一卡通中卡片知识培训

1、手机一卡通卡片汇总卡片类型o CPU卡o SIMPASS卡o RFID-SIM卡o NFC卡1 1、ICIC卡的定义卡的定义 IC卡是集成电路卡（Integrated Circuit Card）的简称，是镶嵌集成电路片的塑料卡片，其外形和尺寸都遵循国际标准（ISO）。芯片一般采用不易挥发性的存储器（ROM、EEPROM）、保护逻辑电路、甚至带微处理器CPU。2 2、ICIC卡的分类卡的分类 按照嵌入集成电路芯片类型的不同IC卡大致可分为： 非加密存储器卡 逻辑加密存储器卡 CPU卡 非加密存储器卡：非加密存储器卡： 卡内的集成电路芯片主要是EEPROM，具有数据存储功能，不具有数据处理功能和硬

2、件加密功能。 逻辑加密存储器卡：逻辑加密存储器卡： 在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。 CPUCPU卡：卡： 也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。 3 3、 CPUCPU卡的特点卡的特点（1）芯片和）芯片和COS的安全技术为的安全技术为CPU卡提供

3、了双重的安全保证；卡提供了双重的安全保证；（2）自带操作系统的）自带操作系统的CPU卡对计算机网络系统要求较低，可实现脱机操作；卡对计算机网络系统要求较低，可实现脱机操作；（3）可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自）可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统；的密钥管理系统；（4）存储容量大，可提供）存储容量大，可提供1K-64K字节的数据存储间；字节的数据存储间；（5）使用寿命长，数据存储时间可达十年以上；）使用寿命长，数据存储时间可达十年以上；5 5、 为什么选择用为什么选择用CPUCPU卡？卡？ IC卡分为非加密存储卡、加密

4、存储卡及卡分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性，可以卡。非加密卡没有安全性，可以任意改写卡内的数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路，任意改写卡内的数据，加密存储卡在普通存储卡的基础上加了逻辑加密电路，成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写，在使用之前需要校验密码才可以进行写操作，所以对于芯片的访问和改写，在使用之前需要校验密码才可以进行写操作，所以对于芯片本身来说是安全的，但在应用上是不安全的。它有如下不安全性因素：本身来说是安全的，但在应用上是不安全的。

5、它有如下不安全性因素： 1、密码在线路上是明文传输的，易被截取；、密码在线路上是明文传输的，易被截取； 2、对于系统商来说，密码及加密算法都是透明的；、对于系统商来说，密码及加密算法都是透明的； 3、逻辑加密卡是无法认证应用是否合法的。例如，假设有人伪造了、逻辑加密卡是无法认证应用是否合法的。例如，假设有人伪造了ATM，你无法知道它的合法性，当您插入信用卡，输入，你无法知道它的合法性，当您插入信用卡，输入PIN的时候，信用卡的时候，信用卡的密码就被截获了。的密码就被截获了。 正是由于逻辑加密卡使用上的不安全因素，促进了正是由于逻辑加密卡使用上的不安全因素，促进了CPU卡的发展。卡的发展。CPU

6、卡可卡可以做到对人、对卡、对系统的三方的合法性认证。以做到对人、对卡、对系统的三方的合法性认证。 6 6、CPU卡的三种认证方法卡的三种认证方法 持卡者合法性认证持卡者合法性认证PIN校验校验 通过持卡人输入个人口令来进行验证持卡人的合法性的过程。通过持卡人输入个人口令来进行验证持卡人的合法性的过程。 卡合法性认证卡合法性认证内部认证内部认证 卡内本身的数据更安全卡内本身的数据更安全 卡数据在传输过程中采用了随机数参与的方法对方法的密钥认证方卡数据在传输过程中采用了随机数参与的方法对方法的密钥认证方式。式。 系统合法性认证系统合法性认证外部认证外部认证 引入引入SAM卡的概念，将应用程序中的密

7、钥存入卡的概念，将应用程序中的密钥存入SAM卡中，实现卡中，实现卡对卡的密钥认证，系统商不存在掌握密钥的隐患。卡对卡的密钥认证，系统商不存在掌握密钥的隐患。 7 7、CPU卡的线路保护功能卡的线路保护功能 卡与外界进行数据传输时，若以明文方式传输，数据易被载获和卡与外界进行数据传输时，若以明文方式传输，数据易被载获和分析。同时，也可以对传输的数据进行窜改，要解决这个问题，分析。同时，也可以对传输的数据进行窜改，要解决这个问题，CPU卡提供了线路保护功能。卡提供了线路保护功能。 线路保护分为两种，一是将传输的数据进行线路保护分为两种，一是将传输的数据进行DES加密，以密文加密，以密文形式传输，以

8、防止截获分析。二是对传输的数据附加形式传输，以防止截获分析。二是对传输的数据附加MAC（安全报（安全报文鉴别码），接收方收到后首先进行校验，校验正确后才予以接收，文鉴别码），接收方收到后首先进行校验，校验正确后才予以接收，以保证数据的真实性与完整性。以保证数据的真实性与完整性。 2、M1卡卡片结构：存储卡（EEPROM卡）密码体系：没有CPU，最多有逻辑加密电路。存储体系：一般只能物理地址的寻址（即扇区、块、字节）校验方式：密码本身是固定的，由读写卡设备进行密码校验密钥体系：大多数内部应用采用厂家私钥体系，对厂家透明1、CPU卡卡片结构：带有CPU、ROM、RAM的智能卡密码体系：随机数参与的

9、3DES加密，每次读写的密码都同存储体系：有COS系统，只进行文件定义，不用物理地址寻址校验方式：采用SAM卡加密认证，设备中不存算法和密钥密钥体系：采用公共密钥认证，与设备生产厂商无关CPU微处理器微处理器程序存储器程序存储器ROMEEPROMRAMI/O接口接口芯片操作系统芯片操作系统COS加加密密逻逻辑辑电电路路EEPROMI/O接口接口读写卡机具读写卡机具M1卡卡计算出密钥计算出密钥密码对比密码对比密钥算法密钥算法固定密钥固定密钥Key读写卡机具读写卡机具CPU卡卡密码随机数密码随机数A密码对比密码对比密钥算法密钥算法A密钥算法密钥算法BSAM卡卡密码随机数密码随机数BCPU卡认证示意

10、卡认证示意COSM1卡 认 证 示卡 认 证 示意意中国人民银行金融IC卡规范PBOC2.0双领导卡管理系统密钥一种子应用系统一套密钥支持密钥索引，定期自动激活更换采用SAM“硬密钥”验证方式 根据我国银行卡芯片化计划要求，2005年3月13日，人民银行发布第55号文，正式颁发了行业标准中国金融集成电路（IC）卡规范（JR/T 0025-2005）(业内简称PBOC2.0)。该规范补充完善电子钱包/存折应用；增加了与EMV标准兼容的借/贷记应用；增加非接触式IC卡物理特性标准；增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。该标准将为我国银行卡芯片化奠定标准基础，确保我国银行卡芯片化实

11、现联网通用和安全，并有效指导实施。中国人民银行金融IC卡规范PBOC2.0第一代第一代: SIMPass: SIMPass卡卡2006年，为了协助移动在手机支付领域的战略，数智国兴推出年，为了协助移动在手机支付领域的战略，数智国兴推出SIMPass卡移动支付解决方案卡移动支付解决方案SIMPass解决方案特点：解决方案特点：优点：优点：完全实现了SIM卡和智能卡的功能结合，支持GSM或CDMA规范。采用13.56兆频段，通讯距离10CM。目前，SIMPASS卡同样可以集成CPU卡或IC卡功能。不足：不足：定制手机成本高；手机型号有限制,不能用于金属外壳手机；频繁移动外接感应天线，致使感应天线和

12、SIM之间连接线易断裂。第二代第二代: RFID-SIM: RFID-SIM卡卡2008年，数智国兴推出年，数智国兴推出RFID-SIM卡（卡（2.4G）移动支付解决方案）移动支付解决方案 RFID-SIM卡与普通手机SIM卡外形尺寸完全一致手机手机RFID-SIM卡卡:更高的安全等级，符合PBOC2.0规范；非读卡时，采样间歇自动寻卡，功耗对手机电池影响不大；支持UMTS/CDMA UIM，可以直接应用于中国电信CDMA、中国移动、中国联通GSM。采用2.4G免费频段，读卡距离支持短距离（10cm）、中距离（2M）和长距离（50m），应用于不同环境。消费、考勤成功，系统会自动将信息推送到手机

13、上，实时掌控使用情况；读写芯片射频发射/接收器天线MCU近距离高速通讯(0-10CM)长距离高速通讯(0-20M)RFID-SIM手机3DE加密数据RF标签RF采用符合ISO标准的电路射频芯片进行无线近、远距离通信RF芯片独立封装设计，专用于IC智能卡；所有技术符合ISO18000国际认证标准。RF技术采用与ISO1443标准协议，符合PBOC标准对RF的规范要求。手机手机RFID-SIMRFID-SIM卡与卡与ICIC 项目手机RFID-SIM卡IC卡（S50）1卡类型RFID-SIMM12存储空间1K-64Kb8Kb3卡结构带CPU芯片、ROM、RAM、EEPROMEEPROM、逻辑加密电

14、路4工作频率2.4G13.56M5读卡距离短距离：10cm，中距离：2m，长距离：50m短距离：10cm6密钥系统PBOC2.0金融IC卡规范，3DES加密算法厂家私有密钥, 固定密钥7验证方式SAM卡“硬加密”方式，一种应用一种密钥，卡、机具双向验证，杜绝“伪卡”。机具单向验证8数据传递数据采用3DES加密，无法破解明码方式，可被解密9功能基本功能：原有手机通讯功能扩展功能：身份认证、小额移动支付载体身份认证、小额支付载体10存储方式文件方式存储扇区方式11安全性目前算法无法破解，安全性高算法已经被破解，安全性低中国人民银行金融IC卡规范PBOC2.0双领导卡管理系统密钥一种子应用系统一套密钥支持密钥索引，定期自动激活更换采用SAM“硬密钥”验证方式密钥管理卡1密钥管理主卡用户卡用户卡用户卡用户卡SAMPSAMASAMISAM密钥管理卡2密钥管理密钥管理卡卡2密钥管理主卡密钥管理主卡密钥管理卡密钥管理卡1SAMPSAMISAM用户卡用户卡 根据我国银行卡芯片化计划