IC卡概述及分类.pdf

深圳吉盛科技有限公司 Tel 0755 26825587 Fax 28571848 一 IC 卡概述及分类一 IC 卡概述及分类 1 IC 卡定义卡定义 IC 卡是集成电路卡 Integrated Circuit Card 的简称 是镶嵌集成电路芯片的塑料 卡片 其外形和尺寸都遵循国际标准 ISO 芯片一般采用不易挥发性的存储器 ROM EEPROM 保护逻辑电路 甚至带微处理器 CPU 带有 CPU 的 IC 卡才是真正的智能卡 2 IC 卡的分类卡的分类 按照嵌入集成电路芯片的形式和芯片类型的不同 IC 卡大致可分为 非加密存储器卡 非加密存储器卡 卡内的集成电路芯片主要是 EEPROM 具有数据存储功能 不具有 数据处理功能和硬件加密功能 逻辑加密存储器卡 逻辑加密存储器卡 在非加密存储器卡的基础上增加了加密逻辑电路 加密逻辑电路通 过校验密码方式来保护卡内的数据对于外部访问是否开放 但只是低层次的安全保护 无法 防范恶意性的攻击 CPU 卡 卡 也称智能卡 卡内的集成电路中带有微处理器 CPU 存储单元 包括随机存 储器 RAM 程序存储器 ROM FLASH 用户数据存储器 EEPROM 以及芯片操作系统 COS 装有 COS 的 CPU 卡相当于一台微型计算机 不仅具有数据存储功能 同时具有命令 处理和数据安全保护等功能 二 IC 卡国际标准二 IC 卡国际标准 1 ISO 7816 1987 识别卡识别卡 带触点的集成电路卡带触点的集成电路卡 规定了卡的物理特性 包括尺寸 同 ISO 7810 2 ISO 7816 2 1987 识别卡识别卡 带触点的集成电路卡带触点的集成电路卡 规定了各触点的尺寸 位置和功能 每个触点应有一个不小于 2 0mmX1 7mm 的矩形表 面区 各触点间相互隔离 但未规定触点的形状和最大尺寸 故 IC 卡模块表面形状有各种 各样 但各触点的有效接触面积和位置是固定的 IC 卡有 8 个触点 目前一般用到 6 个 另 2 个触点留作将来使用 1 深圳吉盛科技有限公司 Tel 0755 26825587 Fax 28571848 3 ISO 7816 3 1987 识别卡识别卡 带触点的集成电路卡带触点的集成电路卡 规定了电源及信号结构 以及 IC 卡和读写器之间的信息交换 通讯协议 CPU 卡读写 器根据此标准开发 4 ISO 7816 4 1987 识别卡识别卡 带触点的集成电路卡带触点的集成电路卡 规定了读写器与卡之间传送的命令和应答信息内容 卡中的文件 数据结构及其访问 方法等 CPU 卡读写器和 CPU 卡操作系统 COS 按此标准开发 5 ISO 7816 5 1987 识别卡识别卡 带触点的集成电路卡带触点的集成电路卡 应用标识符 AID 主要在 CPU 卡中使用 用于确定卡中应用的地址 可以包括注册应用 提供者标识符 在逻辑加密卡中只有 SLE4442 SLE4428 卡有 AID 一般卡厂没有向 ISO 组织申请 AID 他们提供的 4442 4428 卡 即我公司的 NV 代码卡 明华 95 年向 ISO 组 织申请了自己的 AID MW663 用 16 进制表示是 6d 77 36 36 33 00 xx 其中 xx 可变 xx 可以为 00 FF 所以我公司又可向 256 个客户提供唯一的 AID 客户无要求的 我公司出 厂时 xx 为 00 AID 全球唯一 可以增加应用的安全性 三 智能 CPU 卡三 智能 CPU 卡 1 CPU 卡的特点 与存储器卡相比较 卡的特点 与存储器卡相比较 1 芯片和 COS 的安全技术为 CPU 卡提供了双重的安全保证 2 自带操作系统的 CPU 卡对计算机网络系统要求较低 可实现脱机操作 而存储器卡 必须在完善的网络环境下使用 3 可实现真正意义上的一卡多应用 每个应用之间相互独立 并受控于各自的密钥管 理系统 4 存储容量大 可提供 1K 64K 字节的数据存储间 5 使用寿命长 数据存储时间可达十年以上 2 CPU 卡的主要功能卡的主要功能 身份认证 对持卡人 卡终端 和卡片三方的合法身份做认证 支付和结算工具 电子钱包和电子存折的支付手段 可避免携带大量现金和找零 的不便 提高交易效率 安全保密模块 使用相应的密钥实现加密 解密以及交易处理 从而完成与用户 卡之间的安全认证 数据载体 CPU 卡可做为个人档案或重要数据的安全载体 数据可至少保存 10 2 深圳吉盛科技有限公司 Tel 0755 26825587 Fax 28571848 年以上 3 芯片操作系统 芯片操作系统 Smart COS 1 芯片操作系统 芯片操作系统 COS 智能卡的核心是芯片操作系统 Chip Operation System 其是一个比较小非常完整严密 的系统 这个系统管理着卡片的一举一动 外界对卡发布的所有命令都需要通过操作系统才 能对 CPU 卡起作用 COS 的主要功能是控制智能卡和外界的信息交换 管理智能卡内的存 储器并在卡内部完成各种命令的处理 2 SmartCOS 符合标准符合标准 ISO7816 1 2 3 4 中国金融集成电路 IC 卡规范 中国金融集成电路 IC 卡应用规范 中国人民银行 PSAM 卡规范 ISO14443 规范 3 SmartCOS 的文件结构的文件结构 MF 主控文件 只有一个 可看做整个文件系统的根目录 DF 专用文件 可看做文件目录 其下存储了某个应用的全部数据文件以及与应用相关 的密钥文件 EF 基本文件 存在于 MF 和 DF 下 存储了各种应用的数据信息 EF 文件的数据格式分为以下四种 二进制形式 定长记录形式 循环记录形式 变长记录形式 4 SmartCOS 的安全机制的安全机制 对任一文件的读 写 增加均可设置安全条件 只有在符合安全条件情况下 才 可以对文件进行访问 COS 采用 DES 3DES 和 RSA 等国际公认的安全算法 密钥只能在卡内部使用 任何人都无法读取 3 深圳吉盛科技有限公司 Tel 0755 26825587 Fax 28571848 数据传输的保密性 即数据可采用密文件方式进行传输 防止数据被非法窃取 数据传输的完整性 数据可采用线路认证的方式进行传输 防止数据被非法篡改 金融交易完全遵循 中国金融集成电路 IC 卡规范 而设计的 5 电子钱包和电子存折应用 电子钱包和电子存折应用 电子钱包是方便持卡人小额消费而设计的金融应用 其消费时不必提交个人 PIN 当金 额不足时可将个人银行相应帐户上的资金存圈到电子钱包中 电子钱包上的资金不计息 不 挂失 电子存折是为持卡人在 POS 机上进行消费和 ATM 机上提款而设计的 当金额不足时 可将个人银行帐户上的金额存圈到电子存折中 也可以将电子存折中的金额圈提到银行相应 的帐户上 电子存折的所有交易均须提交个人密码 一般情况下 电子存折上的资金按活期 计息 6 SmartCOS 的主要功能的主要功能 文件系统支持二进制文件 定长记录文件 变长记录文件和循环定长记录文件 支持电子钱包 电子存折功能 支持 Single DES Triple DES RSA 等加密算法 并支持用户特有的安全加密算法 的下载 支持线路加密 线路认证功能 防止通信数据被非法窃取或篡改 可用作 SAM 安全保密模块 实现加密 解密和身份认证 可选择 2K 4K 8K 16K 字节 EEPROM 数据存储容量 可根据特殊行业的特殊用户的需求定制专用 COS 操作系统 7 SmartCOS 的密钥管理的密钥管理 密钥的管理主要有 密钥的生成 密钥的下载 密钥的备份 密钥和使用 密钥的失效 M B 款 耐高温卡 20 100 温 度为 90 在高速公路上应用的成功案例 在高速公路上应用的成功案例 1 1999 年 12 月 我公司为 广清高速公路 生产 50000 张非接触卡 M1 已成功应 用于其收费系统中 2 2000 年 1 月 我公司中标 广州东南西环高速公路非接触 IC 卡 项目 并生产 51500 张 M1 卡 现已成功应用于其收费系统中 3 2000 年 6 月 中标 沪杭俑高速公路非接触卡收费 项目 提供 300 台读写设备 和 80 000 万张耐高温 M1 卡 五 IC 卡读写器 一 接触式一 接触式 IC 卡读写器的类型卡读写器的类型 1 通用读写器 通用读写器 通用读写器要与计算机连在一起才能对卡操作 2 专用读写器或独立终端 专用读写器或独立终端 如 IC 卡电表 煤气表 食堂售饭机 IC 卡电话机 手持读写器等 这些设备均可独立完成对卡的全部操作 明华除了 TM 终端外 一直没有开发其他产品 主要原因有 一是卡的应用相当广泛 需要大量的第 三方厂家来开发生产适用于各种具体应用的专用设备 二是明华 IC 卡推广初 期 主要客户就是这些第三方 我们如介入 会发生与客户的竞争 3 根据使用卡座的不同 可分为滑动式和下落式 下落式根据插卡动作又分推推 推拔 自弹式 根据使用卡座的不同 可分为滑动式和下落式 下落式根据插卡动作又分推推 推拔 自弹式 4 根据安装方式可分为 内置式 外置式 根据安装方式可分为 内置式 外置式 二 非接触二 非接触 IC 卡读写设备卡读写设备 非接触 IC 卡读写设备 它由读写控制单元 天线组成 通过 RS232 RS485 串行接口 6 深圳吉盛科技有限公司 Tel 0755 26825587 Fax 28571848 实现同 PC 机的连接 随机提供的接口函数库可满足用户开发的需要 其完善 可靠的接口 函数 支持访问射频卡的全部功能 目前该设备已广泛应用于门禁 考勤 会议签到及高速 公路 油站 停车场 公交等收费系统中 明华是国内极少开发生产非接触读写器的厂家之 一 很多生产售饭机和考勤机的厂家均用明华读写器作发卡设备 IC 卡应用 现代社会生活中的人只需两样东西即走边天下 一是钱 二是身份证件 而 IC 卡正好具 有这两样东西的特征 一