智能卡(第三版).doc

IC卡 与 RFID 的技术概论1.智能卡的分类，特点分类按卡内镶嵌芯片的不同可将智能卡分为存储器卡、逻辑加密卡和CPU卡三类；按使用方式分为接触式IC卡和非接触式IC卡；按用途分为金融卡和非金融卡；按通信协议分为串行通信卡和并行通信卡。特点1)存储器卡：存储器卡卡内嵌入的芯片为存储器芯片，这些芯片多为通用EEPROM（或Flash Memory）；无安全逻辑，可对片内信息不受限制地任意存取；卡片制造中也很少采取安全保护措施；不完全符合或支持ISO/IEC 7816国际标准，而多采用2线串行通信协议（I2C协议）或3线串行通信协议（SPI协议）。2)逻辑加密卡：逻辑加密卡由非易失性存储器和硬件加密逻辑构成，一般均为专门为IC卡设计的芯片，具有安全控制逻辑，安全性能较好；同时采用ROM、PROM、EEPROM等存储技术；从支持ISO/IEC 7816国际标准。逻辑加密卡有一定的安全保证，多用于有一定安全要求的场合，如保险卡、加油卡、驾驶卡、借书卡、IC卡电话、小额电子钱包等。3) CPU卡：CPU卡也称智能卡、保密微控制器卡、加密微控制器卡（片内带加密协处理器）。CPU卡的硬件构成包括CPU、存储器（含RAM、ROM、EEPROM等）、卡与读写终端通信的I/O接口及加密运算协处理器CAU，ROM中则存放有COS（片内操作系统）。由于CPU卡具有很高的数据处理和计算能力以及较大的存储容量，因此应用的灵活性、适应性较强。同时，CPU卡在硬件结构、操作系统、制作工艺上采取了多层次的安全措施，这保证了其极强的安全防伪能力。如金融信用卡、手机SIM卡等。信用卡：有银行发行和管理，持卡人用它作为消费时的支付工具，可以使用预先设定的透支限额资金。现金卡：即储蓄卡，可用作电子存折和电子钱包不允许透支。2.磁卡与IC卡的主要区别：IC卡的外形与磁卡相似，它与磁卡的区别在于数据存储的媒体不同。磁卡是通过卡上磁条的磁场变化来存储信息的，而IC卡是通过嵌入卡中的电擦除式可编程只读存储器集成电路芯片(EEPROM)来存储数据信息的。因此，与磁卡相比较，IC卡具有以下优点： 存储容量大。磁卡的存储容量大约在200个数字字符；IC卡的存储容量根据型号不同，小的几百个字符，大的上百万个字符。 安全保密性好。IC卡上的信息能够随意读取、修改、擦除，但都需要密码。 CPU卡具有数据处理能力。在与读卡器进行数据交换时，可对数据进行加密、解密，以确保交换数据的准确可靠；而磁卡则无此功能。 使用寿命长。较为安全。价格比磁卡要高。3.金融卡：一般分为如下四个存储区：(1) 公开的存储区 (2)外部不可读的存储区 （3）保密存储区 (4) 记录区二 磁卡低矫顽力磁条：普通抗消磁性磁条，磁抗一般为300500OE，褐色高矫顽力磁条：具有较高抗消磁性磁条，磁抗一般为2750,3500,4000OE，黑色主账号格式（primary account number）发卡者标识码由MII和发卡者标识符构成个人账户标识由发卡部门分配给独立单位或个人的号码校验数字个人账户标识之后紧跟一数字，使PAN有效。计算方法如下：磁卡有3条标准磁道，在卡上的位置排列如下图：第1磁道上，采用的编码字符集代码是字母数字型，6位二进制码并带奇校验位。第2磁道和第3磁道采用的编码字符集都是数字型的，其字符代码是BCD（4位）码，并带有奇校验位P。三、接触式IC卡8个触点（C1-C8),正面和反面皆可操作条件： A类：VCC上的电压为5V B类：VCC上的电压为3V同步传输协议（ISOIEC 781610）：适用于逻辑加密卡。异步传输协议（ISOIEC 781603）：适用于内含微处理器的智能卡。在两种不同异步传输协议中，主要差别在于对数据送收之命令与响应格式并不相同T=0异步半双工字符传输协议 T=1 异步半双工分组传输协议四、非接触式IC卡卡片由一个元件、AISC和封套组成，没有其他的外部器件，卡片中的天线是只有线圈，很适合封状到ISO卡片中。ASIC由一个高速（106KB波特率）的接口，一个控制单元和一个EEPROM组成。电压如何形成：读卡器向IC发一组固定频率的电磁波，卡内有一个IC串联谐振电路，其频率与读写器的频率相同，这样便产生电磁共振，从而使电容内有了电荷，在电容的另一端接有一个单向通的电子泵，将电容内的电荷送到另一个电容内储存，当储存积累的电荷达到2V时，此电源可作电源为其他电路提供工作电压，将卡内数据发射出去或接收读写器的数据。Type A卡和Type B卡的主要区别在于载波调制深度及二进制数的编码方式。 Type A型卡在读写机上向卡传送信号时，是通过13.65MHz的射频载波传送信号。其采用方案为同步、改进的Miller编码方式，通过100%ASK传送； 简单说，当表示信息1时，信号会有0.20.3微妙的间隙，当表示信息0时，信号可能有间隙也可能没有，与前后的信息有关。这种方式的优点是信息区别明显，受干扰的机会少，反应速度快，不容易误操作；缺点是在需要持续不断的提高能量到非接触卡时，能量有可能会出现波动。当卡向读写机具传送信号时，通过调制载波传送信号，使用847kHz的副载波传送Manchester编码。 Type B型卡在读写机具向卡传送信号时，也是通过13.65MHz的射频载波信号，但采用的是异步、NRZ编码方式，通过用10%ASK传送的方案；即信息1和信息0的区别在于信息1的信号幅度大，即信号强，信息0的信号幅度小，即信号弱。这种方式的优点是持续不断的信号传递，不会出现能量波动的情况； 在卡向读写机具传送信号时，则是采用的BPSK编码进行调制。初始化与防冲突由于采用了非接触式操作，有可能出现多张卡同时处在读写器天线的有效工作范围内的情况，称之为“冲突”。TYPE A 的初始化与防冲突： TYPE A 的初始化与防冲突： 六、智能卡的安全与鉴别对智能卡的威胁归纳为以下三种方式：（1） 使用伪造的智能卡，以期进入某一系统。（2） 冒用他人遗失的，或是使用盗窃所得的智能卡，以图冒充别的合法用户进入系统，对系统进行实质上未经授权的访问。（3） 主动攻击方式。智能卡的物理安全实际上包括两个方面的内容：一是智能卡本身物理特性上的安全保证；二是指能够防止对智能卡外来的物理攻击，即制造时的安全性。加密与解密：对机密信息进行伪装的过程就是加密；被加密的信息成为明文，而把密码变成明文的过程成为解密。P E(P) C D(C) P明文用P表示，在智能卡中，它表现为比特流，或二进制数据。密码用C表示，也是二进制数据。E(P)=C ， D(C)=P一个密码体制一般由两个基本要素构成：密码算法和密钥。能不能由加密过程推导出解密过程（或者反之）将密码体制分为对称密码体制(DES)和非对称密码体制(RSA)。非对称密码体制又叫做双钥密码体制、公开密码密钥制。相对于对称密码体制，优点如下：密码分发简单；秘密保存的密钥量减少；公钥的出现使得非对称密码体制可以适应开放性的使用环境；可以实现数字签名主要是为了保证接收方能够对公正的第三方（仲裁方）证明其收到的报文的真实性和发送源的真实性而采取的一种安全措施。RSA加密算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。RSA的安全性依赖于大数分解密钥管理是处理密钥自产生到最终销毁的整个过程中的所有问题，包括系统的初始化，密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。其中分配和管理是最大的难题。七.IC卡的卡内芯片存储器芯片（多为通用EEPROM），总共只有8个引出端，芯片与外界传送信息只能以串行的方式进行。内部组成：AT24C01A的容量为1K(128*8)位,AT24C02(256*8)位，AT24C04的容量为4K位（512*8），以此类推。 逻辑加密卡主要是由EEPROM单元阵列和密码控制逻辑构成，同时采用ROM、PROM、EEPROM等存储技术。写入：指写0的操作，写入前必须擦除。擦除：指往芯片内的存储区写入数据1的操作。按行进行。熔断：指对单元进行了一次写入操作。个人化：IC卡由发行商发行给个人的过程。密码错误计数：N=4比较合理。地址计数器只有计数功能，不能从外界接收地址，当加电或者RST信号来时清0，所以对EEPROM只能按照地址顺序访问。存储分区：FZ制造代号区IZ发行代号区SC用户密码区SCAC密码比较计数区PZ个人区AZ应用区EK擦除密码区EC擦除计数CPU卡：存储区结构MIFARE 1卡片的存储容量为10248 b字长（即1 KB），采用EEPROM作为存储介质，整个结构划分为16个扇区，编为扇区015。每个扇区有4个块，分别为块0、块1、块2和块3。每个块有16个字节。一个扇区共有64 B。CPU卡在智能卡家族中出现的时间最晚，但最具生命力。与前述的存储器卡和逻辑加密卡相比，CPU卡具有以下显著的优势：(1) 提高数据安全性(2) 应用灵活性可以对卡中的部分软件进行修改(3) 应用与交易的合法性证实(4) 价格通过有效性予以补偿(5) 多应用能力(6) 脱机能力。十、智能卡操作系统随着IC卡从简单的同步卡发展到异步卡，从简单的E-PROM卡发展到内带微处理器的智能卡（又称CPU卡），对IC卡的各种要求越来越高。而卡本身所需要的各种管理工作也越来越复杂，因此就迫切地需要有一种工具来解决这一矛盾，而内部带有微处理器的智能卡的出现，使得这种工具的实现变成了现实。COS的全称是Chip Operating System（片内操作系统），它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统（例如DOS、UNIX等）。首先，COS是一个专用系统而不是通用系统。其次，与那些常见的微机上的操作系统相比较而言，COS在本质上更加接近于临控程序、而不是一个通常所谓的真正意义上的操作系统。CPU卡操作系统（COS）实现基本功能硬件资源管理功能FM；通信传输管理功能TM；应用控制管理功能AM；安全控制管理功能SM。SCOS的文件系统：COS的文件按照其所处的逻辑层次可以分为三类：主文件（Master File），专用文件（Dedicated File）以及基本文件(Elementary File)。其中，MF对任何COS都是必不可少的，它是包含有文件控制信息及可分配存储区的唯一文件，其作用相当于是COS文件系统的根文件，处于COS文件系统的最高层；EF也是必不可少的一个部分，它是实际用来存储备应用的数据单元或记录的文件，处于文件系统的最底层，而DF是可选的，它存储的主要是文件的控制信息、文件的位置、大小等数据信息SCOS系统中不含该文件。图11.1E2PROM存储区分配安全管理：使用两个密码：ISC和PIN, b0外部鉴别位；b1PIN核实位；b2ISC核实位；其余保留将来使用。鉴别与验证：鉴别与验证其实是两个不同的概念，但是由于它们二者在所实现的功能上十分地相似，所以我们同时对它们进行讨论，这样也有利于在比较中掌握这两个概念。 通常所谓的鉴别（Authentication）指的是对智能卡（或者是读写设备）的合法性的验证，即是如何判定一张智能卡（或读写设备）的问题；而验证（verify）是指对智能卡的持有者的合法性的验证，也就是如何判定一个持卡人是经过了合法的授权的问题。验证是通过由用户向智能卡出示仅有他本人才知道的通行字，并由智能卡对该通行字的正确性进行判断来达到验证的目的的。在通行字的传送过程中，有时为了保证不被人窃听还可以对要传送的信息进行加密/解密运算，这一过程通常也称为通行字鉴别。 鉴别则是通过智能卡和读写设备双方同时对任意一个相同的随机数进行某种相同的加密运算（目前常用DES算法），然后判断双方运算结果的一致性来达到验证的目的的。 根据所鉴别的对象的不同，COS又把鉴别分为内部鉴别（Internal Authentication）和外部鉴别（External Authentication）两类。这里所说的“内部”、“外部”均以智能卡作为参照点，因此，内部鉴别就是读写设备对智能卡的合法性进行的验证；外部鉴别就是智能卡对读写设备的合法性进行的验证。防意外掉电：原子进程，即满足对卡内某些功能要么完整实现要么完全不进行这一要求的进程。由于EEPROM进行写入操作有两个步骤，先擦除后写入。如果恰好在擦除和写入之间断电，那么卡中的余额将不再是正确的。未解决此问题，在EEPROM中设置了一个缓冲区以接收数据。在其中还包含一个状态标记，用来表示该缓冲区内容“有效”或“无效”。设计COS时，一般用汇编语言。因为比C语言所占空间小，并且运行速度快。缺点是，一旦存入ROM则无法更改。条形码以及RFID技术二维条形码的特点：存储量大；抗损性强；安全性高；可传真和影印；印刷多样性；抗干扰能力强；码制更加丰富。分为：线性堆叠式二维码；矩阵式二维码；邮政码。RFID标签由芯片(chip)【由耦合元件及芯片组成，每个标签具有唯一的电子编码，附着在物体上标识目标对象】和天线(Antenna)【在