IC卡常用知识简介
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目前,采用TYPE A标准的非接触式逻辑 加密卡占据绝大多数市场,非接触式 CPU卡一般采用TYPE B标准。
Mifare1射频卡技术指标
射频卡标准操作距离为100mm(MCM500)和 25mm(MCM200)。与卡片读写器的通信速率 高达106Kbit/s。
M1射频卡上具有先进的数据通信加密并双向 验证密码系统;且具有防重叠功能:能在同 一时间处理重叠在卡片读写器天线的有效工 作距离内的多张重叠的卡片。
接触式IC卡的弱点
由于恶劣的使用环境造成接触式IC 卡与卡机具的磨损,导致误读错读率 提高。
由于接触不良导致传输数据出错。 在单位时间内使用接触式IC卡频率
高的场所,由于插拔卡速度低造成长 时间等待。
非接触式IC卡的优点
可靠性高:非接触式卡表面无裸露的芯片 避免了芯片因接触造成物理损坏,且便于 卡片的印刷。
Never Never Key A|B Key B Never Never
Never Never Key A|B Never Never Never
存取控制对数据块的控制
C1XY C2XY C3XY
0
0
0
0
1
0
1
0
0
1
1
0
0
0
0
0
1
1
1
0
1
1
1
1
Read Key A|B Key A|B Key A|B Key A|B Key A|B Key B Key B
C3XY 0 0 0 0 1 1 1 1
密码A Read
Never
密码A 存取控 存取控 密码B Write 制Read 制Write Read
密码B Write
Key A|B Key A|B Never Key A|B Key A|B
Never Never Key A|B Never Key A|B Never
反应时间长:双界面CPU卡对供电的要 求高,算法复杂,反应时间长,在使用 频繁的场所,用户会感觉不方便。
校园IC卡应用特点
学校对IC卡应用的要求复杂而种类繁 多,使用频率既有每天数次的就餐卡, 也有每年几次的医疗卡,使用环境既有 非常干净的图书馆,也有油烟多的食堂。
在校园这种复杂的环境中,各方公认只 能采用非接触式的IC卡,而目前使用最 多的就是非接触式逻辑加密卡与双界面 CPU卡。
C1X3 C1X2 C1X1 C1X0 C3X3_b C3X2_b C3X1_b C3X0_b
C3X3 C3X2 C3X1 C3X0 C2X3 C2X2 C2X1 C2X0
BX7
BX6
BX5
BX4
BX3
BX2
BX1
BX0
注:b表示取反,如C2X3_b即C2X3取反;X表示扇区号;Y表示第几 块;C表示控制位;B表示备用位。
双界面CPU卡的技术难点
封装:由于双界面卡中需要封装天线、 芯片和片外电容等部件,为确保卡片的 大小、厚度、柔韧性和可靠性,需要采 用独特的封装技术。
安全:双界面卡以芯片的物理安全技术、 卡片制造的安全技术和卡的通信安全技 术这三个方面共同形成卡的安全体系, 保证卡片从生产到使用的安全。
双界面CPU卡的现状
每个扇区的块3(即第四块) 包含了该扇区的 密码A(6个字节)、存取控制(4个字节)、密码 B(6个字节),是一个特殊的块。其余三个块 是一般的数据块。
Mifare1射频卡存储结构
但扇区0的块0是特殊的,是厂商代码,已固 化,不可改写。
其中:第0-4个字节为卡片的序列号,第5个 字节为序列号的校验码;第6个字节为卡片的 容量“SIZE”字节;第7,8个字节为卡片的类 型号字节,即Tag Type字节;其他字节由厂 商另加定义。
芯片一般采用不易挥发性的存储器 (ROM、EEPROM)、保护逻辑电路、 甚至带微处理器CPU。
带有CPU的IC卡才是真正的智能卡。
IC卡的分类
IC卡的分类
CPU卡:也称智能卡,卡内的集成电路中 带有微处理器CPU、存储单元(包括随机 存储器RAM、程序存储器ROM/FLASH、 用户数据存储器EEPROM)以及芯片操作 系 统 COS 。 装 有 COS 的 CPU 卡 相 当 于 一 台 微型计算机,不仅具有数据存储功能,同时 具有命令处理和数据安全保护等功能。
在卡片上的定位
基于双界面CPU卡的现状,以及学校复 杂的环境,综合平衡安全性和系统造价 等因素,新中新公司在校园一卡通系统 中采用的是非接触式逻辑加密卡。
在安全性方面,新中新一卡通系统采用 金融化的方式设计,有多种机制满足整 个系统的安全,不仅仅依靠卡片来提供 安全性。
在卡片上的定位
在卡片的造价和坏卡率上,非接触式逻 辑加密卡比双界面CPU卡更具有优势, 用户更容易接受。
IC卡的分类
非加密存储器卡:卡内的集成电路芯片主要 是EEPROM,具有数据存储功能,不具有 数据处理功能和硬件加密功能。
逻辑加密存储器卡:在非加密存储器卡的基 础上增加了加密逻辑电路,加密逻辑电路通 过校验密码方式来保护卡内的数据对于外部 访问是否开放。
IC卡接触方式对比
接触式IC卡 非接触式IC卡—射频卡 双界面IC卡
这种性价比平衡最典型的例子就是银 行,整个银行系统的安全性很高,但卡 片还采用安全性很低的磁卡。
未来双界面CPU卡技术更成熟后,新中 新公司完全有实力实现从非接触式逻辑 加密卡到双界面CPU卡的平稳升级。
谢谢大家 欢迎提问
-Hale Waihona Puke Baidu----------------------- 赠予 ------------------------
双界面CPU卡的技术难点
抗冲突(自动分辨功能):在非接触式 应用时,当多张卡同时进入操作区时, 会出现误读现象。只能允许一张卡进入 或者休眠其它,并逐一唤醒处理。当一 张卡完成操作未离开操作区或另一张卡 进入时,都不会对已进入操作区的其它 卡有影响。
低功耗:卡内芯片采用低压低耗CMOS 工艺技术和休眠模式等多种技术以降低 功耗。
Never
Never
Never
Never
Never
Never
双界面CPU卡的技术难点
电力来源:非接触应用时,由读写设备 通过无线方式供电;接触式应用时,要 采用接触式读写器端口提供的电源。
非接触信号转换:卡内天线接收到射频 信号后,通过集成到微处理器中的OTI 可编程天线接口,对射频信号解码,转 换成可以被微处理器识别的信号。天线 接口再将处理器返回的数据进行调制 后,把射频信号传递给读写设备。
Never
Write Key A|B
Never Key B Key B Never Key B Never Never
Increment Key A|B
Decrease,Tra nsfer,Restore
Key A|B
Never
Never
Never
Never
Key B
Key A|B
Never
Key A|B
操作方便快捷:通过电磁感应方式,读写 器在一定距离范围内可以从任意方向对卡 片操作,灵活多样的配置。读写器可以同 时处理多张卡。
加密性能好:非接触式卡在处理前要与读 写器进行三次相互认证,而且在通讯过程 中所有的数据都加密。
双界面卡的产生
接触式IC卡的优势在于其安全性能高,但 交易速率慢;非接触式IC卡的优势是交易 速率快,但安全性能不够,易受环境干 扰,所以在银行方面的应用受到限制。
卡片上还内建有增值/减值的专项的数学 运算电路,非常适合公交/地铁等行业的 检票/收费系统。
Mifare1射频卡技术指标
典型的检票交易时间最长不超过 100ms(0.1秒),包括卡片的认证, 6个扇区的读(768bit),2个扇区 的写操作(256bit)。
卡片上的数据读写可超过10万次以 上;数据保存期可达10年以上,且 卡片抗静电保护能力达2KV以上。
Never Key B Key A|B Never Never Key B
Never Never Key A|B Never Never Never
Never Key A|B Key A|B Key A|B Key A|B Key A|B
Never Key B Key A|B Key B Never Key B
名师心得
1. 因材施教,注重创新。所讲授的每门课程应结合不同专业、不同知识背景的学生 来调整讲授的内容和方法。不仅重视知识的传授,更要重视学生学习能力、分析和解决 问题能力的培养,因为这些才是学生终生学习的根本。 注重教学创新,不仅体现在教学 模式、教学方法方面,更主要的是体现在内容的创新与扩充、实践环节的同步改革上。
Mifare1射频卡认证方式
RB Token AB Token BA
三遍认证
Mifare1射频卡认证方式
如果上述三遍认证的每一环都为“真”,都能 正确通过验证,则整个的认证过程成功。读 写器将能对刚刚认证通过的卡片上的这个扇 区可以进入下一步的操作。
卡片中的其他扇区由于有其各自的密码,因 此不能对其进行进一步的操作。如想对其他 扇区进行操作,必须完成上述的认证过程。
块3的初始化值为:a0,a1,a2,a3,a4,a5,ff, 07,80,69,b0,b1,b2,b3,b4,b5共16个字节。
存取控制的数据结构
Bit 7 Bit 6 Bit 5 Bit 4 Bit 3 Bit 2 Bit 1 Bit 0
C2X3_b C2X2_b C2X1_b C2X0_b C1X3_b C1X2_b C1X1_b C1X0_b
M1射频卡与读写器通信使用握手式半双工通 信协议;卡片上有高速的CRC协处理器,符 合CCITT标准。
Mifare1射频卡技术指标
卡片制造时具有唯一的卡片系列号,没 有重复的相同的两张MIFARE 卡片。
卡片上内建8K(bit)EEPROM存储容量并 划分为16个扇区,每个扇区划分为4个数 据存储块,每个扇区可由多种方式的密 码管理。
接触式智能卡系统与非接触式智能卡系 统完全融合,接触式与非接触式运行状 态相同,共用一个CPU管理。
结论
非接触式智能卡是目前国际智能卡的发 展趋势。
非接触式智能卡根据卡中的集成电路不 同可大体分为逻辑加密卡和CPU卡。
CPU卡比逻辑电路加密卡安全性更高, 卡片内文件管理更有效,实现各种功能 的方式更灵活。
认证过程中的任何一环出现差错,整个认证 将告失败,必须从新开始。
Mifare1射频卡存储结构
Mifare1射频卡的存储容量为8192Bit位(即 1K Byte),采用EEPROM作为存储介质,整个 结构划分为16个扇区,编为扇区0-15。每个 扇区有4个块(Block),分别为块0-块3。每 个块有16个字节。一个扇区共有16X4=64字节。
存取控制的初始值
Bit 7
Bit 6
Bit 5
Bit 4
Bit 3
Bit 2
Bit 1
Bit 0
1
1
1
1
1
1
1
1
0
0
0
0
0
1
1
1
1
0
0
0
0
0
0
0
0
1
1
0
1
0
0
1
注:初始值为ff,07,80,69。
存取控制对块3的控制
C1XY 0 0 1 1 0 0 1 1
C2XY 0 1 0 1 0 1 0 1
IC卡常用知识简介
哈尔滨某电子股份有限公司
主要内容
IC卡的定义 IC卡的分类 IC卡接触方式对比 Mifare1射频卡技术指标 Mifare1射频卡认证方式 Mifare1射频卡存储结构 双界面CPU卡的技术难点 校园IC卡应用特点 新中新在卡片上的定位
IC卡的定义
IC卡是集成电路卡(Integrated Circuit Card)的简称,是镶嵌集 成电路芯片的塑料卡片,其外形和 尺寸都遵循国际标准。
卡片造价高:每张双界面CPU卡的成本 在50元以上。
坏卡率高:双界面CPU卡裸露的部分非 常容易损坏,坏卡率远高于非接触式逻 辑加密卡。高坏卡率增加了卡片使用者 的经济负担。造成坏卡有多种原因,很 难区分使用者、读卡设备和卡片本身的 责任,无形中增加了很多纠纷。
双界面CPU卡的现状
供货周期长:双界面CPU卡的芯片全部 在国外生产,封装也大多数在国外。国 外生产的直接后果是供货周期长,不能 满足用户的紧急需要。
为发挥这两种卡各自的优势,既支持接触 式通讯、又支持非接触式通讯的双界面IC 卡—接触式智能卡与非接触式智能卡接口 功能于一个芯片的组合智能卡便成为当前 的热点。
双界面卡的分类
接触式智能卡系统与非接触式智能卡系 统仅仅是物理的组合到一张卡片中,两 个EEPROM,两套系统互相独立。
接触式智能卡系统与非接触式智能卡系 统彼此操作独立,但共享卡内部分存储 空间。
Mifare1射频卡技术指标
射频卡标准操作距离为100mm(MCM500)和 25mm(MCM200)。与卡片读写器的通信速率 高达106Kbit/s。
M1射频卡上具有先进的数据通信加密并双向 验证密码系统;且具有防重叠功能:能在同 一时间处理重叠在卡片读写器天线的有效工 作距离内的多张重叠的卡片。
接触式IC卡的弱点
由于恶劣的使用环境造成接触式IC 卡与卡机具的磨损,导致误读错读率 提高。
由于接触不良导致传输数据出错。 在单位时间内使用接触式IC卡频率
高的场所,由于插拔卡速度低造成长 时间等待。
非接触式IC卡的优点
可靠性高:非接触式卡表面无裸露的芯片 避免了芯片因接触造成物理损坏,且便于 卡片的印刷。
Never Never Key A|B Key B Never Never
Never Never Key A|B Never Never Never
存取控制对数据块的控制
C1XY C2XY C3XY
0
0
0
0
1
0
1
0
0
1
1
0
0
0
0
0
1
1
1
0
1
1
1
1
Read Key A|B Key A|B Key A|B Key A|B Key A|B Key B Key B
C3XY 0 0 0 0 1 1 1 1
密码A Read
Never
密码A 存取控 存取控 密码B Write 制Read 制Write Read
密码B Write
Key A|B Key A|B Never Key A|B Key A|B
Never Never Key A|B Never Key A|B Never
反应时间长:双界面CPU卡对供电的要 求高,算法复杂,反应时间长,在使用 频繁的场所,用户会感觉不方便。
校园IC卡应用特点
学校对IC卡应用的要求复杂而种类繁 多,使用频率既有每天数次的就餐卡, 也有每年几次的医疗卡,使用环境既有 非常干净的图书馆,也有油烟多的食堂。
在校园这种复杂的环境中,各方公认只 能采用非接触式的IC卡,而目前使用最 多的就是非接触式逻辑加密卡与双界面 CPU卡。
C1X3 C1X2 C1X1 C1X0 C3X3_b C3X2_b C3X1_b C3X0_b
C3X3 C3X2 C3X1 C3X0 C2X3 C2X2 C2X1 C2X0
BX7
BX6
BX5
BX4
BX3
BX2
BX1
BX0
注:b表示取反,如C2X3_b即C2X3取反;X表示扇区号;Y表示第几 块;C表示控制位;B表示备用位。
双界面CPU卡的技术难点
封装:由于双界面卡中需要封装天线、 芯片和片外电容等部件,为确保卡片的 大小、厚度、柔韧性和可靠性,需要采 用独特的封装技术。
安全:双界面卡以芯片的物理安全技术、 卡片制造的安全技术和卡的通信安全技 术这三个方面共同形成卡的安全体系, 保证卡片从生产到使用的安全。
双界面CPU卡的现状
每个扇区的块3(即第四块) 包含了该扇区的 密码A(6个字节)、存取控制(4个字节)、密码 B(6个字节),是一个特殊的块。其余三个块 是一般的数据块。
Mifare1射频卡存储结构
但扇区0的块0是特殊的,是厂商代码,已固 化,不可改写。
其中:第0-4个字节为卡片的序列号,第5个 字节为序列号的校验码;第6个字节为卡片的 容量“SIZE”字节;第7,8个字节为卡片的类 型号字节,即Tag Type字节;其他字节由厂 商另加定义。
芯片一般采用不易挥发性的存储器 (ROM、EEPROM)、保护逻辑电路、 甚至带微处理器CPU。
带有CPU的IC卡才是真正的智能卡。
IC卡的分类
IC卡的分类
CPU卡:也称智能卡,卡内的集成电路中 带有微处理器CPU、存储单元(包括随机 存储器RAM、程序存储器ROM/FLASH、 用户数据存储器EEPROM)以及芯片操作 系 统 COS 。 装 有 COS 的 CPU 卡 相 当 于 一 台 微型计算机,不仅具有数据存储功能,同时 具有命令处理和数据安全保护等功能。
在卡片上的定位
基于双界面CPU卡的现状,以及学校复 杂的环境,综合平衡安全性和系统造价 等因素,新中新公司在校园一卡通系统 中采用的是非接触式逻辑加密卡。
在安全性方面,新中新一卡通系统采用 金融化的方式设计,有多种机制满足整 个系统的安全,不仅仅依靠卡片来提供 安全性。
在卡片上的定位
在卡片的造价和坏卡率上,非接触式逻 辑加密卡比双界面CPU卡更具有优势, 用户更容易接受。
IC卡的分类
非加密存储器卡:卡内的集成电路芯片主要 是EEPROM,具有数据存储功能,不具有 数据处理功能和硬件加密功能。
逻辑加密存储器卡:在非加密存储器卡的基 础上增加了加密逻辑电路,加密逻辑电路通 过校验密码方式来保护卡内的数据对于外部 访问是否开放。
IC卡接触方式对比
接触式IC卡 非接触式IC卡—射频卡 双界面IC卡
这种性价比平衡最典型的例子就是银 行,整个银行系统的安全性很高,但卡 片还采用安全性很低的磁卡。
未来双界面CPU卡技术更成熟后,新中 新公司完全有实力实现从非接触式逻辑 加密卡到双界面CPU卡的平稳升级。
谢谢大家 欢迎提问
-Hale Waihona Puke Baidu----------------------- 赠予 ------------------------
双界面CPU卡的技术难点
抗冲突(自动分辨功能):在非接触式 应用时,当多张卡同时进入操作区时, 会出现误读现象。只能允许一张卡进入 或者休眠其它,并逐一唤醒处理。当一 张卡完成操作未离开操作区或另一张卡 进入时,都不会对已进入操作区的其它 卡有影响。
低功耗:卡内芯片采用低压低耗CMOS 工艺技术和休眠模式等多种技术以降低 功耗。
Never
Never
Never
Never
Never
Never
双界面CPU卡的技术难点
电力来源:非接触应用时,由读写设备 通过无线方式供电;接触式应用时,要 采用接触式读写器端口提供的电源。
非接触信号转换:卡内天线接收到射频 信号后,通过集成到微处理器中的OTI 可编程天线接口,对射频信号解码,转 换成可以被微处理器识别的信号。天线 接口再将处理器返回的数据进行调制 后,把射频信号传递给读写设备。
Never
Write Key A|B
Never Key B Key B Never Key B Never Never
Increment Key A|B
Decrease,Tra nsfer,Restore
Key A|B
Never
Never
Never
Never
Key B
Key A|B
Never
Key A|B
操作方便快捷:通过电磁感应方式,读写 器在一定距离范围内可以从任意方向对卡 片操作,灵活多样的配置。读写器可以同 时处理多张卡。
加密性能好:非接触式卡在处理前要与读 写器进行三次相互认证,而且在通讯过程 中所有的数据都加密。
双界面卡的产生
接触式IC卡的优势在于其安全性能高,但 交易速率慢;非接触式IC卡的优势是交易 速率快,但安全性能不够,易受环境干 扰,所以在银行方面的应用受到限制。
卡片上还内建有增值/减值的专项的数学 运算电路,非常适合公交/地铁等行业的 检票/收费系统。
Mifare1射频卡技术指标
典型的检票交易时间最长不超过 100ms(0.1秒),包括卡片的认证, 6个扇区的读(768bit),2个扇区 的写操作(256bit)。
卡片上的数据读写可超过10万次以 上;数据保存期可达10年以上,且 卡片抗静电保护能力达2KV以上。
Never Key B Key A|B Never Never Key B
Never Never Key A|B Never Never Never
Never Key A|B Key A|B Key A|B Key A|B Key A|B
Never Key B Key A|B Key B Never Key B
名师心得
1. 因材施教,注重创新。所讲授的每门课程应结合不同专业、不同知识背景的学生 来调整讲授的内容和方法。不仅重视知识的传授,更要重视学生学习能力、分析和解决 问题能力的培养,因为这些才是学生终生学习的根本。 注重教学创新,不仅体现在教学 模式、教学方法方面,更主要的是体现在内容的创新与扩充、实践环节的同步改革上。
Mifare1射频卡认证方式
RB Token AB Token BA
三遍认证
Mifare1射频卡认证方式
如果上述三遍认证的每一环都为“真”,都能 正确通过验证,则整个的认证过程成功。读 写器将能对刚刚认证通过的卡片上的这个扇 区可以进入下一步的操作。
卡片中的其他扇区由于有其各自的密码,因 此不能对其进行进一步的操作。如想对其他 扇区进行操作,必须完成上述的认证过程。
块3的初始化值为:a0,a1,a2,a3,a4,a5,ff, 07,80,69,b0,b1,b2,b3,b4,b5共16个字节。
存取控制的数据结构
Bit 7 Bit 6 Bit 5 Bit 4 Bit 3 Bit 2 Bit 1 Bit 0
C2X3_b C2X2_b C2X1_b C2X0_b C1X3_b C1X2_b C1X1_b C1X0_b
M1射频卡与读写器通信使用握手式半双工通 信协议;卡片上有高速的CRC协处理器,符 合CCITT标准。
Mifare1射频卡技术指标
卡片制造时具有唯一的卡片系列号,没 有重复的相同的两张MIFARE 卡片。
卡片上内建8K(bit)EEPROM存储容量并 划分为16个扇区,每个扇区划分为4个数 据存储块,每个扇区可由多种方式的密 码管理。
接触式智能卡系统与非接触式智能卡系 统完全融合,接触式与非接触式运行状 态相同,共用一个CPU管理。
结论
非接触式智能卡是目前国际智能卡的发 展趋势。
非接触式智能卡根据卡中的集成电路不 同可大体分为逻辑加密卡和CPU卡。
CPU卡比逻辑电路加密卡安全性更高, 卡片内文件管理更有效,实现各种功能 的方式更灵活。
认证过程中的任何一环出现差错,整个认证 将告失败,必须从新开始。
Mifare1射频卡存储结构
Mifare1射频卡的存储容量为8192Bit位(即 1K Byte),采用EEPROM作为存储介质,整个 结构划分为16个扇区,编为扇区0-15。每个 扇区有4个块(Block),分别为块0-块3。每 个块有16个字节。一个扇区共有16X4=64字节。
存取控制的初始值
Bit 7
Bit 6
Bit 5
Bit 4
Bit 3
Bit 2
Bit 1
Bit 0
1
1
1
1
1
1
1
1
0
0
0
0
0
1
1
1
1
0
0
0
0
0
0
0
0
1
1
0
1
0
0
1
注:初始值为ff,07,80,69。
存取控制对块3的控制
C1XY 0 0 1 1 0 0 1 1
C2XY 0 1 0 1 0 1 0 1
IC卡常用知识简介
哈尔滨某电子股份有限公司
主要内容
IC卡的定义 IC卡的分类 IC卡接触方式对比 Mifare1射频卡技术指标 Mifare1射频卡认证方式 Mifare1射频卡存储结构 双界面CPU卡的技术难点 校园IC卡应用特点 新中新在卡片上的定位
IC卡的定义
IC卡是集成电路卡(Integrated Circuit Card)的简称,是镶嵌集 成电路芯片的塑料卡片,其外形和 尺寸都遵循国际标准。
卡片造价高:每张双界面CPU卡的成本 在50元以上。
坏卡率高:双界面CPU卡裸露的部分非 常容易损坏,坏卡率远高于非接触式逻 辑加密卡。高坏卡率增加了卡片使用者 的经济负担。造成坏卡有多种原因,很 难区分使用者、读卡设备和卡片本身的 责任,无形中增加了很多纠纷。
双界面CPU卡的现状
供货周期长:双界面CPU卡的芯片全部 在国外生产,封装也大多数在国外。国 外生产的直接后果是供货周期长,不能 满足用户的紧急需要。
为发挥这两种卡各自的优势,既支持接触 式通讯、又支持非接触式通讯的双界面IC 卡—接触式智能卡与非接触式智能卡接口 功能于一个芯片的组合智能卡便成为当前 的热点。
双界面卡的分类
接触式智能卡系统与非接触式智能卡系 统仅仅是物理的组合到一张卡片中,两 个EEPROM,两套系统互相独立。
接触式智能卡系统与非接触式智能卡系 统彼此操作独立,但共享卡内部分存储 空间。