IC卡及其种类
IC卡 integrate circuit card集成电路卡 存储、运算等功能的集成电路芯片压制在塑料片上,使其成为能存储、转载、传递、处理数据的载体。 接触式IC卡:
- 存储卡实际上就是普通的EEPROM,不过是封装成module嵌入到卡片上了而已。只要实现电气接触就可以对其内部数据进行无条件访问(当然需要根据该型号EEPROM的电气规范了)。这种卡安全性几乎为0,所以只能用于一些对安全性不作要求的场合。
- 带加密逻辑存储器卡 内部除了常见的EEPROM/EPROM/ROM类型 的存储器外,还带有一专门设计的加密逻辑电路,用以防护数据区。通常是两个字节的口令字,口令字以明文的形式递交给卡片,卡片效验通过后才允许对保护数据区访问
电话IC卡应该算是属于简单逻辑加密卡。不过它的设计又与进行口令字效验的简单加密逻辑卡不同,因此笔者认为有必要对其进行简单的单独介绍。对于简单加密逻辑卡,当写口令效验通过后可以对数据区进行写操作,这意味者可以对数据进行任意改动。电话卡则不允许有这样的操作(否则卡上的钱不就可以改了?),所以电话卡设计成一形同算盘方式计数的计数器,卡片发行后,该计数器只能减,不能加,换言之,只能扣钱,不能加钱,用完后卡片作废。那位要问了:那不是随便搞张同型号的卡就可以打“免费”电话了?非也,电话卡有一ROM区,生产厂商预先将大宗客户编号写在里面了。卡片出厂后就无法改动了。另外还有一区域是供用户(如电信局)添的,用户填写完后可以将保护熔丝熔断,使该用户数据区不可更改。所以IC卡电话靠这两个号就可以将非法卡据之门外。但是从技术的角度上讲现行的IC卡电话系统还是不完善,还是有可行办法攻击当前的IC卡电话系统。当然笔者又不想来个什么高科技犯罪之类的举动,对于这种危害公共安全的问题就不再多言了。如果电话IC卡采用CPU卡其安全性可就上台阶了,当然成本也就上台阶了:-)。
- CPU卡 当然其内部有一内嵌CPU了,这种卡一般都采用国际上通用的DES、RSA等加密算法对数据进行保护。为了加快数据交换的速度,往往还拥有内嵌的RSA算法协处理器等。CPU卡的CPU一般为8031/51系列单片机的内核,也有采用其他内核的。卡内通常有一固化的COS(卡片操作系统),实现卡内的数据管理。这种卡进行密码效验时密码是不以明文出现在通信线上的。另外为了提高其安全性以更适合于金融等应用场合,卡片的IC在设计时也采用了一些诸如总线加扰等反剖析措施,防止激光切割剖析?只有CPU卡被证实是最安全的。
- 超级智能卡。
非接触式射频卡
射频IC卡通过卡内的线圈与外界进行射频通信实现数据交换.这种IC卡有的带有内部电池,可以工作3年或是几年,也有的靠线圈的感应电流工作。由于线圈的体积决定了感应电流的强度从而决定了其有效作用距离,所以有的公司设计的射频IC卡允许用户自己设计、绕制线圈。这种卡经常用于诸如身份鉴别等场合
ID卡
ID卡与磁卡一样,都仅仅使用了”卡的号码”而已,卡内除了卡号外,无任何保密功能,其”卡号”是公开,裸露的.所以说ID卡本身不需要加密。IC卡的安全性远大于ID卡.ID卡内的卡号读取无任何权限,易于仿制 SIM卡: Subscriber Identity Module 用户识别卡。是CPU卡的一种 。 按存储容量可分为8K、16K、32K的EEPROM空间。 PSAM卡: puechase secure access module 终端安全控制模块。CPU卡的一种 。 SAM卡:Subscriber Access Module安全存取模块SAM是智能卡应用系统中安全控管的核心。是CPU卡的一种 。 RFID卡: RFID是Radio Frequency Identification的缩写,即射频识别,俗称电子标签。 最基本的RFID系统由三部分组成: 1)标签(Tag):由耦合元件及芯片组成,每个标签具有唯一的电子编码,附着在物体上标识目标对象; 2)阅读器(Reader):读取(有时还可以写入)标签信息的设备,可设计为手持式或固定式; 3)天线(Antenna):在标签和读取器间传递射频信号。 RFID技术的基本工作原理:标签进入磁场后,接收解读器发出的射频信号,凭借感应电流所获得的能量发送出存储在芯片中的产品信息(Passive Tag,无源标签或被动标签),或者主动发送某一频率的信号(Active Tag,有源标签或主动标签);解读器读取信息并解码后,送至中央信息系统进行有关数据处理。
常用IC卡
比较著名的IC Card生产制造商有Gemplus、Siemens、Philip、Atmel等 Siemens :Siemens公司是世界范围内的IC卡用芯片主要供应商之一。Siemens公司的方针政策就是为卡制造商提供大范围的IC卡用芯片以覆盖所有IC卡的应用领域。IC卡带有特殊的控制和安全逻辑,主要用作电子货币,如预付卡、用户卡。此外,进出控制系统和健康保险卡也使用此类IC卡用芯片。Siemens公司提供的主要芯片有SLE4404、SLE4406、SLE4418、SLE4428、SLE4432/4442、SLE4436等。 Atmel:美国Atmel公司是IC卡用芯片的主要生产厂家之一,其所提供的IC卡用芯片种类较多,功能较丰富,下面对其提供的简单存储芯片和加密存储芯片作一简单介绍。 1. 简单存储芯片 · AT24C01A/02/04/08/16:两线联接1K/2K/4K/8K/16K位串行EEPROM; · AT93C46/56/57/66:三线联接1K/2K/4K位串行EEPROM。 2. 加密存储芯片 · AT88SC101:带加密逻辑的1K位串行EEPROM(1个应用区域); · AT88SC102:带加密逻辑的1K位串行EEPROM(2个应用区域); AT88SC102卡是Atmel公司早期开发的另外一款比较常见的接触式逻辑加密卡,也广泛应用于水表、电表、燃气表领域的扣费、收费管理 · AT88SC200:带加密逻辑的2K位串行EEPROM(专用)。 Philips公司是世界上著名的芯片制造商,所提供的非接触型IC卡用芯片、带加密功能的IC卡用微控制器芯片在世界上有广泛的应用。下面对其作一简单介绍: · Philips PCB 2032/2042:带有保护功能和可编程安全码的256字节EEPROM。 · 接口电路PCF 7930 CP/25:可编程标识脉冲转发器(Programmable Identification Transponder)。 · PCF 7960:储蓄卡IC芯片。 · 基站IC:用于和Philips转发器之间进行交互通讯。 · 83C852:8位安全微控制器(带加密运算协处理器)。 Mifare系列卡 是射频卡 M1卡
接触式IC卡和IC卡座
ISO7816范规定的IC卡触点分配按照表1中的规定分配。 表1 触点的分配
触点号
分配
触点号
分配
C1
电源电压(VCC)
C5
地 (GND)
C2
复位(RST)
C6
编程电压 (VPP)
C3
时钟(CLK)
C7
输入/输出 (I/O)
C4
保留待未来使用
C8
保留待未来使用
其中: GND 地,基准电压。 VCC 电源输入。 I/O 串行数据的输入/输出。 CLK 时钟信号输入。 RST 复位信号输入。 VPP 编程电压输入,由卡选用。 通过触点VCC,接口设备应向卡提供下列通常的电压支持。 A类:5V B类:3V 因此,卡和接口设备应或者仅工作在A类、或者仅工作在B类、或者工作在A类及B类(以AB类表示)。 IC卡卡座 当IC卡插入时,正好同卡座几个引脚相连。另外还有两个固定端,其中一个固定端同卡座上一个弹簧片相连,两个触点和簧片就相当于一个常闭开关。当卡未插入时,簧片闭合,对应引脚输出低电平;当卡插入时,簧片被顶开,对应引脚变为高电平。当单片机检测到变为高电平,则复位IC卡 如 PAN STAR PST-508