帖子详情

IC卡基础知识

jin.th 发布于2018-11-07 14:31 [评论区] [我要回复] [下载md文件] [下载pdf文件]

IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card).可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统,消费系统等,目前主要有PHILIPS的Mifare系列卡.

ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式,美国HID,TI,MOTOROLA等各类ID卡.

**区别：**
  Id卡是感应的，是内置芯片，芯片内只有一个10位数的卡号，没有存储数据的功能，因为芯片内没有容量。
  IC卡一般是指接触式的，外置芯片，但IC卡也有内置芯片的，也就是我们常说的M1卡，即感应式IC卡。IC卡的芯片都有一定的容量，容量大小根据芯片不同而不同。芯片内存储的数据根据软件来决定。
从外表和读取芯片内数据都可以区分的。

**CPU卡**芯片通俗地讲就是指芯片内含有一个微处理器，它的功能相当于一台微型计算机。人们经常使用的集成电路卡（IC卡）上的金属片就是CPU卡芯片。CPU卡可适用于金融、保险、交警、政府行业等多个领域，具有用户空间大、读取速度快、支持一卡多用等特点，并已经通过中国人民银行和国家商秘委的认证。CPU卡从外型上来说和普通IC卡，射频卡并无差异，但是性能上有巨大提升，安全性和普通IC卡比，提高很多，通常CPU卡内含有随机数发生器，硬件DES,3DES加密算法等，配合操作系统即片上OS,也称COS,可以达到金融级别的安全等级。

**CPU卡**：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

要了解什么是CPU卡，就必须从IC卡说起。

IC卡是集成电路卡（Integrated Circuit Card）的简称，是镶嵌集成电路芯片的塑料卡片，其外形和尺寸都遵循国际标准（ISO）。芯片一般采用不易挥发性的存储器（ROM、EEPROM）、保护逻辑电路、甚至带微处理器CPU。带有CPU的IC卡才是真正的智能卡。

按照嵌入集成电路芯片的形式和芯片类型的不同IC卡大致可分为接触式，非接触式、双界面卡。CPU卡既有接触式也有非接触式的。

说明： 　　
非加密存储器卡：卡内的集成电路芯片主要是EEPROM，具有数据存储功能，不具有数据处理功能和硬件加密功能。 　　
逻辑加密存储器卡：在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。

由于没有掌握关键的生产工艺，原来我国设计的CPU卡芯片一直在国外生产。这次我国自主设计、制造的CPU卡容量达到了128K。

CPU卡可适用于金融、保险、交警、政府行业等多个领域，具有用户空间大、读取速度快、支持一卡多用等特点，并已经通过中国人民银行和国家商秘委的认证。

## CPU卡的标准化
由于当前世界各国经济正在向国际化方向发展，全球化的金融服务系统纷纷建立起来，这就带来了一个卡的互操作性问题。同一张卡，在不同的国家、不同的环境下都要能够使用。要解决这个问题，只有制定一系列国际标准，使CPU卡及其接口设备制造商按照统一的标准，制造统一接口规格的产品，以保证不同国家、不同行业都采用统一的CPU卡软硬件技术规范开发应用系统，这样才能实现不同厂家生产的CPU卡之间的互换性和接口设备的共享。

国际标准化组织从1987年开始，相继制定和颁布了CPU卡的国际标准。有关CPU卡本身的标准有： 　　
ISO 10536：识别卡－非接触式的集成电路卡 　　
ISO 7816：识别卡－带触点的集成电路卡 　　
ISO7816-1：规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。 　　
ISO7816-2：规定卡的尺寸和位置。 　　
ISO7816-3：规定卡的电信号和传输协议。传输协议包括两种：同步传输协议和异步传输协议 　　
ISO7816-4：规定卡的行业间交换用命令。包括：在卡与读写间传送的命令和应答信息内容；在卡中的文件、数据结构及访问方法；定义在卡中的文件和数据访问权限及安全结构。

有关金融领域CPU卡应用的标准有： 　　
ISO 9992：金融交易卡－集成电路卡与受卡接受设备之间的信息 　　
ISO 14443：识别卡－非接触卡规范（距离10cm） 　　
ISO 10202：金融交易卡－使用集成电路卡的金融交易系统的安全结构 　　
EMV：支付系统的集成电路卡规范和支付系统的集成电路卡终端规范

中国金融集成电路(IC)卡规范：1998年3月中国人民银行等近十家金融单位在采用国际标准和国外先进技术的原则下，以ISO标准和Europay、Mastercard、Visa三大组织研制的EMV96为基础，结合国内CPU卡的应用实际需要，对我国金融CPU卡的基本应用作出了具体规定。

ISO和其它组织还有很多标准和规范涉及到CPU卡的应用，可根据需要查阅有关的标准。

## CPU卡的操作系统COS
COS的全称是Chip Operating System(片内操作系统)，它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX等)。首先，COS是一个专用系统而不是通用系统。即：一种COS一般都只能应用于特定的某种(或者是某些)智能卡，不同卡内的COS一般是不相同的。因为coS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的，尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。其次，与那些常见的微机上的操作系统相比较而言，COS在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统，这一点至少在目前看来仍是如此。因为在当前阶段，COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题，这其中一般并不涉及到共享、并发的管理及处理，而且就智能卡在目前的应用情况而盲，并发和共享的工作也确实是不需要的。

COS在设计时一般都是紧密结合智能卡内存储器分区的情况，按照国际标准(ISO ／IEC 7816系列标准)中所规定的一些功能进行设计、开发。但是由于目前智能卡的发展速度很快，而国际标准的制定周期相对比较长一些，因而造成了当前的智能卡国际标准还不太完善的情况，据此，许多厂家又各自都对自己开发的COS作了一些扩充。就目前而言，还没有任何一家公司的CoS产品能形成一种工业标准。因此本章将主要结合现有的(指1994年以前)国际标准，重点讲述CO5的基本原理以及基本功能，在其中适当地列举它们在某些产品中的实现方式作为例子。

COS的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。其中，与外界进行信息交换是coS最基本的要求。在交换过程中，COS所遵循的信息交换协议目前包括两类：异步字符传输的 T＝0协议以及异步分组传输的T=l协议。这两种信息交换协议的具体内容和实现机制在ISO／IEC7816—3和ISO／IEC7816—3A3标准中作了规定；而COS所应完成的管理和控制的基中功能则是在ISO／IEC7816—4标准中作出规定的。在该国际标准中，还对智能卡的数据结构以及COS的基本命令集作出了较为详细的说明。

至于ISO／IEC7816—1和2，则是对智能卡的物理参数、外形尺寸作了规定，它们与COS的关系不是很密切。

## CPU卡生产流程

一张卡从制造出来到销毁的整个过程成为生命周期。IC卡的生命周期一般可分为： 　　
1.芯片制造：IC卡厂家通过特定的制造工艺在硅片上整齐地排列上一个个电路。 　　
2.模块封装：将许多各种芯片安装在已制造好的有8个触点的印刷电路板上。 　　
3.卡片制造：将卡的操作系统等卡片控制系统掩模到模块中。 　　
4.卡片封装：将掩模好的模块镶嵌到塑料基片中。 　　
5.卡片初始化：设置卡片的基本参数。 　　
6.安装发行密钥：将发行单位的密钥写到卡上。 　　
7.卡片个人化：建立应用文件并写入持卡人基本资料。 　　
8.卡片应用：持卡人用卡完成各种卡的功能。

## 非接触卡的AB标准
  当前国际ISO组织正在确定两个主要的非接触卡标准，一个是以飞利浦、西门子公司提出的TYPEA，一个是以摩托罗拉，意法半导体公司提出的TYPEB。两者各有千秋：
**TYPEA**
  以飞利浦，西门子公司为代表的TYPEA。目前最广泛使用的Mifare技术即符合TYPEA标准。它与TYPEB的区别主要在于卡与读写器的通讯调制方式，简单说，当表示信息“1”时，信号会有0.2－0.3微秒的间隙，当表示信息“0”时，信号可能有间隙也可能没有，与前后的信息有关。这种方式的优点是信息区别明显，受干扰的机会少，反应速度快，不容易误操作；缺点是在需要持续不断的提高能量到非接触卡时，能量有可能会出现波动。
**TYPEB**
  以摩托罗拉，意法半导体公司为代表的TYPEB。这种标准刚刚研制出来，它的卡与读写器通讯采用的是一种10%ASK的调制方式。即信息“1”和信息“0”的区别在于信息“1”的信号幅度大，即信号强，信息“0”的信号幅度小，即信号弱。这种方式的优点是持续不断的信号传递，不会出现能量波动的情况；缺点是信息区别不明显，相对来说易受外界干扰，会有误信号出现，当然也可以采用检验的方式来弥补。

由以上对比可以看出，两种技术很难说谁优谁劣，这也是国际ISO组织确定两种标准的原因之一。然而对公交系统来说，需仔细分析一下，最好是采用一种标准。在公共汽车上，干扰很大，打卡时间又必须非常快，所以误信号出现的机率越小越好，从这个方面来说，采用TYPEA相对来说适合一些。另外，由于受国情限制，公交在短期内采用非接触CPU卡的机会不大，一般会采用非接触逻辑加密卡。在使用非接触逻辑加密卡的过程中，由于卡里没有CPU在工作，对能量的持续性要求并不是很强，所以TYPEA可以很好的工作，这也是TYPEB力推非接触CPU卡的原因，它们基本不生产非接触逻辑加密卡。 
  
**TYPE A与TYPE B差别**
![TYPE A与TYPE B差别.jpg](/upload/BBS/b50f54a9-d33e-4526-aa20-0834e2770793.jpg)

**CPU卡芯片取代逻辑加密卡芯片的发展趋势**
  目前市场上最常见的非接触式IC卡是非接触式逻辑加密卡，这类IC卡凭借其良好的性能和较高的性价比得到了广大用户的青睐，并已被广泛应用于公交、医疗、校园一卡通，门禁等领域。由于非接触式逻辑加密卡芯片采用的是流密码技术，密钥长度也不是很长（比较典型的密码长度是Mifare的48 bit），因此逻辑加密卡芯片普遍存在着一定的安全隐患，有被黑客破解的可能。在金融、身份识别、电子护照等对安全要求比较高的领域目前更倾向于使用内嵌微处理器的非接触式CPU卡芯片。　　
  CPU卡芯片内部都有双重安全机制，第一重是芯片本身集成的加密算法模块，芯片设计公司通常都会将经实践检验最安全的几种加密算法集成入芯片，目前比较常见的安全算法有RSA，3-DES等。国内芯片设计公司还会引入国密算法（SSF33，SCB2，SM2，SM3等）来加强芯片的安全性。国密算法是不对外公开的，因此国密算法一般比其他公开算法的加密算法具有更高的安全性。第二重保护则是CPU卡芯片特有的COS（Card Operation System）系统，COS可以为芯片设立多个相互独立的密码，密钥以目录为单位存放，每个目录下的密钥相互之间独立，并且有防火墙功能（不同目录下密钥不会互相影响）。同时COS内部还设立密码最大重试次数以防止恶意攻击。由此可见，非接触式CPU卡比非接触式逻辑加密卡具有更高的安全性。
  
**M1卡的操作流程说明**
![M1卡的操作流程说明.jpg](/upload/BBS/5ee9afd9-e739-46ef-9a29-fe0531ce0196.jpg)

评论列表

回帖