浅析地铁自动收费系统的IC卡应用
2012/7/24 14:15:00 中国智能卡网 关键字:地铁自动收费系统,IC卡 浏览量:
介于CPU卡和逻辑加密卡功能之间,还有一种准CPU卡,其满足CPU卡的基本功能,也带有算法和简单的操作系统,数据传输也是通过双向认证,但是其操作系统已经固化在芯片内部,无法实现升级,而且不符合PBOC2.0的标准。这种卡我们称之为准CPU卡,如Philips的Desfire等芯片。因为非接触CPU卡快速发展以及相应标准确立还是近期的事情,早期的地铁应用项目,很多城市选择的都是准CPU卡。
二、IC卡的安全技术
IC卡(IntegratedCircuitCard)又称集成电路卡或智能卡(SmartCard),IC卡用芯片是一种集成电路芯片,其安全性是IC卡安全性的基础,在芯片的设计阶段应提供完善的安全保护措施。一般来说,对IC卡用芯片的攻击主要有以下几种:通过电子显微镜对存储器或芯片内部逻辑进行扫描,直接进行分析读;通过测试探头读取存储器内容;通过从外部获取的接口直接对存储器或处理器进行数据存取;再激活IC卡用芯片的测试功能。
为了防止对IC卡用芯片的攻击,IC卡的安全由三个不同层次的安全保障环节组成,一是芯片的物理安全技术;二是卡片制造的安全技术;三是卡的通信安全技术。这三个方面共同形成卡的安全体系,保证卡片从生产到使用的安全。下面通过对IC卡内部结构等进行分析,进一步说明IC卡安全是具体如何实现的。
1、IC卡的内部基本结构组成以及各组成部分的功能
IC卡的内部结构主要取决于芯片结构,根据卡片种类不同其结构也略有差异,其他不同类型的卡片,根据其分类分别减少相应的功能块。其中EEPROM区相当于PC上的硬盘空间,是卡片COS和应用的数据区。EEPROM属于电擦除存储器,基本操作包括擦除、读和写三种。
2、IC卡的安全分析和安全机制
IC卡的安全体系是IC卡最核心的模块,高层次的安全保护也是IC卡得到广泛使用的基础。IC卡的安全性,也就是指对卡片内数据对象访问的安全控制能力。安全机制一般是指在IC卡中与安全相关的所有元素,在IC卡完成安全操作以及安全信息传递所需要的一系列安全机制的集合是IC卡的整体安全环境。安全环境指定了操作IC卡片时命令中所要执行的加密算法、执行操作的类型、所使用的密钥和安全机制中所需要的其他额外数据。换句话说,安全环境决定了卡片本身的安全级别,而这些都和卡片后续的操作指令以及卡片本身的应用定义相关。IC卡的安全性是可以通过选择不同安全性能设计的芯片以及不同的芯片操作系统(COS)来实现。