Chương 1 TỔNG QUAN VỀ THẺ THÔNG MINH
1.2. CẤU TẠO THẺ THÔNG MINH
1.2.4. Lệnh thao tác với thẻ
Các tập lệnh của thẻ thông minh có sự khác nhau tuỳ thuộc vào các chuẩn định nghĩa chúng. Các công ty khác nhau có thể định nghĩa ra các tập lệnh khác nhau để chạy trên các hệ điều hành hoặc các ứng dụng của họ. Hiện tại phần lớn các lệnh đƣợc dùng với thẻ thông minh đƣợc định nghĩa trong chuẩn ISO/IEC 7816-4. Mục này chỉ trình bày các lệnh quan trọng và phổ biến nhất của thẻ thông minh tuân theo chuẩn ISO/IEC 7816-4.
1.2.4.1. Các lệnh thao tác với file
Lệnh Select File:
Lệnh Select File đƣợc dùng để thiết lập một con trỏ logic tới một file trong hệ thống file. Một khi file đã đƣợc chọn, các lệnh thao tác với file nhƣ đọc hoặc ghi file sẽ thực hiện trên file này. Thông tin chính mà lệnh Select phải chuyển đó là định danh của file mà con trỏ logic này phải trỏ tới. Định danh này có thể đƣợc cung cấp theo bốn cách:
Bởi định danh file FID
Bởi tên DF
Bởi tên đƣờng dẫn
Bởi định danh file ngắn SID
Lệnh Read Binary:
Lệnh Read Binary đƣợc dùng bởi các ứng dụng phía đầu đọc (reader-side application) để lấy một phần thông tin từ file EF trên thẻ. File EF đƣợc truy cập phải là file rõ ràng. Hai tham số đƣợc truyền từ ứng dụng phía đầu đọc tới thẻ đó là: khoảng cách (offset) từ vị trí bắt đầu của file đến vị trí cần đọc, và số lƣợng byte cần đọc.
Lệnh Write Binary:
Lệnh Write Binary đƣợc dùng bởi các ứng dụng phía đầu đọc để đƣa thông tin vào file EF. File đƣợc truy cập cũng là file rõ ràng. Phụ thuộc vào các tham số đƣợc truyền, lệnh có thể đặt một chuỗi byte trong EF (đặt các bit đƣợc chọn trong byte chỉ định thành 1), xoá một chuỗi byte trong EF (đặt các bit đƣợc chọn trong byte chỉ định thành 0), hoặc ghi một lần một chuỗi byte trong EF.
Lệnh Read Record:
Lệnh Read Record là lệnh đƣợc dùng bởi các ứng dụng phía đầu đọc để đọc và lấy nội dung của một hay nhiều bản ghi trong file EF. Lệnh này đƣợc thực hiện trên các file EF hƣớng bản ghi.
Lệnh Write Record:
Lệnh Write Record là lệnh đƣợc dùng bởi các ứng dụng phía đầu đọc để ghi 1 bản ghi vào file EF. Lệnh này đƣợc thực hiện trên các file EF hƣớng bản ghi.
Lệnh Append Record:
Lệnh Append Record là lệnh đƣợc dùng bởi các ứng dụng phía đầu đọc hoặc để thêm một bản ghi vào cuối file EF tuyến tính, hƣớng bản ghi hoặc ghi vào bản ghi đầu tiên trong file EF tuần hoàn, hƣớng bản ghi.
1.2.4.2. Các lệnh xác thực
Lệnh Verify:
Lệnh Verify đƣợc gửi bởi ứng dụng phía đầu đọc tới hệ thống an ninh trên thẻ để cho phép nó kiểm tra sự đúng đắn với thông tin password đƣợc lƣu trên thẻ. Lệnh này cho phép ứng dụng phía đầu đọc thuyết phục thẻ rằng nó biết password đƣợc duy trì bởi thẻ cho việc giới hạn truy cập thông tin. Thông tin password có thể đƣợc gắn vào một file trên thẻ hoặc một phần hoặc tất cả cấu trúc file.
Sự thực hiện thành công của lệnh này báo hiệu rằng ứng dụng phía đầu đọc biết đúng password và đặt thẻ vào một trạng thái sao cho các lệnh sau đó đối với file (đƣợc bảo vệ bởi thông tin password) sẽ đƣợc thực hiện thành công.
Lệnh Internal Authenticate:
Lệnh Internal Authenticate đƣợc gửi bởi ứng dụng phía đầu đọc tới hệ thống an ninh trên thẻ, để cho thẻ chứng minh rằng nó đang sở hữu một khoá bí mật đƣợc chia sẻ với ứng dụng phía đầu đọc.
Để chuẩn bị lệnh này, ứng dụng phía đầu đọc tạo một dữ liệu thử thách; thông thƣờng ứng dụng phía đầu đọc tạo một số ngẫu nhiên. Số này sẽ đƣợc mã hoá với một thuật toán đƣợc thoả thuận trƣớc với thẻ. Điều này tạo ra một thử thách cho thẻ. Khi nhận đƣợc lệnh này, thẻ giải mã thử thách với khoá bí mật đã đƣợc lƣu trong file trên thẻ. Thông tin lấy đƣợc từ sự giải mã đƣợc gửi trả lại ứng dụng phía đầu đọc. Nếu thẻ có khoá bí mật đúng, thông tin đƣợc trả về sẽ là số ngẫu nhiên đựơc tạo bởi ứng dụng.
Lệnh này đƣợc dùng để xác thực định danh của thẻ. Khi lệnh đƣợc thực hiện thành công, ứng dụng xác thực đƣợc định danh của thẻ, do đó sẽ cho thẻ sử dụng những dịch vụ của ứng dụng.
Lệnh External Authenticate:
Lệnh External Authenticate đƣợc dùng bởi ứng dụng phía đầu đọc cùng với lệnh Get Challenge để cho phép ứng dụng xác thực định danh của nó đối với thẻ.
Qua lệnh Get Challenge, ứng dụng nhận đƣợc một chuỗi các dữ liệu thử thách từ thẻ. Ứng dụng sau đó sẽ mã hoá thông tin này với khoá bí mật. Sau đó thông tin này đƣợc gửi tới thẻ thông qua lệnh External Authenticate.
Nếu ứng dụng có khoá bí mật trùng với khoá đƣợc lƣu trên thẻ, thẻ sẽ giải mã thông tin đó và sẽ tìm thấy đúng thông tin thử thách đó. Do đó thẻ sẽ biết đƣợc định danh của ứng dụng và có thể cho phép ứng dụng truy cập dữ liệu lƣu trên thẻ.