智能卡(第三版)

IC卡与RFID 的技术概论

1.智能卡的分类，特点

存储器卡、逻辑加密卡和CPU卡三

类；按使用方式分为接触式IC卡和非接触式IC卡；按用途分为金融卡和非金融卡；按通信协议分为串行通信卡和并行通信卡。

存储器卡：存储器卡卡内嵌入的芯片为存储器芯片，这些芯片多为通用

EEPROM（或Flash Memory）；无安全逻辑，可对片内信息不受限制地任意存取；卡片制造中也很少采取安全保护措施；不完全符合或支持ISO/IEC 7816国际标准，而多采用2线串行通信协议（I2C协议）或3线串行通信协议（SPI协议）。

2)逻辑加密卡：逻辑加密卡由非易失性存储器和硬件加密逻辑构成，一般均为专门为IC卡设计的芯片，具有安全控制逻辑，安全性能较好；同时采用ROM、PROM、EEPROM等存储技术；从支持ISO/IEC 7816国际标准。逻辑加密卡有一定的安全保证，多用于有一定安全要求的场合，如保险卡、加油卡、驾驶卡、借书卡、IC 卡电话、小额电子钱包等。

3) CPU卡：CPU卡也称智能卡、保密微控制器卡、加密微控制器卡（片内带加密协处理器）。CPU卡的硬件构成包括CPU、存储器（含RAM、ROM、EEPROM等）、卡与读写终端通信的I/O接口及加密运算协处理器CAU，ROM中则存放有COS（片内操作系统）。由于CPU卡具有很高的数据处理和计算能力以及较大的存储容量，因此应用的灵活性、适应性较强。同时，CPU卡在硬件结构、操作系统、制作工艺上采取了多层次的安全措施，这保证了其极强的安全防伪能力。如金融信用卡、手机SIM卡等。

信用卡：有银行发行和管理，持卡人用它作为消费时的支付工具，可以使用预先设定的透支限额资金。

现金卡：即储蓄卡，可用作电子存折和电子钱包不允许透支。

2.磁卡与IC

IC卡的外形与磁卡相似，它与磁卡的区别在于数据存储的媒体不同。磁卡是通过卡上磁条的磁场变化来存储信息的，而IC卡是通过嵌入卡中的电擦除式可编程只读存储器集成电路芯片(EEPROM)来存储数据信息的。因此，与磁卡相比较，IC卡具有以下优点：

①存储容量大。磁卡的存储容量大约在200个数字字符；IC卡的存储容量根据型号不同，小的几百个字符，大的上百万个字符。

②安全保密性好。IC卡上的信息能够随意读取、修改、擦除，但都需要密码。

③CPU卡具有数据处理能力。在与读卡器进行数据交换时，可对数据进行加密、解密，以确保交换数据的准确可靠；而磁卡则无此功能。

④使用寿命长。较为安全。价格比磁卡要高。

3.

(1) 公开的存储区(2)外部不可读的存储区（3）保密存储区(4) 记录区

二磁卡

低矫顽力磁条：普通抗消磁性磁条，磁抗一般为300—500OE，褐色

高矫顽力磁条：具有较高抗消磁性磁条，磁抗一般为2750,3500,4000OE，黑色

主账号格式（primary account number）

发卡者标识码—由MII和发卡者标识符构成

个人账户标识——由发卡部门分配给独立单位或个人的号码

校验数字——个人账户标识之后紧跟一数字，使PAN有效。计算方法如下：

磁卡有3条标准磁道，在卡上的位置排列如下图：

第1磁道上，采用的编码字符集代码是字母数字型，6位二进制码并带奇校验位。

第2磁道和第3磁道采用的编码字符集都是数字型的，其字符代码是BCD（4位）码，并带有奇校验位P。

三、接触式IC卡

8个触点（C1-C8),正面和反面皆可

操作条件：A类：VCC上的电压为5V

B类：VCC上的电压为3V

同步传输协议（ISO／IEC 7816—10）：适用于逻辑加密卡。

异步传输协议（ISO／IEC 7816—03）：适用于内含微处理器的智能卡。

在两种不同异步传输协议中，主要差别在于对数据送收之命令与响应格式并不相同

T=0异步半双工字符传输协议

T=1异步半双工分组传输协议

四、非接触式IC 卡

卡片由一个元件、AISC 和封套组成，没有其他的外部器件，卡片中的天线是只有线圈，很适合封状到ISO 卡片中。ASIC 由一个高速（106KB 波特率）的接口，一个控制单元和一个EEPROM 组成。

电压如何形成：读卡器向IC 发一组固定频率的电磁波，卡内有一个IC 串联谐振电路，其频率与读写器的频率相同，这样便产生电磁共振，从而使电容内有了电荷，在电容的另一端接有一个单向通的电子泵，将电容内的电荷送到另一个电容内储存，当储存积累的电荷达到2V 时，此电源可作电源为其他电路提供工作电压，将卡内数据发射出去或接收读写器的数据。

T ype A 卡和T ype B 卡的主要区别在于载波调制深度及二进制数的编码方式。

T ype A 型卡在读写机上向卡传送信号时，是通过13.65MHz 的射频载波传送信号。其采用方案为同步、改进的Miller 编码方式，通过100%ASK 传送； 简单说，当表示信息"1"时，信号会有0.2－0.3微妙的间隙，当表示信息"0"时，信号可能有间隙也可能没有，与前后的信息有关。这种方式的优点是信息区别明显，受干扰的机会少，反应速度快，不容易误操作；缺点是在需要持续不断的提高能量到非接触卡时，能量有可能会出现波动。当卡向读写机具传送信号时，通过调制载波传送信号，使用847kHz 的副载波传送Manchester 编码。 T ype B 型卡在读写机具向卡传送信号时，也是通过13.65MHz 的射频载波信号，但采用的是异步、NRZ 编码方式，通过用10%ASK 传送的方案；即信息"1"和信息"0"的区别在于信息"1"的信号幅度大，即信号强，信息"0"的信号幅度小，即信号弱。这种方式的优点是持续不断的信号传递，不会出现能量波动的情况； 在卡向读写机具传送信号时，则是采用的BPSK 编码进行调制。

初始化与防冲突

由于采用了非接触式操作，有可能出现多张卡同时处在读写器天线的有效工作范围内的情况，称之为“冲突”。 TYPE A 的初始化与防冲突： TYPE A 的初始化与防冲突：

W A K E

命令

防冲突循环

应用

六、智能卡的安全与鉴别

（1）使用伪造的智能卡，以期进入某一系统。

（2）冒用他人遗失的，或是使用盗窃所得的智能卡，以图冒充别的合法用户进入系统，对系统进行实质上未经授权的访问。

（3）主动攻击方式。

智能卡的物理安全实际上包括两个方面的内容：一是智能卡本身物理特性上的安全保证；二是指能够防止对智能卡外来的物理攻击，即制造时的安全性。

对机密信息进行伪装的过程就是加密；被加密的信息成为明文，而把密码变成明文的过程成为解密。

P－＞E(P) －＞ C －＞D(C) －＞P

明文用P表示，在智能卡中，它表现为比特流，或二进制数据。

密码用C表示，也是二进制数据。E(P)=C ，D(C)=P

一个密码体制一般由两个基本要素构成：密码算法和密钥。能不能由加密过程推导出解密过程（或者反之）将密码体制分为对称密码体制(DES)和非对称密码体制(RSA)。

非对称密码体制又叫做双钥密码体制、公开密码密钥制。相对于对称密码体制，优点如下：密码分发简单；秘密保存的密钥量减少；公钥的出现使得非对称密码体制可以适应开放性的使用环境；可以实现数字签名——主要是为了保证接收方能够对公正的第三方（仲裁方）

。

RSA的安

钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。其中分配和管理是最大的难题。

七.IC卡的卡内芯片

多为通用EEPROM），总共只有8个引出端，芯片与外界传送信息只能以串行的方式进行。内部组成：AT24C01A的容量为1K(128*8)位,AT24C02(256*8)位，AT24C04的容量为4K位（512*8），以此类推。

EEPROM单元阵列和密码控制逻辑构成，同时采用ROM、PROM、EEPROM 等存储技术。

写入：指写0的操作，写入前必须擦除。擦除：指往芯片内的存储区写入数据1的操作。按行进行。熔断：指对单元进行了一次写入操作。个人化：IC卡由发行商发行给个人的过程。密码错误计数：N=4比较合理。

地址计数器只有计数功能，不能从外界接收地址，当加电或者RST信号来时清0，所以对EEPROM只能按照地址顺序访问。

存储分区：

FZ制造代号区

IZ发行代号区

SC用户密码区

SCAC密码比较计数区

PZ个人区

AZ应用区

EK擦除密码区

EC擦除计数

存储区结构MIFARE 1卡片的存储容量为1024×8 b字长（即1 KB），采用EEPROM作为存储介质，整个结构划分为16个扇区，编为扇区0～15。每个扇区有4个块，分别为块0、块1、块2和块3。每个块有16个字节。一个扇区共有64 B。

CPU卡在智能卡家族中出现的时间最晚，但最具生命力。与前述的存储器卡和逻辑加密卡相比，CPU卡具有以下显著的优势：(1) 提高数据安全性(2) 应用灵活性可以对卡中的部分软件进行修改(3) 应用与交易的合法性证实(4) 价格通过有效性予以补偿(5) 多应用能力(6) 脱机能力。

十、智能卡操作系统

随着IC卡从简单的同步卡发展到异步卡，从简单的E-PROM卡发展到内带微处理器的智能卡（又称CPU卡），对IC卡的各种要求越来越高。而卡本身所需要的各种管理工作也越来越复杂，因此就迫切地需要有一种工具来解决这一矛盾，而内部带有微处理器的智能卡的出现，使得这种工具的实现变成了现实。

COS的全称是Chip Operating System（片内操作系统），它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统（例如DOS、UNIX等）。首先，COS是一个专用系统而不是通用系统。其次，与那些常见的微机上的操作系统相比较而言，COS在本质上更加接近于临控程序、而不是一个通常所谓的真正意义上的操作系统。

CPU卡操作系统（COS）实现基本功能

硬件资源管理功能FM；通信传输管理功能TM；应用控制管理功能AM；安全控制管理功能SM。

SCOS的文件系统：

COS的文件按照其所处的逻辑层次可以分为三类：主文件（Master File），专用文件（Dedicated File）以及基本文件(Elementary File)。其中，MF对任何COS都是必不可少的，它是包含有文件控制信息及可分配存储区的唯一文件，其作用相当于是COS文件系统的根文件，处于COS文件系统的最高层；EF也是必不可少的一个部分，它是实际用来存储备应用的数据单元或记录的文件，处于文件系统的最底层，而DF是可选的，它存储的主要是文件的控制信息、文件的位置、大小等数据信息SCOS系统中不含该文件。

图11.1E2PROM存储区分配

ISC和PIN, b0外部鉴别位；b1PIN核实位；b2ISC核实位；其

余保留将来使用。

分地相似，所以我们同时对它们进行讨论，这样也有利于在比较中掌握这两个概念。

通常所谓的鉴别（Authentication）指的是对智能卡（或者是读写设备）的合法性的验证，即是如何判定一张智能卡（或读写设备）的问题；而验证（verify）是指对智能卡的持有者的合法性的验证，也就是如何判定一个持卡人是经过了合法的授权的问题。

验证是通过由用户向智能卡出示仅有他本人才知道的通行字，并由智能卡对该通行字的正确性进行判断来达到验证的目的的。在通行字的传送过程中，有时为了保证不被人窃听还可以对要传送的信息进行加密/解密运算，这一过程通常也称为通行字鉴别。

鉴别则是通过智能卡和读写设备双方同时对任意一个相同的随机数进行某种相同的加密运算（目前常用DES算法），然后判断双方运算结果的一致性来达到验证的目的的。根据所鉴别的对象的不同，COS又把鉴别分为内部鉴别（Internal Authentication）和外部鉴别（External Authentication）两类。这里所说的“内部”、“外部”均以智能卡作为参照点，因此，内部鉴别就是读写设备对智能卡的合法性进行的验证；外部鉴别就是智能卡对读写设备的合法性进行的验证。

原子进程，即满足对卡内某些功能要么完整实现要么完全不进行这一要求的进程。

由于EEPROM进行写入操作有两个步骤，先擦除后写入。如果恰好在擦除和写入之间断电，那么卡中的余额将不再是正确的。未解决此问题，在EEPROM中设置了一个缓冲区以接收数据。在其中还包含一个状态标记，用来表示该缓冲区内容“有效”或“无效”。

设计COS时，一般用汇编语言。因为比C语言所占空间小，并且运行速度快。缺点是，一旦存入ROM则无法更改。

条形码以及RFID技术

存储量大；抗损性强；安全性高；可传真和影印；印刷多样性；抗干扰能力强；码制更加丰富。分为：线性堆叠式二维码；矩阵式二维码；邮政码。

(chip)【由耦合元件及芯片组成，每个标签具有唯一的电子编码，附着在物体上标识目标对象】和天线(Antenna)【在标签和读取器间传递射频信号】构成。根据内部构造，分为有源标签，无源标签，半无源标签。有源电子标签内装有电池，无源射频标签没有内装电池，半无源电子标签(Semi—passive tag)部分依靠电池工作【平时不发出电波，当收到读写器信号时，才发出电波进行通信，通信能量从读写器发射的电磁场中获得，所以无线通信原理和无源标签相同，但是标签内的芯片以及传感器使用电池工作】。

电子标签依据频率的不同可分为低频电子标签、高频电子标签、超高频电子标签和微波电子标签。利用高频的较远传播距离、较快的传播速度、较大的信噪比和低频较强的穿透力设计出双频产品，即双频标签和双频系统。

依据封装形式的不同可分为纸标签，塑料标签，玻璃标签。依据封装的形状不同可分为信用卡和半信用卡标签，线形标签，盘形标签，钥匙扣形标签，自粘标签等。

ISO/IEC 18000 13.56MHz频率下的空中接口通信参数

M2: 物理层和媒体访问控制参数

图13.6实现示例: 相位抖动调制产生电路

图13.7二进制串000100的命令MFM编码

位1由为间隔中间状态的变化定义；位0由位间隔起始状态的变化定义。紧随位1的位0没有变化。

105.9375Kb/s(fc/128)。位间隔时间为9.4395μs。

读写器通常处于全双工，标签通常处于半双工。

IC卡接口设备技术

图14.1接触式IC卡接口设备总体结构框图

图14.12非接触式IC卡应用系统基本结构

智能卡应用程序的开发

Windows系统提供了大量的API来方便的进行智能卡应用程序的开发，通过它们我们可以直接控制智能卡读卡器对智能卡进行操作，也可以与智能卡建立直接的虚拟连接而不用考虑智能卡读卡器。 智能卡应用程序开发的一般流程是： 1）建立连接（使用函数SCardEstablishContext和SCardConnect，SCardReconnect）； 2）开始事务处理（使用函数SCardBeginTransaction）； 3）进行事务处理（使用函数SCardTransmit）； 4）结束事务处理（使用函数SCardEndTransaction）； 5）断开连接（使用函数SCardDisconnect和SCardReleaseContext）。 下面就具体看看各个函数的功能和用法吧！ 1）SCardEstablishContext函数用于建立进行设备数据库操作的资源管理器上下文： LONG WINAPI SCardEstablishContext( __in DWORD dwScope, //资源管理器上下文的范围，取值如下： //SCARD_SCOPE_USER---数据库操作在用户域中 //SCARD_SCOPE_SYSTEM---数据库操作在系统域中，调用的应用程序 //必须具有对任何数据库操作的权限 __in LPCVOID pvReserved1, //保留值，必须设为NULL __in LPCVOID pvReserved2, //保留值，必须设为NULL __out LPSCARDCONTEXT phContext //建立的资源管理器上下文句柄 ); 返回值：成功时返回SCARD_S_SUCCESS；失败时返回智能卡特定错误码。 函数返回的资源管理器上下文句柄可以被对设备数据库进行查询和管理的函数使用。如果一个客户试图在远程会话中实现智能卡操作，例如运行在终端服务器上的客户会话，而且客户会话所在的操作系统不支持智能卡重定向，则函数SCardEstablishContext返回ERROR_BROKEN_PIPE。 下面的代码是建立资源管理器上下文的例子： SCARDCONTEXT hSC; LONG lReturn; //Establish the context lReturn = SCardEstablishContext(SCARD_SCOPE_USER, NULL, NULL, &hSC); if(SCARD_S_SUCCESS != lReturn) printf("Failed SCardEstablishContext/n"); else { //Use the context as needed, when done, //free the context by calling SCardReleaseContext } 2）SCardConnect函数利用特定资源管理器上下文，在应用程序与包含在特定读卡器中的智能卡之间建立一条连接： LONG WINAPI SCardConnect( __in SCARDCONTEXT hContext, //资源管理器上下文句柄

智能卡安全问题及其对策分析演示教学

智能卡安全问题及其对策分析 在信息化高速发展的今天，“智能卡”这个词在我们的日常生活中已随处可见.智能卡在中国的发展速度十分迅猛，目前在我国， IC卡已在众多领域获得广泛应用，并取得了初步的社会效益和经济效益。2000年，全国IC卡发行量约为2.3亿张，其中电信占据了大部分市场份额。公用电话IC卡1.2亿多张，移动电话SIM卡超过4200万张，其它各类IC卡约6000万张。2001年IC卡总出货量约3.8亿张，较上年增长26%；发行量约3.2亿张，较上年增长40%。从应用领域来看，公用电话IC卡发行超过1.7亿张，SIM卡发行5500万张，公交IC 卡为320万张，社保领域发卡为1400万张，其它发卡为8000万张。智能卡市场呈现出以几何级数增长的态势，智能卡以其特有的安全可靠性，被广泛应用于从单个器件到大型复杂系统的安全解决方案。然而随着智能卡的日益普及，针对智能卡安全漏洞的专用攻击技术也在同步发展。分析智能卡面临的安全攻击，研究相应的防御措施，对于保证整个智能卡应用系统的安全性有重大的意义。本文首先分析了目前主要的智能卡攻击技术，并有针对性地提出相应的安全设计策略。 智能卡是将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片上制成的卡片，其硬件主要由微处理器和存储器两部分构成，加上固化于卡中的智能卡操作系统（COS）及应用软件，一张智能卡即构成了一台便携和抗损的微型计算机。智能卡的硬件构成包括：CPU、存储器（含RAM、ROM 和EEPROM 等）、卡与读写终端通讯的I/O 接口以及测试与安全逻辑，如图1 所示。作为芯片核心的微处理器多采用8 位字长的CPU（更高位的CPU 也正在开始应用），负责完成所有运算和数据交换功能。卡内的存储器容量一般都不是很大，其中，ROM 中固化的是操作系统代码及自测程序，其容量取决于所采用的微处理器，典型值为32 KB；RAM 用于存放临时数据或中间数据，例如短期密码、临时变量和堆栈数据等，容量通常不超过1 KB；EEPROM 中则存储了智能卡的各种应用信息，如加密数据和应用文件等，有时还包括部分COS 代码，容量通常介于2 KB 到32 KB 之间，这部分存储资源可供用户开发利用。 智能卡操作系统COS 的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。卡中的数据以树型文件结构的形式组织存放。卡与终端之间通过命令响应对的形式交换信息。 CPU 与COS 的存在使智能卡能够方便地采用PIN 校验、加密技术及认证技术等来强化智能卡的安全性，但这并不意味着智能卡是绝对安全的。在智能卡的设计阶段、生产环境、生产流程及使用过程中会遇到各种潜在的威胁。攻击者可能采取各种探测方法以获取硬件安全机制、访问控制机制、鉴别机制、数据保护系统、存储体分区、密码模块程序的设计细节以及初始化数据、私有数据、口令或密码密钥等敏感数据，并可能通过修改智能卡上重要安全数据的方法，非法获得对智能卡的使用权。这些攻击对智能卡的安全构成很大威胁。 对智能卡的攻击可分3 种基本类型：逻辑攻击、物理攻击和边频攻击。下面就这3 种攻击技术的具体实施方式加以分析。逻辑攻击技术分析：逻辑攻击的主要方法是对处理器的通信接口进行分析，以期发现智能卡协议、密码算法及其实现过程中所潜藏的逻辑缺陷，包括潜藏未用的命令、不良参数与缓冲器溢出、文件存取漏洞、恶意进程、通信协议和加密协议的设计与执行过程等。逻辑攻击者在软件的执行过程中插入窃听程序，利用这些缺陷诱骗卡泄露机密数据或允许

智能卡应用系统整体解决方案

企业一卡通系统 整 体 解 决 方 案

目录 第一章项目概述 0 1.1.项目背景 0 1.2.总体需求 0 1.3.建设内容 0 1.4.系统特点 (1) 第二章企业一卡通系统总体设计 (3) 2.1.设计依据 (3) 2.2.规划原则 (3) 2.3.总体设计思想 (4) 2.4.体系结构 (4) 2.5.“卡通、库通、网通” (5) 2.6.系统密钥体系的设计 (6) 2.7.员工卡片选型与扇区规划设计 (6) 2.8.系统客户端部署方式设计 (7) 2.9.系统安全性设计 (8) 2.10.系统可靠性设计 (8) 2.11.系统实用性设计 (8) 2.12.系统扩展性 (8) 第三章系统平台 (9) 3.1.数据中心 (9) 3.1.1. 概述 (9) 3.1.2. 设计方案 (9) 3.1.3. 系统结构图 (9) 3.1.4. 系统功能 (10) 3.2.系统网络 (10) 3.2.1. 系统简介 (10) 3.2.2. 设计方案 (10) 3.2.3. 网络安全的设计 (10) 第四章智能卡应用系统 (11) 4.1.5卡务管理子系统 (11) 4.1.1. 系统简介 (11) 4.1.2. 设计方案 (11) 4.1.3. 系统组成 (11) 4.1.4. 主要功能 (11)

4.2.1. 系统简介 (12) 4.2.2. 设计方案 (12) 4.2.3. 与视频监控系统的联动 (12) 4.2.4. 与消防系统的联动 (13) 4.2.5. 布防、撤防功能的实现 (13) 4.2.6. 与IBMS系统的接口 (14) 4.2.7. 电子地图功能的实现 (14) 4.2.8. 系统组成 (14) 4.2.9. 主要功能 (15) 4.2.10. 系统特点 (16) 4.3.通道管理子系统 (17) 4.3.1. 系统简介 (17) 4.3.2. 设计方案 (17) 4.3.3. 系统组成 (17) 4.3.4. 主要功能 (18) 4.3.5. 系统特点 (19) 4.4.考勤管理子系统 (19) 4.4.1. 系统简介 (19) 4.4.2. 设计方案 (19) 4.4.3. 系统组成 (19) 4.4.4. 主要功能 (20) 4.4.5. 系统特点 (21) 4.5.访客管理子系统 (22) 4.5.1. 概述 (22) 4.5.2. 设计方案 (22) 4.5.3. 关于访客证件类型规划 (22) 4.5.4. 关于访客出入权限管理建议方案 (22) 4.5.5. 关于访客证的建议方案 (23) 4.5.6. 关于访客信息保留建议方案 (23) 4.5.7. 系统组成 (23) 4.5.8. 主要功能 (23)

ACOS6 多应用智能卡及钱包软件开发工具包概况

ACOS6多應用智能卡及錢包軟件開發工具包 ACOS6是一個高速和靈活它提供智能卡成本效益解決方案。它是專為滿足要求的多個應用程序和多個電子錢包安全訪問的多層次等級。 。每個應用程序可以保護個人安全的環境,確保每一個獨立的安全應用。 ACOS6允許多重安全的電子錢包這是適用於範圍廣泛的應用為政府服務,付款申請,網上銜接和忠誠度計劃等 在ACOS6多應用智能卡及錢包軟件開發工具包(ACOS6 SDK是專業開發設計有興趣誰開發應用程序的ACOS6和ACOS6防空導彈。隨著有用的工具和用戶友好的用戶界面,開發工具包可以大大減少您的研發時間,降低成本和縮短產品上市時間。你可以了解符合ISO7816 - 4的文件結構ACOS6的各種工具。 此外,卡片個性化大大簡化,有助ACOS6個性化腳本工具和腳本工具加。 ACR38智能卡閱讀器與SAM插槽?全速的USB接口的PC用簡單的命令結構?讀寫所有微處理器卡符合T = 0,T = 1協議 ?支持最流行的存儲卡類型的市場 ?短路保護 ?符合RoHS ?證書一致性:中文60950/IEC 60950問題,ISO - 7816,的PC / SC,了CE,FCC,微軟WHQL,EMV的2000年第1級認證

?支持ISO - 7816 A類,B和C(5V的,3伏,1.8伏卡?1全尺寸卡插槽和1個SAM-SIZE大小卡插槽 測試卡? 5 ACOS6多應用智能卡和錢包 ? 5 ACOS6防空導彈安全存取模塊智能卡 ? 5 ACOS3微處理器智能卡 光盤?驅動程序 o ACR38 -驅動支持Windows 98,ME,2000和XP 中,Vista中,Vista的64。 ?ACOS6演示程序 o這是一個示範程序APDU命令顯示在每一個動作之間的ACOS6,碼頭和ACOS6薩姆在實際應用。?ACOS6個性化腳本工具 o允許您構建個性化腳本的快速方便的了解自己構造數據對象下的GUI。 ?ACOS6腳本工具加 o允許您加載腳本到智能卡內置的個性化工具的個性化。 ?卡片工具 o使您可以直接發送命令到任何大筆資金投向標準的智能卡讀卡器和智能卡,包括ACOS6和ACOS6 - SAM卡。 ?快速瀏覽 o允許您檢查您是否已正確安裝您的加勒比國家聯盟的讀者 ?的PC / SC學習工具

Java语言开发智能卡应用程序

利用Java 语言开发智能卡应用程序 内容提要：本文介绍了智能卡的分类、文件系统、接口协议和Java 卡的知识及其开发流程，介 绍了JCDK 环境的下载、安装和8个基本命令的使用。本文通过银行卡的应用实例，指导读者编写智能卡Applet ，将CAP 文件下载到智能卡上和使用apdu 文件访问智能卡的程序。通过本文的学习，应该掌握智能卡的实现技术，可以熟练使用JBuilde 编写智能卡程序。 关键字：分类、文件系统、接口协议、Java 卡 引言：对于IC （Intelligent Card ）卡，相信大家都很熟悉，如经常使用的银行卡、电话卡、地铁卡，这些都是IC 卡的种类。每个IC 卡都有专门的代码控制它们的实现功能，如某人利用地铁IC 卡从一个检测门进入，然后在目的地的检测门出去，IC 卡便会将相关的信息传送给服务器，使服务器可以进行一系列的数据处理。 正文： 1 智能卡 1.1 智能卡的分类 智能卡按嵌入的芯片种类分，可以分为以下两类。 1. 接触式卡 这种卡需要使用读卡器的装置进行信息的读写操作。这种卡的表面上嵌着小的金属片，当把卡插入读卡器时，该小金属片就会同一个电子接头接触，通过这个电子接头对芯片读写数据。接触式卡主要分为以下两类卡。 1）存储卡 存储卡不包含复杂的处理器，它不能动态的管理文件，与读卡器的通信是同步通信。IC 电话卡就是存储卡。 2）微处理器卡 微处理器卡是本文所要讨论的卡片，它与存储卡的的区别是：具有动态处理数据的功能。微处理器卡的系统结构有微处理器（CPU ）和EEPROM （E 2PROM ），如SIM 卡（手机卡），银行卡等都是微处理器卡。 接触卡和读卡器如图1所示。 图1 2. 非接触式卡 非接触式智能卡看上去和普通的塑料信用卡相似，在卡体中内嵌了天线和微电子芯片，当把它放近读卡器的天线时，它们之间就可以完成一次信息交换。这使其不用与感应器接触，便可交换信息，并且处理时间极短。如地铁卡、高速公路收费卡便是非接触卡。 注意：智能卡遵循ISO7816标准。ISO7816标准规定了卡用塑料的物理特性，包括温差范围、弹性、电子触点的位置以及内置微芯片和进行信息交换的方式等。 o o k .n e t w w w .c n b o o k .c n b o o k .n e t w w w .c n b o o k .n e t w w w .c n b o o k .n e t w w w .c n b o o k .n e t w w w .c n b o o k .n e t w w w .c n b o o k .n e t w w w .c n b o o k .n e t w w w .c n b o o k .e t w w w .c n

智能卡种类大全 详解

接触式IC卡 是（Integrated Circuit Card）的简称，是镶嵌的塑料卡片，其外形和尺寸都遵循国际标准（ISO/IEC 7816，GB/T16649）。芯片一般采用非易失性的（ROM、EEPROM）、保护逻辑电路、甚至带微处理器CPU。带有CPU的IC卡才是真正的智能卡。 接触式IC卡分三种类型： 存储卡或（Memory Card）；带有CPU的（Smart Card）；带有显示器及键盘、CPU的超级智能卡。优点是存储容量大，安全保密性强，携带方便。 非接触式IC卡 非接触式IC卡又称射频卡，由IC芯片、感应天线组成，封装在一个标准的PVC卡片内，芯片及天线无任何外露部分。是世界上几年发展起来的一项新技术，它成功的将和技术结合起来，结束了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。卡片在一定距离范围(通常为5—10cm)靠近读写器表面，通过无线电波的传递来完成数据的读写。 非接触式IC卡又可分为： 1). 射频加密式（RF ID）通常称为ID卡。射频卡的信息存取是通过无线电波来完成的。主机和射频之间没有机械接触点。比如HID，INDARA，TI，EM等。 大多数学校使用的饭卡（厚度比较大的），门禁卡，属于ID卡。 2). 射频储存卡（RF IC）通常称为非接触IC卡。射频储存卡也是通过无线电来存取信息。它是在存储卡基础上增加了射频收发电路。比如MIFARE ONE。 一些城市早期使用的公交卡，部分学校使用的饭卡，热水卡，属于射频存储卡。

3). 射频CPU卡（RF CPU）通常称为有源卡，是在CPU卡的基础上增加了射频收发电路。CPU卡拥有自己的操作系统COS，才称得上是真正的智能卡。 大城市的公交卡，金融IC卡，极少数学校的饭卡，属于射频CPU卡。 M1卡(本公司使用) 所谓的M1芯片，是指菲利浦下属子公司恩智浦出品的芯片缩写，全称为NXP Mifare1系列，常用的有S50及S70两种型号。常见的有卡式和钥匙扣式。 类别: 非接触式IC卡 IC卡 类型: 接触式、非接触式、双界面 (Integrated Circuit Card，集成电路卡)，也称智能卡(Smart card)、智慧卡(Intelligent card)、微电路卡(Microcircuit card)或微芯片卡等。它是将一个嵌入符合ISO 7816标准的中，做成卡片形式。IC卡与读写器之间的通讯方式可以是式，也可以是非接触式。根据通讯接口把IC卡分成接触式IC卡、非接触式IC和（同时具备接触式与非接触式通讯接口）。 IC卡由于其固有的、便于携带、比较完善的标准化等优点，在身份认证、银行、电信、公共交通、等领域正得到越来越多的应用，例如，银行的电子钱包，的手机SIM卡，公共交通的公交卡、地铁卡，用于收取的停车卡等，都在人们日常生活中扮演重要角色。 IC卡是继磁卡之后出现的又一种。IC卡是指，一般用的公交车卡就是IC卡的一种，一般常见的IC卡采用射频技术与支持IC卡的读卡器进行通讯。IC卡与

智能卡的安全机制及其防范策略

智能卡的安全机制及其防范策略 冯清枝　王志群 (中国刑警学院刑事科学技术系,辽宁沈阳,110035) 摘　要　本文在简要地介绍智能卡的结构和原理的基础上,从安全防范的角度出发,深入地讨论 了智能卡的安全机制、加密算法以及防范策略等。关键词　智能卡　加密算法　非法攻击　防范策略中图分类号　T N91515 收稿日期　2003201226 作者简介　冯清枝(1969年— ),男,辽宁人,讲师。0　引言 伴随信息识别技术的发展和社会对信息安全要求的日益提高,作为一种新型的信息存储媒体,智能卡应运而生。智能卡的研制和应用涉及微电子技术、计算机技术和信息安全技术等学科,其广泛应用于行业管理、网络通讯、医疗卫生、社会保险、公用事业、金融证券以及电子商务等方面,极大地提高了人们生活和工作的现代化程度,已经成为衡量一个国家科技发展水平的标志之一。智能卡是将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片上制成的卡片,具有暂时或永久的数据存储能力,数据内容可供内部处理、判断或外部读取;具有逻辑和数学运算处理能力,用于芯片本身的处理需求以及识别、响应外部提供的信息,其外形与普通磁卡制成的信用卡十分相似,只是略厚一些。智能卡的硬件主要包括微处理器和存储器两部分,逻辑结构如图1所示。 智能卡内部的微处理器一般采用8位字长的中央处理器,当然更高位的微处理器也正在开始应用。微处理器的主要功能是接受外部设备发送的命令,对其进行分析后,根据需要控制对存储器的访问。访问时,微处理器向存储器提供要访问的数据单元地址和必要的参数,存储器则根据地址将对应的数据传输给微处理器,最后由微处理器对这些数据进行处理操作。此外,智能卡进行的各种运算(如加密运算)也是由微处理器完成的。而控制和实现上述过程的是智能卡的操作系统C OS 。 卡内的存储器容 图1　智能卡的硬件结构 量一般都不是很大,存储器通常是由只读存储器 ROM 、随机存储器RAM 和电擦除可编程存储器EEPROM 组成。其中,ROM 中固化的是操作系统代码,其容量取决于所采用的微处理器;RAM 用于存放操作数据,容量通常不超过1K B ;EEPROM 中则存储了智能卡的各种信息,如加密数据和应用文件等,容量通常介于2K B 到32K B 之间,这部分存储资源可供用户开发利用。1　智能卡的安全机制 智能卡的优势主要体现在广阔的存储空间和可靠的安全机制等方面。其中安全机制可以归纳为:认证操作、存取权限控制和数据加密三个方面。111　认证操作 认证操作包括持卡人的认证、卡的认证和终端的认证三个方面。持卡人的认证一般采用提交密码的方法,也就是由持卡人通过输入设备输入只有本 5 92004年第1期N o.12004 中国人民公安大学学报(自然科学版)Journal of Chinese People ’s Public Security University 总第39期Sum 39

智能卡测试系统技术指标

智能卡测试系统技术指标 智能卡测试系统包含非接触式智能卡测试模块、接触式智能卡测试模块和接触式智能卡协议分析模块。 非接触式智能卡测试模块 技术指标要求 自动化测试 平台提供基于可二次开发的测试环境，提供测试过程底层数据和命令的自动解析和图形化显示功能，基于ISO14443协议的测试环境，操作系统为Windows XP sp3, Vistal, Win7. 测试环境支持USB、TCP/IP、RS232三种通信接口，操作系统为Windows，以达到良好的驱动兼容性 测试平台的开放性决定它可集成到客户自己的测试平台可以与其他接触式卡及读卡器测试套件同步运用 主要功能要求模拟非接触式卡片测试仪，支持ISO14443的Type A, Type B, T=CL 协议以及防碰撞，支持数据速率为106, 212, 424, 828kbps 支持Innovatron协议 支持ISO/IEC15693协议，可选数据速率有高速和低速，采用的编码模式为1-4和1-256字节. 支持Mifare协议，支持的类型有classic，light，Ultra light，Ultra light C 支持FeliCa协议，支持的数据速率为212-424kbps 支持NFC测试，遵守NFC Forum规范，支持的测试传输模式为：tag 模式（tag1-tag4），读写模式，对等模式。支持的数据传输速率为106,212,和424kbps 底层数据扑捉和解析 即使没有任何协议封装的数据也可以展示其底层交换帧 可编程参物理参数 磁场强度可调 调幅指数，从0%-100%

数场强上升时间，0-5ms 载波频率，12.56MHz-14.56MHz 调制的上升或下降时间，0-10us 逻辑参数 Type A的暂停时间范围，0-4.4ms 帧等待时间ETU可调 Type B的帧时钟周期可调 传输速度为106, 212, 424, 848kbps 可进行的测试电气测试 可进行共振频率的测试其范围为11-24MHz 可进行芯片阻抗测试，在13.56MHz的条件下实际测量 可进行磁场测量其范围为0-8A/m 可进行EMD测试 逻辑测试 自动测试 其分为以下几部分： 发送Type A的指令，等待处理判断，发送Type B的指令并接收应答（对于Type B卡）; 发送Type B的指令，等待处理判断，发送Type A的指令等待应答（对于Type A卡） 转换磁场，等待判断，发送（A或B的指令），接收应答 发送请求，等待，发送请求，接收应答 防撕裂 PICC重置表征 监测最小的FDT 逻辑测试 通过API控制测试 响应时间的测量（FDT, TR0，TR1） 发送的标准帧 发送畸形的块（错误的比特数） 距离的模拟检测

智能卡的操作系统——COS

智能卡的操作系统——COS 2003-4-12 随着 Ic卡从简单的同步卡发展到异步卡，从简单的 EPROM卡发展到内带微处理器的智能卡(又称CPU卡)，对IC卡的各种要求越来越高。而卡本身所需要的各种管理工作也越来越复杂，因此就迫切地需要有一种工具来解决这一矛盾，而内部带有微处理器的智能卡的出现，使得这种工具的实现变成了现实。人们利用它内部的微处理器芯片，开发了应用于智能卡内部的各种各样的操作系统，也就是在本节将要论述的COS。 COs的出现不仅大大地改善了智能卡的交互界面，使智能卡的管理变得容易；而且，更为重要的是使智能卡本身向着个人计算机化的方向迈出了一大步，为智能卡的发展开拓了极为广阔的前景。 1 COS概述 COS的全称是Chip Operating System(片内操作系统)，它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX等)。首先，COS是一个专用系统而不是通用系统。即：一种COS一般都只能应用于特定的某种(或者是某些)智能卡，不同卡内的COS一般是不相同的。因为coS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的，尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。其次，与那些常见的微机上的操作系统相比较而言，COS在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统，这一点至少在目前看来仍是如此。因为在当前阶段，COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题，这其中一般并不涉及到共享、并发的管理及处理，而且就智能卡在目前的应用情况而

智能卡攻击技术

智能卡的攻击技术分析及安全设计策略在智能卡应用日益广泛的今天，智能卡应用系统的安全问题非常重要。通常认为智能卡本身具有较高的安全性，但随着一些专用攻击技术的出现和发展，智能卡也呈现出其安全漏洞，从而导致整个应用系统安全性降低。分析智能卡面临的安全攻击，研究相应的防御措施，对于保证整个智能卡应用系统的安全性有重大的意义。本文首先分析了目前主要的智能卡攻击技术，并有针对性地提出相应的安全设计策略。 1 智能卡设计简述 智能卡是将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片上制成的卡片,智能卡的硬件主要包括微处理器和存储器两部分,逻辑结构如图1 所示。 智能卡内部的微处理器一般采用8 位字长的中央处理器，当然更高位的微处理器也正在开始应用。微处理器的主要功能是接受外部设备发送的命令，对其进行分析后，根据需要控制对存储器的访问。访问时，微处理器向存储器提供要访问的数据单元地址和必要的参数，存储器则根据地址将对应的数据传输给微处理器，最后由微处理器对这些数据进行处理操作。此外，智能卡进行的各种运算(如加密运算) 也是由微处理器完成的。而控制和实现上述过程的是智能卡的操作系统COS。卡内的存储器容量一般都不是很大，存储器通常是由只读存储器ROM、随机存储器RAM 和电擦除可编程存储器EEPROM组成。其中，ROM 中固化的是操作系统代码,其容量取决于所采用的微处理器；RAM 用于存放操作数据，容量通常不超过1KB；EEPROM中则存储了智能卡的各种信息,如加密数据和应用文件等，容量通常介于2KB 到32KB 之间，这部分存储资源可供用户开发利用。 图1 智能卡的硬件结构 2 智能卡攻击技术分析 在智能卡的设计阶段、生产环境、生产流程及使用过程中会遇到各种潜在的威胁。攻击者可能采取各种探测方法以获取硬件安全机制、访问控制机制、鉴别机制、数据保护系统、存储体分区、密码模块程序的设计细节以及初始化数据、私有数据、口令或密码密钥等敏感数据，并可能通过修改智能卡上重要安全数据的方法，非法获得对智能卡的使用权。这些攻击对智能卡的安全构成很大威胁。 对智能卡的攻击可分为三种基本类型： （1）逻辑攻击：在软件的执行过程中插入窃听程序bugs （2）物理攻击：分析或更改智能卡硬件 （3）边频攻击：利用physical phenomena 来分析和更改智能卡的行为 2．1 逻辑攻击技术分析

单片机智能卡设计

单片机智能卡设计 引言 ---智能卡(SmartCard)又称集成电路卡(Integrated Circuit Card,即IC卡),将微电子技术和单片机技术结合在一起,具有高的可靠性、安全性和灵活性,其广泛地应用于电信、金融、交通及公共事业等领域。智能卡接口控制器是连接智能卡和主控设备的桥梁,是智能卡处理设备中的最重要组成部分之一。面对庞大的市场需求,各大芯片厂商都推出了各自的智能卡接口控制器芯片,例如,Philips的8007、Linear的LTC1755/6等。本文也提出一种实用的智能卡接口控制器的设计方案。 单片机智能卡设计的硬件结构 读写器的硬件组成如图1所示。包括电源、单片机系统、RS 232接口、IC卡读写接口、多路时钟系统和复位电路等几个主要部分。

单片机系统由89C52CPU、三态地址锁存器和静 态存贮器组成。89C52的P0口与三态地址锁存器形成地址总线的低8位，即A0~A7，以及数据总线D0~D7；89C52的P2.0~P2.6形成地址总线的高8位，即A8~A12。静态存贮器用于保存读写器运行过程中预设的一系列软件指令。串行接口用于实现读写器与用户端设备，如PC机等之间的数据通信。在当前系统中采用了一片MAX232，其 中的RXD、TXD做为数据的I/O通道接CPU串行口，完成读写器CPU与外部间的数据交换。同时，外部用户端还 可通过串口的RTS信号对IC卡读写器进行软件上的复位。 通用的智能卡多为异步型CPU卡，在其时钟方面多 需要不同的控制和发生体系。因此在读写器中设置有专门的时钟电路和时钟控制电路，主要由74LS253双四选 一电路及D触发器等组成。晶振提供的脉冲经分频产生时钟信号分别送到四选一电路输入端。另外2个输入端 分别接地和T0（89C52CPU的T0引脚）,T0信号通过软件编程分频后向IC卡提供时钟信号，时钟频率、脉冲宽度

IC卡及其应用系统

IC卡及其应用系统 一、认识IC卡 IC卡，又名集成电路卡（Integrated Circuit card）或智能卡，它是将一块集成电路芯片镶嵌于塑料基片中，由此封装而成的，其外形与信用卡相似。 IC卡最早是法国的罗兰德-穆瑞拉在20世纪70年代发明的，实际投入使用是在1983年，由法国政府推动，目前，已经在全世界范围内获得广泛使用。 IC卡根据对卡内数据进行读写方式的不同可以分为：接触式IC卡和非接触式IC卡两大类。 接触式IC卡，具有标准形状的铜皮触点，读写机具上有一个带触点的卡座，通过卡座上的触点与卡上的铜皮触点的接触后，实现对卡上数据进行读写和处理。感应式IC卡与接触式IC卡明显的区别是卡片内封装有感应天线，无外露部分，对卡上芯片的读写和操作是通过读写机具（基站）发生的电磁波来进行。 IC卡根据其芯片的功能不同可分为： 1．存储卡，不带加密逻辑。 2．加密存储卡，具有若干个密码口令，只有在密码输入正确后，才能对相应区域的信息内容进行读出或写入。若密码输入出错一定次数后，该卡将自动封锁，成为死卡。 3．CPU卡，带有信息处理器（CPU），该类卡是一个带有操作系统（COS）的单片机系统，严格防范非法用户访问卡中的信息。发现数次非法访问后也可锁住某个信息区域，但可以用高级命令解锁，使卡中的信息保证绝对安全，系统高度可靠。 IC卡与其它识别卡相比具有以下的优点： 1．卡的安全性高，IC卡内的信息通过加密后不可复制，不可读写，且安全密码有自毁功能，而其它识别卡无数据保密性。 2．储量大，目前最大容量可以达到16M，甚至更大。又由于内含微处理器、存储器。存储器可分若干个区，因此可一卡多用（如可同时实现考勤，门锁，电话，售饭等管理），而其它卡不具备这些功能。 3．IC卡可靠性高，在任意场合均可使用，它抗强电，抗磁场，不怕污染，使用寿命长达5年以上。