认识智能卡.docx
- 文档编号:7989336
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:18
- 大小:553.26KB
认识智能卡.docx
《认识智能卡.docx》由会员分享,可在线阅读,更多相关《认识智能卡.docx(18页珍藏版)》请在冰豆网上搜索。
认识智能卡
讲义
备注
单元一认识智能卡
1.1智能卡的概念
国际标准化组织ISO使用术语ICC(IntegratedCircuitCard),即“集成电路卡”来涵盖所有在一个符合ISOID1定义的塑料卡片内封装了一个集成电路的器件,卡的外形尺寸是85.6mmх53.98mmх0.76mm,与银行所使用的磁卡相同。
当然,也可封装为标签、纽扣、钥匙、饰物等特殊形状,并也被统称为智能(IC)卡。
在智能卡推出之前,从世界范围来看,磁卡已得到广泛应用,为了从磁卡平稳过渡到智能卡,也是为了兼容,通常在智能卡上仍贴有磁条,为此,卡中封装集成电路芯片的位置受到磁条位置的限制。
图1-1为IC卡的外观图,正面中左侧的小方块中封装有集成电路芯片。
正面还可印刷各种文字图案、照片等。
卡的尺寸、触点位置与用途、磁条的位置及数据格式等均有相应的国际标准予以明确规定。
图1-1IC卡的外观图
1.2智能卡的类型
智能卡种类很多,可以按不同形式分类。
•根据卡与外界数据交换界面不同分类
--接触式IC卡(contactcard)
--非接触式IC卡(contactlesscard)
•按镶嵌芯片的不同分类
--存储卡(memorycard)
--逻辑加密卡(logicsecurity
--CPU卡(microchipcard/smartcard/microprossorcard)
•根据应用领域的不同分类
--金融卡
--非金融卡
•根据与外界数据传输形式的不同分类
--串行通信卡
--并行通信卡
一、接触式IC卡与非接触式IC卡
1.接触式IC卡(contactcard)
接触式IC卡(contactcard)以符合ISO7816标准的多个金属触点(contact)为卡芯片与外界的信息传输媒介,成本低,实施相对简便。
构成:
卡基+内嵌芯片+表面金属触点(电极膜片)(如图1-2所示)。
图1-2接触式IC卡的结构
2.非接触式IC卡(contactlesscard)
非接触式IC卡(contactlesscard)则不用触点,而是借助无线收发传送信息,操作方便,成本较高。
构成:
卡基+内嵌芯片+内嵌天线(如图1-3所示)。
图1-3非接触式IC卡的结构
二、存储卡(memorycard)
卡内嵌入的芯片多为通用EEPROM(或FlashMemory),无安全逻辑,可对片内信息不受限制地任意存取;卡片制造中叶很少采取安全保护措施;不完全符合或支持ISO7816国际协议,而多采用2线串行通信协议(I2C总线协议)或3线串行通信协议(SPI协议)。
如图1-4所示。
图1-4存储卡的内部结构
存储卡价格低廉、开发使用简便、存储容量增长迅猛1KB~4MB,品种丰富。
存储卡多用于某些简单的、内部信息无需保密或不允许加密(如急救卡)的场合。
三、逻辑加密卡(SecurityMemorycard)
逻辑加密卡(securitycard)由非易失性存储器和硬件加密逻辑构成,一般均为专门为IC卡设计的芯片具有安全控制逻辑,安全性能较好;同时采用ROM、PROM、EEPROM等存储技术;从芯片制造到交货,均采用较好安全保护措施,如运输密码TC(TransportCard)的取用;支持ISO7816协议。
逻辑加密卡的内部结构如图1-5所示。
图1-5逻辑加密卡的内部结构
逻辑加密卡有一定的安全保证,多用于有一定安全要求的场合,如保险卡、加油卡、驾驶卡、借书卡、IC卡电话、小额电子钱包等。
四、CPU卡
CPU卡硬件构成包括:
CPU、存储器(含RAM、ROM、EEPROM等)、卡与读写终端通讯的I/O接口机加密运算协处理器CAU,ROM中则存放有片内操作系统COS。
CPU卡的内部结构如图1-6所示。
图1-6CPU卡的内部结构
CPU卡具有很高的数据处理和计算能力以及较大存储容量,因此应用的灵活性、适应性较强。
CPU卡在硬件结构、操作系统、制作工艺上采取多层次安全措施,保证了其极强的安全防伪能力。
它不仅可验证卡和持卡人的合法性,而且可鉴别读写终端。
CPU卡是一卡多用级对数据安全保密性特别敏感场合的最佳需啊内,如金融信用卡、手机SIM卡等。
1.3智能卡的优势
相对于磁卡,智能IC卡具有以下优点:
1.存储容量大:
可存储文字、图像、声音等各种信息。
2.便于携带:
与普通磁卡相同。
3.安全性高:
采取物理层、硬件、软件三方面的安全策略。
4.对网络要求不高:
其安全性决定了可以脱机/不实时联机使用。
一、智能卡与磁卡使用过程比较
1.使用磁卡金融卡完成一次购物的过程
系统:
磁卡+强大、可靠的计算机网络系统+中央数据库
磁卡:
仅提供用户的主账号作为索引信息,方便在数据库中迅速找到用户数据。
金融机构计算机(主机)数据库:
存储用户的各方面信息,注入账户金额、交易记录等。
计算机网络系统:
远程传递信息。
图1-7使用磁卡金融卡完成一次购物的过程
2.使用智能卡金融卡完成一次购物的过程
系统:
智能卡+智能卡POS机
智能卡的容量比磁卡大得多,一般分为四个存储区:
(1)公开的存储区:
内含公用信息,如发行标识符、持卡人账号等。
(2)外部不可读的存储区:
存储的内容是供内部决策用的,如PIN值、密钥。
输入正确PIN值后可修改但永不可读。
(3)保密存储区:
内含账面余额、允许卡使用的服务类型及限额等。
输入正确的PIN值后,可读(读余额)可改写(修改余额)。
(4)记录区:
内含每次交易细节,称为“日志“,可供查询。
智能卡POS机存储:
(1)交易数据:
内含每次交易记录,一般于每天晚上将当天交易细节汇总后传送到商店开户银行,供转账或清算之用。
银行应保证及时将应付款存入商店的账户。
(2)黑名单:
即止付名单或非法卡表,列出所有挂失、被窃或透支超过限额的账户清单,在每天向银行递交交易细节时,也递交此清单。
同时银行经汇总后,应将修改后的黑名单提供给售货商。
凡登在黑名单上的出户或透支超额的税户要进行交易时,可拒绝处理,甚至可根据实际情况将卡没收。
(3)保密数据:
密钥和授权号码。
密钥用以生成核验码以防止交易日志被修改。
至于授权号,在售货商希望成交某些超额交易时,用它通过网络连接发卡银行,经银行授权后方可受理。
使用智能卡完成一次购物的过程示意图如图1-8所示。
图1-8使用智能卡完成一次购物的过程示意图
由于智能卡容量大、保密性好,持卡人的账目信息(包括金额)可直接存储在智能卡中,这样持卡人消费时,受卡方只需查看卡中的信息并直接在卡中处理交易,过一段时间(如晚上)受卡方再同异地银行进行清算(清算是指最终记账,对前期完成的一笔货多笔交易进行资金转账)。
这样大大方便了用户,缩短了交易时间。
智能卡的桑私用相当于将持卡人从集中式数据库管理方式下解脱出来。
每张卡相当于一个流动的小数据库,这些数据库非实时地与中央数据库打交道、交换数据。
也就是说,将集中式数据处理方式转化为分布式数据处理,这将大大减小对网络实时性、安全性的要求,实现脱机/非实时联机处理,降低了网络成本。
1.4智能卡的国际标准
接触式IC卡的国际标准:
ISO、IEC7816(已经成熟)
非接触式IC卡的国际标准:
ISO/IEC18000、ISO/IEC14443和ISO/IEC15693(尚未正式颁布)。
智能卡技术的市场状况:
1.主要应用领域
(1)电信:
IC卡公用电话、移动电话SIM卡(用户识别模块)
(2)交通:
公交一卡通(出租车、公共汽车、轮渡、地铁),道路泊车自动收费(咪表)、路桥收费、自动加油管理系统、驾驶员违章处理。
(3)智能建筑:
IC卡门锁及门禁系统、停车收费管理、智能小区一卡通
(4)校园一卡通:
食堂、考勤、门禁、上机上网、图书馆、学籍管理、校内消费、实验室设备管理、校医院电子医疗卡
(5)公用事业:
预收费水电气及收费一卡通
(6)个人身份认证:
城市流动人口管理(IC卡暂住证)
(7)社会保险:
医疗保险、养老保险等
(8)工商税务:
税务自动申报、工商企业监管
(9)金融:
信用卡(CreditCard)
(10)电子标签:
车辆识别、防伪、仓储管理、生产管理、集装箱管理、汽车钥匙等
(11)网络安全:
密码钥匙(Ekey)
实例1:
电子钱包是电子商务购物活动中常用的一种支付工具,成其适于小额购物。
在电子钱包内存放的电子货币,如电子现金、电子零钱、电子信用卡等。
使用电子钱包购物。
通常需要在电子钱包服务系统中进行。
电子商务活动中电子钱包的软件通常都是免费提供的。
世界上有VISACash和Mondex两大在线电子钱包服务系统。
图1-9电子钱包
实例2:
城市一卡通,主要涉及到公交、出租、地铁,是一种使用同一个交通卡的形式来实现城市与城市之间的交通运输,这不仅仅方便了使用着,还促进了城市与城市之间的交流,交通卡的好处还体现在换乘方面,只要在两个小时之内进行换乘,将会减免一元,里面的数字信息主要包括有金额、起始点、终点。
是属于不记姓名的一种卡类。
因此城市一卡通只要统一了里面的站点,实现起来并不是很困难。
图1-10城市一卡通
1.5智能卡应用系统的构成
1.组成部分
图1-11智能卡应用系统的组成
各组成部分的功能:
智能卡:
由持卡人掌管,记录有持卡人的特征代码、文件资料的便携式信息载体
PC机:
系统的核心,完成信息汇总、统计、计算、处理、表表生成输出和指令的发放、系统的监控管理以及卡的发型、挂失、黑名单的建立等
接口设备(IFD-InterfaceDevice):
卡与PC机进行信息交换的桥梁以及IC卡的能量来源。
其核心通常为工作可靠的工业控制单片机。
网络:
在金融服务等相对大的系统中,网络是使前端PC与上级控制/授权/服务/管理中心即中央电脑(主计算机)连接的必备条件。
2.典型系统:
IC卡门禁系统
(1)以下门禁系统招标,请提供系统解决方案:
①家用门锁
②社区、大夏的门禁与停车场管理
③酒店客房的门禁系统
④一卡通系统中的门禁子系统
从门禁安全、使用方便、门禁信息的查询与管理等方面考虑,提供系统的硬件配置与卡型的选择方案。
(2)门禁系统的工作方式:
①离线式
图1-12离线式门禁系统的组成
由于离线式门禁系统没有网络连接,每个门禁机的控制权限,需要采用一张特殊的大容量存储卡来向门禁机传递数据。
门禁机的进出记录,也可以采用数据采集卡来读取,这样就可以知道进出该通道的详细人次和进出时间。
优点:
结构简单,不需要敷设通讯网络,因而具备安装方便,维护量小,使用方便的优点。
缺点:
门禁的实时细嫩能不是很高,不能实时监控每个门禁点实时状况,只能事后查询门禁点的进出记录。
②RS-485
使用范围:
持卡人员数10-400人规模的中小型一卡通系统;覆盖范围小,本地管理,对系统实施性要求不高,动作相应速度要求快的一卡通系统。
图1-13RS485门禁系统的组成
③TCP/IP网络门禁
局域网络完善的智能小区、校园、企业园区、整体大厦等:
覆盖范围大,管理距离远,持卡人员人数达到数万人规模的一卡通系统;对系统实时性要求高,数据传输、交换、共享以及远程访问都要求容易、方便,对数据吹速度要求快,动作相应速度也要求快的一卡通系统。
图1-14TCP/IP网络门禁系统的组成示意图
(3)卡的选择
①接触式/非接触式?
目前用于门禁的主流卡型:
接触式:
I-BUTTON信息纽扣(TM卡)
非接触式:
ID卡,125kHz的低频卡(只读卡)
MIFARE1卡,多用于一卡通中的门禁
②存储卡/逻辑加密卡/CPU卡
以逻辑加密卡为主。
参考书目和网站
1.参考书目:
《智能卡技术》、《IC卡的技术与应用》
《智能卡应用系统》、《射频(RF)识别技术》
《IC卡应用系统》、《智能卡开发指南》
《非接触控制系统集成电路原理及设计方案》
2.杂志
《金卡工程》
《智能卡与RFID》
3.国内智能卡网站
、、www.rfidworld.con
4.国外电子公司网站
ATMEL、TI、MOTOROLA等
课后任务
1.复习:
单元一
2.作业:
上网查找智能卡应用实例,提交详细的应用方案。
提交电子文档。
3.预习:
单元二
专业英语
ICC:
IntegratedCircuitCard,IC卡(集成电路卡)
Magneticstripcard:
磁卡
contact:
触点
contactcard:
接触式IC卡
contactlesscard:
非接触式IC卡
securitymemorycard:
逻辑加密卡
microchipcard/microprocessorcard:
微处理器卡(CPU卡)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 认识 智能卡