搜索
智能卡基本知识智能卡基本知识ICIC卡的应用卡的应用ICIC卡市场与开发卡市场与开发讲述讲述内容内容112233智能卡基本知识智能卡基本知识11IC卡定义IC卡定义ICIC卡卡(integrated(integratedCircuitcard),Circuitcard),即集成即集成电路卡。是将一个专用电路卡。是将一个专用的集成电路镶嵌于塑料的集成电路镶嵌于塑料基片中,封装成卡的形基片中,封装成卡的形式。式。塑料基片塑料基片半导体芯片半导体芯片电极模片电极模片封口胶封口胶芯片信号引线芯片信号引线芯片封装树脂芯片封装树脂0.760.76IC卡的起源IC卡的起源纸制卡片凸字塑料卡123456781234567812345678磁卡IC卡•1972年,法国的罗兰.莫雷诺提出IC卡概念•1976年,BULL公司于贡研制了世界第一张IC卡•1987年,ISO专门为IC卡制定了国际标准(ISO7816-1,2,3,4,5,6)19世纪80年代20世纪50年代20世纪60年代20世纪70年代存储卡EEPROM逻辑加密卡加密逻辑和EEPROMCPU、ROM、RAM、EEPROM及固化在ROM中的卡操作系统CPU卡非接触型同上接触型IC卡分类IC卡分类存储卡逻辑加密卡CPU卡安全性存储器IC卡接触式微处理器IC卡逻辑加密卡带逻辑算法加密卡简单存储器卡无安全要求简单数据存储,例如24C系列简单PIN保护数据存储,例如SLE4442有认证,小额电子钱包,例如SLE4436IC卡-集成电路卡-芯片卡-智能卡-智慧卡-灵巧卡-SMARTCARD-CHIPCARD微处理器带协处理器支持DES算法等较高安全要求的应用支持RSA算法等非对称认证要求应用非接触式近距离ISO10536工作距离为0-2厘米,没有主流产品和应用。存储器类型A例如Philips的Mifare,适合小额消费类型A例如Philips的MifarePro较高安全远距离ISO15693微处理器类型B例如STM、Motorola产品,较高安全接近式ISO14443类型A/B例如Siemens的66CLxx,兼容且较高安全目前标准工作刚刚开始,不适合付费应用场合非接触IC卡的简单分类符合ISO14443标准的非接触式IC卡单一非接触存储器结构TypeATypeA双界面微处理器结构TypeBTypeA/B兼容TypeB适合单一简单应用适合复杂一卡多用安全要求不高场合安全要求较高场合非接触IC卡芯片的主要生产厂家单一非接触存储器结构TypeA-MifareI(Philips,Siemens)等TypeA-MifarePro(Philips)双界面微处理器结构TypeB-Motorola,STMicroelectronics等TypeA/B兼容-SLE66CLxxS(Siemens)TypeB-STMicroelectronics其他-Felica(Sony),Temic(Atmel)等MifareIMifareI和双界面卡的比较和双界面卡的比较MifareI卡双界面卡相关国际标准ISO14443TypeAISO14443TypeA或TypeB或两者兼容载波频率13.56MHz13.56MHz传输数率106Kbps106Kbps发送信号调制ASK100%ASK100%ASK10%发送编码方式ModifiedMillerModifiedMiller(TypeA),NRZ(TypeB)接收信号调制LoadSwitchingLoadSwitching接收编码方式ManchesterManchester(TypeA),Biphase(TypeB)接收副载波847.5KHz847.5KHz存储空间/分区1K字节16分区2K/8K/16K可选,文件管理,灵活设计访问权限控制只读/只写/读写/加/减对于不同文件类型灵活设计只读/只写/读写/加/减密钥长度/个数48位单一密钥分别控制56位/112位多级多个密钥组合控制加密/认证算法专用不公开硬件逻辑算法通用公开软件或硬件加速算法读写/安全模块MCM算法内置密钥外送通用读写模块透明传输,配合SAM密钥匙算法交易流程简单不规范可以银行规范,也可由用户灵活设计一卡多用困难,不方便完全支持一卡多用,灵活、安全、方便智能IC卡的硬件主要由微处理器(CPU)、程序存储器(ROM)、临时工作寄存器(RAM)、用户存储器(EEPROM)、输入输出接口、安全逻辑及加密解密运算协处理器等组成,智能IC卡的硬件就是一个小型的微处理器系统,只是在安全方面有更多的设计而已;而软件系统监控程序或操作系统则是智能IC卡实现其安全性的关键。智能智能ICIC卡的硬件主要由微处理器卡的硬件主要由微处理器((CPUCPU)、)、程序存储器程序存储器((ROMROM))、、临时工作临时工作寄存器(寄存器(RAMRAM)、)、用户存储器用户存储器((EEPROMEEPROM)、)、输入输出接口、安全逻辑及输入输出接口、安全逻辑及加密解密运算协处理器加密解密运算协处理器等组成,智能等组成,智能ICIC卡的卡的硬件就是一个小型的微处理器系统,只是在硬件就是一个小型的微处理器系统,只是在安全方面有更多的设计而已;而软件系统监安全方面有更多的设计而已;而软件系统监控程序或操作系统则是智能控程序或操作系统则是智能ICIC卡实现其安全卡实现其安全性的关键。性的关键。接触式CPU卡硬件结构接触式CPU卡硬件结构I/OCPUCAUEEPROMROMRAMSL用户存储器程序存储器临时工作存储器微处理器输入输出接口加解密协处理器安全逻辑外部触点接触式CPU卡硬件结构图非接触式CPU卡硬件结构非接触式CPU卡硬件结构双界面双界面CPUCPU卡由一个卡由一个芯片芯片和和天线天线构成,共构成,共用微处理器用微处理器(CPU)(CPU)控制接触与非接触系统、控制接触与非接触系统、共用共用EEPROMEEPROM存储器作为用户数据区。卡中存储器作为用户数据区。卡中不带电池,其接触卡部分由读写器提供电不带电池,其接触卡部分由读写器提供电源。非接触卡需要由读写设备通过无线方式源。非接触卡需要由读写设备通过无线方式供电。卡内具有供电。卡内具有““防冲突防冲突””电路,自动解决多电路,自动解决多张卡片互相干扰问题。张卡片互相干扰问题。微处理器CPURAMROMEEPROM安全逻辑射频接口串行接口AC1AC2I/O非接触式非接触式CPUCPU卡硬件结构图卡硬件结构图CPU卡的操作系统,称为芯片卡操作系统COS(ChipOperatingSystem)。PC机的DOS是开放式的操作系统,而COS则很注重安全,COS通常都有自己的安全体系。COS的安全性能通常是衡量COS的重要技术指标。COS是用户的应用程序与卡的交互界面;是卡内各硬件(RAM、ROM、EEPROM)的总调度师;是卡的安全卫士;是实现各相关国际标准的基础。CPU卡的操作系统,称为芯片卡操作系统COS(ChipOperatingSystem)。PC机的DOS是开放式的操作系统,而COS则很注重安全,COS通常都有自己的安全体系。COS的安全性能通常是衡量COS的重要技术指标。COS是用户的应用程序与卡的交互界面;是卡内各硬件(RAM、ROM、EEPROM)的总调度师;是卡的安全卫士;是实现各相关国际标准的基础。CPU卡软件结构CPU卡软件结构智能卡的生产工艺的七个流程智能卡的生产工艺的七个流程芯片制造:半导体厂家在集成电路生产线上通过特定的制造工艺进行大批量生产。(半导体厂家完成)掩膜:在芯片制造过程中将COS掩膜固化到芯片的ROM中,通常称硬掩膜。(半导体厂家完成)模块封装:将芯片安装在有8个触点的智能卡专用载带上,制成模块。(模块封装厂完成)制卡:按客户要求印制塑料基片,即卡基,将模块镶嵌到卡基上,制成智能卡。(卡厂完成)卡片初始化:设置卡片的基本参数及安装卡片传输密钥。(卡厂完成)卡片个人化:建立应用文件并写入持卡人基本资料。(发卡单位完成)使用开发开发12芯片制造商芯片制造商初始化个人化印刷,照片打凸字磁条945卡片制造商卡片制造商6卡卡印刷资料印刷资料卡数据卡数据10个人化系统个人化系统738操作系统应用硅圆片掩膜模块卡片发行卡片发行芯片制造流程芯片制造流程流片→刻蚀→晶片(wafer)→划片→管芯(芯片)绷架蓝膜晶元规格:6寸、8寸、12寸厚度:0.13um、0.18um、0.35um电路设计厂家:三星、港芯、西门子、法国ST、华大、华虹NEC流片厂家:三星、西门子、台湾机电、旺宏、中芯国际模块封装模块封装条带中腔体放入芯片→金丝焊接→塑封→检验封装厂家:长丰、中电、山东山铝卡片封装卡片封装卡基:材质:PVC、ABS卡面印刷→层压→铳卡→检验卡片封装卡片封装铣槽→封装→铳小卡(SIM卡)→ATR检测↑载带迭胶IC卡的应用IC卡的应用社会保险社会保险通信系统通信系统信息安全-访问控制-电子识别休闲类-付费电视-娱乐银行业-电子钱包-信用卡-电子商务交通运输-买票-公路收费-加油7ICIC卡的应用卡的应用22银行业务电子支票现金卡信用卡网上购物、支付NameAccount#OKCancel零售付费通信系统通信系统网络卡GSM/SIM卡电子信箱卡电话、传真卡访问网关持卡人PC服务器卡读写器ICC持卡人的密钥(证书)保存在卡中,信息的签名与认证在卡中进行,显然增加了一道硬件保护,从而加强了信息的安全性。Acquirer(S)Acquirer(K)Merchant(S)Merchant(K)信息安全-访问控制-电子识别TYSAFETYSAFETYSAFE是基于PKI体系的智能卡网络安全产品。它将数字证书、密钥或其它信息存储在智能卡上并由PIN码保护,为您建立起一个方便与安全的网络运行环境。利用了Win2000中的新的安全特性,可与InternetExplorer、OutLook和Office2000等其它流行的应用程序相结合。TSAF同时也提供了软件开发包,用户可以很容易的将TSAFE应用于网络安全应用中。产品构成•软件天喻读写器的PC/SC驱动程序TYSAFE智能卡管理工具TYSAFECSP模块(用于IE浏览器)TYSAFEPKCS11模块(用于Netscape浏览器)•硬件TYCOS/PKI智能卡符合PC/SC规范的读写器TYPKITYPKITYkeyTYkeyTYKEY是一种将智能卡与读写器集成于一体的、便携的USB设备。用户可将数字证书、密钥或其它信息存储在TYKEY上并由PIN码保护,从而可方便使用加密和数字签名技术,保证网上数据的安全。利用了Win2000中的新的安全特性,可与InternetExplorer、OutLook和Office2000等其它流行的应用程序相结合。SKEY同时也提供了软件开发包,用户可以很容易的将TYKEY应用于网络安全应用中。•软件TYKEY的驱动程序TYKEY管理工具TYKEYCSP模块(用于IE浏览器)TYKEYPKCS11模块(用于Netscape浏览器)•硬件TYKEY产品构成TSAFE与TYKey应用范围TSAFE与TYKey应用范围电子身份证实现数据端到端的高安全传输数据载体InternetVPN虚拟专用网安全邮件网络加密机安全的数据链路网上安全电子支付TYPKITYPKI加油卡路桥收费停车卡登机、登船、登车交通运输交通运输付费TV卡卡拉OK卡电子游戏卡休闲娱乐休闲娱乐校园卡成绩卡图书卡学生证教育教育医疗保险医疗保险K社会保险卡健康记录卡病历卡药方卡身份卡护照卡资格卡考勤卡政府行政政府行政GSMGSM应用(应用(SIMSIM卡)卡)Phase11988年春天完成第一阶段标准的第一个版本,后来修改过几次,1990年以后除了传真方面的规范外,其它很少作改动,1992年底基本冻结。Phase2到1993年底也基本完成了主要部分,并与1994年底冻结Phase2+为了提高系统的性能,从1994年6月开始考虑第2+阶段的有关标准的定义GSM数字移动通信系统是由欧洲主要电信运营者和制造厂家组成的标准化委员会