浅谈“一卡通”技术
文章出处:http://www.singbon.com 作者:朱乾锋 人气: 发表时间:2011年10月07日
1 IC卡概述及分类
1.1 IC卡定义
IC卡是集成电路卡(Integrated Circucit Card)的简称,是镶嵌集成电路芯片的塑料卡片,其外形和尺寸都遵循国际标准(ISO)。芯片一般采用B不易挥发性的存储器(ROM、EEPROM)、保护逻辑电路 甚至带微处理器CPU。带有CPU的IC卡才是真正的智能卡。
1.2 IC卡的分类
按照嵌入集成电路芯片的形式和芯片类型的不同IC卡大致可分为:(1)非加密存储器卡:卡内的集成电路芯片主要是EEPROM,其有数据存储功能,不具有数据处理功能和硬件加密功能。逻辑加密存储器卡:在非加密存储器卡的基础上增加了加密逻辑电路,加密逻辑电路通过校验俘码方式来保护卜内的数据对于外部访问是否开放,但只是低层次的安全保护,无法防范恶意性的攻击。(2)CPU卡:也称智能卡内的集成电路中带有微处理器CPU 、白储单元(包括随机存储器RAM、程序存储器ROM(FLASH)用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡、相当于一台微型计算饥,不仅只有数据仃储功能,同时具有命令处理和数据安全保护等功能。
2 IC卡的技术特点
(1)可靠性高:非接触IC卡与读写器之间不存在在机械性接触,避免了由接触读写而产生的各种故障,此外非接触式表面无裸露的芯片,无须担心芯片脱落,静电击穿、弯曲损坏等问题,既便于卡片的印刷,又提高卡片的使用可靠性。另一方面IC卡片与卡机之间直接进”逻辑电平信号通信,无需进行信号类型变换。
(2)数据存储的稳定性:一方面 IC卡的存储单元可重复擦出写人次数一般达1万次,甚至达10万次以上。这不仅直接增加了卡片的重复使用能力,而且大大减少像磁卡那样的多次发卡所带来的发行成本。另一方面,一般磁卡的信号存储时间约为1~2年,并需要不断重复刷新,以保持数据不会衰变。卡片的读写次数也限于数千次之内,更多的使用将不能保证数据的稳定性和可靠性。目前用于IC卡的半导体存储器能够保证数据的保持时间在1O年以上,甚至能达到100年之久。这使得卡片能在脱网的情况下使用,也能保证数据的真实性和可靠性。同时也减少了担心数据可能变化或丢失而进行刷新和备份工作。
(3)操作简单方便、快捷:由于非接触通讯,读写器在一定距离范围内就可以对卡片操作,所以不必插拔卡,非常方便用户使用。非接触式卡使用时没有方向性,卡片可以任意方向扫过读写器表面,即可完成操作,运大大提高了每次使用的速度。
(4)独立的读写器重审锁:读写器IC可被编程,在MIFARE 卡的某一交易次数后,去执行与主机的授权。如果授权不可能,读写器IC就被锁住,并只有茌所有密钥搞清后才能被再使用这样便防止偷窃读写器及试图读取内部数据。
(5)防冲灾:非接触式卡中有快速防冲突机制,能防止卡片之间出现数据干扰,因此,读写器可以同时处理多张非接触式IC卡这提高了也用的并行件,提高了系统了作速度。
(6)加密技术性能好:对于IC ,可以采用多种加密技术措施:
1)硬什逻辑加密方式:即采用不可读取的半导体密码存储,使得密码比较操作只能在芯片内部自行完成。
2)一般的软件逻辑加密方式:即采用特征字混合编码或采用明码加检测字校验的处理方法或直接采用密文编码,都可以比较方便地使卡片中存储的信息达到较好的加密性能。
3)严密的软件加密方式:通过选择带CPU的智能型lC卡,利用卡片内CPU的运算能力和监控程序,将国际通用的各种加密算法(如DES RSA等)应用于卡片的加密处理.使IC卡的安全性能达剑相当高的水平。
3 读写器与非接触式IC卡的通讯
(1)复位应答:射频卡的通讯协议和通讯波特率是定义好的,通过这两项内容,读写器和卡片互相验证,当某张 片进入读写器的操作范围时,读写器的特定的协议与它通讯 从而确定该卡是否为合法射频卡,即验证卡片的卡型、类别。
(2)防冲突闭合机制:当有多张卡片在读写器的操作范围内时,防冲突闭合电路首先把众多卡片中选择其中一张作为下一步处理的对象,而未选中的卡片则处于空闭模式,等待下一次被选择,该过程返回一个被选中的序列号。
(3)选择卡片:选择被选中卡的序号,并同时返回 的容量代码。
(4)三次互相确认:选定要处理的卡片之后,读写器就确定要访问的扇区号,并对该扇区密码进行密码校验,在三次互相认证之后,就可以通过加密进行任何通讯(在选择下一个扇区时,则必须进行新扇区的密码校验)。
(5)读写:确认之后,就可以执行下列操作:读一个块;写一个块;块中的内容作减法之后。结果存在数据寄存器中,块中的内容作加法之后,结果存在数据寄存器中;将数据寄存器中的内容写入块中;将块中的内容读到数据寄存器中;将卡置于暂停工作状态、
4 一卡通的网络结构
一卡通网络结构可以分为三层。一卡通网绍的中心层,是以数据库服务器为中心的 域蚓的分布式结构。中心层设置中心交换机,与身份证认证系统,卡务管理机,结算管理机,结算中心服务器一起构成一卡通网络与结算中心,它是一卡通系统的管理中台身份认证平台和数据库中心。通过光缆与各结点相连与一卡通网络的中心组成第一层网络结构,设置二级交换机。第三层为以第一层局域网的网络工作站作为控制主机的控制各个IC 收费终端的网络。连接到专网的串口设备子网,以及专网计算机校园网和银行金融网的接口,要同期设计建设。一卡通专网所用TCP/IP网络协议。整个一卡通专网所用的交换机,建议采用端口MAC地址绑定,使每个端口只能发置唯一的IP地址,连接特定的设备,从而保证厂整个网络的安全性。
感应卡IC卡一卡通通技术正广泛应用于社会的各个领域 该技术扩展了智能化系统集成的应用范围,以其独有的无接触卡方式,独仃的恶劣环境适应能力、大容量读写空间、优良的电气和机械特性、极高的安性,受各界用户的青睐。这些智能卡的出现确实大大方便了人们的工作和生活。作为现代化的智能办公大厦、小区、企业更加需要功能齐全、使用方便、安全性好的智能卡求配合整体智能化的实现。
(作者单位:中国计量学院)