淺談“一卡通”技術(shù)
文章出處:http://www.sgrivertours.com 作者:朱乾鋒 人氣: 發(fā)表時(shí)間:2011年10月07日
1 IC卡概述及分類
1.1 IC卡定義
IC卡是集成電路卡(Integrated Circucit Card)的簡(jiǎn)稱,是鑲嵌集成電路芯片的塑料卡片,其外形和尺寸都遵循國(guó)際標(biāo)準(zhǔn)(ISO)。芯片一般采用B不易揮發(fā)性的存儲(chǔ)器(ROM、EEPROM)、保護(hù)邏輯電路 甚至帶微處理器CPU。帶有CPU的IC卡才是真正的智能卡。
1.2 IC卡的分類
按照嵌入集成電路芯片的形式和芯片類型的不同IC卡大致可分為:(1)非加密存儲(chǔ)器卡:卡內(nèi)的集成電路芯片主要是EEPROM,其有數(shù)據(jù)存儲(chǔ)功能,不具有數(shù)據(jù)處理功能和硬件加密功能。邏輯加密存儲(chǔ)器卡:在非加密存儲(chǔ)器卡的基礎(chǔ)上增加了加密邏輯電路,加密邏輯電路通過(guò)校驗(yàn)俘碼方式來(lái)保護(hù)卜內(nèi)的數(shù)據(jù)對(duì)于外部訪問是否開放,但只是低層次的安全保護(hù),無(wú)法防范惡意性的攻擊。(2)CPU卡:也稱智能卡內(nèi)的集成電路中帶有微處理器CPU 、白儲(chǔ)單元(包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM(FLASH)用戶數(shù)據(jù)存儲(chǔ)器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡、相當(dāng)于一臺(tái)微型計(jì)算饑,不僅只有數(shù)據(jù)仃儲(chǔ)功能,同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。
2 IC卡的技術(shù)特點(diǎn)
(1)可靠性高:非接觸IC卡與讀寫器之間不存在在機(jī)械性接觸,避免了由接觸讀寫而產(chǎn)生的各種故障,此外非接觸式表面無(wú)裸露的芯片,無(wú)須擔(dān)心芯片脫落,靜電擊穿、彎曲損壞等問題,既便于卡片的印刷,又提高卡片的使用可靠性。另一方面IC卡片與卡機(jī)之間直接進(jìn)”邏輯電平信號(hào)通信,無(wú)需進(jìn)行信號(hào)類型變換。
(2)數(shù)據(jù)存儲(chǔ)的穩(wěn)定性:一方面 IC卡的存儲(chǔ)單元可重復(fù)擦出寫人次數(shù)一般達(dá)1萬(wàn)次,甚至達(dá)10萬(wàn)次以上。這不僅直接增加了卡片的重復(fù)使用能力,而且大大減少像磁卡那樣的多次發(fā)卡所帶來(lái)的發(fā)行成本。另一方面,一般磁卡的信號(hào)存儲(chǔ)時(shí)間約為1~2年,并需要不斷重復(fù)刷新,以保持?jǐn)?shù)據(jù)不會(huì)衰變??ㄆ淖x寫次數(shù)也限于數(shù)千次之內(nèi),更多的使用將不能保證數(shù)據(jù)的穩(wěn)定性和可靠性。目前用于IC卡的半導(dǎo)體存儲(chǔ)器能夠保證數(shù)據(jù)的保持時(shí)間在1O年以上,甚至能達(dá)到100年之久。這使得卡片能在脫網(wǎng)的情況下使用,也能保證數(shù)據(jù)的真實(shí)性和可靠性。同時(shí)也減少了擔(dān)心數(shù)據(jù)可能變化或丟失而進(jìn)行刷新和備份工作。
(3)操作簡(jiǎn)單方便、快捷:由于非接觸通訊,讀寫器在一定距離范圍內(nèi)就可以對(duì)卡片操作,所以不必插拔卡,非常方便用戶使用。非接觸式卡使用時(shí)沒有方向性,卡片可以任意方向掃過(guò)讀寫器表面,即可完成操作,運(yùn)大大提高了每次使用的速度。
(4)獨(dú)立的讀寫器重審鎖:讀寫器IC可被編程,在MIFARE 卡的某一交易次數(shù)后,去執(zhí)行與主機(jī)的授權(quán)。如果授權(quán)不可能,讀寫器IC就被鎖住,并只有茌所有密鑰搞清后才能被再使用這樣便防止偷竊讀寫器及試圖讀取內(nèi)部數(shù)據(jù)。
(5)防沖災(zāi):非接觸式卡中有快速防沖突機(jī)制,能防止卡片之間出現(xiàn)數(shù)據(jù)干擾,因此,讀寫器可以同時(shí)處理多張非接觸式IC卡這提高了也用的并行件,提高了系統(tǒng)了作速度。
(6)加密技術(shù)性能好:對(duì)于IC ,可以采用多種加密技術(shù)措施:
1)硬什邏輯加密方式:即采用不可讀取的半導(dǎo)體密碼存儲(chǔ),使得密碼比較操作只能在芯片內(nèi)部自行完成。
2)一般的軟件邏輯加密方式:即采用特征字混合編碼或采用明碼加檢測(cè)字校驗(yàn)的處理方法或直接采用密文編碼,都可以比較方便地使卡片中存儲(chǔ)的信息達(dá)到較好的加密性能。
3)嚴(yán)密的軟件加密方式:通過(guò)選擇帶CPU的智能型lC卡,利用卡片內(nèi)CPU的運(yùn)算能力和監(jiān)控程序,將國(guó)際通用的各種加密算法(如DES RSA等)應(yīng)用于卡片的加密處理.使IC卡的安全性能達(dá)劍相當(dāng)高的水平。
3 讀寫器與非接觸式IC卡的通訊
(1)復(fù)位應(yīng)答:射頻卡的通訊協(xié)議和通訊波特率是定義好的,通過(guò)這兩項(xiàng)內(nèi)容,讀寫器和卡片互相驗(yàn)證,當(dāng)某張 片進(jìn)入讀寫器的操作范圍時(shí),讀寫器的特定的協(xié)議與它通訊 從而確定該卡是否為合法射頻卡,即驗(yàn)證卡片的卡型、類別。
(2)防沖突閉合機(jī)制:當(dāng)有多張卡片在讀寫器的操作范圍內(nèi)時(shí),防沖突閉合電路首先把眾多卡片中選擇其中一張作為下一步處理的對(duì)象,而未選中的卡片則處于空閉模式,等待下一次被選擇,該過(guò)程返回一個(gè)被選中的序列號(hào)。
(3)選擇卡片:選擇被選中卡的序號(hào),并同時(shí)返回 的容量代碼。
(4)三次互相確認(rèn):選定要處理的卡片之后,讀寫器就確定要訪問的扇區(qū)號(hào),并對(duì)該扇區(qū)密碼進(jìn)行密碼校驗(yàn),在三次互相認(rèn)證之后,就可以通過(guò)加密進(jìn)行任何通訊(在選擇下一個(gè)扇區(qū)時(shí),則必須進(jìn)行新扇區(qū)的密碼校驗(yàn))。
(5)讀寫:確認(rèn)之后,就可以執(zhí)行下列操作:讀一個(gè)塊;寫一個(gè)塊;塊中的內(nèi)容作減法之后。結(jié)果存在數(shù)據(jù)寄存器中,塊中的內(nèi)容作加法之后,結(jié)果存在數(shù)據(jù)寄存器中;將數(shù)據(jù)寄存器中的內(nèi)容寫入塊中;將塊中的內(nèi)容讀到數(shù)據(jù)寄存器中;將卡置于暫停工作狀態(tài)、
4 一卡通的網(wǎng)絡(luò)結(jié)構(gòu)
一卡通網(wǎng)絡(luò)結(jié)構(gòu)可以分為三層。一卡通網(wǎng)紹的中心層,是以數(shù)據(jù)庫(kù)服務(wù)器為中心的 域蚓的分布式結(jié)構(gòu)。中心層設(shè)置中心交換機(jī),與身份證認(rèn)證系統(tǒng),卡務(wù)管理機(jī),結(jié)算管理機(jī),結(jié)算中心服務(wù)器一起構(gòu)成一卡通網(wǎng)絡(luò)與結(jié)算中心,它是一卡通系統(tǒng)的管理中臺(tái)身份認(rèn)證平臺(tái)和數(shù)據(jù)庫(kù)中心。通過(guò)光纜與各結(jié)點(diǎn)相連與一卡通網(wǎng)絡(luò)的中心組成第一層網(wǎng)絡(luò)結(jié)構(gòu),設(shè)置二級(jí)交換機(jī)。第三層為以第一層局域網(wǎng)的網(wǎng)絡(luò)工作站作為控制主機(jī)的控制各個(gè)IC 收費(fèi)終端的網(wǎng)絡(luò)。連接到專網(wǎng)的串口設(shè)備子網(wǎng),以及專網(wǎng)計(jì)算機(jī)校園網(wǎng)和銀行金融網(wǎng)的接口,要同期設(shè)計(jì)建設(shè)。一卡通專網(wǎng)所用TCP/IP網(wǎng)絡(luò)協(xié)議。整個(gè)一卡通專網(wǎng)所用的交換機(jī),建議采用端口MAC地址綁定,使每個(gè)端口只能發(fā)置唯一的IP地址,連接特定的設(shè)備,從而保證廠整個(gè)網(wǎng)絡(luò)的安全性。
感應(yīng)卡IC卡一卡通通技術(shù)正廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域 該技術(shù)擴(kuò)展了智能化系統(tǒng)集成的應(yīng)用范圍,以其獨(dú)有的無(wú)接觸卡方式,獨(dú)仃的惡劣環(huán)境適應(yīng)能力、大容量讀寫空間、優(yōu)良的電氣和機(jī)械特性、極高的安性,受各界用戶的青睞。這些智能卡的出現(xiàn)確實(shí)大大方便了人們的工作和生活。作為現(xiàn)代化的智能辦公大廈、小區(qū)、企業(yè)更加需要功能齊全、使用方便、安全性好的智能卡求配合整體智能化的實(shí)現(xiàn)。
(作者單位:中國(guó)計(jì)量學(xué)院)