IC卡技术及其应用文档格式.docx
《IC卡技术及其应用文档格式.docx》由会员分享,可在线阅读,更多相关《IC卡技术及其应用文档格式.docx(64页珍藏版)》请在冰豆网上搜索。
公安行业9亿
公共交通0.44亿
建设及公用事业
劳动及社会保障行业
税务行业
组织机构代码IC卡
石油石化行业IC加油卡等
其它
各种各样的IC卡
正是由于IC卡具备诸多优点,因此在金融、税务、公安、交通、邮电、通讯、服务、医疗、保险等各个领域都得到了广泛的重视和应用。
1.1.4IC卡的分类
根据集成电路类型分:
存储卡(非加密卡):
卡内的IC芯片主要是EEPROM,具有数据存储功能,不具有数据处理功能和硬件加密功能。
逻辑加密卡:
有加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放,但是是低层次的安全保护,无法防范恶意性的攻击。
CPU卡(智能卡):
卡内的IC中带有CPU、存储单元以及芯片操作系统COS。
装有COS的CPU卡相当于一台微型计算机,具有数据存储功能、命令处理和数据安全保护等功能。
信息纽扣(TM卡)
根据卡与外界数据交换的界面不同分:
接触式IC卡
非接触式IC卡
双界面卡
根据卡的应用领域不同分:
金融卡
非金融卡
1.1.5IC卡应用系统的基本组成
IC卡
用卡装置(独立或联网)
管理系统
1.1.6IC卡的卡基材料
ABS
PVC
PET
1.1.7IC卡制造过程
第2节I2C总线
1.2.1I2C总线的特点
接口线数少
支持多主控方工作方式:
I2C总线协议是Philips公司推出的总线协议,是多主机总线,通过2根线(SDA-aserialdataline,SCL-aserialclockline)与连接到总线上的器件之间传送信息,根据地址识别每个器件。
例如,微控制器、LCD驱动器、存储器、键盘,连接的器件可以工作在发送和(或)接收状态。
1.2.2I2C总线的构成及信号类型
I2C总线的构成:
数据线SDA
时钟线SCL
I2C总线传送数据信号类型:
开始信号
终止信号
应答信号
I2C总线上的数据位传送
1.2.3I2C总线的基本操作
控制字节
写操作
读操作
与MCS-51系列单片机接口
第3节CRC码原理
1.3.1CRC码算法
1.3.2CRC码硬件电路的实现方法
1.3.3比特型算法
第4节IC卡技术有关标准
涉及IC卡制造、IC卡的应用、IC卡机具产品和IC卡数据的编码接触式
1.4.1IC卡的基本标准
1.接触式IC卡的基本标准
2.非接触式IC卡的基本标准
1.4.2有关IC卡应用的标准和规范
1.社会保障卡建设总体规划劳动保障部1999
2.中国金融集成电路(IC)卡规范V2.0
3.JR/T0008-2000银行卡发卡行标识代码及卡号
4.中国石化加油集成电路IC卡应用规范V1.0
5.ISO8583-1:
2003金融交易卡产生的报文
1.4.3有关IC卡机具的标准
接触式IC卡机具产品主要依据于国家标准GB/T18239-2000、GB9254-1998、GB/T17618-1998、GB4943-2001等,涉及IC卡机具的功能、电源适应能力、电气安全性、环境适应性、可靠性和电磁兼容性等20多项。
1.GB4943-2001信息技术设备的安全,等同于IEC60950:
1999。
2.GB9254-1998信息技术设备无线电骚扰限值和测量方法,等同于国际无线电干扰特别委员会标准CISPR22:
1997。
上述两个标准是强制执行的。
3.GB/T17618-1998信息技术设备抗扰度限值和测量方法,等同于CISPR24:
4.GB/T18239-2000集成电路(IC)卡读写机通用规范。
该标准规定了集成电路(IC)卡读写机的技术要求、试验方法和检验规则,以及标志、包装、运输和贮存要求。
1.4.4IC卡的测试标准
GB/T17554-1998识别卡测试方法
该标准描述了GB/T14916、GB/T15120、GB/T17552和GB/T16649所规定的识别卡的测试方法,等同于ISO/IEC10373:
1993。
电子标签货币跟踪系统成功案例
电子标签货币跟踪系统目标:
1、实现各级金库的入出库管理2、人民币配送过程的全程监测3、异常事件告警4、记录人民币的流向信息5、配送方案自动
网络分级组织模型
城市一卡通
尽可能提供方便,首先是市民乘车付费投入使用,其次是积极拓展其他领域,扩大应用领域,使市民能够利用一卡通解决生活的很多问题。
因此,城市一卡通应用应该包括,城市公共交通车辆、城市客运、出租小汽车,路边停车付费、过路桥收费、部分小额收费、特约商户等。
在一卡通有限公司建立清算管理系统,采用主机集群的方式和大容量磁盘阵列,确保营运业务数据的能够高速处理和安全存储,配备专用发卡系统和设备、业务管理工作站和中心充值设备。
城市一卡通建设方案
一卡通项目软件主要功能模块
一卡通项目网络总体结构
第2章接触式IC卡
接触式IC卡是通过触点与外界的接触实现电气连接,进行数据的读写。
由于与外部电路的通信借助于触点,因而易出现接触不良等问题,适用于用卡次数不多且环境较好的场合。
但接口电路简单,成本低廉而且其读写器的制造成本较低。
2.1.1AT24CXX系列存储卡
1.AT24CXX存储卡的主要特点和技术参数
ATMEL24C01A卡
●该型IC卡均为非加密存储卡;
●1K位EEPROM;
●温度范围:
0℃∽70℃;
●至少1000,000次擦写循环;
●至少100年数据保存期。
智能卡的国际规范——ISO7816
IC卡与外部电路的通信方式和机械特性等均严格遵循国际标准ISO/IEC7816的规定。
ISO7816是智能卡必须遵循的国际标准,ISO7816中规范了智能卡所用的塑料材料的一些物理特性,包括温差范围、弹性、电子触点的位置以及内置微芯片和外界进行信息交换的方式等;
ISO7816标准的第一部分,规范了接触式智能卡共有8个触点,智能卡正是通过这8个触点与外界进行通信的。
ISO7816标准规范了智能卡的尺寸。
到目前为止ISO7816标准已经陆续发布了九个部分。
IC卡触点安排
2.AT24存储卡的封装形式和引脚功能
3.AT24系列存储器的特性
DIP-8和SO-8封装的器件地址编码如表2.2所示。
卡片封装的器件地址编码分别如表2.3所示。
表中,最低位(Bit0)是读写控制位,取高电平为读、低电平为写。
两表中的P0~P2为页面地址选择,每页2kbit(256字节,为采用1字节地址的寻址范围)。
16kbit以内的器件的访问地址为单字节。
对4kbit的器件,P0可以取为0和1,对应2个页面。
对8kbit和16kbit器件,P0~P2的作用相似。
对32k和64k的器件,访问地址为双字节,所以就又将A2~A0用于器件地址选择。
4.AT24CXX存储卡的读、写操作
A24C01的SCL及SDA两总线可通过一个电阻上拉为高电平,SDA上的数据仅在SCL为低电平时周期才能改变。
当SCL为高电平时,SDA的改变表示“开始”和“停止”状态。
此时,所有地址和数据字都以8位串行码方式输入输出EEPROM。
5.AT24CXX存储卡的接口方法
AT24C01与51系列单片机接口的电气原理图
6.接触式IC卡主要产品
贝岭BL7442卡●256字节EEPROM;
●32位保护存储器;
●3字节用户密码,密码错误记数3次;
●温度范围:
●至少10万次擦写;
●至少10年数据保存期。
贝岭BL7428卡●1K字节EEPROM;
●1024字节的写保护区(固化数据);
●2字节的密码,错误记数8次;
-35℃∽80℃;
●至少100,000次擦写循环;
西门子SLE4442卡●256字节EEPROM;
西门子SLE4428卡●1024字节EEPROM;
2.1.2AT45D041存储卡
1、主要特点
2、封装形式和引脚功能
3、内部结构
4、命令格式
5、接口方法
6、应用举例—IC卡电子语音书
IC卡电子语音书
计数卡是一次性使用的具有逻辑加密功能的存储卡,即IC卡一旦发行后其中的一些数据只能由1写成0,当所有的1都写成0之后,该卡即报废,不能再使用。
被广泛用作公用电话卡。
SLE4406计数卡的主要特点
(1)带保密逻辑的88bitEEPROM/PROM和16bit掩膜ROM;
(2)温度范围:
-35℃~80℃;
(3)不少于10,000次擦写循环;
(4)最大可提供20,480个计数单位;
(5)3字节密码;
(6)10年以上数据保存期;
(7)工作电流小于3mA。
SLE4406计数卡的保密特性
SLE4406计数卡的保密特性分为发行前和发行后两种不同情况。
发行前,卡的访问受密码控制;
发行后,密码不再起作用。
第9个字节(地址08H)的第1位为控制标志,置0后表示该卡已发行。
SLE4406计数卡的密码校验
SLE4406密码校验过程如下:
产生地址复位;
使密码计数器减1:
将地址计数器指向未置1的密码计数器位,然后对该位写1;
密码传送:
将地址计数器指向80,当CLK=1时写入密码位,使地址计数器加1后继续写入密码位直至地址计数器为103。
需要注意的是:
在数据写入过程中,必须保持卡的供电电压;
且上述操作仅对发行前的卡有效。
密码校验通过后,则可对某些数据区写0。
为了保证IC卡存储数据的安全性,避免IC卡内的数据被非法修改,IC卡制造商在存储卡的基础上增加了逻辑加密的保护功能,用以某些访问的限制。
例如SLE4442就有对数据修改的限制。
这一功能的引入,使得IC卡具有了更加广阔的应用领域。
2.3.1SLE4442逻辑加密卡
1、SLE4442逻辑加密卡的主要特点
SLE4442是Siemens公司制造的逻辑加密存储卡,总容量为256字节。
密码校验通过之后,才可以对卡进行写卡操作;
但读卡操作没有密码的限制。
2、SLE4442逻辑加密卡的存储区安排
3、SLE4442逻辑加密卡的操作时序
SLE4442共有4种操作时序,即复位与复位应答、命令模式、输出数据模式和处理数据模式。
通信协议符合I2C总线。
4、SLE4442逻辑加密卡的命令
2.3.2几种常见的逻辑加密卡
1.SLE4428卡逻辑加密卡
容量为1k×
8bit。
密码校验正确之后,才可以对IC卡进行写操作。
该卡所有数据均可以设置为写保护(固化数据)。
主要特性:
1)1024×
8bit带逻辑加密的EEPROM;
2)一个公用区及四个应用区;
3)2字节密码,错误计数器初始值为8;
4)温度范围:
-35º
C~100º
C;
5)10,000次擦写循环;
6)数据保存期达10年。
2.AT88SC101/102逻辑加密卡
加密存储卡,容量为1kbit
AT88SC101为一个应用区
AT88SC102分为两个应用区,容量都是64byte。
3.AT88SC1604逻辑加密卡
逻辑加密卡,容量为16kbit
发行前,整个卡的访问受总密码和读写保护位的控制。
发行后,各区的读、写和擦除都要受总密码、分区密码、分区擦除密码和读写保护位的控制。
Atmel公司近年推出了具有协议认证功能的存储卡,提高IC卡的数据安全性。
所谓协议认证功能,即先由IC卡读写器(单片机)从IC卡读入一组数据;
由此数据按器件所规定的算法计算出协议测试码并发回给IC卡;
在IC卡内,将收到的协议测试码与卡内自行计算出的协议测试码进行校验;
如一致则表明协议认证通过,则可以对卡进行操作;
否则不能对卡进行操作,并有可能使IC卡锁死,即不能再进行协议认证和访问。
2.4.1AT88SC1608协议认证卡
1.AT88SC1608协议认证卡的主要特点
工作电压:
2.7V~5.5V。
通信协议符合ISO/IEC7816-3同步协议。
使用环境温度:
商业级:
0℃~70℃;
工业级:
-45℃~85℃。
8个256×
8bit(16kbit)用户分区,8个分区可以自由合并,分别受读密码、写密码(8套密码、每套中读写密码各1个,每个密码3字节)控制,错误计数8次。
如将用户分区合并,则读写密码指向同一套密码。
1个128×
8bit(1kbit)配置区。
支持页写模式,每页16字节。
数据安全防护功能:
64bit认证协议;
协议认证错误计数器;
读写访问控制密码;
密码错误计数器;
可按存储分区配置访问权限。
重复擦写次数:
100,000次。
数据保存:
100年。
时钟频率最高为1MHz。
ESD(静电防护)不小于4000V。
2.AT88SC1608协议认证卡的封装形式
卡片封装
DIP-8和SO-8封装
AT88SC1608协议认证卡的封装图
3.AT88SC1608协议认证卡的存储器构成
4.AT88SC1608协议认证卡的熔丝标志寄存器(FUSE)
熔丝标志是重要特点之一。
当我们对AT88SC1608协议认证卡配置完成后(即发行后),通常就会将相应的熔丝熔断。
使得所做的配置不会被改变,进一步保证了IC卡或者说数据的安全性。
5.AT88SC1608协议认证卡的访问权限
6.AT88SC1608协议认证卡的访问权限配置寄存器
7.AT88SC1608协议认证卡的协议认证
8.AT88SC1608协议认证卡的命令格式
2.4.2AT88SC153协议认证卡
主要特点
封装形式和引脚功能
存储器构成
熔丝标志寄存器
访问权限
访问权限配置寄存器
设备配置寄存器
校验认证寄存器
协议认证
写锁模式
密码校验
命令格式
2.4.3AT88SC0104C~25616C系列协议认证卡
AT88SC0104C~25616C协议认证卡系列是Atmel公司于2003年推出的高安全性能存储卡。
存储容量为128字节~32k字节。
这一系列的协议认证卡比AT88SC153协议认证卡具有更高的安全性。
特别是在协议认证后,所有传送的数据均采用密文传送方式,因而进一步提高了存储数据的安全性。
1.AT88SC0104C~25616C系列协议认证卡的主要特点
4×
32×
8bit~16×
2048×
8bit存储单元。
支持页写模式,对AT88SC0104C~1616C:
每页16字节;
对AT88SC3216C~25616C:
每页128字节。
密文和校验方式;
密文流传送方式;
可按存储分区配置访问权限;
电压和时钟频率监视。
1.AT88SC0104C~25616C协议认证卡
2.封装形式
3.基本组成
4.存储器构成
5.熔丝标志寄存器(FUSE)
6.访问权限
7.访问权限配置寄存器(AR)
8.设备配置寄存器(DCR)
9.校验和
10.协议认证
11.写锁模式
12.密码校验
13.命令格式
14.通信加密模式
15.数据防撕裂模式
16.加密模式
17.超级用户模式
18.修改禁止模式
19.编程模式
20.初始化
2.5.1接触式IC卡座选择
使用接触式IC卡,一般都使用IC卡座。
按接触式卡座类型可分为摩擦式和下压式两大类。
2.5.2接触式IC卡应用系统的开发
2.5.3协议认证卡应用系统的开发
2.5.4采用协议认证卡对产品加密示例
信息纽扣(iButton)又称TM卡(TouchingMemory),是一种遵循1-wire单总线通信协议的存储器芯片,被封装在直径为17.3mm的不锈钢纽扣(被称为MicroCan封装)里,具有防尘、防潮、抗震等特性。
被用于身份识别或电子支付,还可用作软件或硬件的反盗版加密的手段。
Dallas公司信息纽扣型IC卡主要产品一览表
4.2AT90SC系列CPU卡
AT90SC系列是Atmel公司生产的CPU卡,具有一定的代表性。
近年来,CPU卡技术发展较快,Atmel公司每隔一段时间就可能有性能更为优良的新卡面世。
AT90SC系列CPU卡当前的EEPROM最大容量为288k字节。
AT90SC系列CPU卡主要特点和技术参数
1.基本特征:
AT90SC系列CPU卡内部集成了AVR微处理器(内含一个16bit定时器、分两级优先的5个中断源)、Flash程序存储器、EEPROM数据存储器、随机数发生器和符合ISO/IEC7816标准的通信接口电路,触点安排符合ISO7816标准。
有的型号还自带专门用于加密解密的协处理器。
AT90SC系列CPU卡的COS可以由用户自行下载。
这样就可以保证用户的COS源代码不会泄露出去,从而具有更高的安全性和灵活性。
是否可以重载Flash也可以由用户的COS来设置,实现了重复下载和一次性下载两种模式。
2.安全防范特性
(1)惟一的器件系列代码,可以用于防范IC卡的复制。
(2)电压过低保护,当器件供电电压过低时自动产生安全防护中断,确保数据的完整性。
(3)防追踪保护,当时钟(SCL)频率低于500kHz时,器件也会自动产生安全防护中断,这一功能可以防范低频或静态追踪分析。
因为同步记录并分析传送数据时,如果被记录或分析的数据变化愈快对记录分析装置的要求就愈高。
3.AT90SC系列CPU卡的节电工作方式
(1)闲置模式
CPU停止工作,芯片上其他部分继续工作。
在闲置状态下,电流大约是芯片处于完全工作状态时电流的15%。
(2)休眠模式
芯片上一切活动均被挂起,RAM中还保留数据。
在休眠状态下,芯片的电流通常低于15μA,最低可达到0.6μA。
4.AT90SC系列CPU卡的主要技术参数
(1)工作电压与具体型号有关,分为4种:
1.62V~5.5V(宽电压)2.7V~5.5V(宽电压)
2.7V~3.3V(3V供电)4.5V~5.5V(5V供电)
(2)静电防护:
±
6kV。
(3)Flash程序存储器改写次数:
不少于10,000。
(4)EEPROM擦写次数:
不少于500,000。
(5)数据保存时间:
不少于10年。
4.2.2AT90SC3232C型CPU卡的构成
4.2.3AT90SC3232C型CPU卡的协处理器
AT90SC3232C内含一个16bit的协处理器(SC16)和1k字节的RAM,可以方便快速地完成公共密钥和私有密钥的运算(如RSA)。
4.3CPU卡操作系统
就像PC机必须有操作系统(DOS)一样,CPU卡也需要有自己的操作系统,即芯片操作系统COS(ChipOperationSystem)。
COS中所约定的命令,是用户的
应用接口程序与CPU卡的交互界面,是实现按相关国际标准进行数据传输的基础。
COS对数据所作的加密解密处理对CPU卡中的数据起着安全防范作用。
可以按照要求实现数据访问的各种限制。
每种COS通常都有自己独特的安全体系,其安全性能是衡量一种COS的重要指标.
COS都是围绕着它所服务的CPU卡的特点而开发的,是一个专用系统程序。
不同的CPU卡的COS一般是不相同的,尽管他们所实现的功能上都遵循着同一个国际标准。
4.3.1COS的体系结构
COS主要由四个功能模块组成:
文件管理(FM,存储管理)
传输管理(TM,通信管理)
安全管理(SM)
应用管理(AM,命令解释)
4.3.2COS的
升级会员 