社会保障卡读取基本文件数据

1 篇文章 0 订阅
1 篇文章 0 订阅

关于社会保障卡(社保卡)内容的具体资料,请查阅“人社信息函 2012 37 号 关于印发社会保障卡文件结构和数据项(V2.0)的通知”

卡内只有EF05-发卡机构数据文件和EF06-持卡人的基本信息文件是不需要密码验证就可以读取的,以下只针对这两个文件内容的读取操作进行说明。

数据项的格式与属性

请参阅:https://www.cnblogs.com/nightnine/p/11495740.html

APDU指令格式:

CLAINSP1P2LcDataLe

读取数据项分三步:

1、先选择 社会保障系统环境

APDU指令:00 A4 04 00 0F 7378312E73682EC9E7BBE1B1A3D5CF

说明:

00 A4:APDU的select file指令(CLA   INS)

04 00:参数(P1   P2)具体参数项及含义不详,网上资料太少

0F:后面跟随的参数的长度

7378312E73682EC9E7BBE1B1A3D5CF:转换为CHAR后=sx1.sh.社会保障

命令可理解为:按应用标识符选择应用文件

2、选择EF06文件

APDU指令:00 A4 02 00 02 EF06

00 A4:同上

02:P1参数,按文件标志符选择文件

00:P2参数

02:后面跟随的参数的长度

EF06:文件标志符

3、选择所需的数据项并返回数据,两种指令都可以使用

APDU指令1:00 B2 01 04 00

00B2:APDU的READ RECORD指令(CLA   INS)

01:P1参数,数据项序号,根据第二步选择的文件按顺序排列

04:P2参数,按数据项序号读取

00:期望返回的数据长度(经测试似乎没啥卵用)

APDU指令2:00 B2 08 00 00

00B2:APDU的READ RECORD指令(CLA   INS)

08:P1参数,数据项标志

00:P2参数,按数据项标志读取

00:期望返回的数据长度(经测试似乎没啥卵用)

 

调试经验:

使用德卡T10读卡器,在delphi7下调试

指令入参不能使用array of char或array of byte变量,需使用PChar(#$00#$A4#$02#$00#$02#$EF#$06)形式传入指令

例:

var
  icdev, DataLen : Cardinal;
  Data : array[0..31] of Byte;
begin
  dc_cpuapduInt(icdev, 5, PChar(#$00#$B2#$08#$00#$12), @DataLen, @Data)
end;

DataLen是返回的数据Data的有效长度

返回值要注意数据类型是an或是cn

an类型的值用Chr(Data[I])转换,cn类型的用IntToHex(Data[2],2)转换

返回值中前两个字节跳过不可用,末两个字节是执行状态代码,$9000表示成功,其它代表失败,可通过查询APDU应答状态码查看失败原因

 

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
1 服务器虚拟化部署方案 2 数据库服务器设计说明 在数据库服务器的配置中,对数据库服务器性能影响较大的有: CPU:数据库查询和修改操作都需要消耗大量的CPU资源,另外数据库都是多线程 应用程序,使用SMP(对称多处理)系统能够提供更好的性能。CPU缓存结构也很重要 ,因为数据库的对缓存的点击率是很高的。 内存:最重要的性能因素。数据库需要大量的内存来缓存数据。如果服务器没有 足够的内存来作为数据缓存,将使用磁盘子系统作缓存,磁盘子系统的访问速度比内 存低很多,这样就会降低系统性能。内存太低,甚至会因为过于频繁的磁盘访问而导 致服务器死机。配置256GB DDR3内存,以满足应用系统的数据缓存。 磁盘:即使内存很充足,系统还得执行大量的磁盘I/O,从硬盘中读取数据并写入 修改的数据,因此磁盘的访问速度对性能影响也很大。另外,磁盘中的数据非常重要 。为了提高访问数据库的性能,并保护磁盘中的重要数据,RAID磁盘控制器成为数据 库服务器的标准配置。针对数据库随机读操作更多的特性,RAID5是最常用的选择。 另外每个数据库服务器包含两个HAB,光纤磁盘阵列包含两个磁盘控制器。数据 库服务器通过SAN 光纤交换机与光纤磁盘阵列相连。任何一个数据库服务器与交换机之间的通路断掉均 可以从另外一个HBA与交换机的通路上继续进行数据的传送。当任何一个交换机与 磁盘阵列之间的通路断掉均可以从另外一个交换机与光纤盘阵控制器上的通路继续进 行数据的传送。 数据库系统的衡量标准通常有两个:一个是整个数据库系统的运行性能,包括了 一些典型操作的响应时间,以及在系统负载比较大的情况下,系统依然要有合理的运 行表现;第二个是数据库系统的稳定性,即数据库系统能够稳定持续运行的时间,一 般要求能够达到7×24。 数据库服务器采用了双机系统,使得数据库应用系统实现了冗余,大大提高了系 统的安全性及稳定性,保证了系统7×24小时对外提供服务,双机集群服务器共享磁盘 阵列,数据均存放在共享存储中,无论是数据库还是应用,两台服务器都安装相同的 应用。一台机器作为工作机,另外一台作为备份机,双机之间通过专用的心跳线来传 递信息,互相检测对方的工作状态,此时工作机拥有对磁盘阵列的占用权利,可以对 磁盘阵列的数据进行读写,而备份机无法对磁盘阵列进行操作,甚至无法发现磁盘阵 列,这是通过双机软件的"软件锁"功能来实现的。工作机出现故障后,备份机的双机 软件会监测到故障的发生,用户只要重新向虚拟IP地址发起请求,集群软件将该请求 分配到正常工作的机器上,这样就完成了一次双机保障过程。 3 服务器虚拟化设计 通过服务器虚拟化技术可以在一台物理服务器上创建多个不同的虚拟机,可以部署不 同的操作系统,部署不同的业务应用,每个虚拟机之间相互隔离。当用户有新增的业务 需求时,无需再去采购新的硬件,只需要在某一台物理机上创建一个虚拟机,分配其所 需的硬件资源即可,然后利用虚拟机模板进行操作系统部署,新的业务应用上线只需要 约10分钟左右。 虚拟化的建设方案相比以往传统建设思路需满足以下要求: 1) 减少计划内停机时间 通过使用虚拟机自动迁移功能 ,在进行计划内服务器维护以至跨服务器的虚拟机实时迁移时,将不再需要为这些活动 安排应用程序停机,从而不会对用户造成中断或导致服务丢失。 2) 实现业务高可用 可提供高性价比的自动化重启,当发生硬件或操作系统故障时,几分钟内即可实现所 有应用程序的重启。 3) 动态资源分布 可对服务器资源进行动态的负载平衡,以根据业务优先级向正确的应用程序提供正确 的资源,从而让应用程序可以根据需要而缩减或增长。 4) 节约能源 当某服务器资源资源利用较低时,可将某台服务器上的应用系统迁移至其他服务器上 ,该服务器自动下线,在保障业务应用的同时,降低用户的功耗。 整个云数据中心虚拟化平台系统由三部分组成:控制管理中心、计算池、共享式存储 池。 控制管理中心:对整个虚拟化平台进行管理监控,是整个系统的管理端。 对基础软硬件进行状态监控和性能监控 对虚拟化运营策略进行设置管理 对基础软硬件异常情况触发报警,提醒用户及时维护问题设备 对基础软硬件资源进行长期的统计分析,为高层次的资源调度提供决策依据 4 存储方案 考虑到xx市公安局实际应用,建议部署2套存储系统,数据库系统和虚拟化系统各配 置1套高性能光纤存储阵列,每套存储配置双活冗余控制器,提供24GB高速缓存,24块9 00G高性能企业级SAS硬盘,提供21TB的裸容量。存储阵列提供8G高速FC接口,通过2台高 速光纤通道交换机共享给服务器使用。 存储网络采用双通道FC-SAN方式组网,FC- SAN是目前比较成熟高效的存储组网方式,提供以下特点: 先进:光纤通道(Fibre Channel)SCSI 技术是S
YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明
Redis提供了多种机制来保障数据的安全性: 1. 密码认证:通过设置密码,只有提供正确的密码才可以访问和修改Redis的数据。可以在配置文件中设置密码,或者使用命令`CONFIG SET requirepass <password>`来设置密码。 2. 网络隔离:为了保护Redis服务器不受到未经授权的远程访问,可以通过配置文件中的`bind`选项来绑定只允许特定IP地址访问Redis服务器。也可以使用防火墙来限制访问。 3. 数据持久化:Redis提供了两种方式来持久化数据,即RDB快照和AOF日志。RDB快照是将数据保存到磁盘上的一个二进制文件中,AOF日志则是将所有写操作追加到一个日志文件中。这样即使Redis服务器意外宕机,也可以通过加载快照文件或者重放AOF日志来恢复数据。 4. 数据备份:可以使用Redis的主从复制功能来实现数据的备份和高可用性。通过将一个Redis服务器配置为主服务器,其他服务器配置为从服务器,并定期将主服务器上的数据复制到从服务器上,从而实现数据的备份和故障转移。 5. 安全限制:通过配置文件中的`rename-command`选项,可以重命名或者禁用某些危险命令,从而限制对Redis服务器的非授权访问和操作。 6. 客户端访问控制:可以通过配置文件中的`requirepass`选项来设置客户端密码,并使用`ACL`命令来设置和管理客户端访问控制列表,从而限制特定IP地址或者用户的访问权限。 7. 网络加密:可以通过使用SSL/TLS协议来加密Redis客户端和服务器之间的通信,从而保护数据在传输过程中的安全性。 总的来说,通过以上的安全机制,Redis可以保障数据的安全性,避免未经授权的访问和恶意操作。但是在实际应用中,还需要根据具体情况综合考虑安全策略,并采取其他安全措施来增强数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值