IC卡有接触式IC卡和非接触式IC卡两类 非接触式IC卡由IC芯片、感应天线组成,封装在一个标准PVC卡片中,无外露部分。非接触式IC卡的,读写过程,是由IC芯片与读写器之间通过无线电波来完成读写操作。主要卡型为:Mifare 1 s 50、 Mifare 1 s 70、Sle44R16/Temic e5551、Em4102等 接触式IC卡大小尺寸和我们通常见到的一致,但它的表面嵌入了一个带有内存存储器或微处理器的集成电路芯片。主要卡型为:SLE442,SLE4428,FM4442,FM4428,BL7442,BL7448,AT24C01A。
应用范围:校园、企业一卡通,食堂餐卡,门禁系统,考勤系统,停车场,公交收费等场所。
其它相关知识:
1.什么是智能卡?
智能卡配备有CPU和RAM,可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据,以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。
智能卡是IC卡(集成电路卡)的一种,按所嵌的芯片类型的不同,IC卡可分为三类: 1.存储器卡:卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具数据存储功能,没有数据处理能力;存储卡本身无硬件加密功能,只在文件上加密,很容易被破解。
2.逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路可在一定程度上保护卡和卡中数据的安全,但只是低层次防护,无法防止恶意攻击。
3.智能卡(CPU卡):卡内的集成电路包括处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分,确保卡中数据安全可靠。
2、IC卡的相关规范
IC卡是一种很规范的产品,不论其外形,还是其内部芯片的电气特性,甚至于其应用方法都受一些较严格的协议控制。最基础最重要的一套规范是ISO/IEC 7816协议。这套协议不仅规定了IC卡的机械电气特性,而且还规定了IC卡(特别是智能卡)的应用方法(包括COS中很多数据结构)。
除了7816协议之外,在各个可能应用IC卡的特定领域内还有一些更为具体的协议,比如在中国,金融领域制定PBOC规范,交通管理体系,社会福利体系都有其特定的规范。这些协议规范都是建立在7816协议基础之上,且将7816协议加以具体化形成的。
当然,7816协议并不是独立存在(定义)的,它里面有很多概念引自于其它一些相关的协议规范。比如在7816协议中有一些数据的组织采用了“BER-TLV”,而有关“BER-TLV”这个概念的详细表述则是在IEC 8825 ASN.1协议中给出。由此可见7816协议并非*独出心裁,能够采用规范的概念的场合就不自作主张。这使得各种协议规范形成一个严密的体系。
3.智能卡的操作系统是什么?
智能卡操作系统通常称为芯片操作系统COS。COS一般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。 COS功能包括:传输管理、文件管理、安全体系、命令解释。
4.智能卡有什么用途?
从功能上来说,智能卡的用途可归为如下四点:
1、身份识别
2、支付工具
3、加密/解密
4、信息
智能卡的诞生
微芯片之父Roland Moreno先生于1974年3月申请了智能卡的。张卡片于几年后问世。1978年电子产品小型化后,智能卡的需求猛增,并逐渐普及。智能卡不但能够存储许多复杂的信息,而且还能够允许货币由(集中型网络)向边缘(卡片上所存储的价值)流通。
智能卡(SmartCard),也叫IC卡,它是一个带有微处理器和存储器等微型集成电路芯片的、具有标准规格的卡片。智能卡必须遵循一套标准,ISO7816是其中最重要的一个。ISO7816标准规定了智能卡的外形、厚度、触点位置、电信号、协议等。
智能卡根据装载芯片类型的不同、信息通讯方式的不同,又可以分为存储式卡片和微处理器卡片以及接触式卡片、非接触式卡片和双界面卡片。
一般的,对于应用于PKI应用的智能卡,都带有硬件真随机数发生器、RSA协处理器,可以硬件实现RSA的运算。另外,还具有DES和SHA-1等密码算法,保证在硬件内部产生密钥对,并在硬件内部完成加、解密运算。
从智能卡硬件的安全特性看,在芯片设计制造中考虑了多种安全措施,如防止他人修改数据等;在芯片的操作系统(COS)的设计上、在智能卡数据通信上都采取了各种不同的安全措施。以上的安全措施中,都采用了强度*的各种安全算法、数据加密等措施。在应用当中采用了包括生物识别在内的用户身份识别、用户PIN码认证、智能卡与智能卡读写机具的交互认证等各种安全措施。
任何涉及到安全的产品都有被攻击的可能,智能卡也不例外,针对智能卡,有以下几种常见的攻击手段:
物理篡改:想办法使卡中的集成电路暴露出来,用微探针附在芯片表面,直接读出存储器中的内容。
时钟抖动:让时钟工作在正常的频率范围,但是在某一精确计算的时间间隔内突然注入高频率的脉冲,导致处理器丢失一两条指令。
超范围电压探测:与超范围时钟频率探测类似,通过调整电压,使处理器出错。
针对以上的攻击手段,智能卡厂商都采取了一系列防范措施:如总线分层、使芯片平坦化、平衡能耗、随机指令冗余等。
智能卡已应用到银行、电信、交通、社会保险、电子商务等领域,IC电话卡、金融IC卡、社会保险卡和手机中的SIM卡都属于智能卡的范畴。
智能卡现有标准
ISO7816
为人知的智能卡标准。我国已采用其、二、三部分为中国标准 。
此标准主要是定义了塑料基片的物理和尺寸特性(7816/1) ,触点的尺寸和位置(7816/2) , 信息交换的底层协议描述(7816/3) 。7816/4论述了跨行业的命令集 。
CEN
专用于电子钱包的CEN标准(TC224,WG10) 。描述了卡的数据和指令,以及相关的交易和应用。
EMV
世界主要联合体Visa ,Mastercard和Europay创立于1993年,于1996年修订完毕 。 .
定义了银行用CPU卡的协议、数据和指令。提供了除卡内部保护机制之外的附加安全措施 。
虽然从磁卡向智能卡迁移的决定已经作出,但是迁移的步伐并不会太激进 。
ETSI
用于统一欧洲的数字蜂窝通信标准,已得到欧洲所有移动通信网的支持,将在世界范围内进一 步扩大影响 。
SET
用于电子商务的标准,是“安全电子交易”(Secure Electronic Transaction)的缩写此标准 由Visa 和 Mastercard共同制定 。
目前在Internet上使用极为广泛,系统将向用户要求卡号和失效日期 ,然后信息被加密和核实 。值得注意的是,系统只检查卡的有效性,而不判断使用者的合法性。
C-SET
和SET类似的标准,由法国人制定。C-SET是“ 芯片安全交易”的缩写(Chip-Secure Electronic Transaction),面向法国银行的CPU智能卡 。
该标准使用与计算机连接的小型读写器识别用户身份,用户需另输入密码来签署交易 。
C-SET和SET具备可互操作性 。
