4章智能卡技术
智能卡技术章 (5)
5BH,#11H
LCALL
CONFIG
;配置
LCALL
REQUEST
;发送请求
LCALL
ANTICOLL
;防碰撞
;*********** IF HAVE CARD ***********
MOV A,52H
CJNE A,#04H,SA123 ;A=04表示没有卡存在
LJMP SA234
第5章 智能卡应用系统
MCU与ZLG500A之间的通信一般遵循如下的数据格式。
MCU向ZLG500A发出的命令模式的格式如下:
SeqNr
Command
Len
Data[0…N]
BCC
第5章 智能卡应用系统
INFO[0]
INFO[n]
其中:SeqNr为1 Byte,表示数据交换包的序号;
Command为1 Byte,表示命令字符;
系统采用Philips公司的非接触式MIFARE 1(M1)卡,以M1卡 作为用户卡,以用户卡的序列号SN(全球惟一)为依据控制门的开 启。因为它是一个高频卡(工作频率为13.5 MHz),有较强的抗干 扰能力,读写距离远(5~10 cm)。
首先,在发卡系统(中央控制电脑)里把用户的卡号及个人信 息输入系统数据库,并将该卡号作为合法卡号下载给所有门禁机。 当有一张M1卡在门禁机的有效工作范围内时,系统会自动向卡 发出命令,卡接收到命令后向门禁机反馈其SN,门禁机判断收 到的卡号是否合法。如果合法,则驱动电磁门锁开门并实时上传 其开门记录;如果是非法卡(未经授权或已挂失的卡),则拒绝开 门并上传报警信息。只有最高授权者(掌握授权密码)才可以发管 理员卡,管理员必须用管理员卡方可登录发卡系统进行发卡/下 传合法卡号、挂失、解挂、下传黑名单等操作。
非接触型智能卡技术研究
非接触型智能卡技术研究引言随着今天的科技革新,非接触式智能卡技术得以被广泛应用。
所谓非接触式智能卡,简单来看是指能够在不需要触碰的情况下完成读写卡片数据的技术。
这种技术广泛应用于许多领域,例如银行业、交通运输以及门禁管理等。
本文旨在深入探讨非接触式智能卡技术的研究现状、技术特点以及未来发展趋势。
一、非接触式智能卡技术的研究现状非接触式智能卡技术可以追溯到20世纪80年代初,最早在欧洲铁路公司得到应用。
自此以后,随着RFID技术的发展,非接触式智能卡技术得到了快速发展。
目前,该技术在国内外已被广泛应用于银行、交通、地铁和公共事业等领域,成为一种趋势和潮流。
二、非接触式智能卡技术的技术特点1、不需接触即可读写:非接触式智能卡技术具有精准的读写功能,能够在二至三公分的距离内读取卡片信息,并且不需要将卡片插入读卡器中,免去了磨损,延长了使用寿命。
2、高安全性:非接触式智能卡技术采用了密码算法和加密机制,确保无权用户无法读取或篡改数据。
这种技术在银行、公共事业和政府等领域得到了广泛的应用。
3、高效性:非接触式智能卡技术具备高效性,能够快速完成数据的读取和写入,提高了工作效率和便利性。
三、未来发展趋势随着大数据时代的到来和技术的不断创新,非接触式智能卡技术也在不断发展。
未来几年,该技术有望在以下领域得到广泛应用:1、物联网领域:随着物联网的发展,非接触式智能卡技术的应用将更为广泛,尤其是在家庭、医疗、环保等方面,为人们的生活带来更便捷、可靠、高效的服务。
2、移动支付方面:随着移动支付的兴起,非接触式智能卡技术也将得到更广泛的应用。
通过手机NFC技术,简单、快捷地完成支付,给人们的生活带来了更多的便利。
3、安全防伪领域:非接触式智能卡技术将得到更广泛的应用,包括证件、证券、护照等领域,可以对假冒和篡改等方面进行更严格的控制和管理。
总结非接触式智能卡技术的研究和发展既是技术革新的结果,也是人们追求便捷、快捷、高效和安全需求的体现。
RFID与智能卡技术 教学大纲
RFID与智能卡技术一、课程说明课程编号:090282Z10课程名称:RFID与智能卡技术/RFID and Smart Card Techniques课程类别:专业教育课学时/学分:48/3先修课程:计算机程序设计基础(C语言)、电路与模拟电子技术、数字电子技术适用专业:物联网工程、计算机科学与技术、信息安全教材、教学参考书:1. ,贺建飚.物联网RFID原理与技术.北京:电子工业出版社,2013年2. 单承赣等.射频识别(RFID)原理与应用.北京:电子工业出版社,2011年二、课程设置的目的意义射频识别(RFID)技术近年来取得了飞速的发展,在各领域的应用日益广泛。
作为物联网专业的一门核心基础课程,本课程的任务是掌握射频电路的基本原理、射频识别的原理以及应用,可为后续课程提供基础。
通过本课程的学习,理解和掌握物联网构成的物理基础。
RFID技术与应用,是学生完成公共基础课学习之后,在掌握学科基础课的基础上开展的一门专业课程。
课程主要介绍RFID的一般原理和技术,为构建一个物联网系统建立底层基础。
本课程的任务是掌握射频电路的基本原理、射频识别的原理以及应用。
三、课程的基本要求知识:介绍典型RFID系统,分析实际RFID系统的构成,射频电路的基本理论,包括传输线和谐振电路等。
能力:掌握分析和设计射频识别系统的基本能力,具备构建阅读器、应答器设计的能力。
掌握实际RFID系统应用的能力。
素质:通过课程中的分析讨论辩论以及对整个RFID系统设计流程的学习,培养分析沟通交流素质,建立从概念、算法到实际应用的思维模式,提升从实际需求到建立RFID识别系统的基本素质。
通过课外导学的模式,提升自主学习和终身学习的意识,形成不断学习和适应发展素质。
四、教学内容、重点难点及教学设计注:实践包括实验、上机等五、实践教学内容和基本要求六、考核方式及成绩评定七、大纲主撰人:、大纲审核人:。
CPU卡的设定与读写操作
第4章 智能(CPU)卡技术
;安装圈提密钥DULK
send 80 D4 00 00 18 01 01 00 02 0F 00 F0 FF 12345678123456781234567812345678 ;安装TAC的密钥DTK send 80 D4 00 00 18 01 01 00 05 0F 00 F0 FF 12345678123456781234567812345678 ;安装应用维护密钥DAMK
;建立 ADF
;建立DF下密钥文件
send 80 D4 00 00 18 01 01 00 08 0F 02 2F 33 11223344556677881122334455667788
第4章 智能(CPU)卡技术
;安装外部认证密钥(DEAK):11223344556677881122334455667788 send 80 D4 00 00 18 02 01 00 00 0F 00 F0 33 11223344556677881122334455667788 ;安装消费密钥DPK send 80 D4 00 00 18 01 01 00 01 0F 00 F0 FF 11223344556677881122334455667788 ;安装圈存密钥DLK send 80 D4 00 00 18 01 01 00 03 0F 00 F0 FF 11223344556677881122334455667788 ;安装圈提密钥DULK send 80 D4 00 00 18 01 01 00 02 0F 00 F0 FF 11223344556677881122334455667788
第4章 智能(CPU)卡技术
;安装TAC的密钥DTK send 80 D4 00 00 18 01 01 00 05 0F 00 F0 FF 11223344556677881122334455667788 ;安装应用维护密钥DAMK send 80 D4 00 00 18 01 01 00 06 0F 00 F0 FF 11223344556677881122334455667788 ;安装PIN解锁密钥DPUK send 80 D4 00 00 18 01 01 00 07 0F 00 F0 FF 11223344556677881122334455667788 ;安装PIN重装密钥DRPK send 80 D4 00 00 18 01 01 00 04 0F 00 F0 FF 11223344556677881122334455667788
精品文档-智能卡技术(刘守义)-第3章
(5) 取走2#卡,重新读出1#卡的扇区0块1的数据,在表 3.2中记入数据2。
第3章 非接触式IC卡技术
卡号
1# 2#
表3.2 防冲突测试记录表
序列号
第3章 非接触式IC卡技术
第3章 非接触式IC卡技术
3.1 实训4:非接触式IC卡的访问操作与存储结构 3.2 非接触式IC卡概述 3.3 非接触式IC卡的工作原理 3.4 非接触式IC卡芯片技术 3.5 非接触式IC卡接口设备内核技术 3.6 实训5:非接触式IC卡的读写控制 3.7 其他类非接触式IC卡技术 思考题
第3章 非接触式IC卡技术
表3.3 非接触式IC卡分类
IC 卡 CICC PICC VICC
读写器 CCD PCD VCD
国际标准 ISO/IEC 10536 ISO/IEC 14443 ISO/IEC 15693
读写距离 密耦合(0~1 cm) 近耦合(7~10 cm) 疏耦合(<1 m)
工作频率 0~30 MHz <135 kHz,6.75 MHz,13.56 MHz, 27.125 MHz
(4) 按卡内芯片供电方式可分为卡内带电池的有源卡和 卡内无电池、由读写器以无线感应方式供电的无源卡。前者通信 距离较远,但体积相对较大,目前实际应用较为广泛的为后者。
(5) 按使用过程中的读写方式分为只读卡和读写卡。只 读卡只读不写,仅供(或主要供)对象识别用,多被封装为电子标 签、钥匙扣(圈)甚至手表等形式,因此有的文献将这种卡通称为 应答器。
2. 实训设备与器件 (1) 实训设备:MIFARE系列非接触式IC卡开发板,586 电脑,MIFARE系列非接触式IC卡开发系统演示软件。
智能卡技术基础2010-12原创
智能卡技术基础作者:张松波日期:2010-12-25目录目录 (1)1IC卡的定义和分类 (3)1.1定义 (3)1.2IC卡的分类 (3)2接触式IC卡 (4)2.1物理尺寸 (4)2.2信号连接 (5)3非接触式IC卡 (5)3.1工作原理 (5)3.2按工作距离分类 (6)3.3按工作频率分类 (7)3.4M1卡 (7)3.5FeLiCa卡 (7)4智能卡相关标准 (7)5T=0传输协议 (8)5.1T=0协议物理层描述 (9)5.2T=0协议链路层实现 (10)5.3T=0协议的终端传输层和应用层的实现 (11)5.4总结 (12)6智能卡文件系统 (13)6.1文件类型 (14)6.2文件名 (15)6.3文件选择 (15)6.4EF的结构 (16)6.5文件访问条件 (17)6.6文件管理 (17)6.7原子进程 (17)7加解密算法 (17)7.1前言 (17)7.2对称密码系统 (18)7.3非对称密码系统 (20)7.4单向散列算法 (21)7.5公钥、私钥、数字证书 (22)8手机支付技术方案 (25)8.1射频识别系统构成 (25)8.2NFC技术方案 (26)8.3eNFC技术方案 (27)8.4SIMPass技术方案 (28)8.5RFID-SIM技术方案 (29)8.6智能SD卡方案 (30)8.7贴膜卡方案 (31)9手机支付中的密钥安全机制 (32)9.1加解密算法 (32)9.2密钥管理 (32)9.3卡机双向认证 (33)1 IC卡的定义和分类1.1 定义IC(Integrated Circuit)卡:IC卡又称集成电路卡,它是在大小和普通信用卡相同的塑料卡片上嵌置一个或多个集成电路构成的。
集成电路芯片可以是存储器或处理器。
带有存储器的IC卡又称为记忆卡或存储卡,带有微处理器的IC卡又称为智能卡(Smart Card)或智慧卡。
记忆卡可以存储大量信息;智能卡则不仅具有记忆能力,而且还具有处理信息的功能。
智能卡介绍PPT课件
retu3r0n
1. 4 智能卡的国际标准
标准是IC卡设计制造与应用的支撑点,符合 标准是IC卡生存的条件。
按IC卡数据传送方式分接触式IC卡和非接触 式IC卡,故标准不同。
retu2r2n
1.3.2 IC卡存储区的分配和功能简介
一般分四个存储区
1、公开的(不保密的存储区) -内含公用信息,如发行标识符、持卡人帐号等。
2、外部不可读的存储区 -仅供内部使用,如PIN值、密钥。不允许将PIN值向外界传 送。
3、保密存储区 -含帐面余额、卡使用的服务类型及限额。 允许读取数据进行交易,并修改(如余额等)
应用领域:银行、交通、通信、卫生、社保、 公用事业……
retur5n
1. 2 卡的分类 按介质分
纸卡 磁卡 IC卡 光卡
retur6n
按芯片功能
存储器卡:无加密、逻辑加密 CPU卡:普通型、超级智能卡
1.存储器卡-卡中的集成电路为EEPROM 2. 逻辑加密卡-卡中的集成电路为加密逻辑
+EEPROM 3. CPU卡-实质为单片机的嵌入式应用
4、记录区 内含交易细节,称为日志,可供查询。 23
1.3.3 IC卡应用系统的基本构成
24
1.3.4 应用系统结构
Interface device 读写设备/读写器
25
26
27
28
29
1.3.5 IC卡的接口设备
配合IC卡工作的接口设备IFD(Interface device),或称为读写设备/读写器。
▪ 较好符合ISO7816标准。 ▪ 专用芯片设计卡(电话卡、小额电子钱包)。
电子商务概论(高教版)精品教案:智能卡的使用
教案设计学科电子商务综合理论学期第三学期2013年11月1日授课教师张秋松授课班级13秋电子商务授课类型理论课授课时数 1课题智能卡的使用教学目标知识目标1、理解智能卡的使用原理能力目标1、提升对智能卡使用的认知能力2、提升自主探究及团队合作能力3、全体学生达到及格水平德育目标坚持交易信用原则教材分析重点智能卡的应用难点网络支付运营模式学情分析本节课的授课对象是13秋电子商务专业的学生,该班学生总体学习状态和学习兴趣较好,乐于参与课题互动,但基础较差。
班级人数46人,基础较好学生占20%,中等生占50%,较差学生占30%,班级人数少,课堂气氛不活跃,要求基础一般的学生了解智能卡基础知识,理解智能卡的应用模式;而基础好的同学需要灵活掌握智能卡的应用模式。
为达到优秀学生能够吃得饱,较差学生吃得了的目标,针对个别学生不拿笔,睡觉等行为,本节课进行“教学做”一体化教学模式的探究,并采取相应的其他教学方法,予以解决。
教法面向全体教书育人以表为纲因材施教精讲多练当堂教学当堂消化直观教学法情境创设法任务驱动教学法案例教学法教学准备多媒体课件教案板书翻页笔教鞭音箱内存卡饭卡身份证教学过程设计教学环节教学内容教学方法与效果情境导入激发兴趣组织教学(播放幻灯片)师:同学们好,在正式上课之前老师先宣布一下课堂纪律。
1、把《电子商务概论》课本、笔记本、笔准备好;2、遵守课堂纪律,自觉关闭手机,不影响其他同学;3、上课期间不睡觉,认真记笔记,积极参与课堂教学。
一、导入(3分钟)【播放幻灯片】1月17日,支付宝低调发布全新的手机应用——“支付宝钱包”,这一应用基于原“支付宝”手机应用全新设计,并增加了优惠卡券管理及声波支付等功能。
支付宝表示希望借此新应用为所有用户提供超越真钱包的功能与体验。
支付宝钱包界面一改传统九宫格模式,采用了全新的设计风格。
包含了信用卡还款、水费、电费、燃气费、宽带、条码支付、彩票等服务,可以绑定自己支付宝二维码名片及头像等个人信息。
智能卡的工作原理
智能卡的工作原理
智能卡是一种集成电路卡,它通过内部的芯片和外部的接触点实现与外部设备的数据交换。
智能卡的工作原理可简单分为以下几个步骤:
1. 电源供应:智能卡通常由外部设备提供电源,例如插卡式读卡器或POS终端。
当智能卡与读卡器接触时,读卡器会提供
电源给智能卡。
2. 连接与通信:智能卡通过金属接触点与读卡器建立物理连接。
金属接触点接触到读卡器的金属接触点时,智能卡的芯片与读卡器进行电信号的传输和通信。
3. 寻址与选择:读卡器向智能卡发送命令,用于寻址并选择要执行的操作或应用程序。
智能卡通过识别命令来执行相关的操作。
4. 数据交换与处理:读卡器向智能卡发送数据或命令,并等待智能卡的响应。
智能卡的芯片会接收并处理这些数据,并将结果返回给读卡器。
5. 安全认证:智能卡通常内置加密算法和安全机制,用于进行身份验证和安全传输。
对于需要进行身份认证的应用,智能卡会根据相应的安全协议进行认证和授权操作。
6. 应用执行:智能卡可以加载和执行各种应用程序,例如存储个人身份信息、加密解密操作、电子钱包等。
智能卡的芯片上
存储了这些应用程序的代码和数据。
总的来说,智能卡通过与读卡器的物理接触和电信号传输实现与外部设备的数据交换,集成了多种功能和应用程序,提供了安全性能和便捷的数据存取方式。
智能卡工作原理
智能卡工作原理
智能卡是一种集成电路芯片和非接触式读卡器的智能系统。
工作原理基于射频识别(RFID)技术和密码学原理。
智能卡内
部嵌入了一个集成电路芯片,该芯片存储和处理一系列必要的数据和信息,并与外部读卡器进行通信。
智能卡的工作原理可以分为两个主要方面:存储和处理数据、与读卡器进行通信。
1. 存储和处理数据:智能卡芯片内部包含了存储器、处理器和操作系统。
存储器用于存储各种类型的数据,如个人身份信息、银行账户信息等。
处理器用于执行各种计算和逻辑操作,如加密解密、数据处理等。
操作系统则提供了对芯片功能的控制和管理。
2. 与读卡器进行通信:智能卡通过射频技术与读卡器进行非接触式通信。
读卡器发送指令给智能卡,智能卡接收指令后进行相应的处理,并将结果返回给读卡器。
这种通信方式可以使智能卡在无需物理接触的情况下与读卡器进行数据交换。
智能卡的工作原理涉及到许多技术,如密码学、射频通信等。
通过密码学算法,智能卡能够对敏感数据进行加密和解密操作,确保数据的安全性。
射频通信技术则使得智能卡能够与读卡器进行远距离的通信,提高了智能卡的便捷性和应用范围。
总的来说,智能卡的工作原理是通过存储和处理数据以及与读
卡器的通信,实现了对数据的安全存储和传输,为各种应用场景提供了便捷的解决方案。
最新4章智能卡技术汇总
双界面卡:
– 将接触式IC卡和非接触式IC卡组合到一张卡中 – 双界面卡主要是CPU卡
7
(3)按卡与外界数据交换的格式分类
串行IC卡:
– 数据流按串行方式输入输出 – 当前大多数IC卡 – 接口简单,使用方便,具有国际标准
5
(1)按嵌入IC卡的集成电路芯片类型分类
非加密存储卡:
– 具有数据存储功能,不具有数据处理功能和硬件加密功能
逻辑加密卡:
– 具有加密逻辑电路,通过校验口令来限制外部对卡内数据的访问 – 低层次的安全保护,无法防范恶意攻击,适用于一般保密要求
CPU卡:
– 带有微处理器(CPU),存储单元,输入输出单元,芯片操作系统(Chip Operating System, COS)
合适的选择
14
IC卡接口设备分类
通用型接口设备:
– 一般只具备读写的功能,以标准数据接口方式与其它设备进行连接 – 可支持数十种卡 – 一般可进行二次开发,所以都有辅助开发应用的开发平台提供给应
用开发人员 – 构成IC卡应用系统是一个代价较高的方案,但它提供了一个多场合
应用的机制,可更加方便、灵活地组织系统,非常适合于小型应用 系统
– 一个部件带有表面印刷的安全特征,可能有磁条 – 另一个部件包含有芯片模块的卡体
2
接触式IC卡外形
封口胶
塑料卡基
卡片触点
C1
C5
C4
C8
PCB板(触点向上 )
0.76mm 过填注涂层 集成电路
触点 编号
功能
触点 编号
功能
西安航空职业技术学院生活.
超级智能卡 示器和电源,有的卡上还具有指纹识 别装置在卡上具有MPU和存储器并装有健 盘、液晶显等
5.智能卡操作系统及用途
操作系统:通常称为芯片操作系统COS。COS一般都是
自己的安全体系,其安全性能通常是衡量COS的重要技 术指标。COS主要用于接受和处理外界(如手机或
者读卡器)发给SIM卡的各种信息,执行外界发送 的各种指令〔如鉴权运算),管理卡内的存储器空 间,向外界回送应答信息等。一般来说,智能卡 COS系统模型共由4部分组成:通信管理模块, 安全管理模块,应用处理模块,文件管理模块。
?
智能卡目录
• • • • • • • • • 1.智能卡技术简介 2.智能卡的组成部分及优点 3.智能卡的工作原理 4.智能卡的分类 5.智能卡操作系统 6.智能卡的应用 7.智能卡的发展 8.智能卡的安全问题及解决方法 9.总结
1.智能卡技术简介
• 智能卡的名称来源于英文名词“Smart card”,又称集成电路卡,即IC卡 (Integrated Circuitcardห้องสมุดไป่ตู้。 • 它是将一个集成电路的芯片镶嵌塑料基片 中,封装成卡的形式,其外层与覆盖磁条 的磁卡相似。
总结
• 智能卡伴我们的生活走了这么多年,给我 们带来了方便,为我们的明天买下了伏笔, 我们的因智能而美好,智能将成为21世纪 最普遍的工具,有智能没问题,用智能生 活美。
• 方便性 智能卡还可以将身份认证、自动提款机、复印机、 付费电话、保健卡等功能集于一身。 • 经济效益 智能卡减少了政府利润支付项目中的费用,因为 它不用纸张,也就没有纸张处理方面的费用。 • 用户化 一张智能卡包含了个人网络、网络连接、支付及 其他应用。
智能卡的工作原理
• 射频读写器向IC卡发一组固定频率的电磁 波,卡片内有一个IC串联协振电路,其频 率与读写器发射的频率相同,这样在电磁 波激励下,LC协振电路产生共振,从而使 电容内有了电荷;在这个电荷的另一端, 接有一个单向导通的电子泵,将电容内的 电荷送到另一个电容内存储,当所积累的 电荷达到2V时,此电容可作为电源为其它 电路提供工作电压,将卡内数据发射出去 或接受读写器的数据。
智能卡(CPU)技术教学设计.
深圳职业技术学院
智能(CPU)卡技术 ——教学情境 智能卡电子钱包终端设计
学习内容
(1)智能(CPU)卡软构成与 COS 文件系统 (2)智能(CPU)卡读写器硬件电路构成与测试方法 (3)智能(CPU)卡读写器应用软件设计与安全策略
教学方法
问题引路,边做边:自行搭建工 作环境
设备
硬件
智能(CPU)卡读写器
智能(CPU)卡读写模块
PC 机
器件
智能(CPU)卡(装载对应 COS)
软件 读写器配套读写软件
2
教学过程
环境准备
方案一:使用专用“智能卡与 RFID 实训设备”
设备 硬件
软件
智能卡与 RFID 实训设备(主控模块)
智能卡与 RFID 实训设备(接触式 IC 卡读写模块)
PC 机
智能 CPU 卡读写测试软件
器件 接触式智能 CPU 卡(内载 SmartCOS)
注:智能 CPU 卡读写测试软件使用方法参见厂商提供的使用手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文件管理器通过验证命令的操作权限,最终完 成对命令的处理
37
4.3.3 COS的命令和响应
CPU卡和读写设备(IFD)间的全部数据交换是用应用协议 数据单元(APDU)来进行的
绝大多数CPU卡的微处理器都在8个触点区中保留了 两个I/O端口,全双工的数据交换技术也可能实现
34
(2) 安全管理器(Security Manager)
安全管理器:
– 对所传送的信息进行安全性检查或处理,防止非法 的窃听或侵入
– 涉及的安全机制主要有卡的认证与验证,数据的加 /解密和文件访问的权限控制
协处理器(Crypto Analytic Unit):
– 专门用于加密/解密运算 – DES、三重DES、RSA
29
CPU卡的存储区的分配
制造区/发行区:存放制造和发行商代码、卡的序列号等
ROM代码区:存放与COS相关的控制信息
保密区:存放与文件操作权限相关的各种密码,密钥及相应描述信息
ห้องสมุดไป่ตู้件区:存放应用数据(文件)
25
4.3 CPU卡
④多应用能力:
– CPU卡中有微处理器,可实现一卡多用
⑤脱机能力:
– CPU卡可进行数据合法性检查,能存储交易的详细数据,不必为 每一笔交易与中央计算机/数据库进行通信,提高了交易速度, 降低了处理费用
26
4.3.1 CPU卡的硬件结构
触点
27
输入/输出 I/O
ROM 只读存储器
– 有硬件保护和操作系统的软件支持,安全保密性更好,是IC卡发展的主 要方向
– 在认证系统中使用的IC卡主要是CPU卡
8
(2)按卡与外界数据传送的形式分类
接触式IC卡:
– 表面有方型镀金接口,有八个或六个镀金触点,用于与读写 器接触,通过电流信号完成读写
非接触式IC卡:
– 与接触式IC卡的芯片技术和特性相同 – 有射频信号收发器,在一定距离内即可与读写器通信,和读
(1) 传送管理器(Transmission Manager)
传送管理:
– 根据CPU卡所用的信息传输协议,对由读写设备发出的命令 进行接收,在判断是否正确接收命令后,按照信息传输协议 中规定的格式向读写设备进行应答
– 通常采用奇偶校验位或校验和的方法判断命令是否正确接收
由于CPU卡只有一个I/O口可以使用,所以卡和读写设 备间采用半双工的方式交换信息
命令及响应测试
15
4.1.3 IC卡接口设备
IC卡接口设备IFD(Interface Device),或称IC卡读写器或IC卡终端: – 连接IC卡与应用系统的桥梁
– 性能、可靠性、安全性对整个应用系统有重要影响
专用接口设备:
– 一般以一个独立面向应用的应用机具方式出现,如水,电,煤气等的IC 卡计费设备,IC卡付费电话,IC卡自动售货机
11
IC卡应用
金融:
– 可作为信用卡,现金卡,证券卡,电子资金转帐卡 – 目前主要以磁卡为主
电信:
– 数字蜂窝电话卡(SIM卡),电话储值卡
电子钱包:
– 针对小额支付,不需电话确认,签名,密码 – 在我国的应用刚刚起步
政府:
– 工商、税务、公安、海关、人事部门 – 辅助手段
12
IC卡应用
写器之间没有机械接触,常被称作"射频卡"或"RF(Radio Frequency)卡"
双界面卡:
– 将接触式IC卡和非接触式IC卡组合到一张卡中 – 双界面卡主要是CPU卡
9
(3)按卡与外界数据交换的格式分类
串行IC卡:
– 数据流按串行方式输入输出 – 当前大多数IC卡 – 接口简单,使用方便,具有国际标准
7
(1)按嵌入IC卡的集成电路芯片类型分类
非加密存储卡:
– 具有数据存储功能,不具有数据处理功能和硬件加密功能
逻辑加密卡:
– 具有加密逻辑电路,通过校验口令来限制外部对卡内数据的访问 – 低层次的安全保护,无法防范恶意攻击,适用于一般保密要求
CPU卡:
– 带有微处理器(CPU),存储单元,输入输出单元,芯片操作系统(Chip Operating System, COS)
22
4.2 存储卡和逻辑加密卡
存储卡:
– 数据读、写均无安全机制
逻辑加密卡:
– 在存储卡的基础上增加了逻辑加密的保护功能 – 用于访问限制,避免卡内数据被非法修改或读取
德国Siemens系列存储卡/逻辑加密卡:
– SLE4404、SLE4406、SLE4412、SLE4418、SLE4428、 SLE4432、SLE4436、SLE4442
微处理器 CPU
内部总线
协处理器 CAU
RAM 随机存储器
EEPROM 电可擦写存储器
CPU卡的硬件结构
CPU: – 一般为8位或16位的微处理器,计算能力与最早的IBM/PC相当 – 在COS的控制下,接收从读写设备发来的命令,根据需要控 制对存储器的访问,对访问到的数据作进一步的处理,实现 卡与外界的信息传输、加密/解密和判别处理等功能
处理
COS所遵循的信息交换协议:
– 基于异步字符传输的T=0协议 – 基于异步分组传输的T=1协议
32
COS的命令处理过程
命 令
响 应 读 写 设 备
传 送 管 理 器 ( TM )
安 全 管 理 器 ( SM )
应 用 管 理 器 ( A M )
C PU 卡
文 件 管 理 器 ( FM )
33
24
4.3 CPU卡
①高数据安全性:
– 对存储在卡中的信息的存取作出限制,保护卡内的软件,提高 安全性
②应用灵活性:
– 可同时用于几种不同的应用,卡与系统的互相操作受存放在卡 中和系统中的软件控制
③应用与交易的合法性证实:
– 当卡连到合法的系统以实现某项应用时,通过来自用户的数 据(如PIN数据或生物特征)或系统的数据(如加密/解密密 钥),可在任何时候对持卡人或系统进行验证
并行IC卡:
– 数据流按并行方式输入输出 – 提高数据交换速度 – 增加存储容量 – 缺乏国际标准,无法大规模应用
10
(4)按卡的应用领域分类
金融卡:
– 信用卡:由银行发行和管理,可使用预先设定的透支限额资金 – 现金卡(储蓄卡):可用作电子存折和电子钱包,不允许透支
非金融卡:
– 事物管理,安全管理 – 金融卡之外的所有领域:电信,旅游,教育,公交,税务
文件分配表:存储与文件区中各个文件对应的描述信息,如文件起始 地址,长度,权限
制造区/发行区
ROM代码区
RAM
保密区
文件区
30
文件分配表
4.3.2 CPU卡芯片操作系统
芯片操作系统(Chip Operating System, COS)
– 一般根据所服务的CPU卡的特点开发 – 受CPU卡内微处理器芯片的性能及内存容量影响 – 不同于常见的操作系统
– 该部分为用户提供了一个安全性的保证,是CPU卡 的重要组成部分
35
(3) 应用管理器(Application Manager)
对CPU卡接收的命令的可执行性进行判断 卡的各个应用都以文件的形式存在 实质是文件访问的安全控制问题 可把应用管理器看成文件管理器的一部分
36
(4)文件管理器(File Manager)
EEPROM: – 是用户访问的存储区,用于保存CPU卡的各种信息:口令、密 钥、应用文件 – 一般大小为1~32 KB
28
CPU卡的硬件结构
ROM:
– 用于存放COS,系统启动时从中读取数据,加载操作系统, 管理整个卡上的资源
– 一般大小为3~32 KB
RAM:
– 存放系统的中间处理结果 – 充当卡与读写器间信息交换的中间缓存器 – 一般大小为128 Byte~2 KB
( 可 选 )密 码 运 算 处 理 单 元 +EEPROM
18
IC卡接口设备分类
按照IC卡接口设备的构建方式分类:
– 固定式:
采用市电电网供电,或通过数据接口供电 分为内置型和外置型读写器
– 便携式(脱机式读卡器):以电池作为电源
19
IC卡接口设备
固 定 式 内 置 读 卡 器 固 定 式 外 置 读 卡 器
– APDU含有命令信息(Command),将IFD的命令传输给CPU卡
– APDU含有响应信息(Response),将卡对这些命令的应答传给IFD
– APDU可理解为IFD和CPU卡之间一次通信传输的最小信息单位, 如某一命令
塑料卡基
53.98mm
85.6mm
5
IC卡优点
采用了最先进的半导体制造技术和信息安全技术:
– 使用方便 – 存储容量大 – 安全性高 – 可靠性高 – 综合成本低
6
IC卡分类
(1)按嵌入IC卡的集成电路芯片类型分类 (2)按卡与外界数据传送的形式分类 (3)按卡与外界数据交换的格式分类 (4)按卡的应用领域分类
– 机具的使用方式和功能在出厂前由厂家设置好,用户使用时仅能根据 不同的情况进行小范围设定
通用接口设备:
– 通常以从设备方式(或称外部设备)与主设备(一般是微机)一起构成 IC卡应用机具
– 功能上仅完成面向IC卡的操作,设备本身不针对任何特定应用 – 丰富而灵活的应用接口给应用开发者提供良好的支持,是应用系统中
按照数据传输方式分类:
– 接触式IC卡国际标准 – 非接触式IC卡国际标准