一卡通中卡片知识培训

不足：
定制手机成本高； 手机型号有限制,不能用于金属外壳手机； 频繁移动外接感应天线，致使感应天线和SIM之间连接线易断裂。
手机卡一卡通--RFID-SIM卡介绍
第二代: RFID-SIM卡
2008年，数智国兴推出RFID-SIM卡（2.4G）移动支付解决方案
RFID-SIM 卡 与 普 通 手 机 SIMห้องสมุดไป่ตู้卡外形尺寸完全一致
CPU卡与M1卡区别
芯片操作系统COS
1、CPU卡
•卡片结构：带有CPU、ROM、RAM的智能卡 •密码体系：随机数参与的3DES加密，每次读写的密码都同 •存储体系：有COS系统，只进行文件定义，不用物理地址寻址 •校验方式：采用SAM卡加密认证，设备中不存算法和密钥 •密钥体系：采用公共密钥认证，与设备生产厂商无关
手机卡一卡通-- RFID-SIM卡介绍
近距离高速通讯 (0-10CM)
3DE加密数据
长距离高速通讯 (0-20M) 射频发射/接 收器
MCU
读写芯片
天线 RFID-SIM手机
RF标签
RF采用符合ISO标准的电路射频芯片进行无线近、远距离通信 RF芯片独立封装设计，专用于IC智能卡； 所有技术符合ISO18000国际认证标准。 RF技术采用与ISO1443标准协议，符合PBOC标准对RF的规范要求。
手机RFID-SIM卡与IC卡的比较
项目
1 2
手机RFID-SIM卡 RFID-SIM 1K-64Kb M1 8Kb
IC卡（S50）
卡类型 存储空间
3
4 5 6 7 8 9 10 11
卡结构
工作频率 读卡距离 密钥系统 验证方式 数据传递 功能
带CPU芯片、ROM、RAM、EEPROM
2.4G 短距离：<10cm，中距离：<2m，长距离： <50m PBOC2.0金融IC卡规范，3DES加密算法
EEPROM、逻辑加密电路
13.56M 短距离：<10cm 厂家私有密钥, 固定密钥 机具单向验证 明码方式，可被解密 身份认证、小额支付载体
SAM卡“硬加密”方式，一种应用一种密钥， 卡、机具双向验证，杜绝“伪卡”。
数据采用3DES加密，无法破解 基本功能：原有手机通讯功能 扩展功能：身份认证、小额移动支付载体
2、IC卡的分类
按照嵌入集成电路芯片类型的不同IC卡大致可分为： 非加密存储器卡 逻辑加密存储器卡 CPU卡
CPU卡简介
非加密存储器卡： 卡内的集成电路芯片主要是EEPROM，具有数据存储功能，不具有数据处理 功能和硬件加密功能。 逻辑加密存储器卡： 在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验 密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保 护，无法防范恶意性的攻击。 CPU卡： 也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存 储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操 作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功 能，同时具有命令处理和数据安全保护等功能。
《中国人民银行金融IC卡规范PBOC2.0》
手机一卡通密钥生成
密钥管理卡1
密钥管理卡2
密钥管理主卡
用户卡
SAM
PSAM
ISAM
……
数智国兴一卡通行业标准
《中国人民银行金融IC卡规范PBOC2.0》 根据我国银行卡芯片化计划要求，2005年3月13日，人民 银行发布第55号文，正式颁发了行业标准《中国金融集成电 路（IC）卡规范》（JR/T 0025-2005）(业内简称PBOC2.0)。 该规范补充完善电子钱包/存折应用；增加了与EMV标准兼容 的借/贷记应用；增加非接触式IC卡物理特性标准；增加电子 钱包扩展应用指南、借/贷记应用个人化指南等内容。该标准 将为我国银行卡芯片化奠定标准基础，确保我国银行卡芯片 化实现联网通用和安全，并有效指导实施。
CPU卡简介
6、CPU卡的三种认证方法
■ 持卡者合法性认证——PIN校验 通过持卡人输入个人口令来进行验证持卡人的合法性的过程。 ■ 卡合法性认证——内部认证 卡内本身的数据更安全 卡数据在传输过程中采用了随机数参与的方法对方法的密钥认证方 式。 ■ 系统合法性认证——外部认证 引入SAM卡的概念，将应用程序中的密钥存入SAM卡中，实现 卡对卡的密钥认证，系统商不存在掌握密钥的隐患。
（5）使用寿命长，数据存储时间可达十年以上；
CPU卡简介
5、 为什么选择用CPU卡？
IC卡分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性，可以 任意改写卡内的数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路， 成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM 的访问和改写，在使用之前需要校验密码才可以进行写操作，所以对于芯片 本身来说是安全的，但在应用上是不安全的。它有如下不安全性因素： 1、密码在线路上是明文传输的，易被截取； 2、对于系统商来说，密码及加密算法都是透明的； 3、逻辑加密卡是无法认证应用是否合法的。例如，假设有人伪造了 ATM，你无法知道它的合法性，当您插入信用卡，输入PIN的时候，信用卡 的密码就被截获了。 正是由于逻辑加密卡使用上的不安全因素，促进了CPU卡的发展。CPU卡可 以做到对人、对卡、对系统的三方的合法性认证。
手机一卡通卡片汇总
卡片类型
CPU卡 SIMPASS卡 RFID-SIM卡 NFC卡
CPU卡简介
1、IC卡的定义
IC卡是集成电路卡（Integrated Circuit Card）的简称，是镶 嵌集成电路片的塑料卡片，其外形和尺寸都遵循国际标准（ISO）。 芯片一般采用不易挥发性的存储器（ROM、EEPROM）、保护逻辑电路、 甚至带微处理器CPU。
手机卡一卡通--手机RFID-SIM卡介绍
手机RFID-SIM卡:
更高的安全等级，符合PBOC2.0规范； 非读卡时，采样间歇自动寻卡，功耗对手机电池影响不大； 支持UMTS/CDMA UIM，可以直接应用于中国电信CDMA、中国移动、中国 联通GSM。 采用2.4G免费频段，读卡距离支持短距离（<10cm）、中距离（<2M）和 长距离（〈50m），应用于不同环境。 消费、考勤成功，系统会自动将信息推送到手机上，实时掌控使用情况；
CPU卡简介
7、CPU卡的线路保护功能
卡与外界进行数据传输时，若以明文方式传输，数据易被载获和 分析。同时，也可以对传输的数据进行窜改，要解决这个问题， CPU卡提供了线路保护功能。 线路保护分为两种，一是将传输的数据进行DES加密，以密文 形式传输，以防止截获分析。二是对传输的数据附加MAC（安全报 文鉴别码），接收方收到后首先进行校验，校验正确后才予以接收， 以保证数据的真实性与完整性。
CPU卡简介
3、 CPU卡的特点
（1）芯片和COS的安全技术为CPU卡提供了双重的安全保证； （2）自带操作系统的CPU卡对计算机网络系统要求较低，可实现脱机操作； （3）可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自 的密钥管理系统； （4）存储容量大，可提供1K-64K字节的数据存储间；
CPU 微处理器 程序存储器 ROM
EEPROM RAM
I/O接口
2、M1卡
•卡片结构：存储卡（EEPROM卡） •密码体系：没有CPU，最多有逻辑加密电路。 •存储体系：一般只能物理地址的寻址（即扇区、块、字节） •校验方式：密码本身是固定的，由读写卡设备进行密码校验 •密钥体系：大多数内部应用采用厂家私钥体系，对厂家透明
领导卡 1 领导卡 2
双领导卡管理系统密钥 一种子应用系统一套密钥
密钥传输卡
支持密钥索引，定期自动激活更换
采用SAM“硬密钥”验证方式
SAM 卡 卡 PSAM 卡 ASAM ISAM卡 用户卡 用户卡 用户卡 用户卡
《中国人民银行金融IC卡规范PBOC2.0》
CPU卡一卡通行业标准
《中国人民银行金融IC卡规范PBOC2.0》 根据我国银行卡芯片化计划要求，2005年3月13日，人民 银行发布第55号文，正式颁发了行业标准《中国金融集成电 路（IC）卡规范》（JR/T 0025-2005）(业内简称PBOC2.0)。 该规范补充完善电子钱包/存折应用；增加了与EMV标准兼容 的借/贷记应用；增加非接触式IC卡物理特性标准；增加电子 钱包扩展应用指南、借/贷记应用个人化指南等内容。该标准 将为我国银行卡芯片化奠定标准基础，确保我国银行卡芯片 化实现联网通用和安全，并有效指导实施。
加 密 逻 辑 电 路
EEPROM
I/O接口
CPU卡与M1卡区别
读写卡机具 SAM卡 密钥算法A
CPU卡 COS 密钥算法B
读写卡机具
M1卡 固定密钥Key
密钥算法
密码对比 密码随机数A 密码随机数B 计算出密钥
密码对比
CPU卡认证示意
M1卡认证示意
一用一密，用后即毁
一卡一密，固定密钥
CPU卡一卡通密钥生成
存储方式
安全性
文件方式存储
目前算法无法破解，安全性高
扇区方式
算法已经被破解，安全性低
手机一卡通密钥生成
密钥管理卡1 密钥管理卡2
双领导卡管理系统密钥 一种子应用系统一套密钥
支持密钥索引，定期自动激活更换
采用SAM“硬密钥”验证方式
SAM PSAM ASAM
密钥管理主卡
用户卡 用户卡 用户卡 ISAM 用户卡
手机一卡通中的卡的分类
第一代: SIMPass卡
2006 年，为了协助移动在手机支付领域的战略，数智国兴推出 SIMPass 卡移动支付解决方案
手机卡一卡通--SIMPass介绍
SIMPass解决方案特点： 优点：
完全实现了SIM卡和智能卡的功能结合，支持GSM或CDMA规范。 采用13.56兆频段，通讯距离<10CM。 目前，SIMPASS卡同样可以集成CPU卡或IC卡功能。