1、IC卡定義
IC卡是內建電路卡(Integrated Circuit Card)的簡稱,是鑲嵌內建電路晶片的塑膠卡片,其外形和尺寸都遵循國際标準(ISO)。晶片一般采用不易揮發性的存儲器(ROM、EEPROM)、保護邏輯電路、甚至帶微處理器CPU。帶有CPU的IC卡才是真正的智能卡。
2、IC卡的分類
按照嵌入內建電路晶片的形式和晶片類型的不同IC卡大緻可分為:
非加密存儲器卡:卡内的內建電路晶片主要是EEPROM,具有資料存儲功能,不具有資料處理功能和硬體加密功能。
邏輯加密存儲器卡:在非加密存儲器卡的基礎上增加了加密邏輯電路,加密邏輯電路通過校驗密碼方式來保護卡内的資料對于外部通路是否開放,但隻是低層次的安全保護,無法防範惡意性的攻擊。
CPU卡:也稱智能卡,卡内的內建電路中帶有微處理器CPU、存儲單元(包括随機存儲器RAM、程式存儲器ROM(FLASH)、使用者資料存儲器EEPROM)以及晶片作業系統COS。裝有COS的CPU卡相當于一台微型計算機,不僅具有資料存儲功能,同時具有指令處理和資料安全保護等功能。
第二節 IC卡國際标準
1.ISO 7816-1:1987 識别卡 帶觸點的內建電路卡
第1部分:實體特性規定了卡的實體特性,包括尺寸(同ISO 7810)。
2.ISO 7816-2 :1987 識别卡 帶觸點的內建電路卡
第2部分:觸點的尺寸和位置規定了各觸點的尺寸、位置和功能,每個觸點應有一個不小于2.0mmX1.7mm的矩形表面區,各觸點間互相隔離,但未規定觸點的形狀和最大尺寸,故IC卡子產品表面形狀有各種各樣,但各觸點的有效接觸面積和位置是固定的。IC卡有8個觸點,目前一般用到6個,另2個觸點留作将來使用。
3.ISO 7816―3:1987 識别卡 帶觸點的內建電路卡
第3部分:電信号和傳輸協定
規定了電源及信号結構,以及IC卡和讀寫器之間的資訊交換、通訊協定。CPU卡讀寫器根據此标準開發。
4.ISO 7816―4:1987 識别卡 帶觸點的內建電路卡
第4部分:行業間交換用指令
規定了讀寫器與卡之間傳送的指令和應答資訊内容、卡中的檔案、資料結構及其通路方法等。CPU卡讀寫器和CPU卡作業系統COS按此标準開發。
5.ISO 7816―5:1987 識别卡 帶觸點的內建電路卡 第5部分:應用辨別符(AID)的編号系統和注冊過程應用辨別符(AID)主要在CPU卡中使用,用于确定卡中應用的位址,可以包括注冊應用提供者辨別符。在邏輯加密卡中隻有SLE4442、SLE4428卡有AID,一般卡廠沒有向ISO組織申請AID,他們提供的4442、4428卡,即我公司的NV代碼卡,明華95年向ISO組織申請了自己的AID(MW663,用16進制表示是6d 77 36 36 33 00 xx),其中xx可變,xx可以為00---FF,是以我公司又可向256個客戶提供唯一的AID,客戶無要求的,我公司出廠時,xx為00。AID全球唯一,可以增加應用的安全性。
第三節 智能(CPU)卡
1.CPU卡的特點(與存儲器卡相比較)
(1)晶片和COS的安全技術為CPU卡提供了雙重的安全保證
(2)自帶作業系統的CPU卡對計算機網絡系統要求較低,可實作脫機操作;而存儲器卡必須在完善的網絡環境下使用。
(3)可實作真正意義上的一卡多應用,每個應用之間互相獨立,并受控于各自的密鑰管理系統。
(4)存儲容量大,可提供1K-64K位元組的資料存儲間
(5)使用壽命長,資料存儲時間可達十年以上
2.CPU卡的主要功能
n 身份認證
-- 對持卡人、卡終端、和卡片三方的合法身份做認證
n 支付和結算工具
--電子錢包和電子存折的支付手段,可避免攜帶大量現金和找零的不便,提高交易效率
n 安全保密子產品
-- 使用相應的密鑰實作加密、解密以及交易處理,進而完成與使用者卡之間的安全認證。
n 資料載體
-- CPU卡可做為個人檔案或重要資料的安全載體,資料可至少儲存10年以上。
3.明華公司晶片作業系統Smart COS
(1)晶片作業系統COS
智能卡的核心是晶片作業系統(Chip Operation System),其是一個比較小非常完整嚴密的系統。這個系統管理着卡片的一舉一動,外界對卡釋出的所有指令都需要通過作業系統才能對CPU卡起作用。COS的主要功能是控制智能卡和外界的資訊交換、管理智能卡内的存儲器并在卡内部完成各種指令的處理。
(2)SmartCOS符合标準
n ISO7816 1/2/3/4
n 《中國金融內建電路(IC)卡規範》、《中國金融內建電路(IC)卡應用規範》
n 中國人民銀行PSAM卡規範
n ISO14443規範
(3)SmartCOS的檔案結構
MF主要檔案:隻有一個,可看做整個檔案系統的根目錄
DF專用檔案:可看做檔案目錄,其下存儲了某個應用的全部資料檔案以及與應用相關的密鑰檔案
EF基本檔案:存在于MF和DF下,存儲了各種應用的資料資訊
EF檔案的資料格式分為以下四種:
n 二進制形式
n 定長記錄形式
n 循環記錄形式
n 變長記錄形式
4、SmartCOS的安全機制
n 對任一檔案的讀、寫、增加均可設定安全條件,隻有在符合安全條件情況下,才可以對檔案進行通路。
n COS采用DES、3DES和RSA等國際公認的安全算法
n 密鑰隻能在卡内部使用,任何人都無法讀取
n 資料傳輸的保密性,即資料可采用密檔案方式進行傳輸,防止資料被非法竊取
n 資料傳輸的完整性,資料可采用線路認證的方式進行傳輸,防止資料被非法篡改
n 金融交易完全遵循《中國金融內建電路(IC)卡規範》而設計的。
5、電子錢包和電子存折應用
電子錢包是友善持卡人小額消費而設計的金融應用,其消費時不必送出個人PIN;當金額不足時可将個人銀行相應帳戶上的資金存圈到電子錢包中。電子錢包上的資金不計息、不挂失。電子存折是為持卡人在POS機上進行消費和ATM機上提款而設計的。當金額不足時可将個人銀行帳戶上的金額存圈到電子存折中;也可以将電子存折中的金額圈提到銀行相應的帳戶上。電子存折的所有交易均須送出個人密碼。一般情況下,電子存折上的資金按活期計息。
6、SmartCOS的主要功能
n 檔案系統支援二進制檔案、定長記錄檔案、變長記錄檔案和循環定長記錄檔案。
n 支援電子錢包、電子存折功能。
n 支援Single DES、Triple DES、RSA等加密算法,并支援使用者特有的安全加密算法的下 載。
n 支援線路加密、線路認證功能,防止通信資料被非法竊取或篡改。
n 可用作SAM安全保密子產品,實作加密、解密和身份認證。
n 可選擇2K/4K/8K/16K位元組EEPROM資料存儲容量
n 可根據特殊行業的特殊使用者的需求定制專用COS作業系統。
7、SmartCOS的密鑰管理
密鑰的管理主要有:
n 密鑰的生成
n 密鑰的下載下傳
n 密鑰的備份
n 密鑰和使用
n 密鑰的失效
M&W密鑰管理系統采用3DES加密算法,并根據一般金融IC卡應用系統的結構,提供三級密鑰管理體系。使用者也可以根據自己系統的實際情況,隻采用一級或二級密鑰管理體系。
8、SmartCOS的硬體開發平台(使用的晶片)
n 愛特梅爾AT89SC168,EEPROM容量為8K位元組
n 西門子SLE44C系列,EEPROM容量為2K—8K位元組
n 西門子SLE66C系列,EEPROM容量為16K/32K位元組,帶協處理器可支援RSA加密算法。
n 飛利浦P83W系列
n 意法ST16RF系列,雙界面CPU卡
9、SmartCOS的開發套件
為了友善使用者對Smart COS的學習和應用,深圳明華澳漢科技有限公司提供一個完整的開發套件,包括:
l Smart COS開發工具
l Smart COS使用手冊
l Smart COS測試樣卡2張
l Smart COS使用例範指令集(二進制檔案)
l M&W RD系列CPU卡讀寫器
借助此開發套件,使用者可以完成SmartCOS單條指令的聯機測試、檔案結構的規劃到發夾等一系列功能。
10、明華公司CPU卡的優勢
1999年6月18日,由明華公司自主開發的晶片作業系統通過了中國人民銀行檢測中心的檢測和國家商密委的認證,自此明華公司成為國内唯一一家從晶片作業系統到卡片、讀寫機具、應用系統解決方案能夠提供系列化服務的供應商。2000年11月8日,公司被準許為全國唯一CPU卡行業中“商用密碼産品開發、生産定點機關”。
11、明華公司的産品系列
為配合中國IC卡應用系統的實施,明華公司根據國家有關檔案準備了各種完整的IC卡系統解決方案。從卡片供應到裝置供應、從系統軟體到應用內建、從發夾服務到安全管理等等,我們都可以滿足客戶的需求。
我們為IC卡應用提供的産品有:
M&W CPU卡作業系統SmartCOS 及開發平台
M&W 接觸式邏輯加密IC卡和CPU卡
M&W 非接觸式MIFARE加密IC卡
M&W IC卡讀寫器RD及開發平台
M&W IC卡終端機TM及開發平台
M&W 非接觸式IC卡讀寫器RF及開發平台
IC卡密碼鍵盤及開發平台
IC卡台式POS及開發平台
IC卡手持POS及開發平台
計算機網絡資訊保密機及開發平台
M&WCPU卡密鑰管理系統
M&W非接觸式IC卡密鑰管理系統
IC卡個人化系統
M&W非接觸式IC卡車載收費機BRF
第四章 IC卡
第四節 非接觸卡及其國際标準
一、 非接觸IC卡
非接觸式IC卡有很多種,我公司生産的M1、ML非接觸式卡符合PHILIPS的MIFARE STANDARD标準ISO14443,ISO10536及ISO7816标準,目前MIFARE系列卡占世界非接觸卡80%的市場,很适宜應用于電子錢包、高速公路收費系統和公共汽車自動售票系統等應用。M1、ML均是邏輯加密卡。非接觸卡國際标準分TYPE A和TYPE B兩種,MIFARE卡符合ISO-14443--TYPE A标準,TYPE A标準是先有卡,後有标準;以MOTOROLA為首的一些晶片廠家又制定出ISO-14443--TYPE B标準,然後根據TYPE B标準去研制卡晶片,目前TYPE B标準的卡還沒有大規模應用,TYPE B标準的卡主要是非接觸CPU卡。TYPE A也有CPU 卡,如MIFARE的MIFARE PRO。
我公司目前提供Mifare系列非接觸式IC卡,包括邏輯加密卡M1、ML和雙界面CPU
卡。非接觸卡具有以下優點,但非接觸卡不是萬能的,不一定适用于所有領域。
(1)可靠性高
非接觸式IC卡與讀寫裝置之間無機械接觸,避免了由于接觸讀寫而産生的各種故障;非接觸式IC卡M1表面無裸露的晶片,無晶片脫落、靜電擊穿、彎曲損壞等問題。
(2)使用壽命長
M1卡可以重複寫次數為100,000次,讀操作次數無限;
(3)操作友善、快捷
M1卡片使用沒有方向性,無需插拔,大大提高每次使用的速度;
M1卡操作能源供應采用無源方式,非接觸下操作;
(4)防沖突
非接觸式卡M1中有快速防沖突機制,能防止卡片之間出現資料幹擾。是以,讀寫器可以“同時”處理多張非接觸式IC卡,提高了應用的并行性。
(5)可以适用多種應用
非接觸式卡M1的分扇區、分塊的存儲器結構特點使它适用于一卡多用,能應用于不同的系統管理,可根據不同的應用設定不同的密碼和通路條件。
(6)加密性能好
非接觸式卡M1的有不可更改的全球的晶片唯一序列号;非接觸式卡與讀寫器之間采用雙向驗證機制,非接觸式卡M1在資料處理前要與讀寫器進行三次互相認證,而且在通訊過程中所有的資料都加密;
M1卡中各個扇區都有獨立的操作密碼和通路條件。
二、生産及封裝工藝
我公司花1000多萬元率先從德國Amatech公司引進當今世界最現代化的ACM-100型全自動高低頻(非接觸式IC卡)封裝生産線,該生産線包含Amatech公司的六項全球專利,其技術處于國際領先水準,生産的産品品質超越其它生産工藝,是非接觸式IC卡生産工藝的一大突破,其中線圈與晶片之 間采用全球獨有的電子碰焊技術(Amatech專利,專利号DE4417625、PCT/DE 95/00642)取代了傳統的錫焊工藝。
2000年底,明華澳漢和新柏康合作成立新概念科技公司,引進以色列Supercom的高尖端技術和非接觸式智能卡生産線,該生産線專用目前世界上最先進的非接觸智能卡生産裝置,快速、高效、節省成本,具有更高的生産效率。可每小時連續生産1000張非接觸式智能卡,大大提高了生産量。SPPL 1000-A自動非接觸智能卡/卡袋元件層生産線,可連續生産高耐久性的非接觸智能卡元件層卷帶,每小時生産800多個元件層。SPPL 1000-B自動非接觸智能卡/卡袋元件層生産線,每小時可生産1000多張非接觸智能卡。它可生産各種規格的卡,從ID-1到ID-3。可通過連接配接到本地或遠端資料對智能卡晶片進行初始化、編号以及個人化。SPPL 1000-A和SPPL 1000-B既可單機運作,也可互相聯接同步運作。資料采集系統可采集各種類型的文本、圖像、簽名以及生物特征識别資料。采用CIDS 6000雷射列印機系列,包括使用專用lnksure 碳粉的列印機。CIDS 6000系列包括高速和低速列印機,都具有一流的列印品質。
新概念非接觸智能卡具有更大的耐久性。它提供長達10年的保證期,之是以能夠做到這一點是因為它獨有的技術和原材料——Teslin/polyester, polyester/polyester或Polyester/ Teslin/PVC。新概念非接觸智能卡耐磨損、防水、不被化學藥品腐蝕,耐高溫(100℃以上)。其外層保護膜不可能在不破壞卡内資料的情況下被剝離,進而排除了被篡改僞造的危險。Polyester是一種堅固耐用的半透明塑膠材料,用于制作智能卡的内層和承載非接觸晶片,以及卡外表面的保護。使用它作為智能卡的表面透明保護膜,可以保護卡面上的列印資訊,以及防止卡面被劃傷或更改。Polyester的可融合性可将多個卡層融合成為一體,提高安全性。
新概念非接觸智能卡具有更高的安全性。
它提供三種安全級别供客戶選擇:可視型、非可視型、以及儀器分析型。客戶可選擇其中的任一種,或同時選擇三種,還可享有個人化或非個人化的安全特性。新概念專用一流的lnksure安全油墨/碳粉防僞标志防止檔案等被假冒僞造。lnksure油墨/碳粉防僞标志隻能用lnksure探測器探測出來,這種lnksure油墨/碳粉可在整個印刷或列印過程中用來印刷或列印防僞标志。
新概念非接觸智能卡具有更大的靈活性。
新概念采用Supercom獨有的萬用晶片封裝技術,為客戶提供全方位的選擇,根據客戶的需求,量身定制,生産出完成個人化處理的最終成品智能卡,也可以生産出空白卡袋——以備客戶将來或在異地進行個人化,讓您同時實作集中式或分散式個人化這兩種選擇。可按客戶需求處理圖像、文本、簽名、生物特征識别等資料,包括指紋、聲音、掌形、虹膜以及面相。新概念智能卡應用軟體包括晶片處理和最終使用者應用系統,可對晶片進行一種或一種以上的用途程式設計,生成多用途卡,可以根據客戶需要內建内嵌的多種應用,也可以删除不必要的應用。 新概念非接觸智能卡的内在标準大大超過了國際ISO标準要求。
新概念科技有限公司将綜合利用明華澳漢和Supercom的專有技術,專門為客戶設計物美價廉的産品。
目前,可生産兩種卡: A款:-20℃~60℃(溫度為90%) ; B款:耐高溫卡 -20℃~100℃(溫度為90%) 在高速公路上應用的成功案例:
(1)1999年12月,我公司為“廣清高速公路”生産50000張非接觸卡(M1),已成功應用于其收費系統中;
(2)2000年1月,我公司中标“廣州東南西環高速公路非接觸IC卡”項目,并生産51500張M1卡,現已成功應用于其收費系統中。
(3)2000年6月,中标“滬杭俑高速公路非接觸卡收費”項目,提供300台讀寫裝置和
80,000萬張耐高溫M1卡。
第五章 IC卡讀寫器
一、接觸式IC卡讀寫器的類型
(1)通用讀寫器:通用讀寫器要與計算機連在一起才能對卡操作。如明華的RD系列讀寫器。
(2)專用讀寫器或獨立終端:如IC卡電表、瓦斯表、食堂售飯機、IC卡電話機、手持讀寫器等,這些裝置均可獨立完成對卡的全部操作。明華除了TM終端外,一直沒有開發其他産品,主要原因有:一是卡的應用相當廣泛,需要大量的第三方廠家來開發生産适用于各種具體應用的專用裝置;二是明華IC卡推廣初期,主要客戶就是這些第三方,我們如介入,會發生與客戶的競争。
(3)根據使用卡座的不同,可分為滑動式和下落式,下落式根據插卡動作又分推推、推拔、自彈式
(4)根據安裝方式可分為:内置式、外置式。
二、明華IC卡通用讀寫器
明華IC卡通用讀寫器是國内最早開發生産的讀寫器之一,也是國内最早唯一由卡廠生産出的讀寫器,明華讀寫器以其性能穩定、接口函數齊全、讀寫卡類型多、讀寫速度快、商品化生産以及不斷的技術更新赢得了廣大使用者好評,連續年銷量第一,明華品牌的IC卡讀寫器聞名于國内。新推出的DP系列雙卡座讀寫器更是一種技術含量極高的新型讀寫器。明華IC讀寫器為明華IC卡的推廣立下了汗馬功勞。讀寫器主要應用于IC卡測試、IC卡發行和由計算機與讀寫器組成的IC卡應用項目中。
三、非接觸IC卡讀寫裝置
M&W RF-100LT、RF-25LT射頻讀寫器是明華公司自主開發的非接觸IC卡讀寫裝置, 它由讀寫控制單元、天線組成,通過RS232/RS485 串行接口實作同PC機的連接配接。随機提供的接口函數庫可滿足使用者開發的需要;其完善、可靠的接口函數,支援通路射頻卡的全部功能。目前該裝置已廣泛應用于門禁、考勤、會議簽到及高速公路、油站、停車場、公交等收費系統中。明華是國内極少開發生産非接觸讀寫器的廠家之一,很多生産售飯機和考勤機的廠家均用明華讀寫器作發夾裝置。
第六章 IC卡應用
現代社會生活中的人隻需兩樣東西即走邊天下,一是錢,二是身份證件,而 IC卡正好具有這兩樣東西的特征,一是作為電子貨币,二是作為持卡人身份證明。可見卡的應用将是無處不在的。
1.IC卡在金融領域的應用
IC卡用作信用卡、現金卡、電子錢包、儲蓄卡、貸款證
2.IC卡在非金融領域的應用
(1)電表、水表、瓦斯表卡
(2)門鎖卡、門禁卡
(3)食堂飯卡
(4)考勤卡、員工卡
(5)娛樂消費卡
(6)商場購物卡、優惠卡
(7)電話卡
(8)公路交通收費卡、停車收費卡
(9)地鐵、公共汽車票卡
(10)加油卡
(11)身份證、暫住證
(12)其他用于身份證明卡
第一章 磁 卡
1、磁卡分類
磁條型:一般抗磁力卡(300oe)
高抗磁力卡(3500oe)
直接塗印型:低抗磁力卡(300oe)(如:公園門票)
高抗磁力卡(2700oe)(如:地鐵卡、電話卡)
2.磁條和磁道
磁條上有3個磁道。磁道1與磁道2是隻讀磁道,在使用時磁道上記錄的資訊隻能讀出而不允許寫或修改。磁道3為讀寫磁道,在使用時可以讀出,也可以寫入。
磁道1可記錄數字(0-9)、字母(A-Z)和其他一些符号(如括号、分隔符等),最大可記錄79個數字或字母。
磁道2和3所記錄的字元隻能是數字(0-9)。磁道2最大可記錄40個字元,磁道3最大可記錄107個字元。
3.磁卡讀寫器
一般非金融領域用磁卡,隻将資訊記錄在第2磁道,單2軌的隻讀閱讀器售價400元/台,單2軌的可讀可寫的讀寫器售價1800元/台。
金融領域用磁卡,磁道1、2、3都可能用,如工行用1、3磁道,建行用2、3磁道。1、2、3磁道均可讀寫的讀寫器售價4800元/台。
以上可看出,磁卡的閱讀器很便宜,但讀寫器較貴,由于一般的應用中,磁卡隻記錄個人帳号等隻讀資訊,使用時并不往卡中寫資訊,是以很多客戶會讓我公司出廠時,将資訊代寫入磁卡中,即“寫磁”加工。卡本身在我廠生産的,“寫磁”費0.05元/張,卡不在我廠生産的,“寫磁”費0.2--0.3元/張。
4.磁卡的安全及存在問題
A.卡的保密性和安全性較差
磁條上的資訊比較容易讀出,非法修改磁條上的内容也較容易,是以大多情況下磁卡都是作為靜态資料輸入使用。雖然第3磁道可讀寫,并且有金額字段,也隻是用于小金額的應用領域,例如電話卡。
B.使用磁卡的應用系統需要有可靠的計算機系統和中央資料庫的支援
在金融行業,作為金融交易卡的磁卡,一般配合強大、可靠的計算機網絡系統使用,金額、交易記錄等資訊,均儲存在金融機構計算機的資料庫中,使用者所持的卡片隻是提供使用者的主帳号等索引資訊,便于在資料庫中迅速找到使用者資料。