智能卡基本知识培训

ICC
卡读写器 持卡人 PC
服务器 访问网关
Merchant(S) Merchant(K)
Acquirer(S) Acquirer(K)
TTYYSSAAFFEE
TYSAFE是基于PKI体系的智能卡网络安全产品。它将数字证书、密钥 或其它信息存储在智能卡上并由PIN码保护，为您建立起一个方便与安全的 网络运行环境。利用了Win2000中的新的安全特性，可与Internet Explorer、 OutLook和Office 2000等其它流行的应用程序相结合。TSAF同时也提供了软 件开发包，用户可以很容易的将TSAFE应用于网络安全应用中。
信息安全
- 访问控制 - 电子识别
通通信信系系统统
休闲类
- 付费电视 - 娱乐
Name Account#
OK
Cancel
网上购物、支付
电子支票
银行业务
零售付费
信用卡 现金卡
电话、传真卡
通通信信系系统统
电子信箱卡
GSM/SIM卡
网络卡
信息安全
- 访问控制 - 电子识别
持卡人的密钥（证书）保存在卡中，信息的签名与认证在卡 中进行，显然增加了一道硬件保护，从而加强了信息的安全性。
流片→刻蚀→晶片（wafer） →划片 →管芯（芯片）
绷架 蓝膜
晶元规格：6寸、8寸、12寸 厚度：0.13um、0.18um、0.35um 电路设计厂家：三星 、港芯、西门子、法国ST 、华大、华虹NEC 流片厂家：三星、西门子、台湾机电、旺宏、中芯国际
模块封装
条带中腔体放入芯片→金丝焊接 →塑封→检验
产品构成 • 硬件
TYCOS/PKI智能卡 符合PC/SC规范的读写器
TYPKI
• 软件
天喻读写器的PC/SC驱动程序 TYSAFE智能卡管理工具 TYSAFE CSP模块（用于IE浏览器） TYSAFE PKCS11模块（用于Netscape浏览 器）
TTYYkkeeyy
TYKEY是一种将智能卡与读写器集成于一体的、便携的USB设备。用户可将数 字证书、密钥或其它信息存储在TYKEY上并由PIN码保护，从而可方便使用加密和 数字签名技术，保证网上数据的安全。利用了Win2000中的新的安全特性，可与 Internet Explorer、 OutLook和Office 2000等其它流行的应用程序相结合。 SKEY同时也提供了软件开发包，用户可以很容易的将TYKEY应用于网络安全应用 中。
ISO14443 Type A 13.56 MHz 106Kbps ASK100% Modified Miller Load Switching Manchester 847.5 KHz 1K字节 16 分区 只读/只写/读写/加/减 48位单一密钥分别控制 专用不公开硬件逻辑算法 MCM算法内置密钥外送 简单不规范 困难，不方便
非接触IC卡芯片的主要生产厂家
单一非接触 存储器结构
Type A Type B 其他
- Mifare I (Philips, Siemens)等 - STMicroelectronics - Felica (Sony), Temic (Atmel)等
双界面 微处理器结构
Type A
- Mifare Pro (Philips)
封装厂家：长丰、中电、山东山铝
卡片封装
卡基：
材质：PVC、ABS 卡面印刷→层压 → 铳卡 →检验
卡片封装
铣槽→封装 →铳小卡（SIM卡）→ATR检测 ↑
载带迭胶
2 IC卡的应用
IICC卡卡的的应应用用
银行业
-电子钱包 -信用卡 -电子商务
社社会会保保险险
7 交通运输
- 买票 - 公路收费 - 加油
近距离 ISO10536 工作距离为 0－2厘米，没有主流产品和应用。
存储器 类型A 例如Philips的 Mifare， 适合小额消费
非接触式
接近式ISO14443
微处理器
类型A 类型B 类型A/B
例如Philips的Mifare Pro 较高安全 例如STM、Motorola产品， 较高安全 例如Siemens的 66CLxx, 兼容且较高安全
Ｐｈａｓｅ２
到1993年底也基本完成了主要部分，并与1994年底冻结
Ｐｈａｓｅ２＋
为了提高系统的性能，从1994年6月开始考虑第2＋阶段的有关标准的定义
SIM卡与移动系统的增值业务
SIM卡工具套件(STK：Sim Application Toolkit)
STK标准 (1998年初由ETSI-GSM 11.14 制 定)通过菜单驱动业务(加在手机菜单 上)提 供对用户友好的移动增值业务的接入。STK菜单和业务存贮在SIM卡上。
CCOOSS是是用用户户的的应应用用程程序序与与卡卡的的交交互互界界面面；；是是 卡卡内内各各硬硬件件((RRAAMM、、RROOMM、、EEEEPPRROOMM))的的总总调调 度度师师；；是是卡卡的的安安全全卫卫士士；；是是实实现现各各相相关关国国际际标标 准准的的基基础础。。
智智能能卡卡的的生生产产工工艺艺的的七七个个流流程程
20世纪50年代
磁卡 20世纪60年代
IC卡 20世纪70年代
IICC卡卡分分类类
接触型 非接触型
存储卡 逻辑加密卡
CPU卡
EEPROM
加密逻辑和EEPROM
CPU、ROM、RAM、 EEPROM及固化在ROM中 的卡操作系统
同上
安全性
存储卡
逻辑加密卡
CPU卡
接触式
存储器IC卡 微处理器IC卡
简单存储器卡 逻辑加密卡 带逻辑算法加密卡 微处理器 带协处理器
远距离ISO15693 目前标准工作刚刚开始，不适合付费应用场合
非接触IC卡的简单分类
符合ISO14443标准的非接触式IC卡
适安 合全 单要 一求 简不 单高 应场 用合
单一非接触 存储器结构
Type A
Type B
双界面 微处理器结构
适安 合全
复要
Type A
杂求
一较
Type B
卡高
多场
Type A/B 兼容 用 合
非接触式CPU卡硬件结构图
微处理 器CPU
RAM
ROM EEPROM
串行 接口
I/O
射频 接口
AC1 AC2
安全 逻辑
CCPPUU卡卡软软件件结结构构
CCPPUU卡卡的的操操作作系系统统，，称称为为芯芯片片卡卡操操作作系系统统 CCOOSS((CChhiippOOppeerraattiinnggSSyysstteemm))。。PPCC机机的的DDOOSS是是 开开放放式式的的操操作作系系统统，，而而CCOOSS则则很很注注重重安安全全，， CCOOSS通通常常都都有有自自己己的的安安全全体体系系。。CCOOSS的的安安全全性性 能能通通常常是是衡衡量量CCOOSS的的重重要要技技术术指指标标。。
无安全要求简单数据存储，例如 24C系列 简单PIN保护数据存储，例如SLE4442 有认证，小额电子钱包，例如SLE4436 支持DES算法等较高安全要求的应用 支持RSA算法等非对称认证要求应用
I C 卡－集 成 电 路 卡－芯 片 卡－智 能 卡 － 智 慧 卡 － 灵 巧 卡 － SMART CARD－ CHIP CARD
加加密密解解密密运运算算协协处处理理器器 等等组组成成，，智智能能IICC卡卡的的
硬硬件件就就是是一一个个小小型型的的微微处处理理器器系系统统，，只只是是在在
安安全全方方面面有有更更多多的的设设计计而而已已；；而而软软件件系系统统监监
控控程程序序或或操操作作系系统统则则是是智智能能IICC卡卡实实现现其其安安全全
Type B
- Motorola, STMicroelectronics等
Type A/B 兼容 - SLE66CLxxS (Siemens）
Mifare I 和双界面卡的比较
Mifare I卡
双界面卡
相关国际标准 载波频率 传输数率 发送信号调制 发送编码方式 接收信号调制 接收编码方式 接收副载波 存储空间/分区 访问权限控制 密钥长度/个数 加密 /认证算法 读写/安全模块 交易流程 一卡多用
讲述内容
1 智能卡基本知识 2 IC卡的应用 3 IC卡市场与开发
1 智能卡基本知识
IICC卡卡定定义义
IC卡(integrated Circuit card),即集成 电路卡。是将一个专用 的集成电路镶嵌于塑料 基片中，封装成卡的形 式。
塑料基片 半导体芯片 电极模片 封口胶
0.76
芯片信号引线
芯片封装树脂
IICC卡卡的的起起源源
•1972年，法国的罗兰. 莫雷诺提出IC卡概念 •1976年，BULL公司于贡研制了世界第一张IC卡 •1987年，ISO专门为IC卡制定了国际标准（ISO7816-1,2,3,4,5,6）
纸制卡片 19世纪80年代
凸字塑料卡
1122334455667788
性性
的的
关关
键键
。。
接触式CPU卡硬件结构图
外部触点
输入输出接口 微处理器 加解密协处理器
I/O CPU CAU
SL
安全逻辑
EEPROM ROM RAM
用户存储器 程序存储器 临时工作存储器
非非接接触触式式CCPPUU卡卡硬硬件件结结构构
双界面CPU卡由一个芯片和天线构成，共 用微处理器(CPU)控制接触与非接触系统、 共用EEPROM存储器作为用户数据区。卡中 不带电池，其接触卡部分由读写器提供电 源。非接触卡需要由读写设备通过无线方式 供电。卡内具有“防冲突”电路，自动解决多 张卡片互相干扰问题。