讀卡器評估小議

文章出處：http://psychicreadingswithdeb.com 作者：不詳   人氣： 發(fā)表時(shí)間：2011年11月04日

客觀(guān)情況
本文中的客觀(guān)情況描述了如何評價(jià)一個(gè)智能卡讀卡器，以便能區分好的讀卡器和差的讀卡器。以前沒(méi)有多少組織懂得如何評價(jià)一個(gè)讀卡器的好壞，主要是因為過(guò)去這些關(guān)于讀卡器的資料都掌握在制造商手中；現在有許多相互關(guān)聯(lián)的而又含糊不清的標準使很多組織都糾纏于這些標準的定義和教會(huì )其他廠(chǎng)家如何生產(chǎn)出具有競爭力的產(chǎn)品，因此這些組織能很好的理解與智能卡工業(yè)緊密相關(guān)的標準以及了解如何評價(jià)智能卡讀卡器也就不足為奇了。但不管怎樣，注意在許多情況下如何指導那些錯誤理解部分說(shuō)明的讀卡器廠(chǎng)商，并能舉例說(shuō)明評價(jià)讀卡器的困難性是非常重要的，也是本文所要闡明的。

本文中還從正反兩方面論述了如何設計出有競爭力的讀卡器的設計準則。因此本文特意給出盡可能多的細節使你能夠評估讀卡器并時(shí)常停止解釋它是如何實(shí)現的。

與讀卡器相關(guān)的標準
ISO-7816 是一個(gè)非常重要的，所有的MCU智能卡都必須遵循的讀卡器標準。已經(jīng)發(fā)現即使知名的卡制造商所造出的卡也不是嚴格按照規范進(jìn)行通信。讀卡器使用這個(gè)規范進(jìn)行通信是很重要的，但又不是很好，因為存儲卡并不是按照這種規范通信的，而一個(gè)好的讀卡器必須能處理來(lái)自領(lǐng)先的卡制造商的不遵循這個(gè)規范的卡片。
EMV 標準不只是一個(gè)Europay-Visa-Master的卡片的規范，它還影響到智能卡，POS終端和應用程序。不管怎樣EMV卡片可以與PC讀卡器一起使用在家庭銀行，互聯(lián)網(wǎng)或電子商務(wù)應用中，其它有很多方面也會(huì )應用到讀卡器。
PC/SC 規范也是一個(gè)很重要的規范。它定義了應用與計算機操作系統間的接口以及讀卡器驅動(dòng)程序與計算機操作系統的接口。這個(gè)標準不僅僅局限于Windows，也可用于Linux, Unix, Mac 等。

這種問(wèn)題越解決越復雜，這些標準都不是固定的，經(jīng)常會(huì )發(fā)布新的版本。

標準1:讀卡器制造商的背景
能制造好的讀卡器的公司通常都是專(zhuān)門(mén)并且深入了解讀卡器技術(shù)的公司。因此他們通常是做智能卡芯片的操作系統和智能卡讀卡器的公司或從這些產(chǎn)業(yè)出來(lái)的人。這些人對這些標準和規范都很了解并且接觸過(guò)所有類(lèi)型的卡片和讀卡器。對讀卡器市場(chǎng)來(lái)說(shuō)，是在1999年最后一季度的時(shí)候開(kāi)始起飛的，所以估計會(huì )有很多機會(huì )主義者想進(jìn)入讀卡器的業(yè)務(wù)中來(lái)。對他們來(lái)說(shuō)困難不在于技術(shù)方面而在于對標準和規范的理解，以及與他們所測試的卡片的相關(guān)知識。

標準2:存儲卡讀卡器的性能
從讀卡器所支持的存儲卡的種類(lèi)可以看出并證明讀卡器制造商是否擁有相關(guān)的知識。存儲卡制造過(guò)程只是一個(gè)嵌入的過(guò)程－從芯片生產(chǎn)商購買(mǎi)芯片或模塊并將它嵌入卡片中?？ㄆ圃焐掏ǔ＝o卡片分配他們自己的零件號碼或模塊，對大家來(lái)說(shuō)難度不在于工藝本身。 存儲卡不遵循ISO-7816標準，但需要讀卡器能處理存儲卡中的每個(gè)字節。 同MCU卡(US$1.50 – US$10)比起來(lái)，存儲卡(從 US$0.30 到 US$1.00)的成本低得多。下面是一些常用的存儲卡：


對讀卡器來(lái)說(shuō)，能使用全部存儲區的能力也是非常重要的方面。比如SLE4436 (EuroChip)　和 ST1333 (T2G)都是用于付費電話(huà)的低成本的存儲卡。市場(chǎng)的需求為每年超過(guò)十億張卡片。 使用隨機數響應可以進(jìn)行認證，這能有效的將低成本的存儲卡變?yōu)榭扇我馐褂玫木哂忻艽a保護和數字簽名的電子錢(qián)包。由讀卡器制造商提供的讀卡器經(jīng)過(guò)鑒定的性能可以區分出哪些是專(zhuān)業(yè)的讀卡器廠(chǎng)商，哪些是非專(zhuān)業(yè)的讀卡器廠(chǎng)商。

標準 3: ISO-7816 復位應答時(shí)間(ATR)
市場(chǎng)上有一些智能卡，包括一些名廠(chǎng)生產(chǎn)的卡片都沒(méi)有遵循ISO-7816中定義的應答時(shí)間的標準。完全遵循這些規范的讀卡器在與某些卡片通信時(shí)會(huì )出現問(wèn)題。也可能問(wèn)題不是出現在卡片制造商，而是出現在芯片制造商提供的庫函數中。在這個(gè)問(wèn)題上我們可以提供更多的信息。

標準 4: ISO-7816 格式符號
連續發(fā)送字節時(shí)可能先發(fā)送MSB也可能先發(fā)送LSB。符號和空格都會(huì )被解釋為邏輯1或邏輯0。 讀卡器制造商應找到盡可能多的卡片進(jìn)行測試也是很重要的方面。

標準 5: ISO-7816額外保護時(shí)間
為了使卡片有充分的時(shí)間接收數據，讀卡器必須能處理額外保護時(shí)間。如果不參照這些參數的話(huà)通常會(huì )引起與卡片通信間斷的問(wèn)題－讀卡器一會(huì )兒工作，一會(huì )兒命令就出錯誤，或有的批處理命令能執行，而有的就不能執行。

標準6: ISO-7816 字符間隔時(shí)間/塊等待時(shí)間
對有些命令來(lái)說(shuō)讀卡器在返回數據前要處理很長(cháng)時(shí)間。如果讀卡器或卡不遵循這個(gè)時(shí)間可能會(huì )導致致命的錯誤。

標準7: ISO-7816 協(xié)議和參數選擇(PPS)
智能卡在做復位應答后可能工作在與默認值不同的速度和時(shí)鐘。很多讀卡器忽略了這個(gè)問(wèn)題。 一些卡片制造商錯誤的理解了這個(gè)規范，所以出現了讀卡器不執行PPS的問(wèn)題。一個(gè)著(zhù)名的卡片和讀卡器制造商錯誤的執行了PPS,而另一種知名的卡則支持PPS。讀卡器由于錯誤的速度而結束工作，不能與卡片通信。 這個(gè)錯誤已經(jīng)通過(guò)由驅動(dòng)軟件來(lái)強迫讀卡器工作在正確的速度的方法解決了。但如果不使用正確版本的驅動(dòng)或不使用驅動(dòng)則還會(huì )出現這種問(wèn)題。

一個(gè)好的讀卡器應該能替代默認的9600bps而使用最大115kbps的速度進(jìn)行通信。

標準 8: ISO-7816 T=0 ， T=1 協(xié)議
讀卡器必須能處理T=0和T=1協(xié)議的卡片。T=0的卡片比較常見(jiàn)，而T=1的卡片只在某些國家使用。

標準 9: ISO-7816 APDU
ISO-7816第4部分定義了7種T=0的APDU和4種T=1的APDU。 讀卡器的驅動(dòng)程序或通信協(xié)議能夠處理所有情況也是很重要的。

標準10: ISO-7816 過(guò)程字節和狀態(tài)字處理
讀卡器必須能正確處理過(guò)程字節和狀態(tài)字。這就意味著(zhù)讀卡器制造商必須能正確讀出，理解和解釋在規范中定義的標準，并能夠得到用于測試的卡片。

標準 11:　讀卡器緩沖區容量
許多讀卡器制造商不能很好的理解智能卡應用，通常使用低成本的MCU卡片。低成本的MCU通常都意味著(zhù)小容量的緩沖區。這就會(huì )導致有些文件結構因為不能將數據分割為小塊而會(huì )出現讀寫(xiě)問(wèn)題。

標準12: 軟讀卡器問(wèn)題
有些讀卡器廠(chǎng)商為了節省MCU的成本將ISO-7816的處理過(guò)程放到了PC上。這就允許讀卡器可以使用成本很低的控制器或不使用控制器，而使用PC來(lái)控制傳輸的字節。但這種設計會(huì )有一些潛在的問(wèn)題，因為智能卡需要讀卡器提供一些操作所需要的時(shí)間。如果在傳輸一些關(guān)鍵數據時(shí)，PC處理一些優(yōu)先的中斷，這樣就可能丟失一些符號。在智能卡中如果發(fā)生這樣的問(wèn)題，卡片將不作應答，唯一的解決途徑就是將卡重新復位。這將破壞卡片所做的授權工作。依靠PC裝載和配置這種設計方法能給人正常工作的假象，但是它不會(huì )很穩定。因此在評估過(guò)程中也許不會(huì )暴露出這種問(wèn)題，但并不意味著(zhù)這個(gè)問(wèn)題不存在。

標準13: 非標準卡片測試
讀卡器必須能夠處理一些領(lǐng)先廠(chǎng)商所定義的但又不符合ISO-7816標準的卡片。

標準14: PC/SC認證
PC/SC 規范允許A開(kāi)發(fā)一個(gè)使用B制造的智能卡讀卡器運行的應用程序，但A不必知道B是誰(shuí)。 使用這種方案時(shí)，最重要的就是如果這個(gè)應用程序在Windows下運行則這個(gè)讀卡器必須經(jīng)過(guò)Microsoft的認證。除非讀卡器廠(chǎng)商以前經(jīng)過(guò)認證，否則A要求讀卡器兼容PC/SC是沒(méi)有什么意義的

標準15: EMV　1級認證
EMV 1級認證本質(zhì)上就是確保讀卡器符合ISO-7816標準的第3部分。 這個(gè)測試方案有很多項目，大約有300項。EMV 級別 1保證讀卡器遵循ISO-7816標準，使讀卡器能和所有符合ISO-7816的卡片一起工作，將來(lái)在卡片設計中將會(huì )變得更加重要。

要注意到ISO-7816是一個(gè)很復雜的規范，很多人都會(huì )曲解它，包括讀卡器制造商和卡片制造商。所以對讀卡器設計者來(lái)說(shuō)在設計一個(gè)好的讀卡器之前必須充分了解要從讀卡器得到些什么。