《IC卡基礎(chǔ)知識(shí)培訓(xùn).ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《IC卡基礎(chǔ)知識(shí)培訓(xùn).ppt（29頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、,IC卡基礎(chǔ)知識(shí),一、從接口方式分 接觸式IC卡（SIM卡） 非接觸式IC卡（公交卡） 復(fù)合卡（雙界面卡） 二、從器件技術(shù)上分 非加密存儲(chǔ)卡 邏輯加密存儲(chǔ)卡(M1、第二代身份證) CPU卡(MIFARE PLUS,FM1208，SIM卡),非接觸IC卡分類 一、低頻卡 工作頻率范圍為30kHz 300kHz。典型工作頻率有：125KHz，133KHz。低頻標(biāo)簽一般為無(wú)源標(biāo)簽，其工作能量通過(guò)電感耦合方式從閱讀器耦合線圈的輻射近場(chǎng)中獲得。低頻標(biāo)簽與閱讀器之間傳送數(shù)據(jù)時(shí)，低頻標(biāo)簽需位于閱讀器天線輻射的近場(chǎng)區(qū)內(nèi)。低頻標(biāo)簽的閱讀距離一般情況下小于1米。 低頻標(biāo)簽的典型應(yīng)用有：動(dòng)物識(shí)別、容器識(shí)別、工具識(shí)別

2、、電子閉鎖防盜（帶有內(nèi)置應(yīng)答器的汽車鑰匙）等。與低頻標(biāo)簽相關(guān)的國(guó)際標(biāo)準(zhǔn)有：ISO11784/11785（用于動(dòng)物識(shí)別）、ISO18000-2（125-135 kHz）。,非接觸IC卡分類 二、中高頻卡 工作頻率一般為3MHz 30MHz。典型工作頻率為：13.56MHz。 因其工作原理與低頻標(biāo)簽完全相同，即采用電感耦合方式工作。 中頻標(biāo)簽由于可方便地做成卡狀，典型應(yīng)用包括：電子車票、電子身份證、電子閉鎖防盜（電子遙控門鎖控制器）等。相關(guān)的國(guó)際標(biāo)準(zhǔn)有：ISO14443、ISO15693、ISO18000-3（13.56MHz）等。,非接觸IC卡分類 三、超高頻和微波卡 超高頻與微波頻段的射頻標(biāo)簽

3、，簡(jiǎn)稱為微波射頻標(biāo)簽，其典型工作頻率為：433.92MHz，862(902)928MHz，2.45GHz，5.8GHz。微波射頻標(biāo)簽可分為有源標(biāo)簽與無(wú)源標(biāo)簽兩類。相應(yīng)的射頻識(shí)別系統(tǒng)閱讀距離一般大于1m，典型情況為46m，最大可達(dá)10m以上。閱讀器天線一般均為定向天線，只有在閱讀器天線定向波束范圍內(nèi)的射頻標(biāo)簽可被讀/寫。 微波射頻標(biāo)簽的典型應(yīng)用包括：移動(dòng)車輛識(shí)別、電子身份證、倉(cāng)儲(chǔ)物流應(yīng)用、電子閉鎖防盜（電子遙控門鎖控制器）等。相關(guān)的國(guó)際標(biāo)準(zhǔn)有：ISO10374，ISO18000-4（2.45GHz）、-5（5.8GHz）、-6（860-930 MHz）、-7（433.92 MHz），ANSI N

4、CITS256-1999等。,Mifare 1卡 1、接口標(biāo)準(zhǔn)：ISO/IEC 14443 TYPE A 2、刷卡距離100mm，與卡片讀寫器的通信速率高達(dá)106Kbit/s。 3、具有先進(jìn)的數(shù)據(jù)通信加密并雙向驗(yàn)證密碼系統(tǒng)；且具有防重疊功能：能在同一時(shí)間處理重疊在卡片讀寫器天線的有效工作距離內(nèi)的多張重疊的卡片。 4、卡片制造時(shí)具有唯一的卡片系列號(hào)，沒(méi)有重復(fù)的相同的兩張MIFARE 卡片。 5、卡片上內(nèi)建1KByte EEPROM（S50）存儲(chǔ)容量并劃分為16個(gè)扇區(qū)，每個(gè)扇區(qū)劃分為4個(gè)數(shù)據(jù)存儲(chǔ)塊，每個(gè)扇區(qū)可由多種方式的密碼管理。 6、卡片上的數(shù)據(jù)讀寫可超過(guò)10萬(wàn)次以上；數(shù)據(jù)保存期可達(dá)10年以上，

5、且卡片抗靜電保護(hù)能力達(dá)2KV以上,Type A/B/C 1、ISO/IEC 14443 TYPE A M1 S50、S70，F(xiàn)M1208，PLUS 2、ISO/IEC 14443 TYPE B 第二代居民身份證 TYPE A與TYPE B最根本的區(qū)別在于兩者的編碼與調(diào)制方式不同 3、TYPE C（felica 卡） SONY，ISO/IEC18092 ，香港八達(dá)通,Tag-it電子標(biāo)簽 1、接口標(biāo)準(zhǔn)：ISO15693 2、工作頻率：13.56M 3、無(wú)源遠(yuǎn)距離讀寫：最大可達(dá)1.2米 4、使用壽命長(zhǎng)（10年或讀寫10萬(wàn)次），無(wú)機(jī)械磨損、無(wú)機(jī)械故障，可在惡劣環(huán)境下使用。（工作溫度：-25度+70度

6、） 5、柔性封裝，封裝多樣化：它的超薄和多種大小不一的外型，使他能封裝在紙張、塑膠制品（PVC、PET），可應(yīng)用于不同場(chǎng)合，也可再層壓制卡。 6、應(yīng)用于電子票證（Ticketing）、圖書館、航空行李管理、郵政快遞包裹及防偽市場(chǎng),安全性,M1卡 破解問(wèn)題 2009年廣為討論的話題，就是Mifare系列的邏輯加密卡可以被破解和復(fù)制一事，因國(guó)內(nèi)發(fā)行的這種卡，估計(jì)有幾億張?jiān)谕度胧褂茫陌踩陨婕暗奖姸嗟倪\(yùn)營(yíng)單位和持卡人的利益。 2007年底，學(xué)者Flavio D. Garcia宣布Mifare class的安全性存在薄弱環(huán)節(jié)，在他的研究室里，通過(guò)研究讀寫器和卡之間的通信數(shù)據(jù)，找到了這種卡的加密算法

7、和認(rèn)證通信的協(xié)議，并有兩種方法可以得到 Mifare class邏輯加密卡的分區(qū)密碼。,第一種方法是假設(shè)Mifareclass的密碼通信串，最多通過(guò)4096次組合的認(rèn)證試驗(yàn)，就可以獲得認(rèn)證通過(guò)，反向回滾就可以推算出密碼，獲取一個(gè)認(rèn)證密碼一般需要4至8小時(shí)。 第二種方法是在可以真實(shí)的認(rèn)證過(guò)程中，獲取通信數(shù)據(jù)，經(jīng)過(guò)40毫秒的計(jì)算，僅消耗8M的存儲(chǔ)單元，就可以得到認(rèn)證密碼。,手機(jī)支付 SIMpass技術(shù) 實(shí)現(xiàn)方式：SIMpass是一種雙界面SIM卡技術(shù)，可通過(guò)兩種方法實(shí)現(xiàn)，一種是定制手機(jī)方案，這種方案將天線組件內(nèi)置在手機(jī)之中，手機(jī)中只要裝入SIMpass卡片就可以實(shí)現(xiàn)非接觸通信。另一種是低成本天線組

8、方案。這種方案不需要對(duì)手機(jī)進(jìn)行任何改造，整個(gè)系統(tǒng)包括SIMpass卡片和一個(gè)與之配合的天線組件，只需將SIMpass卡片和天線一起安裝在手機(jī)中便可工作。 優(yōu)勢(shì)：用戶不需要更換手機(jī)，運(yùn)營(yíng)商項(xiàng)目啟動(dòng)的成本小。 劣勢(shì)：采用SIMpass技術(shù)進(jìn)行移動(dòng)支付，業(yè)務(wù)將占用用于OTA業(yè)務(wù)的C4/C8接口，對(duì)運(yùn)營(yíng)商的網(wǎng)絡(luò)將會(huì)造成一定的壓力，而且只具備被動(dòng)通信模式，不具點(diǎn)對(duì)點(diǎn)通信功能，此外產(chǎn)業(yè)鏈相對(duì)單薄。,RF-SIM技術(shù) 實(shí)現(xiàn)方式：RF-SIM卡是雙界面智能卡(RFID卡和SIM卡)技術(shù)向手機(jī)領(lǐng)域滲透的產(chǎn)品，是一種新的手機(jī)SIM卡。RF-SIM卡既具有普通SIM卡一樣的移動(dòng)通信功能，又能夠通過(guò)附與其上的天線與讀

9、卡器進(jìn)行近距離無(wú)線通信，從而能夠擴(kuò)展至非典型領(lǐng)域，尤其是手機(jī)現(xiàn)場(chǎng)支付和身份認(rèn)證功能。 RF-SIM卡的用戶能夠通過(guò)空中下載的方式實(shí)時(shí)更新手機(jī)中的應(yīng)用程序或者給帳戶充值，從而使手機(jī)真正成為隨用隨充的智能化電子錢包。 優(yōu)勢(shì)：RF-SIM更容易讓運(yùn)營(yíng)商控制產(chǎn)業(yè)鏈，且用戶使用門檻低。 劣勢(shì)：RF-SIM技術(shù)采用2.4GHz通信頻率，而對(duì)于銀行機(jī)構(gòu)來(lái)說(shuō)，他們更青睞于基于13.56MHz的SIMpass或NFC標(biāo)準(zhǔn)，而對(duì)于注重產(chǎn)業(yè)鏈協(xié)同的移動(dòng)支付業(yè)務(wù)來(lái)說(shuō)，在初期，運(yùn)營(yíng)商推廣的難度會(huì)較大。,eNFC技術(shù) 實(shí)現(xiàn)方式：NFC技術(shù)基于非接觸式識(shí)別(RFID)技術(shù)和互連技術(shù)的融合。這種超短距離通信技術(shù)的主要應(yīng)用目標(biāo)

10、之一是取代智能卡，因?yàn)镹FC收發(fā)器可以直接集成到手機(jī)中。付款時(shí)，用戶只需將手機(jī)貼近讀卡器或在其周圍一英寸左右的地方晃動(dòng)一下，款項(xiàng)就會(huì)自動(dòng)從用戶的信用卡帳戶上扣除。 優(yōu)勢(shì)：NFC具有工作穩(wěn)定、支持主/被動(dòng)通信模式、支持點(diǎn)對(duì)點(diǎn)通信、支持高加密、高安全性、產(chǎn)業(yè)鏈完整等特點(diǎn)。 劣勢(shì)：這種方式的最大缺陷在于用戶若要使用手機(jī)支付，必須更換帶有NFC功能的手機(jī)，實(shí)施成本較大。,CPU卡,CPU卡實(shí)際上相當(dāng)于在卡片上裝了一個(gè)微型計(jì)算機(jī)（單片機(jī)），對(duì)于存儲(chǔ)卡（不論是普通存儲(chǔ)卡還是邏輯加密存儲(chǔ)卡）而言主要的作用是數(shù)據(jù)存儲(chǔ)，但是對(duì)于CPU卡而言除了數(shù)據(jù)存儲(chǔ)之外還有另外一個(gè)重要的作用就是數(shù)據(jù)處理。從嚴(yán)格的意義上講只有

11、CPU卡才能夠算得上是真正的智能卡。 COS的全稱是Chip Operating System(片內(nèi)操作系統(tǒng))，它一般是緊緊圍繞著它所服務(wù)的智能卡的特點(diǎn)而開(kāi)發(fā)的。 COS標(biāo)準(zhǔn)有：中國(guó)人民銀行規(guī)范（PBOC）、石化加油卡規(guī)范和勞動(dòng)和社會(huì)保障部規(guī)范；國(guó)際上的COS標(biāo)準(zhǔn)有：EMV、Multos、GSM等。,1、復(fù)旦微電子FM1208 卡片容量8K，1K模擬S50卡，UID=4字節(jié) 通訊協(xié)議支持ISO14443-4，COS滿足銀行標(biāo)準(zhǔn)PBOC 卡片內(nèi)部是文件結(jié)構(gòu) 加密算法標(biāo)準(zhǔn)：Single DES Triple DES,非接觸CPU卡,FM1208M01的安全機(jī)制： 有反電源分析模塊 有高低頻檢測(cè)復(fù)位

12、模塊，芯片工作頻率超出檢測(cè)范圍自動(dòng)復(fù)位 ROM反逆向提取，存儲(chǔ)器數(shù)據(jù)加密,2、MIFARE PLUS 卡片容量2k或4k，UID=4字節(jié)或7字節(jié) 通訊協(xié)議支持ISO14443 卡片內(nèi)結(jié)構(gòu)與M1卡相同，扇區(qū)結(jié)構(gòu) 加密算法：AES算法 安全認(rèn)證：EAL4+,FM1208非接觸CPU卡,卡片結(jié)構(gòu)：目錄文件結(jié)構(gòu) MF文件、DF文件、EF文件（工作基本文件和內(nèi)部基本文件KEY文件） 文件類型：二進(jìn)制文件、定長(zhǎng)記錄文件、變長(zhǎng)記錄文件、循環(huán)文件、錢包文件 支持電子錢包、電子存折功能 支持線路加密、線路保護(hù)功能：防止通信數(shù)據(jù)被非法竊取或篡改 防插拔功能：交易處理過(guò)程中非正常拔出的卡片自動(dòng)恢復(fù),文件系統(tǒng),安全機(jī)

13、制,CPU卡具有三種認(rèn)證方法： 持卡者合法性認(rèn)證PIN校驗(yàn) 卡合法性認(rèn)證內(nèi)部認(rèn)證(不改變安全寄存器值) 系統(tǒng)合法性認(rèn)證外部認(rèn)證 密鑰建立 使用權(quán)：任意讀寫 更改權(quán)：滿足安全條件 后續(xù)狀態(tài)：密鑰驗(yàn)證成功后安全寄存器狀態(tài)值 錯(cuò)誤計(jì)數(shù)器：驗(yàn)證失敗次數(shù),安全報(bào)文傳送,1、線路保護(hù) 對(duì)傳輸?shù)臄?shù)據(jù)附加4字節(jié)MAC碼，接收方收到后首先進(jìn)行校驗(yàn)，只有校驗(yàn)正確的數(shù)據(jù)才予以接受，這樣可防止對(duì)傳輸數(shù)據(jù)的篡改。 數(shù)據(jù)完整性和對(duì)發(fā)送方的認(rèn)證通過(guò)使用MAC實(shí)現(xiàn)。 2、線路加密 對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行DES加密，這樣傳輸?shù)木褪敲芪摹?數(shù)據(jù)的可靠性通過(guò)對(duì)數(shù)據(jù)域的加密來(lái)保證。 3、線路加密保護(hù) 對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行DES加密后再附加4字

14、節(jié)的MAC碼。 高安全性是以降低速度，增加實(shí)現(xiàn)難度換取的。,電子錢包（PBOC） 使用電子錢包消費(fèi)不需要驗(yàn)證口令 功能： 圈存 消費(fèi) 查詢余額,電子存折（PBOC） 使用電子存折消費(fèi)需要驗(yàn)證交易口令 功能： 圈存 消費(fèi) 圈提 取現(xiàn) 透支 查詢余額 查詢交易明細(xì)（最近10筆）,ID模式/IC模式 一、ID模式 卡內(nèi)不存金額（次數(shù)）數(shù)據(jù)，每人的卡信息存到電腦數(shù)據(jù)庫(kù)內(nèi)。通常設(shè)備與服務(wù)器連網(wǎng)使用。消費(fèi)時(shí)，POS機(jī)讀取卡號(hào)，送到服務(wù)器上，服務(wù)器收到卡號(hào)后，在數(shù)據(jù)庫(kù)中扣掉對(duì)應(yīng)人員的消費(fèi)金額，然后把結(jié)果送回POS機(jī)顯示。 銀行系統(tǒng)使用ID模式。 優(yōu)點(diǎn)：靈活，不存在賬務(wù)問(wèn)題。 缺點(diǎn)：不能離線使用，存在透支現(xiàn)象，系統(tǒng)安全性差，很難組建大型一卡通系統(tǒng)。,二、IC模式 個(gè)人信息和金額存放在卡片上，消費(fèi)時(shí)POS機(jī)直接扣除卡片上的金額，消費(fèi)完成后再把記錄上傳到數(shù)據(jù)庫(kù)中。 目前國(guó)內(nèi)第一流的一卡通廠家都使用IC模式，公交系統(tǒng)使用IC模式。 優(yōu)點(diǎn)：可離線使用，不存在透支，容易組建大型一卡通系統(tǒng)。 缺點(diǎn)：對(duì)帳復(fù)雜,