智能卡基本知识介绍
智能(IC)卡基础知识培训
高
基本系统服务
基本系统服务和芯片紧密结合,在功能上相当于 芯片的使用封装。
1、IO模块:参照ISO7816-3、ISO14443的定义,实现卡片 对外的物理层连接。 2、硬件控制模块:提供了芯片资源的硬件控制服务,例如 时钟控制、硬件安全访问、中断控制等 3、存储器访问控制模块:提供统一的内存访问接口,包括 对系统RAM区、EEPROM区的访问。 4、数据安全存储模块:提供了对EEPROM的安全存取控 制,主要是数 据安全写操作。 5、随机数发生器:提供硬件随机数的获取 6、加密算法服务模块:实现各种内臵的加密算法及服务
混合卡 优点:支持多种读写终端、适合有多种要求的场合
智能卡优缺点(一)
IC卡和其它卡的比较
(1)存储容量大:其内部有RAM、ROM、EEPROM等存储器,容量可 以达到几兆位,可存储文字、声音、图形、图象等信息。 (2)抗干扰能力强,数据保存时间长。 (3)安全性高:IC卡从硬件和软件等几个方面实施其安全策略,可以控 制卡内不同区域的存取特性。加密IC卡本身具有安全密码,如果试图 非法对之进行数据存取则卡片自毁,不可再进行读写。 (4)对网络要求不高:IC卡的安全可靠性使其在应用环境中对计算机网 络的实时性、敏感性要求降低,十分符合当前国情, 有利于在网络质 量不高的环境中应用。
金融: 借记卡、信用卡、贷记卡、银
IC卡、证券交易卡、联名卡
行
电信:SIM卡、UIM卡、电话IC卡
政府:工商卡、税务卡、政府雇员卡、 组织机构代码卡等
交通:公交IC卡、旅游IC卡、旅客卡等 加油卡:中石化加油卡、中石油加油卡 医疗及其他:城市一卡、校园卡一卡通、 身份识别卡等
非接触式IC卡又称射频卡
优点: 1. 可靠性高,无机械接触; 2. 操作方便,快捷,使用时没有方 向性; 3. 安全和保密性能好; 4. 可多卡操作,具有快速防冲突机制; 5. 适合多种应用。 缺点:抗干扰能力差
智能卡
全球智能卡销量区域细分市场份额
中国又是最大的应用 市场,几乎占据了全 球市场的三分之一
全球智能卡销量行业应用细分市场份额
3、智能卡的优点:
可靠 性高
金融、税务、公安、 应用 交通、邮电、通讯、 服务、医疗、保险 范围广 等 IC卡具有防磁、防静电、防机 械损坏和防化学破坏等能力 信息可保存100年 以上,读写次数 在10万次以上, 至少可用10年
照的重要要求。安全证件主要包括护照和证件
卡,其中证件卡包括驾驶员管理卡、军官证卡、
流动人口管理卡、居民身份证、公司员工卡等; 护照包括传统护照和芯片护照。
6、 智能卡的结构
建立智能卡的 程序编制器
处理智能卡 操作系统的代理
智能卡 的结构
作为智能卡应用 程序接口的代理
智能卡物理结构
集成电路
微处理器
其实质是银行卡从磁条卡向智能IC卡转换的过程。
智能卡
银行卡为什么要芯片化升级?
二、EMV迁移原因
迁移原因:IC卡的优势
安全性高
存储量大
可脱 机使 用
支持 一卡 多用
智能卡与磁条卡的比较
我国的IC卡迁移进展
三、试点案例
宁波市民卡是人民银行批准的第一个金融芯片 卡多应用试点项目,于2008年12月启动。该卡采 用PBOC2.0金融标准和非对称密钥体系。该卡除 了可以在当地超过四成的银联卡POS终端刷卡消 费外,目前已可以宁波市公交总公司所属的全部 125条线路公交车上即触即刷、快捷买票、并享 受票价6折优惠。
优点
耐用 性强
最大30G
存储 容量大
安全 性高
一般不易伪造及复制
4、智能卡的缺点:
成本高
制作成本高 专卡专用
智能卡基础知识M卡
10
控制字节介绍 每个块都有相应的三个控制位,定义如下: 块0: C10 C20 C30 块1: C11 C21 C31 块2: C12 C22 C32 块3: C13 C23 C33
例如:当块0的存取控制位C10 C20 C30=1 0 0时,验证密码A或密码B正确后可读; 验证密码B正确后可写;不能进行加值、减值操作。
例如:当块3的存取控制位C13 C23 C33=1 0 0时,表示: 密码A:不可读,验证或正确后,可写(更改)。 存取控制:验证或正确后,可读、可写。 密码B:验证或正确后,可读、可写。
值操作) • 每个扇区的块3为控制块,包括了密码A、存取控制、密码B。
7
三、M1卡数据存储的应用介绍
8
数据存储区
块0、1、2存储数据。 块3为控制块,包括了密码A、存取控制、密码B,例如:
A
控制字节 B
A0 A1 A2 A3 A4 A5 07 80 69 B0 B1 B2 B3 B4 B5
9
数据值存储结构:
11
控制字节介绍 数据块存取控制:
控制位(0..2) C1X C2X C3X
0
0
0
0
1
0
1
0
0
1
1
0
0
0
1
0
1
1
1
0
1
1
1
1
控制块存取控制:
C13 C23 C33
0
0
0
0
1
0
1
0
0
1
智能卡基础知识
ATM将磁条上(对磁卡)的数据,诸如发行人和客户帐号识别码(用来获取自动授权信息的基础)通过通信线路与发卡单位的计算机及其帐户数据库相连,用以检查金融卡的编号(查对黑名单),以防止他人使用已挂失的或偷窃来的金融卡,同时核对客户的帐面记录,以查明可供支用的金额,并根据交易的金额随即更新帐面记录滁金融卡下次使用。此外,为了避免某些可能发生的弊端(如已挂失但尚未列入黑名单),还要限制金融卡在一天内允许使用的次数和一天内允许提取现金的总金额。
按卡与外界数据传送的形式来分,有接触型IC卡和非接触型IC卡两种。当前使用广泛的是接触型IC卡,在这种卡片上,IC芯片有8个触点可与外界接触。非接触型IC卡的集成电路不向外引出触点,因此它除了包含前述三种IC卡的电路外,还带有射频收发电路及其相关电路。
在IC卡推出之前,从世界范围来看,磁卡已得到广泛应用,为了从磁卡平稳过泼到IC卡,也是为了兼容,在IC卡上仍保留磁卡原有的功能,也就是说在IC卡上仍贴有磁条,因此IC卡也可同时作为磁卡使用,IC卡的外观:正面中左侧的小方块中有8个触点,其下面为凸型字符,背面有磁条。正面还可印刷各种图案,甚至人像。卡的尺寸、触点的位置与用途、磁条的位置及数据格式等均有相应的国际标准予以明确规定。
1.2.7智能卡的种类
1.信用卡 卡中预先建立允许透支的限额,即预先设置好可借用的资金额度,承谱到期归还并支讨利息的责仟。根据持卡人信用程度的不同,有两种信用卡:金卡和普j园长。前者的透支限额高。
2.现金卡(付款卡)供储蓄帐户使用,持卡使用的资金是窖户已经存放在银行中的存款。
3.ATM卡 只能在ATM中使用的现金卡或信用卡。
3.保密存储区 内含帐面余额、允许卡使用的服务类型及限额等。当持卡人输入正确的PIN值后,允许读取本存储区数据,并根据应用情况写入正确数据(如修改余额)。
智能卡分类基本知识
一、常用卡标准1、普通卡:不记录任何可被计算机系统终端读取的数据如普通贵宾卡、会员卡、上网卡、年历卡、消费卡等规格:86*54*0.76mm(ISO国际标准)材料:信用卡材料2、条码卡:主要应用在各类查询系统中,以每张不同的条码被计算机系统读取如证券卡、借书证、会员证等规格:86*54*0.76mm(ISO国际标准)材料:信用卡材料3、磁卡:分为磁条卡和全磁卡(PET卡)应用在各个领域。
有三根磁道可供记载数据资料磁条中记录的数据可被计算机系统终端读取如信用卡、证券卡、会员卡、查询卡、储值卡、门票等规格:86*54*0.76mm(ISO国际标准)材料:信用卡材料4、IC卡:分为接触式IC卡和感应式IC卡(射频卡)应用在各个领域,可记载更多资料,更可靠安全,如电话卡、会员卡、储值卡、考勤卡、门锁卡、各类收费卡等,主要使用SIEMENS和ATMEL的芯片。
规格:86*54*0.76mm(ISO国际标准)材料:信用卡材料5、ID卡:一种不可写入的感应卡,含固定的编号,应用在各类控制系统如门禁卡、考勤卡等主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。
规格:86*54*1.2 mm(ISO国际标准)材料:信用卡材料6、HID卡:ID卡中的一种,也是一种不可写入的感应卡二、IC卡国际标准1、ISO 7810:1985 识别卡物理特性规定了卡的物理特性,包括卡的材料、构造、尺寸。
卡的尺寸为:宽度 85.72mm----85.47mm高度 54.03mm----53.92mm厚度 0.76±0.08mm卡片四角圆角半径 3.18mm一般讲卡的尺寸为:85.5 X 54 X 0.762、ISO 7811-1:1985 识别卡记录技术第1部分:凸印规定了卡上凸印字符的要求(字符集、字体、字符间距和字符高度)。
3、ISO 7811―2:1985 识别卡记录技术第2部分:磁条规定了卡上磁条的特性、编码技术和编码字符集。
IC卡基础知识介绍
IC卡基础知识一、IC卡概念IC卡又叫智能卡(SmartCard),一般用于指一张给定大小的塑料卡片,上面封装了集成电路芯片,用于存储和处理数据。
图1 IC卡外形我们常用的智能卡大致分四种:存储卡、加密存储卡、CPU卡,实际上,只有具备了微处理器的IC卡,才是智能卡,但是人们习惯上吧IC卡统称为智能卡。
智能卡包括三个部分:塑料基片(有或没有磁条)、接触面、集成电路1.半导体厂家将大的硅片切成小块,一个六英寸直径的硅片可以造出上千个芯片。
2.对小硅片进行光刻以产生必要的电路,并将她封装在黑色的集成电路模块中。
3.将集成电路的输入输出端连结到大的接触面上,便于今后读写器的操作。
4.最后,把造好的模块嵌入到卡上。
图2构造示意图二、IC卡分类智能卡属于半导体卡。
半导体卡片采用微电子技术进行信息的存储、处理。
按照其组成结构,智能卡可以分为一般存储卡、加密存储卡、CPU卡和超级智能卡:1、存储器卡(MemoryCard)其内嵌芯片相当于普通串行E2PROM存储器,这类卡信息存储方便,使用简单,价格便宜,很多场合可替代磁卡,但由于其本身不具备信息保密功能,因此,只能用于保密性要求不高的应用场合。
2、逻辑加密卡(SecurityCard)加密存储器卡内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行存取操作,这类信息保密性较好,使用与普通存储器卡相类似。
芯片结构如下:图3 带有安全逻辑的IC卡用存储器芯片3、CPU卡(SmartCard)CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器,存储器,时序控制逻辑等外,还带有算法单元和操作系统,由于CPU卡有存储容量大,处理能力强,信息存储安全等特性。
因此,广泛用于信息安全性要求特别高的场合。
芯片结构如下:图4 带有加密运算及安全逻辑的IC卡用微控制器芯片4、超级智能卡在卡上具有MPU和存储器并装有健盘、液晶显示器和电源,有的卡上还具有指纹识别装置等。
智能卡概述
SmartCard
智能卡的外观
ISO 7811-4和ISO7811-5规定的磁条位置 (磁道1,2,3)
签名条 集成电路 芯片位置 ISO 7811-3规定的冲压 凸型字符位置
SmartCard
SmartCard
1.2 智能卡分类
根据卡与外界数据交换界面的不同分类
接触式IC卡(contact card)
SmartCard
个人身份认证:城市流动人口管理(IC卡暂住证), IC卡身份证 社会保险:医疗保险,养老保险等 工商税务:税务自动申报,工商企业监管 金融:信用卡(Credit Card,for example VISA CARD,Master Card),扣款卡(Cash Card) or (ED— Electronic Deskbook),电子钱包(EP—Electronic Purse,for example Mondex Card),POS、ATM 电子标签:车辆识别、防伪、仓储管理、生产管理、 集装箱管理、汽车钥匙等 网络安全:密码钥匙Ekey
SmartCard
CPU卡
输入/输出接口 I/O 触点 微处理器 CPU 协处理器 CAU
ROM 只读存储器
RAM 随机存储器 图 4.2 CPU 卡结构示意图
EEPROM 可编程存储器
SmartCard
CPU卡
CPU 卡硬件构成包括: CPU 、存储器(含 RAM 、 ROM 、 EEPROM等)、卡与读写终端通讯的I/O接口及加密运算 协处理器CAU,ROM中则存放有片内操作系统COS。
(1)公开的存储区:内含公用信息,如发行标志符、持卡 人帐号等。 (2)外部不可读的存储区:存储的内容是供内部决策用的, 如PIN值,密钥。输入正确PIN值后可修改但永不可读。 (3)保密存储区:内含账面余额、允许卡使用的服务类型 及限额等。输入正确的PIN值后,可读(读余额)可改写 (修改余额)。 (4)记录区:内含每次交易细节,称为“日志”,可供查 询
智能卡基本知识培训
ICC
卡读写器 持卡人 PC
服务器 访问网关
Merchant(S) Merchant(K)
Acquirer(S) Acquirer(K)
TTYYSSAAFFEE
TYSAFE是基于PKI体系的智能卡网络安全产品。它将数字证书、密钥 或其它信息存储在智能卡上并由PIN码保护,为您建立起一个方便与安全的 网络运行环境。利用了Win2000中的新的安全特性,可与Internet Explorer、 OutLook和Office 2000等其它流行的应用程序相结合。TSAF同时也提供了软 件开发包,用户可以很容易的将TSAFE应用于网络安全应用中。
信息安全
- 访问控制 - 电子识别
通通信信系系统统
休闲类
- 付费电视 - 娱乐
Name Account#
OK
Cancel
网上购物、支付
电子支票
银行业务
零售付费
信用卡 现金卡
电话、传真卡
通通信信系系统统
电子信箱卡
GSM/SIM卡
网络卡
信息安全
- 访问控制 - 电子识别
持卡人的密钥(证书)保存在卡中,信息的签名与认证在卡 中进行,显然增加了一道硬件保护,从而加强了信息的安全性。
流片→刻蚀→晶片(wafer) →划片 →管芯(芯片)
绷架 蓝膜
晶元规格:6寸、8寸、12寸 厚度:0.13um、0.18um、0.35um 电路设计厂家:三星 、港芯、西门子、法国ST 、华大、华虹NEC 流片厂家:三星、西门子、台湾机电、旺宏、中芯国际
模块封装
条带中腔体放入芯片→金丝焊接 →塑封→检验
产品构成 • 硬件
TYCOS/PKI智能卡 符合PC/SC规范的读写器
智能卡(SIM、RFID等)知识培训资料
智能卡概述 SIM卡概述 SIM 卡生产 个人化
2
I
什么是智能卡?
大小和银行卡一样大
嵌入集成电路(芯片卡)
集成电路 Integrated Circuit Card (ICC) ISO 7816标准定义
3
I
什么是智能卡?
智能卡的定义
-是在塑料卡片上安装集成电路(IC),并在卡上外接接点,是外部读 写装置可以传输资料。IC卡内的集成电路可以包含微处理器(MCU) 和内存,只有内存的卡成为存储卡(Memory Card),只能存储资料。 具有微处理器的卡则具有运算和数据处理能力,被称为智能卡(Smar
29
III
卡体铣槽
30
III
模块封封入卡
31
III
SIM卡小卡冲切
32
Ⅳ
行业角色
芯片厂家
制造芯片
卡厂
初始化 个人化
卡片发行商
卡片销售,发现
最终用户
33
Ⅳ
数据导入( SIM Card)
芯片厂
卡厂
掩膜
内存初始化
个人化
应用
卡片操作系统掩膜 芯片序列号固化
卡片序列号写入 补丁,文件结构写入
SIM 卡文件系统2
SIM Card File System
MF ( ROOT ) 3F00
EF_ICCID 2FE2
EF_MANU 0002
ICCID
EF_KEY_EXT 0011 EF_CHV1 0000 EF_CHV2 0100
PIN1
DF_GSM 7F20 EF_KEY_INT 0001 EF_PLMNSEL 6F30
t Card).
IC卡基础知识介绍
IC卡基础知识介绍IC卡(Integrated Circuit Card),也称为智能卡,是一种具有集成电路芯片的塑料卡片,被广泛应用于金融、通信、公共交通、医疗保健等各个领域。
IC卡通过芯片上的微处理器来存储和处理数据,具有存储空间大、安全性高、多功能、可编程等特点。
本文将介绍IC卡的基础知识,包括IC卡的结构、类型、工作原理和应用。
一、IC卡的结构IC卡的结构由塑料卡体和嵌入的芯片组成。
塑料卡体通常由聚合物材料制成,具有一定的柔韧性和耐磨性。
芯片是IC卡的核心部件,类似于一颗微型电脑,具有处理器、存储器、接口等功能。
芯片上的金触点用于与读卡器进行数据传输。
IC卡通常还包括片上操作系统、应用程序和安全模块等组成部分。
二、IC卡的类型1.接触式IC卡:接触式IC卡需要通过金触点与读卡器进行数据传输,常见于银行卡、公交卡等场景。
由于需要与读卡器直接接触,容易受到刮擦和腐蚀等影响。
2.非接触式IC卡:非接触式IC卡可以通过无线射频进行数据传输,与读卡器之间的距离可达数厘米,常见于门禁卡、电子钱包等场景。
非接触式IC卡不需要与读卡器直接接触,具有较好的耐磨性和耐腐蚀性。
三、IC卡的工作原理IC卡的工作原理是通过芯片上的微处理器执行内置的操作系统和应用程序来实现的。
当IC卡与读卡器接触或靠近时,读卡器会向IC卡发送指令,IC卡通过芯片上的处理器解析指令并执行相应的操作。
IC卡可以读取、写入和处理存储在芯片中的数据,并与外部系统进行安全的数据交换。
在交互过程中,IC卡还能通过内置的安全模块进行身份验证和数据加密,保护用户的隐私和数据安全。
四、IC卡的应用1.金融领域:IC卡广泛应用于银行卡、信用卡和电子钱包等金融支付场景。
IC卡可以存储用户的账户信息和交易记录,并通过密码验证和数据加密保障支付的安全性。
2.通信领域:IC卡被应用于SIM卡,用于存储用户的手机号码、通信记录和短信等信息。
SIM卡作为手机用户的身份标识,可以实现电信运营商的身份验证和用户的业务管理。
IC卡(智能卡)基础知识简介
IC卡(智能卡)基础知识简介1、何为IC卡(智能卡)IC卡是从磁条卡发展而来,它是将一个集成电路芯片封装在一个卡片中。
与磁条卡相比,IC卡可靠性好,存储容量大,而且具有一定的“智能”。
IC卡大致分为存储器卡与“智能”卡两个最常用的大类,存储器卡是将一个EEPROM存储器芯片封装在卡片中,使卡片具有“记忆”功能。
信息可以“写入(存)”卡内或从卡内“读出(取)”,原则上存取过程是不受限制的,整个存储空间也是开放的,对存储空间的管理是在卡片外部进行,这使得存储器卡缺乏良好的安全性。
之后存储器卡有了一些改进,主要是增加了密码验证功能对信息的存取过程进行控制,但仍然缺乏较好的存储管理功能。
而“智能”卡则不仅将EEPROM存储器封装进卡中,同时还将一个“微控制器(MCU:MicroController Unit)”集成到卡片中,这个MCU中具有对卡片上EEPROM存储器进行管理的一套软件,(这套软件通常被称为“卡片操作系统(COS:Card Operation System)”),从卡片外部发送数据到卡内都要经过MCU进行处理。
也就是说,MCU及其搭载的软件(COS)控制着信息的存取过程,同时也管理着存储器的分配与使用。
综上所述,我们可以看出IC卡的实质是:信息的存取。
而智能卡所谓的“智能”,就是对存取过程的“严格”控制与对存储器的“灵活”管理,目的是使存放在卡内的信息更安全且易于使用。
2、IC卡的相关规范IC卡是一种很规范的产品,不论其外形,还是其内部芯片的电气特性,甚至于其应用方法都受一些较严格的协议控制。
最基础最重要的一套规范是ISO/IEC 7816协议。
这套协议不仅规定了IC卡的机械电气特性,而且还规定了IC卡(特别是智能卡)的应用方法(包括COS中很多数据结构)。
除了7816协议之外,在各个可能应用IC卡的特定领域内还有一些更为具体的协议,比如在中国,金融领域制定PBOC规范,交通管理体系,社会福利体系都有其特定的规范。
智能卡解决方案(3篇)
第1篇一、引言随着信息技术的飞速发展,智能卡作为一种便捷、安全的信息存储和传输工具,已经在各个领域得到了广泛应用。
智能卡解决方案旨在为用户提供一种安全、高效、便捷的信息存储、传输和处理方式。
本文将从智能卡的基本原理、应用领域、技术特点、解决方案等方面进行详细阐述。
二、智能卡基本原理1. 智能卡概述智能卡是一种集成电路卡,它集成了微处理器、存储器、输入/输出接口等电子元件,可以存储和传输信息。
智能卡具有体积小、重量轻、便于携带等特点,广泛应用于金融、交通、身份认证、消费支付等领域。
2. 智能卡工作原理智能卡通过射频识别(RFID)技术与读写设备进行通信。
当智能卡靠近读写设备时,读写设备会发送射频信号,激活智能卡内部的微处理器。
微处理器根据预设的程序,对存储在卡内的数据进行读写操作,然后将处理结果返回给读写设备。
3. 智能卡分类根据应用领域和功能,智能卡可分为以下几类:(1)金融卡:如银行卡、信用卡、借记卡等。
(2)交通卡:如公交卡、地铁卡、高速公路卡等。
(3)身份认证卡:如身份证、护照、驾驶证等。
(4)消费支付卡:如手机支付卡、购物卡等。
三、智能卡应用领域1. 金融领域智能卡在金融领域的应用主要包括银行卡、信用卡、借记卡等。
通过智能卡,用户可以实现跨行、跨地区的消费支付、转账、查询等金融服务。
2. 交通领域智能卡在交通领域的应用主要体现在公交卡、地铁卡、高速公路卡等方面。
用户可以通过智能卡实现快速、便捷的出行支付。
3. 身份认证领域智能卡在身份认证领域的应用主要包括身份证、护照、驾驶证等。
通过智能卡,可以实现身份的快速识别和验证。
4. 消费支付领域智能卡在消费支付领域的应用主要体现在手机支付卡、购物卡等方面。
用户可以通过智能卡实现便捷的支付和消费。
四、智能卡技术特点1. 安全性智能卡具有很高的安全性,其内部存储的数据通过加密技术进行保护,防止非法读取和篡改。
2. 可靠性智能卡采用高品质的材料和制造工艺,具有良好的抗干扰、抗磨损性能,确保卡片在恶劣环境下仍能稳定工作。
智能卡基础知识讲解(常用卡片大全)
目的是实现快速小额支付。
IC模式
PBOC3.0卡常用的操作指令:
选PPSE
选AID
读余额
GPO初始化
读AFL指定记录
生成动态签名数据
做FDDA认证
验证脱机数据
外部认证
GET STATUS
DELETE APPLET
安装APPLET
STORE DATA(装载密钥,认证信息、文件等数据)
……
IC模式
结束语
IC模式
对于IC模式,卡片应符合PBOC3.0标准,用户 金额存在卡片中的电子现金中。一般使用在小额快 速支付上。
对于电子现金涉及到对卡片的操作分三部分: (1)、个人化卡片:
目的是创建卡系统,装载个人信息和密钥信息 等。
(2)、联机圈存电子现金:
目的是增加电子现金金额。
(3)、脱机电子现金消费:
ic模式35选ppse选aid读余额gpo初始化读afl指定记录生成动态签名数据做fdda认证验证脱机数据外部认证getstatusdeleteapplet安装appletstoredata装载密钥认证信息文件等数据36非常高兴跟大家一同分享智能卡知识以上是对智能卡粗浅的介绍希望大家有所收获不足之处还请谅解与指正
4、应用领域分类
金融卡:也称为银行卡,又可以分为信用卡和 现金卡两种。前者用于消费支付时,可按预先设定 额度透支资金;后者可作为电子钱包或者电子存折, 但不能透支。
非金融卡:也称为非银行卡,涉及范围十分广 泛,实际包含金融卡之外的所有领域,诸如电信、 旅游、教育和公交等等。
5、供电电源分类
主动卡 :(Active card)-内含供电设备(电池), 甚至有屏幕、键盘。
智能卡基础知识讲解
智能卡简介
第一章IC卡基础知识IC卡,又名集成电路卡(Integrated Circuit card)或智能卡,它是将一块集成电路芯片镶嵌于塑料基片中,由此封装而成的,其外形与信用卡相似。
IC卡根据对卡内数据进行读写方式的不同可以分为:接触式IC卡和非接触式IC卡两大类。
一、射频卡的一些基础知识(一)频率(f)1、物理中频率的单位是赫兹(Hz),简称赫。
2、频率单位:赫(Hz)、千赫(KHz)、兆赫(MHz)、吉赫(GHz)等。
(二)常见射频卡的频率1、射频卡,学名叫“非接触式卡”。
虽然有的人把射频卡叫做IC卡,但因为接触式IC卡也叫IC卡,同时射频IC卡一般指指高频卡,而ID卡习惯叫低频卡,所以还是把非接触式的芯片卡叫为射频卡或非接触式卡来得直接一些。
2、典型的射频卡按戴波频率分为低频射频卡、高频射频卡、超高频射频卡和微波射频卡。
①、低频射频卡的频率为125~134.2KHz(单位:千赫),也称低频率(LF),如EM4100型号的ID卡、T5557卡、EM4305、TI的RI-TRP-R4FF低频只读卡、TI的RI-TEP-W4FF低频读写卡、HID1326低频薄卡等。
一般为无源被动卡(卡内没有装电池)。
②、高频射频卡的频率为13.56MHz(单位:兆赫),也称高频率(HF),如MF1卡、I-CODE-II 卡。
一般为无源卡。
一般为无源被动卡(卡内没有装电池)。
③、超高频射频卡的频率为433.92MHz(单位:兆赫),也称超高频的频率(超高频),如UCODE卡。
433.92MHz一般为有源主动卡(卡内装电池),860~960MHz 一般为无源被动卡(卡内没有电池)。
[备注:国内超高频卡与无线电频带的叫法有一定区别。
]④、微波卡的频率为2.45GHz、5.8GHz(单位:吉赫或千兆赫兹),也称微波(uW),如EM4122中的一种微波卡。
2.45GHz、5.8GHz一般为有源主动卡(卡内装电池)。
[备注,微波卡与无线电频带的叫法有一定区别。
智能卡介绍
一、智能卡介绍1.什么是智能卡?智能卡就是集成电路卡,它是随着半导体技术的发展以及社会对信息的安全性和存储容量要求的日益提高应运而生的。
智能卡可简单地分为非加密卡、加密卡、CPU卡三种类型。
智能卡配备有CPU和RAM,可自行处理数量较多的数据而不会干扰到主机CPU的工作。
智能卡还可过滤错误的数据,以减轻主机CPU的负担。
适应于端口数目较多且通信速度需求较快的场合。
智能卡是IC卡(集成电路卡)的一种,按所嵌的芯片类型的不同,IC 卡可分为三类:①存储器卡:卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具数据存储功能,没有数据处理能力;存储卡本身无硬件加密功能,只在文件上加密,很容易被破解。
②逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路可在一定程度上保护卡和卡中数据的安全,但只是低层次防护,无法防止恶意攻击。
③智能卡(CPU卡):卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。
卡中数据分为外部读取和内部处理部分,确保卡中数据安全可靠。
2.智能卡的操作系统是什么?智能卡操作系统通常称为芯片操作系统COS。
COS一般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。
COS功能包括:传输管理、文件管理、安全体系、命令解释。
3.智能卡有什么用途?从功能上来说,智能卡的用途可归为如下四点:①身份识别②支付工具③加密/解密④信息二、智能卡的应用情况1.信用卡:这种卡有两个权限:持卡人可以读卡,而不能写卡,只有银行有关部门才可以写卡;卡中存用户密码以用于存放持卡人读卡时所需的密码,另外还存有一个发行密集码区,用于存放写卡密码。
由于它具有较强的抗干扰能力和保密性,所以智能卡将取代磁卡。
2.公用电话卡:用户可以到电信局去买一张卡,卡中写有你所预付的数目。
智能卡相关知识
智能卡(Smart Card)相关知识
一、大纲:
1.智能卡的分类
2.智能卡的特性
3.智能卡的应用
4.系统拓扑图
二、内容分解
1.智能卡的分类:以PVC材质为主。
(1)IC卡/ID卡(根据载体分类)
(2)接触式/非接触式(根据接触方式分类)
(3)逻辑加密卡/非逻辑加密卡/CPU卡/超级智能卡(根据加密方式分类)
(4)其它分类(根据实际应用分类)
串行IC卡/并行IC卡;预付费卡;混合卡
2.智能卡的特性
(1)可加密:卡片存储区域经过加密,需要经过解密之后,方可读写。
(2)可存储:卡片具备一定的存储空间,可以存储一定的数据量。
(3)可读写:卡片可以通过一定的设备,在解密之后,可以读取其存储区域的数据,亦可向存储区域写入相关的数据。
3.智能卡的应用
由于智能卡可加密,可储存,使得智能卡可以脱机使用。
其应用范围有:学习、购物、健身、交友、就医等身份识别及小金额账务管理系统中。
如:梦之岛的购物卡、
电信的电话IC卡,系统集成商的门禁卡、考勤卡,学校食堂的饭卡、高级会所的贵宾卡等。
4.系统拓扑图:。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 安全机制
COS所建立的切换安全状态的机制,用来联系安全状态和安全属性; 安全机制包括:密码校验、安全验证、安全报文
捷以致远 德而载博
传输协议
• 传输协议规定接口设备向卡发送的命令结构及其处理过程 。
• 两类传输协议 T = 0:异步半双工字符传输协议 T = 1:异步半双工分组传输协议
• IC卡与接口设备间的通讯所用协议在复位应答信息中指明 。
电 子 钱 包、 借 记 卡 或 信 用 卡、 税务、加油、公用收费、奖励积分 网上银行、电子商务
通讯
移动通信、公共电话 移动银行、移动商务
捷以致远 德而载博
智能卡主要国际标准
ISO 7816
ISO ISO ISO ISO ISO 7816 7816 7816 7816 7816 –1 -2 -3 -4 -5
Card
捷以致远 德而载博
layer Transparent Next bottom covering layer
Contact point
Contact point
layer Transparent Next bottom covering layer
Contact plates
Semiconductor
阻抗压降<10mV(4MHz,10mA交流电流)
抗电磁干扰: 抗磁场干扰: 抗静电能力: 热耗: 抗弯曲能力: 抗扭曲能力:
捷以致远 德而载博
对磁条操作 79500A/m 1000PF电容、1500Ω电阻、1500V静电 热功耗<2.5W,温度<50°C 1000次弯曲 1000次扭曲
卡片比较
项目
好 无 一般 一般 差 否 非重要信息可脱网
捷以致远 德而载博
智能卡应用领域
其它:
安 全 工 具
汽车钥匙、 门禁系统 交通制导系统
• 电子政务 • 信息载体
身 份 证 件
身份证、驾 驶 员 卡 租 车 卡
交通
公交客运、违章处罚 路桥收费、停车收费
健 康 保 险 :
• 医疗卡
• 健康卡 • 保险卡
电 子 支 付
检查操作的安全条件 判断通讯协议
捷以致远 德而载博
COS的安全基础—安全算法
对称加密算法--DES,3DES
信息发送方
Meeting at G&D Munich for SmartCard Workshop. March 15th.
O;0lP+“~ lm?´ _3& PÜ,“§ #> | ö--?ols ieä ia.Ä 3wpr_ @
捷以致远 德而载博
COS的命令结构
Body DATA Trailer SW1 SW2
DATA:
响应数据 命令执行状态
SW1/SW2:
‘9000’ -> 正确执行 ‘61##’ -> 错误执行
‘##’ - 用GET RESPONSE命令所取的数据长度(只对T=0的卡)
‘6###’ -> 错误执行
捷以致远 德而载博
非接触式智能卡
A passive card derives its energy from the signal of the reader antenna The radio waves are generated by the antenna of the reader.
A contactless card within the RF-field uses the radio waves energy to operate and respond to commands sent by the reader.
接触式集成电路卡标准
物理特性及测试方法 触点尺寸和位置 电信号和传输协议 行业间交换用命令 应用标识符的编号体系和注册过程
ISO 10536 ISO 14443 ISO 10373 EMV’2000 PBOC 2.0
捷以致远 德而载博
卡切口和表面操作的非接触卡标准 近距离非接触卡标准 识别卡 测试方法 支付系统的集成电路卡规范 中国智能IC卡规范
解密
SK
Meeting at G&D Munich for SmartCard Works
密文
明文
密文
捷以致远 德而载博
COS的安全要求
• 保密性
利用密码技术对信息进行加密处理,防止未授权者在信息 交换过程中进行非法的信息存取和截留。
• 完整性
防止非法的信息变动(包括修改、删除、增加等)。
• 卡体的安全防伪
捷以致远 德而载博
COS的设计要求
Security
Smart
– 安全保障
– 灵活
Standard
– 标准化与兼容性
捷以致远 德而载博
COS的功能模块
传输管理模块 安全管理模块
应用管理模块
来自终端 的命令 发送至终 端的响应
文件管理模块 数据 功能实现 存储空间管理 命令解释
系统对卡的操作通过操作系统才能交互
• 不同卡片厂商的COS不尽相同,尤其在安全机制方面
• 通用的国际标准和应用规范保证不同厂商操作系统接口
的一致性
捷以致远 德而载博
IC卡的安全机制
• 芯片级的安全
选用高端的硬件平台,芯片本身已采用一定的安全技术
• COS级的安全
– 防攻击(DPA/SPA攻击) – 信息交换层的安全 – 信息存储的安全 – 应用层的安全机制(安全认证、安全报文等)
捷以致远 德而载博
CPU卡内部结构
RAM
FLASH / EEPROM CPU ROM
捷以致远 德而载博
IC 卡分类
按卡片中所镶嵌的集成电路分为:
• 存储器卡(memory) • 逻辑加密存储卡(logic memory) • CPU卡 -- 真正的智能卡
按与终端设备的通讯方式分:
• 接触式IC卡; • 非接触式IC卡。 • 双界面IC卡。
智能卡多应用
双界面卡发展 行业应用发展
操作系统技术发展
捷以致远 德而载博
Java智能卡
Java Card技术的优势 为各种应用提供安全的智能卡运行环境。 明确区分智能卡操作系统(OS)和各种不同的卡片应用。 硬件平台独立 - “开发一次,可以使用多次”, 不需要根据不同平台 进行重新编辑和开发。 多种应用相互独立的共存于同一张卡片。 需要解决的困难 将Java系统软件移植到一张智能卡上 为各种卡片应用保留足够多的存储空间 解决方案 仅支持一个Java语言的特征子集 将Java虚拟机分成两个部分,卡内和卡外 Java Card 虚拟机 (JCVM)
安全是智能卡存在与应用的基础
捷以致远 德而载博
卡片结构
半导体芯片
电极膜片
塑料基片 捷以致远 德而载博
半导体芯片
半导体芯片是通过特定的工艺制造的超大规模的集 成电路。在半导体芯片中包括存储器、译码电路、 接口驱动电路、逻辑加密控制电路及微处理器单元 。其外形约为2mm * 1mm * 0.3mm。
卡类别
磁卡
几百字节 2 – 5年
存储卡
1K~64K字节 数据完整性10年以上 数据重写10万次
CPU卡
1K~64K字节 数据完整性10年以上 数据擦写10万次以上 好 有 好 最好 最好 是 可脱网
容量 卡寿命 抗干扰性 用户可设密钥 防伪造性 保密性 灵活性 一卡多用 对网络的依赖
较差 无 差 无 依赖应用 否 不可脱网
捷以致远 德而载博
ATR
ATR – 卡片上电复位信息
– 硬件复位后卡片自动返回
– 建立传输参数(通讯协议、传输速率…)
捷以致远 德而载博
COS的文件系统
MF
DF DF EF DF
EF
ISF
EF
EF
EF
EF ISF EF
EF
捷以致远 德而载博
COS的基本文件类型
透明文件(二进制文件)
定长记录文件
• 真实性
利用密码技术对信息的发送和接收方进行有效的验证。确 保收到的信息是由真实的发送者送出的;而发送的信息确 实只能为真正的接收者所获得。
捷以致远 德而载博
COS的安全体系
• 安全状态
即卡片所处的安全级别,以此判断对卡的操作权限; 只有通过安全验证等手段才能改变卡片的安全状态;
• 安全属性
即发卡方定义的对文件的操作权限。
信息接收方
解密
O;0lP+“~ lm?´ _3& PÜ,“ § #> | ö--?ols ieä ia.Ä 3wpr_ @
sym
Meeting at G&D Munich for SmartCard Workshop. March 15th.
sym
明文
加密
密文
明文
密文
非对称加密算法--RSA,DSA
应用标识AID
• 每个应用都有唯一的标识
• 注册权限由国家的相关机构管理
• 注册范围
– 09 在ISO7812中定义 – A – D – F 国际注册 国家注册 非注册应用
捷以致远 德而载博
应用标识AID编码规则
最大长度: 16 Bytes
– 注册的应用提供者标识 (RID): 5 Bytes – 扩展应用标识 (PIX) : 11 Bytes
捷以致远 德而载博
Java与Native技术比较
Native
MF
应用1 DF01 DF02
应用2
ISF
EF
EF
EF
ISF
EF
EF
不同的应用依靠空间的上的边界来区分。 安全主要依靠状态机来控制。