CPU卡知识入门教程
绪言:
说起CPU卡,人们肯定不禁要问,什么是CPU卡,CPU卡长什么样的呢?
想起卡,一般人接触最多的是银行卡,相信现在大家每个人的钱包里都有好几张磁卡。比如说:有工商行、建行的储蓄卡。
但我们所说的CPU卡,是卡上面有个芯片的卡,现实生活中接触最多的应该是IC卡电话卡、买电的卡。
但以上的卡都不是CPU卡,长得和电话卡、买电的卡一样。但卡的芯片里有CPU,我们手机里用的SIM卡就是CPU卡的一种。
我们可以把CPU卡想象成一个极小的个人计算机,但这个计算机没有显示器,没有电源,没有输入设备。要使用CPU卡的时候,必须由外部提供电源、显示屏和输入设备。
比如说现在我要往手机的SIM卡内存入一个电话号码.
1、我的手机必须有电---提供电源
2、我的手机必须有提供输入电话号码的手机按键--提供输入
3、我的手机必须能有显示电话号码的显示屏---提供显示
以上我们对CPU卡有了大概的了解,有可能比喻不是很恰当。
第一章我们为什么要使用CPU卡呢?
先谈谈银行磁卡的不安全性,经常去ATM取钱的必须注意如下事项:
1、输入密码的时候必须防止被别人看到,最好能用手遮着。
2、取完钱一定要取走打印的单据,或者不打印单据也行。
看看犯罪分子怎样窃取你卡片里头的钱:
1、在你取钱的时候凑在你旁边,偷偷得记下你的密码,或者在很远的地方用望远镜窥视你的密码。
2、你取完钱走后,有可能安全意识不高,没有取走打印的单据,犯罪分子就乘机取走单据,取走单据的目的是为了知道你的卡号。
有了上面两点,
首先:犯罪分子先复制一张和你的银行卡一摸一样的银行卡。并且复制的成本非常低,只要有一台PC,一个磁卡写卡器(价格很便宜),一个小软件。
其次:犯罪分子又已经有了你的密码。
这样,犯罪分子就可以拿着你的卡去潇洒地消费、取钱了,而你却还蒙在鼓里。直到某一天,当你发现你的卡里的钱突然变少了,或者没了,但一切为时已晚。
为什么会出现这种情况呢?
那就是磁卡太容易就可以被复制。那我们必须去寻找一种不能被复制的卡,什么卡呢?这就是CPU卡。而CPU卡又属于IC卡的一种。
什么是IC卡呢?IC卡分为几种呢?
IC卡是英文"集成电路卡"的缩写,是近年来传入中国的一项新技术。它是把具有存储、运算等功能的集成电路芯片压制在塑料片上,使其成为能存储、转载、传递、处理数据的载体。
IC卡从其功能上分为三种:
1) 存储器卡。
2) 带加密逻辑存储器卡:内有COS(卡操作系统)的一种存储器卡。
3) CPU智能卡:内有CPU(中央处理单元)的一种存储器卡。
以上三种卡只有CPU卡被证实是最安全的。
第二章CPU卡在实际情况中是怎么使用的呢?
CPU卡使用的简单情况举例:(如图)
硬件:
一台PC+一个读卡器+一张CPU卡
读卡器和PC是通过串口进行通讯,这种做法比较常见。
软件:
一个在PC上运行能读写CPU卡的小程序
(一般读卡器提供商都会提供开发CPU卡的函数接口和读写CPU卡的小工具)
对CPU卡的操作的流程是怎样的呢?
1、PC上的CPU卡读写程序向PC的串口(比如说串口1)发指令
2、读卡器和串口1是连在一起的,串口的指令传到读卡器
3、读卡器又把指令传给CPU卡
4、CPU卡内部执行指令,返回消息
那指令的格式又是什么样的呢?
我们可以举这么一个例子:
用过DOS的人都知道:
CD C:\
这个指令表示进入C盘根目录
相应的CPU卡有这么一个指令:SELECT MF
这个指令表示进入卡片的根目录,但由于CPU卡的操作系统
比较简单,它处理不了这种纯粹字符的东西,向卡片指令的时候必须
把指令转换成十六进制的格式:
转换成卡片的指令格式是:00 A4 00 00 02 3F 00
每个字符的具体规定在ISO7816-4中有具体的规定。
大家有兴趣的话可以去查具体的标准,以下是比较枯燥的IC卡的国际标准:
1、物理特性符合ISO7816:1987中规定的各类识别卡的物理特性和ISO7813中规定的金融交易卡的全部尺寸要
求,此外还应符合国际标准ISO7816— 1:1987规定的附加特性、机械强度和静电测试方法。
2.触点尺寸与位置。应符合国际标准ISO7816—2:1988中的规定。
3.电信号与传输协议。 IC卡与接口设备之间电源及信息交换应符合ISO/IEC7816— 3:1989的规定。
4.行业间交换用命令。有相应的国际标准ISO/IEC7816—4:1994。但该版本尚未正式通过。
5.应用标识符的编号系统和注册过程应符合国际标准ISO/IEC7816— 5:1994中的规定。感应式智能卡的国
际标准有:ISO\IEC10536-1:1992、ISO\IEC10536-2:1995、ISO\IECDIS10536-3:1995、ISO14443-2等。
此主题相关图片如下:
第三章多应用究竟是什么呢?
对于CPU卡,人们经常关注的是CPU卡的多应用,也就是说一张CPU卡上可以有多个应用,多应用的安全相互隔离,那么多应用究竟是什么呢?
我们可以把卡片想象成一栋县政府办公大楼,比如说:
一楼:属于民政部门
二楼:属于教育部门
三楼:属于交通部门
...
各个部门独立办公,互不干涉,在行政上他们并没有从属关系。从而达到了多应用并存。
民政部门智能办理民政部门的事情,教育部门只能办教育部门的事情。从而达到了多应用的安全相互隔离。
一、多应用并存于一张卡片上
多应用共存在卡片上是怎么达到的呢?
通过创建多个ADF(即创建多个目录)达到。
每个ADF代表一个应用。每个ADF下有相应的文件,相应的
文件中存放相应的数据。
二、多应用之间的安全相互隔离
多应用之间的安全相互隔离是怎么达到的呢?
通过卡片内部的安全机制来实现。
第四章 CPU卡的文件结构1
CPU卡作为信息的载体,在卡片里必须能存储信息,比如说,存放一个人的身份信息在CPU 卡上(包括姓名、年龄、工作单位、职务、电话等),这些具体的信息在CPU卡中是怎么存放的呢?
请听我细细道来。
在这个时候,我们可以把CPU卡想象为一张软盘,只不过软盘的容量比CPU卡大得多,我们现在软盘的容量一般为1.4M字节,而我们现在常用的CPU卡的容量仅仅为8K或者16K 字节,远远比软盘的容量小。当然了,容量越大的CPU卡价格越贵。
请看下面例子
假设我们把以上所说的一个人的身份信息存放在pm.txt中。
pm.txt在一张软盘中的存放方式
方式一:A:\pm.txt
方式二:A:\adf1\pm.txt
方式三:A:\ddf1\adf1\pm.txt
以上是信息在软盘中的存放方式。
大家请看ISO7816-4规定的CPU卡内逻辑文件组织结构的举例,见下图:
大家可以可以看到最多只有三层目录。这是由于实际应用中只要有三层目录就够了。
所以现在的CPU卡一般都是最多只支持三层目录的,有的国外的卡只支持两层目录(实际上两层目录一般时候也够用)。
请看下面例子(可以对比软盘的方式看)
假设我们把以上所说的一个人的身份信息存放在EF1中。
方式1:MF 方式2:MF 方式3:MF
\ \ \
EF1 ADF1 DDF1
\ \
EF1 ADF1
\
EF1
由于CPU卡的文件操作系统远比DOS或者WINDOWS操作系统简单,说句不好听的话,可以说是“小巫见大巫”。不过这可以理解,毕竟在这么小的一个芯片上暂时不能实现象DOS或者WINDOWS那样强大的操作系统。
所以对文件的规定,对文件的创建、文件的操作比较麻烦。
不同之处在于:
1、CPU卡创建一个文件时必须先声明创建的文件的类型以及创建文件的空间大小。
在软盘或者硬盘上则可以不指定文件长度。
2、CPU卡创建完一个文件后不可以删除。(测试发卡的时候可以例外,但删除的是MF,即删除卡片中的所有文件和目录)
3、CPU卡文件类型只有很少几种,没有后缀名。
4、CPU卡创建文件、写文件必须通过向卡片发送APDU报文的方式进行,并且每次写的字节数不能超过256字节,比较麻烦。
此主题相关图片如下:
第五章CPU卡的文件结构2
CPU卡入门教程6---CPU卡的文件结构2
【CPU卡的文件类型】
<两种专用文件(DF--Dedicated File)类型>
MF(Master File):
根目录,是卡片文件系统的根,相当于DOS的根目录,每张卡有且只有一个MF文件。不同卡片厂商的MF的创建方式是不同的。
主要有两种方式:
1、在卡片个人化过程中由发卡方创建。如明华、德生卡片
2、厂商提供卡片的时候已经创建,发卡方不能再创建。如握奇卡片
DF(Dedicated File):
DF相当于DOS的子目录。
DDF和ADF:
我们把包含下级目录的DF称之为DDF,不包含下级目录的称之为ADF。
注意:DDF下可以有ADF,ADF下不能再有ADF。
<三种基本文件(EF--Elementary File)类型>
一、透明文件:
基本文件存储了各种应用的数据和管理信息,它存在于MF和DF下。文件数据是通过连续空间中的字节地址进行存取。
比如上节中说的个人身份信息就可以存放在透明文件中。
二、记录文件:
数据是以记录的方式存放在文件中的。
记录文件分为以下几种:
1、线性定长记录文件:
一个文件中有n条记录,每条记录的长度都是固定且相等的。
2、线性变长记录文件:
文件中的每个记录的长度是可变的。但一旦写完后,进行更新的时候,更新的记录长度必须和原来的记录长度相同。
变长记录的TLV格式如下:
T=TAG:标识
L=LENTGTH:长度
V=value:值
3、循环定长记录文件:
一个文件中所有记录是等长度的,对文件中的记录循环进行读取。
在逻辑上,这类文件可看作一个环形记录队列,记录按照先进先出的原则存储。
添加记录时,最新一次写入的记录的记录号为1,上一次写入的记录的记录号为2,
依次类推,滚动写入。
三、交易文件
这一类的文件为特定格式的文件,通过具体的交易指令对这类文件进行操作。
如:
1、电子存折文件
2、电子钱包文件
<安全文件>
此类文件是和安全有关的文件,所以对文件的访问控制就特别严格,对文件只能进行
写入,文件是不可读的。
文件内存放有关卡片安全的密钥和口令。
但或许大家有疑问,文件要是不可读,那这文件还有什么用呢?
在实际中它是这么被使用的,比如说我们要使用某个密钥,在卡片中每个密钥都有编号,
我们在使用中通过指定卡片的密钥号(即:我们使用的是第几号密钥)来使用密钥。
比如说我们使用口令,我们通过向卡片送入口令来进行使用口令。
而具体的比对口令和用密钥的计算是在卡片的内部进行了。
所以这种措施保证了卡片的密钥和口令的安全。
第六章对CPU卡中文件的操作
我们有什么办法可以对文件操作呢?
比如我们要对个人基本信息文件pm.txt进行操作,在DOS下我们可以用EDIT pm.txt进行编辑,
在WINDOWS下我们可以双击pm.txt,用文本编辑器打开文件。
但在CPU卡中,我们怎么对一个文件(比如说EF1)进行操作呢?
比如说我们要打一个人,我们必须先找到那个将要倒霉被打的人。
同样,我们要对一个文件操作,首先,我们必须先找到要操作的那个文件。
那我们怎们找到CPU卡中的文件呢?
我们查找某人,可以查找他(她)的身份证号来找到他,CPU中卡的每个文件是否也有
他们的身份证号呢?
有的:那就是文件标识,CPU卡中的文件通过文件标识表标记一个文件。
找一个人,还可以通过他(她)的名字来查找,找CPU卡中的文件呢?很遗憾,
对MF和DF有关目录的文件有它们的文件名,其它文件则没有文件名。
<文件标识符与文件名称>
文件标识符是文件的标识代码,用2个字节表示,为什么只有2个字节呢?因为2个字节足矣,2个字节
FFFF=65535。
在选择文件时只要找出该文件的标识,就可以找到该文件。同一目录下的文件标识符是唯一的。
MF的文件标识符为3F00,文件名自定义,符合银行规范名称应该是1PAY.SYS.DDF01,
当然了,社保的卡规定的就不是这个名字了。
所有文件可以通过文件标识符用SELECT命令进行选择,目录文件DF可以通过目录名称进行选择。
短文件标识符:
由于对CPU卡文件的操作要求节省空间并且方便操作。
于是好像便出现了短文件标识符这个东东。
所谓短文件标识符,在字面上的意思就是比文件标识符短。好像实际上也是这样。
大家看看,短文件标识符只用1个字节来表示,并且只用1个字节低五位来表示。
同一个目录下的文件短标识符必须是唯一的。
短文件标识符可以通过Read Binary、Update Binary命令的参数P1来实现文件的
选择:若P1的高三位为100,则低5位为短文件标识符。例如:若P1为81H,即10000001,
其中高三位为100,则所选的文件标识符为00001,十六进制文件标识表示为00 01。
短文件标识符选择还可以通过Read Record、Update Record命令参数P2来实现文件的选择,
方法是若P2的高五位不全为0,低五位为100,则高五位为短文件标识符。对于命令
Append Record低五位为000来表短文件标识符。
短文件标识符选择只能用五位来决定文件标识符,所以可选择的最大文件标识为31,
若文件需要短文件标识符进行选择,则建立文件时就需将文件标识符取在1-31之间。
<文件的访问>
上一节中规定了那么多种文件,那么,究竟该怎么对那些文件进行访问呢?
MF:
在CPU卡被复位后自动被选择,在任何一级子目录下可通过文件标识3F00或其文件名来选择MF
DF
通过文件名或文件标识符来选择DF,在MF下可以选择任意DF。
如果当前文件是一个DF下的一个EF,同样可以通过选择DF的文件标识符或文件名来选择任意DF。
二进制文件:
在满足读条件时可使用Read Binary读取,在满足写条件时可用Update Binary来更改二进制文
件的内容。
定长记录文件:
在满足读条件时可使用Read Record读取,在满足写条件时,若记录未满则用Append Record 增加
新记录,若记录已满则用Update Record来更改指定记录的内容。
循环定长记录文件:
在满足读条件时可使用Read Record读取,在满足追加条件时可使用Append Record在文件末尾追加
一个记录,当记录写满后自动覆盖最早写的记录,最后一次写入的记录,其记录号总是1,上次写入
的记录号是2,依次类推。
变长记录文件
在满足读条件时可使用Read Record读出记录,在满足写条件时若记录未满则用
Append Record增加
新记录,若记录已满则用Update Record来更改指定记录的内容。变长记录文件的格式为TLV格式,
Tag为1字节的记录标识,L为1字节的记录数据长度,V为L字节的数据值。在执行Update Record更改
已存在的记录时,新写的整条记录长度必须和原来的整个记录长度相等,否则将返回错误。
cpu卡入门教程8-安全篇[原创]
问题的引出:
假如说你现在手中有6份重要文件
1、房契
2、银行存折
3、毕业证书
4、户口本
5、某某人欠你的100万块钱的欠条(呵呵,假装你有这么多钱,你是百万富翁并且很慷慨,一个好人)
6、结婚证(这个好像已婚人士才有)
这些对我们来说都是比较重要的东东,一定要妥善的安全的保存啊!你可以这么保存:
方法1:
把这些文件锁在六个保险柜里,一个柜子放一个文件
方法2:
把六个文件全部锁在一个保险柜里
方法3:
把六个文件锁在n个保险柜里,这个n比6小又比1大
方法4:
把文件放在一个小保险柜里,把小保险柜放进大保险柜里,或者你觉得很好玩的话,再把大保险柜放进大大保险柜里,如此一个保险柜再套另一个保险柜,只要你有钱、只要你还想套、我不反对。
(另:至于买什么牌子的保险柜、价钱多少的保险柜,不在本文章的研究之中,有兴趣者可以和我私下讨论。我的电话是:139-123456789 电话开机时间:凌晨3点到4点 )
在CPU卡中的文件的存放也会存在这些问题,比如说你有6个文件,你想存放在CPU卡的某个应用中。
考虑到安全问题,CPU卡的文件安全及访问机制是由通过认证来实现的(如认证密钥、认证PIN,想进一步了解可
以参考我写的文章:内、外部认证深入剖析:
我们现在以认证是通过密钥的认证来说明:
方法1:
6个文件用6个密钥来保护,每个文件对应一个密钥
方法2:
6个文件只用一个密钥来保护
方法3:
6个文件进行归类,用n个密钥保护,这个n比6小又比1大
方法4:
文件用密钥套密钥保护。
比如说文件1用密钥1保护、密钥1的使用又必须通过密钥2的认证。或者下面还更复杂密钥2的使用必须通过密钥
3的认证。
你可以把密钥想象成保险柜的钥匙,小保险柜的钥匙必须在大保险柜的控制下使用。(意思就是:小保险柜的钥
匙必须在大保险柜的钥匙打开了大保险柜之后才能起作用,这话好像有些拗口,跟绕口令试的,呵呵)
其实一般的保险柜都要密码的,也就是说保险柜的钥匙要和密码配套使用,两者缺一不可,好像看起来这样做
会更保险一点,事实上也是。至于是先开钥匙后输入密码还是先输入密码再开钥匙,这主要看保险柜的设计。
在CPU卡中可以实现,CPU卡可以用用户密码加上卡上密钥的方法实现。可以设计成两种模式:
方式1、在密钥认证成功后,密码才可以使用。
方式2、在密码的验证成功后,密钥才可以被使用。
这必须按顺序来,如方式一,你要是想先验证密码,对不起,卡片会给你一个提示:安全状态不满足。
这时候,你必须做的工作是,现对密钥进行认证,密钥认证成功后,再验证密码就不会提示安全状态不满足了
。
以上机制好像听起来比较复杂,但其实也并不复杂。(谈何容易,或许你会这么说)
在卡片中,现在比较流行的并且实现起来也挺简单的的方法:状态机机制
一个CPU卡文件的安全认证设计,涉及到3方面的状态:
1、系统当前的安全状态
2、对文件操作必须满足的状态
3、密钥的状态
我们再以保险柜为例:
比如说我们想查看保险柜的那张100万欠条的内容。
1、对应的系统的当前状态:保险柜关闭状态
2、对文件操作必须满足状态:保险柜打开状态
怎么使系统的的当前状态:保险柜关闭状态变成对文件操作必须满足状态:保险柜打开状态呢?
我们使用保险柜的钥匙来打开保险柜。
3、使用钥匙后的后续状态:保险柜打开状态
这样我们实现了对文件的操作。
在CPU卡中,状态可以用一个数字来表示:比如说0
我们定义:
1、系统缺省的当前安全状态:0
2、对文件操作必须满足的状态:6
3、密钥的后续状态:6
步骤:
1、直接对文件进行操作,文件比较“系统的缺省状态:0” 不等于“对文件操作必须满足的状态:6”
提示,安全状态不满足。
2、我们对密钥进行认证,认证通过后,把“密钥的后续状态:6”赋值“系统缺省的当前安全状态”
这样“系统的缺省状态=6”
3、下面我们再对文件进行操作,文件比较“系统的当前状态:6” 等于“对文件操作必须满足的状态:6,
可以对文件进行操作
安全状态的表示:
实际使用中一般用1个字节(16进制)来表示状态,
低4位表示安全级别下限(0-15),高4位表示安全级别上限(0-15)
假设一字节的值为:XY (0<=X <=F) (0<= Y <=F)
现在以文件的状态来说明:
假设文件的状态为:
1、0Y(如:01,02,03,04....),表示对文件的访问无安全限制(即这个文件随便都可以访
问)
2、如果X>Y (如:10, 32, 85等),表示这个文件被禁止访问
3、如果X<=Y (如:13,11,33,38),表示对文件进行访问前,必须满足文件的访问权限。比如说文件的访问权限是:13,现在的权限必须是1、2或者是3才可以访问文件
比如说文件的访问权限是:38,现在的权限必须是3到8的值才可以访问文件
比如说文件的访问权限是:33,现在的权限必须是3才可以访问文件
系统一般都会规定一个缺省的权限:比如说0
IC卡技术简介 一、什么是IC卡 IC卡(Integrated Circuit card),中文名为集成电路卡,是将一个专用的集成电路芯片镶嵌于塑料基片中,封装成卡的形式。 IC卡的概念是在70年代初提出来的。1974年法国人罗兰德.莫瑞诺(Roland Moreno)第一次将IC芯片放在卡片中。1976年法国BULL公司首先制造出IC卡产品,并将此技术应用到金融、交通、医疗、身份证等多个行业。 截止到90年代初,世界上先后有德国的西门子Siemens、G&D,美国的摩托罗拉Motorola 和Atmel,法国的Gemplus和Thomson等相继投入了IC卡芯片的开发生产。 二、IC卡应用范围 IC卡的功能可归结为最基本的两点: 身份证明:例如用个人身份证卡,组织机构身份证卡,驾驶执照卡,门锁卡,仪器设备使用卡,医疗证卡,员工考勤卡和各种优惠卡以及用于工商的企业服务卡等。 金融卡应用:例如用IC卡作为信用卡,储蓄卡,付款卡,电子钱包,社会保障卡,交通自动交费卡,电子车票,收费卡(水、电、煤气等)。 IC卡能在如此广泛的领域应用的前提是:IC卡具有很高的安全可靠性。 三、IC卡芯片的分类 按所嵌的芯片类型的不同,IC卡可分为三类: 存储器卡:卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具有数据存储功能,没有数据处理能力。 逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路在一定程度上保护着卡和卡中数据的安全。 CPU卡:卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM以及固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。CPU卡相当于一台微型计算机,只是没有显示器和键盘,因此CPU卡一般称为智能卡(Smart Card)。CPU卡中数据可分为外部读取和内部处理(不许外部读取) 部
CPU卡与SAM卡原理 第一部分CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分,可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分,可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性,可以任意改写卡内的数据,加密存储卡在普通存储卡的基础上加了逻辑加密电路,成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写,在使用之前需要校验密码才可以进行写操作,所以对于芯片本身来说是安全的,但在应用上是不安全的。它有如下不安全性因素: 1、密码在线路上是明文传输的,易被截取; 2、对于系统商来说,密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如,假设有人伪造了ATM,你无法知道它的合法性,当您插入信用卡,输入PIN的时候,信用卡的密码就被截获了。再如INTENET网上购物,如果用逻辑加密卡,购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素,促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法: 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证: 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证(外部认证)过程: 系统卡, 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示系统是合法的; 卡的合法性认证(内部认证)过程: 系统卡 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示卡是合法的; 在以上认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同。如果截获了没有任何意义。这不单单是密码对密码的认证,是方法认证方法,就象早期在军队中使用的密码电报,发送方将报文按一定的方法加密成密文发送出去,然后接收方收到后又按一定的方法将密文解密。
CPU卡入门教程 1绪言: 说起CPU卡,人们肯定不禁要问,什么是CPU卡,CPU卡长什么样的呢? 想起卡,一般人接触最多的是银行卡,相信现在大家每个人的钱包里都有好几张磁卡。比如说:有工商行、建行的储蓄卡。 但我们所说的CPU卡,是卡上面有个芯片的卡,现实生活中接触最多的应该是IC卡电话卡、买电的卡。 但以上的卡都不是CPU卡,长得和电话卡、买电的卡一样。但卡的芯片里有CPU,我们手机里用的SIM卡就是CPU卡的一种。 我们可以把CPU卡想象成一个极小的个人计算机,但这个计算机没有显示器,没有电源,没有输入设备。要使用CPU卡的时候,必须由外部提供电源、显示屏和输入设备。 比如说现在我要往手机的SIM卡内存入一个电话号码. 1、我的手机必须有电---提供电源 2、我的手机必须有提供输入电话号码的手机按键--提供输入 3、我的手机必须能有显示电话号码的显示屏---提供显示 以上我们对CPU卡有了大概的了解,有可能比喻不是很恰当。 2.我们为什么要使用CPU卡呢? 先谈谈银行磁卡的不安全性,经常去ATM取钱的必须注意如下事项: 1、输入密码的时候必须防止被别人看到,最好能用手遮着。 2、取完钱一定要取走打印的单据,或者不打印单据也行。 看看犯罪分子怎样窃取你卡片里头的钱: 1、在你取钱的时候凑在你旁边,偷偷得记下你的密码,或者在很远的地方用望远镜窥视你的密码。
2、你取完钱走后,有可能安全意识不高,没有取走打印的单据,犯罪分子就乘机取走单据,取走单据的目的是为了知道你的卡号。 有了上面两点, 首先:犯罪分子先复制一张和你的银行卡一摸一样的银行卡。并且复制的成本非常低,只要有一台PC,一个磁卡写卡器(价格很便宜),一个小软件。 其次:犯罪分子又已经有了你的密码。 这样,犯罪分子就可以拿着你的卡去潇洒地消费、取钱了,而你却还蒙在鼓里。直到某一天,当你发现你的卡里的钱突然变少了,或者没了,但一切为时已晚。 为什么会出现这种情况呢? 那就是磁卡太容易就可以被复制。那我们必须去寻找一种不能被复制的卡,什么卡呢?这就是CPU卡。而CPU卡又属于IC卡的一种。 什么是IC卡呢?IC卡分为几种呢? IC卡是英文"集成电路卡"的缩写,是近年来传入中国的一项新技术。它是把具有存储、运算等功能的集成电路芯片压制在塑料片上,使其成为能存储、转载、传递、处理数据的载体。 IC卡从其功能上分为三种: 1) 存储器卡。 2) 带加密逻辑存储器卡:内有COS(卡操作系统)的一种存储器卡。 3) CPU智能卡:内有CPU(中央处理单元)的一种存储器卡。 以上三种卡只有CPU卡被证实是最安全的。 CPU卡在实际情况中是怎么使用的呢? CPU卡使用的简单情况举例:(如图) 硬件:一台PC+一个读卡器+一张CPU卡读卡器和PC是通过串口进行通讯,这种做法比较常见。 软件: 一个在PC上运行能读写CPU卡的小程序(一般读卡器提供商都会提供开发CPU卡的函数接口和读写CPU卡的小工具) 对CPU卡的操作的流程是怎样的呢?
什么是“磁卡? 磁卡(Magnetic Card),是以液体磁性材料或磁条为信息载体,将液体磁性材料涂覆在卡片上(如存折)或将宽约6-14mm的磁条压贴在卡片上(如常见的银联卡)。 根据ISO7811/2标准规定,第一磁道能存储76个字母数字型字符,并且在首次被写磁后是只读的;第二磁道能存储37个数字型字符,同时也是只读的;第三磁道能存储104个数字型字符,是可读可写的,银行卡用以记录账面余额等信息。三条磁道在卡上的位置在国际标准ISO007811/5中被严格规定。 磁卡一般作为识别卡用,可以写入、储存、改写信息内容,特点是可靠性强、记录数据密度大、误读率低,信息输入、读出速度快。由于磁卡的信息读写相对简单容易,使用方便,成本低,从而较早地获得了发展,并进入了多个应用领域,如金融、财务、邮电、通信、交通、旅游、医疗、教育、宾馆等。 磁条卡技术是在卡存储数据发展过程中使用时间最久的。基本上常用的磁条卡有两种:高磁(HICO)卡以2750或4000 Oersteds的强度进行编码,而低磁(LOCO)卡以300 Oersteds的强度进行编码。 在IC卡推出之前,从世界范围来看,磁卡由于技术普及基础好,已得到广泛应用,但与后来发展起来的IC 卡相比有以下不足:信息存储量小、磁条易读出和伪造、保密性差,从而需要计算机网络或中央数据库的支持等。 什么是“条码卡”? 条码卡(Bar Card),以一组规则排列的条、空及其对应字符组成的条形码记载信息,常见的条码符号是由黑条和白空印刷而成,当光照射到条码符号上时,黑条和白空产生较强的对比度,从而利用条、空对光的不同反射率来识读信息。 条码卡分为一维码和二维码两种。一维码比较常用,如日常商品外包装上的条码就是一维码。它的信息存储量小,仅能存储一个代号,使用时通过这个代号调取计算机网络中的数据。二维码是近几年发展起来的,它能在有限的空间内存储更多的信息,包括文字、图像、指纹、签名等,并可脱离计算机使用。 条码卡制作简便,普通的条码按一定要求打印或复印即可,成本较低,但它的识读设备(特别是二维码的识读设备)比较昂贵。与磁卡和IC卡不同的是,条码卡内的信息不能改写,另外,安全性能差、标准也不统一,这些都限制了它的应用。 “IC卡”是怎么回事? IC卡即集成电路卡(Integrated Circuit Card),是超大规模集成电路技术、计算机技术以及信息安全技术等发展的产物。它将集成电路芯片镶嵌于塑料基片的指定位置上,利用集成电路的可存储特性,保存、读取和修改芯片上的信息。 IC卡的概念是70年代初提出来的,IC卡一出现,就以其超小的体积、先进的集成电路芯片技术、以及特殊的保密措施、和无法被破译及仿造的特点受到普遍欢迎,40年来,已被广泛应用于金融、交通、通讯、医疗、身份证明等众多领域。 按照与外界数据传送的形式来分,IC卡有接触式和非接触式两种。 按照卡内集成电路(嵌装的芯片)的不同,IC卡可分为存储器卡、逻辑加密卡和CPU卡 存储器卡适合于仅以IC卡作为数据的转存介质或有软件加密而不担心被篡改的系统,价格较低;逻辑加密卡通过设置卡上的密码区域来控制卡的读写,价格适中,目前应用数量最大;CPU卡又名“智能卡”(其名称来源于英文名词“Smart Card”),卡的集成电路中带有微处理器,自身就可以进行数据计算和信息处理,同时能够利用随机数和密钥进行卡与设备的相互验证,安全性高。虽然价格稍高一些,但应用前景仍然看好。目前中国人民银行规划的金融卡,国家质量技术监督局规划的组织机构代码证卡,以及劳动和社会保障部规划的社会保障卡采用的都是这种接触式CPU卡。 在众多实力强大的国际级大财团的推动下,智能卡及其行业发展已经在世界范围内形成了一种不可逆转之势。 IC卡具有磁卡和条码卡所无法比拟的许多优点:存储容量大,是磁卡的几倍至几十倍;安全性高,具有防伪造、防篡改的能力;可脱机使用,应用较为灵活。同时,也存在着价格高、抗静电和抗紫外线能力弱等缺点。
◎什么是“磁卡? 磁卡(Magnetic Card),是以液体磁性材料或磁条为信息载体,将液体磁性材料涂覆在卡片上(如存折)或将宽约6-14mm的磁条压贴在卡片上(如常见的银联卡)。 根据ISO7811/2标准规定,第一磁道能存储76个字母数字型字符,并且在首次被写磁后是只读的;第二磁道能存储37个数字型字符,同时也是只读的;第三磁道能存储104个数字型字符,是可读可写的,银行卡用以记录账面余额等信息。三条磁道在卡上的位置在国际标准ISO007811/5中被严格规定。 磁卡一般作为识别卡用,可以写入、储存、改写信息内容,特点是可靠性强、记录数据密度大、误读率低,信息输入、读出速度快。由于磁卡的信息读写相对简单容易,使用方便,成本低,从而较早地获得了发展,并进入了多个应用领域,如金融、财务、邮电、通信、交通、旅游、医疗、教育、宾馆等。 磁条卡技术是在卡存储数据发展过程中使用时间最久的。基本上常用的磁条卡有两种:高磁(HICO)卡以2750或4000 Oersteds的强度进行编码,而低磁(LOCO)卡以300 Oersteds的强度进行编码。 在IC卡推出之前,从世界范围来看,磁卡由于技术普及基础好,已得到广泛应用,但与后来发展起来的IC 卡相比有以下不足:信息存储量小、磁条易读出和伪造、保密性差,从而需要计算机网络或中央数据库的支持等。 ◎什么是“条码卡”? 条码卡(Bar Card),以一组规则排列的条、空及其对应字符组成的条形码记载信息,常见的条码符号是由黑条和白空印刷而成,当光照射到条码符号上时,黑条和白空产生较强的对比度,从而利用条、空对光的不同反射率来识读信息。 条码卡分为一维码和二维码两种。一维码比较常用,如日常商品外包装上的条码就是一维码。它的信息存储量小,仅能存储一个代号,使用时通过这个代号调取计算机网络中的数据。二维码是近几年发展起来的,它能在有限的空间内存储更多的信息,包括文字、图像、指纹、签名等,并可脱离计算机使用。 条码卡制作简便,普通的条码按一定要求打印或复印即可,成本较低,但它的识读设备(特别是二维码的识读设备)比较昂贵。与磁卡和IC卡不同的是,条码卡内的信息不能改写,另外,安全性能差、标准也不统一,这些都限制了它的应用。 ◎“IC卡”是怎么回事? IC卡即集成电路卡(Integrated Circuit Card),是超大规模集成电路技术、计算机技术以及信息安全技术等发展的产物。它将集成电路芯片镶嵌于塑料基片的指定位置上,利用集成电路的可存储特性,保存、读取和修改芯片上的信息。
多奥CPU卡消费系统功能要求,技术参数详细说明 消费系统功能要求 在食堂,会所等地方采用多奥CPU卡消费系统,代替现金交易,杜绝员工徇私舞弊,提升物业的形象与服务效率。 系统需具备以下功能要求: 系统设备组成 系统由管理软件、标准消费机、后台管理工作站等组成 系统功能要求 系统操作员通过权限分级控制,防止系统非法授权使用。 能自动记录操作员操作日志,包括:操作员、操作时间、操作对象、操作内容、操作结果。 系统提供多种消费方式 充值消费:先交押金并充值,后消费 记账消费:不需要充值,先消费,月底结算 菜单方式:消费项目以菜单形式提供选择,并纪录消费明细
定额方式:消费项目为固定的金额 支持卡片分类、消费折扣、最大消费次数、每次最大消费额、挂失等功能。 当持卡人在POS上读卡消费后,系统实时记录读卡信息、时间、消费金额、累积使用情况等流水帐信息。 归类、汇总后系统将数据进行各种稽核,生成各类统计报表,便于财务对各消费点收入情况核算或监督。 统计报表包括个人日报、个人月报、部门日报、部门月报、单位日报、消费机报表以及充值报表、补助报表、退款报表、综合报表等信息进行统计。 可多奥梯控,门禁,停车场,通道,巡更等智能一卡通 多奥消费机技术参数要求 型号:DAIC-XF-MB 通讯方式:TCP/IP通讯 工作电压:12VDC±5% 功耗:≤120mA 显示:双面8位LED显示屏 键盘:30个按键
读写时间小于0.2秒。 读卡距离20-50 mm 发卡量:不限 脱机信息存贮量:≥20000 黑名单:≥20000 数据保存:FLASH 保存数据,掉电不丢失工作温度:-10℃-- +70℃
第一章IC卡基础知识 一、射频卡的一些基础知识 (一)频率(f) 1、物理中频率的单位是赫兹(Hz),简称赫。 2、频率单位:赫(Hz)、千赫(KHz)、兆赫(MHz)、吉赫(GHz)等。 3、单位换算: 1KHz=1000Hz 1MHz=1000KHz=1000000Hz 1GHz=1000000KHz (二)常见射频卡的频率 1、射频卡,学名叫“非接触式卡”。虽然有的人把射频卡叫做IC卡,但因为接触式IC卡也叫IC卡,同时射频IC卡一般指指高频卡,而ID卡习惯叫低频卡,所以还是把非接触式的芯片卡叫为射频卡或非接触式卡来得直接一些。 2、典型的射频卡按戴波频率分为低频射频卡、高频射频卡、超高频射频卡和微波射频卡。 ①、低频射频卡的频率为125~134.2KHz(单位:千赫),也称低频率(LF),如EM4100 型号的ID卡、T5557卡、EM4305、TI的RI-TRP-R4FF低频只读卡、TI的RI-TEP-W4FF 低频读写卡、HID1326低频薄卡等。一般为无源被动卡(卡内没有装电池)。 ②、高频射频卡的频率为13.56MHz(单位:兆赫),也称高频率(HF),如MF1卡、I-CODE-II 卡。一般为无源卡。一般为无源被动卡(卡内没有装电池)。 ③、超高频射频卡的频率为433.92MHz(单位:兆赫),也称超高频的频率(超高频),如UCODE卡。433.92MHz一般为有源主动卡(卡内装电池),860~960MHz一般为无源被动卡(卡内没有电池)。[备注:国内超高频卡与无线电频带的叫法有一定区别。] ④、微波卡的频率为2.45GHz、5.8GHz(单位:吉赫或千兆赫兹),也称微波(uW),如EM4122中的一种微波卡。2.45GHz、5.8GHz一般为有源主动卡(卡内装电池)。[备注,微波卡与无线电频带的叫法有一定区别。] ⑤、另有些实验性的射频卡频率:27.125Hz、40.68MHz、24.125GHz等。 (三)储存容量单位的含义 b:bit,位,计算机中表示信息的最小单位,1位即一个二进制基本元素(0或1)。如字母“A”在电脑中用二进制表示就是1000001,共有8个二进制位。
《智能卡与RFID技术》教学大纲 一、课程的性质与任务 课程的性质:本课程是电子信息工程技术专业必修的核心专业课,是一门以培养学生技术应用能力为主的课程,也是理论与实践紧密联系的课程。 课程的任务:以智能卡与RFID产品的核心技术和开发方法为主要内容,以分组完成产品的完整制作过程为教学过程,目标是:使学生掌握智能卡与RFID应用产品的技术基础知识与软、硬件设计技能,达到能根据实际产品需求,设计、开发和维护各类智能卡与RFID读写设备的要求。 通过本课程的学习,使学生掌握智能卡与RFID应用系统的基础知识与核心技术;并能根据系统应用需求设计、开发和维护各类智能卡与RFID读写设备。 前导课程:《模拟电子技术》、《数字电子技术》、《单片机应用技术》 后续课程:《创新制作》、《毕业设计与顶岗实习》 二、教学基本要求 通过本课程教学,除了要求学生掌握智能卡与RFID技术基础知识和产品开发技技能外,全课程以提高学生的全面素质和培养学生的各项能力为核心组织教学。其中包括: 1. 技能要求: 通过对智能卡与RFID行业四个典型产品对应的项目训练,培养学生以下基本技能: (1)常用智能卡与RFID标签的选型、测试和应用能力。 (2)常用智能卡与RFID读写设备的硬件开发、制作、调试和维护能力。 (3)常用智能卡与RFID读写设备的软件开发、调试能力。 通过课程设计环节的项目训练,培养学生技术综合运用能力: (1)具备完成一个电子产品完整的软、硬件设计和制作过程的能力。 (2)了解智能卡与RFID应用产品在一个完整的智能卡与RFID应用系统中的作用和互联技术,培养系统集成能力。 2. 知识要求: 使学生理解和掌握以下基本原理与应用技术: (1)智能卡与RFID的基本概念 (2)接触式逻辑加密卡存储结构、安全特性与读写接口技术 (3)非接触式IC卡及高频RFID工作原理、卡片特性、读写接口技术及国际标准 (4)智能(CPU)卡的COS、安全特性与读写接口技术 (5)超高频RFID工作原理、标签特性、读写接口技术及国际标准 (6)智能卡与RFID应用系统的构成与应用模式 3. 素质要求: (1)培养良好的分析问题和解决问题的能力。
IC 卡基础知识 一、IC 卡概念IC 卡又叫智能卡(SmartCard),一般用于指一张给定大小的塑料卡片,上面封装了集成电路芯 片,用于存储和处理数据。 图1 IC 卡外形 我们常用的智能卡大致分四种:存储卡、加密存储卡、CPU 卡,实际上,只有具备了微处理器的IC 卡,才是智能卡,但是人们习惯上吧IC 卡统称为智能卡。智能卡包括三个部分:塑料基片(有或没有磁条)、接触面、集成电路1.半导体厂家将大的硅片切成小块,一个六英寸直径的硅片可以造出上千个芯片。2.对小硅片进行光刻以产生必要的电路,并将她封装在黑色的集成电路模块中。3.将集成电路的输入输出端连结到大的接触面上,便于今后读写器的操作。4.最后,把造好的模块嵌入到卡上。 图2构造示意图二、IC 卡分类智能卡属于半导体卡。半导体卡片采用微电子技术进行信息的存储、处理。按照其组成结构,智能卡可以分为一般存储卡、加密存储卡、CPU 卡和超级智能卡:
1、存储器卡(MemoryCard) 其内嵌芯片相当于普通串行E2PROM存储器,这类卡信息存储方便,使用简单,价格便宜,很多场合可替代磁卡,但由于其本身不具备信息保密功能,因此,只能用于保密性要求不高的应用场合。 2、逻辑加密卡(SecurityCard) 加密存储器卡内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行存取操作,这类信息保密性较好,使用与普通存储器卡相类似。 芯片结构如下: 图3 带有安全逻辑的IC卡用存储器芯片 3、CPU卡(SmartCard) CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器,存储器,时序控制逻辑等外,还带有算法单元和操作系统,由于CPU卡有存储容量大,处理能力强,信息存储安全等特性。因此,广泛用于信息安全性要求特别高的场合。 芯片结构如下: 图4 带有加密运算及安全逻辑的IC卡用微控制器芯片 4、超级智能卡
第一部分CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分,可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分,可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性,可以任意改写卡内的数据,加密存储卡在普通存储卡的基础上加了逻辑加密电路,成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM 的访问和改写,在使用之前需要校验密码才可以进行写操作,所以对于芯片本身来说是安全的,但在应用上是不安全的。它有如下不安全性因素: 1、密码在线路上是明文传输的,易被截取; 2、对于系统商来说,密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如,假设有人伪造了ATM,你无法知道它的合法性,当您插入信用卡,输入PIN的时候,信用卡的密码就被截获了。再如INTENET网上购物,如果用逻辑加密卡,购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素,促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法: 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证: 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证(外部认证)过程: 系统卡, 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示系统是合法的; 卡的合法性认证(内部认证)过程: 系统卡 送随机数X 用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示卡是合法的; 在以上认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同。如果截获了没有任何意义。这不单单是密码对密码的认证,是方法认证方法,就象早期在军队中使用的密码电报,发送方将报文按一定的方法加密成密文发送出去,然后接收方收到后又按一定的方法将密文解密。 通过这种认证方式,线路上就没有了攻击点,同时卡也可以验证应用的合法性; 但是因为系统方用于认证的密钥及算法是在应用程序中,还是不能去除系统商的攻击性。
CPU卡详解 (2011-08-02 13:13:42) 转载▼ 第一部分 CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分,可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分,可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性,可以任意改写卡内的数据,加密存储卡在普通存储卡的基础上加了逻辑加密电路,成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写,在使用之前需要校验密码才可以进行写操作,所以对于芯片本身来说是安全的,但在应用上是不安全的。它有如下不安全性因素: 1、密码在线路上是明文传输的,易被截取; 2、对于系统商来说,密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如,假设有人伪造了ATM,你无法知道它的合法性,当您插入信用卡,输入PIN的时候,信用卡的密码就被截获了。再如INTENET网上购物,如果用逻辑加密卡,购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素,促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法: 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证: 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证(外部认证)过程: 系统卡, 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示系统是合法的; 卡的合法性认证(内部认证)过程: 系统卡 送随机数X 用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示卡是合法的;
MF 2 3F00 字节数 注释 注 释
字节 注 释
ADF 文件
2 2 1 00 1 1 2 2 1 1 File_ID LNG RFU ACr ACw Read_Right Write_Right RT_KID WT_KID ACr 文件的读控制属性 Read PMK CMK CER CIPH 0 0 PINL MPIN PMK ,认证当前环境主控密钥(MK )。PMK=‘1’时,在执行读命令前,必须通过当前环境(MF/DDF )主控密钥(MK )的认证 CMK ,认证当前应用主控密钥(MK )。CMK=‘1’时,执行读命令前,需要通过当前应用主控密钥(MK )的认证。在MF/DDF 下执行读命令,该位无意义 PINL ,PIN 权限和读权限的逻辑关系。PINL=‘0’时,为‘与’的关系;PINL=‘1’时,为‘或’的关系. MPIN ,认证PIN 。MPIN=‘1’时,在执行读命令前,需要通过PIN 的认证 Read-Right:文件的读权限。和ACr 一起控 制文件的读操作。高字节为全局读权限,低字节为局部读权限 ACw 文件的写控制属性 Update PMK CMK CER CIPH DISA DISU PINL MPIN PMK 、CMK 、PINL 、MPIN 同上把“读”改为“写”即可。 DISA ,禁止添加。DISA=‘1’时,禁止向文件添加数据 DISU ,禁止修改。DISU=‘1’时,禁止修改文件内的数据 Write-Right: 文件的写权限。和ACw 一起控制文件的写操作。高字节为全局写权限,低字节为局部写权限 RT-KID 读密钥的短标识符。执行读命令时,加密数据和计算校验码(MAC )所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥 WT-KID 写密钥的短标识符。执行写命令时,加密数据和计算校验码(MAC )所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥
接触式IC卡 IC卡是集成电路卡(Integrated Circuit Card)的简称,是镶嵌集成电路芯片的塑料卡片,其外形和尺寸都遵循国际标准(ISO/IEC 7816,GB/T16649)。芯片一般采用非易失性的存储器(ROM、EEPROM)、保护逻辑电路、甚至带微处理器CPU。带有CPU的IC卡才是真正的智能卡。 接触式IC卡分三种类型: 存储卡或记忆卡(Memory Card);带有CPU的智能卡(Smart Card);带有显示器及键盘、CPU的超级智能卡。优点是存储容量大,安全保密性强,携带方便。 非接触式IC卡 非接触式IC卡又称射频卡,由IC芯片、感应天线组成,封装在一个标准的PVC卡片内,芯片及天线无任何外露部分。是世界上最近几年发展起来的一项新技术,它成功的将射频识别技术和IC卡技术结合起来,结束了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。卡片在一定距离范围(通常为5—10cm)靠近读写器表面,通过无线电波的传递来完成数据的读写操作。 非接触式IC卡又可分为: 1). 射频加密式(RF ID)通常称为ID卡。射频卡的信息存取是通过无线电波来完成的。主机和射频之间没有机械接触点。比如HID,INDARA,TI,EM等。 大多数学校使用的饭卡(厚度比较大的),门禁卡,属于ID卡。 2). 射频储存卡(RF IC)通常称为非接触IC卡。射频储存卡也是通过无线电来存取信息。它是在存储卡基础上增加了射频收发电路。比如MIFARE ONE。 一些城市早期使用的公交卡,部分学校使用的饭卡,热水卡,属于射频存储卡。 3). 射频CPU卡(RF CPU)通常称为有源卡,是在CPU卡的基础上增加了射频收发电路。CPU卡拥有自己的操作系统COS,才称得上是真正的智能卡。 大城市的公交卡,金融IC卡,极少数学校的饭卡,属于射频CPU卡。 M1卡(本公司使用) 所谓的M1芯片,是指菲利浦下属子公司恩智浦出品的芯片缩写,全称为NXP Mifare1系列,常用的有S50及S70两种型号。常见的有卡式和钥匙扣式。 类别: 非接触式IC卡 IC卡 类型: 接触式、非接触式、双界面 IC卡 (Integrated Circuit Card,集成电路卡),也称智能卡(Smart card)、智慧卡(Intelligent card)、微电路卡(Microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形式。IC卡与读写器之间的通讯方式可以是接触式,也可以是非接
《智能卡基础知识》 发展历史 智能卡是IC卡的一种,是集成电路卡(Integrated CircuitCard)的英文简称,在有些国家也称之为智慧卡、微芯片卡等。将一个专用的集成电路芯片镶嵌于符合ISO7816标准的PVC(或ABS等)塑料基片中,封装成外形与磁卡类似的卡片形式,即制成一张IC卡。当然也可以封装成纽扣、钥匙、饰物等特殊形状。 IC卡的最初的设计构想是由日本人提出来的。1969年12月,日本的有村国孝(KunitakaArimura)提出一种制造安全可靠的信用卡方法,并于1970年获得专利,那时叫ID卡(IdentificationCard)。1974年,法国的罗兰·莫雷诺(RolandMoreno)发明了带集成电路芯片的塑料卡片,并取得了专利权,这就是早期的IC卡。1976年法国布尔(Bull)公司研制出世界第一枚IC卡。1984年,法国的PTT(Posts,Telegraphs andTelephones)将IC卡用于电话卡,由于IC卡良好的安全性和可靠性,获得了意想不到的成功。随后,国际标准化组织(ISO,International StandardizationOrganization)与国际电工委员会(IEC,International ElectrotechnicalCommission)的联合技术委员会为之制订了一系列的国际标准、规范,极大地推动了智能卡的研究和发展。 智能卡介绍 智能卡(Smart Card),内嵌有微芯片的塑料卡(通常是一张信用卡的大小)的通称。 一些智能卡包含一个RFID芯片,所以它们不需要与读写器的任何物理接触就能够识别持卡人。 智能卡配备有CPU和RAM,可自行处理数量较多的数据而不会干扰到主机CPU的工作。 智能卡还可过滤错误的数据,以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分。 1、什么是智能卡? 智能卡是IC卡的一种,按所嵌的芯片类型的不同,IC卡可分为三类: 1.存储器卡:卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具数据存储功能,没有数据处理能力;存储卡本身无硬件加密功能,只在文件上加密,很容易被破解。 2.逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路可在一定程度上保护卡和卡中数据的安全,但只是低层次防护,无法防止恶意攻击。 3.智能卡(CPU卡) 国际标准
IC卡基础知识 一、IC卡概念 IC卡又叫智能卡(SmartCard),一般用于指一张给定大小的塑料卡片,上面封装了集成电路芯片,用于存储和处理数据。 图1 IC卡外形 我们常用的智能卡大致分四种:存储卡、加密存储卡、CPU卡,实际上,只有具备了微处理器的IC卡,才是智能卡,但是人们习惯上吧IC卡统称为智能卡。 智能卡包括三个部分:塑料基片(有或没有磁条)、接触面、集成电路 1.半导体厂家将大的硅片切成小块,一个六英寸直径的硅片可以造出上千个芯片。 2.对小硅片进行光刻以产生必要的电路,并将她封装在黑色的集成电路模块中。 3.将集成电路的输入输出端连结到大的接触面上,便于今后读写器的操作。 4.最后,把造好的模块嵌入到卡上。 图2构造示意图 二、IC卡分类 智能卡属于半导体卡。半导体卡片采用微电子技术进行信息的存储、处理。按照其组成结构,智能卡可以分为一般存储卡、加密存储卡、CPU卡和超级智能卡:
1、存储器卡(MemoryCard) 其内嵌芯片相当于普通串行E2PROM存储器,这类卡信息存储方便,使用简单,价格便宜,很多场合可替代磁卡,但由于其本身不具备信息保密功能,因此,只能用于保密性要求不高的应用场合。 2、逻辑加密卡(SecurityCard) 加密存储器卡内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行存取操作,这类信息保密性较好,使用与普通存储器卡相类似。 芯片结构如下: 图3 带有安全逻辑的IC卡用存储器芯片 3、CPU卡(SmartCard) CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器,存储器,时序控制逻辑等外,还带有算法单元和操作系统,由于CPU卡有存储容量大,处理能力强,信息存储安全等特性。因此,广泛用于信息安全性要求特别高的场合。 芯片结构如下: 图4 带有加密运算及安全逻辑的IC卡用微控制器芯片 4、超级智能卡
接触式IC卡 是(Integrated Circuit Card)的简称,是镶嵌的塑料卡片,其外形和尺寸都遵循国际标准(ISO/IEC 7816,GB/T16649)。芯片一般采用非易失性的(ROM、EEPROM)、保护逻辑电路、甚至带微处理器CPU。带有CPU的IC卡才是真正的智能卡。 接触式IC卡分三种类型: 存储卡或(Memory Card);带有CPU的(Smart Card);带有显示器及键盘、CPU的超级智能卡。优点是存储容量大,安全保密性强,携带方便。 非接触式IC卡 非接触式IC卡又称射频卡,由IC芯片、感应天线组成,封装在一个标准的PVC卡片内,芯片及天线无任何外露部分。是世界上几年发展起来的一项新技术,它成功的将和技术结合起来,结束了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。卡片在一定距离范围(通常为5—10cm)靠近读写器表面,通过无线电波的传递来完成数据的读写。 非接触式IC卡又可分为: 1). 射频加密式(RF ID)通常称为ID卡。射频卡的信息存取是通过无线电波来完成的。主机和射频之间没有机械接触点。比如HID,INDARA,TI,EM等。 大多数学校使用的饭卡(厚度比较大的),门禁卡,属于ID卡。 2). 射频储存卡(RF IC)通常称为非接触IC卡。射频储存卡也是通过无线电来存取信息。它是在存储卡基础上增加了射频收发电路。比如MIFARE ONE。 一些城市早期使用的公交卡,部分学校使用的饭卡,热水卡,属于射频存储卡。
3). 射频CPU卡(RF CPU)通常称为有源卡,是在CPU卡的基础上增加了射频收发电路。CPU卡拥有自己的操作系统COS,才称得上是真正的智能卡。 大城市的公交卡,金融IC卡,极少数学校的饭卡,属于射频CPU卡。 M1卡(本公司使用) 所谓的M1芯片,是指菲利浦下属子公司恩智浦出品的芯片缩写,全称为NXP Mifare1系列,常用的有S50及S70两种型号。常见的有卡式和钥匙扣式。 类别: 非接触式IC卡 IC卡 类型: 接触式、非接触式、双界面 (Integrated Circuit Card,集成电路卡),也称智能卡(Smart card)、智慧卡(Intelligent card)、微电路卡(Microcircuit card)或微芯片卡等。它是将一个嵌入符合ISO 7816标准的中,做成卡片形式。IC卡与读写器之间的通讯方式可以是式,也可以是非接触式。根据通讯接口把IC卡分成接触式IC卡、非接触式IC和(同时具备接触式与非接触式通讯接口)。 IC卡由于其固有的、便于携带、比较完善的标准化等优点,在身份认证、银行、电信、公共交通、等领域正得到越来越多的应用,例如,银行的电子钱包,的手机SIM卡,公共交通的公交卡、地铁卡,用于收取的停车卡等,都在人们日常生活中扮演重要角色。 IC卡是继磁卡之后出现的又一种。IC卡是指,一般用的公交车卡就是IC卡的一种,一般常见的IC卡采用射频技术与支持IC卡的读卡器进行通讯。IC卡与
电脑硬件知识扫盲菜鸟提升必看电脑配置知识 原文标题:硬件知识扫盲,防止被JS忽悠,菜鸟提升请看(附作者照片) 先给大家亮亮原文作者照片,这里先亮一张,下面文章内容中还会附加上一些,应原作者要求,望大家照片尽量不要到处发,谢谢。 笔名:微微 下面正式进入正文了,这里先简单写下文章主要大纲,主要对电脑硬件包括cpu,显卡,主板,内存等DIY硬件进行一些简单通俗易懂的介绍,新手必看,高手飘过。 一、处理器CPU知识 ①CPU的分类 CPU品牌有两大阵营,分别是Intel(英特尔)和AMD,这两个行业老大几乎垄断了CPU市场,大家拆开电脑看看,无非也是Intel和AMD的品牌(当然不排除极极少山寨的CPU)。
而Intel的CPU又分为Pentium(奔腾)、Celeron(赛扬)和Core(酷睿)。其性能由高到低也就是Core>Pentium>Celeron。AMD 的CPU分为Semporn(闪龙)和Athlon(速龙),性能当然是Athlon优于Semporn的了。 Intel与AMD标志认识 ②CPU的主频认识 提CPU时,经常听到、等的CPU,这些到底代表什么这些类似于的东东其实就是CPU 的主频,也就是主时钟频率,单位就是MHZ。这时用来衡量一款CPU性能非常关键的指标之一。主频计算还有条公式。主频=外频×倍频系数。 单击“我的电脑”→“属性”就可以查看CPU类型和主频大小如下图:
我的电脑-属性查看cpu信息 ③CPU提到的FSB是啥玩意? FSB就是前端总线,简单来说,这个东西是CPU与外界交换数据的最主要通道。FSB的处理速度快慢也会影响到CPU的性能。提及的高速缓存指的又是什么呢高速缓存指内置在CPU中进行高速数据交换的储存器。分一级缓存(L1Cache)、二级缓存(L2Cache)以及三级缓存(L3Cache)。 一般情况下缓存的大小为:三级缓存>二级缓存>一级缓存。缓存大小也是衡量CPU性能的重要指标。 ④常提及的45nm规格的CPU又是什么东西 类似于45nm这些出现在CPU的字样其实就是CPU的制造工艺,其单位是微米,为秘制越小,制造工艺当然就越先进了,频率也越高、集成的晶体管就越多!现在的CPU制造工艺从微米到纳米,从90纳米---65
河南XX 大学 2019 至 2020学年第 1 学期 智能卡技术 试卷A 卷 适用班级:人工智能1801 考试方式:闭卷 本试卷考试分数占学生总评成绩的 80 % 复查总分 总复查人 (本题60分)一、单选题 1. 组合卡是指( ) A.同时兼备接触式和非接触式两种界面,且二界面可通过片内电路建立某种联系的多功能卡 B.在一张卡片上制作两个分隔独立的系统,二者间无直接联系的多功能卡 C.金融卡和校园卡的组合 D. 城市交通一卡通 E.集磁条和接触式CPU IC 卡于一体的银行卡 2. 国际标准ISO/IEC14443适用于( ) A.读写距离为7~10cm ,工作频率为<135khz 、6.75MHz 和13.56MHz 的非接触式IC 卡 B.读写距离为0~1cm ,工作频率为0~30MHz 的非接触式IC 卡 C. .读写距离<1cm ,工作频率为27.125MHz 的非接触式IC 卡 D.读写距离为0~10cm ,工作频率为13.56MHz 的非接触式IC 卡 3. 中国第二代身份证卡上使用了( ) A.非接触式逻辑加密卡 B.接触式逻辑加密卡 C.非接触式CPU 卡 D.接触式CPU 卡。 4. 接触式IC 卡的插入/退出是通过IC 卡卡座上的( )来识别的。 A.8个簧片触点 B.一对状态开关 C.固定和弹出卡的机械装置 D.电磁阀 5. 接触式IC 卡读写器应保证( )。 A.先拔卡,后下电 B.先上电,后插卡 C.先插卡,后上电 D.先上电,后拔卡 6. 接触式IC 卡卡座根据其“插卡到位”状态开关初始状态的不同,可分为( ) 两种。 A.滑触式和着落式 B.常开型和常闭型 C.推入-拉出式和推入-提/压式 7. 手机中的SIM 卡采用的是( )卡。 A.接触式CPU 卡 B.非接触式智能卡 C.接触式逻辑加密卡 D.接触式存储卡 8. Mifare 读写接口模块MCM 模块必须首先按以下( )顺序操作才能与Mifare 卡建立联系。 A. request ,authentication ,select B.request ,anticollison ,authentication C.anticollision ,select ,authentication D.request ,anticollision ,select 9. Mifare 卡遵循ISO14443的( )信号接口协议, A.TYPE A 。 B.TYPE B C.TYPE C D TYPE D 10. 接触式IC 卡是通过( )获得工作电压的。 A. 卡片表面的金属触点与读写设备上的卡座相接触 B.接收读写设备发射的射频信号并加以存储、整流、滤波、稳压 C.镶嵌在卡内的电池 D.充电器 11. 根据( )可以将IC 卡分为存储卡、逻辑加密卡和CPU 卡。 A. 卡中镶嵌的集成电路不同 B.卡与外界数据交换界面的不同 C.卡应用领域的不同 D.与外界数据传输形式的不同 12. 根据卡与外界数据交换界面的不同,可以将IC 卡分为( ) A. 金融卡和非金融卡 B.存储卡、逻辑加密卡和CPU 卡 C.接触式IC 卡与非接触式IC 卡 D.串行卡和并行卡 13. COS 的全称是( ) A.Card Operation System B.Chip Operation System C. Contact Operation System D.Contactless Operation System 14. 存储器卡适用于( )的场合。 A.银行借记卡 B.电话卡 C.加油卡 D.急救卡 15.逻辑加密卡多用于( )保险卡、驾驶卡、借书卡、IC 卡电话、小额电子钱包等。 A.银行借记卡 B.信用卡 C.加油卡 D.急救卡 16.在智能卡应用系统中,智能卡用于( )。 A.完成信息汇总、统计、计算、处理、报表生成输出以及卡的发行、挂失、黑名单的建立等 B.记录持卡人的特征代码、文件资料 C.连接前端PC 与上级控制/授权/服务/管理中心即中央电脑 D.实现卡与PC 机间信息的上传下送 院系名称: 专业班级: 姓名: 学号: 密 封 线 内 不 得 答 题 线 封 密