淺談“一卡通”技術
文章出處:http://bookmouse.cn 作者:朱乾鋒 人氣: 發(fā)表時間:2011年10月07日
1 IC卡概述及分類
1.1 IC卡定義
IC卡是集成電路卡(Integrated Circucit Card)的簡稱,是鑲嵌集成電路芯片的塑料卡片,其外形和尺寸都遵循國際標準(ISO)。芯片一般采用B不易揮發(fā)性的存儲器(ROM、EEPROM)、保護邏輯電路 甚至帶微處理器CPU。帶有CPU的IC卡才是真正的智能卡。
1.2 IC卡的分類
按照嵌入集成電路芯片的形式和芯片類型的不同IC卡大致可分為:(1)非加密存儲器卡:卡內的集成電路芯片主要是EEPROM,其有數(shù)據(jù)存儲功能,不具有數(shù)據(jù)處理功能和硬件加密功能。邏輯加密存儲器卡:在非加密存儲器卡的基礎上增加了加密邏輯電路,加密邏輯電路通過校驗俘碼方式來保護卜內的數(shù)據(jù)對于外部訪問是否開放,但只是低層次的安全保護,無法防范惡意性的攻擊。(2)CPU卡:也稱智能卡內的集成電路中帶有微處理器CPU 、白儲單元(包括隨機存儲器RAM、程序存儲器ROM(FLASH)用戶數(shù)據(jù)存儲器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡、相當于一臺微型計算饑,不僅只有數(shù)據(jù)仃儲功能,同時具有命令處理和數(shù)據(jù)安全保護等功能。
2 IC卡的技術特點
(1)可靠性高:非接觸IC卡與讀寫器之間不存在在機械性接觸,避免了由接觸讀寫而產生的各種故障,此外非接觸式表面無裸露的芯片,無須擔心芯片脫落,靜電擊穿、彎曲損壞等問題,既便于卡片的印刷,又提高卡片的使用可靠性。另一方面IC卡片與卡機之間直接進”邏輯電平信號通信,無需進行信號類型變換。
(2)數(shù)據(jù)存儲的穩(wěn)定性:一方面 IC卡的存儲單元可重復擦出寫人次數(shù)一般達1萬次,甚至達10萬次以上。這不僅直接增加了卡片的重復使用能力,而且大大減少像磁卡那樣的多次發(fā)卡所帶來的發(fā)行成本。另一方面,一般磁卡的信號存儲時間約為1~2年,并需要不斷重復刷新,以保持數(shù)據(jù)不會衰變??ㄆ淖x寫次數(shù)也限于數(shù)千次之內,更多的使用將不能保證數(shù)據(jù)的穩(wěn)定性和可靠性。目前用于IC卡的半導體存儲器能夠保證數(shù)據(jù)的保持時間在1O年以上,甚至能達到100年之久。這使得卡片能在脫網的情況下使用,也能保證數(shù)據(jù)的真實性和可靠性。同時也減少了擔心數(shù)據(jù)可能變化或丟失而進行刷新和備份工作。
(3)操作簡單方便、快捷:由于非接觸通訊,讀寫器在一定距離范圍內就可以對卡片操作,所以不必插拔卡,非常方便用戶使用。非接觸式卡使用時沒有方向性,卡片可以任意方向掃過讀寫器表面,即可完成操作,運大大提高了每次使用的速度。
(4)獨立的讀寫器重審鎖:讀寫器IC可被編程,在MIFARE 卡的某一交易次數(shù)后,去執(zhí)行與主機的授權。如果授權不可能,讀寫器IC就被鎖住,并只有茌所有密鑰搞清后才能被再使用這樣便防止偷竊讀寫器及試圖讀取內部數(shù)據(jù)。
(5)防沖災:非接觸式卡中有快速防沖突機制,能防止卡片之間出現(xiàn)數(shù)據(jù)干擾,因此,讀寫器可以同時處理多張非接觸式IC卡這提高了也用的并行件,提高了系統(tǒng)了作速度。
(6)加密技術性能好:對于IC ,可以采用多種加密技術措施:
1)硬什邏輯加密方式:即采用不可讀取的半導體密碼存儲,使得密碼比較操作只能在芯片內部自行完成。
2)一般的軟件邏輯加密方式:即采用特征字混合編碼或采用明碼加檢測字校驗的處理方法或直接采用密文編碼,都可以比較方便地使卡片中存儲的信息達到較好的加密性能。
3)嚴密的軟件加密方式:通過選擇帶CPU的智能型lC卡,利用卡片內CPU的運算能力和監(jiān)控程序,將國際通用的各種加密算法(如DES RSA等)應用于卡片的加密處理.使IC卡的安全性能達劍相當高的水平。
3 讀寫器與非接觸式IC卡的通訊
(1)復位應答:射頻卡的通訊協(xié)議和通訊波特率是定義好的,通過這兩項內容,讀寫器和卡片互相驗證,當某張 片進入讀寫器的操作范圍時,讀寫器的特定的協(xié)議與它通訊 從而確定該卡是否為合法射頻卡,即驗證卡片的卡型、類別。
(2)防沖突閉合機制:當有多張卡片在讀寫器的操作范圍內時,防沖突閉合電路首先把眾多卡片中選擇其中一張作為下一步處理的對象,而未選中的卡片則處于空閉模式,等待下一次被選擇,該過程返回一個被選中的序列號。
(3)選擇卡片:選擇被選中卡的序號,并同時返回 的容量代碼。
(4)三次互相確認:選定要處理的卡片之后,讀寫器就確定要訪問的扇區(qū)號,并對該扇區(qū)密碼進行密碼校驗,在三次互相認證之后,就可以通過加密進行任何通訊(在選擇下一個扇區(qū)時,則必須進行新扇區(qū)的密碼校驗)。
(5)讀寫:確認之后,就可以執(zhí)行下列操作:讀一個塊;寫一個塊;塊中的內容作減法之后。結果存在數(shù)據(jù)寄存器中,塊中的內容作加法之后,結果存在數(shù)據(jù)寄存器中;將數(shù)據(jù)寄存器中的內容寫入塊中;將塊中的內容讀到數(shù)據(jù)寄存器中;將卡置于暫停工作狀態(tài)、
4 一卡通的網絡結構
一卡通網絡結構可以分為三層。一卡通網紹的中心層,是以數(shù)據(jù)庫服務器為中心的 域蚓的分布式結構。中心層設置中心交換機,與身份證認證系統(tǒng),卡務管理機,結算管理機,結算中心服務器一起構成一卡通網絡與結算中心,它是一卡通系統(tǒng)的管理中臺身份認證平臺和數(shù)據(jù)庫中心。通過光纜與各結點相連與一卡通網絡的中心組成第一層網絡結構,設置二級交換機。第三層為以第一層局域網的網絡工作站作為控制主機的控制各個IC 收費終端的網絡。連接到專網的串口設備子網,以及專網計算機校園網和銀行金融網的接口,要同期設計建設。一卡通專網所用TCP/IP網絡協(xié)議。整個一卡通專網所用的交換機,建議采用端口MAC地址綁定,使每個端口只能發(fā)置唯一的IP地址,連接特定的設備,從而保證廠整個網絡的安全性。
感應卡IC卡一卡通通技術正廣泛應用于社會的各個領域 該技術擴展了智能化系統(tǒng)集成的應用范圍,以其獨有的無接觸卡方式,獨仃的惡劣環(huán)境適應能力、大容量讀寫空間、優(yōu)良的電氣和機械特性、極高的安性,受各界用戶的青睞。這些智能卡的出現(xiàn)確實大大方便了人們的工作和生活。作為現(xiàn)代化的智能辦公大廈、小區(qū)、企業(yè)更加需要功能齊全、使用方便、安全性好的智能卡求配合整體智能化的實現(xiàn)。
(作者單位:中國計量學院)