（计算机应用技术专业论文）基于wince的emv终端的软件设计与实现.pdf

武汉理工大学硕士学位论文 摘要 e m v 规范是由世界三大银行组织制定的一个全球统一标准，以此来规 范卡片和终端，以及双方的接口，达到国际上卡片和终端互通互用，提高支 付安全性的目的。中国的e m v 迁移估计在2 0 0 7 年是高峰期。让自己的卡片 和终端，通过国家刚刚建成的e m v 检测实验室的认证体系认证是诸多企业 与金融机构的目标。 、i n c e 是当今的三大嵌入式操作系统之一。本文把w i n c e 和l i m l 】【， v x w b r k s 对比之后认为w i n c e 的网络连接功能和实时性都较强，并且 w i n c e 的软件开发工具包e v c 支持m f c 类库的子集，给开发者提供强大 的支持，熟练掌握v c + + 的程序员可迅速转入w i n c e 下的嵌入式开发，所以 选择了w i n c e 作为e m v 的嵌入式终端运行平台。 传统的嵌入式系统的分析、设计和开发大多利用过程化的技术。由于面 向对象技术有着面向过程化技术无可比拟的优势，在e m v 终端中，把面向 对象的技术运用到嵌入式应用程序的分析，设计和开发中，能明显缩短嵌入 式研发的周期，使得开发出来的嵌入式应用程序易维护，易扩充，实现代码 和模块的重用。 本文以实际参与的e m v 终端项目为背景，研究了e m v 终端规范和嵌 入式w i n c e 技术；研究并提出了一种完整的基于w i n c e 的e m v 终端系统 设计与实现方案；采用面向对象技术的分析与设计方法，采用r h a p s o d y 为 建模工具对系统进行u m l 分析、设计；针对嵌入式开发和e m v 规范的具 体特点，提出一种有效的内存管理方案，并加以实施；运用e v c 的d l l 技 术，将构件化思想运用到e m v 终端上去，复用其中的组件；根据需求，自 定义了目标机e m v 终端与模拟主机p c 机的同步通信协议，运用t c p i p 协 议和w i n s o c k 技术实现了双方的数据同步。从而在w i n c e 的嵌入式平台下， 实现了一种较为通用的e m v 嵌入式终端。 e m v 终端的设计与开发，在整个e m v 迁移的进程中，具有举足轻重的 作用。本课题研制出的e m v 终端除了严格地遵守e m v 规范，具有高度的 通用性、可定制性、可装卸性和安全性外，在实际应用时，很容易过渡和转 化到具体的工程中去。在中国的e m v 大规模迁移将要到来之际，本课题的 研制工作有很强的借鉴和现实指导意义。 关键字：e m v ，嵌入式系统，w i n c e ，e m u m l ，内存管理 武汉理工大学硕士学位论文 a bs t r a c t e m vc r i t e r i o ni sau n m e ds t a n d 盯dt h a te s t a b l i s h e db yt h ew o r l d st h r e eb 培 b a i l ko r 空a n i z a t i o n t h ef u n c t i 0 o fe m vi sn o to n l yt or e s t r i c tt h es m a r tc a r d s a dt e r m i n a l sa n do t h e rs y s t e m sc 她i n t e r o p e r a t e ，b u ta l s ot oa s s u r et h es e c u r i t y o fp 毫y m e n t t h ef 缸t i 西u mo fm i g r a t i o no fc h i n e b ee m vi sa p p r o x i m a t e l y 2 0 0 7 m a l 【i n gt h e i rc a r d s 蚰dt e 珊i n a lt op a s st h ee x 锄i n a t i o no fc h i n e s ee m v t e s t i n gl a bi st h ea i mo fm a n ye n t e r p r i s ea r l dm 髓y f i n a n c i a li n s t i t u t i o n 1 v n n c ei so n eo ft h r e ee n l b e d d e do p e r a t i o ns y s t e m b yc o m p a r i n gw i n c e t ol i n u xa n dv x w o r k s ，t h i sp a p e rd r a w st h ec o n c l u t i o nt h a tw i n c eh a st h e p o w e ro fn e t w o r kc o 衄e c t i o n sa n dr e a lt i m ea n de v ci t ss o f t w a r ed e v e l o p i n gk i t s u s t a i n sm f cc l a s sl i b r a r i e s t h e s ec a ns u p p o r tt h ew o r k0 fd e v e l o p e rg r e a t l y a n dm a k ev c + + p r o g r a m m e rt oe n t e rt h ed e v e l o p i n go fe n l b e d d e da p p l i c a t i o n p r o g r 啪a c c o d i n g l y ，is e l e c tw i n c ea n du s ei t a st h eo p e r a t i o ns y s t e mt h a t e m vt e i n a la p p l i c t i o n 八l n so n t h ep r o c e s s - o r i e n t e dt e c l l l l 0 1 0 9 yh a sb e e nu s e dt r a d i t i o n a l l yi nd e s i g na n d d e v e l o p m e n to fe m b e d d e ds o f t w a r e sf o r al o n gt i m e t h eo b j e c t - o r i e n t e d t e c h n o l o g yi sb e t t e rt h a nt h ep r o c e s s - o r i e n t e dt e c l l n i q u e h lt h ep r o c e s so fe m v t e m i n a lp r o j e c t ，i tc a ns h o r t e nm ep e r i o do fe m b e d d e dd c v e l o p m e n tg r e a t l yt o 蚰a l y s e ，d e s i g na n dd e v e l o p eb yo b j e c t - o r i e n t e dt e c h n o l o g y b yu s i n gt h i s ，i th a s b e e np r o v e dt 0b ea l b l et oma ：k et h ee m b e d d e da p p l i c a t i o np r o g r 啦t ob e m a i n t a i n e de 髓i l y 孤de x t e n d e de 踮i l y 她dr e a l i z et h ec o d e 吼dm o d u l eb eu s e d m a n yt i m e s t h i sp a p e r h a sd i s c u s s e dt h ee m vc r i t e r i o na n dw i n c et e c h n o i o g yo nt h e b a c k g r o u n do fe m vt e n i n a lp r o j e c t ni n v e s t i g a t e sa n dp r o p o s e sad e s i g n i n g a n dr e a l i z i n gs c h e m ea b o u te m vt e r i n i n a lb a s e do nw i n c e i ta d o p t sr h 印s o d y a st h et 0 0 1 st o a i l a l y s e a n dd e s i g n i tg i v e so u taw o n d e r f u lb l u e p r i mt h a t m e m o r ym 眦a g e m e n ta 1 1 di m p l e m e n t st h i s i th a su s e dt h ed u jt e c h n o l o g yi nt h e p r o j e c ti n c l u d e d i nt h ee v ce n v i r o m e n t a t l a s t ， t h i s p a p e r d e f i n e sa s y n c h r o n i z a i o nc o m m u n i c a t i o n 矿o t o c 0 1b e t w e e ne m vt e m i n a la i l ds i i n u l a t i n g u 武汉理工大学硕士学位论文 p ct or e a l i z ed a t as y n c h r o n i z a i o nb yu s i n gt c p i pp r o t o c 0 1a n dw i n s o c k t e c h n o l o g yc o n s e q u e n t l y ，u n d e r i n g m ee m b e d d e d s y s t e me n v i r o m e n t ， a c o m m o ne m vt e m i n a lh a sb e e na c h i v e d i ti si m p o r t a n tt h a te m vt c 珊i n a li sd e s i g n e da n dd e v e l o p e di nt h ep r o c e s s o fe m v m i g r a t i o n t h ee m v t e r m i n a lip r o d u c e dh a sr e a c h e dt h ee x p e c t e da i m t h ee m vt e m i n a lh a sg r e a t l yc o i n i n o n ，c o s t o m i z e d ，a s s e m b l ea i l du n a s s e l b l e ， s a f ef e a t u r e i nr e a l i t y ，t h et e r i n i n a lc a nb ee a s i l yu s e di n t oc o n c r e t ep r o j e c t i n c h i n a ，i th a sag r e a tr e f e r e n c e d 锄di n s t m c t i n gm e a n i n gb e f o r et h el a r g es c a l eo f e m vm i g r a t i o n k e y w o r d s ：e m v ，e m b e d d e do p e r a t i o ns y s t e m ，w i n c e ，e m u m l ，m e m o r y m a n a g e m e n t i i i 武汉理工大学硕士学位论文 第1 章绪论 1 1 国内外研究背景与现状分析 e m v 标准是由国际三大银行卡组织e u r o p a y ( 欧陆卡，已被万事达收 购) 、m a s t e r c a r d ( 万事达卡) 和s a ( 维萨) 共同发起制定的银行卡从磁条卡向 智能i c 卡转移的技术标准，是基于i c 卡的金融支付标准，目前已成为公认 的全球统一标准。其目的是在金融i c 卡支付系统中建立卡片和终端接口的 统一标准，使得在此体系下所有的卡片和终端能够互通互用，并且该技术的 采用将大大提高银行卡支付的安全性，减少欺诈行为。 e m v 卡与普通磁条卡相比，有以下一些优点： ( 1 ) e m v 卡与磁条卡相比安全性大大提高，复制与伪造更加困难，增 加了读写保护和数据加密保护，并且在使用保护上采取个人密码、卡与读写 器双向认证，使用e m v 卡能有效地降低银行卡欺诈风险。 ( 2 ) 降低通信费用。目前使用的磁条卡需要联机操作，而e m v 卡可以 联机也可以脱机操作，在交易过程中大大降低了通信费用。 ( 3 ) 金融e m v 卡多功能扩展空间大。金融e m v 卡能与行业多种应用 相结合，i c 卡空间得以扩展应用，多应用将在非接触式、新兴支付方式上 拓展，如互联网应用、数字电视、手机支付等。 e m v 规范一面世，即受到很大关注。在s a 、m a s t e r c a r d 等国际组织 的大力推动下，e m v 得到了广泛的应用。e m v 迁移是指e m v 卡片及终端 的更换。目前全球已经实施或计划迁移的国家和地区超过了3 0 个，从2 0 0 6 年开始，所有v i s a 和m a s t e r c a r d 品牌的i c 卡都必须符合e m v 标准。亚太 区也有1 0 多个国家和地区启动了e m v 迁移计划，其中日本、韩国、马来西 亚、台湾正在进行全国、全地区性的迁移。e m v 迁移已经并且还将持续对 全球银行卡产业产生重大影响，成为了国际银行卡产业发展的重要趋势。 仅法国从2 0 0 1 年到2 0 0 3 年中就有5 7 万台e f tp o s 和3 万台a t m 迁 移到e m v ，另有1 6 0 万台其它类型的付费终端如公用电话、机顶盒等也将 迁移到e m v 。英国、德国、意大利、比利时、西班牙和北欧国家也相继在 进行大规模的e m v 迁移。 武汉理工大学硕士学位论文 国内普遍缺乏e m v 的实施经验，但随着全球e m v 迁移的普及，以及 中国越来越全面地开放，实行e m v 迁移也是大势所趋。从2 0 0 5 年起，我国 将逐步在国内开始布放e m v 终端或升级到与e m v 兼容的终端。e m v 的迁 移正在按计划加速。新的交换系统规范也已经考虑了对i c 卡交易的支持。 e m v 的认证体系和检测实验室也剐刚建成不久。2 0 0 6 年的迁移也只是以部 分城市的为试点，大规模的迁移估计要到2 0 0 7 年才会开始。预计在2 0 0 7 年 前，北京、上海等地将基本建立起i c 卡受理环境并最终完善全国e m v 受理 环境。特别是到2 0 0 8 年奥运会和2 0 1 0 年世博会时必将迎来外卡消费的高峰 期，相关消费估计有上千亿元之多，国内对符合e m v 标准的外卡的受理能 力将面临严峻考验。 中国要不要做e m v 迁移已经并不存在争论了，但是怎么做以及何时开 始做，中国的业界内还存在不少不同的意见。并不是每一台终端都需要立即 做e m v 迁移，一般来说，可以是5 一1 0 的风险比较大的终端先做迁移。 在马来西亚，5 0 的欺诈行为都是发生在加油站，但是加油站的终端数量只 占到了总量的1 一2 ，所以在加油站、电器商店、还有珠宝行等风险较大 的地方可以先行迁移。 e m v 标准将在2 0 0 6 年元月开始实施，标准实施后，如果银行卡没有迁 移，在已经迁移的终端上使用后造成的损失将由发卡行来承担，如果银行卡 已经迁移，终端没有迁移，产生的损失则将由没有迁移终端的银行来承担。 1 2 课题研究的目的和意义 针对e m v 迁移的紧迫性，开发出性能优良、适应性广、具备可配置性、 可拆卸性、安全的、易于维护和扩展的e m v 终端，是必须的。这也是本课 题研究的目的所在。 e m v 终端的设计与开发，在整个e m v 迁移的进程中，具有举足轻重的 作用。它在整个e m v 迁移中，是非常关键的一个环节。因此对e m v 终端 的设计、研发与实现具有重大的意义。 1 3 论文的体系结构 第1 章绪论部分给出了e m v 终端设计与实现的现状，背景，目的和意 义，说明了本论文的主要研究内容和本文的组织结构情况。 武汉理工大学硕士学位论文 第2 章e m v 终端规范的概述部分对e m v 规范中与本文有关的内容作 了相关简单的陈述，作为后面的内容的基础。 第3 章嵌入式w i n c e 技术部分分析了嵌入式操作系统的特点，应用和 发展，着重对嵌入式操作系统w i n c e 进行了说明，并对各种典型的嵌入式 操作系统作出比较，最后接合e m v 终端的部分需求，结合w i n c e 的特点， 和w i n c e 下e v c 编程的特点，点明了选择、矾n c e 作为嵌入式操作系统平 台的原因。 第4 章e m v 终端分析设计的关键技术部分对e m v 终端的分析和设计 需要用到面向对象技术，软件复用，u m l ，e m u m l 这些内容进行由浅入深 地论证，最后说明了采用i u l a p s o d y 作为建模工具。 第5 章e m v 终端分析与设计部分在第四章论证的内容的基础上，运用 面向对象的方法，具体对e m v 终端进行了设计分析。 第6 章e m v 终端的具体开发与实现部分。对嵌入式内存管理，典型的 部分功能用例类，和e v c 下的构件技术，以及嵌入式系统下的数据同步进 行了分析与实现。 第7 章结束语部分对全文进行了总结。明确了已经取得的成果和下一步 需要研究的内容。 武汉理工大学硕士学位论文 第2 章e m v 终端规范的概述 e m v 2 0 0 0 标准是一套体系，它包括e m v 卡片规范，终端规范，应用规 范，安全规范，还有电气特性等硬件方面相关的规范。体系内容较多，较杂， 本章不可能一一列举，只是针对后面章节中所涉及的关键内容作概要介绍： 卡片内的文件逻辑结构，e m v 应用规范，基本命令格式。 2 1 卡的文件逻辑结构 2 1 1 文件的逻辑结构 e m v 卡的文件系统【1 】如图2 1 所示。 图2 1e m v 卡的文件逻辑结构 m f ( 主文件) 是特殊的d d f ( 目录数据文件) ，是文件系统的根，在卡 d 武汉理工大学硕士学位论文 片中唯一存在，相当于d o s 的根目录。m f 下可建d f ( 专用文件) 及e f ( 基本 文件) ，d f 分为d d f ( 目录数据文件) 和a d f ( 应用数据文件) ，相当于d o s 的子目录。d d f ( 如图2 1 中的d f 3 ) 下可建d f 及e f ，其中d i r ( 目录) 文件( 变长记录文件) 、f c i ( 文件控制信息) 文件( t l v 文件：标签、长度、 值) 、a m d 文件( 变长记录文件) 是必建的e f 。a d f ( 如图2 1 中的d f l ) 下只能建e f ，其中f c i 文件( t 1 _ ，v 文件) 、a m d 文件( 变长记录文件) 是 必建的e f 。d f 都有f i d 和d f 名，可通过d f 名选择d f 。e m v 规范认为 只有a d f 才是应用，a i d 仅特指a d f 的d f 名。p s e 不是一个独立的d f 类型，它必须被映射成某个a d f 或d d f ( 包括m f ) ，此时该d f 的d f 名是 1 p a y s y s d d f 0 1 。 e f ( 基本文件) 建在m f 和d f 下，存储应用的各种数据和管理信息。 根据文件内部的数据结构，e f 有如下几种类型：二进制文件、定长记录文 件、变长记录文件、循环记录文件和t l 、，( 标签、长度、值) 文件。 按照数据的使用范围，e f 分为工作基本文件和内部基本文件。工作基 本文件包含了应用的实际数据，在符合e f 的读取、修改安全条件时，终端 可对其内容进行读取或修改。工作基本文件的类型与其数据结构一致，分为 如下几种： 二进制( 1 r a n s p a r e n t ) 文件 二进制文件为一个数据单元序列，数据以字节为单位进行读写，其中的 数据结构则由应用解释。 定长记录( l i n e a rf i x e d ) 文件 这种结构以固定的长度来处理每条记录。数据以记录为单位进行存储， 通过逻辑上连续的记录号，可访问这类记录。记录号的范围是1 至2 5 4 。 变长记录( l i n e a r 、r 盯i a b l e ) 文件 在这类结构中，每条记录的长度在写记录时是可变的。仍然是以记录号 来访问各条记录。在读记录时，操作与线性定长记录的文件读操作相同，而 且修改记录时必须与原记录长度相同。添加记录时，记录的长度不能超过最 大记录长度的规定。变长记录文件的每条记录必须为t l v 格式，格式如下： 表2 1 变长记录文件每条记录格式 t a g ：标签ll e n g t h ：长度v a l ：值l t a g 为1 字节或2 字节的记录标签，l 为1 字节的记录数据长度，v 为 l 字节的数据值。在执行u p d a t er e c o r d 更改已存在的记录时，新写的整条 武汉理工大学硕士学位论文 记录长度必须和原记录的整个长度相等。 对于短文件标识符在十进制数1 1 0 范围内的变长记录文件，每条记录 都为以标签7 0 开头的记录模板，格式如下： 表2 2 变长记录文件的记录模板 7 0 l长度l 记录模板 l 循环记录( c y c l i c ) 文件 这是一类特殊的定长记录文件结构。 t l v 文件 t l v 文件不允许直接从外部访问，仅能在安全条件许可的情况下通过 r e a db i n a r y 命令读取数据。 内部基本文件用于存放数据对象、p i n 、对称密钥、r s a 公钥、证书和 私钥等隐秘信息，不允许直接从外部访问，仅能在安全条件许可的情况下由 操作系统对其内容进行读取或修改。 完整的e f 文件类型列表见表2 3 。 表2 3e f 文件类型 值类型 0 0 二进制文件 0 1 定长记录文件 0 2 变长记录文件 0 3 循环记录文件 0 4 t l v 文件 o a 数据对象文件 1 1 密钥文件 1 8 私钥文件 2 0 公钥文件 2 8 证书文件 3 0 签名文件 2 2 2 文件标识符与文件名称 文件标识符是文件的标识代码，用2 个字节来表示。同一个目录下的文 件标识符必须是唯一的。m f 的文件标识符是3 f o o 。 在选择m f d f 时必须通过文件名( a i d ) 进行选择。 6 武汉理工大学硕士学位论文 选择e f 可以通过短文件标识符，即通过r e a db i n a r y 、u p d a t eb i n a r y 命 令的参数p 1 来实现e f 文件的选择：若p 1 的高三位为1 0 0 ，则低5 位为短 文件标识符。例如：若p l 为8 1 h ，即1 0 0 0 0 0 0 l ，其中高三位为1 0 0 ，则所 选的文件标识符为o o 0 0 1 ，十六进制文件标识表示为0 00 l 。 短文件标识符选择还可以通过r e a dr e c o r d 、u p d a t er e c o r d 命令参数p 2 来实现e f 文件的选择，方法是若p 2 的高五位不全为0 ，低三位为1 0 0 ，则 高五位为短文件标识符。对于命令a p p e n dr e c o r d ，参数p 2 低三位为0 0 0 ， 若p 2 的高五位不全为o 则表示短文件标识符。 短文件标识符选择只能用五位来决定文件标识符，所以可选择的最大文 件标识为3 l ，若文件需要用短文件标识符进行选择，则建立文件时就需将 文件标识符取在1 3 1 之间。 2 2e m v 2 0 0 0 应用规范的功能概述 这里的e m v 终端规范是指e m v 2 0 0 0 。以下是e m v 2 0 0 0 规范的交易处 理中用到的功能。在强制性功能( m ) 中有些步骤是可选择的，但标记为强 制性的功能还是应该在所有交易中得到执行。标记为可选( o ) 的功能是可 选择的并根据卡和终端的参数，或根据两者的参数共同决定。 ( 1 ) 应用选择( 强制) 当卡插入终端时，终端决定哪些应用由卡片和终端共同支持，终端有两 种选择应用的方式： a 、终端检测终端和卡片都支持的应用并将这些应用显示，供用户选择。 b 、终端根据发卡行事先定义的优先级别自动选择卡片上优先级最高的 应用。 ( 2 ) 应用初始化( 强制) 在终端选择应用后，必须将请求卡片读取应用的应用数据。由这些数据 得知卡片具备的功能以及需要提供给卡片哪些支持。例如国内和国际，卡有 可能指示不同的数据或支持功能。终端读取指示的数据并使用支持的功能的 功能列表来决定要执行的处理。 ( 3 ) 读应用数据( 强制) 终端使用读记录命令，读出交易处理中使用的卡片数据，卡片在应用初 始化的响应中提供a f l ( 应用文件定位器) 标记了这些数据所在的文件与记 录号，终端应该存储读出的所有可以识别的数据对象，不论是必选还是可选 武汉理工大学硕士学位论文 数据，以备将来交易使用。终端无法识别的数据对象不必存储，但是包含这 种数据对象的记录可能仍然要以整体形式参与脱机数据认证过程，这取决于 a f l 的编码。 ( 4 ) 脱机数据认证( 可选) 终端根据卡片和终端对这些方法的支持，决定是否使用脱机静态或动态 数据认证来脱机认证卡片。如果终端支持脱机数据认证功能，并且检测到卡 片支持静态数据认证( s d a ) 或动态数据认证( d d a ) ，则终端需进行脱机 数据认证。脱机静态数据认证验证卡片在个人化以后重要的应用数据是否被 非法修改。动态数据认证主要是用于防止伪造卡片。动态数据认证有标准动 态数据认证和复合动态数据认诞两种。 ( 5 ) 处理限制( 强制) 终端通过处理限制来检查应用交易是否允许继续。检查内容包括应用生 效期、应用失效期、应用版本号以及其他发卡行定义的限制控制条件，发卡 行可以使用应用用途控制来限定卡用于国内还是国际间，或能否用于现金、 购物、服务。 ( 6 ) 持卡人验证( 强制) 终端必须具备持卡人身份验证功能。持卡人身份验证用来确认持卡人的 合法性，以防止丢失或被盗卡片的使用。终端通过检查卡片的卡片验证方法 列表确定使用何种验证方法。 ( 7 ) 终端风险管理( 强制) 终端必须具备风险管理功能，但其中的检查项是可以选择的。终端通过 终端和卡片提供的数据可以进行最低限额检查、交易频度检查、新卡检查、 终端异常文件检查、商户强制交易联机、随机选择联机交易等方式完成交易 管理。 ( 8 ) 终端行为分析( 强制) 终端必须具备终端行为分析功能。终端行为分析根据脱机数据认证、处 理限制、持卡人验证、终端风险管理的结果以及终端和卡片中设置的风险管 理参数决定如何继续交易( 核准脱机、脱机拒绝、联机授权) 。在由卡发送到 终端的发卡行代码( i a c s ) 域设立卡片规则，在终端行为代码( t a c s ) 设 立终端规则。决定交易处理之后，终端向卡片请求应用密文。不同的应用密 文对应不同的交易处理。 ( 9 ) 卡片行为分析( 强制) i c 卡可以执行发卡行定义的风险管理算法以防发卡行被欺诈。当卡片 武汉理工大学硕士学位论文 收到终端的应用密文请求时，卡片就执行卡风险管理检查，来决定是否要改 变终端设定的交易处理，检查可能包括：先前末完成的联机交易、上一笔交 易发卡行认证失败或脱机数据认证失败、达到了交易笔数或金额的限制等。 i c 卡可以决定以下方式继续交易：同意脱机完成、联机授权、拒绝交易。 完成检查后，卡片使用应用数据及一个存储在卡上的应用密文过程密钥生成 应用密文。它再将这个密文返回到终端。该步骤是在i c 卡内执行。 ( 1 0 ) 联机处理( 可选) 如果卡片或终端决定交易需要进行联机授权，同时终端具备联机能力， 终端将卡片产生的a r o c ( 授权请求密文) 报文送至发卡行进行联机授权。 此报文包括a r q c 密文，用来生成a r q c 的数据以及表示脱机处理结果的 指示器。在联机处理中，发卡行在联机卡片认证( c a m ) 过程中验证a r q c 来认证卡片。发卡行可以在它的授权决定中考虑这些c a m 结果和脱机处理 结果。 传送回终端的授权响应信息可以包括发卡行生成的授权响应码 ( a r p c ) 。此响应也可以包括发卡行脚本，对卡片进行发卡后更新。 如果授权响应包含a r p c 而且卡片支持发卡行认证，卡片通过确认 a r p c 而执行发卡行认证，来校验响应是否是来自不真实的发卡行。要在卡 片里重新设置某些相关的安全参数必需成功地得到发卡行认证。这阻止了犯 罪者通过模拟联机处理来剽窃卡片的安全特性，以及通过欺诈性地批准交易 来重设卡片的计数器和指示器。如果发卡行认证失败，随后的卡片交易将发 送联机授权，直到发卡行认证成功。如果发卡行认证失败，发卡行有权设置 卡片拒绝交易。 ( 1 1 ) 发卡行脚本处理( 可选) 如果发卡行在授权响应报文中包含了脚本，虽然终端可能对脚本不能理 解，但终端仍需要将这些脚本命令发送给i c 卡。在使用这些更新之前，卡 片执行安全检查以确保脚本来自有效的发卡行，且在传输中未有变动。这些 命令对当前交易并不产生影响，主要会影响卡片的后续的功能，如卡片解锁、 锁卡、修改密码等。 ( 1 2 ) 完成( 强制) 除非交易在前几个步骤因处理异常被终止，否则终端必须执行此功能用 来结束交易。 综合以上1 2 个步骤的流程图如图2 2 所示。 武汉理工大学硕士学位论文 阿埴挝挂 图2 2 流程图 0 武汉理工大学硕士学位论文 2 3 卡的部分命令与应答 2 3 1 选择( s e l e c t ) 命令a p d u 定义和范围 s e l e c t 命令通过文件名或a i d 来选择i c 卡中的p s e 、d d f 或a d f 。 成功执行该命令设定p s e 、d d f 或a d f 的路径。后续命令作用于与用 s f i 选定的p s e 、d d f 或a d f 相联系的a e f 。 从i c 卡返回的应答报文包含回送f c i 。 命令报文 s e l e c t 命令报文编码见表2 4 。 表2 4s e l e c t 命令报文 代码值 c l a ( 类别) o o i n s ( 编码) a 4 p 1 引用控制参数( 见表2 5 ) p 2 选择选项( 见表2 6 ) l c0 5 1 0 d 姒文件名 l e o o 表2 5 定义了s e l e c t 命令报文的引用控制参数。 表2 5s e l e c t 命令引用控制参数 表2 6 定义了s e l e c t 命令报文的选择选项p 2 。 表2 6s e l e c t 命令的可选参数 武汉理工大学硕士学位论文 命令报文的数据域 命令报文数据域应包括所选择的p s e 名、d f 名或被选择的a i d 。 响应报文的数据域 应答报文中数据域应包括所选择的p s e 、d d f 或a d f 的f c i 。表2 7 、 表2 - 8 和表2 9 定义了卡片规范所应用的标识。对于卡片规范所不规定的f c i 中回送的附加标签应该被忽略。表2 7 定义了成功选择p s e 后回送的f c i 。 表2 7 选择p s e 的应答报文( f c i ) 标识值存在性 6 f f c i 模板m 8 4 d f 名( 1 p a y s y s d d f 0 1 )m mf c i 数据专用模板 8 8 目录基本文件的s f im 5 f 2 d 诺言选择 o 9 f 1 1 发卡行代码表索引 o b f o c 发卡行自定义数据( f c i ) o x x x x 来自从应用提供商、发卡行 0或i c 卡供应商的1 个或多 个附加( 专用) 数据元。 目录基本文件的s f im b f o c 发卡行自定义数据( f c i ) o 来自从应用提供商、发卡 x x x x 行或i c 卡供应商的1 个 o 或多个附加( 专用) 数据 元。 武汉理工大学硕士学位论文 表2 9 定义了成功选择a d f 后回送的f c i 。 表2 9 选择a d f 的应答报文( f c i ) 标签值存在性 6 f f c i 模板m 8 4 d f 名m a 5 f c i 数据专用模板 m o5 0 应用标签 8 7 应用优先指示符 o p d o l9 f 3 8 o 首选语言 o 5 f 2 d 9 f 1 1 发卡行代码表索引 0 o9 f 1 2 应用优先名称 b f o c 发卡行自定义数据( f c i ) o x x x x 来自从应用提供商、发卡 o行或i c 卡供应商的1 个或 多个附加( 专用) 数据元a 武汉理工大学硕士学位论文 表2 1 0s e l e c t 命令的响应状态码 s w ls w 2 意义 9 00 0命令正确执行 6 28 3 应用已锁 6 28 3不支持此功能( 无m f 或卡锁) 6 a8 2束找到文件 6 a8 6参数p lp 2 不正确 2 3 2 读记录( r e a dr e c o r d ) 命令a p d u 定义和范围 r e a dr e c 0 r d 命令从一个线性文件中读一条文件记录。 从i c 卡返回的应答中将包含这条被读出的记录。 命令报文 r e a dr e c o r d 命令报文根据表2 1 1 编码。 表2 11r e a dr e c o r d 命令报文 编码 值 c l a ( 类别) 0 0 i n s ( 编码) b 2 p 1记录号 p 2引用控制参数，见表2 1 2 l c不存在 数据域 不存在 l e o o 表2 1 2 定义了命令报文的引用控制参数。 表2 1 2r e a dr e c o r d 命令引用控制参数 b 8b 7 b 6b 5 b 4b 3b 2b 1意义 xxxxxs f i 1oo p 1 为记录号 命令报文的数据域 1 4 武汉理工大学硕士学位论文 命令报文中没有数据域。 响应报文的数据域 任何成功的r e a dr e c o r d 命令的响应报文的数据域都包含读出的记 录值。对于在十进制数1 1 0 范围内的s f i ，这个记录是一个b e r t l v 结构 数据对象。按照表2 1 3 编码。 表2 1 3r e a dr e c o r d 响应报文数据域 响应报文返回的处理状态9 0 0 0 编码表示命令成功执行。 表2 1 4r e a dr e c o r d 命令的响应状态码 s w ls w 2 意义 b 98 1 文件类型错误 6 98 2 文件访问控制条件不满足 6 98 6不满足命令执行条件( 无当前e f ) 6 98 8安全报文数据项不正确 6 a 8 1不支持此功能 6 a8 2未找到文件 6 cx x长度错误( l e 不正确，x x 表示实际长度) 2 3 3 命令与应答编码 命令分为内部命令和外部命令两类，下面表2 1 5 为常用的i c 卡指令集 及命令编码【2 1 。 表2 1 5 常用的i c 卡指令集及命令编码 命令类别编码用途 a p p e n dr e c o r d o oe 2 增加记录 a p p l i c a t i o nb l o c k 8 4 l e应用锁定 a p p l i c a t i o nu n b l o c k 8 4l8 应用解锁 c a r db l o c k 8 4 1 6 卡片锁定 c r e a t ee n d8 0 e a创建结束 c r e a t ef i l e8 0 e o创建文件 e r a s em f8 0 0 e擦除主文件 e q u i p m e n te u t h e n t i c a t e 8 0 e 6设备认证 p e r s o n a l i z ea u t h e n t i c a t e8 4 8 2个人化认证 武汉理工大学硕士学位论文 e x t e r n a la u t h e n t i c a t eo o8 2 外部认证 g e n e r a t ea c8 0a e生成应用密文 g e tc h a l l e n g e0 08 4 取随机数 g e td a t a8 0c a 取数据 g e tp r o c e s s i n g0 p t i o n s8 0a 8取处理选项 g e tr e s p o n s e o o c o 取响应 i n i t i a l i z eu p d a t e8 05 0个人化初始化 i n t e r n a la u t h e n t i c a t eo o8 8 内部认证 p i nc h a n g ea n du n b l o c k8 42 4 p i n 修改解锁 p u td a t a0 4d a 设置数据 r e a db i n a r yo ob o 读二进制 r e a dr e c o r do ob 2 读记录 s e l e c to oa 4 选择 s t o r ed a t a8 0 e 2 存储数据 u p d a t eb i n a r y 0 0d 6修改二进制 u p d a t er e c o r d 0 4d c 修改记录 v e r i f v 。 0 02 0 效验 w r i t ed a t ao b j e c t0 0e c写数据对象 下表列出了部分不针对具体命令的应答尾部状态字节( s w l 、s w 2 ) 的编码定义，在以后对具体命令的描述中再列出与各个命令相关的状态字 节。 表2 1 6 正常返回码 l 状态码意义 9 0o o 正常结束 6 1x x正常结束，仍有x x 个有效数据可取 表2 1 7 错误或警告返回码 状态码含义说明 6 2o o无信息提供 6 28 3选择文件无效，文件或密钥校验错误 6 3o o 认证出错 6 3c x 剩余尝试次数 6 58 1 写e e p r o m 失败 6 7 0 0数据长度错误 1 6 武汉理工大学硕士学位论文 6 90 l无效的状态 6 98 l文件类型不匹配 6 98 2安全状态不满足 6 98 3密钥已经被锁住 6 98 4引用数据无效( 认证方式锁定) 6 98 5使用条件不满足 6 98 6无当前文件 6 98 8安全报文数据项不正确 6 98 9不正确的k e y 类型 6 a8 0数据域参数不正确 6 a8 l功能不支持 6 a8 2没有找到文件 6 a8 3没有找到记录 6 a8 4没有足够的空间 6 a8 6p 1 ，p 2 参数不正确 6 a8 8未找到引用数据 6 bo o参数错误( 偏移地址超出了e f 文件长度) 6 do o不正确的i n s 6 e0 0不正确的c l a 6 f0 0未定义的错误 9 30 2m a c 无效 9 30 3应用永久锁定 9 40 1 金额不足 9 40 3密钥索引不支持 9 40 6所需m a c 不可用 2 4 本章小结 本章概要介绍了e m v 2 0 0 0 规范里关于e m v 卡的文件结构，卡与终端 进行交互的流程，以及部分命令与应答。使得对e m v 2 0 0 0 有个总体的认识， 以此来为本论文后面的内容作铺垫，便于后面内容的陈述与理解。 武汉理工大学硕士学位论文 第3 章嵌入式w i n c e 技术 e m v 终端程序必定是一个嵌入式应用程序，它需要在嵌入式操作系统平 台下运行。w i n c e 在嵌入式操作系统中，有着它本身的优点。本章从嵌入式 操作系统的特点、应用以及发展，到w i n c e 的特点，w i n c e 与其它嵌入式平 台区别，w i n c e 和e v c 软件开发的特性，论述了e m v 终端选择w i n c e 为运行 平台的原因。 3 1 嵌入式操作系统平台 3 1 1 嵌入式操作系统特点 嵌入式系统是种嵌入在其他设备和装置内部的系统，不以独立的形式 出现。嵌入式系统根据被嵌入的主体设备和装置的具体需要对本身的软硬件 系统进行合理有机的裁剪，是适应主体设备和装置应用的专业计算机系统。 嵌入式系统包括软件和硬件两部分，硬件包括微处理器、存储器、外围设备、 i o 接口和图形控制器等，其中微处理器是核心部分；软件包括嵌入式操作系 统和应用程序，其中嵌入式操作系统是重要组成部分【3 。 嵌入式计算机系统与通用型计算机系统相比具有以下特点： 1 嵌入式c p u 大多工作在为特定用户群设计的系统中。它通常具有低 功耗、体积小、集成度高、成本低等特点，能够把通用c p u 中许多由板卡 完成的任务集成在芯片内部，从而有利于嵌入式系统设计趋于小型化、专业 化，也能使移动能力大大增强，跟网络的耦合也越来越紧密。 2 嵌入式系统是将先进的计算机技术、半导体技术和电子技术与各个 行业的具体应用相结合的产物。这一点就决定了它必然是一个技术密集、资 金密集、高度分散、不断创新的知识集成系统。 3 嵌入式系统和具体应用有机地结合在一起，它的升级换代