智能卡工作原理

1、智能卡工作原理与应用智能卡工作原理与应用王林王林智能卡智能卡v智能卡概述智能卡概述v磁卡磁卡v射频卡射频卡v射频卡编程射频卡编程(有待有待)v智能卡发展方向智能卡发展方向智能卡概述智能卡概述v什么是智能卡什么是智能卡 智能卡属于半导体卡。智能卡属于半导体卡。 半导体卡片采用微电子技术进行信息的存储、处理。半导体卡片采用微电子技术进行信息的存储、处理。 智能卡设计时就极注重高度安全性，窜改一点点内容都会导智能卡设计时就极注重高度安全性，窜改一点点内容都会导致毁坏它包含的信息。致毁坏它包含的信息。 智能卡分类智能卡分类v智能卡可以分为可接触和非可接触。智能卡可以分为可接触和非可接触。v根据卡中所镶

2、嵌的集成电路的不同可以分成以下三类：根据卡中所镶嵌的集成电路的不同可以分成以下三类： 1.存储器卡存储器卡 卡中的集成电路为卡中的集成电路为EEPROM 2.逻辑加密卡逻辑加密卡 卡中的集成电路具有加密逻辑和卡中的集成电路具有加密逻辑和ZEPROM。 3.CPU卡卡 卡中的集成电路包括中央处理器卡中的集成电路包括中央处理器CPU、EEPROM、随机存储、随机存储RAM以及固化在只读存储器以及固化在只读存储器ROM中的片内操作系统中的片内操作系统COS hiPOperatingSystem)。 智能卡分区智能卡分区 vIC卡分四个存储区。卡分四个存储区。 1公开的公开的(不保密的不保密的)存储区

3、存储区 内含公用信息，如持卡人的账号等。内含公用信息，如持卡人的账号等。 2外部不可读的存储区外部不可读的存储区 存储的内容是供内部决策用的，如存储的内容是供内部决策用的，如PIN值，该值是在值，该值是在卡片发行时进行个人化处理写入的，用户在输入正确卡片发行时进行个人化处理写入的，用户在输入正确的的PIN值后，允许输入新值后，允许输入新PIN值进行修改，但在任何值进行修改，但在任何情况下，都不允许将存储在卡中的情况下，都不允许将存储在卡中的PIN值向外界传送。值向外界传送。在本存储区内还可能存放密钥在本存储区内还可能存放密钥。 智能卡分区智能卡分区3保密存储区保密存储区 内含账面余额、允许卡使

4、用的服务类型及限额等。当持卡人内含账面余额、允许卡使用的服务类型及限额等。当持卡人输入正确的输入正确的PIN值后，允许读取本存储区数据，并根据应用值后，允许读取本存储区数据，并根据应用情况写入正确数据情况写入正确数据(如修改余额如修改余额)。 4记录区记录区 内含每次交易细节，称为日志，可供查询。内含每次交易细节，称为日志，可供查询。 接口设备接口设备1交易数据交易数据 内含每次交易记录，当天交易细节汇总后传送到开内含每次交易记录，当天交易细节汇总后传送到开户银行或发卡银行。户银行或发卡银行。 2非法卡表非法卡表 列出所有挂失、被窃或透支超过限额的账户清单，在列出所有挂失、被窃或透支超过限额的

5、账户清单，在每天向银行递交交易细节时，也递交此清单。每天向银行递交交易细节时，也递交此清单。3保密数据保密数据 密钥和授权电话号码即属于保密数据，密钥用以生密钥和授权电话号码即属于保密数据，密钥用以生成校验码以防交易日志被修改。授权电话经银行授权成校验码以防交易日志被修改。授权电话经银行授权后方可受理后方可受理智能卡存储器介绍 vIC电话卡，卡内所有数据只要有简单的读写装置并按时序操电话卡，卡内所有数据只要有简单的读写装置并按时序操作都能读取作都能读取vIC电话卡是一种一次性使用的计数卡，以一次性的计数方式，电话卡是一种一次性使用的计数卡，以一次性的计数方式，从写满的计数器中减从写满的计数器中

6、减“1”，直至存储单元减为空为止。，直至存储单元减为空为止。vIC 卡电话机每分钟产生一次扣费信号卡电话机每分钟产生一次扣费信号智能卡的操作系统COSvCOS的全称是的全称是Chip Operating System(片内操片内操作系统作系统) vCOS的主要功能是控制智能卡和外界的信息交的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各换，管理智能卡内的存储器并在卡内部完成各种命令的处理种命令的处理v所有的所有的COS都必须能够解决至少三个问题，即：都必须能够解决至少三个问题，即：文件操作、鉴别与核实、安全机制文件操作、鉴别与核实、安全机制 return磁条卡磁条卡

7、 1、磁卡分类、磁卡分类v直接涂印型直接涂印型v磁条型磁条型 磁条有两种形式：磁条有两种形式： 普遍信用卡式的磁条和强磁（普遍信用卡式的磁条和强磁（HiCo）式。）式。 强磁式可靠性高。强磁式可靠性高。 磁条卡磁条卡2.卡片技术卡片技术 v磁条卡片实际上使用与录音带和录像带相同的技术，但是片磁条卡片实际上使用与录音带和录像带相同的技术，但是片于某种不同的形式中。数字化信息而不是声音或图象被编码于某种不同的形式中。数字化信息而不是声音或图象被编码在磁条中。在磁条中。v插卡方向插卡方向 磁条卡磁条卡3磁条和磁道磁条和磁道v磁条上有个磁道。磁道与磁道是只读磁道，在使用时磁磁条上有个磁道。磁道与磁道是

8、只读磁道，在使用时磁道上记录的信息只能读出而不允许写或修改。磁道为读写磁道上记录的信息只能读出而不允许写或修改。磁道为读写磁道，在使用时可以读出，也可以写入。道，在使用时可以读出，也可以写入。v磁道可记录数字（）、字母（）和其他一些符磁道可记录数字（）、字母（）和其他一些符号（如括号、分隔符等），最大可记录号（如括号、分隔符等），最大可记录79个数字或字母。个数字或字母。v磁道和所记录的字符只能是数字（）。磁道最大磁道和所记录的字符只能是数字（）。磁道最大可记录个字符，磁道最大可记录可记录个字符，磁道最大可记录107个字符。个字符。 磁条卡磁条卡v一般非金融领域用磁卡，只将信息记录在第一般非金

9、融领域用磁卡，只将信息记录在第2磁道磁道v金融领域用磁卡，磁道金融领域用磁卡，磁道1、2、3都可能用，如工行用都可能用，如工行用1、3磁磁道，建行用道，建行用2、3磁道。磁道。 磁条卡磁条卡4.卡的保密性和安全性较差卡的保密性和安全性较差 v磁条上的信息比较容易读出，非法修改磁条上的内容磁条上的信息比较容易读出，非法修改磁条上的内容也较容易，所也较容易，所 以大多情况下磁卡都是作为静态数以大多情况下磁卡都是作为静态数据输入使用。据输入使用。v使用磁卡的应用系统需要有可靠的计算机系统和中央使用磁卡的应用系统需要有可靠的计算机系统和中央数据库的支持数据库的支持v在金融行业，作为金融交易卡的磁卡，一

10、般配合强大、在金融行业，作为金融交易卡的磁卡，一般配合强大、可靠的计算机网络系统使用，金额、交易记录等信息，可靠的计算机网络系统使用，金额、交易记录等信息，均保存在金融机构计算机的数据库中，用户所持的卡均保存在金融机构计算机的数据库中，用户所持的卡片只是提供用户的主帐号等索引信息，便于在数据库片只是提供用户的主帐号等索引信息，便于在数据库中迅速找到用户数据。中迅速找到用户数据。return射频卡射频卡v射频卡（简称射频卡（简称RF卡）是一种以无线方式传送数据的集成卡）是一种以无线方式传送数据的集成电路卡片，是一种采用射频识别技术电路卡片，是一种采用射频识别技术 （Radio Frequency

11、）的）的IC卡卡vRF卡中有多个分区，每个分区又各自有自己的密码，所卡中有多个分区，每个分区又各自有自己的密码，所以可以将不同的分区用于不同的应用，实现一卡多用以可以将不同的分区用于不同的应用，实现一卡多用 v射频卡的存储器结构特点使它应用范围广；可应用于不同射频卡的存储器结构特点使它应用范围广；可应用于不同的系统，用户根据不同的应用设定不同的密码和访问条件；的系统，用户根据不同的应用设定不同的密码和访问条件；射频卡优点射频卡优点v操作方便、快捷操作方便、快捷v抗干扰性高抗干扰性高v可靠性高可靠性高v高安全性高安全性v适合于多种应用适合于多种应用v适应于多种要求适应于多种要求Mifare IC

12、卡性能介绍卡性能介绍 v目前世界范围内采用的是都是荷兰飞利浦公司目前世界范围内采用的是都是荷兰飞利浦公司Mifare-I IC卡，卡，是世界最近几年是世界最近几年IC卡行业发展的主要趋势，该技术成功地将卡行业发展的主要趋势，该技术成功地将射频识别技术和射频识别技术和IC卡技术结合起来，解决了无源（卡中无电卡技术结合起来，解决了无源（卡中无电源）和免接触这一难题，是电子器件领域的一项重要突破。源）和免接触这一难题，是电子器件领域的一项重要突破。vMifare系列非接触式系列非接触式IC卡，包括逻辑加密卡卡，包括逻辑加密卡M1、ML和双界和双界面面CPU 卡卡M1射频卡启动的工作原理射频卡启动的工

13、作原理 v读写器向读写器向M1卡发一组固定频率的电磁波，卡卡发一组固定频率的电磁波，卡片内有一个片内有一个LC串联谐振电路，其频率与读写串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到储存，当所积累的电荷达到2V时，此电容可时，此电容可作为电源为其它电路提供工作电压，将卡内作为电源为其它电

14、路提供工作电压，将卡内数据发射出去或接取读写器的数据。数据发射出去或接取读写器的数据。 M1的内存结构与存取控制的内存结构与存取控制 vM1射频卡的射频卡的8K位位EEPROM分为分为16个扇区，每个扇区由个扇区，每个扇区由4块块组成，每块有组成，每块有16个字节。个字节。v每个扇区的块每个扇区的块3(即第四块即第四块)包含了该扇区的密码包含了该扇区的密码A(6个字节个字节)、存取控制存取控制(4字节字节)和密码和密码B(6个字节个字节)，是一个特殊的块，其余，是一个特殊的块，其余三块是一般的数据块。但是，扇区三块是一般的数据块。但是，扇区0的块的块0是特殊的，它用于是特殊的，它用于存放厂商的

15、代码，已经固化，不可更改，被称为存放厂商的代码，已经固化，不可更改，被称为“块块0” M1的内存结构与存取控制的内存结构与存取控制 v每个扇区的第四块称为该扇区的扇区尾每个扇区的第四块称为该扇区的扇区尾 （SECTOR TRAILER），扇区尾内定义了该扇区的两个），扇区尾内定义了该扇区的两个 密码密码KEYA和和KEYB，以及每个块的存取权限。，以及每个块的存取权限。v即对该数据块进行即对该数据块进行读操作或扣值操作读操作或扣值操作可使用密码可使用密码KEYA或或 KEYB，对该数据块进行，对该数据块进行写操作或加值操作写操作或加值操作则必须使用密则必须使用密 码码KEYB。可见该存取权限的

16、设置比较适合电子钱包系。可见该存取权限的设置比较适合电子钱包系 统。由于可使用两个不同的密码，在统。由于可使用两个不同的密码，在POS终端终端上只需保存上只需保存 密码密码KEYA就可对保存金额的数据块进行读操作及扣值操就可对保存金额的数据块进行读操作及扣值操 作，而无须保存进行写操作及加值操作的密码作，而无须保存进行写操作及加值操作的密码KEYB。这。这 就防止了从就防止了从POS机上非法窃取加值密码。机上非法窃取加值密码。M1通讯安全通讯安全 vMIFARE系统的读写模块（系统的读写模块（MCM）与感应卡）与感应卡之间采用相似的鉴别算法建立通讯，并使用之间采用相似的鉴别算法建立通讯，并使用

17、随机数对通讯数据进行加密。该鉴别算法称随机数对通讯数据进行加密。该鉴别算法称为三次传递签证（为三次传递签证（Three Pass Authentication）。）。 M1通讯安全通讯安全1. 感应卡产生并发送随机数RB给读卡器。2. 读卡器将RB与密匙、读卡器序列号及随机数RA结合形成TokenAB发送感应卡。3. 感应卡解读TokenAB，判断读卡器的合法性。4. 感应卡将RA、RB、密匙及芯片号相结合产生TokenAB发给读写器。5. 读写器解读TokenAB，判别感应卡的合法性。return发展方向发展方向v串行串行IC卡卡 智能卡和外界进行数据交换时，数据流按照串行方式输入输智能卡和外界进行数据交换时，数据流按照串行方式输入输出。当前应用中大多数出。当前应用中大多数IC卡都属于串行卡都属于串行IC卡类，串行卡类，串行IC卡接卡接口简单，使用方便口简单，使用方便v并行并行IC卡卡 与串行与串行IC卡相反，并行卡相反，并行IC卡的数据交换以并行方式进行，由卡的数据交换以并行方式进行，由此可以带来两方面的好处，一是数据交换速度提高，二是在此可以带来两方面的好处，一是数据交换速度提高，二是在现有技术条件下存储容量可以显著增加。有关厂商再