IC卡系统探讨—实习报告_[文档在线提供].docVIP

实 习 报 告 题目： IC卡系统探讨 姓 名： 学 号： 年 级：2003 级 专 业： 目录 IC卡基本应用介绍 符合人行标准的IC卡体系结构 IC卡系统分析 IC卡以及其基本应用介绍： IC卡的分类 一般将IC卡从功能上分成存储卡（MEMORY卡）和智能卡（CPU卡）。 存储卡 智能卡 基本特性 嵌有集成电路记忆芯片，个别类型的卡具有简单的安全功能 在卡不仅有存储器（ROM，RAM，EEPROM），还具有CPU 应用领域 简单资料的保存、身份证卡、电话卡 电子交易、银行信用卡 国产存储卡在价格上便宜（如2K-4K的卡约12元/片），但在安全性和设计多种应用方面大大不如智能卡。随着智能卡应用的推广，客户更趋注重性能/价格比。（如斯伦贝谢的Payflex256 B之CPU卡价格与存储卡相当） 1.2 IC卡的特点 由于CPU卡（大部分为进口卡，国产CPU卡也有一些例如：握齐CPU卡等）采用了当今最先进的集成电路制造技术和信息安全技术，相对于其他种类的卡具有以下特点： 存储容量大，可以分成若干应用区，一张卡可实施多种应用。IC卡的容量一般为1K字节以上，而磁卡只有1百多字节。 安全性高，CPU卡有硬件和软件方面双重防护。如控制卡内不同分区的存取权限和自毁保护。磁卡则可被随意复制、改写。 IC卡防磁，防静电，抗干扰能力强，寿命长（作为信用卡使用一般有效期4年），便于携带。 对通讯网要求不高，支持脱机交易。适合国情，有利于大面积的推广和应用。 IC卡具体特性定义 ISO7816-1：物理特性（外型尺寸，抗干扰性，弯曲特性等），1987。 ISO7816-2：触点的尺寸和位置，1988。 ISO/IEC 7816-3：电子信号及通信协议（电流，卡复位结构等），1989。 ISO/IEC 7816-4：交换用内部工业命令（APDU），1992。 ISO/IEC 7816-5：编号系统及登记程序，1994。EMV96：EUROPAY、MASTER、VISA 三个国际组织协商制订包括支付系统的集成电路卡规范、应用规范、终端规范， 1996。 ISO 8583：金融卡交换报文规范 1993 《中国金融IC卡卡片规范》：电气物理特性、逻辑接口、传输协议数据元和命令集、应 用选择、安全机制 1997.12 《中国金融IC卡应用规范》：卡片和终端之间的相互作用 人行与VISA制订 1997.12 IC卡的制造，发行流程 IC卡芯片制造商主要从事IC卡芯片的设计、制造。如MOTOROLA，PHILIP，THOMOSON，SIEMENS等，SCHLUMBERGER专长于设计； IC卡制造商主要从事IC卡封装、测试、印刷及IC卡应用开发设备的设计制造，如BULL，SCHLUMBERGER及国内大量工厂； IC卡应用系统工程的承包，即系统集成商； IC卡应用部门/ 发行部门（银行、管理机构）负责IC卡系统的应用、个人化、发行等； 持卡人便是最终用户。 IC卡的安全策略 IC卡芯片（硬体）的安全防护 出厂前烧断熔丝，使测试功能丧失； 防止地址和数据总线的截取； 总线和存储层的物理保护； 考虑破译的性能价格比和相对安全性。 IC卡卡基面的安全制造技术 类似钞票防伪或激光防伪等，目前在国内还不太常用。 IC卡软件（COS）方面的安全技术 数据传输管理、密钥安全管理、应用管理和文件管理； PIN码的尝试次数有限； 相互鉴别（识别卡有效性---内部认证，识别终端有效性---外部认证）； 钱包概念（扣款指令、充值指令设有跟踪计数器和日志）； 各应用使用独立的分区，互不侵犯 文件结构(Solaic卡) 卡片上通常建有这些文件： MF（根目录），DF（子目录），EF（基本文件） EF分为：二进制文件，记录文件，钱包文件， 安全管理（数据传递方式） 在Solaic卡里，IC卡和终端之间的数据传递有四种方式：明文，密文，签名，加密+签名，都用DES或3DES算法实施。 安全管理（密钥保护方式） 在Solaic卡里，密钥分系统密钥和数据密钥两类。各种文件的读写都受相应密钥的保护。做各种认证、加密和电子签名时，都是进行若干次DES运算，密钥是关键。 1.6 IC卡的应用 IC卡有以下典型应用： （1）银行卡： 替代传统的磁条卡，充当借记卡、信用卡或转帐卡。各银行网点、POS、ATM向持卡人提供服务。 （2） 专用收费卡： 用来做证券部的资金卡。 代其他社会部门收费，如水电暖费卡，煤气费