《射频识别技术原理与应用实战》全套教学课件

射频识别技术原理与应用实战全套可编辑PPT课件项目一认识射频识别（RFID）项目二RFID基础认知项目三低频RFID读写器设计项目四高频RFID读写器设计项目五超高频RFID读写器设计项目六微波RFID读写器设计物联网是通过射频识别（RFID）装置、红外感应器、全球定位系统、激光扫描器等信息传感设备，按照约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网已被确定为中国战略性新兴产业之一，物联网发展规划的出台，无疑给正在发展的中国物联网吹来一股强劲的东风，而RFID技术作为物联网发展的最关键技术之一，其应用市场必将随着物联网的发展而不断扩大。项目一认识射频识别（RFID）目录CONTENT04任务四熟悉RFID与物联网03任务三了解智能卡信息安全02任务二学习RFID三大标准01任务一初识RFID技术初识RFID技术本任务主要学习RFID的基本概念和发展历程、RFID系统的工作原理和分类、条形码技术等知识。一务任初识RFID技术一、RFID技术概述RFID是射频识别（RadioFrequencyIdentification）的英文缩写，是一种自动识别技术，它利用射频信号通过空间耦合（电磁感应或电磁传播）实现无接触信息传递，并通过所传递的信息达到物体识别的目的。初识RFID技术RFID技术无须与被识别物体直接接触，即可完成信息的输入和处理，能快速、实时、准确地采集和处理信息，广泛应用于零售、物流、交通、医疗、制造、防伪等各个领域，并且抗干扰能力强，非常符合物联网的要求。所以说，RFID是实现物联网的重要前提和关键技术。RFID的常见应用形式如图1-1所示。图1-1RFID的常见应用形式初识RFID技术RFID技术以电子标签来标识某个物体，电子标签包含电子芯片和天线，电子芯片用来存储物体的数据，天线用来收发无线电波。电子标签的天线通过无线电波将物体的数据发射到附近的RFID读写器，RFID读写器就会对接收到的数据进行收集和处理。RFID技术较其他技术明显的优点是电子标签和读写器无须接触便可完成识别。它的出现改变了条形码依靠“有形”的一维或二维几何图案来提供信息的方式，而通过芯片来提供存储在其中的数量巨大的“无形”信息。初识RFID技术!提示目前RFID技术的应用范围已经非常广泛。对于IT业而言，RFID技术被视为下一个“金矿”。各大软硬件厂商都对RFID技术及其应用表现出了浓厚的兴趣，相继投入大量研发经费，推出了各自的软件或硬件产品及系统应用解决方案。在应用领域，以沃尔玛、麦德龙、UPS快递等为代表的众多企业也已全面使用RFID技术对业务系统进行改造，以提高企业的工作效率、管理水平并为客户提供各种增值服务。初识RFID技术二、RFID的发展历程RFID技术产生于20世纪40年代，最初单纯用于军事领域，随着物联网的不断发展，如今已经广泛运用到各行各业。20世纪40年代，由于雷达技术的改进和应用，产生了RFID技术。RFID直接继承了雷达的概念，并由此发展成为一种生机勃勃的基于AIDC（AutoIdentificationandDataCollection，自动识别与数据采集）的新技术。1948年，哈里·斯托克曼（HarryStockman）发表的论文“利用反射功率的通信”，奠定了RFID技术的理论基础。初识RFID技术在20世纪中期，无线电技术的理论与应用研究是科学技术发展的最重要成就之一。早期RFID技术的探索，主要处于实训研究阶段。应用尝试推动了RFID技术理论的高速发展，同时也加速了RFID技术测试，出现了早期的RFID技术应用。20世纪80年代开始，随着RFID技术及产品进入商业应用，各种规模应用铺天盖地。20世纪90年代，随着RFID应用的扩大，为了保证不同RFID设备和系统的相互兼容，人们开始认识到建立统一RFID技术标准的重要性。初识RFID技术ISO/IEC（国际标准化组织/国际电工委员会）等三个标准体系出台后，RFID产品种类不断丰富，有源电子标签、无源电子标签、半无源电子标签等均得到快速发展，电子标签成本不断降低，规模应用行业不断扩大，RFID产品得到广泛采用，逐渐成为人们生活中的一部分。同时RFID技术的理论也得以丰富和完善，单芯片电子标签、多电子标签识读、无线可读可写、无源电子标签的远距离识别、适应高速移动物体的RFID正在成为现实。电子标签成本的降低、读写距离的提高、电子标签存储容量的增大、读写器处理时间的缩短等，都是RFID技术改进的重要方面。初识RFID技术三、RFID系统的工作原理RFID系统是一种非接触式的自动识别系统，它通过无线射频信号自动识别目标对象，并获取相关数据。RFID系统主要由电子标签、读写器和计算机系统组成，如图1-2所示。其中，电子标签和读写器的内部都装有天线，电子标签所需要的能量可从读写器的射频场内取得（无源电子标签）或自带电源（有源电子标签）。读写器电子标签计算机系统图1-2RFID系统的组成初识RFID技术RFID系统的基本工作方式是：将电子标签安装在被识别物体上（粘贴、嵌入、佩挂或植入等），当被识别物体进入读写器的读写范围（射频场）时，电子标签与读写器之间建立起联系，其过程一般由读写器启动，然后电子标签向读写器发送自身信息（如标签编号和标签内存储的数据等），读写器接收信息并解码后，传送给计算机系统进行处理。初识RFID技术!提示简单地说，就是电子标签进入磁场后，接收读写器发出的射频信号，凭借感应电流所获得的能量发送出存储在芯片中的产品信息（无源电子标签），或主动发送出某一频率的信号（有源电子标签），读写器读取信息并解码后，送至计算机系统（即中央信息系统）进行有关数据处理。初识RFID技术构成RFID系统的三大组成部分如下。由芯片及天线组成，封闭于小型的介质中，如图1-3所示。它附着在物体上标识目标对象。每个电子标签都具有唯一的电子编码，存储着被识别物体的相关信息。电子标签纸介质基材银浆印制天线非接触倒贴装芯片图1-3电子标签的构成初识RFID技术又称读头、阅读器、读出设备等，是利用射频技术读写电子标签信息的设备，如图1-4所示。RFID系统工作时，一般首先由读写器发射一个特定的询问信号，当电子标签感应到这个信号后，就会给出应答信号，应答信号中含有电子标签携带的数据信息。读写器接收这个应答信号，并对其进行处理，然后将处理后的应答信号返回给外部计算机系统，进行相应操作。读写器图1-4各种外观的读写器初识RFID技术复杂的RFID系统会有多个读写器，每个读写器要同时对多个电子标签进行操作，并要实时处理数据信息，这就需要计算机网络系统处理问题。数据交换与管理由计算机网络完成，读写器可以通过标准接口与计算机网络连接，计算机网络完成数据处理、传输和通信的功能。计算机系统影响RFID系统读写距离的因素主要有读写器产生的磁场、感应的灵敏度（尤其在复杂环境下）、电子标签本身获得能量并发送信息的能力等。初识RFID技术知识库电子标签的特殊之处在于体积小且形状多样（见图1-5）、抗污损能力强、数据安全性高、信息容量大、寿命长。根据使用的结构和技术不同，读写器可以是读或读/写装置，也可以是RFID系统的信息控制和处理中心。最简单的RFID系统只有一个读写器，它一次只对一个电子标签进行操作，如公交车上的票务系统。图1-5各种外观的RFID电子标签产品初识RFID技术四、RFID系统的分类RFID系统的分类方法有很多，常用的有以下几种。（一）按照频率分类通常情况下，读写器发送的频率称为系统的工作频率或载波频率。根据工作频率的不同，RFID系统可以分为低频（LF）、高频（HF）、超高频（UHF）和微波（MW）系统。初识RFID技术低频系统工作频率范围是30kHz～300kHz，典型工作频率为125kHz和134.2kHz。此类系统的特点是电子标签内保存的数据量较少，识读距离较短，电子标签外形多样，识读天线方向性不强。低频系统目前已比较成熟，一般都有相应的国际标准，主要用于距离短、数据量低的RFID系统中。高频系统工作频率范围是3MHz～30MHz，典型工作频率为13.56MHz。此类系统的特点是可以传送较大的数据，是目前应用比较成熟、使用范围较广的系统。目前高频系统一般都有相应的国际标准，电子标签及读写器成本较高，标签内保存的数据量较大。初识RFID技术超高频系统工作频率范围是300MHz以上，典型工作频率为433MHz，860MHz～960MHz。此类系统的特点是识读距离一般大于10m，其电子标签可分为有源标签和无源标签两类，有源标签识读距离可达百米。超高频系统主要用于物流、铁路车辆自动识别、集装箱识别、货箱标识等。微波系统典型工作频率为2.45GHz和5.8GHz。此类系统的工作原理与超高频系统一样，都是通过电磁波传递能量和交换信息，其识读距离大于10m，有源标签识读距离可达百米。微波系统主要应用于同时对多个电子标签进行操作、需要较长的读写时间和高读写速度的场合，如公路车辆识别与自动收费等。初识RFID技术!提示超高频系统和微波系统的工作频率都大于300MHz，且特点类似，故也常将两者合称为微波系统或超高频系统。它们是目前RFID系统研发的核心，是物联网的关键技术。初识RFID技术电子标签按照供电方式可分为有源电子标签、无源电子标签和半无源电子标签3种，对应的RFID系统称为有源供电系统、无源供电系统和半无源供电系统。（二）按照供电方式分类有源供电系统其电子标签内有电池，电池可以为电子标签提供全部能量。有源电子标签电能充足，工作可靠性高，信号传送的距离较远，读写器需要的射频功率较小。但有源电子标签寿命有限，随着标签内电池电力的消耗，数据传输的距离会越来越小，影响系统的正常工作。有源电子标签的缺点是体积较大、成本较高，且不适合在恶劣环境下使用。初识RFID技术无源供电系统其电子标签内没有电池，电子标签利用读写器发出的波束供电，电子标签将接收到的部分射频能量转化成直流电，为标签内电路供电。无源电子标签的作用距离相对较近，但寿命长且对工作环境要求不高，可以满足大部分实际应用系统的需要。此类系统读写器要发射较大的射频功率，识别距离相对较近，电子标签所在物体的运动速度不能太快。半无源供电系统半无源电子标签内有电池，但电池仅对维持数据的电路及维持芯片工作电压的电路提供支持。电子标签未进入工作状态前，一直处于休眠状态，相当于无源标签，标签内部电池能量消耗很少，因而电池可以维持几年，甚至可以长达10年。电子标签进入读写器的工作区域后，受到读写器发出的射频信号的激励，标签进入工作状态，电子标签的能量主要来源于读写器的射频能量，标签内部电池主要用于弥补标签所处位置射频场强的不足。初识RFID技术电子标签存储信息的方式有只读式和读写式两种，具体可分为以下4种形式。（三）按照信息存储方式分类只读电子标签最简单的一种电子标签，其内部只有只读存储器，标签内的信息由制造商在出厂前写入，此后无法更改。一次写入只读电子标签内部只有ROM和随机存储器，它与只读电子标签相比，可以写入一次数据（可由制造商或用户自己写入，一旦写入，将无法更改）。初识RFID技术现场有线可改写式此类电子标签应用比较灵活，用户可以通过访问电子标签的存储器进行读写操作。电子标签一般将需要保存的信息写入其内部存储区，改写时需要采用编程器或写入器，改写过程中必须为电子标签供电。现场无线可改写式此类电子标签好比一个小型发射接收系统，电子标签内保存的信息也位于其内部存储区，电子标签一般为有源类型，通过特定的改写指令用无线方式改写信息。一般情况下，读取和改写电子标签数据所需的时间极短。初识RFID技术RFID电子标签通过无线电波与读写器进行数据交换，根据耦合方式、工作频率和作用距离的不同，无线信号传输可分为电感耦合方式和电磁反向散射方式。（四）按照耦合方式分类电感耦合方式在该方式中，读写器与电子标签之间的射频信号传递为变压器模型，电磁能量通过空间高频交变磁场实现耦合。电磁反向散射方式在该方式中，读写器与电子标签之间的射频信号传递为雷达模型。读写器发射出去的电磁波碰到电子标签后，电磁波被反射，同时携带回电子标签的信息。初识RFID技术RFID系统的基本工作方式可分为全双工、半双工和时序3种。（五）按照工作方式分类全双工和半双工工作方式全双工表示电子标签与读写器之间可以在同一时刻互相传送信息；半双工表示电子标签与读写器之间可以双向传送信息，但在同一时刻只能向一个方向传送信息。时序工作方式在时序工作方式中，读写器辐射出的电磁场短时间周期性地断开，这些间隔被电子标签识别出来，并被用于从电子标签到读写器的数据传输。初识RFID技术根据读写器读取电子标签数据的技术实现方式，RFID系统可以分为主动广播式、被动倍频式和被动反射调制式。（六）按照技术方式分类主动广播式电子标签主动向外发射信息，读写器相当于只收不发的接收机。被动反射调制式依旧是读写器发射查询信号，电子标签被动接收，但此时电子标签返回读写器的频率，与读写器的发射频率相同。被动倍频式被动式电子标签内部不带电池，要靠外界提供能量才能正常工作。初识RFID技术五、条形码技术条形码技术是在计算机应用发展过程中，为消除数据录入的“瓶颈”问题而产生的，是出现比较早的自动识别技术。它具有速度快、精度高、成本低、可靠性强等优点，已被广泛应用于各行各业，在当今的自动识别技术中占有重要的地位。条形码（简称条码）是由一组规则排列的条、空以及对应的字符组成的标记。这些条和空按照一定的规则组成，可以表示一定的信息。当使用专门的条形码识别设备（如手持式条码扫描器）扫描这些条码时，条码中包含的信息就转化为计算机可识别的数据。目前市场上常见的是一维条形码，它包含的信息量为几十位数字和字符；二维条形码相对复杂，但包含的信息量很大，可达几千个字符，目前在商品流通领域也已得到快速发展和普及。初识RFID技术一维条形码（即传统条形码），它的条和空及对应的字符按照一定的规则排列，并且只在一个方向（一般是水平方向）表达信息，而在垂直方向则不表达任何信息。其中，“条”指对光线反射率较低的部分（黑条），“空”指对光线反射率较高的部分（白条），这些条和空组成的数据图形标识表达一定的信息，并能够用特定的设备识读，转换成与计算机兼容的二进制，表达为十进制信息。图1-6所示为常见的一维条形码。（一）一维条形码图1-6一维条形码示例初识RFID技术!提示一维条形码可以标示出物品的生产国、制造商、产品名称、生产日期以及图案分类等信息。初识RFID技术到目前为止，常见的一维条形码的码制大概有20多种，其中广泛使用的码制包括EAN码、Code39码、交叉25码、UPC码、128码、Code93码、ISBN码、CODABAR码等。不同的码制具有不同的特点，适用于特定的应用领域。通常对于每一种物品，它的编码是唯一的，对于普通的一维条形码来说，还要通过数据库建立条码与商品信息的对应关系。当条码的数据传到计算机上时，由计算机上的应用程序对数据进行操作和处理。因此，普通的一维条形码在使用过程中仅作为识别信息，它的意义是通过在计算机系统的数据库中提取相应的信息而实现的。初识RFID技术二维条形码（以下简称二维码）是在传统条形码基础上发展起来的一种编码技术，它将条形码的信息空间从线性的一维扩展到了平面的二维，具有信息容量大、成本低、准确性高、编码方式灵活和保密性强等诸多优点。（二）二维条形码!提示与一维条形码只能从一个方向读取数据不同，二维条形码可以从水平、垂直两个方向来获取信息，因此其包含的信息量远远大于一维条形码，并且还具备自动纠错功能。尽管如此，二维条形码的工作原理与一维条形码却是类似的。初识RFID技术二维码是用某种特定的几何图形即按一定规律在平面（二维方向上）分布的黑白相间的图形来记录数据符号信息的。图1-7所示为常见的矩阵式二维码。图1-7二维码示例（矩阵式二维码）二维码在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”和“1”比特流的概念，使用若干与二进制相对应的几何形体来表示文字数值信息，通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。初识RFID技术根据编码原理的不同，可将二维码分为以下3种类型。线性堆叠式二维码在一维条形码的基础上，通过降低条码行的高度，将多个一维条码在纵向堆叠而成。典型的线性堆叠式二维码有Code16K，Code49和PDF417等。邮政码通过不同长度的条进行编码，主要用于邮件编码，如Postnet，BPO4-State等。矩阵式二维码即采用统一的黑白方块的组合，它比线性堆叠式二维码具有更强的自动纠错能力，更适合于条码容易受到损坏的场合。典型的矩阵式二维码有Aztec，MaxiCode，QRCode和DataMatrix等。初识RFID技术国外对二维码技术的研究始于20世纪80年代末，在二维码符号表示技术研究方面已研制出多种码制，常见的有PDF417，QRCode，Code49，Code16K，CodeOne等。这些二维码的信息密度都比传统的一维条形码有了较大提高，如PDF417的信息密度是一维条形码Code39的20多倍。在二维码标准化研究方面，国际自动识别制造商协会（AIM）、美国标准化协会（ANSI）已完成了PDF417，QRCode，Code49，Code16K，CodeOne等码制的符号标准。在国际上，已有组织机构制定了QRCode的国际标准。在二维码设备开发研制、生产方面，美国、日本等国的设备制造商生产的识读设备、符号生成设备，已广泛应用于各类二维码应用系统。初识RFID技术二维码作为一种全新的信息存储、传递和识别技术，自诞生之日起就受到世界上许多国家的关注。众多发达国家不仅将二维码技术应用于公安、外交、军事等部门对各类证件的管理，还将二维码应用于海关、税务等部门对各类报表和票据的管理。据了解，二维码技术已经在美国、德国、日本、韩国、英国、墨西哥、埃及、哥伦比亚、巴西、新加坡、菲律宾、南非、加拿大等众多国家广泛普及，特别是日本和韩国，二维码已渗透到人们日常生活的方方面面。初识RFID技术我国对二维码技术的研究开始于1993年。中国物品编码中心对几种常用二维码的技术规范进行了翻译和跟踪研究。随着我国市场经济的不断完善和信息技术的迅速发展，国内对二维码这一新技术的需求与日俱增。中国物品编码中心在原国家质量技术监督局和国家有关部门的大力支持下，对二维码技术的研究不断深入。在消化国外相关技术资料的基础上，我国制定了两个二维码的国家标准：二维码网格矩阵码和二维码紧密矩阵码，从而大大促进了我国具有自主知识产权技术的二维码的研发。初识RFID技术!提示如今，手机二维码是二维码在我们生活中最常见的形态。二维码技术标准在全球范围的推广和应用，为企业带来了可观的经济效益。手机与二维码的结合，进一步拓展了二维码的应用价值，促进了行业的融合。随着市场、产业链、商业模式的不断成熟，手机二维码将为通信、媒体及其他传统行业带来更多机会，手机二维码正在慢慢走进更多人的生活。初识RFID技术传统条形码、二维码和RFID技术都是为了提高计算机识别的效率，增强其灵活性和准确性，使人们摆脱繁杂的统计识别工作而先后问世的。虽然它们各有千秋，但无论是哪一项技术，都是为了及时获取物品的各种信息并进行快速、准确的处理。传统条形码技术相对成熟，在社会生活中处处可见，应用极为广泛。它作为计算机数据采集手段，以快速、准确、成本低廉等众多优点迅速进入诸多领域，是目前我国使用最多的一种条形码。传统条形码是一维的，它在垂直方向上不带任何信息，信息密度低，且只能含有字母和数字，不能显示汉字；二维码可以涵盖更多的内容甚至是汉字，但是两种条码识别技术容易因为磨损或皱折而被拒读，这在很大程度上限制了其应用范围。与条码识别技术比较而言，RFID的主要功能是安全防盗，其内部含电子线圈（芯片），非法通过射频识别门禁，门禁就会报警。RFID标签一般覆盖在商品条形码位置，伪装于条形码之内，若贴在其他外在位置，偷盗者就会撕毁标签而起不到防盗效果。（三）RFID与条形码学习RFID三大标准目前，全球还没有统一的RFID标准体系，各个厂家现存的多种RFID产品互不兼容，物联网RFID处于多个标准体系共存的阶段。其中，国际影响力较大的RFID标准化组织主要有ISO/IEC（国际标准化组织/国际电工委员会）、EPCglobal（全球产品电子代码管理中心）和UbiquitousIDCenter（日本泛在识别中心），下面就对这三大组织的不同标准进行简单介绍。二务任学习RFID三大标准一、ISO/IEC标准体系ISO（国际标准化组织）和IEC（国际电工委员会）是RFID国际标准的主要制定机构，目前大部分RFID标准是由ISO/IEC组织下属的技术委员会（TC）或分委员会（SC）制定的。ISO/IEC是信息技术领域最重要的标准化组织之一，其制定的RFID标准可以分为4类：①技术标准（如RFID技术、IC卡标准等）；②数据内容与编码标准（如编码格式、语法标准等）；③性能与一致性标准（如测试规范等）；④应用标准（如船运标签、产品包装标准等）。RFID是一种利用射频技术实现的非接触式自动识别技术。电子标签和读写器之间通过相应的空中接口协议才能进行相互通信。空中接口协议定义了读写器与标签之间进行命令和数据双向交换的机制，即读写器发给标签的命令和标签发给读写器的响应。因此，空中接口协议标准在RFID系统中举足轻重，它直接决定系统传输与识别的可靠性和有效性。学习RFID三大标准ISO/IEC组织制定了一些RFID空中接口协议系列标准，其中影响较大的有ISO10374，ISO11784/11785，ISO/IEC14443，ISO/IEC15693，ISO/IEC18000这5个系列标准。（一）ISO10374ISO10374是集装箱自动识别标准，它说明了基于微波电子标签的集装箱自动识别系统。RFID标签为有源设备，工作频率在850MHz～950MHz及2.4GHz～2.5GHz范围内。只要RFID标签处于读写器的有效识别范围内，标签就会被激活，并采用变形的FSK副载波通过反向散射调制做出应答。信号在两个副载波频率40kHz和20kHz之间被调制。学习RFID三大标准!提示此标准和ISO6346共同应用于集装箱的识别，ISO6346规定了光学识别，ISO10374则用微波的方式来表征光学识别的信息。学习RFID三大标准!提示ISO11784/11785标准中没有对电子标签的样式尺寸加以规定，因此可以设计成适合于所涉及动物的各种形式，如玻璃管状、耳标或项圈等。（二）ISO11784/11785ISO11784规定了动物射频识别码的编码结构，编码结构为64位代码，其中的27～64位可由各个国家自行定义。动物射频识别码要求读写器与电子标签之间能够互相识别。ISO11785是动物识别的技术准则，规定了电子标签的数据传输方法和读写器的技术参数要求。ISO11785工作频率为134.2kHz，数据传输方式有全双工和半双工两种，读写器数据以差分双相代码表示，电子标签采用FSK（频率键控）调制、NRZ（不归零码）编码。由于存在电子标签充电时间较长和工作频率的限制，该标准通信速率较低。学习RFID三大标准（三）ISO/IEC14443ISO/IEC14443即《识别卡—非接触式集成电路卡—接近式卡》国际标准，它采用的载波频率为13.56MHz，应用十分广泛。根据信号发送和接收方式的不同，ISO/IEC14443定义了TYPEA和TYPEB两种类型的协议，通信速率均为106Kbit/s，它们的不同主要在于载波的调制深度及位的编码方式。其中，TYPEA采用改进的Miller编码方式，调制深度为100%的ASK信号；TYPEB则采用NRZ编码方式，调制深度为10%的ASK信号。TYPEB虽然读写距离稍近，但是加密技术高，一般应用于身份证、护照、银联卡等，我国第二代居民身份证中的射频识别技术采用的就是ISO/IEC14443TYPEB协议，TYPEA一般用于公交卡和小额储值卡。TYPEB与TYPEA相比，由于调制深度和编码方式的不同，具有传输能量不中断、速率更高、抗干扰能力更强的优点。ISO/IEC14443系列标准共分为物理特性、空中接口和初始化、防冲突和传输协议、扩展命令集和安全特性4个部分。符合该标准的RFID设备及标签的最大读写距离不超过10cm。知识库现阶段ISO/IEC14443主要有两个体系并存，即ISO/IEC14443TYPEA和ISO/IEC14443TYPEB。TYPEA以Philips（飞利浦）公司为代表，包括Siemens（西门子），Hitachi（日立），Gemalto（金雅拓），G&D（捷德）和Schlumberger（斯伦贝谢）等公司，并已推出包括存储卡、逻辑加密卡、CPU卡和组合卡在内的各种产品。TYPEB以ST（意法半导体）、Motorola（摩托罗拉）、Samsung（三星）和NEC等公司为代表，同时还纳入了其他类别如日本Sony（索尼）公司的FeliCa卡、以色列的OTI卡、瑞士的LEGIC卡等。学习RFID三大标准学习RFID三大标准（四）ISO/IEC15693ISO/IEC15693即《识别卡—非接触式集成电路卡—邻近式卡》国际标准，它采用的载波频率仍为13.56MHz，调制方式为脉冲位置调制（PPM），采用ASK调制原理，调制深度为10%或100%，同样分为物理特性、空中接口和初始化、防冲突和传输协议、扩展命令集和安全特性4个部分。目前ISO/IEC15693标准已被广泛应用于动物识别、进出门禁控制、出勤考核等领域，符合此标准的RFID设备已经非常成熟，最大识读距离可达1m。与ISO/IEC14443相比，ISO/IEC15693标准应用灵活，设计简单，读写距离远，而且与ISO/IEC18000-3标准兼容。学习RFID三大标准!提示ISO/IEC14443和ISO/IEC15693两个标准采用的频率均为13.56MHz，处于我们通常所说的高频（HF）频段内。读写设备和标签采用近距离磁场耦合的方式工作，标签感应读写设备所产生的磁场信号，并依靠磁场的变化来传递信息。由于高频RFID原理简单，性能稳定，已经广泛地应用于电子票证、门禁管理、图书馆管理等领域。学习RFID三大标准（五）ISO/IEC18000ISO/IEC18000即《信息技术——用于物品管理的射频识别》系列标准，是由ISO/IECJTC1SC31自动识别和数据采集分技术委员会负责制定的，主要适用于射频识别技术在物品管理中的应用。它涵盖了从125kHz～2.45GHz的通信载波频率，识读距离由几厘米到几十米。学习RFID三大标准此系列标准分为以下7部分。ISO/IEC18000-1《第1部分：参考结构和标准化参数定义》。ISO/IEC18000-2《第2部分：频率小于135kHz的空中接口通信参数》。ISO/IEC18000-3《第3部分：13.56MHz频率下的空中接口通信参数》。ISO/IEC18000-4《第4部分：2.45GHz频率下的空中接口通信参数》。ISO/IEC18000-5《第5部分：5.85GHz频率下的空中接口通信参数》。ISO/IEC18000-6《第6部分：860～960MHz频率下的空中接口通信参数》。ISO/IEC18000-7《第7部分：433MHz频率下的有源空中接口通信参数》。学习RFID三大标准其中，ISO/IEC18000-1定义了在所有ISO/IEC18000系列标准中空中接口定义所要用到的参数，还列出了所有相关的技术参数及各种通信模式，如工作频率、跳频速率、跳频序列、调制载波频率、占用频道带宽、最大发射功率、杂散发射、调制方式、调制指数、数据编码、位速率、标签唯一标识符、读处理时间、写处理时间、错误检测、存储容量、防冲突类型和标签识读数目等，为后续的各部分标准设定了一个框架和规则。学习RFID三大标准ISO/IEC18000的其他部分则分别定义了在各种通信频率下的空中接口通信协议。规定了读写器与标签之间的物理层和媒体访问控制参数、协议和命令以及防冲突机制。这些协议使读写器与标签之间能够实现通信。其中，ISO/IEC18000-6适用于超高频段860MHz～960MHz，它规定了读写器与电子标签之间的物理接口、协议、命令以及防碰撞方法。ISO/IEC18000-6包含TYPEA，TYPEB和TYPEC三种无源标签的接口协议，通信距离最远可以达到10m。学习RFID三大标准18000-6TYPEA标准由英国大不列颠科技集团（BTG）提出，特点是存储容量大，抗冲突能力弱，指令类型多。18000-6TYPEB标准由美国Intermec（易腾迈）科技公司提出，特点是存储容量小，抗冲突能力强，指令简单。18000-6TYPEC标准前景最为看好，其前身是EPCglobalClass1Gen2超高频空中接口协议标准。此类标签读写速度快，抗干扰性好，抗冲突能力强，可达1000标签，未来成本会很低，适合开环应用。此标准已经得到世界上众多企业的支持，目前已经开始应用到供应链管理、图书馆管理、资产追踪、后勤管理等众多领域。知识库空中接口通信协议规范了读写器与电子标签之间信息的交互，目的是使不同厂家生产的设备可以互联互通。由于不同频段RFID标签在识读速度、识读距离和适用环境等方面存在较大差异，单一频段的标准无法满足各种应用的需求，所以ISO/IEC制定了多种频段的空中接口协议，即ISO/IEC18000，它是RFID的空中接口标准中最受关注的系列标准。学习RFID三大标准知识库学习RFID三大标准目前在HF频段的13.56MHz和UHF频段的RFID技术应用最为广泛，两个频段下的标签和读写设备之间的工作原理是截然不同的。其中：（1）符合ISO/IEC18000-6标准的RFID设备工作在超高频（UHF），即860MHz～960MHz，标签和读写设备之间采用反向散射的方式工作，标签利用接收到的由读写器发出的射频能量，将其中的编码信息利用电波传播回去，其工作距离较远。（2）符合ISO/IEC18000-3标准的RFID设备工作在高频（HF），即13.56MHz，标签和读写设备之间采用近距离磁场耦合的方式工作，标签感应读写设备所产生的磁场信号，并依靠磁场的变化来传递信息，其工作距离较近。学习RFID三大标准（六）ISO/IEC14443，15693，18000三个体系分析与比较射频标签的通信标准是标签芯片设计的依据，下面就射频通信频段对典型的RFID标准ISO/IEC14443，ISO/IEC15693，ISO/IEC18000三个体系进行分析和比较。1低频段射频标签相关的国际标准低频段射频标签，简称低频标签，其工作频率范围为30kHz～300kHz，典型工作频

率有125kHz，134.2kHz。低频标签一般为无源标签，其工作能量通过电感耦合方式从读写器耦合线圈的辐射近场中获得。低频标签与读写器之间传送数据时，低频标签需位于读写器天线辐射的近场区内。低频标签的识读距离一般情况下小于1m。低频标签的典型应用有动物识别、容器识别、工具识别、电子闭锁防盗（带有内置电子标签的汽车钥匙）等。与低频标签相关的国际标准有ISO11784/11785（用于动物识别）、ISO/IEC18000-2（小于135kHz）。学习RFID三大标准2高频段射频标签相关的国际标准高频段射频标签的工作频率一般为3MHz～30MHz，典型工作频率为13.56MHz。该频段的射频标签，从射频识别应用角度来说，其工作原理与低频标签完全相同，即采用电感耦合方式工作。高频标签可方便地做成卡状，典型应用包括电子车票、电子身份证、电子闭锁防盗（电子遥控门锁控制器）等。相关的国际标准有ISO/IEC14443，ISO/IEC15693，ISO/IEC18000-3（13.56MHz）等。高频标准的基本特点与低频标准相似，由于其工作频率的提高，可以选用较高的数据传输速率。射频标签天线设计相对简单，标签一般制成标准卡片形状。学习RFID三大标准3超高频与微波标签相关的国际标准超高频与微波频段的射频标签，简称微波射频标签，其典型工作频率为433MHz，860MHz～960MHz，2.45GHz，5.8GHz。微波射频标签可分为有源标签与无源标签两类。工作时，射频标签位于读写器天线辐射场的远场区内，标签与读写器之间的耦合方式为电磁耦合方式。读写器天线辐射场为无源标签提供射频能量，将有源标签唤醒。相应的射频识别系统识读距离一般大于1m，典型情况为4m～6m，最大可达10m以上。读写器天线一般均为定向天线，只有在读写器天线定向波束范围内的射频标签可被读/写。以目前的技术水平来说，无源微波射频标签比较成功的产品相对集中在860MHz～960MHz工作频段上。2.45GHz和5.8GHz射频识别系统多以半无源微波射频标签产品面世。半无源标签一般采用钮扣电池供电，具有较远的识读距离。学习RFID三大标准微波射频标签的典型特点主要集中在是否无源、无线读写距离、是否支持多标签读写、是否适合高速识别应用，读写器的发射功率容限，射频标签及读写器的价格等方面。典型的微波射频标签的识读距离为3m～5m，个别有达10m或10m以上的产品。对于可无线写的射频标签而言，通常情况下，写入距离要小于识读距离，其原因在于写入需要更大的能量。微波射频标签的典型应用包括移动车辆识别、电子身份证、仓储物流应用、电子闭锁防盗（电子遥控门锁控制器）等。相关的国际标准有ISO10374，ISO/IEC18000-4（2.45GHz）、ISO/IEC18000-5（5.85GHz）、ISO/IEC18000-6（860MHz～960MHz）、ISO/IEC18000-7（433MHz）等。由以上分析可知，ISO/IEC18000的一系列标准涉及7个部分，而ISO/IEC14443和ISO/IEC15693标准都是针对13.56MHz。学习RFID三大标准二、EPCglobal标准体系EPCglobal是由美国统一代码协会（UCC）和国际物品编码协会（EAN）于2003年9月共同成立的非营利性组织，其前身是1999年10月1日在美国麻省理工学院成立的，以创建“物联网”为使命的非营利性组织“Auto-ID中心”。为此，该中心与众多成员企业共同制定了一个统一的、类似于Internet的开放技术标准，在现有计算机互联网的基础上，实现商品信息的交换与共享。!提示全球最大的零售商沃尔玛集团、英国最大的零售商Tesco集团等100多家欧美的零售流通企业都是EPCglobal成员，美国IBM公司、微软公司和Auto-ID实验室等为EPCglobal提供技术研究支持。学习RFID三大标准EPCglobal是一个产业联盟，致力于建立一个向全球电子标签用户提供标准化服务的EPCglobal网络，遵循该公司制定的技术规范，以推广RFID电子标签的网络化应用为宗旨，不但发布了电子标签和读写器方面的技术标准，还推广RFID在物流管理领域的网络化管理和应用，此外还负责EPCglobal号码注册管理组织。EPCglobalNetwork技术规范给出了所有的系统定义和功能要求。EPCglobal已经在加拿大、日本、中国等国家建立了分支机构，专门负责EPC码段在这些国家的分配与管理、EPC相关技术标准的制定、EPC相关技术在本土的宣传普及和推广应用等工作。学习RFID三大标准ISO/IEC空中接口协议标准侧重于数据采集，即读写器与标签之间进行通信的方式，而在物品编码规则和数据采集后处理方面，EPCglobal制定的一系列标准则更加成熟。EPCglobal旨在搭建一个可以自动识别任何地方、任何事物的开放性全球网络，即EPC物联网。在物联网的构想中，RFID标签中储存的EPC代码，可以通过无线数据通信网络自动采集到信息系统，以实现对物品的识别，进而通过计算机网络进行信息交换和共享，实现对物品的透明化管理。学习RFID三大标准三、UbiquitousID标准体系UbiquitousIDCenter（泛在识别中心）是由日本政府的经济产业省牵头，主要由日本厂商组成，目前有日本本土的诸如NEC、日立、东芝、三菱、日电等300多家电子厂商、信息企业和印刷公司参与，少数来自国外的著名厂商，如微软、三星、LG和SKT等也有参与，该识别中心实际上就是日本有关电子标签的标准化组织。UbiquitousIDCenter的泛在识别技术体系架构由泛在识别码（ucode）、信息系统服务器、泛在通信器和ucode解析服务器等4部分构成，其核心是赋予现实世界中任何物理对象的唯一识别码ucode。学习RFID三大标准UbiquitousID标准体系的主要特点包括：①确保厂商独立的可用性；②确保安全的对策；③ucode标识的可读性；④使用频率不做强制性规定。UbiquitousIDCenter对网络和应用安全问题非常重视，针对未来可能出现的安全问题如截听和非法读取等，要求节点进行信息交换需要相互认证，而且通信内容加密，以避免非法识读。!提示国际和国内标准是不断充实和完善的，即使是已经通过的标准，仍有修改的可能性，请注意RFID标准的最新版本。学习RFID三大标准ucode具备了128位的充裕容量，并可以用128位为单元进一步扩展至256，384或512位。若使用128字节代码长度的ucode，则其包含的号码数量约为34×1037个。ucode的最大优势是能包容现有编码体系的元编码设计，可以兼容各种已有ID代码的编码体系。例如，可以将使用条形码的JAN代码、UPC代码、EAN代码、书籍上的ISBN和ISSN、Internet上使用的IP地址、分配在语音终端上的电话号码等各种号码或ID，均包含其中。ucode标签具有多种形式，包括条码、射频标签、智能卡、有源芯片等。UbiquitousIDCenter把标签进行分类，设立了9个级别的不同认证标准。信息系统服务器存储并提供与ucode相关的各种信息。ucode解析服务器确定与ucode相关的信息存放在哪个信息系统服务器上。ucode解析服务器的通信协议为ucodeRP和eTP，其中eTP是基于eTron（PKI）的密码认证通信协议。泛在通信器主要由IC标签、标签读写器和无线广域通信设备等部分构成，用来把读到的ucode送至ucode解析服务器，并从信息系统服务器获得有关信息。了解智能卡信息安全智能卡又称集成电路卡（IntegratedCircuitCard，即IC卡），是将一个或多个集成电路芯片嵌装于塑料基片中而制成的卡片。卡片内的集成电路具有数据存储和运算、判断功能，并能与外部交换数据。三务任了解智能卡信息安全常见的非接触式IC卡及其内部组成如下图所示。智能卡的外形尺寸通常是85.6mm×53.98mm×0.76mm，与银行所使用的磁卡相同。当然，智能卡也可封装为标签、纽扣、钥匙、饰物等特殊形状。了解智能卡信息安全一、智能卡的分类智能卡种类繁多，可按不同形式分类。从应用的角度可分为金融卡和非金融卡，其中金融卡即银行卡，包括信用卡、借记卡、电子钱包等，非金融卡则涉及金融卡之外的所有领域，诸如电信、交通、社保、医疗、教育等，而从技术的角度则多按照卡内镶嵌的芯片或卡与读写器的接口方式来分类。（一）按芯片分类按照卡内镶嵌芯片的不同，可将智能卡分为存储器卡、逻辑加密卡和智能CPU卡。了解智能卡信息安全存储器卡内嵌入的芯片多为通用EEPROM或FlashMemory；无安全控制逻辑，可对片内信息不受限制地任意存取；卡片制造中也很少采取安全保护措施；不完全符合或支持ISO/IEC7816国际标准，而多采用2线串行通信协议（I2C总线协议）或3线串行通信协议。存储器卡功能简单，没有或很少有安全保护逻辑，但价格低廉，开发使用简便，存储容量增长迅猛，因此多用于某些简单的、内部信息无需保密或不允许加密的场合，如急救卡。1存储器卡了解智能卡信息安全逻辑加密卡也称加密存储卡，由非易失性存储器和硬件加密逻辑构成，一般均为专门为IC卡设计的芯片，具有安全控制逻辑，安全性能较好；同时采用ROM，PROM，EEPROM等存储技术；从芯片制造到交货，均采取较好的安全保护措施，如运输密码的取用；支持ISO/IEC7816国际标准。逻辑加密卡有一定的安全保证，多用于有一定安全要求的场合，如保险卡、加油卡、驾驶卡、借书卡、IC卡电话、小额电子钱包等。2逻辑加密卡了解智能卡信息安全智能CPU卡也称芯片卡、微处理器卡，它在IC卡家族中出现最晚，也最具生命力。CPU卡具有微型计算机软硬件配置，其硬件构成包括CPU、存储器（含RAM，ROM，EEPROM等）、卡与读写终端通信的I/O接口，用于信息安全保护的加密运算协处理器、随机数发生器及物理攻击自毁电路，ROM中则装载有COS（ChipOperatingSystem，片内操作系统）。3智能CPU卡由于CPU卡具有很高的数据处理和计算能力、较大的存储容量、开放式的应用设计平台，因此应用的灵活性、适应性较强；而在硬件结构、操作系统、制作工艺上采取的多层次安全措施，则保证了其极强的安全防伪能力。CPU卡不仅可以验证卡和持卡人的合法性，而且可以鉴别读写终端，已成为一卡多用及对数据安全保密性特别敏感场合的最佳选择，如金融信用卡、手机SIM卡、社保卡、电子护照等。了解智能卡信息安全!提示虽然通常将所有IC卡都称为智能卡，但严格地讲，存储器卡与逻辑加密卡都只具备数据存储功能，只有CPU卡才真正具有智能特征，也即只有CPU卡才是真正意义上的“智能卡”。（二）按接触面分类根据卡片与外界数据交换界面的不同，可将智能卡分为接触式IC卡和非接触式IC卡。其中，接触式IC卡通过卡表面的多个金属触点实现与读写机具的信息和能量传递，成本低，实施相对简便；非接触式IC卡则不用触点，而是在卡中敷设天线，借助无线收发传送信息，因此在前者难以胜任的交通运输等诸多场合有较多应用。此外，还有兼备接触式和非接触式两种接口的双界面卡。了解智能卡信息安全接触式IC卡是指在使用时通过有形的金属电极触点将卡的集成电路与外部接口设备直接抵触连接，提供集成电路工作的电源并进行数据交换的IC卡。接触式IC卡由半导体芯片、电极膜片（卡触点）、塑料基片组成，其特点是在卡的表面有符合ISO/IEC7816标准的多个金属触点。1接触式IC卡半导体芯片它是IC卡的核心部分。一般采用0.3µm～0.8µm的HCMOS或NMOS工艺制造的超大规模集成电路。随着半导体工艺的进步，目前已更多采用0.6µm、0.25µm甚至0.13µm的嵌入式存储器工艺设计制造智能CPU卡芯片。在IC卡半导体芯片中集成了存储器、译码电路、接口驱动电路、逻辑加密控制电路、微处理器单元（CPU）等各种功能电路。其外形大小约为2mm×

1mm×0.3mm。了解智能卡信息安全电极膜片通常称为“触点”，它是半导体芯片各输入/输出信号引脚与外部设备接触连接的导电体，实际上是一种精密的印制电路板（PCB）。其基底为一层绝缘材料（一般为环氧树脂玻璃或聚酰亚胺薄膜）。在基底的绝缘材料上沉积一层铜合金，并在其外端表面镀金，以提高其导电性能和防氧化能力。电极膜片的外形大小为：长9.62mm～13.65mm，宽9.32mm～11.56mm，形状一般为矩形或椭圆形。这种形状上的差异主要是为了改善卡片在抗扭曲方面的机械特性。知识库接触式IC卡有8个触点，即集成电路引脚，从C1到C8，IC卡触点之间的排列顺序、尺寸及位置必须符合国际标准ISO/IEC7816-2的规定。通常，半导体厂商提供给制卡商的是由半导体芯片和电极膜片封装而成的IC卡模块。了解智能卡信息安全塑料基片它是半导体芯片和电极膜片的载体。根据各生产厂家制卡工艺设备的要求，一般采用PVC（聚氯乙烯）、PET和ABS塑料材料。塑料基片的大小，对于满足国际标准——识别卡的ID-1型的尺寸是85.6mm（宽）×53.98mm（高）×

0.76mm（厚）。卡片生产厂商在基片上冲孔、填入封装树脂并通过热压将IC卡模块嵌入其中，即制成一张接触式IC卡。了解智能卡信息安全非接触式IC卡是在卡中敷设天线，利用天线的接收发射，与读写器的天线交换信号，实现一种无线通信，它是卡技术与射频技术的结合。因此，非接触式IC卡又称射频卡（RadioFrequencyCard，RFC），简称RF卡。非接触式IC卡系统是射频识别系统的一种。非接触式IC卡中嵌有耦合元件（天线线圈）和集成电路芯片。通常，非接触式IC卡没有自己的供电电源（电池），当卡片处于读写器响应范围内时，卡片所需要的能量、时钟脉冲及数据，均通过耦合单元的电磁耦合作用传输给卡片。非接触式IC卡的外形尺寸符合国际标准ISO/IEC7810对ID-1型卡的规定（85.72mm×

54.03mm×0.76mm），其制造工艺是在四层PVC薄膜（两层嵌入薄膜和两层覆盖薄膜）之间黏合一个非接触式IC卡模块及耦合零件。其中，耦合元件一般为电磁感应天线线圈，起电感耦合作用。将设计成线圈状的天线安放在承载薄膜的上面，并且用适当的连接技术将其与芯片模块连接在一起。天线的制造主要采用4种方法：绕制工艺、布线工艺、丝网印刷工艺和蚀刻工艺。2非接触式IC卡了解智能卡信息安全在智能卡推出之前，从世界范围来看，磁卡已得到广泛应用，为了从磁卡平稳过渡到智能卡，也是为了兼容，通常在智能卡上仍贴有磁条，为此，智能卡中封装集成电路芯片的位置受到磁条位置的限制。毫无疑问，智能卡本身并不能单独或直接使用，它必须与相关设备组合，才能共同构成符合某种需求的应用系统。那么，一个完整的智能卡应用系统究竟包括哪些构成要素？可采取哪种结构模式呢？一个标准智能卡应用系统的最基本的构件包括智能卡、接口设备（智能卡读写器）、PC机，较大的系统还包括通信网络和主计算机等。（1）智能卡（ICC，ICCard）是指由持卡人掌管，记录有持卡人的特征代码、文件资料的便携式信息载体。二、智能卡应用系统了解智能卡信息安全（2）接口设备（InterFaceDevice，IFD）即通常所说的IC卡读写器，是卡片与PC机进行信息交换的桥梁，而且常常是IC卡的能量来源。其核心通常为工作可靠的工业控制单片机或嵌入式系统。IFD与IC卡之间遵循符合ISO/IEC国际标准的通信协议，通过自身的机械卡座或射频（RF）、红外等无线信道，以接触或非接触方式对智能卡进行读写，并通过RS232/485串行接口、USB接口或以太网接口等以实时或非实时方式与PC机通信，实现智能卡与PC机间信息的上传/下送。（3）PC机是智能卡应用系统的核心，其根据实际需求选用普通微机或服务器，配有专用的智能卡应用系统管理软件，通常是基于数据库管理软件的信息管理系统，完成信息汇总、统计、计算、处理、报表的生成与输出、指令的发放、系统的监控管理、卡片的发行与挂失、黑名单的建立等。

了解智能卡信息安全

（4）在金融服务等相对大型的系统中，网络是使前端PC机与上级控制/授权/服务/管理中心（即主计算机）连接的必备条件。其借助通信线路、设备和完善的网络通信软件，将地理位置不同的各个子系统，有机地连接为一功能完备的大型系统。主计算机则是对此大系统实施监控管理的核心，是重大决策管理要素的源头。综上所述，智能卡应用工程融合电子技术、嵌入式应用技术、数据库管理技术、网络技术、安全技术、射频识别技术以及数字印刷技术等多种高新技术于一身，是一个综合性的高新技术产业。了解智能卡信息安全智能卡从最初的设计到最后失效，一般要经过以下几个阶段。三、智能卡的生存周期（一）设计阶段系统设计是指根据应用系统对卡片功能和安全的要求设计卡内芯片（或考虑设计通用芯片），并根据工艺水平和成本对智能卡的微处理器（MPU）、存储器容量和片内操作系统（COS）提出具体要求，或对逻辑加密卡的逻辑功能和存储区的分配提出具体要求。了解智能卡信息安全卡内集成电路的设计过程与专用集成电路（ASIC）的设计类似，包括逻辑设计、逻辑模拟、电路设计、电路模拟、版图设计和正确性验证等。对于智能卡，经常采用工业标准微处理器作为其核心，只需要调整存储器的种类和容量，而不必重新设计。为可靠起见，这些芯片应该具有自保护能力。例如，当外电压不正常时（高低电压检测），芯片应停止工作；时钟频率超出正常范围时也应有相应的保护措施。软件设计包括COS和应用软件的设计，有相应的开发工具可供选用。由于智能卡的安全性与COS有关，因此在国家重要经济部门和机密部门使用的智能卡，应写入具有自主知识产权的COS。了解智能卡信息安全（二）制造阶段芯片电路制作在单晶硅圆片上，设计者将设计好的版图或COS代码提交给芯片制造厂。制造厂根据设计与工艺过程的要求，产生多层掩膜版。在一个圆片上可以制作几百至几千个相互独立的电路，每个电路即为一个小芯片。对于接触式IC卡，小芯片上除了有按IC卡标准（8个触点）设计的压焊块外，还应有专供测试用的探针压块，但也要注意这些压块是否会给攻击者以可乘之机。利用带测试程序的计算机控制探头测试圆片上的每个芯片，在有缺陷的芯片上做标记，在测试合格的芯片中写入制造厂商代号及传输密码等信息。厚度要符合IC卡的规定，研磨后将圆片切割成众多小芯片。再将制造好的芯片安装在有8个触点的印制电路薄片上，称为微模块。最后将微模块嵌入卡片中，并完成卡片表面的印刷工作。了解智能卡信息安全（三）发行阶段发行商从制造商手中取得卡片后，先核对传输密码。比如说逻辑加密卡，传输密码由制造厂写入用户密码区，发行商核对正确后改写成用户密码；对于智能卡，在此时可以进行写入密码、密钥、建立文件等操作。操作完毕，将熔丝烧断。此后该卡片进入用户方式，而且永远也不能回到以前的工作方式，以保证用卡安全。一般来说，卡片制造商提供的卡片都是仅具备最基本软硬件配置的“白卡”，必须在发行阶段对卡进行个人化后，才能实际应用。发行商根据系统设计要求，通过读写设备将系统应用信息及持卡人个人信息写入或制作于卡片上，使具有普遍通用意义的白卡变为具有个人特殊意义的可用卡的过程，称为卡片的个人化。了解智能卡信息安全个人化的内容通常包括：①卡的软硬件逻辑格式化；②系统应用信息和个人应用信息的初始化写入，前者包括表明卡片的来源的发行商代码、用作金融交易的充值凭证、保护发行商利益的发行商密码等，后者则包括持卡人密码、姓名、年龄、应用数据等；③在卡面上印刷文字或持卡人的照片等。了解智能卡信息安全!提示对于大规模应用，个人化可由卡片制造商或发行部门完成，例如公交卡由公交公司发行；而中小规模应用则由应用部门或应用开发商完成，例如智能小区门禁、停车卡可由物业管理公司来发卡。（四）使用与回收阶段完成以上这些过程的卡片，就成为一张能唯一标识用户的卡，即可交给用户使用。在使用阶段，持卡人用卡，并由相关部门对其进行监督管理；如卡片出现损坏、过期、解约等情况，则予以回收，卡片进入回收阶段而失效。了解智能卡信息安全金融卡是人们日常生活中用得最多的一种卡片，下面分别以磁卡金融卡和智能卡金融卡为例，说明金融卡的用卡过程。例如，某银行（发卡方）核对了客户（持卡人）的账目（如余额为1000元）后，发给客户一张储蓄卡（也称扣款卡、现金卡、电子存折），卡内存有该客户的账号、最多可一次使用的金额等。客户持这张卡到某商场（受卡方）去购物的操作顺序如下。四、金融卡的用卡过程了解智能卡信息安全（一）磁卡金融卡购物过程磁卡存储容量仅几百字节，一般仅存储用户的主账号、最多一次可使用的金额等。在金融行业，作为金融交易卡的磁卡，必须配合强大、可靠的计算机网络系统使用，才能获取用户的各方面信息，诸如账户金额（1000元）、PIN码、交易记录等，均保存在金融机构计算机的数据库中。磁卡的交易过程如下（见图1-9）。图1-9使用磁卡金融卡购物的过程了解智能卡信息安全（1）客户将储蓄卡插入商场的POS机中。（2）售货员输入交易金额（如360元）。（3）客户输入PIN码后，POS机读出卡中磁条上的数据，如客户账号等，并通过网络将客户账号、PIN码传送到银行的计算机，由银行的计算机在其数据库中检查该账号（查对黑名单），以防止他人使用已挂失或偷窃来的金融卡。同时核对客户的账面记录，查明可供支用的金额，以及核对PIN码，以确认持卡人是否是卡的主人。此外，为了避免某些可能发生的弊端（如已挂失但尚未列入黑名单），还要核查金融卡在一天内允许使用的次数和一天内允许提取现金的总金额。（4）核查客户账号和PIN码无误后，银行计算机将通过网络发回授权信息，授权商场进行交易。商场POS机将客户账号、所购物金额数（360元）记录下来，显示板显示交易结束，给客户打印收据。客户取走商品和储蓄卡。了解智能卡信息安全（5）在适当的时间（例如晚上）通知商场的开户银行（代理方），告诉它该客户今天在这儿花了多少钱。随后，商场的开户银行就会通过信息交换系统与发卡的银行联系，发卡银行以客户的账号为索引在它的数据库中找到客户在该银行中的账目，并加以修正（扣款，余额640元），同时将交易金额（360元）转入商场在开户银行的账户，整个交易过程结束。从上述使用过程不难发现，一方面，磁卡的应用必须有其他条件的支持，例如强大可靠的计算机网络系统、中央数据库等，其应用方式是集中式的，除需要巨大的网络投入外，还受限于网络速度、网络吞吐率等；另一方面，磁条容易读出和伪造，为了防范磁卡诈骗行为，各行业采取了一些方法对磁卡的使用加以限制，如要求授权、限制一天内的交易次数和交易金额等，这在某种程度上给客户带来了不便。所有这些问题都是由磁卡中磁条存储容量小、保密性差引起的。了解智能卡信息安全（二）智能卡金融卡购物过程智能卡的容量比磁卡大得多，一般分为4个存储区。公开的存储区内含公用信息，如发行标志符、持卡人账号等。外部不可读的存储区存储的内容是供内部决策用的，如PIN码、密钥等，在卡片发行时写入。PIN码校验或密钥认证成功后，允许修改，但在任何情况下都不允许向外界传送。了解智能卡信息安全保密存储区内含账面余额、允许卡使用的服务类型及限额等。当PIN码校验或密钥认证成功后，允许读取本存储区数据进行交易，并根据应用情况写入正确数据（如修改余额等）。记录区内含每次交易细节，称为“日志”，可供查询。了解智能卡信息安全商场中与智能卡配合使用的接口设备（如智能卡POS机）提供附加的存储器和逻辑电路，它本身就是一台微机。商场中的智能卡接口设备（POS机）包含如下内容。交易数据内含每次交易记录，一般于每天晚上将当天交易细节汇总后传送到商场开户银行，供转账或清算之用。银行应保证及时将应付款存入商场的账户。黑名单即止付名单或非法卡表。列出所有挂失、被窃或透支超过限额的账户清单，在每天向银行递交交易细节时，也递交此清单。同时银行经汇总后，应将修改后的黑名单提供给商户。凡登在黑名单上的账户或透支超额的税户要进行交易时，须由商户通过网络或用专用电话和银行进一步授权核实后方可受理，也可拒绝受理，甚至可根据实际情况将卡没收。了解智能卡信息安全保密数据密钥和授权号码即属于保密数据。密钥用以生成校验码，以防交易日志被修改。至于授权号，在商户希望成交某些超额交易时，用它通过网络连接发卡银行，经银行授权后方可受理。智能卡的交易过程如下（见图1-10）。图1-10使用智能卡金融卡购物的过程了解智能卡信息安全（1）将储蓄卡（余额1000元）插入商场的POS机中。（2）售货员输入交易金额（如360元）。（3）客户输入个人PIN码，由POS机自动与智能卡中存储的PIN码相比较（或认证），如比较一致（或认证通过），就打开智能卡的保密存储区，准备受理交易。（4）接着POS机内部进行一连串的处理，如读出卡中的客户账号，并与POS机中的黑名单进行查对；读出卡中的余额，核实资金是否够用；计算交易后的余额，修改卡中余额（扣款，余额640元）；将交易金额（360元）登入POS机的交易日志记录并计算出安全校验码加在日志记录里以保证数据的安全，同时把这笔交易记录也写到储蓄卡中，最后给客户打印收据。客户取走商品和储蓄卡。（5）在适当的时间（例如晚上）将POS机的交易细节汇总到商场的开户银行（代理方）。随后，商场的开户银行就会通过信息交换系统与发卡的银行联系，发卡银行根据开户银行发来的交易细节将交易金额（360元）转入商场在开户银行的账户，整个交易过程结束。了解智能卡信息安全从上述使用过程不难发现，由于智能卡容量大、保密性好，持卡人的账目信息（包括金额）可直接存储在智能卡中，因此持卡人消费时，受卡方只需查看卡中的信息并直接在卡中处理交易，过一段时间（如晚上）受卡方再同异地银行进行清算（清算是指最终记账，对前期完成的一笔或多笔交易进行资金转账）。这样大大方便了用户，缩短了交易时间。智能卡的使用相当于将持卡人从集中式数据库管理方式下解脱出来。每张卡相当于一个流动的小数据库，这些数据库非实时地与中央数据库打交道、交换数据。也就是说，将集中式数据处理方式转化为分布式数据处理，这将大大减小对网络实时性、安全性的要求，实现脱机/非实时联机处理，降低了网络成本。了解智能卡信息安全智能卡系统拥有其他卡系统无法比拟的安全可靠性，它集成了当今较为先进、成熟的诸多安全技术和研究成果，已成为实现信息安全存储和传输的重要屏障。一般来讲，信息安全至少应具有以下5个方面的特性。五、智能卡的安全性保密性防止未经授权的信息存取，如未经授权无法理解信息本身的真正含义（加密信息）等。完整性防止未经授权的信息更改（修改、删除、增加）。一般用于防止对信息的主动、恶意的篡改。了解智能卡信息安全真实性利用数字签名等技术手段，对信息的发送和接收方以及信息的真伪进行鉴别。持久性长时间保存信息的可靠性、准确性。可获取性防止未经授权的信息截留（在信息传输过程中的非法截取）。了解智能卡信息安全（一）威胁信息安全的因素信息安全的目的就是保证数据信息在确定的时间内，在确定的地点、条件下只能（可以）被确定的人（或一组人）所使用。一般来讲，威胁信息安全的因素主要来自以下两个方面。（1）人为的威胁，具有主动性及蓄意性，此种威胁的英文术语称为“Security”，是对信息安全的主要威胁，关系到信息的保密性、完整性、可获取性及真实性等。（2）非人为的、客观存在的对信息安全的威胁，主要表现为对信息载体的干扰、破坏等，如强磁场对存于磁性介质上的数据的威胁，此种威胁的英文术语称为“Safety”，主要指信息的持久性、准确性等。了解智能卡信息安全威胁信息安全的客观因素是指客观环境对智能卡的干扰和破坏，如电气、静电、辐射、腐蚀、尘污、温度、湿度、磁场等因素，影响信息的持久性和准确性。1威胁信息安全的客观因素威胁信息安全的人为因素主要是指对信息保密性、完整性、可获取性和真实性的人为蓄意或无意侵犯，是安全技术重点考虑防范的主要威胁对象。其具体表现为以下几点。（1）截取智能卡与读写器间的信息流，分析、复制或插入假信号。（2）使用伪造卡。（3）交易过程中更换智能卡：开始插入合法卡，在读写器认可后更换另一张卡（或假卡），使响应信息（交易信息）写入后者而非前者。2威胁信息安全的人为因素了解智能卡信息安全（4）对智能卡提供错误信息，如更改信用余额和使用日期，以获取最高授权金额等。（5）私自拆卸、改装读写器，篡改数据。（6）对网络数据进行窃取和篡改。（7）发卡过程中，对发卡机构人员安全管理的漏洞。（8）持卡人的非法使用。（二）智能卡的安全技术实际上，智能卡的安全技术就是主要针对上述几点威胁因素而提出和实施的。智能卡的安全性可从以下3个方面逐步全面实施。智能卡用芯片的安全技术。智能卡卡片的安全制造技术。智能卡软件的安全技术。了解智能卡信息安全I