更新时间:2023-03-13 06:25
非接触式IC卡又称射频卡,由IC芯片、感应天线组成,封装在一个标准的PVC卡片内,芯片及天线无任何外露部分。是世界上最近几年发展起来的一项新技术,它成功的将射频识别技术和IC卡技术结合起来,结束了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。卡片在一定距离范围(通常为5—10cm)靠近读写器表面,通过无线电波的传递来完成数据的读写操作。
射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电荷的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。
非接触性IC卡与读卡器之间通过无线电波来完成读写操作。二者之间的通讯频率为13.56MHZ。非接触性IC卡本身是无源卡,当读写器对卡进行读写操作时,读写器发出的信号由两部分叠加组成:一部分是电源信号,该信号由卡接收后,与本身的L/C产生一个瞬间能量来供给芯片工作。另一部分则是指令和数据信号,指挥芯片完成数据的读取、修改、储存等,并返回信号给读写器,完成一次读写操作。读写器则一般由单片机,专用智能模块和天线组成,并配有与PC的通讯接口,打印口,I/O口等,以便应用于不同的领域。
非接触式IC卡又可分为:
1). 射频加密式(RF ID)通常称为ID卡 。射频卡的信息存取是通过无线电波来完成的。主机和射频之间没有机械接触点。比如HID,INDARA,TI,EM等。
2). 射频储存卡(RF IC)通常称为非接触IC卡 。射频储存卡也是通过无线电来存取信息。它是在存储卡基础上增加了射频收发电路。比如MIFARE ONE。
一些城市早期使用的公交卡,部分学校使用的饭卡,热水卡,属于射频存储卡。
3). 射频CPU卡(RF CPU)通常称为有源卡,是在CPU卡的基础上增加了射频收发电路。CPU卡拥有自己的操作系统COS,才称得上是真正的智能卡。
大城市的公交卡,金融IC卡,极少数学校的饭卡,属于射频CPU卡。
由于非接触IC卡在通讯时,其读写器是通过无线电射频来传输数据,所以其双方必须要遵守完全相同的通讯协议标准才能达到正常的通讯要求。国内常用的非接触IC卡 标准协议为ISO14443A、ISO14443B、ISO15693等。不同协议标准下,对应不同的IC卡,常用的IC卡有:
ISO14443A :普通逻辑加密卡有:Mifare 1K、Mifare 4K、FM11RF08、Ultralight、Ultralight C、Mifare Mini、DesFire;CPU卡有:Mifare ProX T=CL TYPE A
ISO14443B :普通逻辑加密卡有:SR176、SRI512、SRI1K、SRI2K、SRI4K、SRIX4K;CPU卡有:AT88RF020 T=CL TYPE B
ISO15693 :一般为标签卡NXP I.CODE SLI、TI Tag_it HF-I、ST LRI
非接触性智能卡内部分为两部分:系统区(CDF)用户区(ADF)。
系统区:由卡片制造商和系统开发商及发卡机构使用。
用户区:用于存放持卡人的有关数据信息。
当前国际ISO组织正在确定两个主要的非接触卡标准,一个是以飞利浦、西门子公司提出的TYPEA,一个是以摩托罗拉,意法半导体公司提出的TYPEB。两者各有千秋:
最广泛使用的Mifare技术即符合TYPEA标准。它与TYPEB的区别主要在于卡与读写器的通讯调制方式,简单说,当表示信息“1”时,信号会有0.2-0.3微秒的间隙,当表示信息“0”时,信号可能有间隙也可能没有,与前后的信息有关。这种方式的优点是信息区别明显,受干扰的机会少,反应速度快,不容易误操作;缺点是在需要持续不断的提高能量到非接触卡时,能量有可能会出现波动。
这种标准刚刚研制出来,它的卡与读写器通讯采用的是一种10%ASK的调制方式。即信息“1”和信息“0”的区别在于信息“1”的信号幅度大,即信号强,信息“0”的信号幅度小,即信号弱。这种方式的优点是持续不断的信号传递,不会出现能量波动的情况;缺点是信息区别不明显,相对来说易受外界干扰,会有误信号出现,当然也可以采用检验的方式来弥补。
由以上对比可以看出,两种技术很难说谁优谁劣,这也是国际ISO组织确定两种标准的原因之一。然而对公交系统来说,需仔细分析一下,最好是采用一种标准。在公共汽车上,干扰很大,打卡时间又必须非常快,所以误信号出现的机率越小越好,从这个方面来说,采用TYPEA相对来说适合一些。另外,由于受国情限制,公交在短期内采用非接触CPU卡的机会不大,一般会采用非接触逻辑加密卡。在使用非接触逻辑加密卡的过程中,由于卡里没有CPU在工作,对能量的持续性要求并不是很强,所以TYPEA可以很好的工作,这也是TYPEB力推非接触CPU卡的原因,它们基本不生产非接触逻辑加密卡。
非接触式IC卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故障。例如:由于粗暴插卡,非卡外物插入,灰尘或油污导致接触不良造成的故障。此外,非接触式卡表面无裸露芯片,无须担心芯片脱落,静电击穿,弯曲损坏等问题,既便于卡片印刷,又提高了卡片的使用可靠性。
由于非接触通讯,读写器在10CM范围内就可以对卡片操作,所以不必插拨卡,非常方便用户使用。非接触式卡使用时没有方向性,卡片可以在任意方向掠过读写器表面,既可完成操作,这大大提高了每次使用的速度。
非接触式卡中有快速防冲突机制,能防止卡片之间出现数据干扰,因此,读写器可以“同时”处理多张非接触式IC卡。这提高了应用的并行性,,无形中提高系统工作速度。
非接触式卡的序列号是唯一的,制造厂家在产品出厂前已将此序列号固化,不可再更改。非接触式卡与读写器之间采用双向验证机制,即读写器验证IC卡的合法性,同时IC卡也验证读写器的合法性。
非接触式卡在处理前要与读写器之间进行三次相互认证,而且在通讯过程中所有的数据都加密。此外,卡中各个扇区都有自己的操作密码和访问条件。
接触式卡的存储器结构特点使它一卡多用,能运用于不同系统,用户可根据不同的应用设定不同的密码和访问条件。
非接触式IC卡由IC芯片,感应天线组成,并完全密封在一个标准PVC卡片中,无外露部分。非接触式IC卡的读写过程,通常由非接触型IC卡与读写器之间通过无线电波来完成读写操作。
组成:一部分是电源信号,该信号由卡接收后,与其本身的L/C产生谐振,产生一个瞬间能量来供给芯片工作。另一部分则是结合数据信号,指挥芯片完成数据、修改、存储等,并返回给读写器。由非接触式IC卡所形成的读写系统,无论是硬件结构,还是操作过程都得到了很大的简化,同时借助于先进的管理软件,可脱机的操作方式,都使数据读写过程更为简单。
CPU卡芯片取代逻辑加密卡芯片的发展趋势
市场上最常见的非接触式IC卡是非接触式逻辑加密卡,这类IC卡凭借其良好的性能和较高的性价比得到了广大用户的青睐,并已被广泛应用于公交、医疗、校园一卡通,门禁等领域。由于非接触式逻辑加密卡芯片采用的是流密码技术,密钥长度也不是很长(比较典型的密码长度是Mifare的48 bit),因此逻辑加密卡芯片普遍存在着一定的安全隐患,有被黑客破解的可能。在金融、身份识别、电子护照等对安全要求比较高的领域更倾向于使用内嵌微处理器的非接触式CPU卡芯片。
CPU卡芯片内部都有双重安全机制,第一重是芯片本身集成的加密算法模块,芯片设计公司通常都会将经实践检验最安全的几种加密算法集成入芯片,比较常见的安全算法有RSA,3-DES等。国内芯片设计公司还会引入国密算法(SSF33,SCB2,SM2,SM3等)来加强芯片的安全性。国密算法是不对外公开的,因此国密算法一般比其他公开算法的加密算法具有更高的安全性。第二重保护则是CPU卡芯片特有的COS(Card Operation System)系统,COS可以为芯片设立多个相互独立的密码,密钥以目录为单位存放,每个目录下的密钥相互之间独立,并且有防火墙功能(不同目录下密钥不会互相影响)。同时COS内部还设立密码最大重试次数以防止恶意攻击。由此可见,非接触式CPU卡比非接触式逻辑加密卡具有更高的安全性。
随着社会的进步发展,智能卡技术也被应用到我们的生活当中,随之带来的是智能卡安全控制器经常遭受大量的黑客攻击。越来越多的攻击也宣布了以前许多设计声称其产品非常安全的说法的终结。
对于非接触卡应用来说,则需要非常高级别的私密保护和数据保护。而特别设计的安全控制器,则能够满足这类应用的私密保护和数据保护的高级需求。
芯片制造商的目标就是设计有效的、可测试并可鉴定的安全措施.以抵御以下三大类的威胁:误感应攻击、物理攻击和旁路通道攻击。
误感应攻击
扰乱智能卡的功能演变成一种比较令则攻击方法,全世界范围内从业余到非常职业的成千上万的黑客都采用这种方法。因此,这种误感应攻击(也被称作为半入侵攻击)已经变成安全控制器的安全性能评估和验证的主要对象。
智能卡控制器通常采用硅片制成。而硅片的电性能会随着不同的环境参数而不同。例如,硅片的电性能将随着不同的电压、温度、光、电离辐射以及周围电磁场的变化而改变。攻击者将通过改变这些环境参数,来试图引入一些错误的行为,包括对智能卡控制器的程序流中引入错误。通常,攻击者会迫使芯片做出错误的决定(例如接收错误的输入鉴权码),允许访问存储器中的保密数据。这种所谓的“存储器转储”正逐渐成为错误攻击感兴趣的地方。
然而,对于攻击者提取采用复杂算法的完备密钥来说,采用“不同的错误攻击(DFA)”在某些情况下只对某种单一的错误运算有效。有各种诱导未知错误的方法,包括改变电源、电磁感应、用可见光或辐射性材料来照射智能卡的表面、或者改变温度等。上述中的某些方法可以用很低成本的设备来实现,从而成为业余攻击者的理想选择。
虽然在安全控制器的数据资料中都给出了针对上述这些攻击的反制措施.但只有通过实际测试才能证明这些措施是否真正有效。由于这些反制措施的性能变化范围高达几个数量级.故通过独立的评估和验证来检查其安全等级是极其重要的。在芯片被批准用于身份证或电子护照之前,必须经受大量的安全测试。不过,对于不同国家的不同身份证系统来说,这些安全测试的标准也是不一样的。针对错误诱导式攻击的概念的实现必须从不同的观点上来看,必须构建一个严格的相互合作机制。芯片卡控制器的安全理念建立在以下三个方面:
1.防止错误诱导;
2.测错误诱导条件;
3.各种抵御安全控制器错误行为的措施。
过滤电源和输入信号作为第一道屏障,利用快速反应稳定器来阻止给定范围的电压突变。同样,某些有关时钟电源的不规则行为也被阻止。例如,如果安全控制器受到仅用一般的规则是无法抵御的非常高的电压的攻击.传感器就被用作为第二道屏障的一部分。如果传感器监测到环境参数的临界值,就会触发告警.芯片就会设置到安全状态。电压传感器用来检查电源,时钟传感器检查频率的不规则行为,而温度和光传感器则检查光和温度攻击。南于光攻击可以通过芯片的背面来实现,该光传感器对于器件两面的攻击都有效。第二道屏障是从安全控制器内核本身建立的。通过硬件和软件的相结合形成了有效的第三道屏障。这里,硬件与软件的相结合是至关重要的,因为在某些情况下,纯软件措施的本身就是错误攻击的对象。
可控的物理层攻击
攻击者可能也会以更直接的方式来操控芯片上的电路,例如,利用电器设备直接连接微控制器上的信号线.来读取线上所传输的保密数据或将攻击者自己的数据注入芯片中。
为了对付物理攻击,最重要的是在芯片内部对存储器和总线系统进行加密,这指的是存在芯片上的数据本身就要用强大的密码算法进行加密.这就是的即便是攻击者能够得到这些数据,也只能产生无用的信息。
另一方面,可以采用有效的屏蔽网对攻击者构成有效的屏障。这种情况下,采用微米级的超细保护线来覆盖安全控制器。这些保护线被连续地监控,如果某些线与其它短路、切断或损坏,就会启动报警。采用这么多层次的保护措施,就可以对控制器起到相当的保护作用,以免于遭受物理攻击,即便是来自高级攻击设备的攻击。
攻击者也会采用方法来获取保密数据信息(例如鉴权码),这是通过芯片工作时仔细地观察各种参数来实现的。利用功率分析(SPA——简单功葺夏分析.DPA——不同功率分析.EMA——电磁分析)的方法,攻击者可以根据功耗或电磁辐射来提取信息,因为根据操作类型的不同以及芯片中所处理的数据不同,功耗和辐射强度是变化的。
1.可靠性高,可防止因插卡、灰尘油污导致的各种故障;卡外表无裸露的芯片,无芯片脱落、静电击穿、弯曲损坏等问题;操作方便快捷,有效范围内即可对卡片操作;无方向性;提高了识读速度,卡与读写器之间无机械接触。
2.防冲突(自动分辨能力)射频卡有快速防冲突机制,能防止卡片之间出现数据干扰,读写器可同时处置多张感应卡。
3.操作方便,由于非接触通讯,读写器在10CM范围内就可以对卡片操作,一般读卡距离是根据机具不同而定。
4.应用范围广,射频卡的存储器结构特点使其可一卡应用于不同的系统,用户根据不同的应用可设定不同的密码和访问条件。
5.加密性能好,双向验证机制,各扇区均有操作密码和访问条件。
1、正确下单稿为coreldraw,AI,photoshop,pdf文件。文字、符号、图案务必转成曲线做过特效转成点阵图;
2、内框规格:85.5mm*54mm,外框规格:88.5mm*57mm,卡片圆角为12度;
3、小凸码为14号字体,大凸码为18号字体,可用黑体表示,小凸码和大凸码包括空格最多只能19位。凸码可以 烫金烫银或者其他金银,特殊要求可以做个性凸码;
4、凸码与卡的边距必须大于5mm磁条隔卡内框边(上、下)边为4mm磁条宽度为12mm;
5、非接触式IC卡:凸码设计的位置不要压到反面的芯片否则芯片将无法刷卡;
6、凸码设计的位置不要压到反面的IC芯片上否则无法读取条码数据,IC卡根据客户提供条码型号留出空位;
7、色彩阶调:比较理想阶段范围在18%-85%若高光部分低于18%或暗调部分高于85%则色彩渐变较差;
8、色彩模式应该为CMYK正反纯黑色文字或黑底填色K100纯色块反白字,白字需加白边;
9、线条的粗细不得低于0.076mm否则印刷将无法呈现;
10、底纹或底图颜色的设定不要低于8%以免印刷成品时无法呈现;
11、制作非接触式IC卡的文件在下单前应在稿件中注明以下事项;
A:说明卡一共制作多少张,标明卡号从哪个开始以及特殊要求,卡号为小凸码、大凸码、平码或喷码;是否需要烫金、烫银或不烫色?反面有几条签名条?卡号或尾号逢“4或“7否要去掉;
B:正面如有图案或文字需要烫金或烫银也需重点标注;
C:非接触式IC卡如有特殊的制作工艺应在下单稿件中详细说明;
12、由于卡片印刷载体不一样,故印刷出来的成品与电脑显示的或打印出来的彩稿会有一定色差;
13、填色需依CMYK色簿填色,计算机屏幕颜色和打印机打印颜色,不能做为印刷颜色。