浅谈非接触IC卡的应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈非接触IC卡的应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘 要】随着科技的迅猛发展,非接触ic卡在社会生活的各个方面应用越来越广泛。例如,门禁控制系统(Door Access System),高速公路不停车收费系统,停车场收费管理系统,地铁非接触式IC智能射频卡的“刷卡”读写器,机关/企业内部考勤管理系统,医疗保险管理系统,公共交通收费管理系统等等。她以存储容量大,使用方便,保密性强, 使用寿命长等优点迅速得到了人们的喜爱。本文简要的介绍了非接触IC卡的研究现状、特点、基本结构和原理等,着重以公交非接触IC卡管理收费系统为例,阐述了非接触IC卡读写器的设计和程序的设计。说明了非接触IC卡给人们的生活带来了很大的便利,相信随着科技的不断发展,非接触IC卡技术将不断发展,越来越先进越来越成熟,从而得到更广泛的关注与应用。
【关键词】非接触IC卡;读写器;公交收费管理系统
1.非接触IC卡
1.1非接触IC卡的特点
非接触IC卡的应用在近些年才开始兴起,它有以下一些优点:①无机械插卡动作,不存在污染和接触不良;②独立卡号,分区设置密码。一次相互感应验证,保密性更好;③读写过程在较短瞬间(0.1S内)完成;④感应距离从几毫米到几米不等,且易于操作。基于以上优点,它在某些应用领域发展很快,例如:在高速公路收费中,环境条件较差,灰尘等污染物较多,并且为了保证收费道口的快速通行,一般采用非接触IC卡作为收费介质。非接触IC卡在硬件本身上具有比较强的安全机制,但是它又不是真正意义上的CPU卡。IC卡应用系统的开放性使它更容易受到攻击,人们可以轻易地对卡进行细致的分析研究,因此安全问题就成为IC卡应用系统建设中的一个重要方面。
1.2非接触式IC卡国际标准
(1)ISO7816-1:1987 识别卡 带触点的集成电路卡第1部分:物理特性规定了卡的物理特性,包括尺寸(同ISO7810)。
(2)ISO7816-2:1987识别卡 带触点的集成电路卡第2部分:触点的尺寸和位置。
规定了各触点的尺寸、位置和功能,每个触点应有一个不小于2.0mmX1.7mm的矩形表面区,各触点间相互隔离,但未规定触点的形状和最大尺寸,故IC卡模块表面形状有各种各样,但各触点的有效接触面积和位置是固定的。IC卡有8个触点,目前一般用到6个,另2个触点留作将来使用。
(3)ISO7816-3:1987识别卡 带触点的集成电路卡第3部分:电信号和传输协议。
规定了电源及信号结构,以及IC卡和读写器之间的信息交换、通讯协议。CPU卡读写器根据此标准开发。
(4)ISO7816-4:1987识别卡 带触点的集成电路卡第4部分:行业间交换用命令。
规定了读写器与卡之间传送的命令和应答信息内容、卡中的文件、数据结构及其访问方法等。CPU卡读写器和CPU卡操作系统COS按此标准开发。
(5)ISO7816-5:1987识别卡 带触点的集成电路卡第5部分:应用标识符(AID)的编号系统和注册过程。
2.非接触IC卡的基本结构
2.1 IC卡的基本结构
具有逻辑加密功能的非接触式IC卡,一般包括IC芯片和天线线圈(耦合线圈)。IC芯片又包括高频接口电路、逻辑控制电路、存储器等部分。
2.2高频接口模块设计
IC芯片内的高频接口电路是非接触式IC卡的模拟、高频传输通路和芯片内的数字电路之间的一个接口。它从芯片外的耦合线圈上得到感应电流,整流稳压后给芯片提供电源。从阅读器发射出来的调制高频信号,在高频界面经解调后重新构建一产生在逻辑控制电路中进一步加工的数字式串行数据流(数据输入)。时钟脉冲产生电路从高频场的载波频率中产生出用于数据载体的系统时钟。为了将芯片内处理后的数据传回到阅读器,高频界面也包括有负载波调制器或反向散射调制器。它们由传送的数字化数据控制。
整流稳压模块主要是接收阅读器发来的载波,将载波信号转变成直流信号,以作为非接触IC卡内部芯片的电源使用;同时不能因为阅读器发来的不间断载波而使芯片内部电源电压无限增大。调制解调模块主要是将阅读器发来的信号从载波信号中取下来;在IC卡发送信号时将内部的数字信号转换成模拟信号,并上载到载波信号中以传输给阅读器。
3.非接触IC卡的安全应用
非接触IC卡的安全机制:
在应用中,系统采用对称密码体制,IC卡和读卡器既有相同的密钥K,当某个IC卡首先进入读卡器的范围时,它无法断定参与通信的双方是否属于同一个应用。从读卡器看,需要防止伪卡的假冒,另一方面,IC卡同样需要防止存储数据未被认可的读出或重写。
互相鉴别的过程从读卡器发送“查询口令”的命令给IC卡开始。于是在IC卡中产生随机数RA,并回送给读卡器。读卡器则产生随机数RB。使用共同的密钥K和共同的密码算法EK,读卡器算出一个加密的数据块(Token1)。它包含了两个随机数及附加的控制数据.并将此数据块发送给IC卡。
Token l=EK(RB||RA||IDA||电文1)
在IC卡中,收到的Token 1被译码,并将从明文中取得的随机数RA‘与原先发送的随机数RA相比较。如果两数一致,则IC卡已确认两个公有的密钥是一致的。IC卡中另行产生一个随机数RA2,并用以计算出一加密的数据块(Token2),其中包含有RB和控制数据。Token2由IC卡发送给读卡器。
Token2=EK(RA2||RB||电文2)
读卡器将Token 2译码,检查原先发送的RB与刚收到的RB是否一致。如果两随机数?致, 则读卡器也证明了双方共有的密钥是一致的。于是,读卡器和IC卡均已查实属于共同的系统,双方进一步的通信是合法的。
非接触IC卡与读写设备之问在读写之前的三重双向鉴别,采用DES加密算法和随机数相结合,每次鉴别过程包括随机数,因此记录与回放是不可能的。除此之外,非接触IC卡还提供如下的安全机制:
(1)对应用操作,数据可放在l6个独立的扇区内,对每一个扇区都有相互独立的密钥和可配簧的读取条件。
(2)系统应用主密钥与IC卡的序列号通过三重,对每一张卡的每一个应用产生一个独自的密钥。即使一张卡的一个扇区被攻破,系统和其他的卡以及其他的扇区还是安全的。
(3)在鉴别和数据通讯过程中所有数据加密,以防止信号截取。 [科]
【参考文献】
[1]马忠梅,马岩等编著.单片机的c语言应用程序设计[M].北京:北京航空航天大学出版杜,1997.
[2]乔建良,黄大勇.虚拟仪器的现状及应用前景信息技术,2002.
[3]张申涛,莫松海.非接触IC卡的安全应用.国防科技大学信息系统与管理学院,2004.
[4]王爱英.智能卡技术一IC卡(第2版) [M].北京:清华大学出版社,2000.