一卡通卡片基础知识.pptVIP

杭州立方· 研发部 卡片基础知识 一卡通卡片索引 无线射频卡 EM卡 M1卡 Type-A与Type-B CPU卡 HID卡 RF-SIM卡 射频识别RFID技术 是一种利用电磁波进行信号传输的识别方法，被识别的物体本身应具有电磁波的接收和发送装置。 非接触式 常用非接触卡 IC卡 13.56MHz CPU卡 13.56MHz ID卡 125KHz HID卡 125KHz\13.56MHz RF-SIM卡 2.4GHz SIM-pass卡 13.56MHz 异形卡 13.56MHz 其他参数解释 ISO标准卡的规格为：85.6x54x0.80±0.04mm 厚卡、薄卡或异型卡 复合卡双界面卡 复合卡 ：是将两种或多种不同介质的卡合成在一起或者是将不同频率的卡合成在一起；复合卡的存储芯片是相互独立的 双界面卡：单芯片，集接触式与非接触式接口为一体的智能卡，它有两个操作界面，对芯片的访问，可以通过接触方式的触点，也可以通过相隔一定距离，以射频方式来访问芯片。卡片上只有一个芯片，两个接口，通过接触界面和非接触界面都可以执行相同的操作。两个界面分别遵循两个不同的标准，接触界面符合ISO/IEC 7816；非接触符合ISO/IEC 14443。 杭州市民卡： 复合卡，接触式：医保 社保；非接触式，其他功能。 EM卡 EM卡：型号EM4100，125K ,俗称ID卡、只读卡（不可写入） 仅使用了“卡的号码”，卡内除了卡号外，无任何保密功能，其“卡号”是公开、裸露的。 125K：主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等 。 M1卡 非接触式\射频卡\频率13.56M 是集成电路卡，通过卡里的集成电路存储信息 磁卡是通过卡内的磁力记录卡号信息。IC卡的成本一般比磁卡高，保密性好 M1卡是指菲利浦下属子公司恩智浦出品的芯片缩写，全称为NXP Mifare1系列，常用的有S50及S70两种型号，目前都有国产芯片与其兼容，属于非接触式IC卡。 S50和S70同属NXP的MIFIRE算法系列的IC，支持ISO14443 A协议，这2款芯片算法是一样的，他们的主要区别是内存和扇区分布 S50存储容量：8Kbit，16个分区，每分区两组密码 S70存储容量：32Kbit，32个分区，每分区两组密码 Type-A与Type-B A/B区别主要是卡与读写器的通讯调制方式 以飞利浦、西门子公司为代表的TYPE A。这种标准是目前广泛运用的一种标准，即MIFARE标准。它与TYPE B的区别主要是卡与读写器的通讯调制方式。MIFARE采用的是一种间断的调制方式，即当表示信息“1”时，有信号传到卡，当表示信息“0”时没有信号传到卡，当然这个间隔是相当短的，不会影响到卡的正常工作。这种方式的优点是信息区别明显，受干扰的机会少，不容易误操作。缺点是在需要持续不断的提供能量到非接触卡时，能量有可能会出现波动。 以摩托罗拉、意法半导体公司为代表的TYPE B。卡与读写器通讯采用的是一种调幅的调制方式。即信息“1”和信息“0”的区别在于信息“1”的信号幅度大，即信号强，信息“0”的信号幅度小，即信号弱。通过信号强弱的变化来识别不同的信息。这种方式的优点是有持续不断的信号传递，不会出现能量波动的情况；缺点是信息区别不明显，相对来说易受外界干扰，会有误信号出现，它也可以采用冗余效验的方式来弥补。 当M1卡遭遇安全风险 2009.3月 非接触式IC卡的漏洞 敏感数据存储在非接触式IC卡内部 ，用一个唯一的号码作为识别码。利用此漏洞可以很容易计算和制作IC卡的副本。 一个RFID系统的安全不是光靠RFID芯片实现的，还有数据结构，交易流程，卡片管理流程，卡内数据加密等。 Mifare两个弱点：伪随机数仅为16位，周期太短，很容易利用伪随机数的缺陷进行“重放攻击”；Mifare 48位密钥长度太短，而加密算法结构本身也太简单，加密函数缺陷明显，攻击者可以利用普通PC机在很短的时间内倒推出密钥，从而达到克隆合法卡的目的。 CPU卡的随机数产生器比Mifare复杂得多，CPU卡通常采用高强度的DES加密算法，(该算法由IBM公司在1975年公开，后来被包括美国在内的政府、机构所使用，目前金融领域IC卡标准中所规定加密算法标准就是DES算法。多年来的实践证明，DES算法在对付强力攻击时是比较安全的。)非接触CPU卡在DES算法实现过程中通常使用3条64位的密钥对数据进行三次加密，密钥长度为128位，这优于Mifare的加密方式。 CPU卡与逻辑加密卡的区别（安全性） CPU卡与逻辑加密卡最大的区别就是具有COS（Chip Operating System，卡内操作系统）。 COS是一套软件，合理