-
非接觸式IC卡
鎖定
非接觸式IC卡工作原理
射頻讀寫器向IC卡發一組固定頻率的電磁波,卡片內有一個LC串聯諧振電路,其頻率與讀寫器發射的頻率相同,這樣在電磁波激勵下,LC諧振電路產生共振,從而使電容內有了電荷;在這個電荷的另一端,接有一個單向導通的電子泵,將電容內的電荷送到另一個電容內存儲,當所積累的電荷達到2V時,此電容可作為電源為其它電路提供工作電壓,將卡內數據發射出去或接受讀寫器的數據。
非接觸式IC卡發射原理
非接觸性IC卡與讀卡器之間通過無線電波來完成讀寫操作。二者之間的通訊頻率為13.56MHZ。非接觸性IC卡本身是無源卡,當讀寫器對卡進行讀寫操作時,讀寫器發出的信號由兩部分疊加組成:一部分是電源信號,該信號由卡接收後,與本身的L/C產生一個瞬間能量來供給芯片工作。另一部分則是指令和數據信號,指揮芯片完成數據的讀取、修改、儲存等,並返回信號給讀寫器,完成一次讀寫操作。讀寫器則一般由單片機,專用智能模塊和天線組成,並配有與PC的通訊接口,打印口,I/O口等,以便應用於不同的領域。
非接觸式IC卡分類
非接觸式IC卡又可分為:
一些城市早期使用的公交卡,部分學校使用的飯卡,熱水卡,屬於射頻存儲卡。
大城市的公交卡,金融IC卡,極少數學校的飯卡,屬於射頻CPU卡。
非接觸式IC卡支持協議
由於非接觸IC卡在通訊時,其讀寫器是通過無線電射頻來傳輸數據,所以其雙方必須要遵守完全相同的通訊協議標準才能達到正常的通訊要求。國內常用的非接觸IC卡 標準協議為ISO14443A、ISO14443B、ISO15693等。不同協議標準下,對應不同的IC卡,常用的IC卡有:
ISO14443A :普通邏輯加密卡有:Mifare 1K、Mifare 4K、FM11RF08、Ultralight、Ultralight C、Mifare Mini、DesFire;CPU卡有:Mifare ProX T=CL TYPE A
ISO14443B :普通邏輯加密卡有:SR176、SRI512、SRI1K、SRI2K、SRI4K、SRIX4K;CPU卡有:AT88RF020 T=CL TYPE B
ISO15693 :一般為標籤卡NXP I.CODE SLI、TI Tag_it HF-I、ST LRI
非接觸式IC卡技術指標
參數 | |
外形尺寸 | IS0標準卡85.5×54×0.76卡/異形卡 |
存儲容量 | 8Kbit,16個分區,每分區兩組密碼 |
工作頻率 | 13.56MHz |
通訊速率 | 106KBoud |
讀寫距離 | 2.5~10cm |
讀寫時間 | 1~2ms |
工作温度 | -20℃~85℃ |
擦寫壽命 | >100,000次 |
數據保存 | >10年 |
封裝材料 | PVC、ABS、PET、PETG、0.13mm銅線 |
封裝工藝 | 超聲波自動植線/自動碰焊 |
執行標準 | ISO 14443,ISO 10536 |
功能 | 支持一卡多用 |
典型應用 | 企業/校園一卡通、公交儲值卡、高速公路收費、停車場、小區/園區管理等 |
非接觸式IC卡內部分區
非接觸性智能卡內部分為兩部分:系統區(CDF)用户區(ADF)。
系統區:由卡片製造商和系統開發商及髮卡機構使用。
用户區:用於存放持卡人的有關數據信息。
非接觸式IC卡AB標準
非接觸式IC卡TYPEA
最廣泛使用的Mifare技術即符合TYPEA標準。它與TYPEB的區別主要在於卡與讀寫器的通訊調製方式,簡單説,當表示信息“1”時,信號會有0.2-0.3微秒的間隙,當表示信息“0”時,信號可能有間隙也可能沒有,與前後的信息有關。這種方式的優點是信息區別明顯,受干擾的機會少,反應速度快,不容易誤操作;缺點是在需要持續不斷的提高能量到非接觸卡時,能量有可能會出現波動。
非接觸式IC卡TYPEB
這種標準剛剛研製出來,它的卡與讀寫器通訊採用的是一種10%ASK的調製方式。即信息“1”和信息“0”的區別在於信息“1”的信號幅度大,即信號強,信息“0”的信號幅度小,即信號弱。這種方式的優點是持續不斷的信號傳遞,不會出現能量波動的情況;缺點是信息區別不明顯,相對來説易受外界干擾,會有誤信號出現,當然也可以採用檢驗的方式來彌補。
由以上對比可以看出,兩種技術很難説誰優誰劣,這也是國際ISO組織確定兩種標準的原因之一。然而對公交系統來説,需仔細分析一下,最好是採用一種標準。在公共汽車上,干擾很大,打卡時間又必須非常快,所以誤信號出現的機率越小越好,從這個方面來説,採用TYPEA相對來説適合一些。另外,由於受國情限制,公交在短期內採用非接觸CPU卡的機會不大,一般會採用非接觸邏輯加密卡。在使用非接觸邏輯加密卡的過程中,由於卡里沒有CPU在工作,對能量的持續性要求並不是很強,所以TYPEA可以很好的工作,這也是TYPEB力推非接觸CPU卡的原因,它們基本不生產非接觸邏輯加密卡。
非接觸式IC卡優勢
非接觸式IC卡可靠性高
非接觸式IC卡與讀寫器之間無機械接觸,避免了由於接觸讀寫而產生的各種故障。例如:由於粗暴插卡,非卡外物插入,灰塵或油污導致接觸不良造成的故障。此外,非接觸式卡表面無裸露芯片,無須擔心芯片脱落,靜電擊穿,彎曲損壞等問題,既便於卡片印刷,又提高了卡片的使用可靠性。
非接觸式IC卡操作方便
由於非接觸通訊,讀寫器在10CM範圍內就可以對卡片操作,所以不必插撥卡,非常方便用户使用。非接觸式卡使用時沒有方向性,卡片可以在任意方向掠過讀寫器表面,既可完成操作,這大大提高了每次使用的速度。
非接觸式IC卡防衝突
非接觸式卡中有快速防衝突機制,能防止卡片之間出現數據干擾,因此,讀寫器可以“同時”處理多張非接觸式IC卡。這提高了應用的並行性,,無形中提高系統工作速度。
非接觸式IC卡應用
非接觸式卡的序列號是唯一的,製造廠家在產品出廠前已將此序列號固化,不可再更改。非接觸式卡與讀寫器之間採用雙向驗證機制,即讀寫器驗證IC卡的合法性,同時IC卡也驗證讀寫器的合法性。
非接觸式卡在處理前要與讀寫器之間進行三次相互認證,而且在通訊過程中所有的數據都加密。此外,卡中各個扇區都有自己的操作密碼和訪問條件。
接觸式卡的存儲器結構特點使它一卡多用,能運用於不同系統,用户可根據不同的應用設定不同的密碼和訪問條件。
非接觸式IC卡加密性能好
非接觸式IC卡由IC芯片,感應天線組成,並完全密封在一個標準PVC卡片中,無外露部分。非接觸式IC卡的讀寫過程,通常由非接觸型IC卡與讀寫器之間通過無線電波來完成讀寫操作。
組成:一部分是電源信號,該信號由卡接收後,與其本身的L/C產生諧振,產生一個瞬間能量來供給芯片工作。另一部分則是結合數據信號,指揮芯片完成數據、修改、存儲等,並返回給讀寫器。由非接觸式IC卡所形成的讀寫系統,無論是硬件結構,還是操作過程都得到了很大的簡化,同時藉助於先進的管理軟件,可脱機的操作方式,都使數據讀寫過程更為簡單。
非接觸式IC卡發展趨勢
CPU卡芯片取代邏輯加密卡芯片的發展趨勢
市場上最常見的非接觸式IC卡是非接觸式邏輯加密卡,這類IC卡憑藉其良好的性能和較高的性價比得到了廣大用户的青睞,並已被廣泛應用於公交、醫療、校園一卡通,門禁等領域。由於非接觸式邏輯加密卡芯片採用的是流密碼技術,密鑰長度也不是很長(比較典型的密碼長度是Mifare的48 bit),因此邏輯加密卡芯片普遍存在着一定的安全隱患,有被黑客破解的可能。在金融、身份識別、電子護照等對安全要求比較高的領域更傾向於使用內嵌微處理器的非接觸式CPU卡芯片。
CPU卡芯片內部都有雙重安全機制,第一重是芯片本身集成的加密算法模塊,芯片設計公司通常都會將經實踐檢驗最安全的幾種加密算法集成入芯片,比較常見的安全算法有RSA,3-DES等。國內芯片設計公司還會引入國密算法(SSF33,SCB2,SM2,SM3等)來加強芯片的安全性。國密算法是不對外公開的,因此國密算法一般比其他公開算法的加密算法具有更高的安全性。第二重保護則是CPU卡芯片特有的COS(Card Operation System)系統,COS可以為芯片設立多個相互獨立的密碼,密鑰以目錄為單位存放,每個目錄下的密鑰相互之間獨立,並且有防火牆功能(不同目錄下密鑰不會互相影響)。同時COS內部還設立密碼最大重試次數以防止惡意攻擊。由此可見,非接觸式CPU卡比非接觸式邏輯加密卡具有更高的安全性。
非接觸式IC卡三大威脅
隨着社會的進步發展,智能卡技術也被應用到我們的生活當中,隨之帶來的是智能卡安全控制器經常遭受大量的黑客攻擊。越來越多的攻擊也宣佈了以前許多設計聲稱其產品非常安全的説法的終結。
誤感應攻擊
擾亂智能卡的功能演變成一種比較令則攻擊方法,全世界範圍內從業餘到非常職業的成千上萬的黑客都採用這種方法。因此,這種誤感應攻擊(也被稱作為半入侵攻擊)已經變成安全控制器的安全性能評估和驗證的主要對象。
智能卡控制器通常採用硅片製成。而硅片的電性能會隨着不同的環境參數而不同。例如,硅片的電性能將隨着不同的電壓、温度、光、電離輻射以及周圍電磁場的變化而改變。攻擊者將通過改變這些環境參數,來試圖引入一些錯誤的行為,包括對智能卡控制器的程序流中引入錯誤。通常,攻擊者會迫使芯片做出錯誤的決定(例如接收錯誤的輸入鑑權碼),允許訪問存儲器中的保密數據。這種所謂的“存儲器轉儲”正逐漸成為錯誤攻擊感興趣的地方。
然而,對於攻擊者提取採用複雜算法的完備密鑰來説,採用“不同的錯誤攻擊(DFA)”在某些情況下只對某種單一的錯誤運算有效。有各種誘導未知錯誤的方法,包括改變電源、電磁感應、用可見光或輻射性材料來照射智能卡的表面、或者改變温度等。上述中的某些方法可以用很低成本的設備來實現,從而成為業餘攻擊者的理想選擇。
雖然在安全控制器的數據資料中都給出了針對上述這些攻擊的反制措施.但只有通過實際測試才能證明這些措施是否真正有效。由於這些反制措施的性能變化範圍高達幾個數量級.故通過獨立的評估和驗證來檢查其安全等級是極其重要的。在芯片被批准用於身份證或電子護照之前,必須經受大量的安全測試。不過,對於不同國家的不同身份證系統來説,這些安全測試的標準也是不一樣的。針對錯誤誘導式攻擊的概念的實現必須從不同的觀點上來看,必須構建一個嚴格的相互合作機制。芯片卡控制器的安全理念建立在以下三個方面:
1.防止錯誤誘導;
2.測錯誤誘導條件;
3.各種抵禦安全控制器錯誤行為的措施。
過濾電源和輸入信號作為第一道屏障,利用快速反應穩定器來阻止給定範圍的電壓突變。同樣,某些有關時鐘電源的不規則行為也被阻止。例如,如果安全控制器受到僅用一般的規則是無法抵禦的非常高的電壓的攻擊.傳感器就被用作為第二道屏障的一部分。如果傳感器監測到環境參數的臨界值,就會觸發告警.芯片就會設置到安全狀態。電壓傳感器用來檢查電源,時鐘傳感器檢查頻率的不規則行為,而温度和光傳感器則檢查光和温度攻擊。南於光攻擊可以通過芯片的背面來實現,該光傳感器對於器件兩面的攻擊都有效。第二道屏障是從安全控制器內核本身建立的。通過硬件和軟件的相結合形成了有效的第三道屏障。這裏,硬件與軟件的相結合是至關重要的,因為在某些情況下,純軟件措施的本身就是錯誤攻擊的對象。
可控的物理層攻擊
另一方面,可以採用有效的屏蔽網對攻擊者構成有效的屏障。這種情況下,採用微米級的超細保護線來覆蓋安全控制器。這些保護線被連續地監控,如果某些線與其它短路、切斷或損壞,就會啓動報警。採用這麼多層次的保護措施,就可以對控制器起到相當的保護作用,以免於遭受物理攻擊,即便是來自高級攻擊設備的攻擊。
攻擊者也會採用方法來獲取保密數據信息(例如鑑權碼),這是通過芯片工作時仔細地觀察各種參數來實現的。利用功率分析(SPA——簡單功葺夏分析.DPA——不同功率分析.EMA——電磁分析)的方法,攻擊者可以根據功耗或電磁輻射來提取信息,因為根據操作類型的不同以及芯片中所處理的數據不同,功耗和輻射強度是變化的。
非接觸式IC卡優點
1.可靠性高,可防止因插卡、灰塵油污導致的各種故障;卡外表無裸露的芯片,無芯片脱落、靜電擊穿、彎曲損壞等問題;操作方便快捷,有效範圍內即可對卡片操作;無方向性;提高了識讀速度,卡與讀寫器之間無機械接觸。
3.操作方便,由於非接觸通訊,讀寫器在10CM範圍內就可以對卡片操作,一般讀卡距離是根據機具不同而定。
5.加密性能好,雙向驗證機制,各扇區均有操作密碼和訪問條件。
非接觸式IC卡製作須知
2、內框規格:85.5mm*54mm,外框規格:88.5mm*57mm,卡片圓角為12度;
3、小凸碼為14號字體,大凸碼為18號字體,可用黑體表示,小凸碼和大凸碼包括空格最多隻能19位。凸碼可以 燙金燙銀或者其他金銀,特殊要求可以做個性凸碼;
5、非接觸式IC卡:凸碼設計的位置不要壓到反面的芯片否則芯片將無法刷卡;
9、線條的粗細不得低於0.076mm否則印刷將無法呈現;
11、製作非接觸式IC卡的文件在下單前應在稿件中註明以下事項;
B:正面如有圖案或文字需要燙金或燙銀也需重點標註;
C:非接觸式IC卡如有特殊的製作工藝應在下單稿件中詳細説明;
12、由於卡片印刷載體不一樣,故印刷出來的成品與電腦顯示的或打印出來的彩稿會有一定色差;
13、填色需依CMYK色簿填色,計算機屏幕顏色和打印機打印顏色,不能做為印刷顏色。