admin 管理员组文章数量: 887021
智能卡
1.什么是智能卡?智能卡配备有CPU和RAM,可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据,以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。
智能卡是IC卡(集成电路卡)的一种,按所嵌的芯片类型的不同,IC卡可分为三类: 1.存储器卡:卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具数据存储功能,没有数据处理能力;存储卡本身无硬件加密功能,只在文件上加密,很容易被破解。
2.逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路可在一定程度上保护卡和卡中数据的安全,但只是低层次防护,无法防止恶意攻击。
3.智能卡(CPU卡):卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分,确保卡中数据安全可靠。
2、IC卡的相关规范
IC卡是一种很规范的产品,不论其外形,还是其内部芯片的电气特性,甚至于其应用方法都受一些较严格的协议控制。最基础最重要的一套规范是ISO/IEC 7816协议。这套协议不仅规定了IC卡的机械电气特性,而且还规定了IC卡(特别是智能卡)的应用方法(包括COS中很多数据结构)。
除了7816协议之外,在各个可能应用IC卡的特定领域内还有一些更为具体的协议,比如在中国,金融领域制定PBOC规范,交通管理体系,社会福利体系都有其特定的规范。这些协议规范都是建立在7816协议基础之上,且将7816协议加以具体化形成的。
当然,7816协议并不是独立存在(定义)的,它里面有很多概念引自于其它一些相关的协议规范。比如在7816协议中有一些数据的组织采用了“BER-TLV”,而有关“BER-TLV”这个概念的详细表述则是在IEC 8825 ASN.1协议中给出。由此可见7816协议并非完全独出心裁,能够采用规范的概念的场合就不自作主张。这使得各种协议规范形成一个严密的体系。
3.智能卡的操作系统是什么?
智能卡操作系统通常称为芯片操作系统COS。COS一般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。 COS功能包括:传输管理、文件管理、安全体系、命令解释。
4.智能卡有什么用途?
从功能上来说,智能卡的用途可归为如下四点:
1、身份识别
2、支付工具
3、加密/解密
4、信息
智能卡的诞生
微芯片之父Roland Moreno先生于1974年3月申请了智能卡的专利。第一张卡片于几年后问世。1978年电子产品小型化后,智能卡的需求猛增,并逐渐普及。智能卡不但能够存储许多复杂的信息,而且还能够允许货币由中央(信用卡集中型网络)向边缘(卡片上所存储的价值)流通。
智能卡(SmartCard),也叫IC卡,它是一个带有微处理器和存储器等微型集成电路芯片的、具有标准规格的卡片。智能卡必须遵循一套标准,ISO7816是其中最重要的一个。ISO7816标准规定了智能卡的外形、厚度、触点位置、电信号、协议等。
智能卡根据装载芯片类型的不同、信息通讯方式的不同,又可以分为存储式卡片和微处理器卡片以及接触式卡片、非接触式卡片和双界面卡片。
一般的,对于应用于PKI应用的智能卡,都带有硬件真随机数发生器、RSA协处理器,可以硬件实现RSA的运算。另外,还具有DES和SHA-1等密码算法,保证在硬件内部产生密钥对,并在硬件内部完成加、解密运算。
从智能卡硬件的安全特性看,在芯片设计制造中考虑了多种安全措施,如防止他人修改数据等;在芯片的操作系统(COS)的设计上、在智能卡数据通信上都采取了各种不同的安全措施。以上的安全措施中,都采用了强度极高的各种安全算法、数据加密等措施。在应用当中采用了包括生物识别在内的用户身份识别、用户PIN码认证、智能卡与智能卡读写机具的交互认证等各种安全措施。
任何涉及到安全的产品都有被攻击的可能,智能卡也不例外,针对智能卡,有以下几种常见的攻击手段:
物理篡改:想办法使卡中的集成电路暴露出来,用微探针附在芯片表面,直接读出存储器中的内容。
时钟抖动:让时钟工作在正常的频率范围,但是在某一精确计算的时间间隔内突然注入高频率的脉冲,导致处理器丢失一两条指令。
超范围电压探测:与超范围时钟频率探测类似,通过调整电压,使处理器出错。
针对以上的攻击手段,智能卡厂商都采取了一系列防范措施:如总线分层、使芯片平坦化、平衡能耗、随机指令冗余等。
智能卡已应用到银行、电信、交通、社会保险、电子商务等领域,IC电话卡、金融IC卡、社会保险卡和手机中的SIM卡都属于智能卡的范畴。
智能卡现有标准
ISO7816
最广为人知的智能卡标准。我国已采用其第一、二、三部分为中国标准 。
此标准主要是定义了塑料基片的物理和尺寸特性(7816/1) ,触点的尺寸和位置(7816/2) , 信息交换的底层协议描述(7816/3) 。7816/4论述了跨行业的命令集 。
CEN
专用于电子钱包的CEN标准(TC224,WG10) 。描述了卡的数据和指令,以及相关的交易和应用。
EMV
世界主要信用卡联合体Visa ,Mastercard和Europay创立于1993年,于1996年修订完毕 。 .
定义了银行用CPU卡的协议、数据和指令。提供了除卡内部保护机制之外的附加安全措施 。
虽然从磁卡向智能卡迁移的决定已经作出,但是迁移的步伐并不会太激进 。
ETSI
用于统一欧洲的数字蜂窝通信标准,已得到欧洲所有移动通信网的支持,将在世界范围内进一 步扩大影响 。
SET
用于电子商务的标准,是“安全电子交易”(Secure Electronic Transaction)的缩写此标准 由Visa 和 Mastercard共同制定 。
目前在Internet上使用极为广泛,系统将向用户要求卡号和失效日期 ,然后信息被加密和核实 。值得注意的是,系统只检查卡的有效性,而不判断使用者的合法性。
C-SET
和SET类似的标准,由法国人制定。C-SET是“ 芯片安全交易”的缩写(Chip-Secure Electronic Transaction),面向法国银行的CPU智能卡 。
该标准使用与计算机连接的小型读写器识别用户身份,用户需另输入密码来签署交易 。
C-SET和SET具备可互操作性 。
本文标签: 智能卡
版权声明:本文标题:智能卡 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1713215163h632366.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论