智能卡知识入门教程
智能(IC)卡基础知识培训
高
基本系统服务
基本系统服务和芯片紧密结合,在功能上相当于 芯片的使用封装。
1、IO模块:参照ISO7816-3、ISO14443的定义,实现卡片 对外的物理层连接。 2、硬件控制模块:提供了芯片资源的硬件控制服务,例如 时钟控制、硬件安全访问、中断控制等 3、存储器访问控制模块:提供统一的内存访问接口,包括 对系统RAM区、EEPROM区的访问。 4、数据安全存储模块:提供了对EEPROM的安全存取控 制,主要是数 据安全写操作。 5、随机数发生器:提供硬件随机数的获取 6、加密算法服务模块:实现各种内臵的加密算法及服务
混合卡 优点:支持多种读写终端、适合有多种要求的场合
智能卡优缺点(一)
IC卡和其它卡的比较
(1)存储容量大:其内部有RAM、ROM、EEPROM等存储器,容量可 以达到几兆位,可存储文字、声音、图形、图象等信息。 (2)抗干扰能力强,数据保存时间长。 (3)安全性高:IC卡从硬件和软件等几个方面实施其安全策略,可以控 制卡内不同区域的存取特性。加密IC卡本身具有安全密码,如果试图 非法对之进行数据存取则卡片自毁,不可再进行读写。 (4)对网络要求不高:IC卡的安全可靠性使其在应用环境中对计算机网 络的实时性、敏感性要求降低,十分符合当前国情, 有利于在网络质 量不高的环境中应用。
金融: 借记卡、信用卡、贷记卡、银
IC卡、证券交易卡、联名卡
行
电信:SIM卡、UIM卡、电话IC卡
政府:工商卡、税务卡、政府雇员卡、 组织机构代码卡等
交通:公交IC卡、旅游IC卡、旅客卡等 加油卡:中石化加油卡、中石油加油卡 医疗及其他:城市一卡、校园卡一卡通、 身份识别卡等
非接触式IC卡又称射频卡
优点: 1. 可靠性高,无机械接触; 2. 操作方便,快捷,使用时没有方 向性; 3. 安全和保密性能好; 4. 可多卡操作,具有快速防冲突机制; 5. 适合多种应用。 缺点:抗干扰能力差
智能卡知识培训材料
3. CPU 卡: 卡中的集成电路包括中央处理器 CPU、EEPROM、随机存储器 RAM 以及固化在只读存储器
ROM 中的片内操作系统 COS(ChiPOperatingSystem)。应该说只有 CPU 卡才是真正意义上的智 能卡。通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。CPU 卡的使用相对简单点,因为都是按统一标准制作的,命令也都很相似。
卡中的集成电路芯片在 EEPROM 存储器外增加了安全及控制逻辑,一般在访问存储区 之前需要核对密码,只有密码正确,才能进行存取操作,为了防止卡片的非法使用,一般都 有错误计数器来限制核对密码的次数。这类卡的保密性较好,使用与普通存储器卡相类似, 现在的使用非常广泛。典型的比如:4442,4428,102,1604 等
顾名思义这种卡包括了接触式和非接触式两种使用方式。即可以使用接触的芯片触点和 读写设备进行通讯,也可以通过卡片上非接触的电路和非接触式读写设备进行通讯。例如大 连城市一卡通系统,发行大连“明珠卡“,使用的就是双界面卡,用户即可以使用在接触式 的充值机上充值,又可以在公共汽车上方便的刷卡。还可以用于以后的城市公共事业领域的 水电气表收费、金融支付、购物等等。
智能卡知识培训材料
一、智能卡的来源和发展 IC 卡的概念是 70 年代提出的,法国 BULL 公司首创 IC 卡产品, 使集成电路芯片嵌入一张 PVC
之类的材料制成的卡内变成了现实,这就是今天人们所说的 IC 卡。并将这项技术应用到金融,交通,医疗, 身份证明等多个方面.IC 卡的核心是集成电路芯片,一般为 3um 以下半导体技术制造.IC 卡具有写入数据 和存储数据的能力.IC 可存储其中的内容根据需要可以有条件的供外部读取,或供内部信息处理和校验 用.智能卡的名称来源于英文名词“Smart card”,又称集成电路卡,即 IC 卡(Integrated Circuitcard)。它将 一个集成电路芯片镶嵌于塑料基片中,封装成卡的形式
智能卡门锁系统使用手册-RF
第一部份技术说明一、技术背景智能卡又称“IC”卡是一种新型智能性标识卡(包括感应卡、IC卡、TM卡等),它采用硅片存储信息,因此,与传统标识卡(磁卡、条码卡、光电卡等)相比,存储容量大、防伪性好、可靠性高,目前已广泛应用于通讯、金融、交通、安防等众多领域。
IC 卡是现代信息技术、微电子技术和计算机技术的最新成果,是现代文明的标志之一。
创佳LOCSTAR系列智能卡门锁采用智能卡作为开锁的钥匙,它包含了智能卡技术、精密制造技术及机电一体化技术,是现代智能化门锁的典范,适用于高级酒店、涉外宾馆、旅游渡假村、智能化写字楼、智能化小区、酒店式公寓等众多场合。
创佳LOCSTAR系列智能卡门锁采用的卡包括以下两种类型:接触式IC卡(简称“IC”卡)和非接触式IC卡(简称“RF”卡)。
二、性能指示1、接触式IC卡及门锁①IC卡选用SLE4442卡及符合ISO7816标准的其他IC卡。
数据保存:10年以上。
重复使用次数:10万次以上。
信息容量:256字节,门锁只用了50个字节,剩余可用作一卡多用。
密码位数:24位十六进制数。
工作电压:直流5V±10%②标准型IC卡门锁重量:3~4Kg体积(典型尺寸):240×78×17(mm)工作电源:直流9V,六节七号碱性电池,可开锁一万次以上。
耗电:静态功耗≤15微安(uA)动态功耗:300毫安(mA)左右(只持续150毫秒)工作温度:0℃~70℃(特殊要求可达-25℃~85℃)抗静电:>15000V开锁记录:250条(卡号、时间)欠压指示:<7.2V时,插卡时鸣叫3声红灯亮,然后绿灯亮,此时仍可开锁50次以上。
门厚:>38mm(包括木门、防盗门、对开门等)。
③TM卡选用DALLAS的ibutton数据保存:长期。
重复使用次数:长期。
信息容量:164字节,门锁只用了48个字节,剩余可用作一卡多用。
密码位数:64位。
工作电压:直流2.6V~6V±10%④标准型TM卡门锁重量:3~4Kg体积(典型尺寸):240×78×17(mm)工作电源:直流9V,六节七号碱性电池,可开锁一万次以上。
智能卡基础知识
ATM将磁条上(对磁卡)的数据,诸如发行人和客户帐号识别码(用来获取自动授权信息的基础)通过通信线路与发卡单位的计算机及其帐户数据库相连,用以检查金融卡的编号(查对黑名单),以防止他人使用已挂失的或偷窃来的金融卡,同时核对客户的帐面记录,以查明可供支用的金额,并根据交易的金额随即更新帐面记录滁金融卡下次使用。此外,为了避免某些可能发生的弊端(如已挂失但尚未列入黑名单),还要限制金融卡在一天内允许使用的次数和一天内允许提取现金的总金额。
按卡与外界数据传送的形式来分,有接触型IC卡和非接触型IC卡两种。当前使用广泛的是接触型IC卡,在这种卡片上,IC芯片有8个触点可与外界接触。非接触型IC卡的集成电路不向外引出触点,因此它除了包含前述三种IC卡的电路外,还带有射频收发电路及其相关电路。
在IC卡推出之前,从世界范围来看,磁卡已得到广泛应用,为了从磁卡平稳过泼到IC卡,也是为了兼容,在IC卡上仍保留磁卡原有的功能,也就是说在IC卡上仍贴有磁条,因此IC卡也可同时作为磁卡使用,IC卡的外观:正面中左侧的小方块中有8个触点,其下面为凸型字符,背面有磁条。正面还可印刷各种图案,甚至人像。卡的尺寸、触点的位置与用途、磁条的位置及数据格式等均有相应的国际标准予以明确规定。
1.2.7智能卡的种类
1.信用卡 卡中预先建立允许透支的限额,即预先设置好可借用的资金额度,承谱到期归还并支讨利息的责仟。根据持卡人信用程度的不同,有两种信用卡:金卡和普j园长。前者的透支限额高。
2.现金卡(付款卡)供储蓄帐户使用,持卡使用的资金是窖户已经存放在银行中的存款。
3.ATM卡 只能在ATM中使用的现金卡或信用卡。
3.保密存储区 内含帐面余额、允许卡使用的服务类型及限额等。当持卡人输入正确的PIN值后,允许读取本存储区数据,并根据应用情况写入正确数据(如修改余额)。
智能卡技术基础2010-12原创
智能卡技术基础作者:张松波日期:2010-12-25目录目录 (1)1IC卡的定义和分类 (3)1.1定义 (3)1.2IC卡的分类 (3)2接触式IC卡 (4)2.1物理尺寸 (4)2.2信号连接 (5)3非接触式IC卡 (5)3.1工作原理 (5)3.2按工作距离分类 (6)3.3按工作频率分类 (7)3.4M1卡 (7)3.5FeLiCa卡 (7)4智能卡相关标准 (7)5T=0传输协议 (8)5.1T=0协议物理层描述 (9)5.2T=0协议链路层实现 (10)5.3T=0协议的终端传输层和应用层的实现 (11)5.4总结 (12)6智能卡文件系统 (13)6.1文件类型 (14)6.2文件名 (15)6.3文件选择 (15)6.4EF的结构 (16)6.5文件访问条件 (17)6.6文件管理 (17)6.7原子进程 (17)7加解密算法 (17)7.1前言 (17)7.2对称密码系统 (18)7.3非对称密码系统 (20)7.4单向散列算法 (21)7.5公钥、私钥、数字证书 (22)8手机支付技术方案 (25)8.1射频识别系统构成 (25)8.2NFC技术方案 (26)8.3eNFC技术方案 (27)8.4SIMPass技术方案 (28)8.5RFID-SIM技术方案 (29)8.6智能SD卡方案 (30)8.7贴膜卡方案 (31)9手机支付中的密钥安全机制 (32)9.1加解密算法 (32)9.2密钥管理 (32)9.3卡机双向认证 (33)1 IC卡的定义和分类1.1 定义IC(Integrated Circuit)卡:IC卡又称集成电路卡,它是在大小和普通信用卡相同的塑料卡片上嵌置一个或多个集成电路构成的。
集成电路芯片可以是存储器或处理器。
带有存储器的IC卡又称为记忆卡或存储卡,带有微处理器的IC卡又称为智能卡(Smart Card)或智慧卡。
记忆卡可以存储大量信息;智能卡则不仅具有记忆能力,而且还具有处理信息的功能。
智能卡介绍PPT课件
retu3r0n
1. 4 智能卡的国际标准
标准是IC卡设计制造与应用的支撑点,符合 标准是IC卡生存的条件。
按IC卡数据传送方式分接触式IC卡和非接触 式IC卡,故标准不同。
retu2r2n
1.3.2 IC卡存储区的分配和功能简介
一般分四个存储区
1、公开的(不保密的存储区) -内含公用信息,如发行标识符、持卡人帐号等。
2、外部不可读的存储区 -仅供内部使用,如PIN值、密钥。不允许将PIN值向外界传 送。
3、保密存储区 -含帐面余额、卡使用的服务类型及限额。 允许读取数据进行交易,并修改(如余额等)
应用领域:银行、交通、通信、卫生、社保、 公用事业……
retur5n
1. 2 卡的分类 按介质分
纸卡 磁卡 IC卡 光卡
retur6n
按芯片功能
存储器卡:无加密、逻辑加密 CPU卡:普通型、超级智能卡
1.存储器卡-卡中的集成电路为EEPROM 2. 逻辑加密卡-卡中的集成电路为加密逻辑
+EEPROM 3. CPU卡-实质为单片机的嵌入式应用
4、记录区 内含交易细节,称为日志,可供查询。 23
1.3.3 IC卡应用系统的基本构成
24
1.3.4 应用系统结构
Interface device 读写设备/读写器
25
26
27
28
29
1.3.5 IC卡的接口设备
配合IC卡工作的接口设备IFD(Interface device),或称为读写设备/读写器。
▪ 较好符合ISO7816标准。 ▪ 专用芯片设计卡(电话卡、小额电子钱包)。
智能卡基础知识讲解(常用卡片大全)
2009年:全球智能卡出货量超过40亿。
现今:智能卡正由“一卡专用”向“一卡多用”发展,出 现javacard。
2021/6/7
5
二、智能卡与我们的生活
2021/6/7
6
1、我们生活中使用的智能卡
随身携带身份证卡; 进出家门使用楼房门禁卡; 乘坐地铁使用一卡通公交卡; 去餐厅吃饭使用用餐卡; 上下班进出公司使用公司门禁卡; 去银行取钱使用银行卡; 去商场购物使用信用卡、会员卡; 生病买药使用医保卡; 去健身房健身使用VIP卡……
双界面卡:将接触式IC卡与非接触式IC卡组合 到一张卡片中,可以共用CPU和存储空间。
2021/6/7
12
3、数据传输方式分类
串行IC卡:IC卡与外界进行数据交换时,数据 流按照串行方式输入输出,电极触点较少,一般为6 个或者8个。由于串行IC卡接口简单、使用方便,目 前使用量最大。国际标准ISO7816所定义的IC卡就是 此种卡。
15
6、TYPE类型分类
Type-A:ISO/IEC 14443 TYPE A M1 S50、
S70,FM1208,PLUS。典型应用:北京市政一卡通。
Type-B:ISO/IEC 14443 TYPE B,TYPE A与
TYPE B最根本的区别在于两者的编码与调制方式不 同。典型应用:第二代居民身份证。
常用操作指令: 1、寻卡操作 2、读卡操作 3、写卡操作 4、3DES认证操作
2021/6/7
24
3、一卡通交通卡(CPU卡)
2021/6/7
18
1、单程票卡(Ultralight)
Ultralight卡特点: 工作频率 :13.56 MHz 存储容量: 512bit(64byte) 芯片类型 :NXP MF0 IC U10 协议:符合ISO14443A标准。2021Fra bibliotek6/719
智能卡概论----智能卡基础知识
智能卡发展简史
3 ). 随着卡货币迅速发展,卡片的发行者和持
卡人开始受损失。因为第一代卡主要通过印刷 和签名防伪,安全依赖于卡的质量、签名识别 和售货员的素质。为了减少差错,开始使用凸 码卡。
4 ).随着业务量的增加,机器自动读卡开始变
得迫切需要——从而有了磁卡,用电子数据代 替以签名为主的基础交易。但磁卡不能存储秘 密数据,故必须在线操作。
智能卡概论——智能卡基础知识
智能卡发展简史 金卡工程 IC卡的应用领域 IC卡的市场
IC卡的应用领域
电信行业 公安行业 建设及公用事业行业 金融行业 劳动和社会保障行业 旅游行业 石油石化行业 数字化3C、3G、三网融合,促进IC卡新应用
IC卡的应用领域-电信行业
电信行业始终是我国IC卡应用的最大市场,发 卡量居行业之首,总发卡量已超过20多亿张。 其中中国电信总发卡量约9亿张,仅今年新增 就超过2500万张。今年中国移动发卡约4亿张, 中国联通发卡约2亿张,同比增长60%以上。 我国移动电话卡的容量已从最初的3K发展到现 在的商用128K,功能也从单一的话音功能和简 单的身份鉴别、电话本和短信发展到目前多元 化业务,支持各种移动增值服务。
5) . 由于磁卡不能存储秘密数据,必须在线操作,从
智能卡发展简史
6).1984年,法国邮政和长话服务PTT(POSTAL
AND TELECOMMUNICATIONS SERVICES)成功 进行了IC卡电话卡的试验。(用EPROM) 1984-1985年,德国进行电话卡试验。 (EEPROM)取得巨大成功。IC卡的光辉时代来 到了。 问题:为什么IC卡是在新的领域(电话卡)而非传 统领域(银行信用卡)得到发展?
02智能卡基础知识Desfire卡
MS bits are set to 10b)
2 New key value will be
= 0000000000
3 Key version of the new Key = 00,key version is only required for AES key type
4 Currently the application = 010203044fb45cb5010203044fb45cb5DESFire native TDES
= b45cb55ef80f054f = b45cb55ef80f054f60708
7 DESFire Native enciphered ek(RndA + RndB’)
8 PCD’s response and it’s own Challenge
9 PICC’s response
10 Rnd A (Ek(Rnd A) is deciphered
4、文件初始化读写数据
1、选中应用001 2、用文件1对应的Key,进行认证 3、读写文件1 4、对文件2、文件3、文件4、文件5操作仿照“2”到“3”过程 5、存在改写备份文件3、钱包文件4、循环文件5文件内容, 写卡完毕后,发C7指令完成真正写卡
四、Desfire卡认证与指令
TDES/AES的认证
注:3
MaxNumofRecord 10 00 00 注:4
注1、2参见CreateStaDataFile。 注3:此字节代表一条多大,低字节在前的HEX码,0x20代表一条记录大小为
32பைடு நூலகம்节。 注4:最多记多少条记录,低字节在前的HEX码,0x10表示最多记16条记录。
卡操作指令举例:
ReadData Send: BD 03 000000 150000(读file03中0x15个字节数据) Receive:00 60708090A0B0C0D0E0F1 WriteData(向file03写0x15个字节数据) Send: 3D 03 000708090a0b0c0d0e0f1 Receive:00
智能卡基本知识培训
ICC
卡读写器 持卡人 PC
服务器 访问网关
Merchant(S) Merchant(K)
Acquirer(S) Acquirer(K)
TTYYSSAAFFEE
TYSAFE是基于PKI体系的智能卡网络安全产品。它将数字证书、密钥 或其它信息存储在智能卡上并由PIN码保护,为您建立起一个方便与安全的 网络运行环境。利用了Win2000中的新的安全特性,可与Internet Explorer、 OutLook和Office 2000等其它流行的应用程序相结合。TSAF同时也提供了软 件开发包,用户可以很容易的将TSAFE应用于网络安全应用中。
信息安全
- 访问控制 - 电子识别
通通信信系系统统
休闲类
- 付费电视 - 娱乐
Name Account#
OK
Cancel
网上购物、支付
电子支票
银行业务
零售付费
信用卡 现金卡
电话、传真卡
通通信信系系统统
电子信箱卡
GSM/SIM卡
网络卡
信息安全
- 访问控制 - 电子识别
持卡人的密钥(证书)保存在卡中,信息的签名与认证在卡 中进行,显然增加了一道硬件保护,从而加强了信息的安全性。
流片→刻蚀→晶片(wafer) →划片 →管芯(芯片)
绷架 蓝膜
晶元规格:6寸、8寸、12寸 厚度:0.13um、0.18um、0.35um 电路设计厂家:三星 、港芯、西门子、法国ST 、华大、华虹NEC 流片厂家:三星、西门子、台湾机电、旺宏、中芯国际
模块封装
条带中腔体放入芯片→金丝焊接 →塑封→检验
产品构成 • 硬件
TYCOS/PKI智能卡 符合PC/SC规范的读写器
智能卡(SIM、RFID等)知识培训资料
智能卡概述 SIM卡概述 SIM 卡生产 个人化
2
I
什么是智能卡?
大小和银行卡一样大
嵌入集成电路(芯片卡)
集成电路 Integrated Circuit Card (ICC) ISO 7816标准定义
3
I
什么是智能卡?
智能卡的定义
-是在塑料卡片上安装集成电路(IC),并在卡上外接接点,是外部读 写装置可以传输资料。IC卡内的集成电路可以包含微处理器(MCU) 和内存,只有内存的卡成为存储卡(Memory Card),只能存储资料。 具有微处理器的卡则具有运算和数据处理能力,被称为智能卡(Smar
29
III
卡体铣槽
30
III
模块封封入卡
31
III
SIM卡小卡冲切
32
Ⅳ
行业角色
芯片厂家
制造芯片
卡厂
初始化 个人化
卡片发行商
卡片销售,发现
最终用户
33
Ⅳ
数据导入( SIM Card)
芯片厂
卡厂
掩膜
内存初始化
个人化
应用
卡片操作系统掩膜 芯片序列号固化
卡片序列号写入 补丁,文件结构写入
SIM 卡文件系统2
SIM Card File System
MF ( ROOT ) 3F00
EF_ICCID 2FE2
EF_MANU 0002
ICCID
EF_KEY_EXT 0011 EF_CHV1 0000 EF_CHV2 0100
PIN1
DF_GSM 7F20 EF_KEY_INT 0001 EF_PLMNSEL 6F30
t Card).
智能卡知识入门教程
智能卡(CPU卡)知识入门教程绪言:说起CPU卡,人们肯定不禁要问,什么是CPU卡,CPU卡长什么样的呢?想起卡,一般人接触最多的是银行卡,相信现在大家每个人的钱包里都有好几张磁卡。
比如说:有工商行、建行的储蓄卡。
但我们所说的CPU卡,是卡上面有个芯片的卡,现实生活中接触最多的应该是IC卡电话卡、买电的卡。
但以上的卡都不是CPU卡,长得和电话卡、买电的卡一样。
但卡的芯片里有CPU,我们手机里用的SIM卡就是CPU卡的一种。
我们可以把CPU卡想象成一个极小的个人计算机,但这个计算机没有显示器,没有电源,没有输入设备。
要使用CPU卡的时候,必须由外部提供电源、显示屏和输入设备。
比如说现在我要往手机的SIM卡内存入一个电话号码.1、我的手机必须有电---提供电源2、我的手机必须有提供输入电话号码的手机按键--提供输入3、我的手机必须能有显示电话号码的显示屏---提供显示以上我们对CPU卡有了大概的了解,有可能比喻不是很恰当。
第一章我们为什么要使用CPU卡呢?先谈谈银行磁卡的不安全性,经常去ATM取钱的必须注意如下事项:1、输入密码的时候必须防止被别人看到,最好能用手遮着。
2、取完钱一定要取走打印的单据,或者不打印单据也行。
看看犯罪分子怎样窃取你卡片里头的钱:1、在你取钱的时候凑在你旁边,偷偷得记下你的密码,或者在很远的地方用望远镜窥视你的密码。
2、你取完钱走后,有可能安全意识不高,没有取走打印的单据,犯罪分子就乘机取走单据,取走单据的目的是为了知道你的卡号。
有了上面两点,首先:犯罪分子先复制一张和你的银行卡一摸一样的银行卡。
并且复制的成本非常低,只要有一台PC,一个磁卡写卡器(价格很便宜),一个小软件。
其次:犯罪分子又已经有了你的密码。
这样,犯罪分子就可以拿着你的卡去潇洒地消费、取钱了,而你却还蒙在鼓里。
直到某一天,当你发现你的卡里的钱突然变少了,或者没了,但一切为时已晚。
为什么会出现这种情况呢?那就是磁卡太容易就可以被复制。
IC卡(智能卡)基础知识简介
IC卡(智能卡)基础知识简介1、何为IC卡(智能卡)IC卡是从磁条卡发展而来,它是将一个集成电路芯片封装在一个卡片中。
与磁条卡相比,IC卡可靠性好,存储容量大,而且具有一定的“智能”。
IC卡大致分为存储器卡与“智能”卡两个最常用的大类,存储器卡是将一个EEPROM存储器芯片封装在卡片中,使卡片具有“记忆”功能。
信息可以“写入(存)”卡内或从卡内“读出(取)”,原则上存取过程是不受限制的,整个存储空间也是开放的,对存储空间的管理是在卡片外部进行,这使得存储器卡缺乏良好的安全性。
之后存储器卡有了一些改进,主要是增加了密码验证功能对信息的存取过程进行控制,但仍然缺乏较好的存储管理功能。
而“智能”卡则不仅将EEPROM存储器封装进卡中,同时还将一个“微控制器(MCU:MicroController Unit)”集成到卡片中,这个MCU中具有对卡片上EEPROM存储器进行管理的一套软件,(这套软件通常被称为“卡片操作系统(COS:Card Operation System)”),从卡片外部发送数据到卡内都要经过MCU进行处理。
也就是说,MCU及其搭载的软件(COS)控制着信息的存取过程,同时也管理着存储器的分配与使用。
综上所述,我们可以看出IC卡的实质是:信息的存取。
而智能卡所谓的“智能”,就是对存取过程的“严格”控制与对存储器的“灵活”管理,目的是使存放在卡内的信息更安全且易于使用。
2、IC卡的相关规范IC卡是一种很规范的产品,不论其外形,还是其内部芯片的电气特性,甚至于其应用方法都受一些较严格的协议控制。
最基础最重要的一套规范是ISO/IEC 7816协议。
这套协议不仅规定了IC卡的机械电气特性,而且还规定了IC卡(特别是智能卡)的应用方法(包括COS中很多数据结构)。
除了7816协议之外,在各个可能应用IC卡的特定领域内还有一些更为具体的协议,比如在中国,金融领域制定PBOC规范,交通管理体系,社会福利体系都有其特定的规范。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智能卡(CPU卡)知识入门教程绪言:说起CPU卡,人们肯定不禁要问,什么是CPU卡,CPU卡长什么样的呢?想起卡,一般人接触最多的是银行卡,相信现在大家每个人的钱包里都有好几张磁卡。
比如说:有工商行、建行的储蓄卡。
但我们所说的CPU卡,是卡上面有个芯片的卡,现实生活中接触最多的应该是IC卡电话卡、买电的卡。
但以上的卡都不是CPU卡,长得和电话卡、买电的卡一样。
但卡的芯片里有CPU,我们手机里用的SIM卡就是CPU卡的一种。
我们可以把CPU卡想象成一个极小的个人计算机,但这个计算机没有显示器,没有电源,没有输入设备。
要使用CPU卡的时候,必须由外部提供电源、显示屏和输入设备。
比如说现在我要往手机的SIM卡内存入一个电话号码.1、我的手机必须有电---提供电源2、我的手机必须有提供输入电话号码的手机按键--提供输入3、我的手机必须能有显示电话号码的显示屏---提供显示以上我们对CPU卡有了大概的了解,有可能比喻不是很恰当。
第一章我们为什么要使用CPU卡呢?先谈谈银行磁卡的不安全性,经常去ATM取钱的必须注意如下事项:1、输入密码的时候必须防止被别人看到,最好能用手遮着。
2、取完钱一定要取走打印的单据,或者不打印单据也行。
看看犯罪分子怎样窃取你卡片里头的钱:1、在你取钱的时候凑在你旁边,偷偷得记下你的密码,或者在很远的地方用望远镜窥视你的密码。
2、你取完钱走后,有可能安全意识不高,没有取走打印的单据,犯罪分子就乘机取走单据,取走单据的目的是为了知道你的卡号。
有了上面两点,首先:犯罪分子先复制一张和你的银行卡一摸一样的银行卡。
并且复制的成本非常低,只要有一台PC,一个磁卡写卡器(价格很便宜),一个小软件。
其次:犯罪分子又已经有了你的密码。
这样,犯罪分子就可以拿着你的卡去潇洒地消费、取钱了,而你却还蒙在鼓里。
直到某一天,当你发现你的卡里的钱突然变少了,或者没了,但一切为时已晚。
为什么会出现这种情况呢?那就是磁卡太容易就可以被复制。
那我们必须去寻找一种不能被复制的卡,什么卡呢?这就是CPU卡。
而CPU卡又属于IC卡的一种。
什么是IC卡呢?IC卡分为几种呢?IC卡是英文"集成电路卡"的缩写,是近年来传入中国的一项新技术。
它是把具有存储、运算等功能的集成电路芯片压制在塑料片上,使其成为能存储、转载、传递、处理数据的载体。
IC卡从其功能上分为三种:1) 存储器卡。
2) 带加密逻辑存储器卡:内有COS(卡操作系统)的一种存储器卡。
3) CPU智能卡:内有CPU(中央处理单元)的一种存储器卡。
以上三种卡只有CPU卡被证实是最安全的。
第二章CPU卡在实际情况中是怎么使用的呢?CPU卡使用的简单情况举例:(如图)硬件:一台PC+一个读卡器+一张CPU卡读卡器和PC是通过串口进行通讯,这种做法比较常见。
软件:一个在PC上运行能读写CPU卡的小程序(一般读卡器提供商都会提供开发CPU卡的函数接口和读写CPU卡的小工具)对CPU卡的操作的流程是怎样的呢?1、PC上的CPU卡读写程序向PC的串口(比如说串口1)发指令2、读卡器和串口1是连在一起的,串口的指令传到读卡器3、读卡器又把指令传给CPU卡4、CPU卡内部执行指令,返回消息那指令的格式又是什么样的呢?我们可以举这么一个例子:用过DOS的人都知道:CD C:\这个指令表示进入C盘根目录相应的CPU卡有这么一个指令:SELECT MF这个指令表示进入卡片的根目录,但由于CPU卡的操作系统比较简单,它处理不了这种纯粹字符的东西,向卡片指令的时候必须把指令转换成十六进制的格式:转换成卡片的指令格式是:00 A4 00 00 02 3F 00每个字符的具体规定在ISO7816-4中有具体的规定。
大家有兴趣的话可以去查具体的标准,以下是比较枯燥的IC卡的国际标准:1、物理特性符合ISO7816:1987中规定的各类识别卡的物理特性和ISO7813中规定的金融交易卡的全部尺寸要求,此外还应符合国际标准ISO7816—1:1987规定的附加特性、机械强度和静电测试方法。
2.触点尺寸与位置。
应符合国际标准ISO7816—2:1988中的规定。
3.电信号与传输协议。
IC卡与接口设备之间电源及信息交换应符合ISO/IEC7816—3:1989的规定。
4.行业间交换用命令。
有相应的国际标准ISO/IEC7816—4:1994。
但该版本尚未正式通过。
5.应用标识符的编号系统和注册过程应符合国际标准ISO/IEC7816—5:1994中的规定。
感应式智能卡的国际标准有:ISO\IEC10536-1:1992、ISO\IEC10536-2:1995、ISO\IECDIS10536-3:1995、ISO14443-2等。
此主题相关图片如下:第三章多应用究竟是什么呢?对于CPU卡,人们经常关注的是CPU卡的多应用,也就是说一张CPU卡上可以有多个应用,多应用的安全相互隔离,那么多应用究竟是什么呢?我们可以把卡片想象成一栋县政府办公大楼,比如说:一楼:属于民政部门二楼:属于教育部门三楼:属于交通部门...各个部门独立办公,互不干涉,在行政上他们并没有从属关系。
从而达到了多应用并存。
民政部门智能办理民政部门的事情,教育部门只能办教育部门的事情。
从而达到了多应用的安全相互隔离。
一、多应用并存于一张卡片上多应用共存在卡片上是怎么达到的呢?通过创建多个ADF(即创建多个目录)达到。
每个ADF代表一个应用。
每个ADF下有相应的文件,相应的文件中存放相应的数据。
二、多应用之间的安全相互隔离多应用之间的安全相互隔离是怎么达到的呢?通过卡片内部的安全机制来实现。
第四章 CPU卡的文件结构1CPU卡作为信息的载体,在卡片里必须能存储信息,比如说,存放一个人的身份信息在CPU 卡上(包括姓名、年龄、工作单位、职务、电话等),这些具体的信息在CPU卡中是怎么存放的呢?请听我细细道来。
在这个时候,我们可以把CPU卡想象为一张软盘,只不过软盘的容量比CPU卡大得多,我们现在软盘的容量一般为1.4M字节,而我们现在常用的CPU卡的容量仅仅为8K或者16K 字节,远远比软盘的容量小。
当然了,容量越大的CPU卡价格越贵。
请看下面例子假设我们把以上所说的一个人的身份信息存放在pm.txt中。
pm.txt在一张软盘中的存放方式方式一:A:\pm.txt方式二:A:\adf1\pm.txt方式三:A:\ddf1\adf1\pm.txt以上是信息在软盘中的存放方式。
大家请看ISO7816-4规定的CPU卡内逻辑文件组织结构的举例,见下图:大家可以可以看到最多只有三层目录。
这是由于实际应用中只要有三层目录就够了。
所以现在的CPU卡一般都是最多只支持三层目录的,有的国外的卡只支持两层目录(实际上两层目录一般时候也够用)。
请看下面例子(可以对比软盘的方式看)假设我们把以上所说的一个人的身份信息存放在EF1中。
方式1:MF 方式2:MF 方式3:MF\ \\EF1 ADF1DDF1\\EF1ADF1\EF1由于CPU卡的文件操作系统远比DOS或者WINDOWS操作系统简单,说句不好听的话,可以说是“小巫见大巫”。
不过这可以理解,毕竟在这么小的一个芯片上暂时不能实现象DOS或者WINDOWS那样强大的操作系统。
所以对文件的规定,对文件的创建、文件的操作比较麻烦。
不同之处在于:1、CPU卡创建一个文件时必须先声明创建的文件的类型以及创建文件的空间大小。
在软盘或者硬盘上则可以不指定文件长度。
2、CPU卡创建完一个文件后不可以删除。
(测试发卡的时候可以例外,但删除的是MF,即删除卡片中的所有文件和目录)3、CPU卡文件类型只有很少几种,没有后缀名。
4、CPU卡创建文件、写文件必须通过向卡片发送APDU报文的方式进行,并且每次写的字节数不能超过256字节,比较麻烦。
此主题相关图片如下:第五章CPU卡的文件结构2CPU卡入门教程6---CPU卡的文件结构2【CPU卡的文件类型】<两种专用文件(DF--Dedicated File)类型>MF(Master File):根目录,是卡片文件系统的根,相当于DOS的根目录,每张卡有且只有一个MF文件。
不同卡片厂商的MF的创建方式是不同的。
主要有两种方式:1、在卡片个人化过程中由发卡方创建。
如明华、德生卡片2、厂商提供卡片的时候已经创建,发卡方不能再创建。
如握奇卡片DF(Dedicated File):DF相当于DOS的子目录。
DDF和ADF:我们把包含下级目录的DF称之为DDF,不包含下级目录的称之为ADF。
注意:DDF下可以有ADF,ADF下不能再有ADF。
<三种基本文件(EF--Elementary File)类型>一、透明文件:基本文件存储了各种应用的数据和管理信息,它存在于MF和DF下。
文件数据是通过连续空间中的字节地址进行存取。
比如上节中说的个人身份信息就可以存放在透明文件中。
二、记录文件:数据是以记录的方式存放在文件中的。
记录文件分为以下几种:1、线性定长记录文件:一个文件中有n条记录,每条记录的长度都是固定且相等的。
2、线性变长记录文件:文件中的每个记录的长度是可变的。
但一旦写完后,进行更新的时候,更新的记录长度必须和原来的记录长度相同。
变长记录的TLV格式如下:T=TAG:标识L=LENTGTH:长度V=value:值3、循环定长记录文件:一个文件中所有记录是等长度的,对文件中的记录循环进行读取。
在逻辑上,这类文件可看作一个环形记录队列,记录按照先进先出的原则存储。
添加记录时,最新一次写入的记录的记录号为1,上一次写入的记录的记录号为2,依次类推,滚动写入。
三、交易文件这一类的文件为特定格式的文件,通过具体的交易指令对这类文件进行操作。
如:1、电子存折文件2、电子钱包文件<安全文件>此类文件是和安全有关的文件,所以对文件的访问控制就特别严格,对文件只能进行写入,文件是不可读的。
文件内存放有关卡片安全的密钥和口令。
但或许大家有疑问,文件要是不可读,那这文件还有什么用呢?在实际中它是这么被使用的,比如说我们要使用某个密钥,在卡片中每个密钥都有编号,我们在使用中通过指定卡片的密钥号(即:我们使用的是第几号密钥)来使用密钥。
比如说我们使用口令,我们通过向卡片送入口令来进行使用口令。
而具体的比对口令和用密钥的计算是在卡片的内部进行了。
所以这种措施保证了卡片的密钥和口令的安全。
第六章对CPU卡中文件的操作我们有什么办法可以对文件操作呢?比如我们要对个人基本信息文件pm.txt进行操作,在DOS下我们可以用EDIT pm.txt进行编辑,在WINDOWS下我们可以双击pm.txt,用文本编辑器打开文件。
但在CPU卡中,我们怎么对一个文件(比如说EF1)进行操作呢?比如说我们要打一个人,我们必须先找到那个将要倒霉被打的人。