IC卡技术简介
IC卡技术特点及应用研究
IC卡技术特点及应用研究IC卡(Integrated Circuit Card)是一种利用集成电路技术制成的可编程卡片,具有存储、处理和通讯功能。
IC卡与磁条卡相比,具有容量大、安全性高和可靠性强等特点,被广泛应用于金融、交通、通信、医疗等领域。
本文将介绍IC卡的技术特点和应用研究。
首先,IC卡具有以下技术特点:1.存储容量大:IC卡内部集成了存储芯片,存储容量远远大于磁条卡。
目前常见的IC卡容量可达数百兆字节,能够存储大量的数据。
2.安全性高:IC卡内部存储的数据是通过密码进行加密的,只有正确的密码才能解密数据,确保数据的机密性。
同时,IC卡还可以使用访问控制机制,限制不同用户对卡片存储区域的访问权限。
3.可编程性强:IC卡内部的存储芯片可以进行编程,可以自由修改存储的数据,增加新的应用功能。
这使得IC卡具有更好的灵活性和可扩展性。
4.读写速度快:IC卡具有很高的读写速度,可以在短时间内完成对存储芯片的读写操作。
其次,IC卡在各个领域有广泛的应用研究:1.金融领域:IC卡在金融领域的应用非常广泛,例如银行卡、信用卡、预付费卡等。
IC卡可以存储用户的个人信息以及相关的金融数据,实现安全的支付功能。
同时,IC卡还可以用于身份认证,提高交易的安全性。
2.交通领域:IC卡在交通领域的应用主要体现在公交卡、地铁卡等。
IC卡可以存储用户的乘车信息,实现刷卡乘车和交易支付功能。
通过IC 卡,可以实现方便快捷的乘车体验,并提升交通管理的效率。
3.通信领域:IC卡在通信领域的应用主要体现在SIM卡。
SIM卡是一种存储用户信息和网络参数的IC卡,用于与移动通信网进行认证,实现通信功能。
通过SIM卡,可以使移动设备与网络进行安全连接。
4.医疗领域:IC卡在医疗领域的应用主要体现在健康卡、就诊卡等。
IC卡可以存储用户的健康信息和就诊记录,实现医疗信息的共享和管理。
通过IC卡,可以提高医疗服务的质量和效率。
总之,IC卡具有存储容量大、安全性高、可编程性强和读写速度快等特点,在金融、交通、通信、医疗等领域有广泛的应用。
IC卡基础知识介绍
IC卡基础知识介绍一、内容概述首先简单说说IC卡的概念。
IC卡是一种集成电路卡片,它的内部嵌有微小的芯片,可以存储和处理信息。
可别小看了这个芯片,它可是IC卡的核心呢!正是因为有了这个芯片,IC卡才能实现多种功能。
接下来我们说说IC卡的应用场景。
现在IC卡的应用越来越广泛,几乎渗透到我们生活的方方面面。
比如我们平时坐公交、地铁时用的公交卡,就是IC卡的一种。
还有小区的门禁系统、公司的考勤系统,也常用到IC卡。
另外银行卡、社保卡等也都是IC卡的典型应用。
那么IC卡有哪些功能呢?简单来说IC卡可以实现信息存储、身份识别、支付等功能。
比如公交卡可以用来支付乘车费用;门禁卡可以识别持卡人身份,进出小区;银行卡则可以用来存款、取款、转账等。
1. 介绍IC卡的背景和历史其实IC卡的历史可以追溯到上世纪七十年代。
随着科技的发展,人们开始追求更高效、更便捷的生活方式。
于是IC卡作为一种集成电路技术的产品,就这样诞生了。
初期的IC卡主要是在一些高科技领域或者政府部门使用,比如说电话卡、银行卡等。
随着时间的推移,IC卡的技术越来越成熟,功能也越来越多。
从简单的身份识别到复杂的支付、存储等功能,IC卡都能轻松应对。
到了现在IC卡已经成为我们生活中不可或缺的一部分。
无论是乘坐公共交通、购物消费,还是进出小区、访问公司门禁系统,都可能用到它。
可以说IC卡的普及和应用,是科技进步带给我们的一个实实在在的福利。
接下来我们就更深入地了解一下IC卡的其他知识吧!XXX卡在现代社会的广泛应用及其重要性一走进现代社会,你会发现我们的生活已经离不开IC卡了。
IC 卡已经渗透到我们生活的方方面面,无论是交通出行、购物消费,还是工作学习,它都发挥着重要的作用。
来,让我们了解一下它的重要性吧!IC卡在我们的日常生活中可以说是无处不在。
像我们的公交卡、地铁卡、共享单车卡等等,都是IC卡的身影。
有了它我们的出行变得如此便捷,再比如在商场、超市、餐厅等消费场所,IC卡更是不可或缺的一部分。
非接触式智能IC卡技术的研究与应用
非接触式智能IC卡技术的研究与应用随着科技的不断发展,智能卡技术得以得到了广泛的应用,非接触式智能IC卡技术作为智能卡技术的一种,其主要的特点就是可以在不与终端设备接触的情况下,实现数据的传输和交互,这一点与传统的智能卡有很大的区别。
一、非接触式智能IC卡技术的概述非接触式智能IC卡,也称为非接触IC卡,是一种使用射频技术进行通信的智能卡。
该技术可以在短距离内进行通讯,无需直接接触读写器,相比于传统接触式智能卡,更为便捷、快捷、安全。
该技术具有以下特点:1. 远距离无线通讯:非接触方式通讯的载体是无线电磁波,可以实现在2至3米的远距离无线通讯。
2. 操作简便:无需与读写器直接接触,只需将读卡器靠近卡片,就可进行读写。
3. 安全性高:在无线通讯过程中,数据传输是进行加密的,在这种情况下卡片的数据更为安全。
二、非接触式智能IC卡技术在生活中的应用1. 门禁管理:非接触式智能IC卡技术可以应用在智能门禁管理系统上,通过二维码或RFID感应的方式识别身份信息,可以安全快捷地进行门禁通行。
2. 支付结算:非接触式智能IC卡技术运用在支付宝、微信等移动支付或交通卡上,用户可以在不与设备接触的情况下,实现快捷付款以及地铁、公交等交通出行。
3. 考勤管理:非接触式智能IC卡技术可以用于考勤管理,在更方便的情况下,实现员工上下班的签到、签退、考勤等功能。
三、非接触式智能IC卡技术的未来发展趋势随着非接触式智能IC卡技术的不断发展,采用了射频识别(RFID)技术的非接触IC卡、近场通讯(NFC)技术的非接触式智能IC卡等,都广泛应用于物联网、智能城市等领域中。
未来,在智能城市建设中,非接触式智能IC卡技术可以运用的领域很广,可以跟随城市发展的节奏而不断的发展。
例如,可以利用该技术进行市内交通、电子门禁、消费支付等等,可以为我们的生活带来更多的便捷。
同时还有许多学者将非接触式智能IC卡技术与人脸识别、虹膜识别、指纹识别等技术相结合,开发了更加高效的安全系统。
IC卡工作原理
IC卡工作原理IC卡,即集成电路卡片,是一种用于存储和处理数据的智能卡片。
它采用了集成电路技术,内部集成了处理器、存储器、通信接口等功能模块,可以实现多种应用,如支付、身份认证、门禁控制等。
IC卡的工作原理如下:1. IC卡结构IC卡通常由塑料卡片和内部集成的芯片组成。
芯片是IC卡的核心部分,它包含了处理器、存储器、通信接口等功能模块。
芯片与卡片之间通过金线连接,形成IC卡。
2. IC卡的存储器IC卡内部的存储器可以分为多个区域,包括只读区(ROM)、可写区(EEPROM)和可擦写区(RAM)。
只读区用于存储固化的数据,如卡片的唯一标识码、应用程序代码等;可写区和可擦写区用于存储用户数据和应用程序。
3. IC卡的处理器IC卡内部的处理器负责执行存储在芯片中的应用程序。
处理器可以进行逻辑运算、数据处理和控制操作。
它通过与外部设备的通信接口,实现与读卡器或终端的数据交互。
4. IC卡的通信接口IC卡通过通信接口与读卡器或终端进行数据交互。
通信接口可以采用接触式或非接触式技术。
接触式技术通过金属触点与读卡器接触,传输数据和供电;非接触式技术通过无线电波进行通信,无需物理接触。
5. IC卡的工作过程IC卡在工作过程中,首先与读卡器建立通信连接。
读卡器发送指令给IC卡,IC卡接收并执行指令。
指令可以包括读取数据、写入数据、进行计算等操作。
IC卡执行完指令后,将结果返回给读卡器。
6. IC卡的安全性IC卡具有较高的安全性,主要体现在以下几个方面:- 芯片内部数据的加密和解密:IC卡内部的数据可以进行加密和解密操作,确保数据的机密性。
- 访问控制:IC卡可以设置访问权限,只有具备相应权限的读卡器或终端才能与之通信。
- 反复验证:IC卡可以进行多次密码验证,确保只有合法的用户才能进行操作。
- 物理安全:IC卡的芯片封装在卡片内部,外界很难直接接触到芯片,提高了安全性。
总结:IC卡是一种集成电路卡片,通过内部集成的芯片实现数据存储和处理。
IC卡的原理和应用
常用IC卡芯片的生产厂家及 主要芯片的型号
一、美国:爱特梅尔(ATMEL)公司生产的 AT24CXX系列、93C46等; 二、德国:西门子公司生产的4414、4424、 4442等。
二、IC卡芯片
1、AT24CXX系列芯片
串行E2 PROM 芯片 AT24C01/ 02/ 04/08/ 16 是美国 爱特梅尔(ATMEL) 公司生产的 二线式串行IC 卡芯片, 小巧, 可 靠性高,具有保护性能,速度快, 安全稳定,因此在设计IC 卡等 领域中得到了广泛的应用。 芯片引脚和外 形封装形式如 图5所示,各管脚 功能如表1 所示。 WP管脚操作功 能见表2
图3为AT24CXX系列芯片的电路连接方式,其 中,VDD接电源,Vss、A0、A1、A2、TEST均接地, SDA、SCL分别为数据线和时钟线,接单片机上的 两个I/O口。使用SLE4442时的电路也是如此。因此, 控制IC卡只需两个I/O口即可。
时 钟 SDA 复 位 SCL
Rp
Rp
VDD
SDA
结 束 谢谢大家
SCL
Vss
WP A2 A1 A0
图3 AT24CXX系列外围扩展电路
2、逻辑加密存储SLE4442 卡
SLE4442是德国西门子SIMENS 公司设计的逻辑加密存储卡,它具 有2K位的存储容量和完全独立的可 编程代码存储器(PSC)。较大的存 储容量能够满足通常应用领域的各 图2 IC卡的触点安排 种需要,因此是目前国内应用较多 的一种IC卡芯片,芯片采用多存储器结构2线连接协议, NMOS工艺技术每字节的擦除/写入编程时间为2.5ms存储 器具有至少10000次的擦写周期数据保持时间至少10年。 图2为SLE4442卡的触点安排情况,表3为各管脚功能。
IC卡技术分析
IC 卡技术及非接触式IC 卡一、 现智能卡技术介绍1、 I C 卡的分类;根据卡中所镶嵌的集成电路类型的不同,IC 卡可分为:▪存储器卡: 卡中集成电路为EEPROM (电可擦除存储器)。
▪逻辑加密卡:卡中集成电路具有加密逻辑功能和EEPROM 存储器。
▪ 智能卡: 卡中集成电路包括了中央微处理器CPU 、程序存储器、数据存储器RAM 以及相应的操作系统软件COS (Chip Operating System )。
另外,根据卡片中数据与外界传送的形式,IC 卡可分为:▪接触式IC 卡:IC 卡芯片有8个触点可与外界接触,通过接触点进行数据信息的传递。
▪ 非接触式IC 卡:不含有向外引出的触点。
它除含有上述三种IC 卡的电路外,还带有无线电收发电路、天线及其相关电路。
可以利用无线电通讯的方式传递数据。
图示为一种带有CPU 的非接触智能卡芯片,在芯片周围集成了发射天线。
这种芯片可以直接镶嵌在证件、卡片上使之具备IC 卡的功能,使用非常方便。
▪ 接触/非接触双界面卡:接触/非接触双界面智能卡是目前最先进的智能卡。
该种IC 卡同时具备接触式和非接触式两种操作方式,即可以适用于接触式读卡设备,又可以使用在非接触式读卡设备上。
图示为一种带有CPU 的非接触/接触双界面智能卡,在芯片上集成了发射天线和接触点。
接触式IC 卡的数据传递是通过读卡机的触点接触卡上IC 芯片进行的,其优点卡片发射天线 接触点芯片发射天线 芯片在于简单、读写设备造价低廉;缺点是易机械磨损、对使用环境要求高、耐用性差,不适合在潮湿、灰尘和使用频率较高的应用领域使用。
非接触式卡又称感应式IC 卡,是世界上近几年发展起来的一项新技术,它成功地将无线电射频技术和IC卡技术结合起来,解决了无源(卡中无电源)和免接触这一难题,是在卡应用领域中的一大突破。
它采用电磁波数据通讯方式,以近距离电磁感应替代读写头,使用时不用将卡插入读写器,只要接近读写天线既可,读写数据既方便又快捷。
IC卡工作原理
IC卡工作原理IC卡,即集成电路卡,是一种具有存储和处理功能的智能卡。
IC卡的工作原理是基于集成电路技术,通过内部的芯片实现信息的存储和处理。
本文将从IC卡的基本原理、通信方式、数据存储、安全性和应用领域等五个方面进行详细介绍。
一、基本原理1.1 IC卡的芯片IC卡的芯片是其核心部件,包括存储器、处理器和接口电路等。
1.2 电源供应IC卡通过外部读卡器提供电源,也可以通过接触式或非接触式方式实现电源供应。
1.3 通信接口IC卡通过通信接口与外部读卡器进行数据交换,常见的接口包括接触式和非接触式。
二、通信方式2.1 接触式通信IC卡通过金属触点与读卡器进行数据传输,速度较快但易受损。
2.2 非接触式通信IC卡通过射频信号与读卡器进行无线通信,速度较慢但更安全。
2.3 双向通信IC卡与读卡器之间进行双向通信,可以实现数据的传输和处理。
三、数据存储3.1 存储器类型IC卡的存储器包括只读存储器(ROM)、随机存储器(RAM)和可编程存储器(EEPROM)等。
3.2 数据存储格式IC卡中的数据按照特定的格式进行存储,包括应用数据、个人信息和安全密钥等。
3.3 数据读写IC卡可以通过读卡器进行数据的读取和写入,实现信息的更新和传输。
四、安全性4.1 加密算法IC卡通过内置的加密算法对数据进行加密保护,确保信息的安全性。
4.2 认证机制IC卡通过认证机制验证用户身份,防止未经授权的访问和操作。
4.3 安全协议IC卡与读卡器之间通过安全协议进行通信,保障数据传输的安全性和完整性。
五、应用领域5.1 金融领域IC卡在银行卡、信用卡等金融领域得到广泛应用,实现支付和交易功能。
5.2 通信领域IC卡在手机SIM卡、门禁卡等通信领域发挥重要作用,实现通信和身份认证功能。
5.3 其他领域IC卡还广泛应用于交通卡、健康卡、身份证等领域,为人们的生活提供便利和安全保障。
总结:IC卡作为一种智能卡,通过集成电路技术实现信息的存储和处理,具有安全性高、功能多样等优点,在金融、通信等领域得到广泛应用。
IC卡工作原理
IC卡工作原理IC卡,即集成电路卡片,是一种具有存储和处理能力的智能卡片。
它采用集成电路技术,将存储器、处理器和接口电路等功能集成在一张卡片上,可以实现多种应用,如身份验证、支付、门禁控制等。
本文将详细介绍IC卡的工作原理。
一、IC卡的组成IC卡主要由集成电路芯片、塑料卡片和金属触点组成。
1. 集成电路芯片:IC卡的核心部份是集成电路芯片。
芯片上集成为了存储器、处理器和接口电路等功能。
存储器用于存储数据,处理器用于处理数据,接口电路用于与外部设备进行通信。
2. 塑料卡片:IC卡的外壳采用塑料材料制成,保护芯片不受损坏。
塑料卡片的尺寸和形状多种多样,常见的有信用卡大小和SIM卡大小。
3. 金属触点:IC卡与读卡器之间通过金属触点进行电信号传输。
金属触点普通位于IC卡的一侧,与读卡器的触点接触后可以进行数据交换。
二、IC卡的工作原理IC卡的工作原理可以分为电源供电、通信协议和数据处理三个方面。
1. 电源供电:当IC卡与读卡器接触时,读卡器会向IC卡提供电源供电。
IC卡通过金属触点接收电源电压,并利用内部的电源管理电路将电源电压进行稳定和管理。
2. 通信协议:IC卡与读卡器之间通过金属触点进行通信。
通信协议是IC卡与读卡器之间进行数据交换的规则。
常见的通信协议有ISO 7816和ISO 14443等。
读卡器按照通信协议向IC卡发送指令,IC卡接收指令并进行相应的处理,然后将结果返回给读卡器。
3. 数据处理:IC卡内部的处理器负责对接收到的指令进行处理。
处理器根据指令的类型和参数,从存储器中读取相应的数据,并进行相应的计算和操作。
处理器还可以根据指令进行条件判断和逻辑运算,从而实现不同的功能。
三、IC卡的应用IC卡具有存储和处理能力,可以应用于多种场景。
1. 身份验证:IC卡可以存储用户的身份信息,如姓名、身份证号码等。
通过读卡器读取IC卡中的身份信息,可以进行身份验证,确保用户的身份真实可靠。
2. 支付系统:IC卡可以存储用户的银行账户信息和支付密码等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IC卡技术简介一、什么是IC卡IC卡(Integrated Circuit card),中文名为集成电路卡,是将一个专用的集成电路芯片镶嵌于塑料基片中,封装成卡的形式。
IC卡的概念是在70年代初提出来的。
1974年法国人罗兰德.莫瑞诺(Roland Moreno)第一次将IC芯片放在卡片中。
1976年法国BULL公司首先制造出IC卡产品,并将此技术应用到金融、交通、医疗、身份证等多个行业。
截止到90年代初,世界上先后有德国的西门子Siemens、G&D,美国的摩托罗拉Motorola 和Atmel,法国的Gemplus和Thomson等相继投入了IC卡芯片的开发生产。
二、IC卡应用范围IC卡的功能可归结为最基本的两点:身份证明:例如用个人身份证卡,组织机构身份证卡,驾驶执照卡,门锁卡,仪器设备使用卡,医疗证卡,员工考勤卡和各种优惠卡以及用于工商的企业服务卡等。
金融卡应用:例如用IC卡作为信用卡,储蓄卡,付款卡,电子钱包,社会保障卡,交通自动交费卡,电子车票,收费卡(水、电、煤气等)。
IC卡能在如此广泛的领域应用的前提是:IC卡具有很高的安全可靠性。
三、IC卡芯片的分类按所嵌的芯片类型的不同,IC卡可分为三类:存储器卡:卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具有数据存储功能,没有数据处理能力。
逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路在一定程度上保护着卡和卡中数据的安全。
CPU卡:卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM以及固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。
CPU卡相当于一台微型计算机,只是没有显示器和键盘,因此CPU卡一般称为智能卡(Smart Card)。
CPU卡中数据可分为外部读取和内部处理(不许外部读取) 部分,以确保卡中数据的安全可靠。
有的卡中还固化有DES和RSA等密码算法,甚至密码协处理器,在卡中就可以对数据作加密/解密和数字签名/验证运算。
非接触卡:非接触卡实际为逻辑加密卡,对其进行读写操作通过射频方式。
这种类型卡主要应用在公交、路桥收费、门禁系统、餐饮收费等大流量,不适合接触卡应用的领域。
从IC卡芯片的分类来看:存储器卡上数据无任何保密性,数据完全公开;逻辑加密卡只是简单的对数据进行读写保护,一旦口令外泄卡上数据也是完全公开;而CPU卡则可对数据进行绝对的保护,设计者通过安全机制可控制数据的保密性,从而完全对数据进行保密。
四、CPU卡(一) CPU卡的结构微处理器CPU程序存储器ROM数据存储器EEPROM随机存储器RAM输入/输出接口I/O(二) CPU卡的特点存储容量大:内部有RAM、EEPROM使用方便:体积小而且轻,非常便于携带适应外界环境能力强:CPU卡防磁、防静电,抗干扰能力强使用寿命长:信息可读写十万次保密性强:其本身具有硬件安全策略,且从设计到生产采取了一系列严密的安全措施,设置了多级密码,逐级验证,具有独特的不可复制且防外部侵入的存储区,并且提供了多种数据加密算法,从而有效保证了密码被窃或破译。
使用简单:智能卡的读写机构比磁卡的读写机构简单,可靠,造价便宜,容易推广,维护简单网络要求不高,可脱机工作:CPU卡的绝对安全可靠性和大容量的特点使其在应用中对计算机网络的实时性、敏感性要求降低,有利于在网络质量不高的环境中应用。
一卡多用:智能卡的存储容量大,内含微处理器,存储器可以分成若干应用区,便于一卡多用,方便保管。
(三) CPU卡操作系统就象PC机的操作系统DOS一样,CPU卡有自己的操作系统,通常称为芯片卡操作系统COS(Chip Operating System)。
PC机的DOS是开放式的操作系统,而COS则很注重安全,COS通常都有自己的安全体系。
COS的安全性能通常是衡量COS的重要技术指标。
COS的功能包括:传输管理、文件管理、安全体系、命令解释。
COS是用户的应用程序与卡的交互界面;是卡内各硬件部件(RAM、PROM、EEPROM)的总调度师;是卡的安全卫士;是实现各相关国际标准的基础。
(四) CPU卡生产工艺流程一张卡从制造出来到销毁的整个过程成为生命周期。
IC卡的生命周期一般可分为:芯片制造──>模块封装──>卡片制造──>卡片封装──>卡片初始化──>安装发行密钥──>卡片个人化──>卡片应用──>卡片销毁芯片制造:卡厂通过特定的制造工艺在硅片上整齐地排列上一个个电路模块封装:将许多各种芯片安装在已制造好的有8个触点的印刷电路板上卡片制造:将卡的操作系统等卡片控制系统掩模到模块中卡片封装:将掩模好的模块镶嵌到塑料基片中卡片初始化:设置卡片的基本参数安装发行密钥:将发行单位的密钥写到卡上卡片个人化:建立应用文件并写入持卡人基本资料卡片应用:持卡人用卡完成各种卡的功能卡片销毁:卡片应用一段时期后,应收回并销毁(五)CPU卡的安全性CPU卡从设计和生产环节就有多种措施,从物理上和逻辑上保证卡的安全性。
CPU 卡的安全性是由CPU卡芯片的安全性、IC卡片的安全性、CPU卡操作系统的安全性以及CPU卡应用系统的安全性等多方面来保证的。
(六)芯片的安全性CPU卡用的芯片的安全性是整个CPU卡安全性的基础。
IC卡厂家一般会采取下面的措施来阻止对CPU卡的攻击:(1)烧断熔丝,使测试状态不能再被激活,以确保只有卡中的程序才能控制芯片的操作。
(2)控制对存储器的访问权限,例如只允许卡内程序修改某区域中的参数。
(3)每个芯片中存有唯一的产品序列号。
(4)卡内晶振和时钟,以保证芯片不被外部时钟控制。
(5)芯片中设置多个探测器,以监视芯片运行状态,一旦状态异常,则锁死芯片。
随着技术的发展与进步,还有源源不断的新技术可以用来保护CPU卡芯片,避免其中数据被非法获取以及CPU卡芯片被滥用。
(七)IC卡片的安全性前面一节介绍的措施可以保护CPU卡芯片的安全,在CPU卡片的生产和发行过程中,还可以采用下面的措施来保证IC卡片的安全, 防止IC卡被滥用。
CPU卡芯片出厂前,芯片中的数据被一个制造商密钥保护起来。
只有知道该密钥的IC 卡制造商才能读出这些数据,并将芯片封装成完整可用的IC卡。
这可防止偷窃到芯片的窃贼伪造IC卡。
在卡片中封装入保密逻辑芯片,验证IC卡的操作密钥,控制对卡中EEPROM的访问。
当芯片被封装到塑料卡片中形成CPU卡后,IC卡生产厂商可以把预处理数据(如卡序列号、厂商代码等)写入卡中的EEPROM中,并把卡个人化密钥写入读保护存储区,每张卡有一个个人化密钥,用来保护该卡不被非法初始化为伪卡。
CPU卡在发行到持卡人之前,需要将卡个人化,即在CPU卡中建立应用系统的结构(创建MF、DF和EF文件), 将持卡人的个人信息写入卡中的保护区里。
在个人化过程中,可以设定文件的访问权限。
每张卡中可以建立多个DF文件,每个DF文件中定义一套独立的应用,每个应用有不同的口令和不同的安全控制条件。
对DF访问的控制条件存入MF中。
个人化过程结束后,卡中还可以设置持卡人密码,以保护该卡的安全使用。
(八)CPU卡操作系统的安全性CPU卡的操作系统是保证整个卡的安全性的一个重要环节。
CPU卡操作系统本身在生产芯片的过程中固化到卡内的ROM中,这就保证CPU卡中的操作系统不会被替换掉。
操作系统通过下面几方面保证卡中数据的安全:卡内文件的读写操作完全按照该卡在个人化时确定的权限进行,有密码时,需要在卡内验证了密码才能对文件操作。
控制CPU卡与卡终端间的通信,以避免数据泄密或被篡改。
(九)CPU应用系统的安全性一个应用系统安全与否是取决于其所有环节安全性是否可靠,而不仅仅是CPU卡是否安全可靠。
因此在设计应用系统时,应该充分考虑各个环节,制定一个安全协议,既可防止有意识的攻击,又能防止无意识的误用带来的危害。
目前在金融领域中,国际上各大集团、大公司已经针对CPU卡制定了一些应用的协议,比如,Europay、MasterCard 和VISA三大国际组织联合制定了一套EMV规范-"支付系统用的集成电路卡规范",它详细定义了CPU卡在支付系统中应用的各方面细节,从数据元、文件结构到交易过程。
另外,ISO 9992 和ISO 10202 也定义了使用CPU卡的金融交易系统的报文和安全结构。
我们在开发自己的应用系统时,应该参照已有的国际标准,设计完整的安全协议。
(十) CPU卡的标准化由于当前世界各国经济正在向国际化方向发展,全球化的金融服务系统纷纷建立起来,这就带来了一个卡的互操作性问题。
同一张卡,在不同的国家、不同的环境下都要能够使用。
要解决这个问题,只有制定一系列国际标准,使CPU卡及其接口设备制造商按照统一的标准,制造统一接口规格的产品,以保证不同国家、不同行业都采用统一的CPU卡软硬件技术规范开发应用系统,这样才能实现不同厂家生产的CPU卡之间的互换性和接口设备的共享。
国际标准化组织从1987年开始,相继制定和颁布了CPU卡的国际标准。
有关CPU 卡本身的标准有:ISO 10536:识别卡-非接触式的集成电路卡ISO 7816:识别卡-带触点的集成电路卡ISO7816-1:规定卡的物理特性。
卡的物理特性中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。
ISO7816-2:规定卡的尺寸和位置。
ISO7816-3:规定卡的电信号和传输协议。
传输协议包括两种:同步传输协议和异步传输协议ISO7816-4:规定卡的行业间交换用命令。
包括:在卡与读写间传送的命令和应答信息内容;在卡中的文件、数据结构及访问方法;定义在卡中的文件和数据访问权限及安全结构。
有关金融领域CPU卡应用的标准有:ISO 9992:金融交易卡-集成电路卡与受卡接受设备之间的信息ISO 10202:金融交易卡-使用集成电路卡的金融交易系统的安全结构EMV:支付系统的集成电路卡规范支付系统的集成电路卡终端规范中国金融集成电路(IC)卡规范:1998年3月中国人民银行等近十家金融单位在采用国际标准和国外先进技术的原则下,以ISO标准和Europay、Mastercard、Visa三大组织研制的EMV96为基础,结合国内CPU卡的应用实际需要,对我国金融CPU卡的基本应用作出了具体规定。
ISO和其它组织还有很多标准和规范涉及到CPU卡的应用,可根据需要查阅有关的标准。