密码智能卡技术概述课件

密码智能卡技术概述课件1密码智能卡技术2012.2参考教材“智能卡大全”，电子工业出版社，王卓人、王锋编译“非接触IC卡原理与应用”，电子工业出版社，陆永宁编著“智能卡研发技术与工程实践”，人民邮电出版社，李翔编著“IC卡技术及其应用”，科学出版社，杨振野编著“智能卡技术”，西安电子科技大学出版社，刘守义主编考核与评分本课程的考核方式：平时成绩期末成绩，平时成绩占50，期末成绩50。平时成绩组成：出勤作业课堂表现实验（占15）期末考试形式：待定卡的分类接触式接触式IC卡卡非接触式非接触式IC卡卡其它卡种其它卡种(纸卡、证照卡、贵宾卡、打折卡等纸卡、证照卡、贵宾卡、打折卡等)条形码卡条形码卡(条码卡条码卡)光电卡（金龙卡）光电卡（金龙卡）磁条卡（磁卡）磁条卡（磁卡）卡卡IC卡卡光电卡（金龙卡）最早出现的卡应用产品。原理：通过在卡基表面挖不同数量、不同位置的孔来标识一张卡。卡片放入读写设备时，设备通过卡片透过的红光来识别卡片。该卡的代表是哈尔滨新中新集团的金龙卡。缺点：易被伪造（封堵/新开孔）条形码卡（条码卡）条形码目前主要应用为：图书、商品标识等。一维条码 由宽度不同的条和空，按照一定的规则编制而成，用以表达一组数字或字母信息。二维条码 通过二维空间下点的位置、大小来表示数据信息，可用来保存一个人的照片、指纹等信息。磁条卡（磁卡）特征：利用磁性载体记录信息。磁卡是目前全世界范围内应用最为广泛的卡种，主要应用包括银行卡、会员卡等。IC卡特征：内含微电子芯片 接触式IC卡 非接触式IC卡非接触式IC卡其他卡种纸卡 纸卡是根据环保的要求产生的，主要应用为电信充值卡，一次性使用；证照卡 证照卡通过在卡面加印持卡人照片、姓名、职务等，用于标识持卡人的身份，如员工卡。PVC卡 例如某些打折卡、贵宾卡、会员卡等只是在PVC卡基上印刷一些信息作为宣传。课程主要内容第一章 智能卡概述第二章 智能卡国际标准第三章 智能卡技术第四章 智能卡的文件系统第五章 智能卡的安全技术第六章 智能卡的应用密码智能卡技术概述课件13第一章 智能卡概述主要内容1.1 智能卡基础知识 1.2 智能卡应用基础1.3 智能卡的安全问题1.4 智能卡的应用1.1 智能卡基础知识1.1.1 什么是智能卡1.1.2 IC卡发展史1.1.3 IC卡的分类1.1.4 凸码卡与磁卡1.1.1 什么是智能卡智能卡的名称来源于英文名词“smart card”，又称集成电路卡，即IC卡。IC卡将集成电路芯片嵌入塑料基片中,封装成卡的形式。IC卡 Integrated Circuit Card Microcircuit Card；Microchip Card Smart Card；Intelligent CardIC卡的外观图ISO 7811-4和ISO7811-5规定的磁条位置（磁道1，2，3）ISO 7811-3规定的冲压凸型字符位置签名条集成电路芯片位置1.1.2 IC卡发展史1950年，美国开始使用塑料卡体，而原先使用的纸板卡体被逐渐淘汰 第1代卡：功能简单，凸码卡凸码卡 第2代卡：数据以可读的形式存储在卡的磁条内，作为可视数据的补充。磁卡磁卡 第3代卡：将集成电路结合到识别卡中。IC卡卡1972年 Roland Mereno（法）提出IC卡设想1976年 Bull公司（法）研制第一张IC卡，开始微电子技术与计算机结合的应用1991年 全球IC卡发行突破1亿张1993年 中国政府启动金卡工程2000年 中国IC卡发行量达2.3亿张截止2003年底 全球IC卡发行总量达63亿张截止2007年底 中国IC卡发行总量达40亿张中国IC卡发行情况数据来源：中国信息产业商会智能卡专业委员会（下同）主要应用行业累计发卡量（截止到2005年底）2005年IC卡应用情况2005年中国IC卡市场应用结构1.1.3 IC卡的分类1、按集成电路类型分存储器卡：卡中的集成电路为EEPROM逻辑加密卡：卡中的集成电路为加密逻辑EEPROMCPU卡：卡中的集成电路包括中央处理器CPU、EEPROM、RAM以及ROM。实质为单片机的嵌入式应用2、按用途分 金融卡：信用卡、储蓄卡 非金融卡：身份证、社保卡、交通卡等信用卡（借贷卡）由银行发行和管理，作为支付工具，可按预先设定额度透支。储蓄卡（借记卡）又称现金卡，作为电子钱包或者电子存折，不能透支。非金融卡用于各种事物管理等。3、按卡与外界数据传送的形式分 接触式IC卡 通过IC芯片上有8个触点与外界相连，进行数据的读、写 非接触式IC卡 又称射频卡，卡与外部无触点接触，通过射频技术实现非接触式的数据通信。卡内带有射频收发电路 双界面卡 将接触式IC卡与非接触式IC卡组合到一张卡中，集两者优点于一身1.1.4 凸码卡与磁卡1、凸码卡 凸码是使用机器来读取识别卡上标记的最古老技术 凸码的特点和位置由标准ISO 7811来规定 遵照ISO 7811凸码位置区域区域1区域区域2BFDAEA=21.42mm0.12mm B=10.18 0.25mm D=14.53mm E=2.413.3mm F=7.65mm 0.25mm 区域1：预留给卡编号标志用，这些数字标识了卡的发行者和持卡人区域2：预留给与持卡人相关的一些附加数据用，诸如姓名和地址等 凸码卡的特点简单安全性差2、磁卡 磁卡广泛应用于金融、邮电、航空等领域，它利用卡上的磁条来记录持卡人的帐户、姓名等信息。磁卡是一种识别卡。使用时需按要求提供持卡人的个人识别码PIN。（Personal Identification Number）遵照ISO 7811磁条位置磁道磁道1磁道磁道382.55mm5.54mm15.82mm2.92mm磁道磁道2 磁条的存储容量大约有1000bit。磁条上包含有3个磁道，磁道1和2为只读磁道，磁道3为可读写磁道性能磁道1磁道2磁道3数据量79个字符40个字符107个字符数据密度8.3位/mm3位/mm8.3位/mm写入不允许不允许允许 磁卡的特点存储容量小磁条容易读出和伪造3、IC卡与磁卡的区别IC卡卡磁卡磁卡抗机械损伤抗机械损伤好好差差抗电磁干扰抗电磁干扰磁卡的磁卡的10倍倍差差抗静电抗静电好好差差抗辐射抗辐射好好差差防潮防污防潮防污好好差差存储容量存储容量数百倍于磁卡，甚至更大数百倍于磁卡，甚至更大小于几百字节小于几百字节数据保存期限数据保存期限长长短短使用寿命使用寿命10万次万次几千次几千次续上表IC卡卡磁卡磁卡卡的价格卡的价格较高较高低低作业模式作业模式脱机脱机/非实时联机非实时联机实时联机实时联机网络要求网络要求较低较低高高对主机要求对主机要求较低较低高高卡的复制与伪造卡的复制与伪造很难很难容易容易读写安全措施读写安全措施读写保护、数据加密保护读写保护、数据加密保护无无使用保护使用保护个人密码、个人密码、卡与读写器双向认证卡与读写器双向认证个人密码个人密码1.2 智能卡应用基础1.2.1 IC卡存储区的分配和功能简介1.2.2 IC卡应用系统的基本构成1.2.3 IC卡的生存周期1.2.4 金融卡的用卡过程1.2.1 IC卡存储区的分配和功能简介 一般分四个存储区：1、公开的（不保密的存储区）内含公用信息，如发行标识符、持卡人帐号等2、外部不可读存储区 仅供内部使用，如PIN值、密钥。不允许将PIN值向外界传送3、保密存储区 含帐面余额、卡使用的服务类型及限额。允许读取数据进行交易，并修改（如余额等）4、记录区 内含交易细节，称为日志，可供查询1.2.2 IC卡应用系统的基本构成IC卡卡IC卡接口设备卡接口设备PC主计算机主计算机RS232或或USB网络网络1、IC卡 由持卡人掌管的便携式信息载体，记录持卡人的特征代码、文件资料等2、IC卡接口设备 IFD(Interface device)，或称为读写设备/读写器非接触式非接触式ICIC卡读卡器卡读卡器接触式接触式ICIC卡读卡器卡读卡器IC卡卡IC卡接口设备卡接口设备PC主计算机主计算机RS232或或USB网络网络 配合IC卡工作，是卡与PC机进行信息交换的桥梁以及IC卡的能量来源 IFD可以是一个由微处理器、键盘、显示器与I/O接口组成的独立设备 ATM：Automatic Teller Machine（自动取款机）POS：Point Of Sells（电子收款机系统）磁卡刷卡器磁卡刷卡器磁卡门锁磁卡门锁磁卡门禁磁卡门禁补充：磁卡读卡器补充：磁卡读卡器3、PC机 系统的核心，完成信息汇总、统计、计算、处理、报表生成输出和指令的发放、系统的监控管理以及卡的发行、挂失、黑名单的建立等IC卡卡IC卡接口设备卡接口设备PC主计算机主计算机RS232或或USB网络网络主计算机主计算机IC卡卡IC卡接口设备卡接口设备PCRS232或或USBIC卡卡IC卡接口设备卡接口设备PCRS232或或USBIC卡卡IC卡接口设备卡接口设备PCRS232或或USB网络网络IC卡卡IC卡接口设备卡接口设备PC主计算机主计算机RS232或或USB网络网络4、网络4、网络 在金融服务等相对大的系统中，网络是使前端PC与上级控制/授权/服务/管理中心即中央电脑（主计算机）连接的必备条件。IC卡卡IC卡接口设备卡接口设备PC主计算机主计算机RS232或或USB网络网络5、后台系统/主计算机 保存所有参与系统的银行和持卡人账目，并登记所有到来的交易数据；控制所有后方勤务的处理（分发新黑名单、发送软件更新给终端等）IC卡卡IC卡接口设备卡接口设备PC主计算机主计算机RS232或或USB网络网络IC卡应用系统举例1.2.3 IC卡的生存周期制造发行应用回收制造：芯片与卡的制造发行：具有应用功能的卡的发行应用：持卡人在特定部门管理下的使用回收：回收处理损坏卡、失效卡智能卡的个人化一般来说，卡制造商提供的卡都是仅具备基本软、硬件配置的“白卡”，必须在发行阶段对之个人化（Personalization）后才能实际应用。所谓“个人化”，是指相关部门根据系统设计要求，将系统应用信息及持卡人个人信息写入或制作于卡上，使具有普遍通用意义的白卡变为具有个人特殊意义的可用卡的过程。1.2.4 金融卡的用卡过程磁卡金融卡IC卡金融卡1、使用磁卡金融卡完成一次购物的过程 在金融行业，作为金融交易卡的磁卡，一般配合强大、可靠的计算机网络系统使用 用户的各方面信息，诸如帐户金额、交易记录等，均保存在金融机构计算机的数据库中 磁卡一般仅提供用户的主帐号作为索引信息，方便在数据库中迅速找到用户数据 例如，某银行（发卡行）核对客户帐目后，发给客户一张储蓄卡，卡内存有该客户的帐号。客户持该卡到某商店（受卡方）购物的操作顺序如下：（1）将卡插入商店的POS机中。（2）售货员通过他本人工作的键盘输入交易金额，并提示客户输入PIN。（3）客户输入PIN后，POS机读出卡中磁条上的数据（如客户帐号），并通过网络将客户帐号、PIN传送到银行的计算机，由银行的计算机在其数据库中检查该帐号（查对黑名单），同时核对客户的帐面记录，查明可供支配的金额，以及核对PIN，以确认持卡人是否是卡的主人。（4）核查客户帐号和PIN无误后，银行计算机将通过网络发回授权信息，授权商店进行交易。商店POS机将客户帐号、所购物金额数记录下来，给客户打印收据。客户取走商品和卡。（5）在适当地时间（例如晚上）商店的开户银行（代理方）就会通过信息交换系统与发卡的银行联系，发卡银行根据代理方发来的交易细节将交易金额转入商店在开户银行的帐户，整个交易过程结束。特点：（1）磁卡的应用需有其他条件的支持，如强大可靠的计算机网络系统、中央数据库等。受限于网速（2）磁卡中磁条存储容量小（3）磁条容易读出和伪造，保密性差用磁卡金融卡完成一次购物的过程示意图代理方代理方电子信息交换电子信息交换授授权权请求确认请求确认受卡方受卡方（商场商场）发卡方发卡方持卡人持卡人卡卡片片交易交易清清算算数数据据持卡人帐户扣款持卡人帐户扣款受卡方帐户入帐受卡方帐户入帐2、使用IC卡金融卡完成一次购物的过程 某银行（发卡方）发给客户一张IC卡储蓄卡，卡内存有客户帐号 银行接受客户上交的现金后在不可读存储区写入客户PIN码，在保密存储区写入帐面余额等，完成卡的个人化 客户持IC卡储蓄卡到某商店（受卡方）去购物的操作顺序如下：（1）将储蓄卡插入商店的POS机中（2）售货员通过他本人工作的键盘输入交易金额，并提示客户输入PIN（3）客户输入PIN后，由POS机自动与智能卡中存储的PIN号相比较，如比较一致，准备受理交易（4）POS机进行如下处理 读出卡中帐号，并与POS机中的黑名单进行比对；读出卡中余额，核实资金是否够用；计算交易后余额，修改卡中余额；将交易金额登入POS机的交易日志记录，同时把这笔交易记录也写到储蓄卡中。给客户打印收据。（5）客户取走商品和卡。（6）在适当地时间（例如晚上）商店的开户银行就会通过信息交换系统与发卡的银行联系，发卡银行根据代理方发来的交易细节将交易金额转入商店在开户银行的帐户，整个交易结束用IC卡金融卡完成一次购物的过程示意图 优点：IC卡容量大、保密性好，持卡人的帐目信息可直接存储在卡中，受卡方只需查看卡中的信息并直接在卡中处理交易，过一段时间受卡方再同异地银行进行清算。方便了用户，缩短了交易时间。代理方代理方受卡方受卡方（商场）（商场）发卡方发卡方持卡人持卡人卡片卡片持卡人帐户扣款持卡人帐户扣款交易交易电子信息交换电子信息交换黑名单黑名单清算数据清算数据受卡方帐户入帐受卡方帐户入帐磁卡与IC卡用作金融卡的区别项目磁卡智能卡是否联机网络实时性要求账号存放位置黑名单存放位置PIN存放位置余额/交易记录存放位置特点是高磁条后台数据库后台数据库后台数据库卡中/后台数据库卡中/后台数据库POS机/后台数据库芯片否低容量大，保密性好交易时间短分布式数据处理方式磁条容量小，安全性差，受限于网速集中式数据处理方式1.3 智能卡的安全问题智能卡系统拥有其他卡系统无法比拟的安全可靠性，它集成了当今较为先进、成熟的诸多安全技术和研究成果，已成为实现信息安全存储和传输的重要屏障。1、信息安全需具备的特性 保证数据信息在确定的时间，确定的地点、条件下只能被确定的人所使用 保密性(Confidentiality)完整性(Integrity)真实性(Authenticity)持久性(Durability)2、威胁信息安全的因素 客观因素，主要表现为对信息载体的干扰、破坏等。如静电、辐射、腐蚀、温度、湿度等因素。英文术语称为“Safety”，关系到信息的持久性 人为因素，具有主动性及蓄意性，英文术语称为“Security”，是对信息安全的主要威胁，关系到信息的机密性、完整性及真实性等GO（1）截取智能卡与读写器间的信息流，分析、复制或插入假信号（2）使用伪造卡（3）交易过程中更换卡（4）等等威胁信息安全的人为因素3、智能卡的安全技术 智能卡用芯片的安全技术 智能卡卡片的安全制造技术 智能卡软件的安全技术智能卡软件的安全技术（1）对持卡人、卡和接口设备的合法性的相互检验（2）重要数据加密后传送（3）检验数据的完整性（4）设置黑名单（5）等等1.4 智能卡的应用（1）在电信领域（2）在身份证领域（3）在交通领域（4）在商业及服务业领域（5）在医疗、保健等领域（6）应用于金融领域（7）门禁系统（8）集各种服务功能于一身智能卡的典型应用领域存储容量存储容量（字节）（字节）计算能力计算能力1001 00010 000100 0001 000 00010 000 000100 000 000患者数据存储患者数据存储健康卡健康卡个人识别卡个人识别卡公用电话公用电话医疗保障卡医疗保障卡安全因特网安全因特网移动电话移动电话电子支付系统应用电子支付系统应用数据加密数据加密数字签名数字签名1、电信领域 公用电话卡 移动电话卡公用电话亭中国电信卡年发卡量140009000700065004000公用电话卡移动电话卡2、身份证领域 2004年起正式在几个城市换发，当年仅发行400万张 截止到2005年底，我国累计换发第二代身份证达1亿多张，开始影响我国IC卡的整体市场。截止到2009年底，制发第二代居民身份证超过10亿张 第二代身份证阅读器3、交通领域 随着公交卡应用的推广，城市公共交通领域（含公交、出租、轮渡、轨道等）的IC卡得到了市民的欢迎中国交通卡年发行量4、门禁系统5、商业及服务业领域6、金融领域 目前国内银行绝大多数使用磁卡，只有少数卡种使用IC卡（如牡丹交通IC卡）牡丹交通IC卡 由工商银行和交管局联合推出，用来车辆违章的扣分、罚款。金融磁卡向金融IC卡的发展（EMV迁移）欧陆卡（Europay）万事达（MasterCard）维萨（VISA）中国EMV实施计划2011年6月底前工、农、中、建、交和招商、邮政储蓄银行应开始发行金融IC卡2013年1月1日起全国性商业银行均应开始发行金融IC卡2015年1月1日起在经济发达地区和重点合作行业领域，商业银行发行的、以人民币为结算账户的银行卡均应为金融IC卡。卡面上的标志中国银联中国银联是经中国人民银行批准、由80多家国内金融机构于2002年3月共同发起设立的股份制公司，注册资本16.5亿元人民币，总部设在上海。“银联”卡是由国内各发卡金融机构发行，采用统一业务规范和技术标准，可以跨行跨地区使用的带有“银联”标识的银行卡。VISA和MASTERVISA（维萨）是目前世界上最大的信用卡组织，由国际上各银行会员组成，无股份，属于非赢利机构，总部设在美国加州旧金山。MASTER（万事达）是全球第二大信用卡国际组织。管理总部设在美国纽约市。7、医疗、保健等领域多功能卡为了实现多功能卡的功能，通常对芯片的要求是：16K256K Bytes的ROM大于256Bytes的RAM3K128K Bytes的EEPROM本章小结1、智能卡基础知识 定义（集成电路芯片）发展（凸码卡、磁卡、IC卡）分类 存储卡、逻辑加密卡、CPU卡 金融卡、非金融卡 接触式IC卡、非接触式IC卡、双界面卡 磁卡基本概念、特点2、智能卡应用基础 IC卡存储区的分配和功能 IC卡系统基本构成 生存周期（制造/发行/应用/回收、个人化）金融卡用卡过程（磁卡、IC卡）IC卡卡IC卡接口设备卡接口设备PC主计算机主计算机RS232或或USB网络网络3、智能卡安全 芯片，卡片，软件4、智能卡的应用 电信、身份证、交通等领域思考题目前学院所使用的饭卡是IC卡吗？你认为卡内存在一些什么信息？旧饭卡呢？查阅资料，研究“北京市政交通一卡通”的性质、功能、以及目前可以提供的服务。课后作业（3月7日交）1、什么是IC卡？2、IC卡系统由哪些部分构成？3、磁卡和IC卡的主要差别是什么？在磁卡金融卡已占有广大市场的情况下为什么还要推行金融IC卡？4、什么叫智能卡的个人化？密码智能卡技术概述课件93The End