2012智能卡复习题

二、单项选择题 6非接触式 IC 卡与接触式 IC 卡相比，具有 【 】 A可靠性高、寿命长 B抗辐射性能好 C成本低 D操作复杂 7在智能卡的微处理器技术方面处于世界领先地位的是 【 】 A德国 B美国 C法国 D日本 8下列不属于接触式 IC 卡实际构成的是 【 】 A半导体芯片 B电极膜片 C塑料基片 D线圈 9. sLE4442 保护存储器采用的存储介质是 【 】 AROM B. PROM CRAM D. EEPROM 10. AT24C16 存储容量的大小是 【 】 A. 256 个字节 B. 512 个字节 C.1024 个字节 D. 2048 个字节 11.通信传输管理功能中 CPU 卡操怍系统的作用主要是指 【 】 A从读写没备接收命令、执行命令，并将结果返回读写设备 B. 对 CPU 卡中的的静态、动态数据进行控制及管理（安全控制管理功能） C. 统一组织、协调、指挥硬件的运行 (硬件资源管理功能) D. 提供对某一应用或不同应用顺序状态下的命令执行权限（应用控制管理功能） 12.下列 CPU 卡中用到的加密认证方法是 【 】 A信息验证码 B.数字签名 C冗余码 D.数字证书 13.非接触式 IC 卡中的近耦合卡凑写距离通常是指 【 】 A. 01cm B. 710cm C1m 14.下列表述错误的是 【 】 ARFID 系统根据工作频率不同分为低频、中频及高频系统 B非接触式 IC 卡嵌有耦合元件和微电子芯片，其没有自己的供电电源 C. 接触式 IC 卡接口 电路在带电时可以允许插拔卡，故性能比磁卡优越 DCPU 卡中用到的认证方 法主要有信息验证码、数字签名和数字证书 15.密码体制一般由两个基本要素构成，一个是密码算法，另一个是 【 】 A公钥 B密钥 CPIN 码 DHDB3 码 三、填空题 16.基本的 TlRFID 系统主要由三部分构成 即感应器、 天线和射频信号处 理控制系统部分。 17.非接触式 IC 卡按卡内集成电路不同可分为存储卡、逻辑加密卡和 CPU 卡。 18.法国布尔 Bull 公司研制出世界上第一张 IC 卡的年份是在 1976 年。 19. chip operating systemCOS 中文是指片内操作系统。 20.智能卡按照与外界数据传输形式不同可将其分为串行通信卡和并行通信卡， 其中串行通信卡是目前国际标准障所规定的接口方式。 21.芯片安全技术除采用硬件安全技术外还可借助片内操作系统 COS 获取安全保 护。 22.典型逻辑加密卡 SLFA442 卡包括主存储器、保护存储器和加密存储器等三 个存储器。 23非接触式 IC 卡读写器通常包含有高频模块、控制单元以及与卡连接的耦 合单元。 24.典型的射频识别系统由应答器和寻呼器组成。 25.非接触式 IC 卡工作所需的电压和功率是通过线圈发送和接收的。四、简答 题 26试简述非接触式 IC 卡需要解决的主要三方面问题。 1、非接触式 IC 卡如何取得工作电压 2.读写器与 IC 卡如何交换信息 3、防冲突问题 27试简述智能卡应具备哪些安全技术以保证信息的安全性。 智能卡芯片安全技术 智能卡卡基安全技术 智能卡软件安全技术 28试画出使用智能卡金融卡完成一次购物的过程示意图。 29试简述控制软设计所包含的内容。 底层支持软件设计，通信软件设计，键盘显示程序设计，PC 机支持软件设计 30.试简述 CPU 卡的定义，并回答 CPU 卡芯片的组成。 二、单项选择题 6接触式 IC 卡使用的国际标准是 【 】 AIS0IEC 7816 BIS0IEC 10536 CIS0IEC 14443 DIS0IEC 15693 7法国布尔 Bull 公司研制出世界上第一张 IC 卡的年份是 【 】 A1970 年 B1972 年 C1974 年 D1976 年 8IC 卡读写器的核心主要是指 【 】 A存储器 B微处理器 C密码运算处理单元 D外围接口 9下列不属于 IC 卡优点的是 【 】 A可靠性高 B抗辐射性能好 C数据保存期限长 D网络要求程度高 10AT24C08 存储容量的大小是 【 】 A256 个字节 B512 个字节 C1024 个字节 D2048 个字节 11CPU 卡 安全控制管理功能主要是指 【 】 A从读写设备接收命令、执行命令，并将结果返回读写设备 B对 CPU 卡中的静态、动态数据进行控制及管理 C统一组织、协调、指挥硬件的运行 D提供对某一应用或不同应用顺序状态下的命令执行权限 12DES 加密算法属于 【 】 A对称密码体制 B非对称密码体制 CEIGamal 公钥密码体制 D椭圆曲 线公钥密码体制 13影响无线射频感应电子标签数据传输距离远近的首要因素是 【 】 A天 线的方向 B天线的设计 C噪声干扰 D载波信号与数据信号的强度 14下列表述错误的是 【 】 A面向位操作的逻辑加密卡是一种一次性使用的带加密逻辑的 IC 卡 B非接 触式 IC 卡嵌有耦合元件和微电子芯片，其没有自己的供电电源 C存储卡功能简单，但有安全保护逻辑，所以使用较广 DCPU 卡中用到的认证方法主要有信息验证码、数字签名和数字证书 15测试 IC 卡所使用的国际标准是 【 】 AIS0IEC 7816 BIS0IEC 10373 CIS0IEC 14443 DIS0IEC 15693 三、填空题 16智能卡按镶嵌芯片不同可将其分为存储卡、_和_卡。17智 能卡的生存周期主要包括制造、发行、使用和回收四个阶段。 18我国 1993 年开始启动了以电子货币应用为重点的_工程。19智能 卡按照与外界数据传输形式不同可将其分为_通信卡和_通信卡。 20电子标签的读写器主要由射频处理模块、控制模块和控制电路等组成。 21COS 的中文全称是_。 22IC 卡读写器的使用寿命主要由卡座决定。 23非接触式 IC 卡按与读写器发射表面距离的不同可分为密耦合卡、_ 卡和_ 卡。 24所有 COS 都必须能够解决至少三个问题，即文件操作、鉴别与核实和安全 机制。 四、简答题 28非接触式 IC 卡与接触式 IC 卡相比有何特点 29试简述智能卡的定义并回答其相对于磁卡的特点。 定义：智能卡即集成电路卡，指在一块塑料卡片内封装了一个集成电路的器件。 卡的外形尺寸 85.6x53.98x0.76 特点：存储容量大，安全性高，对网络要求不高。 30. 什么是智能卡？ 31. 卡的生存周期? 32. 金融卡存储区一般分为那几个区？每个区的功能？ 33. 如何保证智能卡的安全使用 物理安全：本身物理特性、制卡过程 逻辑安全：个人身份鉴别（3 种，弊端）、存储区域保护 通信安全：通信安全（4 个方面）如何实现 完整性：报文内容完整 有效性：信息唯一 真实性：双方认证，如卡与读写器之间 保密性：加密报文 34. 密码技术有关术语： 明文、密文、密码算法、密钥、保密强度、密码体制分类 35.密钥的管理 36.DES、RSA 37.按密码体制的不同分类方法，DES 算法属于以下哪些类？（序列密码体制、 分组密码体制、对称密码体制、非对称密码体制） 38. 各类卡（3 类）的硬件构成，引脚、SCL、SDA 的功能作用 39. 什么是 COS，有什么功能？ 40. 与条形码相比，RFID 标签有哪些优点和缺点？ 总结精化 1.智能卡的分类，特点 分类 按卡内镶嵌芯片的不同可将智能卡分为存储器卡、逻辑加密卡和 CPU 卡三类；按使用 方式分为接触式 IC 卡和非接触式 IC 卡；按用途分为金融卡和非金融卡；按通信协议分为 串行通信卡和并行通信卡。 特点 1)存储器卡：存储器卡卡内嵌入的芯片为存储器芯片，这些芯片多为通用 EEPROM（或 Flash Memory） ；无安全逻辑，可对片内信息不受限制地任意存取；卡片制造 中也很少采取安全保护措施；不完全符合或支持 ISO/IEC 7816 国际标准，而多采用 2 线串 行通信协议（I2C 协议）或 3 线串行通信协议（SPI 协议） 。存储器卡功能简单，价格低廉， 开发使用简便，存储容量增长迅猛，因此多用于某些内部信息无需保密或不允许加密（如 急救卡）的场合。2)逻辑加密卡：逻辑加密卡由非易失性存储器和硬件加密逻辑构成，一 般均为专门为 IC 卡设计的芯片，具有安全控制逻辑，安全性能较好；同时采用 ROM、PROM、EEPROM 等存储技术；从芯片制造到交货，均采取较好的安全保护措施，如运 输密码的取用；支持 ISO/IEC 7816 国际标准。逻辑加密卡有一定的安全保证，多用于有一 定安全要求的场合，如保险卡、加油卡、驾驶卡、借书卡、IC 卡电话、小额电子钱包等。 3) CPU 卡：CPU 卡也称智能卡、保密微控制器卡、加密微控制器卡（片内带加密协处理器） 。 CPU 卡的硬件构成包括 CPU、存储器（含 RAM、ROM、EEPROM 等） 、卡与读写终端通信的 I/O 接口及加密运算协处理器 CAU，ROM 中则存放有 COS（片内操作系统） 。由于 CPU 卡具有很 高的数据处理和计算能力以及较大的存储容量，因此应用的灵活性、适应性较强。同时， CPU 卡在硬件结构、操作系统、制作工艺上采取了多层次的安全措施，这保证了其极强的 安全防伪能力。它不仅可验证卡和持卡人的合法性，而且可鉴别读写终端，已成为一卡多 用及对数据安全保密性特别敏感场合的最佳选择，如金融信用卡、手机 SIM 卡等。 但严格地讲，只有 CPU 卡才真正具有智能特征，也即只有 CPU 卡才是真正意义上的“智能 卡” 。 2.智能卡系统的组成要素 组成要素 卡、读写器、PC 机、主计算机 1) 智能卡(ICC，IC Card)智能卡即由持卡人掌管，记录有持卡人的特征代码、文件资料的 便携式信息载体。 2) 接口设备(IFD，Interface Device)：即 IC 卡读写器，是卡与 PC 机进行信息交换的桥 梁，而且常常是 IC 卡的能量来源。其核心通常为工作可靠的工业控制单片机，如 Intel 的 51 系列等。IFD 与 IC 卡间遵循 ISO/IEC 国际标准的通信协议，通过自身的机械卡座或 射频（RF） 、红外等无线信道，以接触或非接触方式对卡读写，并通过 RS232 串行接口等以 实时或非实时方式与 PC 机通信，实现卡与 PC 机间信息传送。 3)PC 机：PC 机是系统的核心，完成信息汇总、统计、计算、处理、报表的生成、输出和指 令的发放、系统的监控管理以及卡的发行与挂失、黑名单的建立等。 4) 网络与计算机：网络是使前端 PC 机与中央电脑(主计算机)连接的必备条件。其借助通 信线路、设备和完善的网络通信软件，将地理位置不同的各个子系统，有机相接为一功能 完备的大系统；主计算机则是对此大系统实施监控管理的核心，是重大决策管理要素的源 头。 3.智能卡的信息安全威胁，措施 威胁 一方面是人为的威胁，具有主动性及蓄意性，是对信息安全的主要威胁，关系到信息 的机密性、完整性、可获取性及真实性等，主要途径有：（1）截取智能卡与读写器间的信 息流，分析、复制或插入假信号（2）使用伪造卡（3）开始插入合法卡，在读写器认可后 更换另一张卡（或假卡） （4）对智能卡提供错误信息，例如更改信用余额和使用日期，以 获取最高授权金额等（5）私自拆卸、改装读写器，篡改数据（6）对网络数据进行窃取和 篡改（7）发卡过程中，对发卡机构人员安全管理的漏洞（8）持卡人的非法使用；另一方 面是非人为的、客观存在的对信息安全的威胁，主要表现为对信息载体的干扰、破坏等， 如强磁场对存于磁性介质上的数据的威胁，包含电气、静电、辐射、腐蚀、尘污、温度、 湿度、磁场等因素，主要威胁信息的持久性、准确性等。 措施 三个方面逐步全面实施：（1）智能卡用芯片的安全技术（如金属化结构，熔丝，随 机数产生(主要用于真实性验证)，存储器逻辑保护(主要用于持卡人身份识别)，设置加密 运算协处理器，设置运输密码、防止非法盗用） ；（2）智能卡卡片的安全制造技术（荧光 安全图像印刷技术，微线条技术，激光雕刻签名，激光雕刻可触摸向量字符，激光雕刻图 像，安全背景结构） ；（3）智能卡软件的安全技术（IC 卡与读写器的相互认证，软、硬件 测试功能，应用顺序控制和管理，安全传输管理，个人身份识别管理，密钥管理，随机数 产生和传输，加密、解密） 。 4.IC 卡系统组成部件，卡座分类，特点 组成 卡座、输入接口电路、存储器、微处理器、密码运算处理单元、外围接口 卡座 1) 按触点接触方式分类：滑触式(Sliding)：插拔过程中，簧片触点与卡触点均承受 较大滑动摩擦，寿命短，最大插拔次数仅 510 万次，优点是结构简单、价格低。着落式 (Landing)：卡的插入过程中卡与簧片触点无相对位移，磨损小、寿命长，插拔次数可达 30100 万次，价格高。 2) 按卡的插入/退出形式分类：（1）推入拉出式：插卡时用力将卡推入，卡座尾部弹性 部件固定卡于工作位置。退卡时用力外拔即可。 （2）推入推入弹出式：插卡时用力将卡 推入，卡座尾部锁紧机构锁定卡于固定位置。退卡时再次向里推卡，锁紧机构释放，并将 卡弹出。 （3）推入自动弹出式：插卡时用力将卡推入，锁紧机构锁定卡于工作位置。操 作完毕后，系统自动向电磁阀发脉冲，在电磁阀作用下锁定机构释放，卡在弹簧作用下弹 出。该方式一般用于金融、公用电话等较高级的场合。 （4）推入提/压式：插卡时用力将 卡推入，锁紧机构锁定卡于工作位置。退卡时轻提或轻压锁紧装置杠杆，卡在弹簧作用下 弹出。 （5）只推式：插卡时用力将卡推入，并保持一段时间(手不松开)，操作完毕后松手， 卡在弹簧作用下弹出。适用于操作时间短、插卡频繁，且速度要求快的地铁、电影院等场 合。 （6）电动出入卡式：插卡时将卡轻轻插入插口，在内部电动机构驱动下，卡自动进入 轨道。操作完成后，卡自动送出。其走卡平稳可靠，但结构复杂、价格昂贵。 5.接触式 IC 卡定义，应用场合 定义：所谓接触式 IC 卡，就是在使用时，通过有形的金属电极触点将卡的集成电路与外部 接口设备直接接触连接，提供集成电路工作的电源并进行数据交换的 IC 卡。 应用场合：接触式 IC 卡门锁、电话卡、网吧上网卡、停车卡、金融信用卡、手机 SIM 卡 6.接触式 IC 卡的国际标准 ISO/IEC 7816 规定了接触式 IC 卡的物理特性、电气特性和操作过程等内容，另外 ISO 7810，ISO 7811-1/2/3/4，ISO 7812，ISO 7813 也对 IC 卡的几何尺寸，抗 X 射线，触点 与卡机表面的误差，触电电阻，抗电磁干扰，抗磁场干扰，抗静电能力，热耗，抗弯曲特 性等作出了规定 7.接触式存储器卡、逻辑加密卡代表芯片；其物理结构，存储器结构 存储器卡的代表产品为美国 Atmel 公司的 EEPROM 卡 AT24 系列 2 线串行芯片和 AT93 系列 3 线串行系列，Flash Memory 卡 AT45D 系列(28 Mb，SPI 协议)。 逻辑加密卡代表芯片如 Atmel 的 AT88SC200、Philips 的 PC2032/2042、Siemens 的 SLE4418/4428/4432/4442 等。 物理结构： 存储器结构： I/O 25PROM24 B3 ()310 8.存储器卡，逻辑加密卡的数据读写 存储器卡 （1）写操作：写字节：读写器发开始命令读写器写器件地址读写器收确 认应答读写器发出 8 位字节地址码（32 位芯片是两个 8 位地址码）读写器收确认应答 读写器写数据（写入 EEPROM，每个时钟节拍 1 位）读写器发停止命令EEPROM 进入写 周期（写入非易失存储器）写页面：AT24C01/02 可进行 8B 页面写入，AT24C04/08/16 可 进行 16B 页面写入。启动写页面与启动写字节操作一样，但数据传送设备无需在第一个字 节发完后发停止状态，EEPROM 收到第一个字节数据后返回应答信号，读写器接受并发送剩 余的 7B 或 15B 数据，每字节发送完成后 IC 卡返回应答信号，最后数据传送设备通过停止 命令终止写页面操作，如果写入的数据超过 8B 或 16B，之前写入的数据将被滚动覆盖。 （2）读操作：现行地址读：读写器输入器件地址读写器收 EEPROM 应答信号读写器 接收数据SDA 总线高电平（完成）读写器发送停止命令随机地址读：先输入一个空 字节，在进行现行地址读顺序读：在现行地址读或随机地址读后，读写器反送一个确认 应答，EEPROM 收到后，顺序读出后面的内容，如果地址到达极限，将进行滚动，要终止时， SDA 总线出于高电平，随后产生一个停止状态。出现滚动覆盖情况时，读操作的地址是从 最后一页的最后一个字节滚动到第一页的第一个字节，而写操作的地址是从当前页的最后 一个字节滚动到同一页的第一个字节。 逻辑加密卡 利用芯片操作命令读写存储器命令共三个字节，由高位到低位分别为控制字， 地址字，数据字。 SLE4442 逻辑加密卡的数据读写命令 控制字 地址字 数据字 操 作 模 式 B7B0 A7A0 D7D0 00110000 地址 无效 读主存储器 输出数据模式 00111000 地址 输入数据 修改主存储器 处理数据模式 00110100 地址 无效 读保护存储器 输出数据模式 00111100 地址 输入数据 写保护存储器 处理数据模式 00110001 地址 无效 读加密存储器 输出数据模式 00111001 地址 输入数据 修改加密存储器 处理数据模式 00110011 地址 输入数据 比较校验数据 处理数据模式 8.非接触式 IC 卡系统的组成部件，各部件特点，作用 组成部件 非接触式 IC 卡、非接触式 IC 卡读写器、耦合元件 特点及作用 非接触式 IC 卡是在四层 PVC 薄膜(两层嵌入薄膜和两层覆盖薄膜)之间粘合一 个非接触式 IC 卡模块及耦合元件而构成的，其中，耦合元件一般为电磁感应天线线圈，起 电感耦合作用。典型的非接触式 IC 卡读写器(也称为“阅读器”)包含有高频模块(发送器 和接收器)、控制单元以及与卡连接的耦合元件，由高频模块和耦合元件发送电磁场，以提 供非接触式 IC 卡所需要的工作能量以及发送数据给卡，同时接收来自卡的数据。此外，大 多数非接触式 IC 卡读写器都配有上传接口，以便将所获取的数据上传给另外的系统 9.非接触式 IC 卡分类，特点，应用场合 特点 （1）可靠性高、寿命长（2）操作快捷便利（3）动态处理（4）成本较高 分类 （1）按卡内集成电路的不同可分为存储器卡，逻辑加密卡，CPU 卡（2）按读写距离 分为紧密卡（CICC，采用 CCD 读写器，读写距离为紧耦合） ，接近卡（PICC，采用 PCD 读写 器，读写距离为近耦合） ，邻近卡（VICC，采用 VCD 读写器，读写距离为疏耦合） （3）按工 作频率的高低分为 125 kHz 的低频卡(30300 kHz)，13.56 MHz 的高频(或射频)卡(330 MHz)，915 MHz、2.45 GHz 的超高频卡(300 MHz3 GHz)以及 5.8 GHz 的微波卡(大于 3 GHz)。 （4）按卡内芯片供电方式可分为卡内带电池的有源卡和卡内无电池、由读写器以无 线感应方式供电的无源卡。 （5）按使用过程中的读写方式分为只读卡和读写卡，只读卡只 读不写，仅供(或主要供)对象识别用，多被封装为电子标签、钥匙扣（圈）甚至手表等形 式，因此有的文献将这种卡通称为应答器。 应用场合 1) 航空 2) 生产线自动化 3) 票证 4) 物品跟踪管理 5) 汽车防盗 6) 商品防 伪 7) 门禁保安 8) 高速公路自动收费 10.非接触式 IC 卡国际标准 非接触式 IC 卡的国际标准包括 ISO/IEC 10536、ISO/IEC 14443 和 ISO/IEC 15693，其中 ISO/IEC10536-1/2/3 已讨论通过，定为正式标准，而 ISO/IEC 14443 和 ISO/IEC 15693 尚 为草案。 11.非接触式 IC 卡的代表产品MIFARE 1 系列芯片的特点，工作频率，存储器结构，防 冲突过程 特点 （1）为无源卡，其工作距离最高可达 100 mm(由天线的结构决定)，数据传送速率快 （2）真正的防冲突（3）保密性高，相互认证和响应确认数据保密，报文确认检查防止系 统受到任何干扰；序列号不可修改确认每张卡都是惟一的（4）数据高度可靠（CRC 校验、 奇偶校验等） 工作频率 13.56 MHz。 存储区结构 MIFARE 1 卡片的存储容量为 10248 b 字长（即 1 KB） ，采用 EEPROM 作为存 储介质，整个结构划分为 16 个扇区，编为扇区 015。每个扇区有 4 个块，分别为块 0、 块 1、块 2 和块 3。每个块有 16 个字节。一个扇区共有 64 B。 防冲突过程 如果有多张 MIFARE 1 卡处在读写器的天线工作范围之内，则 AntiCollision 模块的防冲突功能将被启动工作。读写器将会首先与每一张卡进行通信，读取每一张卡的 序列号(Serial Number)。由于每一张 MIFARE 1 卡都具有惟一的序列号，决不会相同，因 此程序员将启动读写器中的 AntiCollision 防重叠功能配合卡上的防重叠功能模块，根据 卡序列号来选定其中一张卡。被选中的卡将被激活，可以与读写器进行数据交换；而未被 选中的卡处于等待状态，随时准备与读写器进行通信。