智能卡基础知识1

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

智能卡与一卡通基础知识主要介绍当前一卡通常用智能卡的基础知识以及2010年一卡通的主要一卡通的发展方向深圳达实信息技术有限公司黄志勇非接触IC卡分类一、从接口方式分•接触式IC卡(SIM卡)•非接触式IC卡(公交卡)•复合卡(双界面卡)二、从器件技术上分•非加密存储卡•逻辑加密存储卡(M1、第二代身份证)•CPU卡(MIFAREPLUS,FM1208,SIM卡)一、低频卡:•工作频率范围为30kHz~300kHz。•典型工作频率有:125KHz,133KHz。低频标签一般为无源标签,其工作能量通过电感耦合方式从阅读器耦合线圈的辐射近场中获得。低频标签与阅读器之间传送数据时,低频标签需位于阅读器天线辐射的近场区内。低频标签的阅读距离一般情况下小于1米。低频标签的典型应用有:动物识别、容器识别、工具识别、电子闭锁防盗(带有内置应答器的汽车钥匙)等。•与低频标签相关的国际标准有:ISO11784/11785(用于动物识别)ISO18000-2(125-135kHz)。非接触IC卡分类二、中高频卡工作频率一般为3MHz~30MHz。典型工作频率为:13.56MHz。因其工作原理与低频标签完全相同,即采用电感耦合方式工作。中频标签由于可方便地做成卡状,典型应用包括:电子车票、电子身份证、电子闭锁防盗(电子遥控门锁控制器)等。相关的国际标准有:ISO14443、ISO15693、ISO18000-3(13.56MHz)等。非接触IC卡分类三、超高频和微波卡超高频与微波频段的射频标签,简称为微波射频标签,其典型工作频率为:433.92MHz,862(902)~928MHz,2.45GHz,5.8GHz。微波射频标签可分为有源标签与无源标签两类。相应的射频识别系统阅读距离一般大于1m,典型情况为4~6m,最大可达10m以上。阅读器天线一般均为定向天线,只有在阅读器天线定向波束范围内的射频标签可被读/写。微波射频标签的典型应用包括:移动车辆识别、电子身份证、仓储物流应用、电子闭锁防盗(电子遥控门锁控制器)等。相关的国际标准有:ISO10374,ISO18000-4(2.45GHz)、-5(5.8GHz)、-6(860-930MHz)、-7(433.92MHz),ANSINCITS256-1999等。非接触IC卡分类常用的一卡通采用的智能卡1、接口标准:ISO/IEC14443TYPEA2、刷卡距离100mm,与卡片读写器的通信速率高达106Kbit/s。3、具有先进的数据通信加密并双向验证密码系统;且具有防重叠功能:能在同一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片。4、卡片制造时具有唯一的卡片系列号,没有重复的相同的两张MIFARE卡片。5、卡片上内建1KByteEEPROM(S50)存储容量并划分为16个扇区,每个扇区划分为4个数据存储块,每个扇区可由多种方式的密码管理。6、卡片上的数据读写可超过10万次以上;数据保存期可达10年以上,且卡片抗静电保护能力达2KV以上关于Mifare1卡(当前企业校园一卡通首先卡)Mifare1卡结构•M1有扇区划分,是当前企业一卡通/校园一卡通普遍采用的非接触式IC卡智能卡的几个技术标准:TypeA/B/C•常用智能卡的几个技术标准:TypeA/B/C1、符合国际ISO/IEC14443TYPEA标准的智能卡有以下几类:M1卡(S50)、S70,FM1208(CPU卡),PLUSCPU卡(恩智浦新标准)2、符合国际ISO/IEC14443TYPEB标准的智能卡有以下几类:第二代居民身份证TYPEA与TYPEB最根本的区别在于两者的编码与调制方式不同3、TYPEC(felica卡)索尼卡SONY,ISO/IEC18092,如:香港八达通地铁卡、深圳地铁临时异形卡、部分充值卡均采用此标准,目的是为将来深港一体化作基础Tag-it电子标签Tag-it电子标签1、接口标准:ISO156932、工作频率:13.56M3、无源远距离读写:最大可达1.2米4、使用寿命长(≥10年或读写10万次),无机械磨损、无机械故障,可在恶劣环境下使用。(工作温度:-25度~+70度)5、柔性封装,封装多样化:它的超薄和多种大小不一的外型,使他能封装在纸张、塑胶制品(PVC、PET),可应用于不同场合,也可再层压制卡。6、应用于电子票证(Ticketing)、图书馆、航空行李管理、邮政快递包裹及防伪市场M1卡破解问题M1卡破解问题已引导未来一卡通向CPU卡一卡通发展2009年广为讨论的话题,就是Mifare系列的逻辑加密卡可以被破解和复制一事,因国内发行的这种卡,估计有几亿张在投入使用,它的安全性涉及到众多的运营单位和持卡人的利益。包括国内外厂家在2009-2010提出了一系列的解决方案(包括复旦FM1208CPU卡、恩智浦的PLUSCPU卡成为国内主要一卡通企业的首选之争)破解事件起源:2007年底,学者FlavioD.Garcia宣布Mifareclass的安全性存在薄弱环节,在他的研究室里,通过研究读写器和卡之间的通信数据,找到了这种卡的加密算法和认证通信的协议,并有两种方法可以得到Mifareclass逻辑加密卡的分区密码。随后网上随后二年内公布有约十多种针对M1卡的破解方法,国内2009年信息产业部及中国安防针对此事进行了长达一年多的讨论.手机支付SIMpass技术:(当前主要由联通推出此标准兼容13.56频率)实现方式:SIMpass是一种双界面SIM卡技术,可通过两种方法实现,一种是定制手机方案,这种方案将天线组件内置在手机之中,手机中只要装入SIMpass卡片就可以实现非接触通信。另一种是低成本天线组方案。这种方案不需要对手机进行任何改造,整个系统包括SIMpass卡片和一个与之配合的天线组件,只需将SIMpass卡片和天线一起安装在手机中便可工作。优势:用户不需要更换手机,运营商项目启动的成本小。劣势:采用SIMpass技术进行移动支付,业务将占用用于OTA业务的C4/C8接口,对运营商的网络将会造成一定的压力,而且只具备被动通信模式,不具点对点通信功能,此外产业链相对单薄。手机一卡通之RF-SIM技术RF-SIM技术:(当前中国移动采用的标准,2010年5月因标准不符合中国银行标准已处于停止状态,采用的主要是中兴通讯的2.4G模块)国内有主要四家入围中国移动的供货商,包括深圳数智国兴\重庆英黎等实现方式:RF-SIM卡是双界面智能卡(RFID卡和SIM卡)技术向手机领域渗透的产品,是一种新的手机SIM卡。RF-SIM卡既具有普通SIM卡一样的移动通信功能,又能够通过附与其上的天线与读卡器进行近距离无线通信,从而能够扩展至非典型领域,尤其是手机现场支付和身份认证功能。RF-SIM卡的用户能够通过空中下载的方式实时更新手机中的应用程序或者给帐户充值,从而使手机真正成为随用随充的智能化电子钱包。挂失后无法补回丢失的钱包是以及只能针对几款手机才能使用,非所有手机能采用此标准推广中最大的缺点优势:RF-SIM更容易让运营商控制产业链,且用户使用门槛低。劣势:RF-SIM技术采用2.4GHz通信频率,而对于银行机构来说,他们更青睐于基于13.56MHz的SIMpass或NFC标准,而对于注重产业链协同的移动支付业务来说,在初期,运营商推广的难度会较大。手机一卡通之eNFC技术eNFC技术(国外包括日本大多采用此标准)实现方式:NFC技术基于非接触式识别(RFID)技术和互连技术的融合。这种超短距离通信技术的主要应用目标之一是取代智能卡,因为NFC收发器可以直接集成到手机中。付款时,用户只需将手机贴近读卡器或在其周围一英寸左右的地方晃动一下,款项就会自动从用户的信用卡帐户上扣除。优势:NFC具有工作稳定、支持主/被动通信模式、支持点对点通信、支持高加密、高安全性、产业链完整等特点。劣势:这种方式的最大缺陷在于用户若要使用手机支付,必须更换带有NFC功能的手机,实施成本较大。了解一下CPU卡相关基础知识•CPU卡实际上相当于在卡片上装了一个微型计算机(单片机),对于存储卡(不论是普通存储卡还是逻辑加密存储卡)而言主要的作用是数据存储,但是对于CPU卡而言除了数据存储之外还有另外一个重要的作用就是数据处理。从严格的意义上讲只有CPU卡才能够算得上是真正的智能卡。•COS的全称是ChipOperatingSystem(片内操作系统),它一般是紧紧围绕着它所服务的智能卡的特点而开发的。•COS标准有:中国人民银行规范(PBOC)、石化加油卡规范和劳动和社会保障部规范;国际上的COS标准有:EMV、Multos、GSM等。•采用CPU卡一卡通已成未来一卡通的主要首先智能卡CPU卡相关基础知识非接触CPU卡1、复旦微电子FM1208•卡片容量4-8K,1K模拟S50卡,UID=4字节•通讯协议支持ISO14443-4,COS满足银行标准PBOC•卡片内部是文件结构•加密算法标准:SingleDESTripleDES简单了解一下非接触CPU卡主要特点2、FM1208M01的安全机制:•有反电源分析模块•有高低频检测复位模块,芯片工作频率超出检测范围自动复位•ROM反逆向提取,存储器数据加密恩智浦推出的MIFAREPLUS卡2009年恩智浦针对M1卡破解事件后推出的MIFAREPLUS卡替代标准•卡片容量2k或4k,UID=4字节或7字节•通讯协议支持ISO14443•卡片内结构与M1卡相同,扇区结构(解决以前大多数采用M1卡升级用户的安全需要)•加密算法:AES算法•安全认证:欧盟EAL4+认证当前一卡通采用几种模式一、ID模式(门禁\考勤\部分消费系统普遍采用此模式)卡内不存金额(次数)数据,每人的卡信息存到电脑数据库内。通常设备与服务器连网使用。消费时,POS机读取卡号,送到服务器上,服务器收到卡号后,在数据库中扣掉对应人员的消费金额,然后把结果送回POS机显示。银行系统使用ID模式。优点:灵活,不存在账务问题。缺点:不能离线使用,存在透支现象,系统安全性差,很难组建大型一卡通系统。二、IC模式(电子钱包模式,对IC卡进行写认证)个人信息和金额存放在卡片上,消费时POS机直接扣除卡片上的金额,消费完成后再把记录上传到数据库中。目前国内第一流的一卡通厂家都使用IC模式,公交系统使用IC模式。优点:可离线使用,不存在透支,容易组建大型一卡通系统。。。。缺点:对帐复杂国内主要采用此模式的有:深圳达实等包括部分中小企业一卡通企业均采用此模式当前一卡通采用几种模式感谢您的关注

1 / 19
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功