 于 跟 踪 服 务 器 上 的 卡。

    Proton-- 另 外 一 种 形 式 的 电 子 货 币 卡

    MPCOS-EMV-- 这 是 一 种 通 用 的 智 能 卡, 它 允 许 你 实 现 自己 的 货 币

    或 是 令 牌。

    我 自 己 常 常 感 觉 到 疑 惑 不 解: 对 于 这 样 一 块小 小 的 塑

    料 卡 片, 为 什 么 会 有 如 此 之 多 的 文 档 描 述 其 标 准,而 且 开 发

    者 又 要 掌 握 大 量 的 知 识 才 能 去 开 发 它 ?

    因 为 进 行 智 能 卡 的 开 发 要 求 高 度 的 专 业 知识, 所 以 市

    场 上 需 要 支 持Beans 的 产 品, 这 种 产 品 应 该 用 横 向 的

    标 准 去 实现 纵 向 标 准 的。 这 意 味 着 你 可 以 使 用 各 式 各 样 的 横

    向 标 准 组合 开 发 出Beans 产 品 来, 就 象OpenCard 一 样, 为 了 实 现 特

    定 的 一 个应 用 程 序 而 采 用 其 它 几 家 商 用 标 准 或 是 其 它 的 应

    用 程 序。

    Java 小 应 用 或 是Java 应 用 程 序 与 智 能 卡 之 间 的 通 信

    你 知 道 了 如 何 将 所 有 硬 件 连 接 在 一 起。 现 在我 们 需 要

    如 何 使 用 一 些API, 这 些API 可 以 从 应 用 程 序 向 智 能 卡

    阅 读 器 发出 命 令。( 阅 读 器 然 后 与 智 能 卡 打 交 道, 作 为 一 个

    应 用 程 序到 智 能 卡 之 间 的 信 息 传 递 媒 介。) 智 能 卡 阅 读 器 移

    动 其 与 智能 卡 接 触 的 金 属 尖 端 传 递 数 据。 智 能 卡 对 数 据 做 出

    处 理 之 后反 还 给 阅 读 器, 而 阅 读 器 再 将 之 传 会 应 用 程 序。 下

    面 的 问 题是, 在 这 些 数 据 从 应 用 程 序 流 向 智 能 卡 之 时, 它 们

    究 竟 处 于何 处 ?正 如 前 所 述, 应 用 程 序 与 阅 读 器 通 信, 而 阅

    读 器 将 使用 上 面 介 绍 的 标 准 再 与 智 能 卡 通 信。 基 本 上, 随 着

    智 能 卡 技术 的 发 展,ISO 推 出 了 一 套 智 能 卡 标 准。 该 标 准 定 义

    了 智 能 卡的 机 械 和 电 器 特 性 以 及 与 智 能 卡 通 信 的 标 准。 与ISO

    该 标 准 相关 的 文 档 列 在 参 考 资 料 当 中。 不 幸 的 是,ISO 没 有 能

    够 提 供 与阅 读 器 相 互 通 信 的 标 准。 因 此, 为 了 向 智 能 卡 发 出

    一 条 命 令, 首 先 你 要 找 出 智 能 卡 支 持 的 命 令 集 合, 将 该 命 令

    用ISO 命 令包 封 装, 然 后 将 这 个 包 再 以 适 合 于 阅 读 器 的 格 式 封

    装。 下 面的 例 程 正 是 完 成 所 有 这 些 琐 事。

    Application Procotols Data Units(APDUs)

    与 智 能 卡 交 换 信 息 的 基 本 单 元 就 是APDU 包。 从应 用 程 序

    层 传 出 的 命 令 消 息, 加 上 从 智 能 卡 返 回 到 应 用 程 序

    的 回 应 消息 均 称 为Application Procotols Data Units(APDU)。 与 智 能 卡

    和 阅 读 器的 通 信 以APDU 形 式 实 现。 一 个APDU 包 可 以 看 作 包 含 完

    整 指 令 或是 回 应 的 数 据 包。 为 了 提 供 这 样 的 功 能, 在ISO7816 规

    范 家 族 里有 一 部 分 为APDU 定 义 了 一 个 良 好 的 结 构。

    APDU 包 含 如 下 域:

    命 令APDU 格 式 CLA INS P1 P2 Lc Data Le回 应APDU 格 式 Data SW1 SW2

    下 面 是 一 些 支 持APDU 传 输 的 类 及 其 功 能 描 述:

    Command-- 封 装 命 令APDU

    Response-- 封 装 回 应APDU

    ISOCardReader-- 规 定 一 个 接 口。 每 一 种 设 备 必 须 实 现 该

    接 口

    ISOCommand-- 构 成 一 个ISOCommand 并 从ISOCardReader 接 口 执 行

    该 命 令与 智 能 卡 通 信

    Sun 开 发 了Java Electronic Commerce Framework(JECF),

    这 是 对 核心Java 平 台 的 扩 展, 它 允 许 开 发 者 轻 松 快 速 的 开 发 商

    用 电 子 应用 程 序。JECF 提 供 几 种 与 智 能 卡 通 信 的 类。

    我 们 这 里 讨 论 的 智 能 卡 分 别 有 一 条 读 取 数 据和 写 入 数

    据 的 命 令。 它 是 由GemPlus 提 供 的 名 为GFM 卡。 你 也 可 以使 用 其 它

    类 型 的 智 能 卡, 只 要 它 们 支 持ISO7816 标 准 并 且 你 了解 它 们 的A

    PDU 命 令 格 式。 当 然 还 要 做 一 点 程 序 工 作。GFM 卡 的 内存 是 以64

    个 比 特 或 是8 个 字 节 为 单 位 的。 你 必 须 用 模8 的 算 法读 写 数 据。

    换 句 话 说, 你 不 能 向GFM 卡 做 一 次 长 度 为1k 连 续 的 写入。 我 们

    这 里 提 供 的Java 代 码 完 成 这 项 功 能。 一 些 新 的 智 能 卡支 持 更 大

    单 位 的 读 写 单 位。 因 此, 为 了 写 入 字 符 串?123456789敚?你 必 须

    发 出 两 条 适 当 编 址 的 命 令。( 是 的, 智 能 卡 就 是 这样 难 于 编

    程。) 当 存 储 型 卡 和 处 理 器 型 卡 相 互 融 合 时, 这 种 限制 也 许 会

    消 失。

    为 了 读 取 上 面 那 条 字 符 串, 你 应 该 发 出搑ead?命 令。 这

    两 种 命 令 按 照APDU 的 术 语 被 格 式 化 的 写 在 了 下 面。在 我 们 的

    例 子 中 利 用 了Java 读 写 智 能 卡。 下 面 表 中 的 值 示 出 如何 组 成 一

    个APDU。 在GCM 编 程 指 南 中 定 义 了APDU 的 结 构。

    Location of data Upper Lower

    256 0x00 0x00

    1023 0x00 0x00

    3093 0x00 0x00

    搖pper?和搇ower?是 地 址 的 高 位 和 低 位 字 节。

    举 几 个 例子 可 能 会 有 助 于 明 晰 概 念。 这 张 表 的upper 和lower 值

    提 供 了 存储 数 据 的 确 定 地 址。 我 们 讨 论 过 的 向GPM896 智 能 卡 通

    信 的 两 种方 法 是:

    ISOCommand(0,0xD0,0,upper,lower,8);//Write 8 bytes tothe address

    ISOCommand(0,0xB0,0,upper,lower,8);//Read 8 bytes from

    the address

    浏 览 器 与 智 能 卡 之 间 的 通 信

    三 个 本 地 接 口 的 存 在 表 明 对 主 要 的 开 发 者 集团 缺 乏 了

    解, 没 有 能 够 充 分 考 虑 如 何 向 处 于Java 开 发 环 境 的

    开 发 者 们提 供 简 单 易 于 记 忆 的API。 如 果 所 有 的 销 售 商 均 支 持

    JNI, 至 少接 口 可 保 持 一 致, 你 不 必 化 大 量 的 时 间 去 把 接 口 绑

    定。 当 然你 必 须 书 写 少 量 的 本 地 代 码, 但 拥 有 统 一 的 接 口 还

    是 有 价 值的。 我 尝 试 了 所 有 三 种API, 最 终 发 现JNI 要 比 其 它 的

    更 为 一 致, 并 且 也 最 为 简 单、 易 于 实 现。 联 合HotJava 一 块 使 用

    是 最 佳 的, 这 样 你 可 以 对 与 串 口 通 信 的 类 签 名, 然 后 安 全 的

    使 用 它 们, 比 起 另 外 两 种 浏 览 器 来 讲 麻 烦 要 少 的 多。Sun 最 近

    还 宣 布 帮助 浏 览 器 公 司 实 现 新 版JDK/JVM 的 建 议。

    前 面 的 讨 论 围 绕 如 何 与 一 个 不 支 持JDK 的 硬 件设 备 通 信

    。 在 下 面 的 几 篇 文 章 里 我 们 将 不 再 使 用?本 地 接口敚?而 是 使

    用 一 个 工 业 标 准 与 智 能 卡 通 信。 我 所 选 择 的 这 项 标

    准 就 是 带有PC/SC 桥 的OpenCard 标 准。 我 将 用OpenCard 而 不 是PC/SC 书

    写 应 用 程序, 为 什 么 呢 ?

    作 为 开 发 者, 你 拥 有 多 种 选 择。 通 常 来 讲 这是 一 件 好

    事, 但 这 也 可 能 导 致 成 本 升 高 和 功 能 的 不 一 致 性,

    尤 其 是 当你 选 择 的API 并 不 被 多 种 平 台 所 支 持 时。 例 如, 你 决

    定 用PC/SC 标准 书 写 支 持Win32 系 列 平 台 的 智 能 卡 应 用 程 序。 如 果

    你 的 应 用程 序 是 一 个 顾 客 使 用 的 应 用 并 且 将 用 在WebTV 之 上,

    你 的 选 择就 是 完 全 错 误 的。 显 示 器 上 将 会 闪 动 一 条 信 息:

    ?等 待WebTV 的Pentium 版 本。?智 能 卡 是 用 在Win32 桌 面 和CE 单 元 以 外

    的 市 场 之上 的。 那 么 你 应 该 如 何 呢 ? 使 用OpenCard 标 准, 抛 弃 缺

    乏 一 致JNI 绑 定 的Internet Explorer。 事 实 上, 我 认 为 将 所 有API 抽

    象 至 单 一平 台 是 一 个 极 为 明 智 的 选 择。

    实 用 的 应 用 程 序

    现 在 应 该 开 始 编 写 一 个 更 具 实 用 价 值 的 智 能卡 应 用 程

    序 了。 将 来, 我 们 去 看 医 生, 他 建 议 采 取 特 定 的 治

    疗, 我 们 可能 处 于 如 下 场 面:

    医 生 要 求 你 的 处 方 卡。

    卡 被 插 入 阅 读 器, 医 生 查 看 你 以 前 的 处 方 单。( 对 于拥 有 复 杂

    医 疗 历 史 的 人 来 说, 可 能 需 要 一 个 专 家 系 统。)

    医 生 注 意 到 与 此 同 时 另 外 一 位 医 生 在 为 你 治 疗, 而他 们 俩 人

    开 出 的 药 方 有 不 良 反 应。 因 此 目 前 这 位 医 生 就 会 向智 能 卡 输

    入 另 外 一 种 药 方。( 理 想 化 的 结 果 是: 智 能 卡 可 以将 药 方 传

    给 药 房。)

    你 现 在 可 以 将 卡 取 出 送 到 药 房 并 插 入 那 里 的 阅 读器。

    药 剂 师 读 出 你 的 药 房 单。

    设 想 药 剂 师 比 医 生 更 为 了 解 药 性, 他 认 为 医 生 应 该重 新 考 虑

    所 开 出 的 药 方。 药 剂 师 给 医 生 打 电 话, 而 电 话 号 码包 括 在 智

    能 卡 的 记 录 之 中。 经 过 短 暂 的 讨 论 之 后, 两 个 人 达成 了 一 致

    并 且 更 新 卡 中 的 记 录。

    药 剂 师 填 写 你 的 药 方 单, 将 院 方 的 计 划 信 息 从 卡 中取 出, 并

    用 加 密 的 协 议 与 之 通 信。

    院 方 验 证 你 是 真 正 的 成 员, 药 方 出 自 授 权 医 生 之手, 并 且 适

    时 更 新 卡 上 的 数 据。

    药 剂 师 向 你 收 取5 美 元。

    这 听 起 来 是 不 是 一 个 更 为 安 全 的 系 统 ? 当 然是 比 较 目

    前 的 系 统 而 言, 现 在 基 本 上 是 纸 和 笔 的 时 代, 人 充当 彼 此 相

    分 离 的 计 算 机 系 统 的 连 接 点。 事 实 上 在 德 国, 医 疗智 能 卡 已

    经 在 使 用 了。

    智 能 处 方 卡 的 优 点

    比 较 传 统 的 处 方 计 划 卡 片 而 言, 智 能 卡 到 底带 给 我 们

    那 些 好 处 呢 ? 下 面 将 它 们 一 一 罗 列 出 来:

    当 你 要 改 变 卡 中 的 数 据、 出 门 旅 行 或 是 到 新 的 医 疗机 构 之 时

    , 可 以 获 得 以 前 接 受 治 疗 时 开 具 的 各 种 处 方 数 据。

    在 紧 急 救 护 或 是ER 工 作 人 员 需 要 时 及 时 的 提 供 过 去的 医 疗 和

    护 理 历 史。

    详 尽 清 晰 的 医 疗 历 史 信 息, 包 括 时 间、 地 点 和 程 度等 具 体 信

    息。

    可 以 有 所 选 择 的 将 数 据 提 供 给 特 定 的 人 员, 当 然 也可 选 择 从

    何 处 接 受 数 据 更 新。

    为 了 对 以 上 的 优 点 提 供 支 持, 我 们 需 要 开 发一 个 应 用

    程 序, 允 许 我 们 用 一 种 安 全 的 方 式 向 智 能 卡 读 写 数据。 如 果

    拥 有 了 硬 件 设 备, 我 们 需 要 将 特 定 的 字 符 串 写 入 或从 智 能 卡

    读 出。 这 些 要 通 过 调 用CardStrings.java 中 提 供 的 方 法来 完 成。 这

    些 原 形 类 的 提 供 大 大 便 利 了 对 智 能 卡 的 编 程 工 作。

    我 们 还 添加 了 一 个Beans 风 格 的 事 件 处 理 器, 用 以 通 知 用 户 象

    智 能 卡 的插 入 这 样 的 事 件。( 这 最 后 一 点 的 改 进 要 感 谢JECF 的

    高 级 高 级开 发 人 员Dan Guinab。)

    考 虑 如 下 来 自RWString.java 的 代 码 片 段:

    import java.commerce.smartcards.*; Packages form JECF to supportsmart cards

    import java.commerce.gemplus.*;

    import java.commerce.DeviceManager.*;

    import java.awt.event.*;

    /**

    * Read and write Gemplus Memory cards. The following cards

    * are supported:

    * GFM 4k

    */

    public class RWString {

    public static void main( String args[]) {

    WriteString ws = new WriteString(args);

    }

    }

    class WriteString implements ActionListener {

    ISOCardReader isoReader = null;

    int portNumber;

    String deviceName;

    public WriteString(String args[]) {

    // Process the arguments

    for(int i = 0; i < args.length; i++) {

    if ( args[i].equals("-port") ){

    portNumber = 0;

    } else if ( args[i].equals("-device") ) {

    deviceName = new String ( args[++i] );

    } else if ( args[i].equals("-help") ) {

    System.out.println("Usage: string

    -port # -device COM1 or /dev/ttya" );

    System.exit(0);

    }

    }

    SmartCardDetector scDetector = new

    SmartCardDetector(1000);

    scDetector.addActionListener(this);

    scDetector.startDetection();

    }

    public void actionPerformed(ActionEvent actionEvent) {

    System.out.println("Action Performed: " + actionEvent );

    try {

    // Open the requested port number

    SmartCardReader scr = new SmartCardReader();

    isoReader = scr.getDefault();

    isoReader.beginCardSession(GemplusSerialReader.GFM);

    CardStrings.writeGFMString("01234567" , isoReader );

    System.out.println(CardStrings.readGFMString(isoReader ) );

    isoReader.endCardSession();

    } catch(Exception e) {

    System.out.println( "Exception " + e);

    e.printStackTrace();

    } finally {

    try {

    isoReader.endCardSession();

    } catch(Exception eFinally) {

    System.out.println("Could not power

    Down card perform manual reset");

    }

    }

    }

    }

    CardStrings 类 提 供 了 一 些 用 于 向 智 能 卡 读 写 字符 串 的 方

    法。 这 些 字 符 串 在 智 能 卡 中 的 存 储 开 始 于 两 个 字 节

    的 长 度 域, 后 面 跟 着 六 个 空 的 字 节, 再 后 面 是 字 符 串 数 据。

    对 于 那 些 真 正 开 始 智 能 卡 应 用 程 序 开 发 的 人来 说, 必

    须 面 对 一 项 挑 战, 那 就 是 修 改Cardstring 的 方 法, 完 成

    Java 对 象的 读 写。 这 种 工 作 要 比 读 写 字 符 串 来 得 更 为 灵 活。

    如 果 实 现了Java 对 象 的 写 入, 你 就 不 必 考 虑 所 要 存 储 数 据 的 格

    式。 我 想从 一 个 大 家 都 说 得 出 的 简 单 问 题 入 手, 即 将 字 符 串

    存 储 到 智能 卡 中。

    下 面 的 例 子 是 一 个 完 整 的 数 据 读 写 应 用 程

    序, 它 适 用于GCR400 阅 读 器 和GemPlus GFM 智 能 卡。 仅 需 一 点 点 的 附

    加 工 作 它就 可 以 支 持 其 它 类 型 的 阅 读 器。 但 你 不 必 费 心 去 做

    那 样 的 工作, 因 为 下 个 月 里, 我 们 将 提 供 一 个 用OpenCard 完 成

    这 种 工 作的 例 子。 这 种OpenCard 将 迅 速 成 为 这 个 行 业 中 的 标 准。

    package java.commerce.MemoryCards;

    import java.io.IOException;

    import java.commerce.smartcards.*;

    import java.commerce.gemplus.*;

    public class CardStrings {

    /**

    * Write a String, since the card is modulo 8 and we are

    * not using serialized objects -- the first two bytes are

    the

    * length followed by six spare bytes. Strings longer than

    4096 - 48

    * bits will be truncated.

    */

    public static void writeGFMString(String s ,

    ISOCardReader isoreader) {

    ISOCommand wcmd;

    ISOCardinputStream winput;

    int upper,lower;

    short length = (short)s.length();

    // Length of the input string

    System.out.println("Length is " + length );

    try {

    // Write the control section out

    wcmd = new ISOCommand(0, 0xd0, 0, 0, 8,0);

    // Save the length

    wcmd.data.writeShort( length );

    System.out.println("Write out the Length");

    winput = wcmd.execute(isoreader,

    new GemplusReaderFailureHandler());

    // Write the String out

    int wholeAmount = length/8;

    // Groups of 8

    int remainder = length % 8;

    // Remainder

    // Write the String out groups of 8

    for ( int l = 1; l <= wholeAmount; l++ ) {

    System.out.println("Writing 8 bytes at " +

    (l*8));

    upper = (l * 8 ) >> 8;

    lower = ( l * 8 ) & 0xff;

    wcmd = new ISOCommand(0, 0xd0, upper, lower,

    8,0);

    int index = ( (l-1) * 8 );

    wcmd.data.writeString(s.substring(index),8);

    System.out.println("Write out bytes at " +

    index);

    winput = wcmd.execute(isoreader,

    new GemplusReaderFailureHandler());

    }

    // Write the remainder out

    upper = ((wholeAmount+1) * 8 ) >> 8;

    lower = ((wholeAmount+1) * 8 ) & 0xff;

    wcmd = new ISOCommand(0, 0xd0, upper,

    lower, remainder,0);

    int index = ( wholeAmount * 8 );

    wcmd.data.writeString(s.substring(index),remainder);

    winput = wcmd.execute(isoreader,

    new GemplusReaderFailureHandler());

    } catch ( Exception e ) {

    System.out.println( "Exception " + e);

    e.printStackTrace();

    }

    }

    /**

    * Read a String, since the card is modulo 8 and we are

    * not using serialized objects -- the first two bytes are

    the

    * length followed by six spare bytes. Strings longer than

    4096 - 48

    * bits will be truncated.

    */

    public static String readGFMString(ISOCardReader isoreader )

    {

    ISOCommand rcmd;

    ISOCardinputStream rinput;

    int upper,lower;

    short length;

    StringBuffer sb = new StringBuffer();

    try {

    // Read the control section

    rcmd = new ISOCommand(0, 0xb0, 0, 0, 0, 8);

    // Read the length

    rinput = rcmd.execute(isoreader,new

    GemplusReaderFailureHandler(

    ));

    length = (short)rinput.readShort();

    System.out.println("The length is: " + length);

    // Read the String

    int wholeAmount = length/8; // Groups

    of 8

    int remainder = length % 8; //

    Remainder

    // Read the String in groups of 8

    for ( int l = 1; l <= wholeAmount; l++ ) {

    System.out.println("Reading 8 bytes at " +

    (l*8));

    upper = (l * 8 ) >> 8;

    lower = ( l * 8 ) & 0xff;

    rcmd = new ISOCommand(0, 0xb0, upper, lower, 0,

    8);

    rinput = rcmd.execute(isoreader,new

    GemplusReaderFailureHand

    ler());

    sb.append ( rinput.readString(8) );

    System.out.println("String to this point:" +

    sb.toString());

    }

    // Read the remainder

    upper = ( (wholeAmount+1) * 8 ) >> 8;

    lower = ( (wholeAmount+1) * 8 ) & 0xff;

    rcmd = new ISOCommand(0, 0xb0, upper, lower, 0, 8);

    rinput = rcmd.execute(isoreader,new

    GemplusReaderFailureHandler(

    ));

    sb.append ( rinput.readString(remainder) );

    System.out.println("String to this point:" +

    sb.toString());

    } catch ( Exception e ) {

    System.out.println( "Exception " + e);

    e.printStackTrace();

    return ( null );

    }

    return ( sb.toString() );

    }

    }

    以 后 的 文 章

    在 后 面 的 文 章 里 面, 我 们 将 讨 论 这 样 一 个 问题: 医 生

    如 何 能 够 对 他 加 入 你 智 能 卡 中 的 条 目 进 行 安 全 的 签

    名, 这 样处 方 卡 才 能 够 发 挥 它 的 实 际 作 用。 该 应 用 程 序 还 必

    须 提 供 显示 你 处 方 卡 历 史 信 息 的 功 能。 这 样 的 功 能 可 以 为 用

    户 自 己 所用, 当 然 也 可 提 供 给 药 剂 师 或 是 紧 急 救 护 人 员。 再

    加 上 你 过去 医 疗 历 史 带 有 警 报 色 彩 的 概 要, 以 及 外 科 手 术 和

    慢 性 病 等信 息, 你 的 智 能 处 方 卡 将 会 提 供 许 多 种 应 用 前 景。

    结 论

    本 文 为 这 一 系 列 关 于 智 能 卡 的 文 章 做 了 一 个铺 垫 工 作

    。 在JavaWorld 中 的 这 一 系 列 专 题 包 括 四 篇 文 章。 均 将由 本 文 作

    者 提 供, 希 望 对 于 你 在 智 能 卡 方 面 的 应 用 程 序 开 发有 所 裨 益

    。 我 将 利 用Java Electronic Commerce Framework(JECF) 作 为 构筑 使 用 程

    序 的 基 础 结 构。JECF 为 简 化 与 智 能 卡 的 通 信 提 供 了 几个 类。 程

    序 中 的 大 部 分 代 码 和 例 子 来 自JECF。 你 可 以 从 参 考资 料 中 找

    到 下 载JECF 的 方 法, 那 之 中 已 经 包 括 了 对 智 能 卡 的 支持。


    最新回复(0)