智能卡(第三版)

《智能卡(第三版)》由会员分享，可在线阅读，更多相关《智能卡(第三版)（11页珍藏版）》请在装配图网上搜索。

1、IC卡与RFID的技术概论1. 智能卡的分类，特点分类按卡内镶嵌芯片的不同可将智能卡分为存储器卡、逻辑加密卡和CPU卡三 类；按使用方式分为接触式IC卡和非接触式IC卡；按用途分为金融卡和非金融 卡；按通信协议分为串行通信卡和并行通信卡。特点 1）存储器卡：存储器卡卡内嵌入的芯片为存储器芯片，这些芯片多为通用EEPROM （或Flash Memory）；无安全逻辑，可对片内信息不受限制地任意存取； 卡片制造中也很少采取安全保护措施；不完全符合或支持ISO/IEC 7816国际标 准，而多采用2线串行通信协议（I2C协议）或3线串行通信协议（SPI协议）。2）逻辑加密卡：逻辑加密卡由非易失性存储

2、器和硬件加密逻辑构成，一般均为专 门为IC卡设计的芯片，具有安全控制逻辑，安全性能较好；同时采用ROM、PROM、 EEPROM等存储技术；从支持ISO/IEC 7816国际标准。逻辑加密卡有一定的安全 保证，多用于有一定安全要求的场合，如保险卡、加油卡、驾驶卡、借书卡、IC 卡电话、小额电子钱包等。3）CPU卡：CPU卡也称智能卡、保密微控制器卡、加密微控制器卡（片内带加密 协处理器）。CPU卡的硬件构成包括CPU、存储器（含RAM、ROM、EEPROM等）、卡 与读写终端通信的I/O接口及加密运算协处理器CAU，ROM中则存放有COS （片 内操作系统）。由于CPU卡具有很高的数据处理和计

3、算能力以及较大的存储容量， 因此应用的灵活性、适应性较强。同时，CPU卡在硬件结构、操作系统、制作工 艺上采取了多层次的安全措施，这保证了其极强的安全防伪能力。如金融信用卡、 手机SIM卡等。信用卡：有银行发行和管理，持卡人用它作为消费时的支付工具，可以使用预先 设定的透支限额资金。现金卡：即储蓄卡，可用作电子存折和电子钱包不允许透支。2. 磁卡与IC卡的主要区别:IC卡的外形与磁卡相似，它与磁卡的区别在于数据存储的媒体不同。磁卡是通 过卡上磁条的磁场变化来存储信息的，而IC卡是通过嵌入卡中的电擦除式可编 程只读存储器集成电路芯片（EEPROM）来存储数据信息的。因此，与磁卡相比较， IC卡具

4、有以下优点： 存储容量大。磁卡的存储容量大约在200个数字字符；IC卡的存储容量根 据型号不同，小的几百个字符，大的上百万个字符。 安全保密性好。IC卡上的信息能够随意读取、修改、擦除，但都需要密码。 CPU卡具有数据处理能力。在与读卡器进行数据交换时，可对数据进行加 密、解密，以确保交换数据的准确可靠；而磁卡则无此功能。 使用寿命长。较为安全。价格比磁卡要高。3. 金融卡：一般分为如下四个存储区: （1）公开的存储区（2）外部不可读的存储区（3）保密存储区（4）记录区磁卡低矫顽力磁条：普通抗消磁性磁条，磁抗一般为300-500OE，褐色高矫顽力磁条：具有较高抗消磁性磁条，磁抗一般为2750,

5、3500,4000OE，黑色 主账号格式(primary account number )SEf卜 AH 尸洛设 KftVtr卜PAN JK ? S PA7推叹耳吗）的和枕发卡者标识码一由MII和发卡者标识符构成个人账户标识一一由发卡部门分配给独立单位或个人的号码校验数字个人账户标识之后紧跟一数字，使PAN有效。计算方法如下:机知:无校蛇数字的帷号49鬼73件F1* 步覆 997398 7 11X2 X2 X2 X2 X22 4 + l4-8 + El + t+7+H + 9+-l + fi+7 + 2643 4的补卷=E命来 精有校驰敷字的帐号为 49&273 M714磁卡有3条标准磁道，在

6、卡上的位置排列如下图: *A tMrnKOi 界Blb tJ,峪*时e ttX L?hurn(n.第1磁道上，采用的编码字符集代码是字母数字型，6位二进制码并带奇校验位。并带第2磁道和第3磁道采用的编码字符集都是数字型的，其字符代码是BCD （4位）码， 有奇校验位P。三、接触式IC卡8个触点(C1-C8),正面和反面皆可 J. i粮&也号gCl-口*2船呷电林卞C7JK】版17CiISfVtBC JTCLSCI?保对于柳囊#雕彝段于解来使用操作条件：A类：VCC上的电压为5VB类：VCC上的电压为3V同步传输协议(ISO / IEC 781610)：适用于逻辑加密卡。异步传输协议(ISO /

7、 IEC 781603):适用于内含微处理器的智能卡。在两种不同异步传输协议中，主要差别在于对数据送收之命令与响应格式并不相同T=0异步半双工字符传输协议T=1异步半双工分组传输协议非接触式IC卡卡片由一个元件、AISC和封套组成，没有其他的外部器件，卡片中的天线是只有线圈，很 适合封状到ISO卡片中。ASIC由一个高速（106KB波特率）的接口，一个控制单元和一个 EEPROM 组成。电压如何形成：读卡器向IC发一组固定频率的电磁波，卡内有一个IC串联谐振电路，其频 率与读写器的频率相同，这样便产生电磁共振，从而使电容内有了电荷，在电容的另一端接 有一个单向通的电子泵，将电容内的电荷送到另一

8、个电容内储存，当储存积累的电荷达到 2V时，此电源可作电源为其他电路提供工作电压，将卡内数据发射出去或接收读写器的数 据。Tpe A卡和Type B卡的主要区别在于载波调制深度及二进制数的编码方式。Type A型卡在读写机上向卡传送信号时，是通过13.65MHz的射频载波传送信号。其采用 方案为同步、改进的Miller编码方式，通过100%ASK传送；简单说，当表示信息1时， 信号会有0.2 0.3微妙的间隙，当表示信息”0”时，信号可能有间隙也可能没有，与前后的 信息有关。这种方式的优点是信息区别明显，受干扰的机会少，反应速度快，不容易误操作; 缺点是在需要持续不断的提高能量到非接触卡时，能

9、量有可能会出现波动。当卡向读写机具 传送信号时，通过调制载波传送信号，使用847kHz的副载波传送Manchester编码。Type B型卡在读写机具向卡传送信号时，也是通过13.65MHz的射频载波信号，但采用的 是异步、NRZ编码方式，通过用10%ASK传送的方案；即信息”1”和信息0的区别在于信 息”1”的信号幅度大，即信号强，信息”0”的信号幅度小，即信号弱。这种方式的优点是持续 不断的信号传递，不会出现能量波动的情况； 在卡向读写机具传送信号时，则是采用的 BPSK编码进行调制。初始化与防冲突由于采用了非接触式操作，有可能出现多张卡同时处在读写器天线的有效工作范围内的情 况，称之为“

10、冲突”。TYPE A的初始化与防冲突:TYPE A的初始化与防冲突：六、智能卡的安全与鉴别对I智能卡的威胁I归纳为以下三种方式：(1) 使用伪造的智能卡，以期进入某一系统。(2) 冒用他人遗失的，或是使用盗窃所得的智能卡，以图冒充别的合法用户进入系统， 对系统进行实质上未经授权的访问。(3) 主动攻击方式。智能卡的物理安全实际上包括两个方面的内容：一是智能卡本身物理特性上的安全保证； 是指能够防止对智能卡外来的物理攻击，即制造时的安全性。表S.2存储区域保护示意| JJ 4 I I K心 LKrn UT Aiu IJL，L人 gLj。存储区域通以发行保钥以后确认PIN以后确认PIN以前数据例读

11、写信与谨写条件1区00XxXX堀密密钥条件2区XXOXX交易敖据条件3区目0-OXXX户头名、存取权限条件4区OOUXx 用户姓名、住址加密与解密I ：对机密信息进行伪装的过程就是加密；被加密的信息成为明文，而把密码变成明文的过程成 为解密。P E(P) C D(C) P明文用P表示，在智能卡中，它表现为比特流，或二进制数据。密码用C表示，也是二进制数据。E(P)=C，D(C)=P一个密码体制一般由两个基本要素构成：密码算法和密钥。能不能由加密过程推导出解密 过程(或者反之)将密码体制分为对称密码体制(DES)和非对称密码体制(RSA)o非对称密码体制又叫做双钥密码体制、公开密码密钥制。相对于

12、对称密码体制，优点如下： 密码分发简单；秘密保存的密钥量减少；公钥的出现使得非对称密码体制可以适应开放性的 使用环境；可以实现数字签名一一主要是为了保证接收方能够对公正的第三方(仲裁方) 证明其收到的报文的真实性和发送源的真实性而采取的一种安全措施。二RSA加密算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。rsa的安 全性依赖于大数分解加密之前，先格明文以m表示；敬字化，并把明文分成长度小于理1位的瑰变块, 以确保每个明您块值不超过叭对明变m都密的过程姑*c m E Im) nf mod n,式中忒即为密文.而脱密过程则是m 三 口(c) = cd mod n利用Euler定理可

13、诙证明该加摄/脱密过程的一致性，具体的证腱过程在这里不如论述.|密钥管理是处理密钥自产生到最终销毁的整个过程中的所有问题，包括系统的初始化，密 钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。其中分配 和管理是最大的难题。七.IC卡的卡内芯片I存储器芯片|（多为通用EEPROM）,总共只有8个引出端，芯片与外界传送信息只能以串行的 方式进行。内部组成：AT24C01A的容量为1K（128*8）位,AT24C02（256*8）位，AT24C04的容 量为4K位（512*8），以此类推。 5阳M汴的画辑绷网芯片的炬点引出端名功能GVCC工作电跟CtNC未述接C*SCUCLK

14、)申行肘钟GND地Ci.NC未走搂CvSDAtI/O申行数舜（输入输出K 10.1玲PHOM模块幼雄逻辑加密卡主要是由EEPROM单元阵列和密码控制逻辑构成，同时采用ROM、PROM、EEPROM 等存储技术。写入：指写0的操作，写入前必须擦除。擦除：指往芯片内的存储区写入数据1的操作。按 行进行。熔断：指对单元进行了一次写入操作。个人化：IC卡由发行商发行给个人的过程。 密码错误计数：N=4比较合理。诳舞加密卡芯片从所醴卜滑，主要分为两个部分*嘟分是EEPROM单无舞刑，一 部分髭保密避辑部分，加图康示.图中,RST倍号的要求应得合ISQ/TEC佃43的 I埋定该信号还将地址计数器置为全上图

15、中行疆动器（字驱劫翳）村列囊样器位透肆器） 队属于FSEPROM单元阵知为况PROM单元阵魏的攘勾提供适当的选捧信号，图中假 设每个字长为列选择器选择其中的某-位进行读或写的操作.保密逻握都分包括酸址评数器.抵扯洋蚂器、寄战比较电路个供部寿存器，囹中 画出了 RDTR.SC利EZ等 g 这些内部寄存器锁存游是密码比较结乘和应用区的读 写斓也见& 2. 4）.建辑控制阵列鞘是根据设计的要求，对E韧PRQM,的各个存搪区感解 读招、写入和擦除进行控制。地址计数器只有计数功能，不能从外界接收地址，当加电或者RST信号来时清0，所以对 EEPROM只能按照地址顺序访问。存储分区：FZ制造代号区IZ发行

16、代号区SC用户密码区SCAC密码比较计数区PZ个人区AZ应用区EK擦除密码区EC擦除计数CPU 卡:智能卡的硬件主要包括两部分:微批理器狷存愤器擢辑结构大致翊圈6*3所示.在 这两大硬部件之间通常还有-参连接及控制电路。殿而言,微批理器接收从接设备发 送天的命令，对之进行分析后，根据需要控制对存储器的访问；访间时，微处理器佝存傲器 提供要访问的数据单兀的地址(必要的活还有数据、然后由存储器很据地址退四对应敢 教据给微处理躇ER微姓理器再对这些数搪进行进一戒的差理。此外，智能卡所而要的运 算(例如折密运算)也是由做批理器完成的。在上述的这些过程中，如何控制及实现这些过 程姻是由智能化的操停至绰C

17、1堤来完成的。】智谶卡总片EEPROM智能卡内部的微姓理雅H前一般都采用&位字长的CPU,俐如由蛰国GAO翻GMD 升发的STARa.)S(Sman Gml CMp。口mtg System)中所使用的微处理.器就是8位字 长的H雨旬H8/3101.采用S位字长的CPU主要是由于受科了爵能卡的外形尺寸的限 制以反当前的集成他路技术的制约,使得微姓理器的内部尾路不能过于慕柴.而另一个原 园也是园为目前智能卡抵身所需要的管理工作及所要实现的功能好都比较简单.使用8 位的徽遂理器通常就能够达到要求九至于将来,随着集成他路技术的发展制智能卡功能 的增瞋,采用1&位(建至更嵩)横处建器也不超没有耳能的存储

18、区结构MIFARE 1卡片的存储容量为1024 X 8 b字长(即1 KB),采用EEPROM作为 存储介质，整个结构划分为16个扇区，编为扇区015。每个扇区有4个块，分别为块0、 块1、块2和块3。每个块有16个字节。一个扇区共有64 B。CPU卡在智能卡家族中出现的时间最晚，但最具生命力。与前述的存储器卡和逻辑加密卡 相比，CPU卡具有以下显著的优势：(1)提高数据安全性(2)应用灵活性可以对卡中的部分 软件进行修改(3)应用与交易的合法性证实(4)价格通过有效性予以补偿(5)多应用能力(6) 脱机能力。十、智能卡操作系统随着IC卡从简单的同步卡发展到异步卡，从简单的E-PROM卡发展到

19、内带微处理器的智能 卡（又称CPU卡），对IC卡的各种要求越来越高。而卡本身所需要的各种管理工作也越来 越复杂，因此就迫切地需要有一种工具来解决这一矛盾，而内部带有微处理器的智能卡的出 现，使得这种工具的实现变成了现实。COS的全称是Chip Operating System （片内操作系统），它一般是紧紧围绕着它所服务的 智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的 影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统（例如DOS、 UNIX等）。首先，COS是一个专用系统而不是通用系统。其次，与那些常见的微机上的操 作系统相比较而言，C

20、OS在本质上更加接近于临控程序、而不是一个通常所谓的真正意义 上的操作系统。CPU卡操作系统（COS）实现基本功能硬件资源管理功能FM；通信传输管理功能TM；应用控制管理功能AM；安全控制管理功 能SM。SCOS的文件系统：COS的文件按照其所处的逻辑层次可 以分为三类：主文件（Master File），专用文件 （Dedicated File）以及基本文件（Elementary File）。其中，MF对任何COS都是必不可少的，它是包含有文件控制信息及可分配存储区的唯一文件，其作用相当于是COS文件系统的根 文件，处于COS文件系统的最高层；EF也是必不可少的一个部分，它是实际用来存储备应

21、用的数据单元或记录的文件，处于文件系统的最底层，而DF是可选的，它存储的主要是文 件的控制信息、文件的位置、大小等数据信息SCOS系统中不含该文件。0000MF文件头AF文件头SF文件头KF文件头PF文件头RF文件头IF文件头匕:-IF文件体RF文件体PF文件体KF文件体SF文件体02FFAF文件体图11.1E2PROM 存储区分配安全管理I：使用两个密码:ISC和PIN, b0外部鉴别位；biPIN核实位；b2ISC核实位；其 余保留将来使用。表11.1安全状态位与允许卡执行的操作安全状态位卡允许执行的操作b2bib0XX0允许执行外部鉴别命令，如果通过，将bo置1001允许验证ISC或PI

22、N,核实后，将b2或bl置1X11已核实PIN,允许持卡人消费或修改PIN,填写交易记录1X1已核实ISC,允许增加卡内余额（持卡人存钱）I鉴别与验证I：鉴别与验证其实是两个不同的概念，但是由于它们二者在所实现的功能上十 分地相似，所以我们同时对它们进行讨论，这样也有利于在比较中掌握这两个概念。通常所谓的鉴别（Authentication）指的是对智能卡（或者是读写设备）的合法性的验证，即 是如何判定一张智能卡（或读写设备）的问题；而验证（verify）是指对智能卡的持有者的 合法性的验证，也就是如何判定一个持卡人是经过了合法的授权的问题。验证是通过由用户向智能卡出示仅有他本人才知道的通行字，

23、并由智能卡对该通行字的正确 性进行判断来达到验证的目的的。在通行字的传送过程中，有时为了保证不被人窃听还可以 对要传送的信息进行加密/解密运算，这一过程通常也称为通行字鉴别。鉴别则是通过智能卡和读写设备双方同时对任意一个相同的随机数进行某种相同的加密运 算（目前常用DES算法），然后判断双方运算结果的一致性来达到验证的目的的。 根据所 鉴别的对象的不同，COS又把鉴别分为内部鉴别（Internal Authentication）和外部鉴别（External Authentication）两类。这里所说的“内部”、“外部”均以智能卡作为参照点，因 此，内部鉴别就是读写设备对智能卡的合法性进行的验

24、证；外部鉴别就是智能卡对读写设备 的合法性进行的验证。防意外掉电|：原子进程，即满足对卡内某些功能要么完整实现要么完全不进行这一要求的进程。由于EEPROM进行写入操作有两个步骤，先擦除后写入。如果恰好在擦除和写入之间断电， 那么卡中的余额将不再是正确的。未解决此问题，在EEPROM中设置了一个缓冲区以接收 数据。在其中还包含一个状态标记，用来表示该缓冲区内容“有效”或“无效”。设计COS时，一般用汇编语言。因为比C语言所占空间小，并且运行速度快。缺点是， 旦存入ROM则无法更改。条形码以及RFID技术I二维条形码的特点!存储量大；抗损性强；安全性高；可传真和影印；印刷多样性；抗干 扰能力强；

25、码制更加丰富。分为：线性堆叠式二维码；矩阵式二维码；邮政码。IRFID标签|由芯片(chip)【由耦合元件及芯片组成，每个标签具有唯一的电子编码，附着在 物体上标识目标对象】和天线(Antenna)【在标签和读取器间传递射频信号】构成。根据内 部构造，分为有源标签，无源标签，半无源标签。有源电子标签内装有电池，无源射频标签 没有内装电池，半无源电子标签(Semi-passivetag)部分依靠电池工作【平时不发出电波， 当收到读写器信号时，才发出电波进行通信，通信能量从读写器发射的电磁场中获得，所以 无线通信原理和无源标签相同，但是标签内的芯片以及传感器使用电池工作】。电子标签依据频率的不同可

26、分为低频电子标签、高频电子标签、超高频电子标签和微波电子 标签。利用高频的较远传播距离、较快的传播速度、较大的信噪比和低频较强的穿透力设计 出双频产品，即双频标签和双频系统。依据封装形式的不同可分为纸标签，塑料标签，玻璃标签。依据封装的形状不同可分为信用 卡和半信用卡标签，线形标签，盘形标签，钥匙扣形标签，自粘标签等。ISO/IEC 18000 13.56MHz频率下的空中接口通信参数M2:物理层和媒体访问控制参数图13.6实现示例：相位抖动调制产生电路1.18|is| 1.18|is|1 _ 2.36qs,-1Lhl00101 00图13.7二进制串000100的命令MFM编码表13.3信道频率和分频率信道频率/kHz分频率信道频率/kHz分频率A96914E20866.5B123311F24655.5C15079G27125D18087. 5H30134.5位1由为间隔中间状态的变化定义；位0由位间隔起始状态的变化定义。紧随位1的位0 没有变化。编码响应速率I为105.9375Kb/s(fc/128)。位间隔时间为9.4395卜。读写器通常处于全双工，标签通常处于半双工。IC卡接口设备技术图14.1接触式IC卡接口设备总体结构框图图14.12非接触式IC卡应用系统基本结构