IC卡基本知识培训.docx
- 文档编号:12622864
- 上传时间:2023-04-20
- 格式:DOCX
- 页数:23
- 大小:192.53KB
IC卡基本知识培训.docx
《IC卡基本知识培训.docx》由会员分享,可在线阅读,更多相关《IC卡基本知识培训.docx(23页珍藏版)》请在冰豆网上搜索。
IC卡基本知识培训
IC卡基本知识培训
江苏恒宝软件技术有限公司
二零零四年六月
一、卡概述
目前,应用于信息处理的卡片主要分为非半导体卡和半导体卡两大类,非半导体卡主要有磁卡、激光卡、凸字卡,半导体卡主要是IC卡,分为有触点卡和无触点卡。
有触点卡分为存储IC卡、逻辑加密卡和带CPU的存储卡(智能卡CPU卡)。
无触点卡主要是射频卡。
1.1磁条卡
磁卡的结构主要由塑料卡片和贴在其上的磁条组成,磁条上有三条存储信息的磁道,ISO对此有明确的规范,从卡的尺寸,物理特性,凸印字符等到磁条的尺寸,位置,读写性能以及各磁道的数据格式等条码卡目前使用在金融等多种领域
优点:
成本低;
缺点:
存储容量低安全性低;
1.2凸字卡
使用:
银行——标识身份、有效期
1.3条码卡
特点:
成本低,易仿造,安全性低
使用:
商场、书店
1.4接触型IC卡
通过和读卡器触点直接接触获取电压进行通讯;
优点:
存储容量大、安全性高、读写终端设备造价便宜
缺点:
刷卡速度慢
1.5非接触型IC卡
非接触式IC卡又称射频卡,成功地解决了无源(卡中无电源)和免接触这一难题。
主要用于公交、轮渡、地铁的自动收费系统,也应用在门禁管理、身份证明和电子钱包。
优点:
1.可靠性高,无机械接触,从而避免了各种故障;
2.操作方便,快捷,使用时没有方向性,个方向操作;
3.安全和保密性能好,采用双向验证机制。
读写器验证IC卡的合法性,同时IC卡验证读写器的合法性。
每张卡均有唯一的序列号。
制造厂家在产品出厂前已将此序列号固化,不可再更改,因此可以说世界上没有两张相同的非接触IC卡;
4.可多卡操作,具有快速防冲突机制;
5.可以适合多种应用,它的存储结构特点使它一卡多用,用户可根据不同的应用设定不同的密码和访问条件。
缺点:
抗干扰能力差
1.6双界面IC卡
双界面CPU卡是基于单芯片的、集接触式与非接触式接口为一体的智能卡,这两种接口共享同一个微处理器、操作系统和EEPROM。
卡片包括一个微处理器芯片和一个与微处理器相连的天线线圈,由读写器产生的电磁场提供能量,通过射频方式实现能量供应和数据传输。
1.7混合卡
由两种以上不同类型的卡混合使用,支持多种读写终端,适合有多种要求的场合;这种类型的卡多为过渡型卡。
二、IC卡的基本概念与发展
2.1IC卡基本概念
IC卡(IntegratedCircuitCard)也就是集成电路卡,国际标准组织(ISO)对IC卡的简单定义如下:
一张镶嵌集成电路芯片的信用卡大小的塑胶卡片,并对于IC卡的物理和电器指标以及应用标准做出较详尽的规定(见ISO7816)。
2.2IC卡历史
1970年,法国人罗兰德·莫瑞诺(RolandMoreno)第一次提出IC卡概念,并申请了专利,他在专利申请书中,对这项发明作了如下阐述:
卡片上具有可进行自我保护的存储器。
1976年,法国BULL公司研制了世界第一张由双晶片组成的智能卡。
2.3IC卡芯片主要生产厂商
2.3.1国际智能卡芯片主要生产厂商
欧洲:
Philips、Siemens、SGS等;
美国:
TI、Catalyst、MOTOROLA、ATMEL等;
日本:
NEC、OKI、Toshiba、Hitachi等;
韩国:
SAMSUNG等;
2.3.2国内智能卡芯片主要生产厂商
上海:
华虹、华源、贝岭、复旦微电子等;
北京:
华大、大唐电信、清华微电子等。
三、IC卡分类
3.1根据卡中所镶嵌的集成电路不同分类
3.1.1存储器卡
存储器卡在技术上可以分成两类,分别是普通存储器卡和逻辑加密存储器卡。
作为普通存储器卡的卡芯芯片只含有数据存储器,通常简称为“存储卡”;适用于对安全性要求不高的系统。
例如ATMEL公司的AT45D041等
3.1.1.1AT45D041性能简介
•这种型号的IC卡是一种不具备加密功能大容量的存储卡,存储容量为528K字节(约4Mbit)。
,两个264字节的数据缓存区
•AT45D041的工作频率为10MHz(最大);
•工作电压为5V±10%;
•工作电流读为25mA,写为50mA;
•数据保持100年;
•工作温度为0—70℃,根据要求可超过指定工作温度
3.1.1.2AT24C01A/02/04/08/16/64系列卡性能简介
·容量别为1k/2k/4k/8k/16k/64kbit
·循环擦写:
1,000,000次
·数据保存期:
100年
·温度范围:
-250C—700C
·结构单一,无分区,只有读、写操作
3.1.1.3SSF1101性能简介
SSF1101为4Mbit的串行闪速存储器(FlashMemory),串行口符合SPI协议。
芯片具有四根器件识别脚,因此在一个系统中可以扩展使用多达16片。
·SPI串行数据接口,符合SPI标准
·4MBit闪存存储器,512页面,每页面1024字节
·内置4位器件地址译码电路,可直接并联扩展存储容量,最多可连接16片芯片
·双1K字节的数据缓冲器,可在编程期间写入或读取数据,读取/写入地址自动递增
·高速页面编程,典型时间20ms
·高速页面到数据缓冲器传输,典型时间100us
·内置擦除/编程时序逻辑
·页面擦除典型时间10ms
·器件擦除典型时间2s
·硬件写保护
·最高10MHz时钟频率
·低功耗,单电源5V工作,有低电压2.7V~3.5V可选择
·约18uA典型休眠电流
·CMOS和TTL输入/输出电平兼容
·宽工作温度(商用)
·内置加电复位电路
在进行Buffer和主Flash之间的传送或比较时,可操作未用的Buffer和状态寄存器
3.1.2逻辑加密卡
逻辑加密存储器卡采用带有安全逻辑的芯片作为卡芯,可对数据存取用密码保护,通常简称为“加密卡”。
适用于对安全性有一定要求、单一应用的系统
如西门子公司的SLE4442、SLE4428等
应用:
目前国内加密卡的应用如电话卡、医疗保险卡、工商组织机构代码卡、报税卡、暂住证以及考勤卡、门控卡、售饭卡等企业内部管理卡。
3.1.2.1SLE4442卡
(1)简介
•256字节EEPROM组织方式
•32位保护存储器组成方式
•3字节用户密码,密码错误计数:
3次。
•温度范围:
0℃~70℃
•至少10万次擦写
•至少10年数据保存期
(2)保密特性:
1、写保护区(前32个字节)的每一字节可单独进行写保护,进行写保护后,内容不
可再更改(即固化数据)。
2、密码核对正确前,全部数据均可读,如果有需要,可对数据进行适当加密。
3、核对密码正确后可写入或修改。
4、三字节的用户密码,核对正确后本身可更改,有效至卡下电为止。
5、密码出错计数器,初始值为3,密码核对出错1次,便减1,若计数器值为0,则
卡自动锁死,数据只可读出,不可再进行更改也无法再进行密码核对;若不为零时,
有一次密码核对正确,可恢复到初始值。
6、字节地址21~26为用户代码,我公司可为大用户在此专设一个全球唯一代码,以
便用户统一发行使用(所有的卡出厂后不可再修改)。
7、字节地址0~5、6~7出厂前已由厂家写好,不可更改。
•
3.1.2.2SLE4428卡
(1)简介
•1024字节的EEPROM
•1024字节的写保护区(固化数据)
•2字节的密码,错误计数8次
•温度范围:
-35℃~80℃
•至少100,000次擦写循环
•至少10年数据保存期
(2)功能描述:
1、SLE4428容量为1Kbytes,地址空间由0~1023。
2、所有数据除密码外,在任意情况下均可被读出,密码在核对正确后可以被读出。
3、所有数据包括密码本身在核对正确密码后可以写入或更改。
4、所有数据都可以按字节进行写保护,写保护后数据固化,任何情况下不可更改。
5、有一个密码出错计数器。
地址是1021。
初始值为8,密码核对出错一次,便减1。
若计数器值为0,则整张卡的数据被锁死,只可读出,不可写入或更改且无法继续核对密码;若不为0,则只需有一次核对正确,计数器将恢复为初始值。
3.1.2.3AT88SC102卡简介
(1)、主要指标:
·两个512位存储区
·带加密逻辑1K位串行EEPROM
·采用低功耗CMOS工艺
·2字节密码,密码错误计数:
4次
·温度范围:
-25℃~70℃
·10万次擦写次数
·100年数据保存期
3.1.3CPU卡
CPU卡的集成电路芯片是一个MCU(微控制单元)。
在单元里有ROM(用于存储指令代码)、RAM(随机存储器)、EEPROM(作为用户数据存储)和CPU(中央处理器)。
对CPU卡内的信息流进行控制和处理则由CPU卡的操作系统COS来完成。
3.2根据卡上数据的读写方法不同分类
3.2.1接触型IC卡
通过和读卡器触点直接接触获取电压进行通讯
优点:
可靠性高
缺点:
刷卡速度慢
与机械接触,有磨损
◆适合读写操作复杂的场合
3.2.2非接触型IC卡
通过RF收发电路进行通讯
优点:
可靠性高、加密性能好
应用范围广、操作方便
无磨损、寿命长
缺点:
抗干扰能力差
◆适合刷卡速度快的场合
3.2.3双界面IC卡
优点:
拥有接触型IC卡和非接触型IC卡的优点
◆适合各种场合
3.2.4混合卡
优点:
支持多种读写终端
◆适合有多种要求的场合
以及一些过渡型产品
四、IC卡优缺点
4.1IC卡和其它卡的比较
(1)存储容量大:
其内部有RAM、ROM、EEPROM等存储器,容量可以达到几兆位,可存储文字、声音、图形、图象等信息。
(2)抗干扰能力强,数据保存时间长。
(3)安全性高:
IC卡从硬件和软件等几个方面实施其安全策略,可以控制卡内不同区域的存取特性。
加密IC卡本身具有安全密码,如果试图非法对之进行数据存取则卡片自毁,不可再进行读写。
(4)对网络要求不高:
IC卡的安全可靠性使其在应用环境中对计算机网络的实时性、敏感性要求降低,十分符合当前国情,有利于在网络质量不高的环境中应用。
4.2IC卡和磁卡比较
(1)安全性高;
(2)IC卡的存储容量大,便于应用,方便保管。
(3)IC卡的防磁、防一定强度的静电,抗干扰能力强,可靠性比磁卡高,一般可重复读写10万次以上,使用寿命长。
(4)IC卡的读写设备比磁卡的读写设备简单可靠、造价便宜、容易推广、维护方便。
五、IC卡应用领域
(1)金融:
借记卡、信用卡、贷记卡、银行IC卡、证券交易卡、联名卡
(2)电信:
SIM卡、UIM卡、电话IC卡
(3)政府:
工商卡、税务卡、政府雇员卡、组织机构代码卡等
(4)交通:
公交IC卡、旅游IC卡、旅客卡等
(5)加油卡:
中石化加油卡、中石油加油卡
(6)医疗及其他:
城市一卡、校园卡一卡通、身份识别卡等
六、IC卡应用现状与前景
6.1IC卡国际应用现状
IC卡自20世纪70年代问世以来发展迅速。
全球的IC卡发行量从1992年的2.6亿张发展到2000年的20.6亿张。
各地区市场份额为:
亚太地区占65.2%,欧洲占18.3%,美国占1.4%,其他国家占15.1%;从应用类别来看,电话卡占60.68%,SIM卡占18.45%,金融卡占8.74%,其他卡占12.13%。
目前,国际上IC卡的应用已经进入高速发展时期,预测到2003年全球的IC卡发行量将达63亿张。
6.2IC卡国内应用现状
目前在我国,随着“金卡工程”建设的不断深入发展,IC卡已在众多领域获得广泛应用,并取得了初步的社会效益和经济效益。
2000年,全国IC卡发行量约2.3亿张,其中电信占据了大部分的市场份额。
公用电话IC卡达1.2亿多张,移动电话SIM卡达到4200万张,其他各类IC卡约6000万张。
2001年IC卡总出货量约3.8亿张,较上年增长26%;发行量约3.2亿张,较上年增长40%。
从应用领域来看,公用电话IC卡发行超过1.7亿张,SIM卡发行5500万张,公交IC卡为320万张,社保领域发卡为1400万张,其他发卡为8000万张。
6.3IC卡市场前景
(1)全球IC卡发卡总量预测:
2003年:
31亿张2004年:
35亿张2005年:
38亿张
(2)国内市场总量预测:
至2010年,我国IC卡发卡累计总量可达45.1亿张。
从我国目前即将启动的IC卡应用来看,其潜在的市场容量在25亿张以上,主要是:
居民身份证卡8亿张;社会保障卡2亿张;电话卡8.4亿张;企业卡0.6亿张;银行卡1亿张;非银行支付卡2亿张;其它应用卡4亿张。
七、当前研发中心的相关COS产品介绍
7.1已经拥有自主研发的COS产品
金融COS、社保COS、税控COS等
7.2上位机软件
发卡软件
测试软件
应用管理软件
7.3安全密钥管理体系
自主研发的安全密钥管理体系,是一个完善的安全管理解决方案
7.4CPU卡结构和COS
CPU卡的集成电路芯片是一个MCU(微控制单元)。
在单元里有ROM(用于存储指令代码)、RAM(随机存储器)、EEPROM(作为用户数据存储)和CPU(中央处理器)。
对CPU卡内的信息流进行控制和处理则由CPU卡的操作系统COS来完成。
COS:
芯片操作系统(COS--ChipOperatingSystem)的简称。
7.4.1CPU卡内部结构
CPU(中央处理器)一般为8位微处理器,带有一个16位的地址总线。
CPU是CPU卡的灵魂和核心,其主要指标是指令集的精简性和高效性;指令的执行速度和低功耗特性。
随着集成电路技术和计算机技术的日新月异,带动了CPU的性能的极大提高。
COS存储器通常用于存放芯片操作系统即COS,它主要有两大指标:
容量和COS的装载方式。
容量大小将决定COS功能及其算法的规模和复杂性。
由于近年来COS的功能越来越强,算法变化越来越多,加之CPU的速度越来越快,因此,对COS存储器容量的要求有越来越大的趋势。
COS的装载方式有两种:
-用掩膜(Mask)方式将COS装入CPU卡内的只读存储器(ROM);
-用COS开发工具将COS下载至CPU卡内的Flash或EEPROM存储器。
ROM是一种一次写入,多次读出的存储器。
卡片的COS是在芯片制造时写入,业界统称为“掩膜(Mask)”。
“掩膜”技术使得外界不能直接用物理方式来存取COS,因此可以有效防止不正当的读取或修改行为,随着半导体技术的不断发展,芯片自身的安全防护手段与性能不断提高。
例如:
防止紫外光和X射线的擦除、高/低电压感应器、高频滤波器/低频探测器、专用于安全的PROM等等,为加强CPU卡抵抗“DPA”/“SPA”攻击的能力,在芯片级打下坚实的基础。
电子探测(SPA和DPA)攻击技术的原理是:
单片机芯片是一个活动的电子元器件,当它执行不同的指令时,对应的电功率消耗也相应的变化。
通过使用特殊的电子测量仪和数学统计技术,来检测和分析这些变化,从中得到单片机中的特定关键信息。
物理攻击的方法有:
通过扫描电子显微镜对芯片内部存储器或其它逻辑直接进行分析读取;通过测试探头读取存储器内容;通过从外部无法获取的接口(例如厂家测试点)对存储器或处理器进行直接数据存取;再激活单片机的测试功能等。
由于其采用特殊的逻辑电路且不会轻易公开测试功能接口,可以防范一般情况下的物理攻击。
使用ROM作为COS的存储介质,将COS全部写入ROM当中,也就是一般常说的“硬掩膜”,由于COS在芯片生产后不能再进行修改,安全性比较有保障,以金融卡为代表的对安全性有一定要求的应用,一般均要求采用这种技术。
反之,如果将COS写入EEPROM当中,由于可以在芯片生产之后进行修改,所以称为“软掩膜”,其在安全性上存在在被非法篡改的安全隐患,因此,安全性相对来说有所降低。
RAM(随机存储器):
主要用于保存CPU卡在工作过程中的临时数据。
一旦卡片断电,RAM中的数据将不复存在。
RAM容量一般在256字节--1K字节。
EEPROM(数据存储器):
主要用于CPU卡存放用户数据。
由于该存储器的容量大小将与卡片的成本有直接关系,因而一般会有几种不同的容量(1KB/2KB/4KB/8KB/16KB/32K/)供用户选择。
7.4.2我公司税控卡片的芯片指标
卡片类型
CPU
(bit)
ROM
(Byte)
RAM
(Byte)
EEPROM
(Byte)
加密协处理器(bit)
INFINEON
SLE66CX642P
16
206K
4K
64K
1024
华虹SHC1402
8
32K
1K
64K
1024
华大CIU92S32F
8
32K
2K
32K
1024
卡片类型
EEPROM擦写寿命
数据保存时间
工作电压
时钟频率
INFINEON
SLE66CX642P
大于500,000次
10年以上
1.62V-5.5V
1-7.5MHz
华虹SHC1402
大于100,000次
10年以上
4.5V-5.5V
1-9.5MHz
华大CIU92S32F
大于100,000次
10年以上
2.7V-5.5V
1-7.5MHz
7.4.3文件系统概述
HBCOS允许在可用空间内建立自己的文件系统。
支持多层目录结构。
在同层目录中文件不能有相同的ID(标识符)。
7.4.3.1三种专用文件(DF)类型
(1)目录文件
MF
MF是根目录,是整个文件系统的根,同属应用环境类。
MF下可以有EF(基本文件)、SF(安全文件)、DDF(目录文件)、ADF(应用文件);可从任何应用内进入根目录MF。
DDF
基本目录文件,用于定义一个应用环境,它是应用的集合。
DDF下可以有ADF、子DDF、EF等结构。
ADF
应用目录文件,用于定义具体应用。
ADF下只能有EF。
(2)基本文件(EF)
透明文件
文件数据是通过连续空间中的字节地址进行存取。
记录文件
数据以固定长度格式记录在文件中,文件内最多可以容纳255条记录。
以明文方式存取时,最大记录长度可以255个字节;以安全方式存取时,最大记录长度为64个字节。
记录文件有以下几种形式:
1.线性定长记录文件:
同一文件内的所有记录都是等长度的。
2.线性变长记录文件:
同一文件内的每个记录的长度可以不相等。
支持TLV和V两种记录格式。
3.循环定长记录文件:
同一文件内的所有记录都是等长度的。
支持对文件中的记录循环存取。
7.4.3.2应用构架
1.多应用平衡架构
2.多应用主次架构
3.单应用架构
7.4.3.3COS产品介绍
7.4.3.3.1金融COS
(1)简介:
金融COS是江苏恒宝软件技术有限公司自主研发的智能卡操作系统,符合ISO7816-1/2/3/4标准和《中国金融集成电路(IC)卡规范》,通过银行卡检测中心的检测,具有高可靠性、高安全性、高灵活性的特点,可以应用于金融及其相关行业,如:
银行、医疗、公共交通、加油新出现的水表等行业,可以极大提高效率,降低综合成本。
(2)金融COS具有以下主要特征:
·支持中国人民银行认可的电子存折和电子钱包;
·支持一卡多应用,各应用之间相互独立(多应用、防火墙功能);
·支持多种容量选择,可选择8K、16K、32K、64K字节EEPROM空间。
·在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护);
·支持多种安全访问方式和权限(认证功能和口令保护);
·支持中国人民银行认可的SingleDES、TripleDES算法;
·支持专用算法下载,满足用户对于安全方面的一些特殊需求;
·支持PPS,可以多种速率通讯,最高可达57600BPS;
·支持ISO-7816T=0(字符传送)通讯协议;
·支持多级目录管理,可任意激活/去活某个应用;
(3)金融IC卡芯片技术指标:
·EEPROM擦写寿命大于500,000次
·数据保存时间10年
·工作电压:
1.8~5V
·时钟频率:
1~5MHz
·携带DES协处理器
7.4.3.3.2社保COS
(1)简介
社保COS是江苏恒宝软件技术有限公司自主研发的智能卡操作系统,符合ISO7816-1/2/3/4标准和《社会保障(个人)卡规范》,通过劳动和社会保障部的检测,具有高可靠性、高安全性、高灵活性的特点,可以应用于身份识别、社会保障等领域,借助卡片的安全性和大容量来充分满足相关行业的应用需求。
(2)社保COS具有以下主要特征:
·支持中国劳动和社会保障部医疗保险个人帐户功能;
·支持中国人民银行认可的SingleDES、TripleDES算法;
·支持一卡多应用,各应用之间相互独立(多应用、防火墙功能);
·支持多种容量选择,可选择8K、16K、32K、64K字节EEPROM空间。
·在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护);
·支持多种安全访问方式和权限(认证功能和口令保护);
·支持专用算法下载,满足用户对于安全方面的一些特殊需求;
·支持PPS,可以多种速率通讯,最高可达57600BPS;
·支持ISO-7816T=0(字符传送)通讯协议;
·支持多级目录管理,可任意激活/去活某个应用;
(3)社保IC卡芯片技术指标:
·EEPROM擦写寿命大于500,000次
·数据保存时间10年
·工作电压:
1.8~5V
·时钟频率:
1~5MHz
·携带DES协处理器
7.4.3.3.3税控COS
(1)简介
税控COS是江苏恒宝软件技术有限公司自主研发的智能卡操作系统,符合ISO7816-1/2/3/4标准和《税控收款机税控IC卡规范》,具有高可靠性、高安全性、高灵活性的特点,可以应用于税控领域,支持TripleDES和1024位公开密钥算法,可为该行业提供最高级别的安全保护。
(2)税控COS具有以下主要特征:
·支持中国人民银行认可的TripleDES算法和非对称RSA算法;
·不限定应用的大小,可以在卡片发行后随时增加数据文件。
·支持一卡多应用,各应用之间相互独立(多应用、防火墙功能);
·支持多种容量选择,可选择32K、64K字节EEPROM空间。
·在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护);
·支持多种安全访问方式和权限(认证功能和口令保护);
·支持专用算法下载,满足用户对于安全方面的一些特殊需求;
·支持PPS,可以多种速率通讯,最高可达57600BPS;
·支持ISO-7816T=0(字符传送)通讯协议;
·支持多级目录管理,可任意激活/去活某个应用;
·可移植性强,现有华大、华虹和西门子芯片上的应用;
(3)税控IC卡芯片技术指标:
·EEPROM擦写寿命大于500,000次
·数据保存时间10年
·工作电压:
1.8~5V
·时钟频率:
1~5MHz
·携带DES协处理器
·携带MAP协处理器
·我公司是税控收款机标准工作小组的成员,参与税控规范的制定
·我公司税控COS完成了在国家计算机质量监督检验中心国家金卡工程IC卡及机具产品检验中心和中国电子技术标准化研究所国家IC卡注册中心的测试
附录1、IC卡基本技术术语
ISO:
Internation
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IC 基本知识 培训