文档介绍：智能卡详解
解密智能卡
一、智能卡的概述和发展历史
1. 概述
说到智能卡,相信大家都已经看见过或使用过。例如,打IC电话的IC卡,手机里的SIM卡,银行里的IC银行卡等等。那什么是智能卡呢?智能卡(Smart Card)也常被翻译成“聪明卡”、“智慧卡”,还有另外一种称呼叫做IC卡(Integrated Circuit Card)。一般是指在卡片中嵌入了集成电路芯片,可以利用芯片中的集成电路存储单元,来进行数据存储和一些相应的数据处理工作。其中核心部分就是智能卡芯片,
如果单独把智能卡放在我们手上,我们根本没有任何办法来操作它,一个独立的智能卡对于任何应用系统而言都是毫无意义的。我们为了操控智能卡,对其中的数据进行访问,就必须要借助一个能够操作智能卡的机具,叫做读卡器。我们通常熟悉的商场POS(point of sales)机,银行ATM(auto-teller machine)机,手机,IC卡电表,IC卡水表,IC卡煤气表,公交车或者地铁里的验卡机等等,都可以称作是终端设备。简单而言,智能卡是一种芯片卡,计算芯片镶嵌在一张名片大小的塑料卡片上,从而完成数据的存储与计算。可以通过一种叫读卡器的设备访问智能卡中的数据。那为什么要使用智能卡呢?因为今天使用智能卡的系统,如银行,通信,交通等系统,都通过使用智能卡的特性获取了其他系统所没有的安全性和灵活性。
2. 为什么要使用智能卡?
这是由于智能卡在当今网络系统应用中的最突出的两个特点:个人身份性和密文性。使得智能卡的出现大大提高了交易的方便性和安全性。
1) 个人身份性是指智能卡可以表明持卡人的身份。当今各式各样的交易最终都要确认交易方的身份。打个比方,你欠了债要写一张欠条,债主可以让你签名来表明这是你的欠条,也可以让你画押来表明这是你的欠条。而现在智能卡通过存储在卡里的一个ID号就可以方便的表明你的身份了。既简单又安全。
2) 密文性是指智能卡可以以密文的形式存储某些数据。有些智能卡还能
利用自带的微处理器进行动态的数据加减密。
充分利用智能卡的个人身份性和密文性,就可以为任何类型网络的数据传递和身份认证提供安全性,从而能大幅度提高现行系统的安全性和便利性。
除此之外,智能卡还有:大容量性,稳定性,可携带性,兼容性好等特点
二、基本安全原理
1. 基本结构
智能卡的芯片至少要包括以下三部分:
1) 数据存储单元
这是智能卡存储数据的地方,按照有些公司的安全考虑,在进行数据存储单元的设计时会采用各种各样的安全措施,常用的是地址乱码
(Address scrambling)技术,这样即使将来芯片被别人打开,也不能够正确获取其中存储的数据信息。
2) 逻辑控制单元
这部分主要是控制数据存储单元的访问,也就是读和写的问题。通过不同的时序组合,或者是安全机制来许可或者拒绝来自外部的数据访问要求。
3) 输入输出接口单元
这部分是和外界的接口,所有发送给卡片的数据,以及卡片传递到外面的数据都是通过这个接口来实现的。按照卡片的接口形式,可以把卡片分成接触式和非接触式的,接触式的卡片表面带有接触的触点,操作接触式卡片的终端设备内部都有一个卡座,在进行数据通讯的时候,卡片上的触点和卡片上的触点必须始终处于接触状态;而非接触卡在和终端设备进行数据通讯的时候,只要在一定的距离内就能够正常操作,无需把卡片和终端接触到一起;另外目前也有一些卡片兼备接触和非接触两种接口,我们称之为双界面卡。
2. 安全机制
由于智能卡采用了不同的安全机理,这种安全机理主要体现在以下两方面:。
1) 从卡上信息的读取方面来控制:
A. 限制智能卡用户的范围
①) 任何人都可以读取卡上信息:像记录病人姓名和血型的医疗卡,
这种智能卡一般不设密码,只要拿到卡的人都可以读取卡上信息。这时卡体本身就是一种保护。
②) 只许持卡人读取信息:此类智能卡通常采用一种叫PIN(个人识
别码)的密码形式来保护卡上的信息,一般PIN由4至8位数字组成,通过键盘输入读卡器,它允许持卡人输入三次密码,如果三次输的都不对,卡就会被锁住,只有PIN码对了,用户才能对卡进行操作。
③) 只许第三方读取信息:该智能卡便只有发卡人才能读取卡上信息。
(譬如只有发卡行可以改写电子钱夹上的信息)。这时这些智能卡由16-32位数字的密码来保护。
B. 限制读取智能卡信息的的方式:只读、可添加、可修改或可擦写。
存储在智能卡上的信息一般被划分为若干个部分:只读信息、只可添加的信息、只可更新的信息、无法读取的信息。这样有些密码信息可以存储在无法读取的存储区域中。
2) 从卡的结构和支持的加密算法来控制
如上所述只有知道密码的