控制工程师论坛

1．1智能卡基础知识 1．1．1什么是智能卡 智能卡的名称来源于英文名词“Smart card”，又称集成电路卡，即 IC卡(Integrated Circuitcard)。它将一个集成电路芯片镶嵌于塑料基片中，封装成卡的形式，其外形与覆盖磁条的磁卡相似。 IC卡的概念是7O年代初提出来的，法国布尔(BULL)公司于1976年首先创造出 IC卡产品，并将这项技术应用到金融、交通、医疗、身份证明等多个行业，它将徽电子技术和计算机技术结合在一起，提高了人们生活和工作的现代化程度。 IC卡芯片具有写入数据和存储数据的能力，IC卡存储器中的内容根据需要可以有条件地供外部读取，成供内部信息处理和判定之用。根据卡中所镶嵌的集成电路的不同可以分成以下三类： 1.存储器卡 卡中的集成电路为EEPROM(可用电擦除的可编程只读存储器 2.逻辑加密卡 卡中的集成电路具有加密逻辑和ZEPROM。 3.CPU卡 卡中的集成电路包括中央处理器CPU、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的片内操作系统COS(ChiPOperatingSystem)。 严格地讲，只有CPU卡才是真正的智能卡，但在本书中，为了论述全面，更为了应用的需要，我们将研究讨论上述三种IC卡。 按应用领域来分，IC卡有金融卡和非金融卡两种。 金融卡又有信用卡(credtt card)和现金卡(debit card)等。信用卡主要由银行发行和管理，持卡人用它作为消费时的支付工具，可以使用预先设定的透支限额资金。现金卡可用作电子存折和电子钱包，不允许透支。 非金融卡往往出现在各种事物管理、安全管理场所，如身份证明、健康记录和职工考勤等。 按卡与外界数据传送的形式来分，有接触型IC卡和非接触型IC卡两种。当前使用广泛的是接触型IC卡，在这种卡片上，IC芯片有8个触点可与外界接触。非接触型IC卡的集成电路不向外引出触点，因此它除了包含前述三种IC卡的电路外，还带有射频收发电路及其相关电路。 在IC卡推出之前，从世界范围来看，磁卡已得到广泛应用，为了从磁卡平稳过泼到IC卡，也是为了兼容，在IC卡上仍保留磁卡原有的功能，也就是说在IC卡上仍贴有磁条，因此IC卡也可同时作为磁卡使用，IC卡的外观：正面中左侧的小方块中有8个触点，其下面为凸型字符，背面有磁条。正面还可印刷各种图案，甚至人像。卡的尺寸、触点的位置与用途、磁条的位置及数据格式等均有相应的国际标准予以明确规定。 无论是磁卡还是IC卡，卡上都有唯一的发行人和持卡人的识别标志，这种卡有时称之为识别卡。 1．1．IC卡的接口设备 为了使用卡片，还需要有与IC卡配合工作的接口设备IFD(InterFace Device)，或称为读写设备。IFD可以是一个由微处理器、键盘、显示器与I／O接口组成的独立设备，该接口设备通过IC卡上的8个触点向IC卡提供电源井与IC卡相互交换信息。IFD也可以是一个简单的接口电路，IC卡通过该电路与通用微机相连接。无论是磁卡或IC卡，在卡上能存储的信息总是有限的，因此大部分信息需要存放在接口设备或计算机中。当用信用卡购物时，如在允许透支范围内，则可以先取走商品，事后再结算；如需一笔大款，则需经银行确认，授权于商店后，才能取走商品。由于银行、发放信用卡的公司以及商店不在同一处，因此需要经过通信线路和计算机(主机)联系才能实现上述过程。 为了快速而又可靠地进行处理，计算机网络与通信线路的安全与响应时间是关键。 1．2金融卡的应用基础 IC卡主要用作金融卡，金融卡的主要功能是存储数据和处理数据。 1．2．1 IC卡提供的信息 1．印在卡上的可供人阅读的信息 用以标识卡发行人的标志、使用期限、客户姓名、帐号和签名等，这些信息是卡能作为金融交易中的支付工具的基础。 2．机器可读数据 卡上的凸出字符用于压印帐单，以便向售货商和客户提供交易凭证。卡上还可提供金融交易的帐目。 3．提供机器可读的授权和数据收集系统的标识符。 1．2．2举例：在自动柜员机上实现取款 下面以自动柜员机ATM为例进行说明。 自动柜员机是放在银行或商店大堂中供客户自动提款的机器(有的 ATM还有自动存款功能)。执行从ATM提取现金的操作仅需十几秒钟，总共只需要作出4个输入动作： 1．插入金融卡； 2．输入个人标识码(PIN)； 3．选择交易类型(取款)； 4．给出申请提取的金额。 当 ATM判别没有问题时，自动输出卡和现金，并打印凭证。由此可见，ATM是一种操作方便的信息处理系统，可以24小时提供服务。 ATM是安装在柜里的计算机系统，它要处理卡片、货币、收据和信封(存款用)四种介质，并能与相连接的远程计算机相互通信。它的内部有严密的可靠的物理和逻辑安全措施。它的每一笔交易通常接受正确纳授权和严格的控制，因此ATM系统既是一个操作简单的系统，又是一个构造复杂的系统。 ATM将磁条上(对磁卡)的数据，诸如发行人和客户帐号识别码(用来获取自动授权信息的基础)通过通信线路与发卡单位的计算机及其帐户数据库相连，用以检查金融卡的编号(查对黑名单)，以防止他人使用已挂失的或偷窃来的金融卡，同时核对客户的帐面记录，以查明可供支用的金额，并根据交易的金额随即更新帐面记录滁金融卡下次使用。此外，为了避免某些可能发生的弊端(如已挂失但尚未列入黑名单)，还要限制金融卡在一天内允许使用的次数和一天内允许提取现金的总金额。 绝大多数ATM机取款时还需输入个人标识符PIN，并将PIN送到计算机，用来核对待卡人是否是卡的主人。如在通信线路上明文传送PIN，存在被窃听的危险，为此需对PIN进行加密，这就要提供一个加密算法和“密钥”，让经过加密后的PIN在通信线路上传送，在接收端解密，因此在接收端提出了密钥的管理和保护的要求。 1．2．3 IC卡存储区的分配和功能简介 IC卡的存储量比磁卡大得多，一般分四个存储区。 1．公开的(不保密的)存储区 内含公用信息，诸如发行标识符，持卡人的帐号等。 2．外部不可读的存储区 存储的内容是供内部决策用的，如PIN值，该值是在卡片发行时进行个人化处理写入的，用户在输入正确的PIN值后，允许输入新PIN值进行修改，但在任何情况下，都不允许将存储在卡中的PIN值向外界传送。在本存储区内还可能存放密钥。 3．保密存储区 内含帐面余额、允许卡使用的服务类型及限额等。当持卡人输入正确的PIN值后，允许读取本存储区数据，并根据应用情况写入正确数据(如修改余额)。 4．记录区 内含每次交易细节，称为日志，可供查询。 除了存储器卡外，在其它IC卡中还有逻辑电路或徽处理器，提供安全可靠的服务。 1．2．4接口设备存储器内容简介 与智能卡配合使用的接口设备(或称为读写设备、读卡器)应该提供附加的存储器和逻辑电路，它本身可能就是一台微机。 用于商店中的接口设备的存储器中包含如下内容： 1．交易数据 内含每次交易记录，一般于每天晚上将当天交易细节汇总后传送到开户银行或发卡银行，供转帐和清算之用。银行应保证及时将应付款存入售货商帐户。 2．非法卡表(或称为黑名单、止付名单)列出所有挂失、被窃或透支超过限额的帐户清单，在每天向银行递交交易细节时，也递交此清单。同时银行经汇总后，应将修改后的黑名单提供给售货商。凡登在黑名单上的帐户或透支超额的帐户要进行交易时，须由售货商用专用电话和银行进一步授权核实后，方可受理。也可拒绝处理，甚至可根据实际情况将卡没收。 3．保密数据 密钥和授权电话号码即属于保密数据，密钥用以生成校验码以防交易日志被修改。至于授权电话，在售货商希望成交某些超额交易时，用它接通用户银行，经银行授权后方可受理，如果电话通信线路很忙，那么等待授权的时间可能很长，甚至能让客户觉得无法容忍，这就会影响到金融卡的推广应用。较先进的系统应靠计算机网络和通信线路来完成授权功能。 1．2．5使用智能卡完成一次购物的操作过程 操作顺序如下： 1．客户拿着金融卡和购买的商品来到付款处。并将金融卡插入能输入PIN的小疑盘设备中。 2．售货员通过他本人工作的键盘输入交易金额。 3．交易金额显示在小键盘设备的显示板上。 4．客户在小键盘上按—下某个指定键，表示对交易金额的认可。 5．小键盘设备的显示板上指示客户输入PIN。然后客户输入PIN。输入后自动与卡中的PIN比较，如一致，就将金融卡自身打开，准备受理交易。 6．接着接口设备内部进行一连串处理，如查对黑名单、核实资金是否够用、计算交易后的余额，将它登人交易日志记录里并计算出安全校验码加在日忘记录中以保证数据的安全。同时把这笔交易记录也写到金融卡中。最后给客户打印收据。 7．显示板指示交易结束，客户取走商品和卡。 1．2．6发展智能卡与人有关的因素 参与智能卡操作的相关方面有：持卡人或用户，商店，卡片的发行者及销售部门，卡片的设计者、出售商及安全维护。 1．持卡人或用户 用户要求： •使用方便：装置的地点、使用的时间和操作的步骤等力求方便。操作一学就会。 •启用手续简易：发行和基于PIN号的卡片个人化处理手续简易。 •加快交易时间：进行一次交易或授权等待时间尽量缩短。 •安全可靠：每次交易正确无误，操作错误后的重新启动方便可靠，卡片的丢失、被窃和 PIN值的更换等容易处理。 •清焚筒单的操作提示：卡片上清楚表明接口方向，显示屏幕清楚易读，避免使用计算机术语和复杂的交互式操作。 2．商店 商店期望： •人员培养容易，操作过程和例外处理简单。 •故障处理简单：故障处理包括出错后的重新启动，例外情况或交易被矩绝时的处理，以及在正常的解决办法失灵时，其他可供选择的措施。 •安全可靠：对丢失、被窃以及未付帐款的卡片处理办法简单且安全，对各类不安全因素易于检测。 3．卡片的发行者和销售部门 除了满足商店和用户的要求以外，应做好有关方面(银行、商店、用户)之间的信息交换工作，以及用户忘了 PIN后的处理工作等。 4．设计者、出售商及安全维护 设计目标应满足用户及商店的要求。电子设备应保证能够每天24小时不间断工作，并能很容易测试判断智能卡是否工作正常。机械设计要保证设备和零件工作可靠。设计好对例外情况的处理办法t并能迅速排除故障。 1．2．7智能卡的种类 1．信用卡 卡中预先建立允许透支的限额，即预先设置好可借用的资金额度，承谱到期归还并支讨利息的责仟。根据持卡人信用程度的不同，有两种信用卡：金卡和普j园长。前者的透支限额高。 2．现金卡(付款卡)供储蓄帐户使用，持卡使用的资金是窖户已经存放在银行中的存款。 3．ATM卡 只能在ATM中使用的现金卡或信用卡。 4．预付卡 按卡面价值购买，先购买后使用，例如电话和公共系统用的预付卡，电表预付卡等。 另外还有诸如大饭店内部使用的卡，客人进入饭店后，住宿、用餐、娱乐等都可凭卡记帐，离开饭店时结帐。 1．3智能卡的安全问题 智能卡的作用是替代流通领域中的现金或支票，随着智能卡的推广使用，利用它进行欺诈或作弊的行为也会不断增加，对于出现的不安全问题的解决办法需要在提供合理的效果和防护的保证与所需的成本和投资之间进行平衡，从而提出一个折衷的解决办法。 1．3．1影响智能卡安全的若干基本问题 在众多智能卡安全问题中有下列基本问题需要解决： 1．智能卡和接口设备之间的信息流j恿 这些流通的信息可以被截取分析，从而可被复制或插入假信号。 2．模拟智能卡(或伪造智能卡)模拟智能卡与接口设备之间的情息，使接口设备无法判断出是合法的还是模拟的智能卡。 3．在交易中司更换智能卡 在授权过程个使用的是合法的智能卡，而在交易数据写入之前更换成另一张卡，因此将交易数据写入替代卡中。 4．修改信用卡中控制余额更新的日期 信用卡使用时需要输入当天日期，以供卡判断是否是当天第一次使用，即是否应将有效余额项更新为最高授权余额(也即是前面讲到的，允许一天内支取的最大金额)，如果修改控制余额更新的日期(郧上次使用的日期)，并将它提前，则输入当天日期后，接口设备会误认为是当天第一次取款，于是将有效余额更新为最高授权余额，因此利用窃来的卡可取定最高授权的金额，其危害性还在于(在银行提出新的黑名单之前)可重复多次作弊。 5．商店雇员的作弊行为 接口设备写入卡中的数据不正确，或雇员私下将一笔交易写成两笔交易，因此接口设备不允许被借用、私自拆卸或改装。 1．3．2安全措施 为了安全防护，一般采取以下措施： 1．对持卡人、卡和接口设备的合法性的相互检验， 2．重要数据加密后传送。 3．卡和接口设备中设置安全区，在安全区中包含有逻辑电路或外部不可读的存储区，任何有害的不合规范的操作，将自动禁止卡的进一步操作。 4．有关人员明确各自的责任，并严格遵守。 5．设置止付名单(黑名单)。 1．3．3密钥与认证 1．IC卡系统中常用的两种密码算法 (1)对称密钥密码算法或秘密密钥密码算法(DES) (2)非对称密钥密码算法或公共密钥密码算法(RSA) 对持卡人、智能卡和接口设备之间的相互认证以及数据的加密均可采用这两种密码算法中的一种。与加密有关的还有解密和密钢管理，密钥管理包括：密钥的生成、分配、保管和销毁等。对传输的信息进行加密，以防被窃取、更改，从而避免造成损失。对存储的信息进行加密保护，使得只有掌握密钥的人才能读取信息。 2．认证 为防止信息被篡改、伪造或过后否认，特别是对被传输的信息，加密认证就显得更为重要。 (1)信息验证 防止信息被篡改，保护信息的完整性，要求在接收时能发现被策改的数据，例如可采用一定的算法产生附加的校验炳，在接收点进行检验。 (2)数字签名(电子签名)要求：收方能确认发方的签名；发方签名后，不能否认自己的签名；发生矛盾时，公证人(第二方)能仲裁收发方的问题。 为实现数字签名，一般要求用公共密钥解决。 (3)身份认证：用 password或个人身份号PIN进行认证．更可靠的是利用生物特征。 1．3．4卡片的作弊问题 从磁卡使用情况来看，造成发卡行损失的有两种情况， 1．呆帐 持卡人到时不付帐。 2．作弊 是由于犯罪行为引起的，因此在塑料卡亡采取厂一些防范措施。例如VISA卡采取了以下措施：正面有全息飞鸽图形；精细的底版印刷；非凸形的标识号，卡片上有签字条，当签字被更改时，签字条立即显示出 VOID(作废)。 其他根据需要还可以作出照片、指纹等个人标识。 除了卡片外，磁条也是很有问题的，例如磁条上的记录具有以下特点：可读出，可更改，可伪造，可模拟，可擦掉。 为了避免由于作弊造成的损失，因此磁卡使用时(尤其是超过现额时)需经过授权验证。 读取IC卡中的信息较磁卡为难，尤其是智能卡，可通过加密验证等手段使得冒用或伪造变得困难起来，因此与磁卡比可使用在脱机情况下。但是实际上没有绝对的秘密可言，因为客观上存在着能力很强的对手，既使有加密方法，也肯定能找到解密的方法，只不过是要耗费多大代价，是否值得的问题，即便是好的设计也会存在不同程度的易被击破的弱点。 1．4识别卡的国际标准 由于信用卡可在国内备地使用，某些还能在国外使用，因此制定国际和国家标准是迫切需要的，国家标准应该尽量与国际标准一致。 识别卡是一种可识别其发行者和待有者的卡。金长支付业务中用得最多的是信用卡，它是一种识别卡。识别卡分磁卡和 IC卡两类。 1．4．1磁卡的国际标准 1．物理特性 包括卡的材料、构造、特性、标称尺寸等均应符合国际标准ISO7816：1985。 2．凸印 卡正面显著地凸起的字符称为凸印，用于数据传送，这种传送可以通过压印机，也可以用目视或机器阅读。凸印字符包含标识号，持卡人的姓名和地址。常用的ID—l型卡上凸印字符的位置应符合国际标准SO7SII—3：1985的规定。 凸印字符及其字体的选择应符合ISO tO73—I和 ISO lO73—2和 ISO7811—l附录B、附录C描述的7B字体的规定，凸印字符的字符间距、高度等符合国际标准 ISO7811—1：1985的规定。凸印字符的印刷规范符合ISO1831：1980的规定。 3．磁条 磁条上磁性材料的物理特性和性能特性、编码技术和编码字符集有相应的国际标准ISO7811—2：1985。磁条上：共有三个磁道，第一、二磁道为只读磁道，第三磁道为读写磁道，分别有国际标准ISO7811—4：1985和 ISO7811—5：1985。 1．4．2 IC卡(接触型)的国际标准 1．物理特性 符合ISO7816：1987中规定的各类识别卡的物理特性和ISO7813中规定的金融交易卡的全部尺寸要求，此外还应符合国际标准ISO7816—1：1987规定的附加特性、机械强度和静电测试方法。 2．触点尺寸与位置。 应符合国际标准ISO 7816—2：1988中的规定。 3电信号与传输协议。 IC卡与接口设备之间电源及信息交换应符合 ISO／IEC7816—3：1989的规定。 4．行业间交换用命令。 有相应的国际标准ISO／IEC7816—4：1994。但该版本尚未正式通过。 5．应用标识符的编号系统和注册过程 应符合国际标准ISO／IEC7816—5：1994中的规定。 IC卡的国际标准是本书重点之一，将在第3章和第4章中描述。 值得一提的是：国际标准是不断充实和完善的，即使是已经通过的国际标准，仍有修改的可能性，读者应注意国际标准的最新版本。