IC及CPU
8、CPU卡 存储容量:8K、16K、32K等 特 点:自带芯片操作系统(COS),安全性能高,可自定义卡片文件结构、容量 大、速度快、支持一卡多用。 制作标准:ISO 7816 应用范围:金融、社会保障、政府、手机SIM卡、PSAM卡、身份认证、电子钱包 9、EM4205 存储容量:512bit,分为16×32个区段,唯一32位序列号,32密码 工作频率:125KHZ 制作标准:兼容标准ISO11784/11785 应用范围:感应式智能门锁、企业一卡通系统、门禁、通道系统 产品标识:EM微电子 10、EM4133 存储容量:448bit,分为14×32个区段,唯一64位序列号,32密码 工作频率:13.56MHZ 通讯速度:106Kbps 制作标准:兼容标准ISO15693 应用范围:公交,泊车,身份认证,考勤管理,门票,一卡通付费 产品标识:EM微电子
IC及CPU卡等知识介绍
关于IC卡的基本知识以及IC中的 CPU卡的特点及应用
第一章 IC卡知识
什么是IC卡: IC卡是集成电路卡 ( Integrated Circuit Card)的简称,是镶嵌集成电路芯片的塑料 卡片,其外形和尺寸都遵循国际标准(ISO)。 芯片一般采用不易挥发性的存储器(ROM、 EEPROM)、保护逻辑电路、甚至带微处理器 CPU。带有CPU的IC卡才是真正的智能卡。
第二章 CPU卡知识
CPU卡概念:
在具体的应用系统中,要求智能卡内部不仅能存储信息数 据,还能对数据进行复杂的运算。例如,对数据进行加密运算, 与智能卡读卡器、智能卡使用者等多方进行安全认证等。 随着微电子技术的发展,在IC卡中嵌入中央处理器(CPU) 已成为可能,配合卡中的ROM(用于存储指令代码)、RAM(随机 存储器)、EEPROM(作为用户数据存储器),一张IC卡即构成了 一台便携、微型、抗损的计算机。这样,整个卡系统的安全性 有了质的飞跃,可以有效地防止伪造,完全能满足储蓄/信用卡 和其他对安全性要求较高的应用场合的要求。由于卡中嵌入了 带有CPU的微芯片,因此这种IC卡被称为智能卡或微处理器卡 (CPU卡)。
IC卡常见型号:
1、Philips Mifare 1 S50 存储容量:8Kbit,16个扇区,有32位全球唯一序列号 工作频率:13.56MHZ 读写距离:2.5-10CM 制作标准:ISO 14443 应用范围:企业/校园一卡通、公交一卡通、高速公路收hilips Mifare S70 存储容量:32Kbit,40个扇区,有32位全球唯一序列号码 工作频率:13.56MHZ 读写距离:2.5-10CM 制作标准:ISO 14443 应用范围:高容量要求的校园一卡通、城市一卡通、电子钱包
IC卡的分类:
根据集成电路类型分类: 存储卡 逻辑加密卡 CPU卡 根据卡与外界数据交换的界面不同分类: 接触式IC卡 非接触式IC卡 双界面卡 根据卡的应用领域不同分类: 金融卡 又可以分为信用卡和现金卡两种 非金融卡 实际包含金融卡之外的所有领域,诸如电信、旅游、教育 和公交等
非加密存储器卡:
卡内的集成电路芯片主要是EEPROM,具有数据存储功能, 不具有数据处理功能和硬件加密功能。
逻辑加密存储器卡:
在非加密存储器卡的基础上增加了加密逻辑电路,加 密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问 是否开放,但只是低层次的安全保护,无法防范恶意性的攻击。
CPU卡:
也称智能卡,卡内的集成电路中带有微处理器CPU、存 储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用 户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU 卡相当于一台微型计算机,不仅具有数据存储功能,同时具有 命令处理和数据安全保护等功能。
高标准化,具有规范性:
1、有关CPU卡本身的标准有:ISO10536、ISO7816等 2、有关金融领域CPU卡应用的标准有:ISO9992、ISO14443、ISO10202、 EMV等
M1卡和CPU卡比较:
CPU卡结构:
在CPU卡的文件结构中,主文件只能有一个并且随操作系统一起生成,用户无 法控制;在文件存取过程中,不能越层存取,若想读写子专有文件下的元文件必须 经过其高层文件层次;某一专有文件的大小在申请生成时预定且不可修改,也有的 操作系统可以在使用中动态地修改该专有文件的大小,当然其前提是有足够的存储 空间。
IC卡结构:
非接触式IC卡主要由IC芯片、感应天线组成,并完全密封在一个
标准PVC卡片中, 无外露部分。 非接触式IC卡的读写过程,通常由非接触型IC卡与读写器之间通过 无线电波来完成读写操作。
覆盖薄膜 冲压成形的薄膜 连接技术 非接触式IC卡芯片 天线 承载薄膜 覆盖薄膜 填充物
电极膜片
塑料基片
CPU卡的应用:
基于CPU卡的文件存储方式,一张CPU卡可以集成多个应用于 一身。
第三章 IC卡安全知识
对智能卡安全的威胁:
在众多智能卡安全问题中,有下列基本安全问题需要解决: (1) 智能卡和接口设备之间的信息流安全,这些流通的信息可以被截取 分析,从而可被复制或插入假信号。 (2) 模拟智能卡(或伪造智能卡)与接口设备之间的交换信息,使接口设 备无法判断出是合法的还是模拟的智能卡。 (3) 在交易中更换智能卡,在授权过程中使用的是合法的智能卡,而在 交易数据写入之前更换成另一张卡,因此将交易数据写入替代卡中。 (4) 修改信用卡中控制余额更新的日期。信用卡使用时需要输入当天日 期,以供卡判断是否是当天第一次使用,即是否应将有效余额项更新为最 高授权余额(也即是允许一天内支取的最大金额)。如果修改控制余额更新的 日期(上次使用的日期),并将它提前,则输入当天日期后,接口设备会误认 为是当天第一次取款,于是将有效余额更新为最高授权余额,因此利用窃 来的卡可取得最高授权的金额,其危害性还在于(在银行提出新的黑名单之 前)可重复多次作弊。 (5) 商店雇员的作弊行为。接口设备写入卡中的数据不正确,或雇员私 下将一笔交易写成两笔交易,因此接口设备不允许被借用、私自拆卸或改 装。
CPU卡的操作系统(COS) :
COS的全称是Chip Operating System(片内操作系统),它一 般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避 免地受到了智能卡内微处理器芯片的性能及内存容量的影响,因 此,COS在很大程度上不同于我们通常所能见到的微机上的操作 系统(例如DOS、UNIX等)。首先,COS是一个专用系统而不是通 用系统,一种COS一般都只能应用于特定的某种(或者是某些)智 能卡中,不同卡内的COS一般是不相同的。这是因为COS一般都 是根据某种智能卡的特点及其应用范围而特定设计开发的,尽管 它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。 其次,与那些常见的微机上的操作系统相比较而言,COS在本质 上更加接近于监控程序,而不是一个真正意义上的操作系统,这 一点至少在目前看来仍是如此。这是因为在当前阶段,COS所需 要解决的主要还是对外部的命令如何进行处理、响应的问题,这 其中一般并不涉及到共享、并发的管理及处理。 COS的主要功能 是控制智能卡和外界的信息交换,管理智能卡内的存储器并在卡 内部完成各种命令的处理。其中,与外界进行信息交换是COS最 基本的要求。
接触式IC卡:
接触式IC卡大小尺寸和我们通常见到的信用卡一致,但它 的表面嵌入了一个带有内存存储器或微处理器的集成电路芯片。 常用卡型有SLE4442、SLE4428等。
非接触式IC卡:
非接触IC卡,又名感应卡, 诞生于90年代初,由于存在着 磁卡和接触式IC卡不可比拟的优点,使之一经问世,便立即引 起广泛的关注,并以惊人的速度得到推广应用。
CPU卡的特点:
高安全性:
由于CPU卡中有微处理机和IC卡操作系统(COS),当CPU卡进行操作时, 可进行加密和解密算法(DES,3DES),用户和IC卡系统之间需要进行多次的相 互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生 有很好的效果。
高应用扩展性:
CPU卡具有高储存容量,支持一卡多用,且各应用程序之间相互独立。 用户后续应用扩展空间大,可以长时间使用。
芯片
天 线 线 圈
读头 模块
微处 理器
IC卡(M1卡) 结构:
8K位EEPROM,即1k=1024BYTE 空间分为16个扇区,支持多种应用, 每个扇区包含4块 , 块是最小的读写单 位,每块包含16个字节. 每个扇区有自己独立的一组访问密 码,用户可以根据扇区的不同应用设定不 同的密码。 每个扇区的块3(即第四块)包含了 该扇区的密码A、存取控制和密码B,称 为密码控制块,其余3块是一般的数据块。 但是,第0扇区的第0块用于存放厂商代 码和卡序列号,不可更改。
3、Mifare Ultra Light 存储容量:512bit, 读写距离:在100MM以内(与天线有关) 制作标准:ISO 14443 应用范围:一次性票卡,如地铁、城际高铁
4、Ti 2048 存储容量:2Kbit,分为64×32个区段,唯一64位序列号 工作频率:13.56MHZ 制作标准:ISO 15693 应用范围:公交,泊车,身份认证,考勤管理,门票,一卡通付费, 产品标识 5、ATMEL T5567(原T5557升级版) 存储容量:330bit, 10分区,每个分区33bit,8位密码 工作频率:125KHZ 读写距离:3-10CM 制作标准:ISO 7816 应用范围:感应式智能门锁、企业一卡通系统、门禁、通道系统 6、EM4001 ID卡 工作频率:125KHZ 读写距离:2—15CM 应用范围:身份识别、考勤系统、门禁系统、财物标识 7、SLE 4442 存储容量:加密存储卡,256bit, 特 点:卡始终可读,写卡必须通过密码校验,3字节可编程密码,密码错误计数值为3,可对 卡片前32字节写保护 制作标准:ISO 7816 应用范围:医疗保险、数据存储、网吧收费、高速公路收费、电子钱包
塑料基片
半导体芯片
