智能卡基本知识介绍

• 安全机制
COS所建立的切换安全状态的机制，用来联系安全状态和安全属性； 安全机制包括：密码校验、安全验证、安全报文
捷以致远 德而载博
传输协议
• 传输协议规定接口设备向卡发送的命令结构及其处理过程 。
• 两类传输协议 T = 0：异步半双工字符传输协议 T = 1：异步半双工分组传输协议
• IC卡与接口设备间的通讯所用协议在复位应答信息中指明 。
电 子 钱 包、 借 记 卡 或 信 用 卡、 税务、加油、公用收费、奖励积分 网上银行、电子商务
通讯
移动通信、公共电话 移动银行、移动商务
捷以致远 德而载博
智能卡主要国际标准
ISO 7816
ISO ISO ISO ISO ISO 7816 7816 7816 7816 7816 –1 -2 -3 -4 -5
Card
捷以致远 德而载博
layer Transparent Next bottom covering layer
Contact point
Contact point
layer Transparent Next bottom covering layer
Contact plates
Semiconductor
阻抗压降<10mV(4MHz，10mA交流电流)
抗电磁干扰： 抗磁场干扰： 抗静电能力： 热耗： 抗弯曲能力： 抗扭曲能力：
捷以致远 德而载博
对磁条操作 79500A/m 1000PF电容、1500Ω电阻、1500V静电 热功耗<2.5W，温度<50°C 1000次弯曲 1000次扭曲
卡片比较
项目
好 无 一般 一般 差 否 非重要信息可脱网
捷以致远 德而载博
智能卡应用领域
其它：
安 全 工 具
汽车钥匙、 门禁系统 交通制导系统
• 电子政务 • 信息载体
身 份 证 件
身份证、驾 驶 员 卡 租 车 卡
交通
公交客运、违章处罚 路桥收费、停车收费
健 康 保 险 ：
• 医疗卡
• 健康卡 • 保险卡
电 子 支 付
检查操作的安全条件 判断通讯协议
捷以致远 德而载博
COS的安全基础—安全算法
对称加密算法--DES，3DES
信息发送方
Meeting at G&D Munich for SmartCard Workshop. March 15th.
O;0lP+“~ lm?´ _3& PÜ,“§ #> | ö--?ols ieä ia.Ä 3wpr_ @
捷以致远 德而载博
COS的命令结构
Body DATA Trailer SW1 SW2
DATA:
响应数据 命令执行状态
SW1/SW2:
‘9000’ -> 正确执行 ‘61##’ -> 错误执行
‘##’ - 用GET RESPONSE命令所取的数据长度（只对T=0的卡）
‘6###’ -> 错误执行
捷以致远 德而载博
非接触式智能卡
A passive card derives its energy from the signal of the reader antenna The radio waves are generated by the antenna of the reader.
A contactless card within the RF-field uses the radio waves energy to operate and respond to commands sent by the reader.
接触式集成电路卡标准
物理特性及测试方法 触点尺寸和位置 电信号和传输协议 行业间交换用命令 应用标识符的编号体系和注册过程
ISO 10536 ISO 14443 ISO 10373 EMV’2000 PBOC 2.0
捷以致远 德而载博
卡切口和表面操作的非接触卡标准 近距离非接触卡标准 识别卡 测试方法 支付系统的集成电路卡规范 中国智能IC卡规范
解密
SK
Meeting at G&D Munich for SmartCard Works
密文
明文
密文
捷以致远 德而载博
COS的安全要求
• 保密性
利用密码技术对信息进行加密处理，防止未授权者在信息 交换过程中进行非法的信息存取和截留。
• 完整性
防止非法的信息变动(包括修改、删除、增加等)。
• 卡体的安全防伪
捷以致远 德而载博
COS的设计要求
Security
Smart
– 安全保障
– 灵活
Standard
– 标准化与兼容性
捷以致远 德而载博
COS的功能模块
传输管理模块 安全管理模块
应用管理模块
来自终端 的命令 发送至终 端的响应
文件管理模块 数据 功能实现 存储空间管理 命令解释
系统对卡的操作通过操作系统才能交互
• 不同卡片厂商的COS不尽相同，尤其在安全机制方面
• 通用的国际标准和应用规范保证不同厂商操作系统接口
的一致性
捷以致远 德而载博
IC卡的安全机制
• 芯片级的安全
选用高端的硬件平台，芯片本身已采用一定的安全技术
• COS级的安全
– 防攻击（DPA/SPA攻击） – 信息交换层的安全 – 信息存储的安全 – 应用层的安全机制（安全认证、安全报文等）
捷以致远 德而载博
CPU卡内部结构
RAM
FLASH / EEPROM CPU ROM
捷以致远 德而载博
IC 卡分类
按卡片中所镶嵌的集成电路分为：
• 存储器卡(memory) • 逻辑加密存储卡(logic memory) • CPU卡 -- 真正的智能卡
按与终端设备的通讯方式分：
• 接触式IC卡； • 非接触式IC卡。 • 双界面IC卡。
智能卡多应用
双界面卡发展 行业应用发展
操作系统技术发展
捷以致远 德而载博
Java智能卡
Java Card技术的优势 为各种应用提供安全的智能卡运行环境。 明确区分智能卡操作系统(OS)和各种不同的卡片应用。 硬件平台独立 - “开发一次，可以使用多次”, 不需要根据不同平台 进行重新编辑和开发。 多种应用相互独立的共存于同一张卡片。 需要解决的困难 将Java系统软件移植到一张智能卡上 为各种卡片应用保留足够多的存储空间 解决方案 仅支持一个Java语言的特征子集 将Java虚拟机分成两个部分，卡内和卡外 Java Card 虚拟机 (JCVM)
安全是智能卡存在与应用的基础
捷以致远 德而载博
卡片结构
半导体芯片
电极膜片
塑料基片 捷以致远 德而载博
半导体芯片
半导体芯片是通过特定的工艺制造的超大规模的集 成电路。在半导体芯片中包括存储器、译码电路、 接口驱动电路、逻辑加密控制电路及微处理器单元 。其外形约为2mm * 1mm * 0.3mm。
卡类别
磁卡
几百字节 2 – 5年
存储卡
1K～64K字节 数据完整性10年以上 数据重写10万次
CPU卡
1K～64K字节 数据完整性10年以上 数据擦写10万次以上 好 有 好 最好 最好 是 可脱网
容量 卡寿命 抗干扰性 用户可设密钥 防伪造性 保密性 灵活性 一卡多用 对网络的依赖
较差 无 差 无 依赖应用 否 不可脱网
捷以致远 德而载博
ATR
ATR – 卡片上电复位信息
– 硬件复位后卡片自动返回
– 建立传输参数（通讯协议、传输速率…)
捷以致远 德而载博
COS的文件系统
MF
DF DF EF DF
EF
ISF
EF
EF
EF
EF ISF EF
EF
捷以致远 德而载博
COS的基本文件类型
透明文件(二进制文件)
定长记录文件
• 真实性
利用密码技术对信息的发送和接收方进行有效的验证。确 保收到的信息是由真实的发送者送出的；而发送的信息确 实只能为真正的接收者所获得。
捷以致远 德而载博
COS的安全体系
• 安全状态
即卡片所处的安全级别，以此判断对卡的操作权限； 只有通过安全验证等手段才能改变卡片的安全状态；
• 安全属性
即发卡方定义的对文件的操作权限。
信息接收方
解密
O;0lP+“~ lm?´ _3& PÜ,“ § #> | ö--?ols ieä ia.Ä 3wpr_ @
sym
Meeting at G&D Munich for SmartCard Workshop. March 15th.
sym
明文
加密
密文
明文
密文
非对称加密算法--RSA，DSA
应用标识AID
• 每个应用都有唯一的标识
• 注册权限由国家的相关机构管理
• 注册范围
– 09 在ISO7812中定义 – A – D – F 国际注册 国家注册 非注册应用
捷以致远 德而载博
应用标识AID编码规则
最大长度: 16 Bytes
– 注册的应用提供者标识 (RID): 5 Bytes – 扩展应用标识 (PIX) : 11 Bytes
捷以致远 德而载博
Java与Native技术比较
Native
MF
应用1 DF01 DF02
应用2
ISF
EF
EF
EF
ISF
EF
EF
不同的应用依靠空间的上的边界来区分。 安全主要依靠状态机来控制。
捷以致远 德而载博
Java与Native技术比较
Java Card
App2
Data2
App1
Data1
捷以致远 德而载博
电极膜片
电极膜片是作为半导体芯片各输入输出信号引脚与 外部设备连接的导电体，实际上是一种精密的印刷 电路板。电极膜片的外形大小约为： 长9.62~13.65mm、宽9.32~11.56mm，外形一般为矩 形或椭圆形。
捷以致远 德而载博
塑料基片
塑料基片是半导体芯片和电极膜片的载体。根据各 生产厂家制卡工艺设备的要求，一般采用PVC、PET 、和ABS塑料材料。基片的大小一般要求符合国际 标准：85.6mm * 53.98mm * 0.75mm。
捷以致远 德而载博
IC 卡物理特性
几何尺寸： 85.6mm * 53.98mm * 0.75mm 抗 X射线能力： 0.1GY(相当于70~140KV中等能量X射线照射) 触点与卡基表面的误差：高度差应小于0.01mm 机械强度： 每个触点上施加1.5N力 触点电阻： 0.5Ω(50μA~300mA直流电流)；
Glue
Contact point
Contact point
layer Transparent Next bottom covering layer
智能卡外形标准
捷以致远 德而载博
智能卡卡体材料
捷以致远 德而载博
智能卡操作系统简介
• COS(Chip Operating System)是智能卡应用的核心，
例如：'D1 56 00 00 01 xx xx ... xx'
'D1 56 00 00 01' - RID ‘D’ – 国家注册范围 ‘1 56’ – 中国的国家编号 ‘00 00 01’ – PBOC的国家注册号 ‘xx xx ... xx ’ – PIX (最长 11 Bytes)
捷以致远 德而载博
信息发送方
Meeting at G&D Munich for SmartCard Workshop. March 15th.
信息接收方
2ä öx ´ =.43y ,*2cPW_cp § öE. Üß?ele cpes*.sü _p.sü öwwt 2ä öx ´ =.43y ,*2cPW_cp § öE. Üß?ele cpes*.sü _p.sü öwwt
变长记录文件
循环记录文件
捷以致远 德而载博
COS的命令结构
HEADER CLA INS P1 P2 P3 BODY DATA Le
CLA:
类型字节 ‘00’ -> ISO 7816命令 ‘80’ -> PBOC命令 INS: 指令字节 P1: 参数 1 P2: 参数 2 P3: 情况 1: 既不向卡片发送数据，卡片也没有数据返回 -> P3 = ‘00’ 情况 2: 不向卡片发送数据，但卡片有数据返回 -> P3 = Le 情况 3: 向卡片发送数据，但卡片没有数据返回 -> P3 = Lc 情况 4: 发送并接收数据 -> P3 = Lc, Le = 期望返回数据的长度 DATA: 传输数据 Le: 期望数据的长度 Lc: 发送数据的长度
智能卡基本介绍
胡佳 2011/6/3
捷以致远 德而载博
什么是智能卡
智能卡 -- “Smart Card ” • 又称集成电路卡，即IC卡(Integrated Circuit Card)
• 是一种将集成电路芯片嵌装于塑料等基片上制成的卡片 • 是超大规模集成电路、计算机技术及信息安全技术发展的产物