《IC卡基础知识培训.ppt》由会员分享,可在线阅读,更多相关《IC卡基础知识培训.ppt(29页珍藏版)》请在三一办公上搜索。
1、,IC卡基础知识,一、从接口方式分接触式IC卡(SIM卡)非接触式IC卡(公交卡)复合卡(双界面卡)二、从器件技术上分非加密存储卡逻辑加密存储卡(M1、第二代身份证)CPU卡(MIFARE PLUS,FM1208,SIM卡),非接触IC卡分类一、低频卡 工作频率范围为30kHz 300kHz。典型工作频率有:125KHz,133KHz。低频标签一般为无源标签,其工作能量通过电感耦合方式从阅读器耦合线圈的辐射近场中获得。低频标签与阅读器之间传送数据时,低频标签需位于阅读器天线辐射的近场区内。低频标签的阅读距离一般情况下小于1米。低频标签的典型应用有:动物识别、容器识别、工具识别、电子闭锁防盗(带
2、有内置应答器的汽车钥匙)等。与低频标签相关的国际标准有:ISO11784/11785(用于动物识别)、ISO18000-2(125-135 kHz)。,非接触IC卡分类二、中高频卡 工作频率一般为3MHz 30MHz。典型工作频率为:13.56MHz。因其工作原理与低频标签完全相同,即采用电感耦合方式工作。中频标签由于可方便地做成卡状,典型应用包括:电子车票、电子身份证、电子闭锁防盗(电子遥控门锁控制器)等。相关的国际标准有:ISO14443、ISO15693、ISO18000-3(13.56MHz)等。,非接触IC卡分类三、超高频和微波卡 超高频与微波频段的射频标签,简称为微波射频标签,其典
3、型工作频率为:433.92MHz,862(902)928MHz,2.45GHz,5.8GHz。微波射频标签可分为有源标签与无源标签两类。相应的射频识别系统阅读距离一般大于1m,典型情况为46m,最大可达10m以上。阅读器天线一般均为定向天线,只有在阅读器天线定向波束范围内的射频标签可被读/写。微波射频标签的典型应用包括:移动车辆识别、电子身份证、仓储物流应用、电子闭锁防盗(电子遥控门锁控制器)等。相关的国际标准有:ISO10374,ISO18000-4(2.45GHz)、-5(5.8GHz)、-6(860-930 MHz)、-7(433.92 MHz),ANSI NCITS256-1999等。
4、,Mifare 1卡 1、接口标准:ISO/IEC 14443 TYPE A 2、刷卡距离100mm,与卡片读写器的通信速率高达106Kbit/s。3、具有先进的数据通信加密并双向验证密码系统;且具有防重叠功能:能在同一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片。4、卡片制造时具有唯一的卡片系列号,没有重复的相同的两张MIFARE 卡片。5、卡片上内建1KByte EEPROM(S50)存储容量并划分为16个扇区,每个扇区划分为4个数据存储块,每个扇区可由多种方式的密码管理。6、卡片上的数据读写可超过10万次以上;数据保存期可达10年以上,且卡片抗静电保护能力达2KV以上,T
5、ype A/B/C 1、ISO/IEC 14443 TYPE A M1 S50、S70,FM1208,PLUS2、ISO/IEC 14443 TYPE B第二代居民身份证TYPE A与TYPE B最根本的区别在于两者的编码与调制方式不同3、TYPE C(felica 卡)SONY,ISO/IEC18092,香港八达通,Tag-it电子标签 1、接口标准:ISO15693 2、工作频率:13.56M3、无源远距离读写:最大可达1.2米 4、使用寿命长(10年或读写10万次),无机械磨损、无机械故障,可在恶劣环境下使用。(工作温度:-25度+70度)5、柔性封装,封装多样化:它的超薄和多种大小不一
6、的外型,使他能封装在纸张、塑胶制品(PVC、PET),可应用于不同场合,也可再层压制卡。6、应用于电子票证(Ticketing)、图书馆、航空行李管理、邮政快递包裹及防伪市场,安全性,M1卡 破解问题 2009年广为讨论的话题,就是Mifare系列的逻辑加密卡可以被破解和复制一事,因国内发行的这种卡,估计有几亿张在投入使用,它的安全性涉及到众多的运营单位和持卡人的利益。2007年底,学者Flavio D.Garcia宣布Mifare class的安全性存在薄弱环节,在他的研究室里,通过研究读写器和卡之间的通信数据,找到了这种卡的加密算法和认证通信的协议,并有两种方法可以得到 Mifare cl
7、ass逻辑加密卡的分区密码。,第一种方法是假设Mifareclass的密码通信串,最多通过4096次组合的认证试验,就可以获得认证通过,反向回滚就可以推算出密码,获取一个认证密码一般需要4至8小时。第二种方法是在可以真实的认证过程中,获取通信数据,经过40毫秒的计算,仅消耗8M的存储单元,就可以得到认证密码。,手机支付 SIMpass技术实现方式:SIMpass是一种双界面SIM卡技术,可通过两种方法实现,一种是定制手机方案,这种方案将天线组件内置在手机之中,手机中只要装入SIMpass卡片就可以实现非接触通信。另一种是低成本天线组方案。这种方案不需要对手机进行任何改造,整个系统包括SIMpa
8、ss卡片和一个与之配合的天线组件,只需将SIMpass卡片和天线一起安装在手机中便可工作。优势:用户不需要更换手机,运营商项目启动的成本小。劣势:采用SIMpass技术进行移动支付,业务将占用用于OTA业务的C4/C8接口,对运营商的网络将会造成一定的压力,而且只具备被动通信模式,不具点对点通信功能,此外产业链相对单薄。,RF-SIM技术实现方式:RF-SIM卡是双界面智能卡(RFID卡和SIM卡)技术向手机领域渗透的产品,是一种新的手机SIM卡。RF-SIM卡既具有普通SIM卡一样的移动通信功能,又能够通过附与其上的天线与读卡器进行近距离无线通信,从而能够扩展至非典型领域,尤其是手机现场支付
9、和身份认证功能。RF-SIM卡的用户能够通过空中下载的方式实时更新手机中的应用程序或者给帐户充值,从而使手机真正成为随用随充的智能化电子钱包。优势:RF-SIM更容易让运营商控制产业链,且用户使用门槛低。劣势:RF-SIM技术采用2.4GHz通信频率,而对于银行机构来说,他们更青睐于基于13.56MHz的SIMpass或NFC标准,而对于注重产业链协同的移动支付业务来说,在初期,运营商推广的难度会较大。,eNFC技术实现方式:NFC技术基于非接触式识别(RFID)技术和互连技术的融合。这种超短距离通信技术的主要应用目标之一是取代智能卡,因为NFC收发器可以直接集成到手机中。付款时,用户只需将手
10、机贴近读卡器或在其周围一英寸左右的地方晃动一下,款项就会自动从用户的信用卡帐户上扣除。优势:NFC具有工作稳定、支持主/被动通信模式、支持点对点通信、支持高加密、高安全性、产业链完整等特点。劣势:这种方式的最大缺陷在于用户若要使用手机支付,必须更换带有NFC功能的手机,实施成本较大。,CPU卡,CPU卡实际上相当于在卡片上装了一个微型计算机(单片机),对于存储卡(不论是普通存储卡还是逻辑加密存储卡)而言主要的作用是数据存储,但是对于CPU卡而言除了数据存储之外还有另外一个重要的作用就是数据处理。从严格的意义上讲只有CPU卡才能够算得上是真正的智能卡。COS的全称是ChipOperatingSy
11、stem(片内操作系统),它一般是紧紧围绕着它所服务的智能卡的特点而开发的。COS标准有:中国人民银行规范(PBOC)、石化加油卡规范和劳动和社会保障部规范;国际上的COS标准有:EMV、Multos、GSM等。,1、复旦微电子FM1208卡片容量8K,1K模拟S50卡,UID=4字节通讯协议支持ISO14443-4,COS满足银行标准PBOC卡片内部是文件结构加密算法标准:Single DES Triple DES,非接触CPU卡,FM1208M01的安全机制:有反电源分析模块有高低频检测复位模块,芯片工作频率超出检测范围自动复位ROM反逆向提取,存储器数据加密,2、MIFARE PLUS卡
12、片容量2k或4k,UID=4字节或7字节通讯协议支持ISO14443卡片内结构与M1卡相同,扇区结构加密算法:AES算法安全认证:EAL4+,FM1208非接触CPU卡,卡片结构:目录文件结构MF文件、DF文件、EF文件(工作基本文件和内部基本文件KEY文件)文件类型:二进制文件、定长记录文件、变长记录文件、循环文件、钱包文件支持电子钱包、电子存折功能支持线路加密、线路保护功能:防止通信数据被非法窃取或篡改防插拔功能:交易处理过程中非正常拔出的卡片自动恢复,文件系统,安全机制,CPU卡具有三种认证方法:持卡者合法性认证PIN校验卡合法性认证内部认证(不改变安全寄存器值)系统合法性认证外部认证密
13、钥建立使用权:任意读写更改权:满足安全条件后续状态:密钥验证成功后安全寄存器状态值错误计数器:验证失败次数,安全报文传送,1、线路保护对传输的数据附加4字节MAC码,接收方收到后首先进行校验,只有校验正确的数据才予以接受,这样可防止对传输数据的篡改。数据完整性和对发送方的认证通过使用MAC实现。2、线路加密对传输的数据进行DES加密,这样传输的就是密文。数据的可靠性通过对数据域的加密来保证。3、线路加密保护对传输的数据进行DES加密后再附加4字节的MAC码。高安全性是以降低速度,增加实现难度换取的。,电子钱包(PBOC)使用电子钱包消费不需要验证口令功能:圈存消费查询余额,电子存折(PBOC)
14、使用电子存折消费需要验证交易口令功能:圈存消费圈提取现透支查询余额查询交易明细(最近10笔),ID模式/IC模式一、ID模式 卡内不存金额(次数)数据,每人的卡信息存到电脑数据库内。通常设备与服务器连网使用。消费时,POS机读取卡号,送到服务器上,服务器收到卡号后,在数据库中扣掉对应人员的消费金额,然后把结果送回POS机显示。银行系统使用ID模式。优点:灵活,不存在账务问题。缺点:不能离线使用,存在透支现象,系统安全性差,很难组建大型一卡通系统。,二、IC模式个人信息和金额存放在卡片上,消费时POS机直接扣除卡片上的金额,消费完成后再把记录上传到数据库中。目前国内第一流的一卡通厂家都使用IC模式,公交系统使用IC模式。优点:可离线使用,不存在透支,容易组建大型一卡通系统。缺点:对帐复杂,
