IC卡片基础知识培训资料
合集下载
智能卡知识培训材料
卡的结构如下图:
3. CPU 卡: 卡中的集成电路包括中央处理器 CPU、EEPROM、随机存储器 RAM 以及固化在只读存储器
ROM 中的片内操作系统 COS(ChiPOperatingSystem)。应该说只有 CPU 卡才是真正意义上的智 能卡。通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。CPU 卡的使用相对简单点,因为都是按统一标准制作的,命令也都很相似。
卡中的集成电路芯片在 EEPROM 存储器外增加了安全及控制逻辑,一般在访问存储区 之前需要核对密码,只有密码正确,才能进行存取操作,为了防止卡片的非法使用,一般都 有错误计数器来限制核对密码的次数。这类卡的保密性较好,使用与普通存储器卡相类似, 现在的使用非常广泛。典型的比如:4442,4428,102,1604 等
顾名思义这种卡包括了接触式和非接触式两种使用方式。即可以使用接触的芯片触点和 读写设备进行通讯,也可以通过卡片上非接触的电路和非接触式读写设备进行通讯。例如大 连城市一卡通系统,发行大连“明珠卡“,使用的就是双界面卡,用户即可以使用在接触式 的充值机上充值,又可以在公共汽车上方便的刷卡。还可以用于以后的城市公共事业领域的 水电气表收费、金融支付、购物等等。
智能卡知识培训材料
一、智能卡的来源和发展 IC 卡的概念是 70 年代提出的,法国 BULL 公司首创 IC 卡产品, 使集成电路芯片嵌入一张 PVC
之类的材料制成的卡内变成了现实,这就是今天人们所说的 IC 卡。并将这项技术应用到金融,交通,医疗, 身份证明等多个方面.IC 卡的核心是集成电路芯片,一般为 3um 以下半导体技术制造.IC 卡具有写入数据 和存储数据的能力.IC 可存储其中的内容根据需要可以有条件的供外部读取,或供内部信息处理和校验 用.智能卡的名称来源于英文名词“Smart card”,又称集成电路卡,即 IC 卡(Integrated Circuitcard)。它将 一个集成电路芯片镶嵌于塑料基片中,封装成卡的形式
3. CPU 卡: 卡中的集成电路包括中央处理器 CPU、EEPROM、随机存储器 RAM 以及固化在只读存储器
ROM 中的片内操作系统 COS(ChiPOperatingSystem)。应该说只有 CPU 卡才是真正意义上的智 能卡。通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。CPU 卡的使用相对简单点,因为都是按统一标准制作的,命令也都很相似。
卡中的集成电路芯片在 EEPROM 存储器外增加了安全及控制逻辑,一般在访问存储区 之前需要核对密码,只有密码正确,才能进行存取操作,为了防止卡片的非法使用,一般都 有错误计数器来限制核对密码的次数。这类卡的保密性较好,使用与普通存储器卡相类似, 现在的使用非常广泛。典型的比如:4442,4428,102,1604 等
顾名思义这种卡包括了接触式和非接触式两种使用方式。即可以使用接触的芯片触点和 读写设备进行通讯,也可以通过卡片上非接触的电路和非接触式读写设备进行通讯。例如大 连城市一卡通系统,发行大连“明珠卡“,使用的就是双界面卡,用户即可以使用在接触式 的充值机上充值,又可以在公共汽车上方便的刷卡。还可以用于以后的城市公共事业领域的 水电气表收费、金融支付、购物等等。
智能卡知识培训材料
一、智能卡的来源和发展 IC 卡的概念是 70 年代提出的,法国 BULL 公司首创 IC 卡产品, 使集成电路芯片嵌入一张 PVC
之类的材料制成的卡内变成了现实,这就是今天人们所说的 IC 卡。并将这项技术应用到金融,交通,医疗, 身份证明等多个方面.IC 卡的核心是集成电路芯片,一般为 3um 以下半导体技术制造.IC 卡具有写入数据 和存储数据的能力.IC 可存储其中的内容根据需要可以有条件的供外部读取,或供内部信息处理和校验 用.智能卡的名称来源于英文名词“Smart card”,又称集成电路卡,即 IC 卡(Integrated Circuitcard)。它将 一个集成电路芯片镶嵌于塑料基片中,封装成卡的形式
IC卡燃气表产品培训(红色字体为客服财PPT幻灯片
概述 功能 故障处理
(4)总压力损失△P 燃气表在最大流量的条件下,进出口之间的压力差。
(5)回转体积Vc 燃气表完成一个工作循环所排出的气体体积。
(6)脉冲当量 一个计数脉冲信号所代表的体积量。
(7)转换误差 一定时间内,计数器与控制器之间的读数误差。
(8)欠压值 保证控制器正常工作的最低设定的电压值。
2.术语及定义
概述 功能 故障处理
智能燃气表: 装有微电脑芯片且能完成相应功能的气体计量装置。
(1)最大流量Qmax 燃气表满足计量性能要求的上限流量
(2)最小流量Qmin 燃气表满足计量性能要求的下限流量
(3)最大工作压力Pmax 燃气表工作压力的上限值
湖南银通科技有限责任公司 6
2.术语及定义
(1)控制器功能
① 信息提示功能:显示功能、查询功能、一户一卡功能、 累计数功能、拔卡提示功能、购气报警功能、低电压检测功能
② 自我保护功能:负计数能、过流保护功能、自动开关 阀门功能、检查功能、数据掉电保持功能、防磁功能、数据转存 功能
(2)各类IC卡片功能:
用户卡功能、金卡功能、银卡功能
(3)加密功能
湖南银通科技有限责任公司 19
3.各组成部件功能
概述 功能 故障处理
(1)控制器功能 —— ①信息提示功能
☆★查询功能:
控制器设有“查询”键,在没有插入IC卡时,按键还可 用于查询各种机内的用户数据(剩余量、累计量、负计数、 故障现象等),在显示屏上依次显示。插管理卡可查询当前 购气量、用户编号、数据地址等。
湖南银通科技有限责任公司 34
5.用户使用手册
现象
状态
不 能 用 气
概述 功能 故障处理
IC卡基础知识介绍
IC卡基础知识一、IC卡概念IC卡又叫智能卡(SmartCard),一般用于指一张给定大小的塑料卡片,上面封装了集成电路芯片,用于存储和处理数据。
图1 IC卡外形我们常用的智能卡大致分四种:存储卡、加密存储卡、CPU卡,实际上,只有具备了微处理器的IC卡,才是智能卡,但是人们习惯上吧IC卡统称为智能卡。
智能卡包括三个部分:塑料基片(有或没有磁条)、接触面、集成电路1.半导体厂家将大的硅片切成小块,一个六英寸直径的硅片可以造出上千个芯片。
2.对小硅片进行光刻以产生必要的电路,并将她封装在黑色的集成电路模块中。
3.将集成电路的输入输出端连结到大的接触面上,便于今后读写器的操作。
4.最后,把造好的模块嵌入到卡上。
图2构造示意图二、IC卡分类智能卡属于半导体卡。
半导体卡片采用微电子技术进行信息的存储、处理。
按照其组成结构,智能卡可以分为一般存储卡、加密存储卡、CPU卡和超级智能卡:1、存储器卡(MemoryCard)其内嵌芯片相当于普通串行E2PROM存储器,这类卡信息存储方便,使用简单,价格便宜,很多场合可替代磁卡,但由于其本身不具备信息保密功能,因此,只能用于保密性要求不高的应用场合。
2、逻辑加密卡(SecurityCard)加密存储器卡内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行存取操作,这类信息保密性较好,使用与普通存储器卡相类似。
芯片结构如下:图3 带有安全逻辑的IC卡用存储器芯片3、CPU卡(SmartCard)CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器,存储器,时序控制逻辑等外,还带有算法单元和操作系统,由于CPU卡有存储容量大,处理能力强,信息存储安全等特性。
因此,广泛用于信息安全性要求特别高的场合。
芯片结构如下:图4 带有加密运算及安全逻辑的IC卡用微控制器芯片4、超级智能卡在卡上具有MPU和存储器并装有健盘、液晶显示器和电源,有的卡上还具有指纹识别装置等。
金融IC卡基础知识培训-PPT精品文档
1.0规范的安全机制-双向认证
传统的磁条卡只支持联机交易,在交易中由发卡行主机系统验证持卡人的密码来 认证交易的合法性,这种做法存在明显的弱点
发卡行缺乏对于卡片真伪性的验证,磁条卡的唯一保证就是用户密码,所以很容易出现 用户密码被窃取后的伪造磁条卡的非法交易 用户密码必须由发卡行的后台系统进行验证,所以磁条卡只能支持联机交易处理(交易 信息必须实时发送到发卡行主机系统,发卡行主机系统处理后将处理结果实时返回到受 卡终端,然后受卡终端依据发卡行主机系统的响应决定是接受还是拒绝该交易) 交易时用户卡片可以认证外部的交易环境是否非法。卡片对交易受理环境进行验证,保 证卡片一定是在经过发卡行授权的交易环境中发生交易,防止卡片被伪造的交易终端所 使用。 交易时发卡行系统(交易受理环境)对用户卡进行验证。保证本次参与交易的用户卡一 定是发卡行发行的合法卡(非伪造卡),防止伪造的用户卡参加交易。
金融IC卡使用双向认证的机制来保证交易的安全
1.0规范的安全机制的实现策略- 卡片认证外部交易环境
外部交易环境需要在交易过程中对于外部交易指令信息产生MAC信息
首先依据发卡行主对称密钥,使用本次交易的用户卡号作为密钥,采用三次DES算法加 密计算出对应该用户卡的子对称密钥 其基本的策略是对交易指令信息中的关键信息(例如卡号、发生额、流水号)利用特定 的算法产生出“摘要”,然后使用前一步骤计算出来的子对称密钥对该“摘要”进行三 次DES加密,最终产生对对应本次交易指令的MAC信息 然后将原始交易指令信息(明文)与计算出来的MAC信息一起发送给用户卡片 采取相同的算法对外部交易环境传入的交易信息中的关键信息产生出“摘要信息”,然 后使用本用户卡的子对称密钥对该“摘要”进行三次DES加密,产生出对应本次交易指 令的MAC信息 比较卡片计算出来的MAC信息与外部环境在交易指令信息中输入的MAC信息是否一致, 如果一致就可以认为外部交易环境是合法的(拥有正确的主对称密钥与算法),否则卡 片就认为外部交易环境是非法的(没有C卡:
识别卡(磁卡,IC卡,RF卡)基本知识
•
•
•
3.2不同标准定பைடு நூலகம்的内容
•
• • • •
ISO 7811―4:1985 识别卡 记录技术 第4部分:只读磁 道的第1、2磁道位置 ISO 7811―5:1985 识别卡 记录技术 第5部分:读写磁 道的第3磁道位置 ISO 7811―6: ISO7812 标准:制定了磁卡的记录技术标准; ISO15457 标准:制订了磁卡物理标准/测试方式Track 标准F/2F 技术标准;
•
•
2.7磁卡,IC卡,RF卡的主要优缺点
•
不同的卡,采用了不同的技术,有相应的优缺点 磁卡的主要优缺点 技术起点低,卡成本低,也是最先发展的存贮技术 磁条易受环境干扰,我们的环境有磁的地方太多 磁条读写很容易,早期的录音机读写方便性如何. 不容易保密与加密,密码的校验与运算都依靠中心处理系统. *想一下,磁卡的存放提示是什么,商场的购物卡为什么有时要加磁. *银卡的密码如何验证.刷卡时刷卡机与中心处理系统有通信吗. *磁卡的缺点如此多,为什么我们的银行卡,信用卡仍是磁卡. IC的主要优缺点 抗环境能力好 能与用户终端进行一运算处理,无需中心处理系统的实时支持. 触点易损坏,易污柒,影响读卡可靠边性. * 想一想,为什么电话卡,手机卡用不了时,将触点擦擦有时就可以用了. * 想一想,刷公交卡时,刷卡机与中心处理系统有通信吗. RF卡的主要优缺点 抗环境能力好 能与用户终端进行一运算处理,无需中心处理系统的实时支持. 磁条易受环境干扰,我们的环境有磁的地方太多 * 想一想,公司的门禁卡是什么种类.
2.3识别卡的基本功能组成
前面的定义,已经初步描述了识别卡的功能.终端用户卡有以下几个主要功 • •
• • • • •
能 A.识别卡最首要的功能是识别身份 想一想我们身边哪些卡只是用来识别身份的. B.为增加身份识别的可靠性,加上身份验证,(身份验证有的是在卡上,有的依靠 系统.) 想一想哪些卡自带身份验证,哪些依靠系统验证. C.个人信息的存贮,如手机卡里的电话号码信息,短信信息. 想一想还有哪些卡里存贮有个人信息. D.一些特定内容的处理与存贮,如深圳通的充值与乘车扣款. 想一想还有哪些卡有特定的处理与存贮. E.识别卡要能与用户终端实现信息传递. F.识别卡要能实现对卡上信息的保护.
8583_磁条卡_IC卡知识培训资料
1 起始标志(STX) 用途:标明数据的开始。 格式:1个字符。 内容:第1磁道为“%”,第2磁道和第3磁道为“;”。 • 2 格式代码(FC) 用途:标明该磁道的信息格式类型。 格式:2位数字。 内容:空或“99”之类数字。 • 3 主账号(PAN) 用途:标明可以处理交易的发卡机构和持卡者。 格式:13至19个字符。 内容:见JR/T 0008,其中校验数算法见附录A。
微处理器
个人计算机
智能卡
IC卡有哪些分类?
存储器卡:无加密、逻辑加密 按芯片功能
代表类型:IC电话卡,电卡,门禁卡,储值卡,旧交通卡, 饭卡,积分卡等
CPU卡:通用型、专用型
代表类型:EMV卡,信用卡,借记卡,社保卡,市民卡, 手机SIM卡等
接触式IC卡
按读写 方式
非接触式IC卡
双界面IC
内嵌芯片
电子存折应用
•
电子钱包应用
PBOC2.0:金融IC卡-借记/贷记类
• 借记/贷记类产品 – 标准借记/贷记产品 – 基于借记/贷记应用的小额支付产品(电子现金 产品) • 按通讯接口 – 接触式借记/贷记 – 接触式电子现金 – 非接触式借记/贷记 – 非接触式电子现金
卡片及ISO8583知识
磁条卡介绍
• 磁条
银行卡磁条的特性、编码技术及编码字符集应符合 GB/T 15120.2中的有关要求。 第1磁道的信息格式:磁道1为只读磁道,数据编码可记录数 字(0-9)、字母(A-Z)和其他一些符号(如括号、 分隔符等),最大可记录 79 个数字或字母。 第2磁道的信息格式:磁道2为只读磁道,所记录的字符只能 是数字(0-9)和“ =” ,最大可记录40 个字符。 第3磁道的信息格式:磁道3为读写磁道,所记录的字符只能 是数字(0-9),最大可记录107 个字符。
微处理器
个人计算机
智能卡
IC卡有哪些分类?
存储器卡:无加密、逻辑加密 按芯片功能
代表类型:IC电话卡,电卡,门禁卡,储值卡,旧交通卡, 饭卡,积分卡等
CPU卡:通用型、专用型
代表类型:EMV卡,信用卡,借记卡,社保卡,市民卡, 手机SIM卡等
接触式IC卡
按读写 方式
非接触式IC卡
双界面IC
内嵌芯片
电子存折应用
•
电子钱包应用
PBOC2.0:金融IC卡-借记/贷记类
• 借记/贷记类产品 – 标准借记/贷记产品 – 基于借记/贷记应用的小额支付产品(电子现金 产品) • 按通讯接口 – 接触式借记/贷记 – 接触式电子现金 – 非接触式借记/贷记 – 非接触式电子现金
卡片及ISO8583知识
磁条卡介绍
• 磁条
银行卡磁条的特性、编码技术及编码字符集应符合 GB/T 15120.2中的有关要求。 第1磁道的信息格式:磁道1为只读磁道,数据编码可记录数 字(0-9)、字母(A-Z)和其他一些符号(如括号、 分隔符等),最大可记录 79 个数字或字母。 第2磁道的信息格式:磁道2为只读磁道,所记录的字符只能 是数字(0-9)和“ =” ,最大可记录40 个字符。 第3磁道的信息格式:磁道3为读写磁道,所记录的字符只能 是数字(0-9),最大可记录107 个字符。
智能卡基本知识培训
ICC
卡读写器 持卡人 PC
服务器 访问网关
Merchant(S) Merchant(K)
Acquirer(S) Acquirer(K)
TTYYSSAAFFEE
TYSAFE是基于PKI体系的智能卡网络安全产品。它将数字证书、密钥 或其它信息存储在智能卡上并由PIN码保护,为您建立起一个方便与安全的 网络运行环境。利用了Win2000中的新的安全特性,可与Internet Explorer、 OutLook和Office 2000等其它流行的应用程序相结合。TSAF同时也提供了软 件开发包,用户可以很容易的将TSAFE应用于网络安全应用中。
信息安全
- 访问控制 - 电子识别
通通信信系系统统
休闲类
- 付费电视 - 娱乐
Name Account#
OK
Cancel
网上购物、支付
电子支票
银行业务
零售付费
信用卡 现金卡
电话、传真卡
通通信信系系统统
电子信箱卡
GSM/SIM卡
网络卡
信息安全
- 访问控制 - 电子识别
持卡人的密钥(证书)保存在卡中,信息的签名与认证在卡 中进行,显然增加了一道硬件保护,从而加强了信息的安全性。
流片→刻蚀→晶片(wafer) →划片 →管芯(芯片)
绷架 蓝膜
晶元规格:6寸、8寸、12寸 厚度:0.13um、0.18um、0.35um 电路设计厂家:三星 、港芯、西门子、法国ST 、华大、华虹NEC 流片厂家:三星、西门子、台湾机电、旺宏、中芯国际
模块封装
条带中腔体放入芯片→金丝焊接 →塑封→检验
产品构成 • 硬件
TYCOS/PKI智能卡 符合PC/SC规范的读写器
金融IC卡相关知识讲解课件
1.截至2010年底, 全国已批准155 多个地区发卡, 实际持卡人超过 1亿
2.“十二五”社保 卡发卡量将增至 8亿张以上,达 到全国人民基本 人手一张
1.2009年一年, 移动电话卡全年 采购量8亿张
2.截止2011年3 月,移动电话用 户数已达8.7亿
1.联华OK卡:网点
已超过一万家,
会员达到1600万,
类型 根公钥
功能 下发收单行,用于机具端对卡片进行认证,确认卡片真伪性
保有方 CFCA、发卡行、收单行
根私钥
CFCA保留,高度保密,用于签发发卡行公钥
CFCA
发卡行公钥 发卡行自己生成,提交给CFCA用于签名
发卡行、CFCA
发卡行私钥 发卡行生成,高度保密,用于签发IC卡公钥
发卡行
发卡行证书 发卡行提交,由CFCA签名生成
❖自动圈存对于收单行、银联是透明的,而且不需要额 外支付任何费用;
举例
例如:持卡人同意发卡行每次自动圈存 至脱机余额上限。当电子现金余额低于 30元(持卡人与发卡行协商值)时,发 卡行便进行自动圈存
初始状态
➢持卡人脱机消费20元后,余额如下:
交易完成后的状态
70
脱机批结后的状态
上送 (脱机消费20) 余额50
• 2013年1月1日起全国性商业银行均应开始发行金融IC卡。 • 2015年1月1日起在经济发达地区和重点合作行业领域,商业银
行发行的、以人民币为结算账户的银行卡均应为金融IC卡。
业务背景介绍
1.截止2010年底, 全国665个城市 中,380实施了 城市交通卡,占 到了57%
2.城市公交卡发卡 量超过1.8亿张
• 新增:
– 圈存 – 脱机消费 – 电子现金余额查询(脱机)
IC卡技术培训
CPU卡文件结构
MF
EF
ADF
DDF
KEY文件
KEY文件
EFΒιβλιοθήκη ADFEFKEY文件
密钥生成原理
领导A 密钥因子A
密钥因子B 领导B
通过一定算法产生
根密钥卡
根密钥认证卡
认证后分散导出密钥
主密钥卡
主密钥认证卡
认证后分散导出密钥
卡号分散导出密钥
用户卡
密文直接导出
PSAM卡
金融PBOC标准卡(FTCOS)
作业成本低
由于大部分是脱机处理 ,交易资料又以批次作业方式送到银 行主机,交易登录、对账、归户都可由电脑作业,速度快, 作业成本低。
安全性高
由于金融IC卡的特性,不仅卡片本身无法伪造,即使偷来的 银行空白卡片也无法自己发卡。商户无法篡改或擅自增加消 费资料,持卡人更是无法更改电子钱包余额及信用额度。
确保EMV技术标准在全球范围内的互操作性和被 支付系统所接受
负责类型检测过程,定义用于终端兼容性测试所 需的测试需求和测试用例2002年EuroPay被 Mastercard收购,2005年JCB加入EMVCo,2009年 美国运通(American Express)通过收购EMVCo四
IC卡与其他卡相比的优点
智能卡技术培训
北京飞天诚信科技有限公司
技术服务部
卡知识普及
IC卡基础介绍 IC卡也叫集成电路卡(INTEGRATED CIRCUIT
CARD),是将一个专用的集成电路芯片镶嵌于塑料 基片中,封装而成的卡。
集成电路芯片
卡知识普及
智能IC卡的历史与发展
IC卡的概念是在70年代初提出来的。1974年法国人罗 兰德.莫瑞诺(Roland Moreno)第一次将IC芯片放在卡 片中。1976年法国BULL公司首先制造出IC卡产品,并 将此技术应用到金融、交通、医疗、身份证等多个行 业。
一卡通中卡片知识培训资料
手机一卡通中的卡的分类
第一代: SIMPass卡 2006年,为了协助移动在手机支付领域的战略,数智国兴推出SIMPass
卡移动支付解决方案
手机卡一卡通--SIMPass介绍
SIMPass解决方案特点:
优点:
➢完全实现了SIM卡和智能卡的功能结合,支持GSM或CDMA规范。 ➢采用13.56兆频段,通讯距离<10CM。 ➢目前,SIMPASS卡同样可以集成CPU卡或IC卡功能。
卡对卡的密钥认证,系统商不存在掌握密钥的隐患。
CPU卡简介
7、CPU卡的线路保护功能
卡与外界进行数据传输时,若以明文方式传输,数据易被载获和 分析。同时,也可以对传输的数据进行窜改,要解决这个问题, CPU卡提供了线路保护功能。
线路保护分为两种,一是将传输的数据进行DES加密,以密文 形式传输,以防止截获分析。二是对传输的数据附加MAC(安全报 文鉴别码),接收方收到后首先进行校验,校验正确后才予以接收, 以保证数据的真实性与完整性。
根据我国银行卡芯片化计划要求,2005年3月13日,人民银 行发布第55号文,正式颁发了行业标准《中国金融集成电路 (IC)卡规范》(JR/T 0025-2005)(业内简称PBOC2.0)。该 规范补充完善电子钱包/存折应用;增加了与EMV标准兼容的 借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱 包扩展应用指南、借/贷记应用个人化指南等内容。该标准将 为我国银行卡芯片化奠定标准基础,确保我国银行卡芯片化 实现联网通用和安全,并有效指导实施。
芯片操作系统COS
CPU 微处理器
EEPROM
程序存储器 ROM
RAM
I/O接口
2、M1卡
•卡片结构:存储卡(EEPROM卡) •密码体系:没有CPU,最多有逻辑加密电路。