智能卡概论

Posted 2020-10-19 a-lai

1.1智能卡概述

　　智能卡又称集成电路卡，即IC卡。具有写入数据、存储数据和读出数据的能力。IC卡中的数据内容根据需要供外部外部读取，或供内部信息处理和判定之用。IC卡可以分为以下三类

1. 存储器卡。卡片中的集成电路为EEPROM.
2. 逻辑加密卡。卡中的集成电路具有逻辑加密功能和EEPROM。
3. CPU卡。卡中的集成电路包括微处理器、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的片内操作系统COS。

1.2 智能卡的安全问题　

1.21影响安全的若干基本问题

1. 智能卡与读写器之间的信息流通。
2. 模拟的智能卡。
3. 非法使用他人的IC卡。
4. 修改智能卡中的信息。
5. 改写读写器的作弊行为。

1.22 安全措施

　　为了安全保护，一般采取以下措施

1. 对卡和持卡人，读写器的合法性要互相检验。
2. 重要数据加密后传送。
3. 验证数据的完整性，以防止卡内数据被删除，增加或修改，并纠正读写或者传送时产生的差错。
4. 设备中设置安全区，在安全区中包含有逻辑电路或外部不可读的存储区，任何有害的不和规范的操作，将自动禁止进一步操作。
5. 设置黑名单。

1.23 密钥和认证

　　1.密钥

　　密钥是存放在卡和读写器中的秘密数码，绝对不允许对外泄露，智能卡和读写器的互相认证以及重要数据的发送和接收都是通过密钥和相应的密码算法实现的。在数据发送方，用密钥对数据进行加密运算后发送；在接收方，用密钥对数据进行解密运算恢复成之前的数据。

　　IC卡中常用的两种密码算法

1. 对称密钥密码算法或秘密密钥密码算法DES
2. 非对称密钥密码算法或公共密钥密码算法RSA

　　2.认证

　　为了防止信息被串改，伪造或过后否认，特别是对被传送的信息，加密认证就显得更为重要。

1. 信息验证。防止信息被串改，保护信息的完整性，要求在接收时能够发现被串改的数据，可以采用一定的算法附加的校验码在接收点进行检验。
2. 数字签名。接收方能确认发方的签名；发方签名后，不能否认自己的签名；发生矛盾时，公证人能仲裁收，发方的问题。

1.3 IC卡执行步骤

　　1.持卡人向读写器插入IC卡

　　　　读写器接收到卡插入信息后，按一定的时序向IC卡的各个触电提供电源、复位信号、时钟等、以满足卡内电路、微处理器、存储器等的需要。

　　2.IC卡向读写器返回复位应答信息

　　　　内容包括IC卡发型者的标识符以及一些卡支持的基本参数。

　　3.读写器向IC卡发出命令

1. 读写器与IC卡互相认证对方合法性
2. 持卡人输入密码(PIN)，验证持卡人身份的合法性。
3. 实现应用所需的功能。

　　4.完成操作

　　　　使用完IC卡的一次操作完成后，读写器按照一定顺序撤销向IC卡提供电源时钟信号。

　　5.持卡人拔卡