网站原创《建筑及居住区数字化技术应用》国家标准编制委员会
概述
IC卡是IntegratedCircuitcard(集成电路卡)的简称,有些国家和地区称其为智能卡,它是将一个或多个集成电路镶嵌在塑料基片中,封装成卡的形式.IC卡具有写入数据和存储数据的能力,其存储器中的内容根据需要可以有条件地供外部读取,或供内部信息处理和判断之用.
根据卡中所镶嵌的集成电路的不同,IC卡可分为:
(a)存储器卡:卡中的集成电路为电擦除可编程只读存储器EEPROM;
(b)逻辑加密卡:卡中的集成电路具有加密逻辑和EEPROM;
(c)CPU卡:卡中的集成电路包括处理器CPU、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的卡片操作系统COS.
严格地讲,只有CPU卡才是真正的智能卡.存储器卡是以EEPROM为核心的,能多次重复使用的IC卡.由于它本身只是一种数据存储介质,不具备硬件逻辑加密功能,但可以对卡内数据本身进行加密处理,因此没有或仅有很少的安全控制功能.
逻辑加密卡是在存储器卡的基础上,再增加一部分控制逻辑单元.由于采用控制逻辑来控制对EEPROM存储器的访问和改写,因此它不像存储器卡那样可以被任意的复制和改写.
逻辑加密卡的内部存储空间,根据不同的应用需要,通常可分为以下四个功能区域:
(a)制造商代码区,此区域存储不可更改的芯片制造商、IC卡制造商及IC卡发行商等代码数据,该数据用于识别、跟踪有关制造商信息及有关用户的应用情况,为在管理上增强安全性提供了可能;
(b)个人化区,这是与应用相关的区域,该区域中的相关数据控制着对该卡片的个人化过程,并对个人化操作提供安全保证,如使用次数限制、重复使用限制等;
(c)安全区,用以存放不可读取的有关安全数据,如个人等;
(d)应用区,用以存储有关应用数据信息.
存储器中的应用区域还有两种不同的实现方法,一种是将相关应用区域做成计数器形式,如公用预付费卡、停车计费卡等;另一种是存储器形式,主要用于对数据信息的存/取操作,如病历卡、校园卡等.面向计数形式的存储器主要是位操作,而存储器形式主要是字节操作.
| 有关论文范文主题研究: | 关于集成电路的论文范文文献 | 大学生适用: | 学术论文、学术论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 63 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 文献综述、论文摘要 | 职称论文适用: | 核心期刊、职称评中级 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 优质选题 |
CPU卡芯片内部集成有CPU、ROM、RAM、EEPROM、安全逻辑、运算协处理器等一系列功能部件,可分为以下三种类型:
(a)普通智能IC芯片:内部设置通用标准部件如CPU、ROM、RAM、EEPROM、简单的安全逻辑等,并且每一部件的功能也较为简单.此种IC芯片的安全性适中,相对便宜,应用开发也较为简单,比较适合于中等安全要求的智能IC卡应用.
(b)增强智能IC芯片:内部除设置通用标准部件外,还设置运算协处理器(CAU)及增强功能的安全逻辑等,其余部件的功能也有相应增强,其中CAU多支持如DES对称算法.另外,此种芯片在制造上也采取一些硬件安全保护措施,安全性较高,也相对较高,应用开发较为复杂,比较适合于安全性要求较高的智能IC卡应用.
(c)高级智能IC芯片:内部设置高性能的CAU及安全逻辑等,多支持如RSA非对称算法.另外,此种芯片在制造上采取较高的硬件安全保护措施,即使很小缺陷的芯片也必须进行登记、销毁处理.可以认为,这种芯片在软(管理等)硬(设计、制造)两方面条件的保证下,具有十分高的安全性、可靠性等技术性能,适用于高安全性的应用领域.
按卡与外界数据传送的方式分,IC卡可分为
(a)带触点的IC卡(接触式IC卡):卡上的集成电路通过有形的电极触点与外部接口设备直接接触连接,进行数据交换;
(b)无触点的IC卡(非接触式IC卡):它不向外引出触点,而是通过射频感应的方式与外部接口设备通信.
无触点IC卡是由IC芯片和接收天线组成,并完全密封在一个标准PVC卡片或其他媒介中,无外露部分.它通过天线接收到读写设备发来的射频(RF)信号后,瞬间可产生一个能量来供给芯片工作,帮助芯片完成数据的读取、修改和存储等,并返回信号给读写设备.当无触点IC卡的读写设备对卡片进行读写操作时,读写设备发出的信号由两部分叠加组成,其一是特定频率的高频无线电磁波信号,即RF载波信号,是传输电能的物理媒体和传输数字讯号的信息载体.如图3所示,无触点IC卡内有一个L/C谐振电路,其固有谐振频率与读写设备发射的频率相同,这样,卡片在电磁波的激励下,L/C回路产生共振,从而使谐振电容Co内有了感生电荷.在该电容的两端,接有一个单向导通的电子泵,将电容内的电荷及时送到另一个电容C内存储起来.当所累积的电荷量达到2V或以上时,其内部电子开关导通,将电容内所积累的电荷作为电源,为芯片和其他电路提供工作电压.其二是经过调制后的各种数据信号,在智能处理程序指挥控制下,回传到天线ANT和Co组成的L/C谐振回路,使芯片完成数据的修改、存储、认证传送等操作任务,并以同一频率的已调制无线电载波返回给读写设备,如图4所示.
(c)双界面IC卡:具有符合GB/T16649接触式接口和ISO/IEC14443非接触式接口的IC卡.
按应用范围,IC卡可以划分为:
(a)支付工具(paymenttools)
如:信用卡、贷记卡、储值支付、访问金融帐户、金融帐户之间的资金往来等.
(b)访问控制工具
包括:网络和主机的安全逻辑访问认证标记及物理访问大楼、办公室、停车场或其他重要场所的控制工具两种形式.
(c)信息存储和管理工具
(d)提高安全访问能力的工具
我们可以根据不同的应用需要选用不同类型的IC卡.
数字化建筑及居住区中的IC卡应用就是以IC卡技术为核心,以计算机和通信技术为手段,将建筑或居住区内的各项设施连接成为一个有机的整体.用户通过IC卡便可完成通常的资金结算和某些控制操作,如用IC卡开启房门,用IC卡支付电费、水费、煤气费、物业管理费、停车费、费、网络信息怎么写作费等,用IC卡购物、停车,甚至通过Inter来进行网上交费等等;物业管理人员可以通过IC卡完成门禁系统管理、IC卡发卡系统管理、餐饮娱乐管理、物业消费资金结算、信息怎么写作管理、停车场管理、保安监控等等.
近几年来,IC卡在我国的应用有了很大的提高,与IC卡有关的技术设备已经很成熟,建筑及居住区采用IC卡管理技术上是完全可行的,关键是如何满足用户的需求,设计出安全、可靠的IC卡应用系统.GB/T20299.1-2006的本章规定了建筑及居住区IC卡应用系统的基本要求.
1.系统组成
GB/T20299.1-2006的本章规定的数字化建筑及居住区中的IC卡系统主要由IC卡、终端设备、密钥管理与发卡系统、充值系统、应用及管理系统及安全策略等组成.
2.应用领域
IC卡系统适用于GB/T20299.1-2006所涉及IC卡应用的各种场合,如:门禁、巡更、停车、三表付费、物业管理等.
3.一卡多用
(1)概述
随着信息技术的发展和广泛应用,对信息载体的要求趋于便利和安全,在这种技术进步和社会需求的推动下,IC卡以其存储量大、数据保密性好、抗干扰能力强、存储可靠、读写设备简单、操作速度快、脱机工作能力强等优点成为继磁卡之后的又一科技新宠,生产和应用的发展非常迅猛.我国有4亿多手机用户,都在使用IC卡进行身份识别;第二代居民采用了非接触式IC卡,具备信息储存、防伪等多重功能;各地正在推广的“交通一卡通”工程,均采用了IC卡;此外,在医保、社保、税务、、公用事业、门禁、组织机构代码管理等许多领域,IC卡也得到广泛应用.
随着IC卡应用领域的不断扩展,如何将多种应用集成在一张卡上,做到一卡多用,方便持卡人或实现多功能卡便成为了人们新的目标.
在建设事业IC卡的管理上,相关部门也提出了认真贯彻国务院和国家金卡工程协调领导小组关于加强我国IC卡应用和管理的总体部署,立足建设事业IC卡应用的实际,着眼未来技术和应用的发展前景,坚持各地在实施IC卡应用项目时要统筹规划、国家主导、统一标准、统一发卡、一卡多用、加强管理的方针.
因此标准也提出:鉴于IC卡的应用领域不断扩展,建议在建筑及居住区IC卡系统建设中应充分考虑“一卡多用”的原则,为未来应用的扩展保留充分的空间以及必要的系统接口.
(2)多应用IC卡系统举例
IC卡系统结构如图-6所示.
多应用IC卡系统由发卡商支持系统、怎么写作提供商支持系统、登录认证机构支持系统、IC卡、发卡业务支持系统、终端、卡读写器、IC卡怎么写作提供系统、怎么写作终端等组成.
(a)发卡商支持系统:执行向持卡人发卡等管理工作.
(b)怎么写作提供商支持系统:针对持卡人的IC卡,进行下载及删除应用软件等管理工作.
(c)登录认证机构支持系统:在IC卡系统中,提供由PKI来进行管理的登录认证怎么写作.作为IC卡系统的构成要素,可以使用基于公开密钥加密方式的电子签名来进行认证.
(d)IC卡:由发卡业务支持系统发行的IC卡.拥有由怎么写作提供商支持系统提供的应用程序.根据怎么写作提供商支持系统、及持卡人的指示,可进行应用程序的搭载及删除.IC卡怎么写作提供系统可根据IC卡内搭载的应用程序向持卡人提供怎么写作.
(e)发卡业务支持系统:发卡业务的支持系统.
(f)终端:提供用于操作发卡商支持系统及怎么写作提供商支持系统的画面与功能.
(g)卡读写器:提供实现一卡多用的IC卡及IC卡系统间的接口.
(h)IC卡怎么写作提供系统:根据IC卡中搭载的应用程序,向持卡人提供怎么写作的各种系统.
(i)怎么写作终端:具有画面等功能,面向持卡人提供IC卡怎么写作的各种终端.
(3)对安全的考虑
IC卡的多应用程序环境及向已发卡内下载AP的操作等,都会给IC卡应用系统带来安全方面的威胁.这种威胁包括以下几项,见图7.
(a)非法的卡发行商、怎么写作提供商对卡的访问.
(b)非法下载AP,或在下载途中篡改AP.
(c)在下载途中泄漏卡信息及AP信息.
(d)向伪造卡内下载AP.
(e)通过卡内的AP,访问、攻击(破坏、篡改)IC卡资源,及泄漏信息.
(f)冒充卡用户.
(g)不能使用卡资源.
多应用IC卡系统可以通过以下对策来确保安全,防止上述威胁.其中,一部分对策为必需项,一部分对策为可选项.是否选用可选项,可由IC卡应用系统的运营管理商来决定.
(a)通过登录管理,对卡发行商及怎么写作提供商进行登录,明确其身份,并由卡发行商、怎么写作提供商对访问卡的行为进行认证.
(b)保证应用程序与怎么写作提供商的关系,通过卡发行商发行的应用程序搭载许可证,防止下载非法应用程序.以及,在下载时通过检查应用程序的登录内容来防止篡改应用程序.
(c)通过在进行下载时对应用程序文件或者信息通道加密来防止泄漏信息.
(d)通过对卡提供商进行认定,防止伪造卡的散布,以及,通过以公开密钥方式,对卡进行认证,查出伪造卡.
(e)通过硬件或者卡OS及中间件,隔离(应用程序防火墙)卡内应用程序,以及控制对卡资源的访问.
(f)通过使用PIN防止冒名顶替行为.
(g)在下载应用程序时,通过卡对下载者(IC卡运营系统)进行认证,以及通过发行下载收据,防止对访问事实否认的行为.
(4)多应用IC卡系统交易结算示例
结算管理中心是“一卡通”系统建设的核心,一个独立于应用的结算管理中心的建立可以避免各个应用系统自主建立中心所带来的重复建设问题,防止国家财产的闲置和浪费.
4.安全策略要求
IC卡安全策略应符合国家有关信息安全法律、法规的规定和要求,标准建议使用安全性较强的带有CPU的IC卡(以下简称智能IC卡).
5.IC卡标准
IC卡系统中应用的IC卡,应符合GB/T16649.1、GB/T16649.2、GB/T16649.3、CJ/T166-2006、ISO/IEC14443-1、ISO/IEC14443-2、ISO/IEC14443-3、ISO/IEC10373-6等相关规范的要求.对于带有CPU的IC卡除上述标准外,还应符合GB/T16649.5、ISO/IEC7816-4、ISO/IEC14443-4等规范要求.其他可供参考的规范包括:GB/T16649.8、ISO/IEC7816-9等.
GB/T16649.1《识别卡集成电路卡第1部分:带触点的卡-物理特性》,规定了带触点的IC卡的物理特性.适用于可能包含凸印和/或磁条的ID-1型识别卡.
GB/T16649.2《识别卡集成电路卡第2部分:带触点的卡-触点的尺寸和位置》,规定了ID-1型IC卡上每一个触点的尺寸、位置和分配.
GB/T16649.3《识别卡集成电路卡第3部分:带触点的卡-电信号和传输协议》,规定了电源、信号结构以及IC卡和接口设备(例如终端)之间的信息交换.此外还包括信号速率、电压电平、电流值、奇偶约定、操作规程、传输机制以及与卡的通信等.
CJ/T166-2006《建设事业IC卡应用技术》,规定了建设事业应用IC卡的卡片技术要求、终端技术要求、应用技术要求、密钥系统和安全认证技术要求和相应的定义、符号等.适用于由建设行业发行或接受的IC卡及其相关产品.其使用对象主要是与建设事业IC卡应用相关的卡片和终端设计、制造、管理、发行以及应用系统的研制、开发、集成、维护和监理的部门(单位).
ISO/IEC14443-1《识别卡无触点的集成电路卡接近式卡第1部分:物理特性》,规定了接近式卡(PICC)的物理特性,该种卡的工作距离约在0-10cm.
ISO/IEC14443-2《识别卡无触点的集成电路卡接近式卡第2部分:射频接口》,规定了在接近式耦合设备(PCD)和接近式卡(PICC)之间提供功率和双向通信的场的性质与特征.
ISO/IEC14443-3《识别卡无触点的集成电路卡接近式卡第3部分:初始化和防冲突》,规定了:
(a)PICC进入PCD工作场的轮询;
(b)在PCD和PICC之间通信的初始阶段期间所使用的字节格式、帧和定时;
(c)初始REQ和ATQ命令内容;
(d)探测方法和与几个卡(防冲突)中的某一个通信的方法;
(e)初始化PICC和PCD之间的通信所需要的其他参数.
(f)容易和加速选择在应用准则基础上的几个卡中的一个(即,最需要处理的一个)的任选方法.
ISO/IEC10373-6《识别卡测试方法第6部分:无触点的卡接近式卡》,规定了接近式卡(PICC)的测试方法和接收要求.
GB/T16649.5《识别卡集成电路卡第5部分:应用提供者的注册》,定义了注册的应用提供者标识符(RID)的结构、以及它们的用法;规定了应用提供者的注册规程,并确定了各种机构和规程,以确保和优化相应注册的可靠性.
ISO/IEC7816-4《识别卡集成电路卡第4部分:用于交换的组件、安全和命令》,规定了
(a)在接口处交换的命令-响应对的内容;
(b)检索卡内数据元和数据对象的方法;
(c)用于描述卡的操作属性的历史字节的结构及内容;
(d)当处理命令时在接口处所看到的卡内应用和数据的结构;
(e)访问卡内文件和数据的方法;
(f)定义访问卡内文件和数据的权限的安全体系结构;
(g)卡内应用的识别及寻址的方法和机制;
(h)安全报文交换的方法;
(i)访问卡采用的算法的方法.
ISO/IEC14443-4《识别卡无触点的集成电路卡接近式卡第4部分:传输协议》,规定了以无触点环境中的特殊需要为特色的半双工传输协议,并定义了协议的激活和停活序列.
GB/T16649.8《识别卡集成电路卡第8部分:与安全相关的行业间命令》,规定了
(a)卡中使用的安全协议;
(b)安全报文交换扩展;
(c)卡的安全功能/怎么写作上的安全机制的映射,包括卡内安全机制的描述;
(d)安全支持的数据元;
(e)在卡上实现的算法的使用;
(f)证书的使用;
(g)与安全相关的命令.
机制的选择和使用条件可能影响卡的输出.算法和协议的适宜性的评价在该标准的范围之外.并不强制卡支持该标准描述的所有命令或支持命令的所有选项.
ISO/IEC7816-9《识别卡集成电路卡第9部分:用于卡管理的命令》,规定了用于卡管理和文件管理的行业间命令.这些命令覆盖卡的整个生命周期,因此有些命令在卡发行到持卡者手中之前就被使用,有些命令在卡终止后仍被使用.
标准处于不断的发展之中,使用标准的各方应关注标准的最新进展,研究是否可以使用标准的最新版本.经过多年的发展,目前IC卡国际标准之间的关系如图9所示.
(下期待续)