《智能卡技术概论》由会员分享,可在线阅读,更多相关《智能卡技术概论(42页珍藏版)》请在金锄头文库上搜索。
1、SmartCardSmartCard智能卡技术概论 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life, there is hope。有生命必有希望。有生命必有希望SmartCardSmartCard提 纲q 智能卡智能卡的概念的概念q 缤纷卡族缤纷卡族q 智能卡的优势智能卡的优势q 智能卡的国际标准与市场状况智能卡的国际标准与市场状况 q 智能卡智能卡应用系统的构成应用系统的构成SmartCardSmartCard1.1 智能卡的概念q 什么是智能卡什么是智能卡? ? q 智能卡智能卡与磁卡有何不同与磁卡有何不同? ?Sma
2、rtCardSmartCardWhat is SmartCard?q ISO使用的标准术语为:ICC(Integrated Circuit Card),即“集成电路卡” 其定义为:在一个符合ISO ID1定义的塑料卡片内封装了一个集成电路集成电路的器件,卡的外形尺寸85.6mm*53.98mm*0.76mm,与银行所使用的磁卡相同 SmartCardSmartCard 智能卡的外观SmartCardSmartCardSmartCardSmartCard1.2 缤纷卡族 q根据卡与外界数据交换界面的不同分类 接触式接触式IC卡卡(contact card)非接触式非接触式IC卡卡(contact
3、less card)q按镶嵌芯片的不同分类 存储卡存储卡(memory card)逻辑加密卡逻辑加密卡(logic security card)CPU卡卡(micro chip cardsmartcardmicroprocessor card)q根据应用领域的不同分类 :金融卡和非金融卡 q根据与外界数据传输形式的不同分类 :串行通信卡和并行通信卡 SmartCardSmartCard接触式IC卡与非接触式IC卡q 接触式IC卡以符合ISO7816标准的多个金属触点为卡芯片与外界的信息传输媒介,成本低,实施相对简便 构成: 卡基+内嵌芯片+表面金属触点(电极模片)q 非接触式IC卡则不用触点,
4、而是借助无线收发传送信息 ,操作方便,成本较高 构成:卡基+内嵌芯片+内嵌天线SmartCardSmartCardSmartCardSmartCard存储器卡SmartCardSmartCard存储卡Memory Cardq卡内嵌入的芯片多为通用EEPROM(或Flash Memory) ,无安全逻辑,可对片内信息不受限制地任意存取;卡片制造中也很少采取安全保护措施;不完全符合或支持ISO7816国际协议,而多采用2线串行通信协议(I2C总线协议)或3线串行通信协议(SPI总线协议)。 q价格低廉、开发使用简便、存储容量增长迅猛1KB4MB,品种丰富。q多用于某些简单的、内部信息无须保密或不允
5、许加密(如急救卡)的场合。 SmartCardSmartCard逻辑加密卡SmartCardSmartCard逻辑加密卡Security Memory Cardq由非易失性存储器和硬件加密逻辑构成,一般均为专门为IC卡设计的芯片具有安全控制逻辑,安全性能较好;同时采用ROM、PROM、EEPROM等存储技术;从芯片制造到交货,均采取较好安全保护措施,如运输密码TC(Transport Card)的取用;支持ISO7816国际协议。q逻辑加密卡有一定的安全保证,多用于有一定安全要求的场合,如保险卡、加油卡、驾驶卡、借书卡、IC卡电话、小额电子钱包等。 SmartCardSmartCardCPU卡
6、SmartCardSmartCardCPU卡qCPU卡硬件构成包括:CPU、存储器(含RAM、ROM、EEPROM等)、卡与读写终端通讯的I/O接口及加密运算协处理器CAU,ROM中则存放有片内操作系统COS。qCPU卡具有很高的数据处理和计算能力以及较大存储容量,因此应用的灵活性、适应性较强。应用的灵活性、适应性较强。qCPU卡在硬件结构、操作系统、制作工艺上采取多层次安全措施,保证了其极极强强的的安安全全防防伪伪能能力力。它不仅可验证卡和持卡人的合性法,而且可鉴别读写终端,qCPU卡是一卡多用及对数据安全保密性特别敏感场合的最佳选择,如金融信用卡、手机SIM卡等。SmartCardSmar
7、tCard1.3 智能卡的优势智能卡的优势相对于磁卡,智能IC卡具有以下优点:存储容量大:可存储文字、图象、声音等各种信息便于携带:与普通磁卡相同 安全性高:物理层、硬件、软件三方面的安全策略对网络要求不高:其安全性决定了可以脱机/不实时联机使用 SmartCardSmartCardSmartCardSmartCard智能卡与磁卡用卡过程的比较 q使用磁卡金融卡完成一次购物的过程 系统:磁卡+强大、可靠的计算机网络系统+中央数据库磁卡:仅提供用户的主帐号作为索引信息,方便在数据库中迅速找到用户数据。金融机构计算机(主机)数据库:存储用户的各方面信息,诸如帐户金额、交易记录等计算机网络系统:远程
8、传递信息SmartCardSmartCard使用磁卡金融卡完成一次购物的过程示意图使用磁卡金融卡完成一次购物的过程示意图 SmartCardSmartCardq使用智能卡金融卡完成一次购物的过程 系统:智能卡+智能卡POS机 智能卡的容量比磁卡大得多,一般分四个存储区:(1)公开的存储区:内含公用信息,如发发行行标标志志符符、持持卡卡人帐号人帐号等。(2)外部不可读的存储区:存储的内容是供内部决策用的,如PINPIN值,密钥值,密钥。输入正确PIN值后可修改但永不可读。(3)保密存储区:内含账账面面余余额额、允允许许卡卡使使用用的的服服务务类类型型及及限限额额等。输入正确的PIN值后,可读(读
9、余额)可改写(修改余额)。(4)记录区:内含每次交易细节,称为“日志日志”,可供查询 SmartCardSmartCardq智能卡POS机存储:(1)交交易易数数据据:内含每次交易记录,一般于每天晚上将当天交易细节汇总后传送到商店开户银行,供转帐或清算之用。银行应保证及时将应付款存入商店的帐户。(2)黑黑名名单单:即止付名单或非法卡表,列出所有挂失、被窃或透支超过限额的账户清单,在每天向银行递交交易细节时也递交此清单。同时银行经汇总后应将修改后的黑名单提供给售货商。凡登在黑名单上的出户或透支超额的税户要进行交易时,可拒绝处理甚至可根据实际情况将卡没收。(3)保保密密数数据据:密钥和授权号码。密
10、钥用以生成核验码以防交易日志被修改。至于授权号,在售货商希望成交某些超额交易时,用它通过网络连接发卡银行,经银行授权后方可受理。SmartCardSmartCard使用智能卡金融卡完成一次购物的过程示意图使用智能卡金融卡完成一次购物的过程示意图 SmartCardSmartCardq由于智智能能卡卡容容量量大大、保保密密性性好好,持卡人的帐目信息(包括金额)可直接存储在智能卡中,这样持卡人消费时,受卡方只需查看卡中的信息并直接在卡中处理交易,过一段时间(如晚上)受卡方再同异地银行进行清算(清算是指最终记帐,对前期完成的一笔或多笔交易进行资金转帐)。这样大大方便了用户,缩短了交易时间。q智能卡的
11、使用相当于将持卡人从集中式数据库管理方式下解脱出来。每张卡相当于一个流动的小数据库,这些数据库非实时地与中央数据库打交道、交换数据。也就是说,将集中式数据处理方式转化为分布式数据处理,这将大大减小对网络实时性、安全性的要求,实实现现脱脱机机/ /非非实实时时联联机机处理处理,降低了网络成本。SmartCardSmartCard14 智能卡的国际标准 q 接触式IC卡的国际标准 :ISO/IEC7816 已经成熟q 非接触式IC卡的国际标准 :ISO/IEC1800、ISO/IEC14443和ISO/IEC15693 尚未正式颁布SmartCardSmartCard 智能卡技术的市场状况智能卡技
12、术的市场状况主要应用领域主要应用领域 电信:IC卡公用电话、移动电话SIM卡(用户识别模块)交通:公交一卡通(出租车、公共汽车、轮渡、地铁),道路泊车自动收费(咪表),路桥收费,自动加油管理系统,驾驶员违章处理 智能建筑:IC卡门锁及门禁系统,停车收费管理,智能小区一卡通 校园一卡通:食堂、考勤、门禁、上机上网、图书馆、学籍管理、校内消费、实验室设备管理、校医院电子医疗卡公用事业:预收费水、电、气表及收费一卡通 SmartCardSmartCard个人身份认证:城市流动人口管理(IC卡暂住证),IC卡身份证 社会保险:医疗保险,养老保险等 工商税务:税务自动申报,工商企业监管 金融:信用卡(C
13、redit Card,for example VISA CARD,Master Card),扣款卡(Cash Card) or (EDElectronic Deskbook),电子钱包(EPElectronic Purse,for example Mondex Card),POS、ATM 电子标签:车辆识别、防伪、仓储管理、生产管理、集装箱管理、汽车钥匙等 网络安全:密码钥匙EkeySmartCardSmartCard银行支付q电子钱包一种便利安全又多功能的支付工具。它仅用一张带芯片的卡就取代了传统意义上的钱包所能容纳的几种付款方式,包括信用卡,支票卡、顾客卡、电话卡、现金外币等等。其方便、快
14、捷、可靠及安全的特征能使持卡人真正实现一卡在手,走遍天下。发卡行则从减少现金处理等环节降低了费用又增加了货币浮动利息收入。而被支付的对象同样乐于接受电子钱包因其成本少,又可迅速收回贷款,并且更加安全。 SmartCardSmartCard网络交易身份识别 q随着人们日渐认识到网络交易身份识别的重要性,数字签名与PKI技术在银行、政府、登记机构、企业财务管理、认证中心、PC安全登录及合法读写电子邮件等领域发挥出重要的作用。虽然现在有很多人都把私有密钥和数字证书存储在计算机的硬盘当中,但出于安全的考虑,将私有密钥和数字证书存储在智能卡或USB Key上则会更好。这样可以防止黑客通过植入病毒程序盗取
15、合法用户的私有密钥,伪装成为合法用户的身份在网络上进行诈骗和非法交易。另外,从易用性的角度来讲,智能卡或USB Key更便于携带随时使用 。 SmartCardSmartCard城市一卡通q城市一卡通系统是依托自动识别技术和射频卡建立的为城市居民的生活提供便利的系统工程,体现了一卡多用、一卡通用的特点,同时必须遵循总体规划、分步实施、规范性、效益性、开放性、可靠性等原则,它可实现的功能包括:医疗保险、社会保险、公共交通、代交话费、金融消费、水电气等公共事业收费与老百姓生活息息相关的可替代现金功能和信息载体的方面。 SmartCardSmartCard石化加油q我国的加油行业虽然已有很大的发展,
16、但其支付方式还是以传统的现金、油票和记帐的方式为主,这种落后的现状给消费者带来了诸多不便,也给管理造成了很多困难,如工作效率低下、现金找零困难、伪造油票的现象时有发生,因油票的兑换、找零等问题发生的顾客投诉事件也时常困扰着石油公司。因此,使用智能卡做为加油、结算和管理的载体,具备存储量大、数据保密性好、抗干扰能力强、存储可靠、读卡设备稳定、操作速度快、脱机工作能力强等优点,其推广应用将有助于真正实现“一卡在手、全国加油”的理念。 SmartCardSmartCard社会保险q现有社会保障体制包括劳动就业、工资、保险制度以及医疗、住房、社会救助等等,各项目分属不同单位企业或部门管理,涉及的内容多
17、且范围广,因此给具体的操作和管理使用带来了许多不便,限制了社会保障体系的良性发展。建立健全的社会保障体系,使各项社会保障实现信息共享已成为社会保障制度改革发展的必然趋势。为了适应这一需要,将各个部门及单位联合起来统一管理,并结合利用银行现有的设施和服务,建立整套的社会保障智能卡系统成为了今后这一领域的主要发展趋势。SmartCardSmartCard校园管理q目前,全国几乎所有大学都已经实施了校园一卡通工程,廉价的磁条卡和存储卡可用于简单识别,非接触智能卡可用于简便快捷 的多种识别和小额支付。如要进行独立应用的编程,就需要卡具备多功能性、大存储量和/或高安全性,此时微处理器卡则是最佳的选择。
18、SmartCardSmartCard身份认证q防伪性高和使用期长无疑是对身份证卡及护照的重要要求。安全证件主要包括护照和证件卡,其中证件卡包括驾驶员管理卡、军官证卡、流动人口管理卡、居民身份证、公司员工卡等;护照包括传统护照和芯片护照。 SmartCardSmartCard公用事业(水、电、气热能表)移动通信物流管理商品防伪药品识别双界面门禁卡& USBKeySmartCardSmartCard1.5 智能卡应用系统构成 标准IC卡应用系统的最基本构成 便携式信息载体由持卡人掌管记录有持卡人的特征代码、文件资料系统的核心,完成系统信息管理、设备监控管理以及卡的管理卡与PC机进行信息交换的桥梁I
19、C卡的能量来源连接前端PC与上级控制/授权/服务/管理中心)SmartCardSmartCard各组成部分功能q智能卡:由持卡人掌管,记录有持卡人的特征代码、文件资料的便携式信息载体q机:系统的核心,完成信息汇总、统计、计算、处理、报表生成输出和指令的发放、系统的监控管理以及卡的发行、挂失、黑名单的建立等q接口设备(IFDInterFace Device):卡与PC机进行信息交换的桥梁以及IC卡的能量来源。其核心通常为工作可靠的工业控制单片机q网络:在金融服务等相对大的系统中,网络是使前端PC与上级控制/授权/服务/管理中心即中央电脑(主计算机)连接的必备条件。 SmartCardSmartC
20、ard典型系统:IC卡门禁系统q请为以下门禁系统提供系统解决方案1.家用门锁2.社区、大厦的门禁与停车场管理3.酒店客房的门禁系统4.一卡通系统中的门禁子系统 从门禁安全、使用方便、门禁信息的查询与管理等方面考虑,提供系统的硬件配置与卡型的选择方案。 第一次综合作业,要求A4纸打印,下次课上台演示、讲解方案。SmartCardSmartCard门禁系统工作方式离线式由于离线门禁机没有网络连接,每个门禁机的控制权限,需要采用一张特殊的大容量存储卡来向门禁机传递数据。门禁机的进出记录,也可以采用数据采集卡来读取,这样就可以知道进出该通道的详细人次和进出时间。 优点:结构简单,不需要敷设通讯网络,因
21、而具备安装方便,维护量小,使用方便 缺点:门禁的实时性能不是很高,不能实时监控每个门禁点实时状况,只能事后查询门禁点的进出记录。 SmartCardSmartCard门禁系统工作方式RS485网络适用范围:持卡人员人数10-400人规模的中小型一卡通系统;覆盖范围小,本地管理,对系统实时性要求不高,动作响应速度要求快的一卡通系统 。 SmartCardSmartCard门禁系统工作方式TCP/IP网络局域网络完善的智能小区、校园、企业园区、整体大厦等;覆盖范围大,管理距离远,持卡人员人数达到数万人规模的一卡通系统;对系统实时性要求高,数据传输、交换、共享以及远程访问都要求容易、方便,对数据处理速度要求快,动作响应速度也要求快的一卡通系统。 SmartCardSmartCard卡的选择q 接触式/非接触式? 目前用于门禁的主流卡型接触式 :I-BUTTON信息纽扣(TM卡)非接触式 :ID卡,125KHz的低频卡(只读卡) MIFARE 1卡,多用于一卡通中的门禁q 存储卡/逻辑加密卡/CPU卡? 以逻辑加密卡为主SmartCardSmartCard参考书目q智能卡技术,清华大学出版社qIC卡的技术与应用,电子工业出版q 智能卡应用系统,清华大学出版社q金卡工程杂志及其网站
