《智能卡(第三版)》由会员分享,可在线阅读,更多相关《智能卡(第三版)(11页珍藏版)》请在金锄头文库上搜索。
1、IC 卡卡 与与 RFID 的技术概论的技术概论1.1.智能卡的分类,特点智能卡的分类,特点分类分类按卡内镶嵌芯片的不同可将智能卡分为存储器卡、逻辑加密卡存储器卡、逻辑加密卡和 CPUCPU 卡卡三类;按使用方式分为接触式接触式 ICIC 卡卡和非接触式非接触式 ICIC 卡卡;按用途分为金融卡金融卡和非金非金 融卡融卡;按通信协议分为串行通信卡串行通信卡和并行通信卡并行通信卡。特点特点 1)存储器卡:存储器卡:存储器卡卡内嵌入的芯片为存储器芯片,这些芯片多为通用EEPROMEEPROM(或(或 FlashFlash MemoryMemory) ;无安全逻辑,可对片内信息不受限制地任意存取;
2、卡片制造中也很少采取安全保护措施;不完全符合或支持 ISO/IEC 7816 国际标 准,而多采用 2 线串行通信协议(I2C 协议)或 3 线串行通信协议(SPI 协议) 。 2)2)逻辑加密卡:逻辑加密卡:逻辑加密卡由非易失性存储器和硬件加密逻辑构成,一般均为 专门为 IC 卡设计的芯片,具有安全控制逻辑,安全性能较好;同时采用 ROMROM、PROMPROM、EEPROMEEPROM 等存储技术;从支持 ISO/IEC 7816 国际标准。逻辑加密卡 有一定的安全保证,多用于有一定安全要求的场合,如保险卡、加油卡、驾驶保险卡、加油卡、驾驶 卡、借书卡、卡、借书卡、ICIC 卡电话、小额电
3、子钱包卡电话、小额电子钱包等。 3)3) CPUCPU 卡卡:CPU 卡也称智能卡、保密微控制器卡、加密微控制器卡(片内带加 密协处理器) 。CPU 卡的硬件构成包括 CPUCPU、存储器(含、存储器(含 RAMRAM、ROMROM、EEPROMEEPROM 等)等) 、 卡与读写终端通信的卡与读写终端通信的 I/OI/O 接口及加密运算协处理器接口及加密运算协处理器 CAUCAU,ROMROM 中则存放有中则存放有 COSCOS(片内操作系统)(片内操作系统) 。由于 CPU 卡具有很高的数据处理和计算能力以及较大的 存储容量,因此应用的灵活性、适应性较强。同时,CPU 卡在硬件结构、操作
4、系统、制作工艺上采取了多层次的安全措施,这保证了其极强的安全防伪能力。 如金融信用卡、手机如金融信用卡、手机 SIMSIM 卡等。卡等。 信用卡:信用卡:有银行发行和管理,持卡人用它作为消费时的支付工具,可以使用预 先设定的透支限额资金。 现金卡:现金卡:即储蓄卡,可用作电子存折和电子钱包不允许透支。2.2.磁卡与磁卡与 ICIC 卡的卡的主要区别主要区别:IC 卡的外形与磁卡相似,它与磁卡的区别在于数据存储的媒体不同数据存储的媒体不同。磁卡是通 过卡上磁条的磁场变化磁条的磁场变化来存储信息的,而 IC 卡是通过嵌入卡中的电擦除式可编嵌入卡中的电擦除式可编 程只读存储器集成电路芯片程只读存储器
5、集成电路芯片(EEPROM)来存储数据信息的。因此,与磁卡相比 较,IC 卡具有以下优点: 存储容量大存储容量大。磁卡的存储容量大约在 200 个数字字符;IC 卡的存储容量根 据型号不同,小的几百个字符,大的上百万个字符。 安全保密性好安全保密性好。IC 卡上的信息能够随意读取、修改、擦除,但都需要密码。CPU 卡具有数据处理能力卡具有数据处理能力。在与读卡器进行数据交换时,可对数据进行加密、解密,以确保交换数据的准确可靠;而磁卡则无此功能。使用寿命长使用寿命长。较为安全。价格比磁卡要高。3.3.金融卡:一般分为如下金融卡:一般分为如下四个存储区四个存储区:(1) 公开的存储区 (2)外部不
6、可读的存储区 (3)保密存储区 (4) 记录区二二 磁卡磁卡低矫顽力磁条:低矫顽力磁条:普通抗消磁性磁条,磁抗一般为 300500OEOE,褐色,褐色 高矫顽力磁条:高矫顽力磁条:具有较高抗消磁性磁条,磁抗一般为 2750,3500,4000OEOE,黑色,黑色主账号格式(主账号格式(primaryprimary accountaccount numbernumber)发卡者标识码发卡者标识码由 MII 和发卡者标识符构成 个人账户标识个人账户标识由发卡部门分配给独立单位或个人的号码 校验数字校验数字个人账户标识之后紧跟一数字,使 PAN 有效。计算方法如下:磁卡有 3 3 条标准磁道条标准磁
7、道,在卡上的位置排列如下图:第 1 磁道上,采用的编码字符集代码是字母数字型字母数字型,6 6 位二进制码并带奇校验位位二进制码并带奇校验位。 第 2 磁道和第 3 磁道采用的编码字符集都是数字型数字型的,其字符代码是 BCDBCD(4 4 位)码,并带位)码,并带 有奇校验位有奇校验位 P P。三、接触式三、接触式 IC 卡卡8 个触点个触点(C1-C8),正面和反面皆可操作条件操作条件: A 类类:VCC 上的电压为 5VB 类类:VCC 上的电压为 3V同步传输协议同步传输协议(ISOIEC 781610):适用于逻辑加密卡。 异步传输协议异步传输协议(ISOIEC 781603):适用
8、于内含微处理器的智能卡。 在两种不同异步传输协议中,主要差别在于对数据送收之命令与响应格式并不相同对数据送收之命令与响应格式并不相同T=0 异步半双工字符传输协议 T=1 异步半双工分组传输协议四、非接触式四、非接触式 IC 卡卡卡片由一个元件、元件、AISC 和封套和封套组成,没有其他的外部器件,卡片中的天线是只有线圈, 很适合封状到 ISO 卡片中。ASIC 由一个高速(106KB 波特率)的接口,一个控制单元和 一个 EEPROM 组成。 电压如何形成:电压如何形成:读卡器向 IC 发一组固定频率的电磁波,卡内有一个 IC 串联谐振电路,其 频率与读写器的频率相同,这样便产生电磁共振,从
9、而使电容内有了电荷,在电容的另一 端接有一个单向通的电子泵,将电容内的电荷送到另一个电容内储存,当储存积累的电荷 达到 2V 时,此电源可作电源为其他电路提供工作电压,将卡内数据发射出去或接收读写 器的数据。Type A 卡和卡和 Type B 卡的主要区别在于载波调制深度及二进制数的编码方式。卡的主要区别在于载波调制深度及二进制数的编码方式。 Type A 型卡型卡在读写机上向卡传送信号时,是通过 13.65MHz 的射频载波传送信号。其采用其采用 方案为同步、改进的方案为同步、改进的 Miller 编码方式,通过编码方式,通过 100%ASK 传送传送; 简单说,当表示信息“1“时, 信号
10、会有 0.20.3 微妙的间隙,当表示信息“0“时,信号可能有间隙也可能没有,与前后的 信息有关。这种方式的优点是信息区别明显,受干扰的机会少,反应速度快,不容易误操 作;缺点是在需要持续不断的提高能量到非接触卡时,能量有可能会出现波动。当卡向读 写机具传送信号时,通过调制载波传送信号,使用 847kHz 的副载波传送的副载波传送 Manchester 编码编码。Type B 型卡型卡在读写机具向卡传送信号时,也是通过 13.65MHz 的射频载波信号,但采用的 是异步、异步、NRZ 编码方式,通过用编码方式,通过用 10%ASK 传送的方案传送的方案;即信息“1“和信息“0“的区别在于信 息
11、“1“的信号幅度大,即信号强,信息“0“的信号幅度小,即信号弱。这种方式的优点是持 续不断的信号传递,不会出现能量波动的情况; 在卡向读写机具传送信号时,则是采用的采用的 BPSK 编码进行调制。编码进行调制。初始化与防冲突初始化与防冲突 由于采用了非接触式操作,有可能出现多张卡同时处在读写器天线的有效工作范围内的情 况,称之为“冲突” 。 TYPE A 的初始化与防冲突: TYPE A 的初始化与防冲突: POWER OFF IDLE READY ACTIVE HALT REQAHALTSELECTWAKE UP -RESETPOWER OFFREQB1 SLOT MARKERATQBATT
12、RIB HALTHALTACTIVEREADYIDLEPOWER OFF六、智能卡的安全与鉴别六、智能卡的安全与鉴别对智能卡的威胁智能卡的威胁归纳为以下三种方式:(1)使用伪造的智能卡,以期进入某一系统。 (2)冒用他人遗失的,或是使用盗窃所得的智能卡,以图冒充别的合法用户进入系统, 对系统进行实质上未经授权的访问。 (3)主动攻击方式。 智能卡的物理安全实际上包括两个方面的内容:一是智能卡本身物理特性上的安全保证; 二是指能够防止对智能卡外来的物理攻击,即制造时的安全性。加密与解密加密与解密:对机密信息进行伪装的过程就是加密;被加密的信息成为明文,而把密码变成明文的过程 成为解密。 P E(
13、P) C D(C) P 明文用 P 表示,在智能卡中,它表现为比特流,或二进制数据。 密码用 C 表示,也是二进制数据。E(P)=C , D(C)=P一个密码体制一般由两个基本要素构成:密码算法和密钥。能不能由加密过程推导出解密能不能由加密过程推导出解密 过程(或者反之)将密码体制分为对称密码体制过程(或者反之)将密码体制分为对称密码体制(DES)和非对称密码体制和非对称密码体制(RSA)。 非对称密码体制又叫做双钥密码体制、公开密码密钥制。相对于对称密码体制,优点如下:密码分发简单;秘密保存的密钥量减少;公钥的出现使得非对称密码体制可以适应开放性 的使用环境;可以实现数字签名主要是为了保证接
14、收方能够对公正的第三方(仲裁方)主要是为了保证接收方能够对公正的第三方(仲裁方) 证明其收到的报文的真实性和发送源的真实性而采取的一种安全措施证明其收到的报文的真实性和发送源的真实性而采取的一种安全措施。RSA 加密算法加密算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。RSA 的安全性依赖于大数分解密钥管理密钥管理是处理密钥自产生到最终销毁的整个过程中的所有问题,包括系统的初始化,密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。其中分配和管理是最大的难题。 七七.IC 卡的卡内芯片卡的卡内芯片存储器芯片存储器芯片(多为通用 EEPROM) ,总共只有 8
15、 个引出端,芯片与外界传送信息只能以串行的方式进行。内部组成:AT24C01A 的容量为 1K(128*8)位,AT24C02(256*8)位,AT24C04 的 容量为 4K 位(512*8) ,以此类推。逻辑加密卡逻辑加密卡主要是由 EEPROM 单元阵列和密码控制逻辑构成,同时采用 ROM、PROM、EEPROM等存储技术。 写入写入:指写 0 的操作,写入前必须擦除。擦除擦除:指往芯片内的存储区写入数据 1 的操作。 按行进行。熔断:熔断:指对单元进行了一次写入操作。个人化:个人化:IC 卡由发行商发行给个人的过 程。 密码错误计数:密码错误计数:N=4 比较合理。地址计数器只有计数功
16、能,不能从外界接收地址,当加电或者地址计数器只有计数功能,不能从外界接收地址,当加电或者 RSTRST 信号来时清信号来时清 0 0,所以对,所以对 EEPROMEEPROM 只能按照地址顺序访问。只能按照地址顺序访问。存储分区:存储分区: FZFZ 制造代号区制造代号区 IZIZ 发行代号区发行代号区 SCSC 用户密码区用户密码区 SCACSCAC 密码比较计数区密码比较计数区 PZPZ 个人区个人区 AZAZ 应用区应用区 EKEK 擦除密码区擦除密码区 ECEC 擦除计数擦除计数CPUCPU 卡:卡:存储区结构 MIFARE 1 卡片的存储容量为 10248 b 字长(即字长(即 1 KB) ,采用 EEPROM 作为 存
