ID applet e APDU in Java Card

Question

Nel mio progetto voglio scrivere dati biometrici (come il modello di impronte digitali) su una smart card. Dopo un buon studio ho scelto la scheda Java per il mio progetto. Ma io sono nuovo a questa piattaforma e so molto poco di questo :(

Ho letto tutorial da Sun anche, ma era in grado di risolvere alcuni confusioni:

1.) Voglio solo leggere e scrivere biometrico i dati dalla scheda, quindi è necessario progettare applet per questo sulla scheda java? Non posso usare semplici funzioni di lettura/scrittura di un lettore di smart card per leggere/scrivere dati biometrici sulla memoria della smart card?

2.) Se creo un'applet per la scheda java, come farò a fornire l'applet? L'applet è univoco per ogni applet. E come posso conoscere l'ID applet per le applet pre-create?

3.) Quali sono Application Protocol Data Unit (di APDU)? E come mi aiuteranno a leggere/scrivere i dati sulla carta?

So che tutte queste sono domande di base, ma sono davvero confuso. Quindi, per favore aiutatemi ragazzi!

Grazie in anticipo.

Answer 1

Gli APDU sono i "comandi" inviati alla smart card.

Javacards (e applet installati su javecards) supportano APDU specifici a seconda di quali applet sono installati (e APDU specifici per l'installazione di applet). La documentazione di javacard è il posto migliore in cui iniziare a imparare a riguardo.

Alcune smart card sono dotati di applet pre-installati che dispone di spazio riservato per i dati biometrici; per esempio, le carte "PIV" (e l'applet associata).

Se la scheda non dispone di un'applet preinstallata per la memorizzazione dei dati biometrici, è necessario scriverne e installarne uno.

Spero che questo aiuti.

Answer 2

cercherò di rispondere alle vostre domande:

1) se non c'è nulla di pre-installato sulla carta che supporta la scrittura e la lettura dei dati biometrici è necessario creare il proprio applet fare il lavoro.

2) Per quanto riguarda l'AID si è giusto che si dovrebbe provare renderlo unico. La struttura dell'AID è la seguente: 5 byte RID + 0..11 byte PIX

RID è un identificativo univoco del fornitore dell'applicazione. Per assicurarti che nessun altro utilizzi il tuo RID, devi registrarlo in un istituto di certificazione nazionale o internazionale, a seconda dello scopo della tua richiesta. Sebbene non sia obbligatorio avere il RID registrato, il solo requisito è che tu debba utilizzare "F" come inizio del tuo RID se non è registrato. Si consiglia di utilizzare solo l'AID registrato se si implementa un'applicazione seria.

PIX è proprietario Application Identifier Extension che l'applicazione prevista dovrebbe mantenere la sua unicità.

3) APDU è solo un protocollo che descrive il modo di comunicare con l'applet. Comprende le istruzioni che si desidera chiamare insieme ai dati di input e output.

Answer 3

Un esempio per APDU di comando: 00 A4 04 00 0A A0 00 00 00 62 03 01 0C 01 01 campo CLA INS P1 P2 Lc dati Le

1 ° byte: CLA, si tratta di un tipo di comando. Ad esempio 80 significa che vengono utilizzati i comandi definiti dalla piattaforma globale.

2nd Byte: INS, codice istruzione.

3 ° byte: P1, parametro 1.

4 ° Byte: P2, il parametro 2.

byte 5 e 6: Lunghezza dei dati a parte la lunghezza del formato, CLA, P1, P2 e le.

7th. byte da ultimo byte: Dati

Ultimo Byte: Le che è generalmente 00.

Per ulteriori informazioni si prega di consultare i documenti globale della piattaforma di. http://globalplatform.org/specificationscard.asp