智能卡基本知识介绍
合集下载
智能(IC)卡基础知识培训
低
高
基本系统服务
基本系统服务和芯片紧密结合,在功能上相当于 芯片的使用封装。
1、IO模块:参照ISO7816-3、ISO14443的定义,实现卡片 对外的物理层连接。 2、硬件控制模块:提供了芯片资源的硬件控制服务,例如 时钟控制、硬件安全访问、中断控制等 3、存储器访问控制模块:提供统一的内存访问接口,包括 对系统RAM区、EEPROM区的访问。 4、数据安全存储模块:提供了对EEPROM的安全存取控 制,主要是数 据安全写操作。 5、随机数发生器:提供硬件随机数的获取 6、加密算法服务模块:实现各种内臵的加密算法及服务
混合卡 优点:支持多种读写终端、适合有多种要求的场合
智能卡优缺点(一)
IC卡和其它卡的比较
(1)存储容量大:其内部有RAM、ROM、EEPROM等存储器,容量可 以达到几兆位,可存储文字、声音、图形、图象等信息。 (2)抗干扰能力强,数据保存时间长。 (3)安全性高:IC卡从硬件和软件等几个方面实施其安全策略,可以控 制卡内不同区域的存取特性。加密IC卡本身具有安全密码,如果试图 非法对之进行数据存取则卡片自毁,不可再进行读写。 (4)对网络要求不高:IC卡的安全可靠性使其在应用环境中对计算机网 络的实时性、敏感性要求降低,十分符合当前国情, 有利于在网络质 量不高的环境中应用。
金融: 借记卡、信用卡、贷记卡、银
IC卡、证券交易卡、联名卡
行
电信:SIM卡、UIM卡、电话IC卡
政府:工商卡、税务卡、政府雇员卡、 组织机构代码卡等
交通:公交IC卡、旅游IC卡、旅客卡等 加油卡:中石化加油卡、中石油加油卡 医疗及其他:城市一卡、校园卡一卡通、 身份识别卡等
非接触式IC卡又称射频卡
优点: 1. 可靠性高,无机械接触; 2. 操作方便,快捷,使用时没有方 向性; 3. 安全和保密性能好; 4. 可多卡操作,具有快速防冲突机制; 5. 适合多种应用。 缺点:抗干扰能力差
高
基本系统服务
基本系统服务和芯片紧密结合,在功能上相当于 芯片的使用封装。
1、IO模块:参照ISO7816-3、ISO14443的定义,实现卡片 对外的物理层连接。 2、硬件控制模块:提供了芯片资源的硬件控制服务,例如 时钟控制、硬件安全访问、中断控制等 3、存储器访问控制模块:提供统一的内存访问接口,包括 对系统RAM区、EEPROM区的访问。 4、数据安全存储模块:提供了对EEPROM的安全存取控 制,主要是数 据安全写操作。 5、随机数发生器:提供硬件随机数的获取 6、加密算法服务模块:实现各种内臵的加密算法及服务
混合卡 优点:支持多种读写终端、适合有多种要求的场合
智能卡优缺点(一)
IC卡和其它卡的比较
(1)存储容量大:其内部有RAM、ROM、EEPROM等存储器,容量可 以达到几兆位,可存储文字、声音、图形、图象等信息。 (2)抗干扰能力强,数据保存时间长。 (3)安全性高:IC卡从硬件和软件等几个方面实施其安全策略,可以控 制卡内不同区域的存取特性。加密IC卡本身具有安全密码,如果试图 非法对之进行数据存取则卡片自毁,不可再进行读写。 (4)对网络要求不高:IC卡的安全可靠性使其在应用环境中对计算机网 络的实时性、敏感性要求降低,十分符合当前国情, 有利于在网络质 量不高的环境中应用。
金融: 借记卡、信用卡、贷记卡、银
IC卡、证券交易卡、联名卡
行
电信:SIM卡、UIM卡、电话IC卡
政府:工商卡、税务卡、政府雇员卡、 组织机构代码卡等
交通:公交IC卡、旅游IC卡、旅客卡等 加油卡:中石化加油卡、中石油加油卡 医疗及其他:城市一卡、校园卡一卡通、 身份识别卡等
非接触式IC卡又称射频卡
优点: 1. 可靠性高,无机械接触; 2. 操作方便,快捷,使用时没有方 向性; 3. 安全和保密性能好; 4. 可多卡操作,具有快速防冲突机制; 5. 适合多种应用。 缺点:抗干扰能力差
智能卡
全球智能卡销量区域细分市场份额
中国又是最大的应用 市场,几乎占据了全 球市场的三分之一
全球智能卡销量行业应用细分市场份额
3、智能卡的优点:
可靠 性高
金融、税务、公安、 应用 交通、邮电、通讯、 服务、医疗、保险 范围广 等 IC卡具有防磁、防静电、防机 械损坏和防化学破坏等能力 信息可保存100年 以上,读写次数 在10万次以上, 至少可用10年
照的重要要求。安全证件主要包括护照和证件
卡,其中证件卡包括驾驶员管理卡、军官证卡、
流动人口管理卡、居民身份证、公司员工卡等; 护照包括传统护照和芯片护照。
6、 智能卡的结构
建立智能卡的 程序编制器
处理智能卡 操作系统的代理
智能卡 的结构
作为智能卡应用 程序接口的代理
智能卡物理结构
集成电路
微处理器
其实质是银行卡从磁条卡向智能IC卡转换的过程。
智能卡
银行卡为什么要芯片化升级?
二、EMV迁移原因
迁移原因:IC卡的优势
安全性高
存储量大
可脱 机使 用
支持 一卡 多用
智能卡与磁条卡的比较
我国的IC卡迁移进展
三、试点案例
宁波市民卡是人民银行批准的第一个金融芯片 卡多应用试点项目,于2008年12月启动。该卡采 用PBOC2.0金融标准和非对称密钥体系。该卡除 了可以在当地超过四成的银联卡POS终端刷卡消 费外,目前已可以宁波市公交总公司所属的全部 125条线路公交车上即触即刷、快捷买票、并享 受票价6折优惠。
优点
耐用 性强
最大30G
存储 容量大
安全 性高
一般不易伪造及复制
4、智能卡的缺点:
成本高
制作成本高 专卡专用
智能卡基础知识M卡
例如某一存储块数据为:000010000 那么数据值为1。0000可以做校验位,可以为固定值。 一般应用于钱包,存储金额数值。
10
控制字节介绍 每个块都有相应的三个控制位,定义如下: 块0: C10 C20 C30 块1: C11 C21 C31 块2: C12 C22 C32 块3: C13 C23 C33
例如:当块0的存取控制位C10 C20 C30=1 0 0时,验证密码A或密码B正确后可读; 验证密码B正确后可写;不能进行加值、减值操作。
例如:当块3的存取控制位C13 C23 C33=1 0 0时,表示: 密码A:不可读,验证或正确后,可写(更改)。 存取控制:验证或正确后,可读、可写。 密码B:验证或正确后,可读、可写。
值操作) • 每个扇区的块3为控制块,包括了密码A、存取控制、密码B。
7
三、M1卡数据存储的应用介绍
8
数据存储区
块0、1、2存储数据。 块3为控制块,包括了密码A、存取控制、密码B,例如:
A
控制字节 B
A0 A1 A2 A3 A4 A5 07 80 69 B0 B1 B2 B3 B4 B5
9
数据值存储结构:
11
控制字节介绍 数据块存取控制:
控制位(0..2) C1X C2X C3X
0
0
0
0
1
0
1
0
0
1
1
0
0
0
1
0
1
1
1
0
1
1
1
1
控制块存取控制:
C13 C23 C33
0
0
0
0
1
0
1
0
0
1
10
控制字节介绍 每个块都有相应的三个控制位,定义如下: 块0: C10 C20 C30 块1: C11 C21 C31 块2: C12 C22 C32 块3: C13 C23 C33
例如:当块0的存取控制位C10 C20 C30=1 0 0时,验证密码A或密码B正确后可读; 验证密码B正确后可写;不能进行加值、减值操作。
例如:当块3的存取控制位C13 C23 C33=1 0 0时,表示: 密码A:不可读,验证或正确后,可写(更改)。 存取控制:验证或正确后,可读、可写。 密码B:验证或正确后,可读、可写。
值操作) • 每个扇区的块3为控制块,包括了密码A、存取控制、密码B。
7
三、M1卡数据存储的应用介绍
8
数据存储区
块0、1、2存储数据。 块3为控制块,包括了密码A、存取控制、密码B,例如:
A
控制字节 B
A0 A1 A2 A3 A4 A5 07 80 69 B0 B1 B2 B3 B4 B5
9
数据值存储结构:
11
控制字节介绍 数据块存取控制:
控制位(0..2) C1X C2X C3X
0
0
0
0
1
0
1
0
0
1
1
0
0
0
1
0
1
1
1
0
1
1
1
1
控制块存取控制:
C13 C23 C33
0
0
0
0
1
0
1
0
0
1
智能卡基础知识
ATM将磁条上(对磁卡)的数据,诸如发行人和客户帐号识别码(用来获取自动授权信息的基础)通过通信线路与发卡单位的计算机及其帐户数据库相连,用以检查金融卡的编号(查对黑名单),以防止他人使用已挂失的或偷窃来的金融卡,同时核对客户的帐面记录,以查明可供支用的金额,并根据交易的金额随即更新帐面记录滁金融卡下次使用。此外,为了避免某些可能发生的弊端(如已挂失但尚未列入黑名单),还要限制金融卡在一天内允许使用的次数和一天内允许提取现金的总金额。
按卡与外界数据传送的形式来分,有接触型IC卡和非接触型IC卡两种。当前使用广泛的是接触型IC卡,在这种卡片上,IC芯片有8个触点可与外界接触。非接触型IC卡的集成电路不向外引出触点,因此它除了包含前述三种IC卡的电路外,还带有射频收发电路及其相关电路。
在IC卡推出之前,从世界范围来看,磁卡已得到广泛应用,为了从磁卡平稳过泼到IC卡,也是为了兼容,在IC卡上仍保留磁卡原有的功能,也就是说在IC卡上仍贴有磁条,因此IC卡也可同时作为磁卡使用,IC卡的外观:正面中左侧的小方块中有8个触点,其下面为凸型字符,背面有磁条。正面还可印刷各种图案,甚至人像。卡的尺寸、触点的位置与用途、磁条的位置及数据格式等均有相应的国际标准予以明确规定。
1.2.7智能卡的种类
1.信用卡 卡中预先建立允许透支的限额,即预先设置好可借用的资金额度,承谱到期归还并支讨利息的责仟。根据持卡人信用程度的不同,有两种信用卡:金卡和普j园长。前者的透支限额高。
2.现金卡(付款卡)供储蓄帐户使用,持卡使用的资金是窖户已经存放在银行中的存款。
3.ATM卡 只能在ATM中使用的现金卡或信用卡。
3.保密存储区 内含帐面余额、允许卡使用的服务类型及限额等。当持卡人输入正确的PIN值后,允许读取本存储区数据,并根据应用情况写入正确数据(如修改余额)。
智能卡分类基本知识
一、常用卡标准1、普通卡:不记录任何可被计算机系统终端读取的数据如普通贵宾卡、会员卡、上网卡、年历卡、消费卡等规格:86*54*0.76mm(ISO国际标准)材料:信用卡材料2、条码卡:主要应用在各类查询系统中,以每张不同的条码被计算机系统读取如证券卡、借书证、会员证等规格:86*54*0.76mm(ISO国际标准)材料:信用卡材料3、磁卡:分为磁条卡和全磁卡(PET卡)应用在各个领域。
有三根磁道可供记载数据资料磁条中记录的数据可被计算机系统终端读取如信用卡、证券卡、会员卡、查询卡、储值卡、门票等规格:86*54*0.76mm(ISO国际标准)材料:信用卡材料4、IC卡:分为接触式IC卡和感应式IC卡(射频卡)应用在各个领域,可记载更多资料,更可靠安全,如电话卡、会员卡、储值卡、考勤卡、门锁卡、各类收费卡等,主要使用SIEMENS和ATMEL的芯片。
规格:86*54*0.76mm(ISO国际标准)材料:信用卡材料5、ID卡:一种不可写入的感应卡,含固定的编号,应用在各类控制系统如门禁卡、考勤卡等主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。
规格:86*54*1.2 mm(ISO国际标准)材料:信用卡材料6、HID卡:ID卡中的一种,也是一种不可写入的感应卡二、IC卡国际标准1、ISO 7810:1985 识别卡物理特性规定了卡的物理特性,包括卡的材料、构造、尺寸。
卡的尺寸为:宽度 85.72mm----85.47mm高度 54.03mm----53.92mm厚度 0.76±0.08mm卡片四角圆角半径 3.18mm一般讲卡的尺寸为:85.5 X 54 X 0.762、ISO 7811-1:1985 识别卡记录技术第1部分:凸印规定了卡上凸印字符的要求(字符集、字体、字符间距和字符高度)。
3、ISO 7811―2:1985 识别卡记录技术第2部分:磁条规定了卡上磁条的特性、编码技术和编码字符集。
IC卡基础知识介绍
IC卡基础知识一、IC卡概念IC卡又叫智能卡(SmartCard),一般用于指一张给定大小的塑料卡片,上面封装了集成电路芯片,用于存储和处理数据。
图1 IC卡外形我们常用的智能卡大致分四种:存储卡、加密存储卡、CPU卡,实际上,只有具备了微处理器的IC卡,才是智能卡,但是人们习惯上吧IC卡统称为智能卡。
智能卡包括三个部分:塑料基片(有或没有磁条)、接触面、集成电路1.半导体厂家将大的硅片切成小块,一个六英寸直径的硅片可以造出上千个芯片。
2.对小硅片进行光刻以产生必要的电路,并将她封装在黑色的集成电路模块中。
3.将集成电路的输入输出端连结到大的接触面上,便于今后读写器的操作。
4.最后,把造好的模块嵌入到卡上。
图2构造示意图二、IC卡分类智能卡属于半导体卡。
半导体卡片采用微电子技术进行信息的存储、处理。
按照其组成结构,智能卡可以分为一般存储卡、加密存储卡、CPU卡和超级智能卡:1、存储器卡(MemoryCard)其内嵌芯片相当于普通串行E2PROM存储器,这类卡信息存储方便,使用简单,价格便宜,很多场合可替代磁卡,但由于其本身不具备信息保密功能,因此,只能用于保密性要求不高的应用场合。
2、逻辑加密卡(SecurityCard)加密存储器卡内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行存取操作,这类信息保密性较好,使用与普通存储器卡相类似。
芯片结构如下:图3 带有安全逻辑的IC卡用存储器芯片3、CPU卡(SmartCard)CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器,存储器,时序控制逻辑等外,还带有算法单元和操作系统,由于CPU卡有存储容量大,处理能力强,信息存储安全等特性。
因此,广泛用于信息安全性要求特别高的场合。
芯片结构如下:图4 带有加密运算及安全逻辑的IC卡用微控制器芯片4、超级智能卡在卡上具有MPU和存储器并装有健盘、液晶显示器和电源,有的卡上还具有指纹识别装置等。
智能卡概述
SmartCard
智能卡的外观
ISO 7811-4和ISO7811-5规定的磁条位置 (磁道1,2,3)
签名条 集成电路 芯片位置 ISO 7811-3规定的冲压 凸型字符位置
SmartCard
SmartCard
1.2 智能卡分类
根据卡与外界数据交换界面的不同分类
接触式IC卡(contact card)
SmartCard
个人身份认证:城市流动人口管理(IC卡暂住证), IC卡身份证 社会保险:医疗保险,养老保险等 工商税务:税务自动申报,工商企业监管 金融:信用卡(Credit Card,for example VISA CARD,Master Card),扣款卡(Cash Card) or (ED— Electronic Deskbook),电子钱包(EP—Electronic Purse,for example Mondex Card),POS、ATM 电子标签:车辆识别、防伪、仓储管理、生产管理、 集装箱管理、汽车钥匙等 网络安全:密码钥匙Ekey
SmartCard
CPU卡
输入/输出接口 I/O 触点 微处理器 CPU 协处理器 CAU
ROM 只读存储器
RAM 随机存储器 图 4.2 CPU 卡结构示意图
EEPROM 可编程存储器
SmartCard
CPU卡
CPU 卡硬件构成包括: CPU 、存储器(含 RAM 、 ROM 、 EEPROM等)、卡与读写终端通讯的I/O接口及加密运算 协处理器CAU,ROM中则存放有片内操作系统COS。
(1)公开的存储区:内含公用信息,如发行标志符、持卡 人帐号等。 (2)外部不可读的存储区:存储的内容是供内部决策用的, 如PIN值,密钥。输入正确PIN值后可修改但永不可读。 (3)保密存储区:内含账面余额、允许卡使用的服务类型 及限额等。输入正确的PIN值后,可读(读余额)可改写 (修改余额)。 (4)记录区:内含每次交易细节,称为“日志”,可供查 询
智能卡基本知识培训
ICC
卡读写器 持卡人 PC
服务器 访问网关
Merchant(S) Merchant(K)
Acquirer(S) Acquirer(K)
TTYYSSAAFFEE
TYSAFE是基于PKI体系的智能卡网络安全产品。它将数字证书、密钥 或其它信息存储在智能卡上并由PIN码保护,为您建立起一个方便与安全的 网络运行环境。利用了Win2000中的新的安全特性,可与Internet Explorer、 OutLook和Office 2000等其它流行的应用程序相结合。TSAF同时也提供了软 件开发包,用户可以很容易的将TSAFE应用于网络安全应用中。
信息安全
- 访问控制 - 电子识别
通通信信系系统统
休闲类
- 付费电视 - 娱乐
Name Account#
OK
Cancel
网上购物、支付
电子支票
银行业务
零售付费
信用卡 现金卡
电话、传真卡
通通信信系系统统
电子信箱卡
GSM/SIM卡
网络卡
信息安全
- 访问控制 - 电子识别
持卡人的密钥(证书)保存在卡中,信息的签名与认证在卡 中进行,显然增加了一道硬件保护,从而加强了信息的安全性。
流片→刻蚀→晶片(wafer) →划片 →管芯(芯片)
绷架 蓝膜
晶元规格:6寸、8寸、12寸 厚度:0.13um、0.18um、0.35um 电路设计厂家:三星 、港芯、西门子、法国ST 、华大、华虹NEC 流片厂家:三星、西门子、台湾机电、旺宏、中芯国际
模块封装
条带中腔体放入芯片→金丝焊接 →塑封→检验
产品构成 • 硬件
TYCOS/PKI智能卡 符合PC/SC规范的读写器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 安全机制
COS所建立的切换安全状态的机制,用来联系安全状态和安全属性; 安全机制包括:密码校验、安全验证、安全报文
捷以致远 德而载博
传输协议
• 传输协议规定接口设备向卡发送的命令结构及其处理过程 。
• 两类传输协议 T = 0:异步半双工字符传输协议 T = 1:异步半双工分组传输协议
• IC卡与接口设备间的通讯所用协议在复位应答信息中指明 。
电 子 钱 包、 借 记 卡 或 信 用 卡、 税务、加油、公用收费、奖励积分 网上银行、电子商务
通讯
移动通信、公共电话 移动银行、移动商务
捷以致远 德而载博
智能卡主要国际标准
ISO 7816
ISO ISO ISO ISO ISO 7816 7816 7816 7816 7816 –1 -2 -3 -4 -5
Card
捷以致远 德而载博
layer Transparent Next bottom covering layer
Contact point
Contact point
layer Transparent Next bottom covering layer
Contact plates
Semiconductor
阻抗压降<10mV(4MHz,10mA交流电流)
抗电磁干扰: 抗磁场干扰: 抗静电能力: 热耗: 抗弯曲能力: 抗扭曲能力:
捷以致远 德而载博
对磁条操作 79500A/m 1000PF电容、1500Ω电阻、1500V静电 热功耗<2.5W,温度<50°C 1000次弯曲 1000次扭曲
卡片比较
项目
好 无 一般 一般 差 否 非重要信息可脱网
捷以致远 德而载博
智能卡应用领域
其它:
安 全 工 具
汽车钥匙、 门禁系统 交通制导系统
• 电子政务 • 信息载体
身 份 证 件
身份证、驾 驶 员 卡 租 车 卡
交通
公交客运、违章处罚 路桥收费、停车收费
健 康 保 险 :
• 医疗卡
• 健康卡 • 保险卡
电 子 支 付
检查操作的安全条件 判断通讯协议
捷以致远 德而载博
COS的安全基础—安全算法
对称加密算法--DES,3DES
信息发送方
Meeting at G&D Munich for SmartCard Workshop. March 15th.
O;0lP+“~ lm?´ _3& PÜ,“§ #> | ö--?ols ieä ia.Ä 3wpr_ @
捷以致远 德而载博
COS的命令结构
Body DATA Trailer SW1 SW2
DATA:
响应数据 命令执行状态
SW1/SW2:
‘9000’ -> 正确执行 ‘61##’ -> 错误执行
‘##’ - 用GET RESPONSE命令所取的数据长度(只对T=0的卡)
‘6###’ -> 错误执行
捷以致远 德而载博
非接触式智能卡
A passive card derives its energy from the signal of the reader antenna The radio waves are generated by the antenna of the reader.
A contactless card within the RF-field uses the radio waves energy to operate and respond to commands sent by the reader.
接触式集成电路卡标准
物理特性及测试方法 触点尺寸和位置 电信号和传输协议 行业间交换用命令 应用标识符的编号体系和注册过程
ISO 10536 ISO 14443 ISO 10373 EMV’2000 PBOC 2.0
捷以致远 德而载博
卡切口和表面操作的非接触卡标准 近距离非接触卡标准 识别卡 测试方法 支付系统的集成电路卡规范 中国智能IC卡规范
解密
SK
Meeting at G&D Munich for SmartCard Works
密文
明文
密文
捷以致远 德而载博
COS的安全要求
• 保密性
利用密码技术对信息进行加密处理,防止未授权者在信息 交换过程中进行非法的信息存取和截留。
• 完整性
防止非法的信息变动(包括修改、删除、增加等)。
• 卡体的安全防伪
捷以致远 德而载博
COS的设计要求
Security
Smart
– 安全保障
– 灵活
Standard
– 标准化与兼容性
捷以致远 德而载博
COS的功能模块
传输管理模块 安全管理模块
应用管理模块
来自终端 的命令 发送至终 端的响应
文件管理模块 数据 功能实现 存储空间管理 命令解释
系统对卡的操作通过操作系统才能交互
• 不同卡片厂商的COS不尽相同,尤其在安全机制方面
• 通用的国际标准和应用规范保证不同厂商操作系统接口
的一致性
捷以致远 德而载博
IC卡的安全机制
• 芯片级的安全
选用高端的硬件平台,芯片本身已采用一定的安全技术
• COS级的安全
– 防攻击(DPA/SPA攻击) – 信息交换层的安全 – 信息存储的安全 – 应用层的安全机制(安全认证、安全报文等)
捷以致远 德而载博
CPU卡内部结构
RAM
FLASH / EEPROM CPU ROM
捷以致远 德而载博
IC 卡分类
按卡片中所镶嵌的集成电路分为:
• 存储器卡(memory) • 逻辑加密存储卡(logic memory) • CPU卡 -- 真正的智能卡
按与终端设备的通讯方式分:
• 接触式IC卡; • 非接触式IC卡。 • 双界面IC卡。
智能卡多应用
双界面卡发展 行业应用发展
操作系统技术发展
捷以致远 德而载博
Java智能卡
Java Card技术的优势 为各种应用提供安全的智能卡运行环境。 明确区分智能卡操作系统(OS)和各种不同的卡片应用。 硬件平台独立 - “开发一次,可以使用多次”, 不需要根据不同平台 进行重新编辑和开发。 多种应用相互独立的共存于同一张卡片。 需要解决的困难 将Java系统软件移植到一张智能卡上 为各种卡片应用保留足够多的存储空间 解决方案 仅支持一个Java语言的特征子集 将Java虚拟机分成两个部分,卡内和卡外 Java Card 虚拟机 (JCVM)
安全是智能卡存在与应用的基础
捷以致远 德而载博
卡片结构
半导体芯片
电极膜片
塑料基片 捷以致远 德而载博
半导体芯片
半导体芯片是通过特定的工艺制造的超大规模的集 成电路。在半导体芯片中包括存储器、译码电路、 接口驱动电路、逻辑加密控制电路及微处理器单元 。其外形约为2mm * 1mm * 0.3mm。
卡类别
磁卡
几百字节 2 – 5年
存储卡
1K~64K字节 数据完整性10年以上 数据重写10万次
CPU卡
1K~64K字节 数据完整性10年以上 数据擦写10万次以上 好 有 好 最好 最好 是 可脱网
容量 卡寿命 抗干扰性 用户可设密钥 防伪造性 保密性 灵活性 一卡多用 对网络的依赖
较差 无 差 无 依赖应用 否 不可脱网
捷以致远 德而载博
ATR
ATR – 卡片上电复位信息
– 硬件复位后卡片自动返回
– 建立传输参数(通讯协议、传输速率…)
捷以致远 德而载博
COS的文件系统
MF
DF DF EF DF
EF
ISF
EF
EF
EF
EF ISF EF
EF
捷以致远 德而载博
COS的基本文件类型
透明文件(二进制文件)
定长记录文件
• 真实性
利用密码技术对信息的发送和接收方进行有效的验证。确 保收到的信息是由真实的发送者送出的;而发送的信息确 实只能为真正的接收者所获得。
捷以致远 德而载博
COS的安全体系
• 安全状态
即卡片所处的安全级别,以此判断对卡的操作权限; 只有通过安全验证等手段才能改变卡片的安全状态;
• 安全属性
即发卡方定义的对文件的操作权限。
信息接收方
解密
O;0lP+“~ lm?´ _3& PÜ,“ § #> | ö--?ols ieä ia.Ä 3wpr_ @
sym
Meeting at G&D Munich for SmartCard Workshop. March 15th.
sym
明文
加密
密文
明文
密文
非对称加密算法--RSA,DSA
应用标识AID
• 每个应用都有唯一的标识
• 注册权限由国家的相关机构管理
• 注册范围
– 09 在ISO7812中定义 – A – D – F 国际注册 国家注册 非注册应用
捷以致远 德而载博
应用标识AID编码规则
最大长度: 16 Bytes
– 注册的应用提供者标识 (RID): 5 Bytes – 扩展应用标识 (PIX) : 11 Bytes
捷以致远 德而载博
Java与Native技术比较
Native
MF
应用1 DF01 DF02
应用2
ISF
EF
EF
EF
ISF
EF
EF
不同的应用依靠空间的上的边界来区分。 安全主要依靠状态机来控制。