IC卡基础知识

所谓IC卡，就是集成电路卡，英文叫做IntegratedCircuitCard。目前市场上IC卡的种类很多，通常有以下几种分类方式：1.按组成结构分类：一般存储卡(MemoryCard)、逻辑加密存储卡(SecurityCard)、CPU卡（SmartCard）。一般存储卡实际上就是普通的EEPROM，不过是封装成module嵌入到卡片上了而已。只要实现电气接触就可以对其内部数据进行无条件访问(当然需要根据该型号EEPROM的电气规范了)。这种卡安全性几乎为0，所以只能用于一些对安全性不作要求的场合。逻辑加密存储卡，这种IC卡中除了封装了上述EEPROM存储器外,还专设有逻辑加密电路,提供了硬件加密手段.因此不但存储量大,而且安全性强,不但可保证卡上存储数据读写安全,而且能进行用户身份的认证.由于密码不是在读写器软件中而是存储于IC卡上,所以几乎没有破密的可能性.例如:美国ATMEL1604逻辑加密卡,卡上设有三级保密功能.总密码用于身份的认证,非法用户三次密码核对错误即可使卡报废.四个数据存储区可分别存储不同信息,又各和独立的读写密码.可以做到一卡多用,在不同读写器件中核实相应密码进行某一业务操作,不会影响其它存储区.卡上信息不能随意改写,改写前需先擦除,而擦除需核对擦除需要核对擦除密码.这样即使是持卡人自己也不能随意更改卡上数据.因此这种逻辑加密卡保密性极强,能自动识别读写器,持卡人和控制操作类型,常用于安全性要求高的场合。CPU卡:又叫智能卡，SmartCard,这是真正的卡上单片机系统,CPU卡片内集成了中央处理器CPU,程序存储器ROM,数据存储器EEPROM和RAM,一般ROM中还配有卡上操作系统软件COS(Chipoperatingsystem).CPU卡上的微处理器可以执行COS监控程序,接收从读写器送来的命令和数据,分析命令后控制对存储器的访问.由于这种卡具有智能,读写器对卡的操作要经过卡上COS,所以保密性更强.而且微处理器具有数据加工和处理的能力,可以对读写数据进行逻辑和算术运算,能力很强.这种IC卡存储的数据对外相当于一个-黑盒子,保密性极强.目前IC卡上用的微处理器一般为8位CPU,存储容量几十KB上下.此种智能卡常用于重要场合,作为证件和信用卡。CPU卡的主要优势是：安全性强、存储容量大、扩展性好，适合一卡多用。2.按数据读写方式分类：接触式IC卡、非接触式IC卡、双界面IC卡接触式IC卡，就是通过触点接触上电读写的IC卡，它有可能是一般存储卡，也有可能是CPU卡。根据ISO7816标准，触点的尺寸和位置必须如下图所示C1电源电压(VCC)C5接地(GND)C2复位信号(RST)C6未使用C3时钟信号(CLK)C7输入/输出(I/0)非接触式IC卡，是通过封装在塑料卡基里的线圈回路产生电流并接收返回射频信号来实现对IC卡芯片的操作，比较典型的一个产品是PhilipsMifare1S50，也就是我们常说的M1卡，芯片容量为8K位EEPROM，分为16个扇区，每个扇区又分4个块，每块16个字节，以块为最小的存取单位。每个扇区有独立的一组密码及读写控制，每张卡有唯一的序列号，为32位。具有防冲突机制，支持多卡操作。无电源，自带天线，内含加密控制逻辑和通讯逻辑电路。数据保存期为10年，可改写10万次，读无限次。工作频率为13.56MHZ,通信速率为106KBPS，读写距离10MM以内，写读写器有关。卡片的电气部分只由一个天线和ASIC组成。天线：卡片的天线是只有几组绕线的线圈，很适于封装到IS0卡片中。ASIC：卡片的ASIC由一个高速（106KB波特率）的RF接口，一个控制单元和一个8K位EEPROM组成。工作原理：读写器向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。M1卡的安全性不是很完备，不久前已被破解，所以国内的政府项目已不允许再用M1卡，北京的公交一卡通以前用的是M1卡，目前正在大量换成CPU卡，还有一种ML卡，MIFARELIGHT，是一种小容量卡，共384位，适合于一卡一用。当然也有非接触式CPU卡，除了通信方式不同（TypeA/TypeB通信协议），其它操作和接触式CPU卡是相同的。双界面IC卡就是通过接触和非接触两种读写方式都可操作同一个CPU芯片，是目前技术上最先进的IC卡，第一代IC卡是接触式的，但由于接触方式具有容易磨损、交易速度慢、受使用环境限制等不足，使其在许多特定的应用领域受到了限制。另一方面，纯粹的非接触式IC卡的安全性和存储容量上还不能满足很多特定应用的要求。因此在一卡多用的系统中，有的应用场合适合使用接触卡，另外一些场合又更适合非接触卡，基于这些需求，出现了双界面卡，恰恰解决了存在的这些问题和矛盾。双界面卡只有一个芯片，一个CPU，一个COS，通过接触界面和非接触界面都可以访问相同的存储区域与执行相同的操作，接触式与非接触式运行状态完全相同。双界面卡的接触界面符合国际标准ISO/IEC7816，非接触界面符合国际标准ISO/IEC14443。近距离非接触IC卡国际标准为ISO/IEC14443，目前存在两个体系：ISO/IEC14443-TypeA和ISO/IEC14443-TypeB。TypeA以PHILIPS公司为代表，包括SIEMENS、HITACHI、GEMPLUS、G&D和Schlumberger等公司；TypeB以ST、MOTOROLA、SAMSUNG、OTI和NEC公司等为主要支持者。目前市场上又出现了一种复合卡，复合卡是指多种不同类型的卡复合在一张卡基上。如逻辑加密卡与磁条卡的复合，CPU卡与磁条卡的复合，双界面卡与磁条卡的复合等。关于IC卡的基础知识就说这些吧，有什么错误或不足的地方，欢迎给予批评指正。IC卡都有哪些分类？非加密存储器卡：卡内的集成电路芯片主要是EEPROM，具有数据存储功能，不具有数据处理功能和硬件加密功能。逻辑加密存储器卡：在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。CPU卡：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。IC卡芯片型号：Siemens芯片型号简述SLE4406104位加密卡，存在读数据、写数据、密码、个人化及借位擦除操作。SLE4442256字节加密卡，存在读数据、写数据、保护数据以及密码操作。SLE44281024字节加密卡，存在读数据、写数据、保护数据以及密码操作。SLE4404416bit,两级加密。SLE44181kbyte,带写保护。SLE4432256byte,带写保护。Atmel芯片型号简述AT24C01A128字节非加密卡，只存在读、写两种操作。AT24C648192字节非加密卡，只存在读、写两种操作。AT88SC1021024位逻辑加密卡，存在读写操作、擦除操作、密码操作、控制位操作。AT88SC160416K位逻辑加密卡，存在读写操作、密码操作、擦除操作及熔断操作。AT45D041540,672字节非加密卡，只存在读、写两种操作。AM4442256字节加密卡，存在读数据、写数据、保护数据以及密码操作。BL7430E存储卡芯片容于SLE4405E（SIEMENS）104位EEPROM智能计数器。PHILIP芯片型号简述MifareOne1K字节、16个扇区、每个扇区4个块、由2个密钥控制读写、每个块16个字节。Mifarelight容量为384位，分为12页，每页为4个字节，128位的数据区。复旦芯片型号简述FM4442存储卡芯片，采用0.6微米CMOSEEPROM工艺，容量为256×8BitEEPROM，带写保护功能及编程安全码认证功能。外围接口遵循ISO7816协议标准（同步传输），可广泛应用于各类IC存储卡。FM4428存储卡芯片，采用0.6微米CMOSEEPROM工艺，容量为1K×8BitEEPROM，带写保护功能及编程安全码认证功能。外围接口遵循ISO7816协议标准（同步传输），可广泛应用于各类IC存储卡。贝岭芯片型号简述BL7442存储卡芯片兼容于SLE4442（SIEMENS）2K位EEPROM加密存储器。广泛用于各类电子消费卡、电话卡、出租车卡等消费领域。适用于商业电子消费卡、校园卡、就餐卡、考勤卡、查询卡、门锁卡、管理卡等。BL7448存储卡芯片兼容于SLE4428（SIEMENS）8K位EEPROM加密存储器。广泛用于各类电子消费卡、电话卡、出租车卡等消费领域。适用于交通管理卡、税务管理卡、医疗保健卡、公用事业管理卡等。什么是非接触式IC卡？非接触式IC卡又称射频卡，由IC芯片、感应天线组成，封装在一个标准的PVC卡片内，芯片及天线无任何外露部分。是世界上最近几年发展起来的一项新技术,它成功的将射频识别技术和IC卡技术结合起来,结束了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破.卡片在一定距离范围(通常为5—10mm)靠近读写器表面，通过无线电波的传递来完成数据的读写操作。1.非接触性IC卡与读卡器之间通过无线电波来完成读写操作。二者之间的通讯频为13.56MHZ。非接触性IC卡本身是无源卡，当读写器对卡进行读写操作是，读写器发出的信号由两部分叠加组成:一部分是电源信号，该信号由卡接收后，与本身的L/C产生一个瞬间能量来供给芯片工作。另一部分则是指令和数据信号，指挥芯片完成数据的读取、修改、储存等，并返回信号给读写器,完成一次读写操作。读写器则一般由单片机，专用智能模块和天线组成，并配有与PC的通讯接口，打印口，I/O口等，以便应用于不同的领域。2.非接触性智能卡内部分区非接触性智能卡内部分为两部分:系统区(CDF)用户区(ADF)系统区:由卡片制造商和系统开发商及发卡机构使用。用户区:用于存放持卡人的有关数据信息。3.与接触式IC卡相比较,非接触式卡具有以下优点:⑴可靠性高非接触式IC卡与读写器之间无机械接触，避免了由于接触读写而产生的各种故障。例如:由于粗暴插卡，非卡外物插入，灰尘或油污导致接触不良造成的故障。此外,非接触式卡表面无裸露芯片，无须担心芯片脱落，静电击穿，弯曲损坏等问题，既便于卡片印刷，又提高了卡片的使用可靠性。⑵操作方便由于非接触通讯，读写器在10CM范围内就可以对卡片操作，所以不必插拨卡，非常方便用户使用。非接触式卡使用时没有方向性，卡片可以在任意方向掠过读写器表面，既可完成操作，这大大提高了每次使用的速度。⑶防冲突非接触式卡中有快速防冲突机制,能防止卡片之间出现数据干扰，因此，读写器可以“同时”处理多张非接触式IC卡。这提高了应用的并行性，,无形中提高系统工作速度。⑷可以适合于多种应用非接触式卡的序列号是唯一的，制造厂家在产品出厂前已将此序列号固化,不可再更改。非接触式卡与读写器之间采用双向验证机制，即读写器验证IC卡的合法性，同时IC卡也验证读写器的合法性。非接触式卡在处理前要与读写器之间进行三次相互认证，而且在通讯过程中所有的数据都加密。此外，卡中各个扇区都有自己的操作密码和访问条件。接触式卡的存储器结构特点使它一卡多用，能运用于不同系统，用户可根据不同的应用设定不同的密码和访问条件。⑸加密性能好非接触式IC卡由IC芯片，感应天线组成，并完全密封在一个标准PVC卡片中，无外露部分。非接触式IC卡的读写过程，通常由非接触型IC卡与读写器之间通过无线电波来完成读写操作。组成:一部分是电源信号，该信号由卡接收