构建IC卡应用系统过程中，如何定义卡中的数据信息（相对逻辑加密卡）或卡中的应用类型及其数据信息（相对CPU卡）及将数据信息写入卡中，以便应用于系统中进行交易是一个重要环节。不管硬件设备如何，都必须设计一套程序软件来进行个人化。这个程序软件通常称为发卡程序。本文讨论CPU卡发卡程序设计过程中将会遇到的关键技术问题及其解决方法。

    1摘要
    构建IC卡应用系统过程中，如何定义卡中的数据信息（相对逻辑加密卡）或卡中的应用类型及其数据信息（相对CPU卡）及将数据信息写入卡中，以便应用于系统中进行交易是一个重要环节。这一环节在业界通常称为卡片个人化。卡片个人化既可以在专门的设备机器上进行，以便于对大批量的卡片进行个人化；也可以在PC机上通过连接IC卡读写器进行，以便于对小批量的卡片进行个化。不管硬件设备如何，都必须设计一套程序软件来进行个人化。这个程序软件通常称为发卡程序。本文讨论CPU卡发卡程序设计过程中将会遇到的关键技术问题及其解决方法。

    CPU卡发卡大体可分为三个组成部分：（1）卡结构建立；（2）密钥写入；（3）个人化数据写入。当然，为确保正确发卡，程序设计过程中最好是采用一边建立卡结构，一边写入密钥和个人化数据。

    2发卡前的准备工作
    一般地，卡片供应商提供卡片时，已经对卡片进行过初始化（主要用于对卡片进行测试），亦即卡片上已经建立了主文件（MF）及主密钥文件（MF下的Keyfile文件），主密钥文件中也已写入了初始卡片主控密钥。

    在对CPU卡建立特定的卡结构及写入密钥和数据之前，程序设计中的第一步应该对卡片进行外部认证。外部认证所使用的密钥正是初始卡片主控密钥。

    当完成外部认证后，接下来最好是擦除卡片上已有的卡片结构，然后再开始重新建立卡片结构。

    许多发卡程序在设计过程中，没有考虑到擦除卡片上已有的卡片结构，而是在完成外部认证后直接改写原有卡片的主密钥文件的卡片主控密钥。常见问题是由于原有主密钥文件创建时的空间大小不够，而发卡程序试图写入除卡片主控密钥外还想写入卡片维护密钥时，势必造成写入空间不够而导致写入不成功。

    3密钥文件的建立与密钥值的写入
    为了独立地管理一张卡上不同应用之间的安全问题，CPU卡中的每一个应用放在一个单独的ADF中。各个ADF及其下属各文件数据的访问（包括改写、读取）只能应用该ADF下的密钥文件中的密钥数值。为讨论方便，此处假设只有一个ADF。

用户卡结构中主要存在以下两个密钥文件及相应的几个密钥：
(1)MF下的密钥文件(简称KMF)，其装载的密钥是卡片主控密钥(简称CCK，以下同)；
(2)ADF下的密钥文件(简称KADF)，其装载的密钥有应用主控密钥(简称ACK，以下同),应用维护密钥(简称AMK)，及其它应用密钥；
(3)其它密钥，如口令密钥PIN，口令解锁密钥，DES运算密钥等等。

    3.1密钥文件的创建　
    各密钥文件在建立时必须慎重考虑以下两个要素:
    (1)文件大小的分配；
    (2)有关权限和密钥使用后的后续状态值的规定。