IC卡有接觸式IC卡和非接觸式IC卡兩類 非接觸式IC卡由IC芯片、感應天線組成,封裝在一個標準PVC卡片中,無外露部分。非接觸式IC卡的,讀寫過程,是由IC芯片與讀寫器之間通過無線電波來完成讀寫操作。主要卡型為:Mifare 1 s 50、 Mifare 1 s 70、Sle44R16/Temic e5551、Em4102等 接觸式IC卡大小尺寸和我們通常見到的一致,但它的表面嵌入了一個帶有內存存儲器或微處理器的集成電路芯片。主要卡型為:SLE442,SLE4428,FM4442,FM4428,BL7442,BL7448,AT24C01A。
應用范圍:校園、企業一卡通,食堂餐卡,門禁系統,考勤系統,停車場,公交收費等場所。
其它相關知識:
1.什么是智能卡?
智能卡配備有CPU和RAM,可自行處理數量較多的數據而不會干擾到主機CPU的工作。智能卡還可過濾錯誤的數據,以減輕主機CPU的負擔。適應于端口數目較多且通信速度需求較快的場合。
智能卡是IC卡(集成電路卡)的一種,按所嵌的芯片類型的不同,IC卡可分為三類: 1.存儲器卡:卡內的集成電路是可用電擦除的可編程只讀存儲器EEPROM,它僅具數據存儲功能,沒有數據處理能力;存儲卡本身無硬件加密功能,只在文件上加密,很容易被破解。
2.邏輯加密卡:卡內的集成電路包括加密邏輯電路和可編程只讀存儲器EEPROM,加密邏輯電路可在一定程度上保護卡和卡中數據的安全,但只是低層次防護,無法防止惡意攻擊。
3.智能卡(CPU卡):卡內的集成電路包括處理器CPU、可編程只讀存儲器EEPROM、隨機存儲器RAM和固化在只讀存儲器ROM中的卡內操作系統COS(Chip Operating System)。卡中數據分為外部讀取和內部處理部分,確保卡中數據安全可靠。
2、IC卡的相關規范
IC卡是一種很規范的產品,不論其外形,還是其內部芯片的電氣特性,甚至于其應用方法都受一些較嚴格的協議控制。最基礎最重要的一套規范是ISO/IEC 7816協議。這套協議不僅規定了IC卡的機械電氣特性,而且還規定了IC卡(特別是智能卡)的應用方法(包括COS中很多數據結構)。
除了7816協議之外,在各個可能應用IC卡的特定領域內還有一些更為具體的協議,比如在中國,金融領域制定PBOC規范,交通管理體系,社會福利體系都有其特定的規范。這些協議規范都是建立在7816協議基礎之上,且將7816協議加以具體化形成的。
當然,7816協議并不是獨立存在(定義)的,它里面有很多概念引自于其它一些相關的協議規范。比如在7816協議中有一些數據的組織采用了“BER-TLV”,而有關“BER-TLV”這個概念的詳細表述則是在IEC 8825 ASN.1協議中給出。由此可見7816協議并非*獨出心裁,能夠采用規范的概念的場合就不自作主張。這使得各種協議規范形成一個嚴密的體系。
3.智能卡的操作系統是什么?
智能卡操作系統通常稱為芯片操作系統COS。COS一般都有自己的安全體系,其安全性能通常是衡量COS的重要技術指標。 COS功能包括:傳輸管理、文件管理、安全體系、命令解釋。
4.智能卡有什么用途?
從功能上來說,智能卡的用途可歸為如下四點:
1、身份識別
2、支付工具
3、加密/解密
4、信息
智能卡的誕生
微芯片之父Roland Moreno先生于1974年3月申請了智能卡的。張卡片于幾年后問世。1978年電子產品小型化后,智能卡的需求猛增,并逐漸普及。智能卡不但能夠存儲許多復雜的信息,而且還能夠允許貨幣由(集中型網絡)向邊緣(卡片上所存儲的價值)流通。
智能卡(SmartCard),也叫IC卡,它是一個帶有微處理器和存儲器等微型集成電路芯片的、具有標準規格的卡片。智能卡必須遵循一套標準,ISO7816是其中最重要的一個。ISO7816標準規定了智能卡的外形、厚度、觸點位置、電信號、協議等。
智能卡根據裝載芯片類型的不同、信息通訊方式的不同,又可以分為存儲式卡片和微處理器卡片以及接觸式卡片、非接觸式卡片和雙界面卡片。
一般的,對于應用于PKI應用的智能卡,都帶有硬件真隨機數發生器、RSA協處理器,可以硬件實現RSA的運算。另外,還具有DES和SHA-1等密碼算法,保證在硬件內部產生密鑰對,并在硬件內部完成加、解密運算。
從智能卡硬件的安全特性看,在芯片設計制造中考慮了多種安全措施,如防止他人修改數據等;在芯片的操作系統(COS)的設計上、在智能卡數據通信上都采取了各種不同的安全措施。以上的安全措施中,都采用了強度*的各種安全算法、數據加密等措施。在應用當中采用了包括生物識別在內的用戶身份識別、用戶PIN碼認證、智能卡與智能卡讀寫機具的交互認證等各種安全措施。
任何涉及到安全的產品都有被攻擊的可能,智能卡也不例外,針對智能卡,有以下幾種常見的攻擊手段:
物理篡改:想辦法使卡中的集成電路暴露出來,用微探針附在芯片表面,直接讀出存儲器中的內容。
時鐘抖動:讓時鐘工作在正常的頻率范圍,但是在某一精確計算的時間間隔內突然注入高頻率的脈沖,導致處理器丟失一兩條指令。
超范圍電壓探測:與超范圍時鐘頻率探測類似,通過調整電壓,使處理器出錯。
針對以上的攻擊手段,智能卡廠商都采取了一系列防范措施:如總線分層、使芯片平坦化、平衡能耗、隨機指令冗余等。
智能卡已應用到銀行、電信、交通、社會保險、電子商務等領域,IC電話卡、金融IC卡、社會保險卡和手機中的SIM卡都屬于智能卡的范疇。
智能卡現有標準
ISO7816
為人知的智能卡標準。我國已采用其、二、三部分為中國標準 。
此標準主要是定義了塑料基片的物理和尺寸特性(7816/1) ,觸點的尺寸和位置(7816/2) , 信息交換的底層協議描述(7816/3) 。7816/4論述了跨行業的命令集 。
CEN
專用于電子錢包的CEN標準(TC224,WG10) 。描述了卡的數據和指令,以及相關的交易和應用。
EMV
世界主要聯合體Visa ,Mastercard和Europay創立于1993年,于1996年修訂完畢 。 .
定義了銀行用CPU卡的協議、數據和指令。提供了除卡內部保護機制之外的附加安全措施 。
雖然從磁卡向智能卡遷移的決定已經作出,但是遷移的步伐并不會太激進 。
ETSI
用于統一歐洲的數字蜂窩通信標準,已得到歐洲所有移動通信網的支持,將在世界范圍內進一 步擴大影響 。
SET
用于電子商務的標準,是“安全電子交易”(Secure Electronic Transaction)的縮寫此標準 由Visa 和 Mastercard共同制定 。
目前在Internet上使用極為廣泛,系統將向用戶要求卡號和失效日期 ,然后信息被加密和核實 。值得注意的是,系統只檢查卡的有效性,而不判斷使用者的合法性。
C-SET
和SET類似的標準,由法國人制定。C-SET是“ 芯片安全交易”的縮寫(Chip-Secure Electronic Transaction),面向法國銀行的CPU智能卡 。
該標準使用與計算機連接的小型讀寫器識別用戶身份,用戶需另輸入密碼來簽署交易 。
C-SET和SET具備可互操作性 。
