关于智能卡(1)

智能卡知识汇总 

智能卡是什么？

      智能卡是信息技术领域的最新产品之一。智能卡的尺寸与目前的塑料支付卡相似，内置嵌入式微处理器或存储器芯片，当与读卡器配合使用时，能够提供满足多种不同应用需求的处理能力。作为访问控制设备，智能卡能够可确保只有专门用户才能拥有访问个人和商业数据的权力。其他应用还可向用户提供购买和交换价值功能。智能卡实现了数据的便携性、安全性和方便性。 　

存储器与微处理器

    智能卡有两种形式：存储器和微处理器。内存卡只是简单地存储信息，可以看作是带有可选安全性的小软盘。而微处理器卡则能够添加、删除并处理卡上存储器中的信息。与微型计算机类似，微处理器卡也具备输入／输出端口、操作系统和硬盘，并拥有很高的内置安全性特性。

接触式与非接触式

    智能卡有两种不同类型的接口：接触式与非接触式。接触式智能卡需插入读卡器，与读卡器发生物理接触。而非接触式智能卡则在卡内嵌入天线，不发生物理接触即可实现与读卡器之间的通信。综合卡则将两种特性相结合，具有非常高的安全性。  

接触式智能卡 非接触式智能卡

IC卡可分为三类：

    1）.存储器卡：卡内的集成电路是可用电擦除的可编程只读存储器EEPROM，它仅具数据存储功能，没有数据处理能力;存储卡本身无硬件加密功能，只在文件上加密，很容易被破解。
    2）.逻辑加密卡：卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM，加密逻辑电路可在一定程度上保护卡和卡中数据的安全,但只是低层次防护，无法防止恶意攻击。
    3）.智能卡（CPU卡）：卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分，确保卡中数据安全可靠。

智能卡的操作系统是什么？
　智能卡操作系统通常称为芯片操作系统COS。COS一般都有自己的安全体系，其安全性能通常是衡量COS的重要技术指标。 COS功能包括：传输管理、文件管理、安全体系、命令解释。

智能卡有什么用途？

从功能上来说，智能卡的用途可归为如下四点：
1、身份识别　
2、支付工具 　
3、加密/解密 　
4、信息

 

两种成卡技术
热升华：
采用热升华打印机，将个性化信息转印到PVC卡的表面。 成像后的卡片又经覆膜处理。
工序 

 

§1、排版、印刷5*5大版

§2、层压

§3、冲卡

§4、铣槽

§5、封装

§6、写入个人化信息、密钥。

§

§7、个人信息和照片打印、覆膜

内成像：
相片和个性化资料印刷在数码PVC中料表面，两面各加一层

PVC带胶膜，经过高温、高压成合使其融合一体，然后定位

冲切。文字及相片资料印刷在卡基的中层，保护性好，最大 程度地减少了因卡面磨损而造成的
损失。内成像技术，相片处 理逼真，清晰度高。 适合大批量发卡应用。

工序 

1、排版、印刷5×5大版

§2、层压     将PVC、上下膜四层层压

§3、冲卡     将5*5大版冲成小张

§4、铣槽     将ic卡嵌套到卡上，印刷卡面信息

§5、封装

§

6、个人化信息、密钥写入。              

IC卡安全性

COS安全性

 

1    安全数据交换

      采用DES加密算法，保证数据的可靠性、数据完整性和对   发送方的鉴别。

2    MAC（Message Authentication Code）校检

      保证数据完整性和对发送方的鉴别。

3、数据加密

      包括数据加/解密和过程密钥计算

什么是des算法

        目前在金融界及非金融界的保密通信中，越来越多地用到了DES算法。DES（Data Encryption Standard）即数据加密算法，是IBM公司于 1977年研究成功并公开发表的。随着我国三金工程尤其是金卡工程的启动，DES算法在POS、ATM、磁卡及智能卡(IC卡)中被广泛应用，以此来实现关键数据的保密。如信用卡持卡人的PIN的加密传输、IC卡与POS间的双向认证、金融交易中的密码键盘等，均用到DES算法。

       DES( Data Encryption Standard)算法，于1977年得到美国政府的正式许可，是一种用56位密钥来加密64位数据的方法。DES算法以被应用于许多需要安全加密的场合。（如：UNIX的密码算法就是以DES算法为基础的）。

       DES ( data encryption Standard) 是一种世界标准的加密形式， 已经15 年历史了，虽然有些老， 可还算是比较可靠的算法。在七十的初期, 随着计算机之间的通信发展， 需要有一种标准密码算法为了限制不同算法的激增使它们之间不能互相对话。为解决这个问题, 美国国家安全局(N.S.A ) 进行招标。 I.B.M 公司开发了一种算法， 称为：Lucifer。 经过几年的研讨和修改, 这种算法, 成为了今天的D.E.S，1976 年11月23 日， 终于被美国国家安全局采用。 
        D.E.S 是分块加密的，将明文分割成 64 BITS 的块, 然后它们一个个接起来 。它使用56位密钥对64位的数据块进行加密，并对64bits的数据块进行16轮编码。与每轮编码时，一个48bits的“每轮”密钥值由56bits的完整密钥得出来。DES用软件进行解码需要用很长时间，而用硬件解码速度非常快，1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。所以，当时DES被认为是一种十分强壮的加密方法。但今天， 只需 二十万美圆就可以制造一台破译DES的特殊的计算机，所以现在 DES 对要求“强壮”加密的场合已经不再适用了。
     DES 的变种：
- 3DES ( 三重DES)
DES的唯一密码学缺点，就是密钥长度相对比较短，人们并没有放弃使用DES，而是想出了一个解决其长度问题的方法，即采用三重DES。加密成为三步， 而不是一步，每一步的密钥都不一样， 这样爆破就比较复杂了，这样要找三个密钥， 而不是一个， 每个密钥有56 BITS， 那样我们就有56 乘以三， 等于168 Bits。

- 两个密钥的DES。
加密也有三步， 但是， 只有两个密钥， 第一步是一号钥，第二步是二号钥， 然后第三步再回来一号钥，这样我们有56 乘以二， 等于112 BITS。

 

密钥key和密码pin

  卡中的密钥（key）和密码（pin）分别存放在MF、DF下的密钥文件和密码文件中。

 卡中可以有多个个人密码（PIN），它存放在MF、DF下的，但MF和各个DF下最多只能有一个个人密码（PIN），与之相关的重装PIN密钥（DRPK）和PIN解锁密钥（DPUK）也存放在MF、DF下。（MF:主控文件Master File;DF:专用文件Dedicated File;EF:基本文件Elementary File）