各类卡片的安全对比分析

1、各类卡片的安全性对比分析随着计算机技术及网络技术的发展，卡片在生活屮的担当的角色也越来越明 显，当前人们常见到的有银行卡，购物储值卡、会员卡、就餐卡、公交卡、电表 卡、气表卡、水表卡等多种类型，这些卡的分类都是按卡的用途分类。但是从卡 的应用原理及制作工艺上来分，卡片可分为磁卡、ic卡、cpu卡三种。三种卡片 的制作成本中磁卡最低，安全性磁卡最差。cpu卡的成本最高安全性最好。 一磁卡1磁卡的概念磁条卡是以液体磁性材料或磁条为信息载体，将液体磁性材料涂覆在卡片上 （如存折）或将宽约6-14mm的磁条压贴在卡片上。根据is07811卡基尺寸标號：卡基 t度：85.47mm-85.72mm 宽度:

2、53.92mm-54.03mmls0 标准（磁卡） 厚度：0.76mm （不含磁条厚度）。2磁卡的分类磁条型：一般抗磁力卡（300oe）,高抗磁力卡（3500oe）o直接涂印型：低抗磁力卡（300oe）（如：公园门票）高抗磁力卡（2700oe） （电话卡）。3磁卡的磁道在磁卡上具有三个磁道。根据iso7811/2标准规定，第一磁道能存储76个字 母数字型字符，并且在首次被写磁后是只读的；第二磁道能存储37个数字型字 符，同吋也是只读的；第三磁道能存储104个数字型字符，是可读可写的，银行 卡用以记录账面余额等信息。三条磁道在卡上的位置在国际标准is0007811/5中 被严格规定。三个磁道上都

3、能存储信息，如工行用1、3磁道，建行用2、3磁道。4磁卡的安全性磁卡应用中使用了水印等多种的加密计算技术，但是磁卡相对于上边存放的信 息而言就像一张白纸上写字一样o计算机系统能够在上千张卡上写出完全相同的 信息，但在使用中不能区分哪一张是第一张卡片。这种现状就造成了磁卡的易复 制性。任何人在市场购买一个磁卡读写器都可以完成磁卡的复制工作。我们的日 常使用的银行卡不论银行使用的是何种的加密格式，人们都可以使用磁卡读卡器 将其信息读岀，然后写在任何类型（如购物用过的废旧储值卡）多张磁卡上。如 果这样的事情发生在你的身上，你的银行账户就只有你的密码（密码存放在银行 系统的数据库中，银行工作人员看不到

4、）了，如果密码被窃。银行账户内的存款 随吋都会被人使用。为此磁卡的安全性较差，建议使用ic卡或cpu卡。5磁卡使用中的注意事项磁条卡使用中会受到诸多外界磁场因素的干扰出现消磁现象磁条卡在钱包、皮夹中距离磁扌ii太近，甚至与磁扣发生接触。与女士皮包、男士手包磁扣太近或接触。与带磁封条的通讯录、笔记本接触。与手机套上的磁扣、汽车钥匙等磁性物体接触。与手机等能够产生电磁辐射的设备长时间放在一起。与电视机、收录机等有较强磁场效应的家用电器距离过近。在超市使用时，与超市中防盗用的消磁设备距离太近甚至接触。多张磁条卡放在一起时，两张卡的磁条互相接触。另外，磁条卡受压、被折、长时间磕碰、曝晒、高温，磁条划伤

5、弄脏 等也会使磁条卡无法正常使用。同时，在刷卡器上刷卡交易的过程中，磁 头的清洁、老化程度，数据传输过程屮受到干扰，系统错误动作，收银员 操作不当等都可能造成磁条卡无法使用。二ic卡ic卡就有接触式ic卡与非接触式ic卡两种，两种可在卡片上都具有芯片。1接触式ic卡接触式ic卡，在卡片上可以卡到芯片的铜制接触点。接触式ic卡采用eprom 作信息存储的载体，在使用中较磁卡安全，但是需要与读卡器完全接触才能交换 信息，易磨损。2非接触式ic卡非接触式ic卡是一种射频感应卡，它成功地将射频识别技术结合起来，解 决了无源和免接触这一难题，是电子器件领威的一大突破。非接触式ic卡由ic 芯片、感应天线

6、组成，封装在一个标准的pvc卡片内，芯片及天线无任何外露部 分，一般采用125khz(thrc12)或13.56mhz(thrc13)fi<j无线电波来驱动，实现信 息的读写。是世界上最近几年发展起來的一项新技术，它成功的将射频识别技术 和ic卡技术结合起来,;结束了无源(卡中无电源)和免接触这一难题,是电子器件领 域的一大突破.卡片在一定距离范圉(通常为5-10mm)靠近读写器表面，通过无 线电波的传递来完成数据的读写操作。3原理 无论是接触式ic卡还是非接触式ic卡在制作上卡内都具有芯片，芯片具有存储 能力，根据使用的芯片不同ic卡的安全性也将不同。根据存储器是否能够实现 加密存储，

7、可将卡分为非加密存储卡与加密存储卡两种。非加密存储器卡：卡内的集成电路芯片主要是eeprom,具有数据存储 功能，不具有数据处理功能和硬件加密功能，在安全性方而与磁卡相当。逻辑加密存储器卡：在非加密存储器卡的基础上增加了加密逻辑电路， 加密逻辑电路通过校验密码方式來保护卡内的数据对于外部访问是否开放, 另外每张卡上都具有惟一的硬件编号，卡的硬件编号是芯片制造商生产芯 片时设置的，其他环节不能修改。在各类软件系统编制中可以应用芯片硕 件编号及其他信息进行加密，制定不同的加密应用策略。这类卡不易复制 安全性较好。三cpu卡cpu卡也称智能卡，卡内的集成电路中带有微处理器cpu、存储单元(包 括随机

8、存储器ram、程序存储器rom (flash )>用户数据存储器eeprom) 以及芯片操作系统cos。装有cos的cpu卡相当于一台微型计算机，不仅 具有数据存储功能，同时具有命令处理和数据安全保护等功能。这类卡在 卡上的芯片操作系统及rom存储器，在应用开发屮可以将应用程序的一部 分放在卡片上执行。另一部分放在计算机上执行，这样开发的应用系统就 更加安全可靠，首先卡片上的执行程序是芯片商写入的。一般的人员是不 能改变的，这样导致了卡片不能复制，增加了卡片的安全性。另一方面卡 片与应用程序结合才能完成一个完整的应用操作，这也大大的提高了应用 程序的安全性。目前应用的软件狗大多釆用该技术

9、进行软件版权保护，只 不过软件狗插在计算机的usb接口上，而cup卡是无源的通过无线电來驱动。四各种卡的对比各种卡片的成本及安全性对比如下表:卡类别成本复制难度安全性磁卡小于1元很容易一般ic卡小于10元不容易安全cpu卡大于20元很难很安全由于成本的原因，目前磁卡使用较为普遍，ic卡应用没有磁卡应用的多，今后ic 卡及cpu卡将会是市场的主角，卡片应用也将减少一次性卡的应用范围，向着复 用化发展。五ic卡的芯片制造商及产品1德国西门子公司sle4406104位加密卡，存在读数据、写数据、密码、个人化及借位擦除操作。sle4442256字节加密卡，存在读数据、写数据、保护数据以及密码操作。sl

10、e44281024字节加密卡，存在读数据、写数据、保护数据以及密码操作。sle4404416bit,两级加密。sle4418lkbyte,带写保护。sle4432256byte,带写保护。2美国爱特梅尔公司atmel芯片型号简述at24c01a128字节非加密卡，只存在读、写两种操作。at24c648192字节非加密卡，只存在读、写两种操作。at88sc1021024位逻辑加密卡，存在读写操作、擦除操作、密码操作、控制位操 作。at88sc160416k位逻辑加密卡，存在读写操作、密码操作、擦除操作及熔断操作。at45d041540,672字节非加密卡,只存在读、写两种操作。am4442256

11、字节加密卡，存在读数据、写数据、保护数据以及密码操作。bl7430e存储卡芯片容于sle4405e （siemens） 104位eeprom智能计数器。3荷兰philip公司简述m讦are one1k字节、16个扇区、每个扇区4个块、由2个密钥控制读写、每个块 16个字节。mifare light容量为384位，分为12页，每页为4个字节，128位的数据区。4中国上海复旦芯片型号简述fm4442存储卡芯片，采用0.6微米cmos eepromt艺，容量为256x8biteeprom, 带写保护功能及编程安全码认证功能。外围接口遵循iso7816协议标准（同 步传输），可广泛应用于各类ic存储卡。fm4428存储卡芯片，采用0.6微米cmos eepromi艺，容量为lkx8biteeprom, 带写保护功能及编程安全码认证功能。外围接口遵循iso7816协议标准（同 步传输），可广泛应用于各类ic存储卡。5中国上海贝岭公司简述bl7442存储卡芯片兼容于sle4442 (siemens) 2k位