CPU卡和非接触式IC卡的区别
CPU卡定义
CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片。CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。CPU卡从外型上来说和普通IC卡,射频卡并无差异,但是性能上有巨大提升,安全性和普通IC卡比,提高很多,通常CPU卡内含有随机数发生器,硬件DES,3DES 加密算法等,配合操作系统即cpu芯片上的OS,也称COS,可以达到金融级别的安全等级。
CPU卡简介
CPU卡:也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。由于没有掌握关键的生产工艺,原来我国设计的CPU 卡芯片一直在国外生产。目前我国自主设计、制造的CPU卡容量达到了128K。CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。
CPU卡和非接触式IC卡的区别
一、技术方面(非接触式IC卡和CPU卡)
1、逻辑加密卡又叫存储卡,卡内的集成电路具有加密逻辑和EEPROM(电可擦除可编程只读存储器)。
2、CPU卡又叫智能卡,卡内的集成电路包括中央处理器(CPU)、EEPROM、随机存储器(ROM)、以及固化在只读存储器(ROM)中的片内操作系统(COS),有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡。
3、CPU卡由于具有微处理功能,使得在交易速度以及数据干扰方面远远高于逻辑加密卡,且允许多张卡片同时操作,具有防冲突机制。
4、两者在技术方面的最大区别在于:CPU卡是一种具有微处理芯片的IC卡,可执行加密运算和其它操作,存储容量较大,能应用于不同的系统;逻辑加密卡是一种单一的存储卡,主要特点是内部有只读存储器,但存储容量较CPU卡小,使其在用途方面没有扩展性。
二、安全保密方面(非接触式IC卡和CPU卡)
1、逻辑加密卡具有防止对卡中信息随意改写功能的存储IC卡,当对加密卡进行操作时必须首先核对卡中密码,只有核对正确,卡中送出一串正确的应答信号时,才能对卡进行正确的操作,但由于只进行一次认证,且无其它的安全保护措施,容易导致密码的泄露和伪卡的产生,其安全性能很低。
2、由于CPU卡中有微处理机和IC卡操作系统(COS),当CPU卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户和IC卡系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。
综上所述,对于逻辑加密卡和CPU卡来说,CPU卡不仅具有逻辑加密卡的所有功能,更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能,也是今后IC 卡发展的主要趋势和方向。
三、CPU卡安全系统与逻辑加密系统的比较(非接触式IC卡和CPU卡)
众所周知,密钥管理系统(Key Management System),也简称KMS,是IC项目安全的核心。如何进行密钥的安全管理,贯穿着IC卡应用的整个生命周期。
1、非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验,可以通过扇区控制字对KEYA和KEYB的不同安全组合,实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单,主要包括数据和各扇区KEYA、KEYB的更新,在期间所有敏感数据包括KEYA和KEYB都是直接以明文的形式更新。由于KEYA和KEYB的校验机制,只能解决卡片对终端的认证,而无法解决终端对卡片的认证,即我们俗称的“伪卡”的风险。接触逻辑加密卡,即密钥就是一个预先设定的确定数,无论用什么方法计算密钥,最后就一定要和原先写入的数一致,就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一密码的系统,经过破解就可以实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时在线系统或非接触逻辑加密卡的ID号就能避免密钥被解密,其实,非接触逻辑加密卡被解密就意味着M1卡可以被复制,使用在线系统尽可以避免被非法充值,但是不能保证非法消费,即复制一张一样ID号的M1卡,就可以进行非法消费。现在的技术使用FPGA就可以完全复制。基于这个原理,M1的门禁卡也是不安全的。目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡,根本没有去进行加密认证或开发专用的密钥,其安全隐患远远比Mifare卡的破解更危险,非法破解的人士只需采用的是专业的技术手段就可以完成破解过程,导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡与机具间的加密认证,缺少钥匙体系的设计;而ID卡是很容易可复制的载体,导致所有的门禁很容易几乎可以在瞬间被破解复制;这才是我们国内安防市场最大的灾难。
2、非接触CPU卡智能卡与非接触逻辑加密卡相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。但同时,与非接触逻辑加密卡系统相比,非接触CPU卡智能卡的系统显得更为复杂,需要进行更多的系统改造,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥(ISAM 卡),减值密钥(PSAM卡),外部认证密钥(SAM卡)和全能密钥(ASAM卡)。非接触CPU卡智能卡可以通过内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。
CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数,可以实现以下功能:
1)通过终端设备上SAM卡实现对卡的认证
2)CPU卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证
3)通过ISAM卡对CPU卡进行充值操作,实现安全的储值
4)通过PSAM卡对CPU卡进行减值操作,实现安全的扣款
5)在终端设备与CPU卡中传输的数据是加密传输
6)通过对CPU卡发送给SAM卡的MAC1,SAM卡发送给CPU的MAC2和由CPU卡返回的TAC,可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张CPU卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解CPU卡的密钥。
DDDDDDDDDDDDDDDDDDDDDDDDDD
非接触式IC卡(射频卡或感应卡)原理 2007年10月07日星期日下午 07:26 简介 非接触式IC卡,即射频卡或感应卡,它成功地将射频识别技术结合起来,解决了无源和免接触这一难题,是电子器件领域的一大突破。 非接触卡内含有唯一的独立的卡号,使用时,技术人员需在读卡器有效读区内(一般5-10CM)将卡片轻轻一晃,便将卡内信息输入读器内,实现考勤、收费管理。 非接触式IC卡的工作原理如下: 卡片的电气部分由一个元件和AISC组成,没有其他的外部器件,卡片中的天线是只有线圈,很适合封状到ISO卡片中。ASIC由一个高速(106KB波特率)的接口,一个控制单元和一个810位EEPROM组成。以MIAREI为例,读卡器向IC发一组固定频率的电磁波,卡内有一个IC串联谐振电路,其频率与读写器的频率相同,这样便产生电磁共振,从而使电容内有了电荷,在电容的另一端接有一个单向通的电子泵,将电容内的电荷送到另一个电容内储存,当储存积累的电荷达到2V时,此电源可作电源为其他电路提供工作电压,将卡内数据发射出去或接收读写器的数据。 一、非接触式IC卡 非接触式IC卡又称射频卡,由IC芯片、感应天线组成,封装在一个标准的PVC卡片内,芯片及天线无任何外露部分。是世界上最近几年发展起来的一项新技术,它成功的将射频识别技术和IC卡技术结合起来,结束了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破.卡片在一定距离范围(通常为5—10mm)靠近读写器表面,通过无线电波的传递来完成数据的读写操作。 1. 非接触性IC卡与读卡器之间通过无线电波来完成读写操作。 二者之间的通讯频为13.56MHZ。非接触性IC卡本身是无源卡,当读写器对卡进行读写操作是,读写器发出的信号由两部分叠加组成:一部分是电源信号,该信号由卡接收后,与本身的L/C产生一个瞬间能量来供给芯片工作。另一部分则是指令和数据信号,指挥芯片完成数据的读取、修改、储存等,并返回信号给读写器,完成一次读写操作。读写器则一般由单片机,专用智能模块和天线组成,并配有与PC的通讯接口,打印口,I/O口等,以便应用于不同的领域。 2. 非接触性智能卡内部分区 非接触性智能卡内部分为两部分:系统区(CDF)用户区(ADF) 系统区:由卡片制造商和系统开发商及发卡机构使用。 用户区:用于存放持卡人的有关数据信息。 3. 与接触式IC卡相比较,非接触式卡具有以下优点:
非接触式IC卡制造工艺设计文档版本历史
目录 1概述 (1) 2围 (1) 3制造流程图 (1) 3.1主流程1 3.2芯料加工流程 (2) 3.3成品卡生产流程 (3) 3.4关键生产环节工艺设计 (3) 3.5外形尺寸以及材料 (5) 3.6材料配比 (5) 3.7动力弯扭检测 (5) 3.8环境要求 (5)
1概述 本文根据非接触式智能IC卡的物理特性指标要求,描述了非接触式IC卡的制造工艺流程和各制造工序的关键技术要求,可用于非接触式IC卡的生产指导;在产品质量要求方面,可以作为非接触式卡产品过程质量控制参考。 2围 本文适用于符合产品标准:CJ/T166-2006的非接触式IC卡的生产与制造,对非接触式IC卡的材料特性和制造的工艺流程进行相应的设计,对制造流程各工序进行描述,确保经过该工艺流程的卡制造的直通率达到要求,质量满足客户需求;同时降低成本和制造难度。 本文可作为生产技术人员的培训参考资料和QA的指导性文件。 3制造流程图 3.1主流程 该流程分作两个子流程,是根据产品特点,为缩短生产周期所划分,将可以作为半成品库存的生产与订单生产并行。具体流程环节划分如下:
3.2芯料加工流程
3.3成品卡生产流程 3.4关键生产环节工艺设计及关键质量点的操作控制程序 3.4.1热压合成 非接触式IC卡芯料分级热压合成的时间、合成温度和合成压力,参考值如下表:
3.4.2检测和质检 该工序使用奥迈鑫公司生产的IC卡自动测试一体机对冲切完成后的非接触式IC卡进行固定读写距离的测试,确保交付到客户手里的IC卡质量能够得到保证。 3.5外形尺寸以及材料 ISO标准卡 85.5x54x0.90 / 异形卡等 卡基料:PVC、PET、PETG、 天线线材:0.1016mm线径的铜线 3.6材料配比 选择0.15~0.30mm厚度的印刷基料,中间使用0.50mm的芯料,经过高温层压后,确保卡的厚度符合标准要求。 若客户对卡有特殊要求,则选择不同厚度的印刷面料或者双面覆膜等工艺,调整成品卡的厚度,使之满足客户需求。 3.7动力弯扭检测 弯扭1000次,一次可扭曲15IC卡,无变形和开裂。 3.8环境要求 工作温度:-20℃~55℃ 储存温度:-35℃~65℃
CPU卡与SAM卡原理 第一部分CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分,可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分,可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性,可以任意改写卡内的数据,加密存储卡在普通存储卡的基础上加了逻辑加密电路,成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写,在使用之前需要校验密码才可以进行写操作,所以对于芯片本身来说是安全的,但在应用上是不安全的。它有如下不安全性因素: 1、密码在线路上是明文传输的,易被截取; 2、对于系统商来说,密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如,假设有人伪造了ATM,你无法知道它的合法性,当您插入信用卡,输入PIN的时候,信用卡的密码就被截获了。再如INTENET网上购物,如果用逻辑加密卡,购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素,促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法: 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证: 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证(外部认证)过程: 系统卡, 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示系统是合法的; 卡的合法性认证(内部认证)过程: 系统卡 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示卡是合法的; 在以上认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同。如果截获了没有任何意义。这不单单是密码对密码的认证,是方法认证方法,就象早期在军队中使用的密码电报,发送方将报文按一定的方法加密成密文发送出去,然后接收方收到后又按一定的方法将密文解密。
非接触IC卡 一、非接触IC卡性能介绍 概述 非接触IC卡又称射频卡,是世界上最近几年发展起来的一项新技术,它成功地将射频识别技术与IC卡技术结合起来,解决了无源和免接触这一难题,是电子器件领域的一大突破。 与接触式IC卡和磁卡相比较,非接触式卡具有以下优点: 1.可靠性高 非接触式IC卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故 障。例如粗暴插卡,非卡外物插入、灰尘或油污导致接触不良等原因造成的故障。此外,非接触式卡表面无裸露的芯片,无须担心芯片脱落,静电击穿、弯曲损坏等问题,既便于卡的印刷,又提高了卡片使用可靠性。 非接触IC卡的数据保存长达10年,可写100,000次,读无限次。 2.操作方便、快捷 由于非接触通讯,读写器在10cm范围内就可以对卡片操作,所以不必插拔卡,非常方便用户使用。 非接触卡使用时没有方向性,卡片可以任意方向掠过读写器表面,即可完成操作,这大大提高了每次使用速度。据调查显示,相对接触IC卡而言,非接触卡在票据处理上的时间可缩短1/10至1/3。这意味着高通过率,是公交运营不可缺的因素。系统应用者得益处是读写器结构简单,可以减少维护并加强对破坏的抵抗力(如口香糖堵塞卡片插入口),可为收费系统提供更多的灵活性并减少了纸票的用量。 3.防冲突(自动分辨功能) 目前很多非接触式智能卡系统都无法解决此问题,一些公司产品出现的问题是:当超过一张卡同时出现在操作区时,就会出现误读现象,且可能每次出现的情况都不同。另一些公司系统出现的问题是:当第一张卡没有离开操作区而另一张卡进入时,则再扣取第一张卡。 经过专门设计的MIFARE非接触式卡中有快速防冲突机制,能防止卡片之间出现数据干扰。当多张卡同时进入操作区时,读写机会提示只能一张卡进入,当第一张卡完成操作未离开操作区而另一张卡进入时,则这张卡不会对之前的卡片有影响。读写机也不会与后来的卡片交易,直至第一张卡离开读写区为止。因此,读写器可以同时处理多张非接触IC卡,这提高应用的并行性,无形中提高了系统工作速度。 4.可适用于多种应用(一卡多用) 非接触卡的存储结构特点使它一卡多用,能应用于不同的系统。用户可根据不同的应用决定不同的密码和访问条件。 非接触IC卡有8K位EEPROM,无电池。分为16扇区,每个扇区包括4块,块是最小的读写单位,每块包含16个字节。 5.加密性能好、安全性高 非接触IC卡的序列号是世界唯一的,有32位。制造厂家在产品出厂前已将此序列号固化,不可再更改,因此使复制成为不可能。 非接触IC卡与读写器之间采用双向验证机制,即读写器验证IC卡的合法性,同时IC卡也验证读写器的合法性。 非接触IC卡在处理前要与读写器进行三次相互认证,而且在通讯过程中所有的数据都加密以防止信号截取。此外,卡中各个扇区都有自己的操作密码和访问条件。 由于非接触式IC卡具有以上无可比拟的优点,所以它很适宜应用于电子钱包,公路自动
多奥CPU卡消费系统功能要求,技术参数详细说明 消费系统功能要求 在食堂,会所等地方采用多奥CPU卡消费系统,代替现金交易,杜绝员工徇私舞弊,提升物业的形象与服务效率。 系统需具备以下功能要求: 系统设备组成 系统由管理软件、标准消费机、后台管理工作站等组成 系统功能要求 系统操作员通过权限分级控制,防止系统非法授权使用。 能自动记录操作员操作日志,包括:操作员、操作时间、操作对象、操作内容、操作结果。 系统提供多种消费方式 充值消费:先交押金并充值,后消费 记账消费:不需要充值,先消费,月底结算 菜单方式:消费项目以菜单形式提供选择,并纪录消费明细
定额方式:消费项目为固定的金额 支持卡片分类、消费折扣、最大消费次数、每次最大消费额、挂失等功能。 当持卡人在POS上读卡消费后,系统实时记录读卡信息、时间、消费金额、累积使用情况等流水帐信息。 归类、汇总后系统将数据进行各种稽核,生成各类统计报表,便于财务对各消费点收入情况核算或监督。 统计报表包括个人日报、个人月报、部门日报、部门月报、单位日报、消费机报表以及充值报表、补助报表、退款报表、综合报表等信息进行统计。 可多奥梯控,门禁,停车场,通道,巡更等智能一卡通 多奥消费机技术参数要求 型号:DAIC-XF-MB 通讯方式:TCP/IP通讯 工作电压:12VDC±5% 功耗:≤120mA 显示:双面8位LED显示屏 键盘:30个按键
读写时间小于0.2秒。 读卡距离20-50 mm 发卡量:不限 脱机信息存贮量:≥20000 黑名单:≥20000 数据保存:FLASH 保存数据,掉电不丢失工作温度:-10℃-- +70℃
将一个电容器Cr 与阅读器的天线线圈并联,电容器电容的选择依据是:它与天线线圈的电感一起,形成谐振频率与阅读器发射频率相符的并联振荡回路。该回路的谐振使得阅读器天线线圈产生非常大的电流,这种方法也可用于产生供远距离应答器工作所需要的场强。 应答器的天线线圈和电容器C1构成振荡回路,调谐到阅读器的发射频率。通过该回路的谐振,应答器线圈上的电压U 达到最大值。 这两个线圈的结构也可以解释作变压器(变压器的耦合),变压器的两个线圈之间只存在很弱的耦合。阅读器的天线线圈与应答器之间的功率传输效率与工作频率f 、应答器线圈的匝数n 、被应答器线圈青年路的面积A 、两个线圈的相对角度以及它们之间的距离成比例。 随着频率的增加,所需的应答器线圈的电感,表现为线圈匝数“N ”的减少(135kHz :典型为100~1000匝,13.56MHz :典型为3~10匝)。因为应答器中的感应电压是与频率成比例的,在较高频率情况下,线圈匝数较少对功率传输效率几乎没有影响。 因为电感耦合系统的效率不高,所以只适用于低电流电路。只有功耗极低的只读应答器(<135kHz )可用于1m 以上的距离。具有写入功能和复杂安全算法的应答器的功率消耗较大,因而一般的作用距离为15cm ,尽管个别的可达到80cm 。 应答器到阅读器的数据传输 负载调制:正如已经指出的那样,对电感耦合系统来说是一种变压器耦合型,即作为初级线圈的阅读器和作为次级线圈的应答器之间的耦合。 只要线圈之间的距离不大于0.16入(波长),并且应答器处于发送天线的近场之内,变压器耦合就是有效的。 如果把谐振的应答器(就是说,应答器的固有谐振频率与阅读器的发送频率相符合)放入阅读器天线的交变磁场中,那么该应答器就从磁场取得能量。从供应阅读器天线的电流在阅读器内阻R1上的降压可以测得此附加功耗。应答器天线上的负载电阻的接通和断开使阅读器天线上的电压发生变化,实现用远距离应答器对天线电压进行振幅调制,如果人们通过数据控制负载电压的接通和断开,那么这些数据就能够从应答器传输到阅读器,人们把这种数据传输方式称作负载调制。 谐振 应答器线圈中感应的电压用于给无源应答器的数据存储器(微型芯片)供电,为了显著提高等效电路的效率,在应答器线圈L 上C 以构成并联振荡回路,其谐振频率与所述的射频识别系统的工作频率一致为f ,并联振荡回路的谐振频率可由汤姆逊公式算出: LC f π21=
三宇数码科技(上海)有限公司于2003年成立,是一家专业生产各种卡片(会员卡、 电信卡、刮刮卡、磁条卡、智能IC卡、可视卡),RFID技术开发及软件系统应用、推广和智能卡相关服务的日资企业,是日本理光授权的可以提供可视卡解决方案的少数几家国内公司之一,也是日本CSK软件公司的中国唯一代理商。 公司占地面积达3500平方米,员工100多人。 公司引进具有国际先进水平的制卡生产流水线,已获得了《集成电路卡注册证书》,并且通过了ISO9001:2008质量体系认证,从而提高了企业的产品质量和管理水平。优秀的 设计人才,科学先进的管理模式、完美的产品售后服务为公司的不断发展打下了坚实的基础。公司的产品广泛应用于金融、电信、移动、社保、医疗、交通、驾驶员管理、旅游、商场、工商税务、安全控制等领域,受到各界的好评。 非接触式IC卡基础知识 一.非接触IC卡的特点: 非接触式IC卡又称射频卡,是世界上最近几年IC卡行业发展的主要趋势。该技术成功地将射频识别技术结合起来,解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一项重要突破。与接触式IC卡相比较,非接触式卡具有以下优点:可靠性高 非接触式IC卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故障。此外,非接触式卡表面无裸露的芯片,无须担心芯片脱落,静电击穿,弯曲损坏等问题,既便于卡片的印刷,又提高了卡片的使用可靠性。 操作方便、快捷 由于非接触通讯,读写器在一定距离范围内就可以对卡片操作,所以不必插拔卡,且使用时没有方向性,卡片可以任意方向扫过读写器表面,既方便了操作,也大大提高了使用的速度。 防冲突 非接触式卡中有快速防冲突机制,能防止卡片之间出现数据干扰,因此,读写器可以同时处理多张非接触式IC卡。这提高了应用的并行性以及系统工作速度。 适合于多种应用 非接触式卡的存储结构特点使得它“一卡多用”,能应用于不同的系统。用户可根据不同的应用设定不同的密码和访问条件。 加密性能好 非接触式卡与读写器之间采用双向验证机制,读写器验证IC卡的合法性,同时IC卡也验证读写器的合法性。非接触式卡在处理前要与读写器进行三次相互认证,而且在通讯过程中所有的数据都加密。此外,卡中各个扇区都有自己的操作密码和访问条件。 由于非接触式卡具有以上无可比拟的优点,它很适用于电子钱包,公路自动收费系统和公共汽车自动售票系统,IC卡加油系统等等。 二.非接触卡的AB标准
第一部分CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分,可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分,可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性,可以任意改写卡内的数据,加密存储卡在普通存储卡的基础上加了逻辑加密电路,成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM 的访问和改写,在使用之前需要校验密码才可以进行写操作,所以对于芯片本身来说是安全的,但在应用上是不安全的。它有如下不安全性因素: 1、密码在线路上是明文传输的,易被截取; 2、对于系统商来说,密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如,假设有人伪造了ATM,你无法知道它的合法性,当您插入信用卡,输入PIN的时候,信用卡的密码就被截获了。再如INTENET网上购物,如果用逻辑加密卡,购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素,促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法: 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证: 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证(外部认证)过程: 系统卡, 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示系统是合法的; 卡的合法性认证(内部认证)过程: 系统卡 送随机数X 用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示卡是合法的; 在以上认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同。如果截获了没有任何意义。这不单单是密码对密码的认证,是方法认证方法,就象早期在军队中使用的密码电报,发送方将报文按一定的方法加密成密文发送出去,然后接收方收到后又按一定的方法将密文解密。 通过这种认证方式,线路上就没有了攻击点,同时卡也可以验证应用的合法性; 但是因为系统方用于认证的密钥及算法是在应用程序中,还是不能去除系统商的攻击性。
非接触式IC卡原理 非接触式IC卡 射频卡或感应卡就是非接触式IC卡,它成功地将射频识别技术结合起来,解决了无源和免接触这一难题,是电子器件领域的一大突破。 非接触卡内含有唯一的独立的卡号,使用时,在读卡器有效读区内将卡片轻晃一下,便将卡内信息输入读器内,实现考勤、收费管理等功能。 非接触式IC卡的工作原理: 卡片由一个元件、AISC和封套组成,没有其他的外部器件,卡片中的天线是只有线圈,很适合封状到ISO卡片中。ASIC由一个高速(106KB波特率)的接口,一个控制单元和一个EEPROM组成。 读卡器向IC发一组固定频率的电磁波,卡内有一个IC串联谐振电路,其频率与读写器的频率相同,这样便产生电磁共振,从而使电容内有了电荷,在电容的另一端接有一个单向通的电子泵,将电容内的电荷送到另一个电容内储存,当储存积累的电荷达到2V时,此电源可作电源为其他电路提供工作电压,将卡内数据发射出去或接收读写器的数据。 一、非接触式IC卡 非接触式IC卡又称射频卡,由IC芯片、感应天线组成,封装在一个标准的PVC 卡片内,芯片及天线无任何外露部分。是世界上最近几年发展起来的一项新技术,它成功的将射频识别技术和IC卡技术结合起来,结束了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破.卡片在一定距离范围(通常为5—10mm)靠近读写器表面,通过无线电波的传递来完成数据的读写操作。 1. 非接触性IC卡与读卡器之间通过无线电波来完成读写操作。 二者之间的通讯频为13.56MHZ。非接触性IC卡本身是无源卡,当读写器对卡进行读写操作是,读写器发出的信号由两部分叠加组成:一部分是电源信号,该信号由卡接收后,与本身的L/C产生一个瞬间能量来供给芯片工作。另一部分则是指令和数据信号,指挥芯片完成数据的读取、修改、储存等,并返回信号给读写器,完成一次读写操作。读写器则一般由单片机,专用智能模块和天线组成,并配有与PC的通讯接口,打印口,I/O口等,以便应用于不同的领域。 2. 非接触性智能卡内部分区 非接触性智能卡内部分为两部分:系统区(CDF)用户区(ADF) 系统区:由卡片制造商和系统开发商及发卡机构使用。 用户区:用于存放持卡人的有关数据信息。 3. 与接触式IC卡相比较,非接触式卡具有以下优点: ⑴可靠性高 非接触式IC卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故障。例如:由于粗暴插卡,非卡外物插入,灰尘或油污导致接触不良造成的故障。此外,非接触式卡表面无裸露芯片,无须担心芯片脱落,静电击穿,弯曲损坏等问题,既便于卡片印刷,又提高了卡片的使用可靠性。 ⑵操作方便 由于非接触通讯,读写器在10CM范围内就可以对卡片操作,所以不必插拨卡,非常方便用户使用。非接触式卡使用时没有方向性,卡片可以在任意方向掠过读
CPU卡详解 (2011-08-02 13:13:42) 转载▼ 第一部分 CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分,可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分,可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性,可以任意改写卡内的数据,加密存储卡在普通存储卡的基础上加了逻辑加密电路,成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写,在使用之前需要校验密码才可以进行写操作,所以对于芯片本身来说是安全的,但在应用上是不安全的。它有如下不安全性因素: 1、密码在线路上是明文传输的,易被截取; 2、对于系统商来说,密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如,假设有人伪造了ATM,你无法知道它的合法性,当您插入信用卡,输入PIN的时候,信用卡的密码就被截获了。再如INTENET网上购物,如果用逻辑加密卡,购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素,促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法: 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证: 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证(外部认证)过程: 系统卡, 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示系统是合法的; 卡的合法性认证(内部认证)过程: 系统卡 送随机数X 用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示卡是合法的;
MF 2 3F00 字节数 注释 注 释
字节 注 释
ADF 文件
2 2 1 00 1 1 2 2 1 1 File_ID LNG RFU ACr ACw Read_Right Write_Right RT_KID WT_KID ACr 文件的读控制属性 Read PMK CMK CER CIPH 0 0 PINL MPIN PMK ,认证当前环境主控密钥(MK )。PMK=‘1’时,在执行读命令前,必须通过当前环境(MF/DDF )主控密钥(MK )的认证 CMK ,认证当前应用主控密钥(MK )。CMK=‘1’时,执行读命令前,需要通过当前应用主控密钥(MK )的认证。在MF/DDF 下执行读命令,该位无意义 PINL ,PIN 权限和读权限的逻辑关系。PINL=‘0’时,为‘与’的关系;PINL=‘1’时,为‘或’的关系. MPIN ,认证PIN 。MPIN=‘1’时,在执行读命令前,需要通过PIN 的认证 Read-Right:文件的读权限。和ACr 一起控 制文件的读操作。高字节为全局读权限,低字节为局部读权限 ACw 文件的写控制属性 Update PMK CMK CER CIPH DISA DISU PINL MPIN PMK 、CMK 、PINL 、MPIN 同上把“读”改为“写”即可。 DISA ,禁止添加。DISA=‘1’时,禁止向文件添加数据 DISU ,禁止修改。DISU=‘1’时,禁止修改文件内的数据 Write-Right: 文件的写权限。和ACw 一起控制文件的写操作。高字节为全局写权限,低字节为局部写权限 RT-KID 读密钥的短标识符。执行读命令时,加密数据和计算校验码(MAC )所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥 WT-KID 写密钥的短标识符。执行写命令时,加密数据和计算校验码(MAC )所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥
非接触式IC卡主要产品简介 非接触式IC卡由IC芯片、感应天线组成,然后封装在一个标准的PVC卡片中,芯片及天线电路无任何外露部分。非接触式IC卡的读写过程,是由IC芯片与读写器之间在一定的距离范围内(通常为5-15mm),通过无线电波的传递来完成芯片数据的读写操作。 非接触式IC卡是一种无源体,其工作原理是:当读写器对卡进行读写操作时,读写器发出的信号由两部分叠加组成:一部分是电源信号,该信号由卡接收后,与其本身的L/C产生 谐振,产生一个瞬间能量来供给芯片工作。另一部分则是结合数据信号,指挥芯片完成数据的修改、存储等,并返回给读写器,完成一次读写操作。 本公司拥有全球最先进的感应卡自动封装线,超净化的生产环境、领先的超声波自动绕线和碰焊技术、ISO9001的全面质量管理体系、严格的品质检测,专业生产的高频、低频和双 界面卡出口欧洲、美国、南韩及台湾等地。同时我们不断开发适应特殊应用环境的高性能感应卡,在抗高温、抗折和采用环保材料方面处于业界领先地位。 主要产品包括:Mifare 1 S50、Mifare 1 S70;Mifare UtraLight IC U1;I·CODE 1、I·CODE 2;Hitag1、Hitag 2;Inside 2K、Inside 16K;Temic e5551;Atmel T5557、88RF256-12;TK4100;μEM EM4100、EM 4102、 EM4069、EM4150;ST SR176、SRIX4K;Tag-it HF-I、Tag-it TH-CB1A等。 Miafre 1 S50感应式IC卡 芯片:Philips Mifare 1 S50 存储容量:8Kbit,16个分区,每分区两组密码 工作频率:13.56 MHz 通讯速率:106KBoud 读写距离:2.5~10cm 读写时间:1~2ms
非接触式IC卡一卡通系统技术方案
一、现状分析 为了适应公共交通发展的需要,满足和方便广大市民出行,提高企业效益,提升运营与管理的科技水品,加速城市公共交通事业的现代化建设,提升城市公共形象。深圳市永豪电子有限公司一直致力于开发非接触式IC卡城市公交自动电子收费一卡通系统,以非接触式IC卡做为存储介质,结合计算机技术、网络技术等信息技术,为用户提供一个良好的信息平台。 城市公交的系统经过多年的运作,在管理上已日趋完善,但新的课题又呈现在我们的面前。“零钞不够”,这是实行无人售票以来乘客与公交公司之间最大的矛盾。“无人售票”对车辆的承运速度和业务管理无疑起了很大的促进作用,但是由于“不设找赎”,对身上没有足够零钞的乘客来讲,肯定是增加了经济负担,这正是推行“无人售票”之后,乘客最大意见之处。还有假币流行,给企业和政府带来巨大的损失。“无人售票”需要完善,另外随着经济环境的变化,取消月票,也是势在必行。非接触式IC 卡技术的推出为实现城市公交自动收费提供了现代技术的支持。 二、公交系统效益分析 1、经济效益 (1) 加快乘客上车速度,减少车辆停站时间,加速车辆周转等于减少车辆。 (2)学生采用学生计费后刷卡依然给予优惠,老年人采用老年计费刷卡给予优惠。用IC卡替代月票 及钱币方式,最终取代月票,消除福利月票的种种弊病,对促进管理,加强经济改革,打破大锅饭具有重要的意义,并为最终减少公交企业亏损,减少依赖政府补贴创造前提。 (3) 及时掌握客流情况,科学合理调度而创造效益。 (4) 可以节省无人售票点钞工作人员的费用。。 (5) 广告费收入,IC卡面可印广告,抵消IC卡的部分成本。 (6)可以预收票款,增加企业周转资金。 (7)有效制止了假币的流通。 2、社会效益 (1) 可以提高公共交通的服务档次,符合建设国际城市的目标。目前我们所选用的系统,香港、澳 门在九五年才小规模使用,西欧、澳大利亚等国也是近年才使用,与国际先进水平同步。 (2) 可以方便市民,减少社会现金流通量。现在由于市面上缺少零钱,乘车购物很不方便,使用IC 卡后,一卡在手,可以乘坐所有公共汽车。IC卡的使用将来还可以推广到小巴、出租汽车、地铁、购物商场等处,一张卡可以在各处使用。 (3) 可以提高车辆运行效率,节省乘车时间。采用非接触式IC卡,完成一次收费过程仅需一秒钟时
电脑硬件知识扫盲菜鸟提升必看电脑配置知识 原文标题:硬件知识扫盲,防止被JS忽悠,菜鸟提升请看(附作者照片) 先给大家亮亮原文作者照片,这里先亮一张,下面文章内容中还会附加上一些,应原作者要求,望大家照片尽量不要到处发,谢谢。 笔名:微微 下面正式进入正文了,这里先简单写下文章主要大纲,主要对电脑硬件包括cpu,显卡,主板,内存等DIY硬件进行一些简单通俗易懂的介绍,新手必看,高手飘过。 一、处理器CPU知识 ①CPU的分类 CPU品牌有两大阵营,分别是Intel(英特尔)和AMD,这两个行业老大几乎垄断了CPU市场,大家拆开电脑看看,无非也是Intel和AMD的品牌(当然不排除极极少山寨的CPU)。
而Intel的CPU又分为Pentium(奔腾)、Celeron(赛扬)和Core(酷睿)。其性能由高到低也就是Core>Pentium>Celeron。AMD 的CPU分为Semporn(闪龙)和Athlon(速龙),性能当然是Athlon优于Semporn的了。 Intel与AMD标志认识 ②CPU的主频认识 提CPU时,经常听到、等的CPU,这些到底代表什么这些类似于的东东其实就是CPU 的主频,也就是主时钟频率,单位就是MHZ。这时用来衡量一款CPU性能非常关键的指标之一。主频计算还有条公式。主频=外频×倍频系数。 单击“我的电脑”→“属性”就可以查看CPU类型和主频大小如下图:
我的电脑-属性查看cpu信息 ③CPU提到的FSB是啥玩意? FSB就是前端总线,简单来说,这个东西是CPU与外界交换数据的最主要通道。FSB的处理速度快慢也会影响到CPU的性能。提及的高速缓存指的又是什么呢高速缓存指内置在CPU中进行高速数据交换的储存器。分一级缓存(L1Cache)、二级缓存(L2Cache)以及三级缓存(L3Cache)。 一般情况下缓存的大小为:三级缓存>二级缓存>一级缓存。缓存大小也是衡量CPU性能的重要指标。 ④常提及的45nm规格的CPU又是什么东西 类似于45nm这些出现在CPU的字样其实就是CPU的制造工艺,其单位是微米,为秘制越小,制造工艺当然就越先进了,频率也越高、集成的晶体管就越多!现在的CPU制造工艺从微米到纳米,从90纳米---65
文档编号: ZH-22WI-999012 版 本 号: 3.0 非接触式IC 卡计时宝 (SMTMJMF-V22) 用 户 手 册 智慧电子信息产业股份 “智慧牌”非接触式IC 卡产品系列 SMART CARD & IT SERISE ?
文档摘要 项目名称:“智慧牌”非接触式IC卡计时宝 文档编号:ZH-22WI-999012 文档编写者: 出版日期: 参考文献:《智慧“一卡通”信息管理系统需求分析说明书》、《智慧“一卡通”信息管理系统概要设计说明书》、《GB/T18239-2000 集成电路(IC)卡读写机通用规》和《GB 4208 外壳防护 等级的分类》《GB 6587.7 电子测量仪器基本安全试验》, 《GB 191 包装储运图示标志》《GB 6833.5 电子测量仪器 电磁兼容性试验规辐射敏感度试验》《GB 6833.3 电子 测量仪器电磁兼容性试验规静电放电敏感度试验》等 文档更新记录表
容简介 “智慧牌”非接触式智能卡计时宝融合了美国、日本、西欧、香港、以及中国大陆各类型企事业单位的时间管理模式特点,将通用性与智能化有机结合,可视不同的使用需求而设定相应时间管理参数。计时宝广泛适用于考勤、门禁、巡更、会议签到、钟点记录等计时、监控功能管理,可同时控制多组外控设备,接受多组输入信号,共有四种不同的工作模式供客户选择使用,适用卡片型号为Mifare One卡、CPU卡和ID卡,是企事业单位最好的时间“管家婆”。 套装形式的“计时宝”,出厂时已配齐了安装使用的必备配件,您仅需按照本说明书传授的方法,就能十分方便地掌握,并自行完成系统的安装、设置和查询。与之配套的软件有考勤、门禁、人事、工资等管理软件,为您解决一般性的事务管理工作,如有特殊需求可与当地经销商联系,委托开发制作。 计时宝具有操作简便,安全可靠,功能实用,快速精确等特点。 在本说明书中,详细的对计时宝做了介绍,包括外观注释、产品特性、键盘介绍、配件介绍、连接器参数、连线转换盒参数和技术参数;还详尽的介绍了计时宝的安装与检测、使用方法、网络连接;最后还列出了报警代码和纠错措施以及技术支持联络方法。 “科技以人为本、用户为上帝、质量为生命”,感谢您阅读本说明书,使用本计时宝,衷心期待您的意见和建议。
CPU基本参数知识详解 在电子技术中,脉冲信号是一个按一定电压幅度,一定时间间隔连续发出的脉冲信号。脉冲信号之间的时间间隔称为周期;而将在单位时间(如1秒)内所产生的脉冲个数称为频率。频率是描述周期性循环信号(包括脉冲信号)在单位时间内所出现的脉冲数量多少的计量名称;频率的标准计量单位是Hz(赫)。电脑中的系统时钟就是一个典型的频率相当精确和稳定的脉冲信号发生器。频率在数学表达式中用“f”表示,其相应的单位有:Hz(赫)、kHz(千赫)、MHz (兆赫)、GHz(吉赫)。其中1GHz=1000MHz,1MHz=1000kHz, 1kHz=1000Hz。计算脉冲信号周期的时间单位及相应的换算关系是:s (秒)、ms(毫秒)、μs(微秒)、ns(纳秒),其中:1s=1000ms,1 ms=1000μs,1μs=1000ns。 CPU的主频,即CPU内核工作的时钟频率(CPU Clock Speed)。通常所说的某某CPU是多少兆赫的,而这个多少兆赫就是“CPU的主频”。很多人认为CPU的主频就是其运行速度,其实不然。CPU的主频表示在CPU内数字脉冲信号震荡的速度,与CPU实际的运算能力并没有直接关系。主频和实际的运算速度存在一定的关系,但目前还没有一个确定的公式能够定量两者的数值关系,因为CPU的运算速度还要看CPU的流水线的各方面的性能指标(缓存、指令集,CPU的位数等等)。由于主频并不直接代表运算速度,所以在一定情况下,很可
能会出现主频较高的CPU实际运算速度较低的现象。比如AMD公司的AthlonXP系列CPU大多都能已较低的主频,达到英特尔公司的Pentium 4系列CPU较高主频的CPU性能,所以AthlonXP系列CPU 才以PR值的方式来命名。因此主频仅是CPU性能表现的一个方面,而不代表CPU的整体性能。 CPU的主频不代表CPU的速度,但提高主频对于提高CPU运算速度却是至关重要的。举个例子来说,假设某个CPU在一个时钟周期内执行一条运算指令,那么当CPU运行在100MHz主频时,将比它运行在50MHz主频时速度快一倍。因为100MHz的时钟周期比50MHz的时钟周期占用时间减少了一半,也就是工作在100MHz主频的CPU执行一条运算指令所需时间仅为10ns比工作在50MHz主频时的20ns缩短了一半,自然运算速度也就快了一倍。只不过电脑的整体运行速度不仅取决于CPU运算速度,还与其它各分系统的运行情况有关,只有在提高主频的同时,各分系统运行速度和各分系统之间的数据传输速度都能得到提高后,电脑整体的运行速度才能真正得到提高。 提高CPU工作主频主要受到生产工艺的限制。由于CPU是在半导体硅片上制造的,在硅片上的元件之间需要导线进行联接,由于在高频状态下要求导线越细越短越好,这样才能减小导线分布电容等杂散干扰以保证CPU运算正确。因此制造工艺的限制,是CPU主频发展的最大障碍之一。
CPU卡 什么是CPU卡? CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片。 IC卡有着广泛的用途,现在许多地方交税要用金税卡、纳税登记卡,开车要有机动车驾驶员信息卡,交水费、电费也用上了IC卡。第一代IC卡只能实现简单的存储功能,如果IC卡要向多功能方向发展,实现电子钱包、个人资料管理、多媒体等等“一卡通”功能,就必须要求CPU卡芯片向智能化、小体积、高容量方向发展。 由于没有掌握关键的生产工艺,原来我国设计的CPU卡芯片一直在国外生产。这次我国自主设计、制造的CPU卡芯片采用了0.35微米生产工艺,容量达到了8 K。目前国外已经能制造出0.18微米,容量达到64K的CPU卡芯片。今后我国将加快由0.35微米向0.18微米技术的过渡。 1.基本功能是执行程序和处理数据,是计算机系统的核心; 2.CPU Card 所具有的功能是发展变化的,因CPU的不同而不同; 3.CPU Card 可简单得只装有CPU及其支持部件,也可复杂到一功能完善的P C板; 4.提供标准的系统功能扩充总线,如PCI、ISA等; 5.可以通过底板供电或直接供电; 6.具有标准的机械结构:PICMG、COMPACT、PCI等。 如何选购CPU卡? 1.从结构形式来分,CPU卡主要有全长CPU卡、半长CPU卡、嵌入式CPU板三种,各种CPU 卡都有其自身的特点和适用范围。全长CPU 卡与底板采用PICM G总线连接,速度快,性能高,支持的CPU速度也较半长卡高,连接底板可扩充IS A卡和PCI卡,如果系统要求高速度或需使用PCI卡,就必须选用全长CPU卡;半长CPU卡与底板采用ISA总线连接,体积小,连接底板只能扩充ISA卡,适用于速度要求不高,不使用PCI卡的系统,对于体积小的系统也可选用半长CPU卡节省空间;嵌入式CPU板采用单板结构,扩充槽有限,但功能完善,适用于嵌入式系统。 2.从支持的CPU性能来分,目前CPU卡主要有386、486、586、PIII、P4CPU 卡,386、486的速度最慢,性能比较低,适用于速度要求比较低的系统;P4速度最快,性能最高,适用于速度要求比较高的系统;586、PIII的性能介于386、486和P 4之间,在一些要求不太高的系统中可以选用。 3.从接口功能来分,有集成VGA、LCD、NETWORK、DiskOnChip、PC/104、I DE、FDD、USB、COM口等接口的全功能CPU卡;也有些CPU卡没集成网络功能;也有些CPU卡没集成网络和VGA功能;有些CPU卡没有PC/104功能接口。在选用CPU卡时,并不是功能越多越好,在满足系统要求和预留升级的情形下,功能越少越好,因为功能越多卡的可靠性就越低,相反功能越少卡的可靠性就越高。
cpu卡,sam卡原理 第一部分CPU基础知识 一、为什么用CPU卡 IC卡从接口方式上分,可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分,可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性,可以任意改写卡内的数据,加密存储卡在普通存储卡的基础上加了逻辑加密电路,成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写,在使用之前需要校验密码才可以进行写操作,所以对于芯片本身来说是安全的,但在应用上是不安全的。它有如下不安全性因素: 1、密码在线路上是明文传输的,易被截取; 2、对于系统商来说,密码及加密算法都是透明的。 3、逻辑加密卡是无法认证应用是否合法的。例如,假设有人伪造了ATM,你无法知道它的合法性,当您插入信用卡,输入PIN的时候,信用卡的密码就被截获了。再如INTENET网上购物,如果用逻辑加密卡,购物者同样无法确定网上商店的合法性。 正是由于逻辑加密卡使用上的不安全因素,促进了CPU卡的发展。CPU卡可以做到对人、对卡、对系统的三方的合法性认证。 二、CPU卡的三种认证 CPU卡具有三种认证方法: 持卡者合法性认证——PIN校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证: 通过持卡人输入个人口令来进行验证的过程。 系统合法性认证(外部认证)过程: 系统卡, 送随机数X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示系统是合法的; 卡的合法性认证(内部认证)过程: 系统卡 送随机数X 用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密Y,得结果Z 比较X,Z,如果相同则表示卡是合法的; 在以上认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同。如果截获了没有任何意义。这不单单是密码对密码的认证,是方法认证方法,就象早期在军队中使用的密码电报,发送方将报文
CPU卡知识入门教程 绪言: 说起CPU卡,人们肯定不禁要问,什么是CPU卡,CPU卡长什么样的呢? 想起卡,一般人接触最多的是银行卡,相信现在大家每个人的钱包里都有好几张磁卡。比如说:有工商行、建行的储蓄卡。 但我们所说的CPU卡,是卡上面有个芯片的卡,现实生活中接触最多的应该是IC卡电话卡、买电的卡。 但以上的卡都不是CPU卡,长得和电话卡、买电的卡一样。但卡的芯片里有CPU,我们手机里用的SIM卡就是CPU卡的一种。 我们可以把CPU卡想象成一个极小的个人计算机,但这个计算机没有显示器,没有电源,没有输入设备。要使用CPU卡的时候,必须由外部提供电源、显示屏和输入设备。 比如说现在我要往手机的SIM卡内存入一个电话号码. 1、我的手机必须有电---提供电源 2、我的手机必须有提供输入电话号码的手机按键--提供输入 3、我的手机必须能有显示电话号码的显示屏---提供显示 以上我们对CPU卡有了大概的了解,有可能比喻不是很恰当。 第一章我们为什么要使用CPU卡呢? 先谈谈银行磁卡的不安全性,经常去ATM取钱的必须注意如下事项: 1、输入密码的时候必须防止被别人看到,最好能用手遮着。 2、取完钱一定要取走打印的单据,或者不打印单据也行。 看看犯罪分子怎样窃取你卡片里头的钱: 1、在你取钱的时候凑在你旁边,偷偷得记下你的密码,或者在很远的地方用望远镜窥视你的密码。 2、你取完钱走后,有可能安全意识不高,没有取走打印的单据,犯罪分子就乘机取走单据,取走单据的目的是为了知道你的卡号。 有了上面两点,
首先:犯罪分子先复制一张和你的银行卡一摸一样的银行卡。并且复制的成本非常低,只要有一台PC,一个磁卡写卡器(价格很便宜),一个小软件。 其次:犯罪分子又已经有了你的密码。 这样,犯罪分子就可以拿着你的卡去潇洒地消费、取钱了,而你却还蒙在鼓里。直到某一天,当你发现你的卡里的钱突然变少了,或者没了,但一切为时已晚。 为什么会出现这种情况呢? 那就是磁卡太容易就可以被复制。那我们必须去寻找一种不能被复制的卡,什么卡呢?这就是CPU卡。而CPU卡又属于IC卡的一种。 什么是IC卡呢?IC卡分为几种呢? IC卡是英文"集成电路卡"的缩写,是近年来传入中国的一项新技术。它是把具有存储、运算等功能的集成电路芯片压制在塑料片上,使其成为能存储、转载、传递、处理数据的载体。 IC卡从其功能上分为三种: 1) 存储器卡。 2) 带加密逻辑存储器卡:内有COS(卡操作系统)的一种存储器卡。 3) CPU智能卡:内有CPU(中央处理单元)的一种存储器卡。 以上三种卡只有CPU卡被证实是最安全的。 第二章CPU卡在实际情况中是怎么使用的呢? CPU卡使用的简单情况举例:(如图) 硬件: 一台PC+一个读卡器+一张CPU卡 读卡器和PC是通过串口进行通讯,这种做法比较常见。 软件: 一个在PC上运行能读写CPU卡的小程序 (一般读卡器提供商都会提供开发CPU卡的函数接口和读写CPU卡的小工具) 对CPU卡的操作的流程是怎样的呢?