《智能卡工作原理》PPT课件.pptVIP

智能卡工作原理与应用,王林,智能卡,智能卡概述磁卡射频卡射频卡编程(有待)智能卡发展方向,智能卡概述,什么是智能卡智能卡属于半导体卡。半导体卡片采用微电子技术进行信息的存储、处理。智能卡设计时就极注重高度安全性，窜改一点点内容都会导致毁坏它包含的信息。,智能卡分类,智能卡可以分为可接触和非可接触。根据卡中所镶嵌的集成电路的不同可以分成以下三类：1.存储器卡卡中的集成电路为EEPROM2.逻辑加密卡卡中的集成电路具有加密逻辑和ZEPROM。3.CPU卡卡中的集成电路包括中央处理器CPU、EEPROM、随机存储RAM以及固化在只读存储器ROM中的片内操作系统COShiPOperatingSystem)。,智能卡分区,IC卡分四个存储区。1公开的(不保密的)存储区内含公用信息，如持卡人的账号等。2外部不可读的存储区存储的内容是供内部决策用的，如PIN值，该值是在卡片发行时进行个人化处理写入的，用户在输入正确的PIN值后，允许输入新PIN值进行修改，但在任何情况下，都不允许将存储在卡中的PIN值向外界传送。在本存储区内还可能存放密钥。,智能卡分区,3保密存储区内含账面余额、允许卡使用的服务类型及限额等。当持卡人输入正确的PIN值后，允许读取本存储区数据，并根据应用情况写入正确数据(如修改余额)。4记录区内含每次交易细节，称为日志，可供查询。,接口设备,1交易数据内含每次交易记录，当天交易细节汇总后传送到开户银行或发卡银行。2非法卡表列出所有挂失、被窃或透支超过限额的账户清单，在每天向银行递交交易细节时，也递交此清单。3保密数据密钥和授权电话号码即属于保密数据，密钥用以生成校验码以防交易日志被修改。授权电话经银行授权后方可受理,智能卡存储器介绍,IC电话卡，卡内所有数据只要有简单的读写装置并按时序操作都能读取IC电话卡是一种一次性使用的计数卡，以一次性的计数方式，从写满的计数器中减“1”，直至存储单元减为空为止。IC卡电话机每分钟产生一次扣费信号,智能卡的操作系统COS,COS的全称是ChipOperatingSystem(片内操作系统)COS的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理所有的COS都必须能够解决至少三个问题，即：文件操作、鉴别与核实、安全机制,return,磁条卡,1、磁卡分类直接涂印型磁条型磁条有两种形式：普遍信用卡式的磁条和强磁（HiCo）式。强磁式可靠性高。,磁条卡,2.卡片技术磁条卡片实际上使用与录音带和录像带相同的技术，但是片于某种不同的形式中。数字化信息而不是声音或图象被编码在磁条中。插卡方向,磁条卡,3磁条和磁道磁条上有个磁道。磁道与磁道是只读磁道，在使用时磁道上记录的信息只能读出而不允许写或修改。磁道为读写磁道，在使用时可以读出，也可以写入。磁道可记录数字（）、字母（）和其他一些符号（如括号、分隔符等），最大可记录79个数字或字母。磁道和所记录的字符只能是数字（）。磁道最大可记录个字符，磁道最大可记录107个字符。,磁条卡,一般非金融领域用磁卡，只将信息记录在第2磁道金融领域用磁卡，磁道1、2、3都可能用，如工行用1、3磁道，建行用2、3磁道。,磁条卡,4.卡的保密性和安全性较差磁条上的信息比较容易读出，非法修改磁条上的内容也较容易，所以大多情况下磁卡都是作为静态数据输入使用。使用磁卡的应用系统需要有可靠的计算机系统和中央数据库的支持在金融行业，作为金融交易卡的磁卡，一般配合强大、可靠的计算机网络系统使用，金额、交易记录等信息，均保存在金融机构计算机的数据库中，用户所持的卡片只是提供用户的主帐号等索引信息，便于在数据库中迅速找到用户数据。,return,射频卡,射频卡（简称RF卡）是一种以无线方式传送数据的集成电路卡片，是一种采用射频识别技术（RadioFrequency）的IC卡RF卡中有多个分区，每个分区又各自有自己的密码，所以可以将不同的分区用于不同的应用，实现一卡多用射频卡的存储器结构特点使它应用范围广；可应用于不同的系统，用户根据不同的应用设定不同的密码和访问条件；,射频卡优点,操作方便、快捷抗干扰性高可靠性高高安全性适合于多种应用适应于多种要求,MifareIC卡性能介绍,目前世界范围内采用的是都是荷兰飞利浦公司Mifare-IIC卡，是世界最近几年IC卡行业发展的主要趋势，该技术成功地将射频识别技术和IC卡技术结合起来，解决了无源（卡中无电源）和免接触这一难题，是电子器件领域的一项重要突破。Mifare系列非接触式IC卡，包括逻辑加密卡M1、ML和双界面CPU卡,M1射频卡启动的工作原理,读写器向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可作为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。,M1的内存结构与存取控制,M1射频卡的8K位EEPROM分为16个扇区，每个扇区由4块组成，每块有16个字节。每个扇区的块3(即第四块)包含了该扇区的密码A(6个字节)、存取控制(4字节)和密码B(6个字节)，是一个特殊的块，其余三块是一般的数据块。但是，扇区0的块0是特殊的，它用于存放厂商的代码，已经固化，不可更改，被称为“块0”,M1的内存结构与存取控制,每个扇区的第四块称为该扇区的扇区尾（SECTORTRAILER），扇区尾内定义了该扇区的两个密码KEYA和KEYB，以及每个块的存取权限。即对该数据块进行读操作或扣值操作可使用密码KEYA或KEYB，对该数据块进行写操作或加值操作则必须使用密码KEYB。可见该存取权限的设置比较适合电子钱包系统。由于可使用两个不同的密码，在POS终端上只需保存密码KEYA就可对保存金额的数据块进行读操作及扣值操作，而无须保存进行写操作及加值操作的密码KEYB。这就防止了从POS机上非法窃取加值密码。,M1通讯安全,MIFARE系统的读写模块（MCM）与感应卡之间采用相似的鉴别算法建立通讯，并使用随机数对通讯数据进行加密。该鉴别算法称为三次传递签证（ThreePassAuthentication）。,M1通讯安全,1.感应卡产生并发送随机数RB给读卡器。2.读卡器将RB与密匙、读卡器序列号及随机数RA结合形成TokenAB发送感应卡。3.感应卡解读TokenAB，判断读卡器的合法性。4.感应卡将RA、RB、密匙及芯片号相结合产生TokenAB发给读写器。5.读写器解读TokenAB，判别感应卡的合法性。,return,发展方向,串行IC卡智能卡和外界进行数据交换时，数据流按照串行方式输入输出。当前应用中大多数IC卡都属于串行IC卡类，串行IC卡接口简单，使用方便并行IC卡与串行IC卡相反，并行IC卡的数据交换以并行方式进行，由此可以带来两方面的好处，一是数据交换速度提高，二是在现有技术条件