智能IC卡基礎知識培訓_第1頁
智能IC卡基礎知識培訓_第2頁
智能IC卡基礎知識培訓_第3頁
智能IC卡基礎知識培訓_第4頁
智能IC卡基礎知識培訓_第5頁
已閱讀5頁,還剩50頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

智能IC卡基礎知識培訓第1頁/共55頁概述

目前,應用于信息處理的卡片主要分為非半導體卡和半導體卡兩大類。非半導體卡主要有磁條卡、條碼卡、凸字卡半導體卡主要是IC卡,分為有觸點卡和無觸點卡。有觸點卡分為存儲IC(IntergratedCircuit)卡、邏輯加密卡和帶CPU的存儲卡(智能卡、CPU卡);無觸點卡主要是射頻卡第2頁/共55頁磁條卡磁條卡的結構主要由塑料卡片和貼在其上的磁條組成,磁條上有三條存儲信息的磁道,ISO對此有明確的規(guī)范,從卡的尺寸,物理特性,凸印字符等到磁條的尺寸,位置,讀寫性能以及各磁道的數(shù)據(jù)格式等。目前使用在金融等多種領域。優(yōu)點:成本低缺點:存儲容量低安全性低第3頁/共55頁凸字卡優(yōu)點:制作簡單、成本低缺點:易仿造、安全性差應用領域:銀行、商場、酒店等,用做標識身份、有效期。第4頁/共55頁條碼卡優(yōu)點:成本低缺點:易仿造、安全性差應用領域:商場、書店等。第5頁/共55頁接觸式IC卡通過和讀卡器觸點直接接觸獲取電壓并進行通訊。優(yōu)點:存儲容量大、安全性高、讀寫終端設備造價便宜缺點:刷卡速度慢第6頁/共55頁非接觸式IC卡非接觸式IC卡又稱射頻卡優(yōu)點:1.可靠性高,無機械接觸;2.操作方便,快捷,使用時沒有方向性;3.安全和保密性能好;4.可多卡操作,具有快速防沖突機制;5.適合多種應用。缺點:抗干擾能力差第7頁/共55頁雙界面IC卡雙界面CPU卡是基于單芯片的、集接觸式與非接觸式接口為一體的智能卡。這兩種接口共享同一個微處理器、操作系統(tǒng)和EEPROM??ㄆㄒ粋€微處理器芯片和一個與微處理器相連的天線線圈,由讀寫器產生的電磁場提供能量,通過射頻方式實現(xiàn)能量供應和數(shù)據(jù)傳輸。第8頁/共55頁混合卡由兩種以上不同類型的卡混合使用,支持多種讀寫終端,適合有多種要求的場合;這種類型的卡多為過渡型卡。第9頁/共55頁

超級智能卡在卡上具有MPU和存儲器并裝有鍵盤、液晶顯示 器和電源,有的卡上還具有指紋識別裝置等。特點:核心和CPU卡類似,主要增加的是外圍的 輔助單元,主要用于高端應用。第10頁/共55頁智能卡起源1970年,法國人羅蘭德·莫瑞諾(RolandMoreno)第一次將可進行編程設置的IC(IntegratedCircuit)芯片放于卡片中,使卡片具有更多的功能。當時他在專利申請書中,對這項發(fā)明作了如下闡述:卡片上具有可進行自我保護的存儲器。這樣就誕生了世界上第一張IC卡。

1976年,法國BULL公司研制了世界第一張由雙晶片組成的智能卡。第11頁/共55頁智能卡名稱自IC卡出現(xiàn)以后,國際上對它有多種叫法。英文名稱有“SmartCard”、“ICCard”等;在亞洲特別是港、臺地區(qū),則多稱為“聰明卡”、“智慧卡”及“智能卡”等;而在國內,人們一般稱之為“IC卡”或“智能卡”智能卡將具有存儲、加密及數(shù)據(jù)處理能力的集成電路芯片鑲嵌于塑料基片中,涉及到微電子技術、計算機技術和信息安全技術等,作為一種成熟的高技術產品,智能卡提高了人們生活和工作的現(xiàn)代化程度,已成為一個國家科技發(fā)展水平的標志之一。第12頁/共55頁智能卡定義什么是智能卡?目前業(yè)界人士尚無統(tǒng)一、全面的定義,以下內容綜述了常見于各種資料上的智能卡定義。

1)外形和信用卡一樣,但卡上含有一個符合國際標準化組織(ISO)有關標準的集成電路芯片(IC)。

2)由一個或多個集成電路芯片組成,并封裝成便于人們攜帶的卡片;具有暫時或永久性的數(shù)據(jù)存儲能力,其內容可供外部讀取或供內部處理、判斷;具有邏輯和數(shù)學運算處理能力,用于識別和響應外部提供的信息和芯片本身的處理需求。

3)IC卡就是集成電路卡。它是一種隨著半導體技術的發(fā)展和社會對信息安全性等要求的日益提高而應運而生的,具有微處理器及大容量存儲器等的集成電路芯片且嵌裝于塑料等基片上制成的卡片。它的外形與普通磁卡做成的信用卡十分相似,只是略厚一些。

第13頁/共55頁智能卡規(guī)范國際標準組織(ISO)對IC卡的簡單定義如下:一張鑲嵌集成電路芯片的信用卡大小的塑膠卡片,并對于IC卡的物理和電器指標以及應用標準做出較詳盡的規(guī)定(見ISO7816)。集成電路芯片第14頁/共55頁智能卡芯片主要生產廠商國際智能卡芯片主要生產廠商歐洲:Philips、Siemens、SGS等;美國:TI、Catalyst、MOTOROLA、ATMEL等;日本:NEC、OKI、Toshiba、Hitachi等;韓國:SAMSUNG等;國內智能卡芯片主要生產廠商上海:華虹、華源、貝嶺、復旦微電子等;北京:華大、大唐電信、清華微電子等。第15頁/共55頁智能卡分類(一)

根據(jù)卡中所鑲嵌的集成電路不同分類:存儲器卡 存儲器卡在技術上可以分成兩類,分別是普通存儲器卡和邏輯加密存儲器卡。

普通存儲器作為普通存儲器卡的卡芯芯片只含有數(shù)據(jù)存儲器,通常簡稱為“存儲卡”;適用于對安全性要求不高的系統(tǒng)。

邏輯加密卡 邏輯加密存儲器卡采用帶有安全邏輯的芯片作為卡芯,可對數(shù)據(jù)存取用密碼保護,通常簡稱為“加密卡”。適用于對安全性有一定要求、單一應用的系統(tǒng)。

CPU卡

CPU卡的集成電路芯片是一個MCU(微控制單元)。在單元里有ROM(用于存儲指令代碼)、RAM(隨機存儲器)、EEPROM(作為用戶數(shù)據(jù)存儲)和CPU(中央處理器)。對CPU卡內的信息流進行控制和處理則由CPU卡的操作系統(tǒng)COS來完成。第16頁/共55頁智能卡分類(二)根據(jù)卡上數(shù)據(jù)的讀寫方法不同分類接觸型IC卡: 通過和讀卡器觸點直接接觸獲取電壓進行通訊 優(yōu)點:可靠性高 缺點:刷卡速度慢、與機械接觸,有磨損、適合讀寫操作復雜的場合非接觸型IC卡:通過RF收發(fā)電路進行通訊 優(yōu)點:可靠性高、加密性能好、應用范圍廣、操作方便、無磨損、壽命長

缺點:抗干擾能力差、適合刷卡速度快的場合雙界面IC卡 優(yōu)點:擁有接觸型IC卡和非接觸型IC卡的優(yōu)點、適合各種場合混合卡 優(yōu)點:支持多種讀寫終端、適合有多種要求的場合

第17頁/共55頁智能卡優(yōu)缺點(一)IC卡和其它卡的比較(1)存儲容量大:其內部有RAM、ROM、EEPROM等存儲器,容量可以達到幾兆位,可存儲文字、聲音、圖形、圖象等信息。(2)抗干擾能力強,數(shù)據(jù)保存時間長。

(3)安全性高:IC卡從硬件和軟件等幾個方面實施其安全策略,可以控制卡內不同區(qū)域的存取特性。加密IC卡本身具有安全密碼,如果試圖非法對之進行數(shù)據(jù)存取則卡片自毀,不可再進行讀寫。(4)對網(wǎng)絡要求不高:IC卡的安全可靠性使其在應用環(huán)境中對計算機網(wǎng)絡的實時性、敏感性要求降低,十分符合當前國情,有利于在網(wǎng)絡質量不高的環(huán)境中應用。第18頁/共55頁智能卡優(yōu)缺點(二)IC卡和磁卡比較(1)安全性高;(2)IC卡的存儲容量大,便于應用,方便保管。(3)IC卡的防磁、防一定強度的靜電,抗干擾能力強,可靠性比磁卡高,一般可重復讀寫10萬次以上,使用壽命長。(4)IC卡的讀寫設備比磁卡的讀寫設備簡單可靠、造價便宜、容易推廣、維護方便。第19頁/共55頁IC卡應用領域金融:借記卡、信用卡、貸記卡、銀行IC卡、證券交易卡、聯(lián)名卡電信:SIM卡、UIM卡、電話IC卡政府:工商卡、稅務卡、政府雇員卡、組織機構代碼卡等交通:公交IC卡、旅游IC卡、旅客卡等加油卡:中石化加油卡、中石油加油卡醫(yī)療及其他:城市一卡、校園卡一卡通、身份識別卡等第20頁/共55頁智能卡結構CPU卡的集成電路芯片是一個MCU(微控制單元)ROM(用于存儲指令代碼)RAM(隨機存儲器)EEPROM(作為用戶數(shù)據(jù)存儲)CPU(中央處理器)COS:芯片操作系統(tǒng)

COS--ChipOperatingSystem第21頁/共55頁智能卡芯片的邏輯結構I/O:輸入輸出接口 MPU:微控制器CAU:加密運算協(xié)處理器 EEPROM:電擦除儲存器ROM:只讀儲存器 RAM:隨機儲存器SL:安全邏輯(8位微處理器,16位的地址總線)I/OMPUCAUEEPROMROMRAMSL第22頁/共55頁智能卡芯片觸點的分配C1:智能卡工作電源VCCC2:復位信號RSTC3:時鐘信號CLKC4:保留C5:地GNDC6:編程電壓VPPC7:數(shù)據(jù)I/O接口C8:保留第23頁/共55頁智能卡操作系統(tǒng)COS(ChipOperationSystem)功能:

1、IC卡的上電復位

2、芯片底層硬件的驅動

3、卡片對外接口交互

4、卡內內存空間的維護

5、卡內文件系統(tǒng)的維護

6、系統(tǒng)運行安全的控制(COS的核心)

(1)對卡內數(shù)據(jù)的安全保障能力

(2)對外提供的安全定義

7、命令的處理

8、應用代碼的執(zhí)行第24頁/共55頁智能卡操作系統(tǒng)層次結構典型的COS層次結構 原則:將應用代碼從COS主體中獨立出來,提供統(tǒng)一的接口進行管理;將和COS底層硬件相關的操作獨立出來,便于上層的復用和移植;整個系統(tǒng)通過監(jiān)控的主流程進行統(tǒng)一的調度管理。層次與層次之間通過服務的方式進行調度,內部實現(xiàn)透明化。應用服務接口系統(tǒng)調度高級系統(tǒng)服務基本系統(tǒng)服務高低第25頁/共55頁

基本系統(tǒng)服務基本系統(tǒng)服務和芯片緊密結合,在功能上相當于芯片的使用封裝。1、IO模塊:參照ISO7816-3、ISO14443的定義,實現(xiàn)卡片對外的物理層連接。2、硬件控制模塊:提供了芯片資源的硬件控制服務,例如時鐘控制、硬件安全訪問、中斷控制等3、存儲器訪問控制模塊:提供統(tǒng)一的內存訪問接口,包括對系統(tǒng)RAM區(qū)、EEPROM區(qū)的訪問。4、數(shù)據(jù)安全存儲模塊:提供了對EEPROM的安全存取控制,主要是數(shù)據(jù)安全寫操作。5、隨機數(shù)發(fā)生器:提供硬件隨機數(shù)的獲取6、加密算法服務模塊:實現(xiàn)各種內置的加密算法及服務第26頁/共55頁高級系統(tǒng)服務數(shù)據(jù)傳輸控制模塊:提供傳輸層控制1、虛擬通道子層:提供輸入輸出的虛擬通道服務,包括動態(tài)維護輸入輸出緩沖區(qū)、接收拼裝命令報文,發(fā)送結構報文等。2、應用協(xié)議:實現(xiàn)對應用層協(xié)議的控制安全服務1、安全策略2、安全機制文件系統(tǒng):負責文件系統(tǒng)的存儲,包括文件類型和格式的解釋、文件的基本讀寫等第27頁/共55頁系統(tǒng)調度系統(tǒng)調度是整個系統(tǒng)的主框架,COS本質上是一個監(jiān)控程序,該模塊便是這一監(jiān)控程序的主流程,它負責調度系統(tǒng)中的各種硬件和軟件資源來完成特定的功能和任務。實際上,整個系統(tǒng)就是通過這一模塊有機地結合在一起形成一個完整體系的。第28頁/共55頁應用服務接口應用服務接口是應用在卡內的代碼實現(xiàn)1、卡片基本命令模塊:實現(xiàn)命令處理2、應用處理模塊:包含與某一特定應用相關的所有命令實現(xiàn)。3、其他應用控制:為便于系統(tǒng)的擴充,提高系統(tǒng)的靈活性和適應性,COS根據(jù)情況還可以提供諸如應用代碼動態(tài)下載的功能等。第29頁/共55頁

智能卡操作系統(tǒng)發(fā)展和現(xiàn)狀現(xiàn)狀: 匯編語言、C語言發(fā)展:

1、JavaCard: 將Java虛擬機移植到IC卡芯片中。

2、微軟智能卡視窗

WindowsForSmartCard第30頁/共55頁智能卡操作系統(tǒng)應用分類電信COS金融COS社保COS稅控COS……第31頁/共55頁COS裝載方式COS的裝載方式有兩種:用掩膜(Mask)方式將COS裝入CPU卡內的只讀存儲器(ROM),通常成為硬掩模;由于COS在芯片生產后不能再進行修改,安全性比較有保障。用COS開發(fā)工具將COS下載至CPU卡內的Flash或EEPROM存儲器,通常成為軟掩模??梢栽谛酒a之后進行修改,所以稱為“軟掩膜”,其在安全性上存在在被非法篡改的安全隱患,一般在調試或測試時使用。第32頁/共55頁智能卡文件系統(tǒng)

文件類型(TypeofFile)MF MF是根目錄,是整個文件系統(tǒng)的根,同屬應用環(huán)境類。MF下可以有EF(基本文件)、SF(安全文件)、DDF(目錄文件)、ADF(應用文件);可從任何應用內進入根目錄MF。DDF

基本目錄文件,用于定義一個應用環(huán)境,它是應用的集合。DDF下可以有ADF、子DDF、EF等結構。ADF

應用目錄文件,用于定義具體應用。ADF下只能有EF。

第33頁/共55頁智能卡基本文件類型

文件結構(Structureoffile)透明(transparent)文件(二進制文件)

文件數(shù)據(jù)是通過連續(xù)空間中的字節(jié)地址進行存取。記錄(record)文件

線性定長記錄文件:同一文件內的所有記錄都是等長度的。線性變長記錄文件:同一文件內的每個記錄的長度可以不相等。支持TLV和V兩種記錄格式。循環(huán)定長記錄文件:同一文件內的所有記錄都是等長度的。支持對文件中的記錄循環(huán)存取。第34頁/共55頁智能卡文件系統(tǒng)常用架構(1)多應用平衡架構第35頁/共55頁智能卡文件系統(tǒng)常用架構(2)多應用主次架構第36頁/共55頁智能卡文件系統(tǒng)常用架構(3)單應用架構第37頁/共55頁智能卡的生產工藝流程1.芯片制造:半導體廠家在集成電路生產線上通過特定的制造工藝進行大批量生產。(半導體廠家完成)2.掩膜:在芯片制造過程中將COS掩膜固化到芯片的ROM中,通常稱硬掩膜。(半導體廠家完成)3.模塊封裝:將芯片安裝在有8個觸點的智能卡專用載帶上,制成模塊。(模塊封裝廠完成)4.制卡:按客戶要求印制塑料基片,即卡基,將模塊鑲嵌到卡基上,制成智能卡。(卡廠完成)5.卡片初始化:設置卡片的基本參數(shù)及安裝卡片傳輸密鑰。(卡廠完成)6.卡片個人化:建立應用文件并寫入持卡人基本資料。(發(fā)卡單位完成)第38頁/共55頁智能卡指令操作命令頭標由5個連續(xù)的字節(jié)組成:

CLA:命令類別;

INS:指令代碼;

P1,P2:指令附加參數(shù);

P3:由INS的編碼而定,或是表示命令中送給IC卡的數(shù)據(jù)長度(LC)或是等待卡響應的最大數(shù)據(jù)長度(LE)CLAINSP1P2P3第39頁/共55頁智能卡操作第40頁/共55頁

智能卡相關規(guī)范(1)ISO7816(接觸式智能卡的國際規(guī)范)ISO7816-1:接觸式智能卡的塑料基片的物理和尺寸特性ISO7816-2:接觸式智能卡觸點的尺寸和位置ISO7816-3:接觸式智能卡的電信號和傳輸協(xié)議ISO7816-4:接觸式智能卡與外界交互的接口ISO7816-5:接觸式智能卡應用的命名方式與注冊系統(tǒng)ISO7816-6:接觸式智能卡與外界交互的數(shù)據(jù)對象ISO7816-7:接觸式智能卡的結構化查詢與功能ISO7816-8:接觸式智能卡與安全有關的指令ISO7816-9:接觸式智能卡附加指令與安全參數(shù)第41頁/共55頁

智能卡相關規(guī)范(2)ISO1443(非接觸卡通訊協(xié)議規(guī)范)1、TYPEA:將數(shù)據(jù)傳輸和卡片微處理工作分開進行,采用硬件解碼,必須采用硬件實現(xiàn)。2、TYPEB:將數(shù)據(jù)傳輸和卡片微處理工作同時進行,易于軟件編碼,可以直接軟件控制。第42頁/共55頁智能卡相關規(guī)范(3)SET(SecureElectronicTransaction)

用于電子商務的標準,是“安全電子交易”的縮寫,此標準由Visa和Mastercard共同制定。 目前在Internet上使用極為廣泛,也是IC卡應用和網(wǎng)絡支付的重要基礎。 系統(tǒng)將向用戶要求卡號和失效日期,然后信息被加密和核實。值得注意的是,系統(tǒng)只檢查卡的有效性,而不判斷使用者的合法性。第43頁/共55頁智能卡相關規(guī)范(4)C-SET

和SET類似的標準,由法國人制定。C-SET是“芯片安全交易”的縮寫,面向法國銀行的CPU智能卡。 該標準使用與計算機連接的小型讀寫器識別用戶身份,用戶需另輸入密碼來簽署交易。C-SET和SET具備可互操作性。第44頁/共55頁智能卡相關規(guī)范(5)EMV

世界主要信用卡聯(lián)合體Visa,Mastercard和Europay創(chuàng)立于1993年,于1996年修訂完畢。 定義了銀行用CPU卡的協(xié)議、數(shù)據(jù)和指令。提供了除卡內部保護機制之外的附加安全措施。第45頁/共55頁

智能卡加密算法(1)對稱加密算法(DES、3DES、RC2/4) 特點:加解密雙方在加解密過程中要使用完全相同的一個密鑰,示意圖如下:加密模塊明文M解密模塊密文CM公開信道發(fā)送方接收方密鑰SK密鑰SK、加密算法秘密信道密鑰SK明文M第46頁/共55頁

智能卡加密算法(2)非對稱加密算法(公開密鑰加密算法)特點:加密密鑰和解密密鑰組成一個密鑰對。加密密鑰為公開密鑰(PublicKey)解密密鑰為秘密密鑰(CecretKey)RSA是教完善的公鑰密碼體制,可應用于加密,也可以用于數(shù)字簽名。RSA算法的安全性基于一個簡單的數(shù)論事實,將兩個大素數(shù)相乘很容易,但反過來將他們的乘機再因式分解則非常困難。第47頁/共55頁

名詞解釋ISO:InternationalStandardizationOrganization國際標準化組織IEC:InternationalElectrotechnicalCommission國際電工委員會IC:INTEGRATEDCIRCUIT集成電路COS:ChipOperatingSystem片內操作系統(tǒng)EEPROM:電可擦除可編程只讀存儲器SIM:SubscriberIdentityModule用戶識別終端PK:PublicKey公鑰APDU

:ApplicationProtocolDataUnit應用協(xié)議數(shù)據(jù)單元 ATR:AnswerToReset復位響應 第48頁/共55頁解讀你的手機SIM卡(1)SIM是SubscriberIdentityModule的縮寫。在SIM卡中,包含有用戶識別信息、輔助業(yè)務信息、短信息、移動性信息和無線電資源信息等。SIM卡是一種帶微處理器的IC卡,它由CPU、工作存儲器(RAM)、程序存儲器(ROM)、數(shù)據(jù)存儲器(EEROM)和串行通信單元五部分組成,這五個模塊必須集成在一塊集成電路中,否則其安全性會受到威脅,因為芯片間的連線可能成為非法存取和盜用SIM卡的重要線索。第49頁/共55頁解讀你的手機SIM卡(2)SIM卡的功能之一:存儲用戶相關數(shù)據(jù)SIM卡存儲

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論