IC卡读写器(精选十篇)
IC卡读写器 篇1
关键词:轨道交通,IC卡读写器,PKI,安全
轨道交通自动售检票系统 (automatic fare collection, AFC) 是地铁系统中直接面向乘客的系统。地铁AFC系统是集计算机技术、网络技术、自动控制技术、大型数据库技术、机电一体化技术等多项高新技术于一体的大型系统。
AFC系统通常被分成5层[1]:联网收费中心、线路中心、车站计算机、车站设备以及票卡。目前对AFC系统的研究主要有:①系统的互联互通性[2], 研究体系的功能及各类规范要求;②系统中票卡、票务的管理[3,4], 重点对票务管理的模块和流程进行研究, 已将单程票的选择与安全问题列为研究重点[5,6], 主要对单程票的特性进行总结并对Ultralight卡的安全问题作了深入研究。本文在AFC系统架构上对储值票IC卡的安全问题进行研究, 票卡的处理流程部署在设备的计算机上, 设备计算机通过通用的IC卡读写器对票卡进行读写。所谓通用的IC卡读写器是指IC卡读写器提供IC卡的通用操作接口, 接口包括读写扇区数据、IC卡验证数据、扣值、加值、发送CPU卡指令等。
1 票卡安全分析
1.1单程票交易安全分析
在单程车票选项时, 通常需要考虑如下几个方面的因素:外观尺寸、车票成本以及IC卡读写器的兼容性。目前国内的许多城市的地铁AFC选用飞利浦公司的mifare ultralight票卡作为AFC单程车票的介质。选择Ultralight卡的最主要的原因是Ultralight卡的成本较低, 每张票卡约为2元, 小于乘车的票价。Ultralight共有512位存储空间, 共16页, 每页4 B组成, 符合ISO 14443 TYPE A标准。
Ultralight是1种Memory卡, 其本身不具备安全机制, 为了防止乘客伪造信息, 造成通行费的流失, AFC售票设备通常在票卡中写入相应信息的同时, 通过单程票交易密钥对写入的信息进行某种加密算法 (如3DES) 运算, 得到一MAC (报文认证码) , 并将MAC码写入票卡。目前通常采用SAM (安全认证模块) 卡存储密钥、计算卡的MAC码。
由于Ultralight没有双向验证机制, 计算MAC码和验证MAC码采用相同的计算过程, 这样将造成安全上的隐患。若采用MAC码, 一旦SAM卡失窃, 不法分子可以利用SAM卡计算票卡的各区的MAC码。解决上述问题的最简便的方法是通过网络下载单程票传输密钥, 一旦发现有密钥泄露的情况或是发现出现大量的可疑票卡时, 可以在ACC快速生成新的密钥, 并通过网络下发至设备, 密钥更新快速简便。
通过网络下载单程票密钥, 可以缩短单程票交易密钥的更新周期, 提高单程票的安全性。使用网络下载单程票密钥的关键在于解决单程票交易密钥传输和下载的安全性。
1.2储值票充值安全分析
储值票由于涉及的金额较大, 因此充值的安全性尤为重要。目前储值票的充值采用2种方式:在线充值方式和ISAM卡充值方式。在线充值是指充值密钥存放于中心的充值加密机中, 在充值时, 由充值机具将充值请求报文发送至加密机, 充值加密机接收到请求报文后, 根据报文中的票卡的信息, 计算充值密钥, 并将充值密钥发送至充值机具。
在线充值方式存在如下缺陷:
1) 在线充值需要保持通信链路的畅通, 当通信中断时, 无法再进行充值交易。
2) 加密机通常只验证票卡的真伪, 若采用假冒的机具接入系统, 也可实现对票卡的充值。
3) CPU卡在交易时, 并不直接使用充值密钥, 而是由充值密钥对随机值进行加密, 形成过程密钥, 在线充值时传输的是过程密钥, 所以是安全的;但如果储值卡是逻辑加密卡, 充值时直接使用充值密钥的明文, 在线充值时传输的是充值密钥的明文, 一旦网络通信被监听, 将导致充值密钥的泄露。因此在线充值适合于CPU卡, 而不适合逻辑加密卡。
充值的另外1种方式是使用ISAM卡, 即将密钥事先灌入SAM卡, 并将ISAM卡安装于充值机具内。ISAM卡本身就是1个CPU卡, 内置加密算法。充值时, 充值机具将充值请求发至ISAM卡, ISAM卡计算出充值密钥, 并返回给充值机具。由于ISAM卡安装在本地, 使用ISAM卡可以避免通信网络的中断对充值业务的影响。
由于ISAM卡内含充值密钥, 一旦失窃, 将导致整个系统的崩溃。因此某些城市通卡采用ISAM卡+充值大卡的模式。ISAM卡在上电后不能直接导出充值密钥, 需要将激活密钥激活后才能生成充值密钥;而所谓充值大卡内部包含1个电子钱包, 每次充值时从充值大卡的钱包中扣除相应的金额。当钱包内部的金额大于零时, 可产生激活密钥, 当钱包内部的金额等于零时, 则不再产生激活密钥。采用ISAM卡+充值大卡的模式通过限制总的充值额度的方式降低了系统的风险, 但并没有彻底解决问题。
2 交易内置型IC卡读写器
所谓交易内置型IC卡读写器是指AFC系统的票卡交易流程部署在读写器内部, 读卡器与上位机的接口不再是具体的IC卡操作指令, 而是诸如“入站”、“出站”等业务相关指令。
与普通的读写器相比, 交易内置型读写器需要有较高的处理能力。图1为开发的交易内置型IC卡读写器的硬件原理框图。本读写器采用AT91RM9200作为主CPU, 64 M内存, 大容量的Flash用以保存操作系统、应用程序和与票卡有关的运行参数;IC卡读写芯片选用NXP公司的RC531;支持多路SAM卡插槽。系统选用嵌入式Linux操作系统。
使用交易内置型IC卡读写器, 将票卡处理流程部署在读写器内部, 可以使票卡处理与AFC设备不再耦合。在制定统一的操作系统和接口开发函数后, 整个线网可以使用同1个票卡处理程序, 票卡处理函数和参数都可由清分中心生成后, 下发至读写器。
使用交易内置型IC卡读写器, 减少了交易流程中读写器与设备计算机间的通信, 提高了票卡交易速度;降低了票卡处理与AFC设备的耦合度, 方便了票卡处理流程的升级改造。此外, 交易内置型IC卡读写器为实现票卡的安全处理提供了实现的基础。
1) 读写器为独立设备, 票卡处理程序部署于读卡器内部, 与外部系统耦合度低。
2) 读写器有较强的计算处理能力, 可运行复杂的算法。
3) 读写器只向上位机提供串行通信, 接口单一且可检测, 外部系统无法直接通过网络访问读写器内部资源。
为实现票卡的安全处理, 本读写器通过与PKISAM卡的绑定, 实现读写器自身的身份认证。PKI (public key infrastructure ) 即“公开密钥体系”, 是建立在不对称加密技术之上的一种遵循既定标准的密钥管理平台。PKISAM卡是一种能进行不对称加密运算的SAM卡, 可用于数据加密和身份认证的相关操作。
不对称加密算法使用2把完全不同但又是完全匹配的一对钥匙——公钥和私钥。在使用不对称加密算法加密文件时, 只有使用匹配的一对公钥和私钥, 才能完成对明文的加密和解密过程。
不对称加密算法的基本原理是, 如果发信方想发送只有收信方才能解读的加密信息, 发信方必须首先知道收信方的公钥, 然后利用收信方的公钥来加密原文;收信方收到加密密文后, 使用自己的私钥才能解密密文。不对称加密算法的公钥可公开发布, 而自己保留私钥。由于不对称算法拥有2个密钥, 因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。
不对称加密算法的另1个优点是系统可对PKI设备的公钥进行合法性认证, 一旦某个PKI设备安全发生问题后, 可通过发布撤销列表撤销该公钥的合法性, 不用更换整个系统的密钥。
3 交易内置型IC卡读写器在票卡安全处理中的应用
3.1单程票交易安全
由上文分析可知, 单程票密钥使用网络更新方式, 且解决传输和存储的安全问题, 则可大大提高单程票交易密钥的安全性。清分中心负责产生单程票的票卡交易密钥, 并利用各读写器的公钥对单程票交易密钥进行加密。由于整个线网内设备数量较大, 为减少无效的数据流量, ACC应根据读写器的所属线路生成多个密钥文件, 各密钥文件中含有所指定线路所有读写器的公钥对单程票交易密钥加密后的密文, 并将密钥文件分别传至对应的LC。
LC收到文件后, 根据设备所属的车站, 将密钥文件再分拆成多个小文件。各文件中含有所指定车站所有读写器的公钥对单程票交易密钥加密后的密文, 并将密钥文件分别传至对应的SC。
设备在特定的时刻:如每个运营日开始时、网络中断后重新恢复时或者系统指定的时刻, 向SC发出获取新交易密钥的请求, SC将该设备所对应的密文传至设备。设备收到密文后, 将密文传至读写器。
读写器收到密文后, 使用自身的私钥对该密钥进行解密, 获取单程票密钥的明文, 参与单程票计算。在此单程票密钥分发传输的过程中, 未出现密钥的明文, 有效地保证了单程票密钥传输存储的安全。
3.2储值票充值安全
本读写器采用带激活机制的ISAM卡为储值卡充值提供充值密钥, 即每次上电时, ISAM卡需要使用激活密钥对其进行激活。为保证ISAM卡激活的便易性和安全性, 本读写器采用网络激活的方式。
网络激活的最简单的方法是由清分中心的加密机保存激活密钥, ISAM卡每次上电时, 产生一随机数并将随机数发送给加密机, 加密机使用激活密钥对随机数进行加密并将加密结果回送至读写器的ISAM卡。ISAM卡验证加密结果完成激活。
为防止假冒合法设备, 骗取加密机对非法激活命令的响应, 应利用本读写器的PKI机制, 对激活命令通信流程进行保护, 其流程如图2所示。
图中R[]表示不对称RSA加密算法;E[]表示对称3DES算法。
每次上电时, ISAM卡首先产生8 B的随机数Ra, 读写器读取该随机数后使用加密机的公钥进行RSA加密, 形成R[Ra]并发给加密机。加密机使用自身的私钥对报文进行解密, 获取随机数Ra明文, 使用激活密钥对Ra进行3DES加密, 形成E[Ra], 再使用读写器的公钥对E[Ra]进行RSA加密, 形成R[E[Ra]]后将密文发至读写器。读写器接收到报文后, 用自身的私钥进行解密, 得到E[Ra]后, 将结果发送至ISAM卡完成激活。
ISAM卡被激活后, 只要设备保持上电, 即可无需再次激活。此后的网络通信的中断对充值业务不再产生影响。
使用PKISAM对激活流程进行保护, 有效地避免系统对非法的激活命令的响应。即使ISAM卡被盗, 由于其无法获取合法的PKISAM卡, 无法对ISAM卡进行激活。即使PKISAM一同被盗, 系统也可发布撤销列表撤销该PKISAM的合法性, 同样可杜绝非法的激活命令。
4 结束语
本交易内置型IC卡读写器已在南京地铁获得了应用。使用本读写器, 结合PKISAM卡, 系统通过网络下载单程票交易密钥和激活ISAM卡, 提高了系统的安全性获得了良好的效果。
参考文献
[1]王建, 高朝晖, 张宁, 等.南京轨道交通线网AFC系统的数据传输[J].都市快轨交通, 2006, 19 (5) :350-354.
[2]裴顺鑫, 张宁.地铁自动售检票系统的互联标准[J].都市快轨交通, 2007, 20 (5) :38-41.
[3]张宁, 高朝晖, 王健.轨道交通AFC系统票卡管理分析[J].都市快轨交通, 2008, 21 (1) :24-27.
[4]高朝晖, 夏德传, 张宁, 等.轨道交通网络化AFC系统票务管理分析[J].现代城市轨道交通, 2008 (3) :14-17.
[5]王健, 张宁, 杨利强, 等.轨道交通AFC系统非接触IC单程票形式比选研究[J].金卡工程, 2007 (7) :33-36.
IC卡读写器 篇2
摘要:针对网络计算机安全问题,提出了一种完整的智能IC卡读写器子系统设计方案。此方案讨论了基于单片机的IC卡读写器硬件和软件设计、基于PC/SC行业规范的读写器驱动程序设计和IC卡的软硬件选取。
关键词:网络计算机 安全 单片机 智能IC卡 IC卡读写器 PC/SC ISO7816
随着网络的飞速发展和计算机技术的不断进步,计算机应用模式正发生着巨大的变革。网络计算机(NC)的出现标志着计算机体系结构的革新,代表着未来计算机系统的发展方向。由于网络计算机可以采用开放源码操作系统,为发展带有自主知识产权的核心技术创造了有利条件。在开放源代码的操作系统中,Linux是一种较好的选择。它源代码公开,可以根据要求自行剪裁并且稳定,对资源要求低,有大量应用软件支持。按照网络电脑的特定需求,可以开发出具有自主智能产权的CPU,从而提高网络电脑的安全。网络电脑走的是一种网络服务器集中式管理的道路,具有成本低廉、管理费用低的优势。
为此,国家863计算机软硬件技术主题发展规划提出了以下要求:组织优势力量,研究网络计算机系统的关键技术,研制网络计算机系列产品,选择若干典型应用领域的进行应用示范,以此推动国产微处理器芯片和系统软件的发展,促进我国电子政务、网络教育、金融、社区服务、企业管理等方面的信息化建设。
随着计算机网络的迅速发展,网络计算机的安全问题显得非常突出。尤其在某些特殊领域,如电子政务等,安全问题显得极端重要。目前,在计算机安全方面,有各种不同的方法,但效果都不太好。本文提出的智能IC卡技术,在网络计算机是一种全新的方法,能够很好地实现网络计算机的安全。智能IC卡(Smart IC)具有较高的安全性,以前主要用在金融、电信等领域,笔者把此技术推广应用到网络计算机,以提高安全性。智能IC卡本身含有自行研制的COS(Chip OS)和加密算法,并采用多密钥、多加密算法体系,对所有的敏感数据文件加密保护。如图1所示。
(本网网收集整理)
IC卡子系统是整个网络计算机系统网络安全的核心,它保存了加密算法所需要的私有密钥,供加密算法对网络上传输的数据加密使用。
1 IC卡读写器硬件开发方案
IC卡作为一种信息技术可以广泛应用于许多行业领域,如金融、电信等,不同领域均有各自不同的应用特点、应用环境和应用要求。IC卡在某一领域的应用,必须适应该领域的特点。国际上有关组织及部分针对各个领域的不同要求,制定了IC卡在某一领域应用所应参考或遵循的应用标准。不过所有智能IC卡都必须符合国际标准化组织的ISO/IEC 7816国际标准。读写器的硬件也必须遵循ISO/IEC 7816国际标准。
ISO/IEC 7816标准要求IC卡与IC卡读写器使用串行通信,时序要求非常严格。常用的MCS51系列单片机速度较慢,每个指令周期需要12个机器周期,较难达到该标准所要求的严格时序。Microchip公司的PIC系列单片机采用RISC结构,每个指令周期为4个时钟周期,并且除转移指令外,所有指令都可以在一个指令周期内完成,速度较快,能够满足该标准对时序的严格要求。所以采用一片PIC16C73单片机作为IC卡读写器的控制器。
读写器与IC卡的通信,采用半双工的ISO 7916-3字符帧协议标准。3.57MHz的晶振为IC卡和读写器提供时钟。在缺省工作方式下,IC卡和读写器的通信速率为9600bps。即时钟频率为3.57MHz,每372个时钟输入或输出一个比特位。在未来需要较高通信速度时,可以在对程序作较小改动的前提下,提高晶振频率,如采用2×3.57MHz的晶振。
IC卡读写器与NC之间的通信,可以采用USB接口、并口、串口、PS/2口等多种方案。采用USB接口可以实现即插即用和热拔插等功能。但使用USB接口,电路和协议都很复杂,并且增加USB接口器件会较大地增加系统成本。并口有较高的通信速度,但通信线路较多,硬件比较复杂,可靠性不好,且IC卡读写器并不需要太高的通信速度,故使用并口也不是理想的方案。而PS/2口一般固定给键盘和鼠标等标准外设使用,使用PS/2口就会占用这些标准外设的接口,故也不在考虑范围之内。使用串口通信虽然速度慢,但却具有硬件成本低、软件实现简单、运行可靠等优点。而通信速度完全可以满足IC卡读写器的要求。所以IC卡读写器采用了RS232串口与NC主机通信的方案。
整个系统使用5V电压供电。IC卡读写器采用低功耗设计,系统电源从RS232接口的信号线上获得。RS232接口的电压为±12V,经过电源稳压器件LP2950将12V电压变为+5V,给IC卡读写器所有器件提供电源。
IC卡读写器硬件的原理框图如图2所示。
IC卡各引脚接到单片机I/O口上,由单片机对IC卡进行读写。由于PC(NC)机的RS232接口电平与单片机的逻辑电平不同,所以需要对串口信号进行电平转换。图2中
使用了电平转换器件。它把单片机的TTL逻辑电平转化为RS232接口的±12V电平,实现单片机与RS232的透明传输。转换后的信号直接接在RS232接口上。
2 IC卡读写器软件开发方案
IC卡读写器驱动程序由读写器与IC卡通信的通信程序、读写器与NC或PC通信的通信程序以及NC与读写器通信的驱动程序三部分组成。其中,NC与IC卡读写器通信的程序符合PC/SC规范,它与PC/SC规范的中间件结合,向应用程序提供符合PC/SC规范的API函数。
2.1 读写器与IC卡通信的通信程序
该通信程序采用ISO 7816-3字节协议标准编制。使用T=0,即字符协议,主要实现与IC卡的通信。由于选用的时钟为3.57MHz,在IC卡I/O口默认的9600bps通信速度下,每隔372个系统时钟脉冲,I/O状态可能变化一次。所以,为了准确读取IC卡I/O状态,在IC卡输出的每一位脉冲中间,即I/O启动186个时钟周期后,读取I/O状态。为了排除可能的干扰,在186个时钟周期的两侧再采样两点,共取样三点。三个采样点之间每两个点间隔24个时钟周期。如果三点取样值都为1,则输出为1;如果三点取样值都为0,则输出为0;如果三点取样值中有两点为1,一点为0,则输出为1;如果三点取样值中两点为0,一点为1,则输出为0。如图3所示。
2.2 读写器与NC的通信的通信程序
读写器与NC的通信程序采用异步串行口协议,双方通信先握手取得同步,然后再进行串行口通信。读写器通过串口接收NC发来的命令,并将执行结果通过串口发回。读写器与NC的通信在不影响读写器与IC卡通信的前提下完成。
2.3 NC的驱动程序
NC通信程序驻留于NC,它与读写器的通信程序通信。这个程序符合PC/SC规范。规范规定的分层模块结构见图4。
图4中的ICC就是Integrated Circuit Card,即IC卡。IFD就是Interface Devices,即IC卡读写器。IC卡插入读写器后,通过IC卡读写器IFD与NC驱动程序的IFD Handler层通信。ICC Resource Manager层管理各种不同的IC卡读写器和IC卡资源。每一种IC卡读写器通过各自的IFD Handler接口函数与ICC Resource Manager层通信,ICC Resource Manager层根据上层软件的要求,将上层软件发来的命令分别发到相应的IFD Handler,再通过它发给IC卡读写器和IC卡。而ICC-Aware Applications层对上层应用软件提供一个通用的API接口,以满足不同的应用程序对不同的IC卡和读写器的编程要求。Service Provider层介于ICC-Aware Applications层和ICC Resource Manager层之间,要吧提供文件的存取控制和驱动程序的加密通信功能。当然,在不使用加密通信功能时,也可以不用这一层。
NC的驱动程序根据规范要求,提供符合标准的IFD Handler层接口函数,其余各部分由符合规范的中间件提供。应用程序调用间件提供的API函数发送命令。中间件把应用程序发来的命令编译成动态链接库的IFD Handler接口函数发给IC卡读写器,最终发给IC卡。最后,IC卡将返回结果通过一系列相反的过程返回给应用程序。
3 Smart IC卡开发方案
IC卡芯片具有写入数据和存储数据的能力,IC卡存储器的内容根据需要可以有条件地由外部读取,以供内部信息处理的判定。根据卡中所嵌入的集成电路的`不同可以分成三类:
(1)存储器卡,卡中的集成电路为EEPROM(可以用电擦除的可编程只读存储器);
(2)逻辑加密卡,卡中的集成电路具有加密逻辑和EEPROM;
(3)CPU卡,卡中的集成电路包括中央处理器CPU、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的片内操作系统COS(Chip Operating System)。
除此之外,IC卡根据读写方式不同,可分为接触式IC卡和非接触式IC卡两种。由于网络安全要求,IC卡在使用时必须一直插在读写器内。非接触IC卡由于其读写器没有专用卡座,尽管有寿命长等优点,但不适用于网络安全应用。
同时,由于CPU卡计算能力强,可以使用自己的COS操作系统,甚至使用硬件完成加密算法。而IC存储卡仅具有存储功能,安全性不如CPU卡好,的怪SNCS(Smart Network Computer System)的IC卡子系统采用接触式CPU卡。
网络计算机安全系统的IC卡设计满足标准化(国际标准)和智能化,既有安全性又有易维护性。它由硬件和软件两部分组成。
(1)硬件
采用CPU卡,它含有CPU及RAM、ROM等。具有优秀的安全性能,可能有效防止黑客对IC卡解密。
(2)软件
・通信程序
IC卡软件即COS(Chip Operating Systarm),它是智能卡芯片内的一个监控软件,用于接收和处理外界发给智能卡的各种信息,管理卡内的存储器,并给出相应的应答信息。它有IC卡与读写器的通信程序。该通信程序完成与读写设备之间的通信,必须满足7816-3字符帧协议。该协议含有T=0字符传送协议和T=1数据块传送协议。
・安全文件系统
COS文件系统与普通文件系统不同,它着重强调文件系统的安全性,除提供通常的字符流文件操作外,还提供记录文件的读写操作等。对每种不同的文件操作进行不同的访问权限保护。COS中的文件系统与上层应用软件的用户权限管理相结合,共同完成对IC卡文件的访问。由于IC卡的文件存储介质采用EEPROM,每次写文件操作时,必须对要写入的介质先进行擦除操作。
・安全机制
安全机制用于身份鉴别和IC卡与读写设备双方的认证工作及各种数据的加密、数据完整性检查等操作。每个用户IC卡上都有用户的一个私钥,服务器把用公钥加密后的数据经IC瞳用自己的私钥解密后将正确的信息通过网络送给服务器,由服务器根据解密的信息完成对用户权限的鉴别。
・加解密算法
加解密算法,用于对传入IC卡的数据进行加、解密,此外它还提供扩展接口,方便用户增加新的加密算法。
・命令解译
命令解译是COS的上层软件,它实现ISO7816-4的各种命令和CA命令。
根据串口窃电IC卡读写器设计技术思想,IC卡读写器采用低功耗元器件(PIC16C73B低功耗单片机和74LV125A等),同时采用分离元件取代MAX系列的RS232接口电路,实现了无需外接电源的串口IC卡读写器。经实验测试,整个电路功耗低于10mA,完全可以由串口提供电源。
本项目实现的串口IC卡读写器完全符合ISO7816-1/2/3标准以及PC/SC规范;软件实现采用分层结构,实现了T=0的字符传输协议。
IC卡刷新金融“芯”时代 篇3
IC卡势在必得
金融IC卡迁移工作,是中国人民银行(以下简称人行)根据国际银行卡产业发展趋势,结合我国国情,认真贯彻落实党中央、国务院有关金融工作的决策部署,在“十二五”期间重点推动的银行卡产业战略升级。金融IC卡的全面推广应用,将提高我国银行卡产业整体风险防控能力,为人民群众提供更为安全、便捷的支付工具。据记者了解,2014年7月,人行昆明支行明确表示,云南省金融IC卡将逐步关闭降级交易,并在2014年8月31日前关闭全省ATM机,同年10月31日前关闭POS渠道交易;2015年,金融IC卡将全面取代磁条银行卡。
二十世纪90年代,随着经济和社会快速发展,银行磁条卡已成为居民最常用的非现金支付工具,对于经济社会和人民生产生活发挥了积极作用。由于磁条卡存在的一些缺点,以及曾造成的一些不良影响,促成银行卡的改革。
相比较于传统的磁条卡,金融IC卡首先采用统一标准和先进技术,可实现远程联机、现场脱机交易,插卡、非接触(快速)支付,还可用于移动支付或其他支付方式。此外金融IC卡采用中央处理器(CPU)芯片,技术含量高,能有效防范伪卡交易。卡内资金存放在商业银行,便于监管,风险控制机制较严密。它的交易安全机制使其复制与伪造更加困难,持卡人的资金安全保障大大提高,从而有效防范伪卡欺诈;而传统银行卡的磁条技术相对简单,磁条信息易被复制。其次金融IC卡还可实现将诸如门禁公交会员等多种信息集合在一张卡上,使用寿命比磁条卡更长特有的闪付功能,使其结算速度比磁条卡更快。金融IC卡存储空间大,支持一卡多应用,是磁条卡存储容量的几十倍以上;此外具有防磁、防静电、防机械损坏和防化学破坏等能力,信息保存年限长,读写次数在数万次以上。
早前,人行副行长李东荣曾指出,银行卡芯片化迁移是近年来我国在改善金融服务民生,提升电子支付风险防范水平,推动银行卡产业升级方面实施的一项重要战略举措。人民银行顺应国际银行卡发展趋势,立足国情,切实履行银行卡与电子支付管理职责,将推广银行卡行业应用作为重大发展战略,有计划、有步骤地组织银行业开展银行卡芯片化遷移。银行卡全国推广工作健康、平稳、有序开展,基础设施建设稳步推进,受理环境改造基本完成,发卡数量逐步攀升,行业合作不断拓展并在小额快速支付领域实现突破,银行卡芯片检测认证体系建设开始启动,47个城市的银行卡应用推进工作全面铺开。
放眼全球,已有多个国家和地区开始实施银行卡的芯片化迁移,其中欧洲完成率最高;亚太地区特别是我国周边的大部分国家或地区银行卡迁移的完成率也比较高;美国2013年9月份也宣布进行银行卡迁移,以满足持卡人到已实现银行卡迁移的欧洲、亚太等国家旅行的需要;中东、中非、拉美等地区的迁移也在陆续进行。
IC卡掀“芯”潮
记者从中国银行官网获悉,中行相关人士胡浩中曾说,发展金融IC卡是中国信用卡产业的一次革命芯片迁移,是一个循序渐进的过程。银行卡从磁条到芯片并不是简单的卡片介质变化,而是银行卡支付体系的根本变革。
与国外相比,我国芯片卡迁移工作虽然起步相对较晚但发展十分迅速,特别是在公共服务应用领域已取得了显著的进展,切实发挥了银行卡一卡多用、服务民生的特点。我国移动支付发展与国外同步,此外,我国是第一个发布金融移动支付行业标准的国家,为促进移动支付业务的快速发展打下了坚实的基础。
现在,新的金融IC卡不但刷新了磁条卡的功能,还具有智能芯片,集社保、交通、医疗、教育、通讯、购物、娱乐、水电煤缴费等行业应用于一体,并实现了“一卡在手,方便快捷”的生活方式,让现在被各类卡片充满的钱包“瘦身”。同时,其非接触式支付功能可广泛应用于超市、便利店、百货、药房、快餐连锁等零售场所和菜市场、停车场、加油站、旅游景点等公共服务领域,轻轻一挥便可支付,提高持卡人生活舒适度和幸福感。另外,和磁条卡相比,具有芯片的银行卡能存储加密的机密数据,能防止卡数据被复制并制成假卡,具有更高的安全性,不易仿冒。总之,IC芯卡不仅具备了目前各种行业卡的功能,而且拥有更为丰富的使用渠道和充值及圈存渠道,特别是能够复合多种应用,未来将取代各种行业卡,不仅减少社会在受理终端和卡片及系统的资源投入,降低相关资金风险,也减少公众需携带的卡片数量和需管理的账户数量,方便生活和工作。
尽管IC卡拥有很多的优点,但是由于各方面条件的限制,目前IC卡的使用仍然存在一些风险。就IC卡本身来说,中国的银行IC卡是芯片+磁条复合卡,不是纯IC卡,只要有磁条存在,就能被复制假卡盗刷。从使用环境方面,银行IC卡的受理环境还不健全,很多商户,还不能受理纯IC卡,如果是一张纯IC卡的话,使用上确实会受限制,这也是银行IC卡,仍然会附带磁条的原因。根据监管部门银行IC卡推行指导意见,客户自使用这种复合卡时,已经进行设备改造的商家,没有采取插卡方式,而仍然采取刷卡方式结算的,由此产生的盗刷、复制等风险,应该由商家和收单机构承担责任。这种方式,也是欧美和东南亚等地区已有的国际惯例。
完善金融IC卡的全面推广与应用,将会不断提高我国银行卡产业整体风险防控能力,为人民群众提供更为安全、便捷的支付工具,同时也是一件利国利民的大事!
IC“芯”卡受追捧
自人行规定IC卡替代传统磁条卡以后,各金融机构先后发行了新的金融IC卡,同时金融IC卡在交通行业、社保行业等不同行业应用也有所突破,比如大家熟知的“牡丹交通卡”,每位司机人手一张;加载金融功能的社保卡,正在陆续换卡;手机支付领域,SD-NFC,SIM-PASS等金融IC卡产品问世,也在逐步推广。
nlc202309020817
中国工商银行IC卡应用范围较广
作为最早推出芯片银行卡的商业银行之一,工商银行多年来依托科技优势,在银行卡领域进行了积极而有益的探索,不断加快IC卡应用推广行业合作范围已经覆盖铁路客票、交通管理、高速公路、会员管理、商业联名、社保医保等领域。工行深圳分行与广深铁路股份有限公司联合发行的“牡丹爱购芯片”具备牡丹信用卡的全部金融功能,这张卡可以通过非接触刷卡方式乘坐广深线“和谐号”动车组,也就是说持有者不用排队买票,可以直接刷卡进闸乘车,在出站时也是直接刷卡出闸,真正实现了金融服务在铁路乘车应用上的“无缝对接”。
广发银行改革创新IC卡的产品种类
2012年底,广发银行已在全辖区域内进行金融IC信用卡的发行推广,目前已推广的信用卡产品包括银联携程、万宁、东风日产等,并正在陆续增加发行IC卡的产品种类。与其他银行不同的是,广发银行发行的金融IC卡为符合银联标准的磁条芯片复合卡,给客户提供了较完善的IC卡服务,支持非接及接触式交易,并同时支持贷记与电子现金交易,使用方便、功能多样。持有广发信用卡IC卡的客户能够在具有银联闪付标识的POS机上进行快捷小额支付,无需输入密码,免除花费在排队找零的时间。通过手机银行、网银能够灵活配置电子现金额度上限、查询交易明细,安全便捷;可支持在自助终端设备等对电子现金账户的跨行指定账户圈存,为IC卡持卡人的电子现金账户充值提供了便捷的通道。
在行业和创新应用方面,金融IC卡作为CPU卡技术发展较为成熟和领先的领域,能够整合多行业资源,获得更多的客户和资金资源。广发银行积极寻找各种跨行业合作项目,如目前已发行东风日产联名IC卡、万宁联名IC卡等,均将合作方的会员信息、优惠信息等加载入IC卡中,既能进行金融IC卡的服务,也能持卡在合作方门店通过读取芯片中的会员和优惠信息,享受东风日产和万宁的会员优惠、促销活动。此外广发银行与中国银联、中国移动合作,联合开发的近场手机支付产品,可方便支持全面的IC交易。通过运营商空中通道可对手机上的SD卡或SIM卡,实时加载金融应用,包括贷记账户应用、电子现金账户应用、以及跨行业应用等。
交通银行太平洋IC借记卡,演绎“芯”时代金融方式新图景
交通银行太平洋IC借记卡以体积小、容量大、可靠性强、寿命长、支持非接触使用、可脱机使用和可实现一卡多用等特点,以更人性化的面貌改变着金融消费习惯。太平洋IC卡几乎涵盖了所有的公共事业领域,采用统一标准和先进技术,可以实现联机、脱机交易,插卡、非接触支付,还可用于移动支付或其他支付方式;用中央处理器芯片,技术含量高,能有效防范伪卡交易。卡内资金存放银行,便于监管,风险控制机制严密。太平洋IC卡具有防磁、防静电、防机械损坏和防化学破坏等能力,信息保存年限长,读写次数数万次以上。
此外交通银行IC卡还具有借记应用功能、电子现金功能、便利的电子现金圈存功能等。持卡人可在交行營业网点、境内外带有银联标识的特约商户、自助柜员机和多媒体等自助设备上使用,交易时需输入密码。同时针对脱机小额支付领域推出的应用,小额消费时无须联机,脱机完成支付,无须签名和密码。消费支出更快速、更安全、应用渠道更广泛。极大地推动客户使用电子现金功能,交行提供了先进方便的圈存渠道:柜台圈存、自助设备圈存、手机银行圈存、跨行圈存。
光大银行主推旅游主题IC信用卡和金融社保IC卡
为提升银行卡安全性,并结合金融服务创新业务,提高光大银行的服务质量,光大银行接连推出了三种银行IC卡。给广大客户的旅游出行提供更便捷、周到的服务,光大银行推出了面对旅游市场的旅游主题IC信用卡。
光大银行推出的旅游主题IC信用卡是一个全新的信用卡,它真正地实现了一卡在手,全“芯”体验,贴“芯”服务,用卡更方便的功能。首先旅游主题IC信用卡是一个具有消费信贷服务和电子现金功能的现代化金融支付结算工具,具有特有功能:电子现金,支持圈存、小额脱机消费、退货等交易。用户可以在带有“银联UPCASH”标识或带有“闪付QUICKPASS”标识的商户终端上,实现无需输入交易密码的快捷小额支付。其次,旅游主题IC信用卡,具有多重礼遇。除了具备自动转账还款、及时交易短信提醒等基本功能和服务外,还为持卡人提供了多种专属增值服务。用户在专享最高保额100万元的出行意外险服务的同时,还可享受快捷旅行优惠权益,全国指定3A级以上景点门票优惠折扣,以及专享酒店“买一送一”计划、机票酒店预订、贴身保镖——安全出行计划(保险)、旅游商户特惠专享、购物保障计划等服务,为用户的旅行和生活提供全方位的服务。第三,旅游主题IC信用卡为磁条+芯片双界面信用卡。用户在进行POS透支消费时,既可使用磁条通过刷卡方式进行透支消费交易,也可以使用芯片通过插卡的方式进行透支消费交易,同时也可以像使用公交卡一样进行“挥卡消费”。
据了解,金融社保IC卡是加载金融功能的社会保障卡,是深圳市人力资源和社会保障局与中标银行联合推出的方便市民享受社会保障、金融服务及其他社会公共服务的多功能智能卡。它具备目前社保卡的全部功能,同时还涵盖银行借记卡的全部功能,包括现金存取、转账汇款、工资发放、刷卡消费、投资理财等。
为方便市民办理金融社保IC卡,光大银行将提供多重服务优惠,包括每个营业网点至少开设一个窗口受理社保卡业务,优先为持卡人提供便捷的社保查询、金融业务、卡片挂失、补卡等服务,并在大型企业或参保人员集中地区安装多媒体查询机,方便持卡人使用自助渠道办理补登存折、修改密码等业务,同时为参保人员提供免费短信服务,便于申办客户及时掌握办理进度。此外,持卡人还可享受多项手续费优惠政策。
近日,中国光大银行举行金融社保IC卡项目签约仪式,美的、沃特玛、研祥科技等多家企业代表与该行签下金融社保IC卡项目合同书。目前,与光大银行完成签约的企业已突破5000家,预约办理光大金融社保IC卡的企业员工已达数十万人。
昆明市作为银行卡应用较为广泛的城市之一,全市各家商业银行、中国银联昆明分公司充分认识到金融IC卡迁移工作的重要意义,积极践行社会责任,纷纷投入大量人力、物力、资金成本进行系统、终端升级改造,在相关各方与人民银行营业管理部齐心协力下,金融IC卡迁移工作得以稳步推进。
目前,昆明地区金融IC卡受理终端改造工作已基本完成,进入了规模发行金融IC卡阶段。下一步,各银行营业管理部将按照人民银行总行工作部署,在昆明地区重点开展非接商圈建设、实现电子现金跨行圈存、推进金融IC卡发卡以及加大对商户收银员和百姓的培训与宣传等工作,大力营造金融IC卡应用的良好软、硬环境,以金融服务民生宗旨,推动银行卡走进“芯”时代。
(本文图、文资料来源于网络,对相关作者一并致谢!)
责任编辑:马小芹
基于非接触式IC卡读写器的研究 篇4
关键词:微控制器,非接触式IC卡,读写器,MF-RC500,射频识别
非接触式智能卡又称射频卡, 是近几年发展起来的新技术。它是根据射频电磁感应原理产生的, 它的操作只需将卡放在读写器一定距离内就能实现数据交换。它成功地将射频识别技术和IC卡技术结合起来, 将具有微处理器的集成电路芯片和天线封装于塑料基片之中。读写器采用兆频段及磁感应技术, 通过无线方式对卡片中的信息进行读写并采用高速率的半双工通信协议。其优点是应用范围广、操作方便。因此, 在公交、门禁、娱乐场所等方面有广泛的应用前景。目前我国引进的射频卡主要以PHILIPS公司的MIFARE卡为主。
1 系统简介
本IC卡读写器拟以ATMEL公司的AT89S52单片机作为微控制器, 采用MF - RC500芯片作为射频卡读/写模块, 采用DS1302作为系统时钟, 以AT24C64作为不掉电存储器, 采用LCD显示, 并以RS232接口和计算机通信, 组成一套功能齐全的非接触IC卡读写系统。当IC卡在天线区域经过时, 单片机自动需求对IC卡进行读写, 再把读/写卡的时间一起存到存储器中, 计算机可以通过串口把相关读/写卡信息读到计算机上, 再进行统计、报表和打印输出等。
2 系统硬件设计
2. 1 电源模块
该电源按常规设计, 为系统工作提供所需电源, 其输入为220V、50Hz交流电, 输出电压等级为±5V, 电路原理图如图1示。该部分主要采用78系列稳压器, 结构简单, 调整方便, 输出电压纹波小。当所需电流超过稳压器标定值时, 可采用外接功率管的方法来扩大输出电流。市电交流220V经变压器降压为交流6V, 经过全桥整流输出直流电流, 再经过1000μF的电解电容滤波, 除去整流后的交流成分, 送至各三端稳压器, 输出需要的电压。经过各三端稳压器稳压后, 在LM7805输出端输出 + 5V直流电压, LM7905输出的端输出 - 5V直流电压。
2. 2 人机接口模块
本系统的人机接口部分采用LCD显示、3×2矩阵式键盘, 用来实现对IC卡的操作和系统设置等功 能。LCD型号为ACM1602A, 该字符型液晶显示模块由字符型液晶显示屏, 具有字符发生器ROM可显示192种字符, 有64个字节的自定义字符RAM, 可自定义8个58点阵字符或四个511点阵字符。
2. 3 系统时钟模块
刷卡时要记录刷卡的时间, 用外接硬件实时时钟芯片的办法, 为系统提供一个准确可靠的时钟, 用3V备用电池保证在系统掉电时也能正常走时, 在此选用体积小、接口简单的实时时钟芯片DS1302。
在本设计中采用单片机的P1.0 - P1.2与DS1302进行数据通信, 以提供系统所需的时钟, 其连接方法如图2所示。
2. 4 存储模块
在本设计中采 用串行E2PROM芯片AT24C64作数据存 储器。AT24C64是ATMEL公司生产的采用I2C总线标准常用的串行E2PROM存储芯片, 其支持I2C总线数据传输协议, 64K ( bit) 存储器容量, 用两根线与CPU构成串行接口。
在系统中采用单片机的P3.3、P3.4口与AT24C64进行连接, 由于本系统中采用到的AT89S52单片机不具备I2C总线接口, 因此采用软件法加以解决。
2. 5 MF - RC500 读写模块
MF - RC500是应用于13. 56MHz非接触式通信中高集成读卡系列。该读卡系列内部包括并行微控制器接口、双向FIFO缓冲区、中断、数据处理单元、状态控制单元、安全和密码控制单元、模拟电路接口及天线接口。MF - RC500外部接口包括数据总线、地址总线、控制总线、电源等。MF - RC500的并行微控制器接口自动检测连接的8位并行接口的类型。它包含了一个双向FIFO缓冲区和一个可配置的中断输出, 这样就为连接各种MCU提供了很大的灵活性。数据处理部分执行数据的并行 - 串行转换。状态和控制部分允许对器件进行配置以使性能调节到最佳状态。模拟电路包含一个具有非常低阻抗桥驱动器输出的发送部分, 这使得最大操作距离可达100mm, 接收器可以检测到非常弱的应答信号。
2. 6 通信模块
本智能卡读写器采用RS232标准来实现读卡器和上位机之间的通信, 能实现RS232通信协议的芯片很多, MAX232是一款比较优良的RS232通信芯片。选取它的主要依据在于: 单5V电源供电, 与读卡器里其它芯片的工作电压相同; 符合所有EIA/232E标准; 多路输入输出。
3 系统软件设计与实现
读卡器工作的过程是一个复杂的程序执行过程, 要执行一系列的操作指令, 调用多个函数。其主要包括键盘扫描、LCD显示、读写E2PROM、读/ 写卡及与上位机通信等。这一系列的操作必须按固定的顺序进行。在没MF1卡进入射频天线有效范围内时, 在LCD液晶上显示当前时钟, 当有MF1卡进入到射频天线的有效范围内时, 读卡程序验证卡及密码成功后, 将卡号和读卡时间作为一条记录存入E2PROM存储器中, 并在LCD显示器上显示该卡的卡号等信息。读卡器的主程序流程图如图4所示。
4 结论
本文从整体的角度, 对非接触式智能卡系统进行分析和研究, 着重介绍了基于Philips公司MIFARE技术的非接触式智能卡读卡器的设计开发。该读卡器能够读写距离在0 ~ 100mm范围内的符合IEC/IS014443 Type A标准的非接触式智能卡。读卡器采用外接电源供电, 具有蜂鸣器报警、系统时钟、LCD显示、3×2小键盘输入和采用RS232接口同上位机通信的功能, 能够很好地满足实际应用的需要。经过努力, 该系统设计已经完成, 实际测试证明系统已能达到设计要求。
参考文献
[1]沈宇超.射频识别技术及其发展现状[J].电子技术应用, 2007, (1) :8-9.
[2]潘长东.IC卡电能表的现状与改进[J].电测与仪表, 2006, (8) :15
IC卡知识介绍 篇5
推广金融 IC 卡是十二五规划下金融服务民生的具体措施之一,早在 2010 年就颁布《中国金融集成电路(IC)卡规范(V2.0)》(PBOC 2.0),PBOC 3.0 也已在 2013 年年初颁布和施行,相关文件明确规定了 2015 年 1 月 1 日起在经济发达地区和重点合作行业领域,商业银行发行的、以人民币为结算账户的银行卡均应为金融 IC 卡。那么国家为什么要大力推广IC卡呢?
首先IC卡从根本上提高银行卡的安全性。磁条卡技术简单、信息易被复制,使用盗录装置复制银行卡、通过针孔摄像机在 ATM 上偷录持卡人密码等事件屡见报道。IC 卡增加了读写保护和数据加密保护,并且在使用保护上采取个人密码、卡与读写器双向认证。芯片卡复制难度极高,具备很强的抗攻击能力,可以有效防范金融犯罪。
另外,在跨国交易中,银行卡国际组织的“风险转移”政策,将发卡行承担银行卡欺诈风险改由发卡行、收单行中未采取 EMV(国际上一种银行 IC 卡标准)迁移的一方承担。众多国家和地区陆续完成银行卡 IC 化(称为“EMV 迁移”),银行卡欺诈风险不断向中国转移。而世界各地的实践经验表明,只有推广使用 IC 卡后,伪卡欺诈率才会大幅度下降。
第二,IC卡有利于商业银行业务创新。相比银行磁条卡存储空间小、无运算能力,PBOC 3.0 标准下的 IC 卡由于采用了比较先进的技术,具有体积小、容量大、安全性高、可靠性强、寿命长、可脱机使用、支持非接触使用、支付更快捷、可支持多应用的特点,这样的先进性使IC 卡除了具备传统磁条卡所拥有的消费、取款、存款、预授权等功能外,还能做脱机支付、快速支付、积分消费等特色交易。
举个例子,IC 卡特色功能之一是非接触小额支付扩展应用,主要有分时分段扣费和脱机预授权消费两种应用模式。在分时分段计费的模式下,持卡人预先并不知道本次消费的金额,在消费完成后,计算出消费金额再进行扣款,典型的应用场景是地铁、高速公路(分段计费)和停车咪表(分时计费)等。脱机预授权消费模式允许终端在脱机的环境下预先冻结卡片中的部分金额,再根据实际消费情况对金额进行扣除,典型的应用场景如乘坐高铁。对于以上提到的特定的支付场景,可以用非接触小额支付扩展应用来实现,而普通的磁条卡实现这些功能则相对困难。
第三,发行IC卡也是政府加强管理、服务民生的迫切要求。目前,社会上充斥非金融机构发行的支付卡,以及具有商业管理功能、政府管理功能的支付卡。由于发卡主体多样、技术标准不
一、不能全国联网统一清算、账户资金管理不规范,“一事一卡,一人多卡”的现象非常普遍,持卡人携带和使用不便,卡内沉淀资金游离于金融监管体系之外,存在很多潜在风险。央行在 2010 年的颁布 PBOC 2.0 时有一个专题报告指出:以金融 IC 卡为主导,实现跨行业、多领域的支付和管理,逐步减少、替代社会上各种各样的卡,实现一卡通用(在全国范围内通用支付)、一卡多用(多个行业共用一张卡),是统一规范支付市场、强化行业管理职能、提高政府服务民生能力的必要抓手。
IC卡读写系统的单片机实现 篇6
关键词:IC卡读写系统,单片机
IC (integrated circuit card) 卡是集成电路的简称, 如今广泛使用在社会的各个方面, 金融系统的银行卡, 交通领域的驾驶员执照卡、公共交通设施的收费卡以及停车收费卡, 通信领域移动电话卡、公用电话卡, 此外, 在医疗保健以及预收费仪表、个人身份识别、校园卡等领域中也得到了具体应用。随着社会的不断发展, IC卡的应用也越来越广泛。给人们的日常生活带来极大地方便。在可以预见的未来, IC卡将会越来越多的融入到我们的生活中。要使用IC卡, 就离不开IC卡读写系统, IC卡读写系统主要靠IC卡读写器来实现, IC卡读写系统是指能够将数据信息写入IC卡或者将IC卡内部信息读出的系统。本文的控制核心为单片机, 能够对接触式IC卡芯片进行读和写的操作, 而且还能够通过RS232的接口与计算机进行通信, 把计算机内的信息存储到IC卡中或是把IC卡内的数据传输到计算机中。
一、IC卡的基本工作原理
接触式IC卡通过外界与触点的接触来进行数据的传输, 主要用于环境较好并且使用次数较少的场合。此接口电路简单, 具有成本较低并且读写系统较易实现的优点。IC卡接口电路是IC卡与IFD内的CPU进行信息传输的唯一渠道, 为了确保数据交换的安全可靠, 文章以存储IC卡AT24C01为例进行阐述。
(1) AT24C01的写操作主要分为页面写操作以及字节写操作, 根据芯片一次装载的字节的不同, 所对应的页面写操作也不同。 (2) 读操作分为三种基本操作, 分别是随机读、顺序读以及当前地址读。其中顺序读的时序图是最常见的。值得注意的是, 最后一个读操作的第九个时钟周期并不是忽略, 一般情况下为了结束读操作, 主机会在第九个周期中间发出停止命令或者一直保持SDA为高电平再发出停止条件。AT24C01单片机内的地址会自动在接收到数据字节后加1, 所以当装载少于一页的数据字节时, 只要输入首字节地址就行, 如果当装载字节较多, 多于规定的字节的时候, 数据地址会自动上卷, 自动对前面的数据进行覆盖。在进行连续读操作的时候, 为了指定首地址, 一般通过两个伪字节来设定片内地址以及器件地址, 这时, 只要重复一次器件地址以及启动信号, 就能够读出该地址的数据。但是由于伪字节并未执行写操作, 这个时候地址是不加1的。所以以后每读取一个字节, 地址自动往上加1。读操作的时候, 接收器接收到最后一个数据以后, 会保持SDA高电平, 不返回肯定应答, 接着发出停止信号。
二、UART接口原理
所谓UART, 是指用于控制计算机与串行设备的芯片, 学名通用异步收发器。在RS-232C数据终端设备的基础上, 计算机内部传输过来的并行数据被计算机转换为串行数据流然后输出, 计算机外部过来的串行数据被转换为字节, 这个字节由计算机内使用并行数据的元器件进行使用和操作。此外, 还会在输出的串行数据流中加入奇偶校验码, 然后校验外部接收到的数据流。把启停标记加入到输出数据流中, 删除接受数据流中的启停标记。把传输数据中的每一个字符一个一个的传输就是UART的工作原理。在起始位, 首先发出逻辑0信号, 这代表着开始传输字符。在数据位, 这是跟随起始位之后的一个位置, 数据位的个数构成一个字符, 一般采用ASCII码, 一般从最低位开始传输并且使用时钟进行定位。在奇偶校验位, 资料位与奇偶校验位相加, 使得1的位数变为偶校验或者奇校验, 这样就能够校验资料的传送是否正确。对于停止位, 这是字符数据结束的标志, 往往是1位或者2位的高电平。在空闲位, 这时候处于逻辑1的状态, 说明当前的线路上并没有资料在进行传送。所谓波特率是指能够衡量资料传送速率的指针。代表每秒钟传送的二进制的位数, 比如说资料传送的速率是120字符每秒, 一个字符是十位, 那么传送的波特率就是1200波特。
三、IC卡读写系统的单片机
1. 硬件部分
文中设计的IC卡读写系统采用的单片机为AT89C51, 以及外部接口电路。主要包含控制部分、上位机通讯部分、读卡部分、复位部分以及电源部分。单片机AT89C51的P1.0~3是读卡的信号线, 在这里, P1.0和AT24C01的SCL互相连接, 被当作时钟的信号线, AT24C01上行数据线与P1.1互相连接, AT24C01下行数据线与P1.2互相连接, P1.3与C1互相连接, 可以用来监测是否有IC卡插入, P1.4~7与看门狗电路的X504互相连接, 用来保证看门狗电路与AT89C51的互相通信。
IC卡中的数据主要由控制部分进行读取, 然后再进行分析处理, 一般由自身的RAM进行存储或者是通过RS232传输到上位机中进行存储。AT89C51单片机是控制器的主要芯片, 可以提供8K字节的闪存存储, 256字节的RAM以及32个输入输出端口线, 3个16位的定时计数器, 还包括一个6向量的2级中断结构, 时钟电路和片内振荡器以及一个全双工串行通信口。
读卡系统根据控制部分的信号进行读或者写的操作, 而且还能够实时判断IC卡的插拔状态, 控制电路会接收到驱动电路7407传输过来的读出数据, 或者把控制电路中的数据写入到IC卡中。上位机通信部分主要用来与上位机进行通信, 实现IC卡与上位机之间信息的互相流通, 由于单片机AT89C51的电平是0V~5V, 无法直接与上位机相连, 所以要通过转换芯片MAX232进行电平的转换。
防止单片机死机主要由复位部分来实现, 不能正常工作的时候, 可以通过对单片机进行复位来恢复正常工作状态。整个IC卡电路的电能由电源提供, 7805把输入的正12V的直流电转化为稳定的正5V电流, 7805是电源部分的主要芯片, 是一个稳压器件, 其中S是两相12V的直流电源, SW是电源开关, LED1是电源的指示灯, 7805的稳压电容是C1~C3。
2. 软件部分
软件部分的程序主要是通过模块化的方式进行设计, 主要由上位机与下位机组成, 上位机就是计算机, 其串行通信部分由VB程序完成, 下位机由单片机AT89C51组成, 其串行通讯由C语言编写的程序完成, 具体如图1所示。
四、总结
对系统进行调试之后, 本设计系统能够自动在上电后对程序进行运行, 而且可以在电脑软件的控制下对IC卡中任意位置的数据进行读写操作, 这其中, 读操作和写操作的起始地址以及读写操作数据的个数或者数据内容都能够在电脑上进行输入或者选择, 运用单片机AT89C51设计的IC卡读写系统运行良好。
参考文献
[1]李景民.基于89C51单片机IC卡读写器的设计.[J].科技传播, 201 (024)
IC卡读写器 篇7
关键词:非接触式,IC卡,二次开发
1 引言
IC卡按照卡中所镶嵌的集成电路芯片不同可以分成两大类, 分别是存储器卡 (Memory Card) 和智能卡 (Smart Card) 。非接触式IC卡是射频识别技术 (RFID) 和IC卡技术相结合的产物。由于非接触式IC卡具有操作快捷, 抗干扰性强, 存储容量大, 便于“一卡多用”等特点, 得到了普遍应用。
随着计算机网络技术的发展, 黑客技术不断进步, 信息安全问题接踵而来。所以更好保障客户信息应用程序的安全性和不可复制的安全性, 就必须使得IC卡具备更好的安全认证机制。这也是文中要解决的问题。
2 非接触式IC卡读写器程序安全认证的方法设计
2.1 传统的安全认证方法特点
常用数据加密手段可以分为两大类:硬加密和软加密。所谓硬加密就是通过硬件和软件的集合的方式来实现软件的加密, 加密后的软件执行时需要访问相应的硬件, 如硬件装置额外增加加密芯片或者增加扩展接口接入加密卡。软件锁等。硬加密方法加密强度噶, 但有一定局限性, 主要是成本高, 另外需要额外增加硬件电路, 使得系统维护性相对较差。软加密则是用纯软件的方法来实现加密。目前常用的方法通过加密算法对软件进行加密存储。此种方法具有成本低、升级快、易推广的优势。但是这需要一定的存储空间来存储软件, 使得硬件设备扩充, 设备显得不具备便捷性。
在硬件资源受限的嵌入式系统中, 尤其是基于二次开发嵌入式软件的设备中非接触式IC卡读写器, 想要实现对软件进行加密处理, 需要设计一种优秀的加密处理方案。
2.2 新型的安全认证方法设计
非接触式IC卡读写器的撑血安全认证流程:主设备向嵌入式设备发送请求下载数据的信息;嵌入式设备接收请求信息并根据请求信息向主设备反馈应答信息;主设备向嵌入式设备下载数据, 数据包括认证码、密钥及加密的应用程序;嵌入式设备接收和存储请求数据到存储模块中, 即将密钥和认证码散列地存储在存储模块的空余空间上, 并用接收的密钥进行解密以固化应用程序;嵌入式设备启动应用程序, 并接收用户输入的待校验的认证码;用户输入次数应至少一次;嵌入式设备获取存储模块中存储的认证码, 并验证待校验的认证码, 若验证通过, 则运行应用程序, 否则终止运行应用程序。当嵌入式设备的存储模块被外部工具非法访问时, 则清除存储模块中的全部数据。
系统选用可置读写保护Flash Rom的微处理器。Bootloader固化在Flash Rom存储器中的地址前端部分, 是嵌入式设备上电启动的程序, 当系统上电时会首先运行, 起到初始化基本硬件 (包括完成微处理器的读写保护的置位的操作) 和引导系统程序的双重作用。Bootloader、系统程序与应用程序是相互分离的, Bootloader和系统程序由专业的开发工具开发, 并预先下载在嵌入式设备上。系统程序根据外部指令进入下载状态, 接收密钥Key、认证码Code和密文恩见 (即加密的应用程序) 解密和存储。应用程序为基于已有的系统程序提供的二次开发系统接口开发的程序。
对不同片区的篡改操作得到不同的CRC检验值与合法应用程序CRC检验值互不相同。双重完整性检验方案在STM32芯片上运行带来的时间开销约为80 ms, 也能够被产品启动过程所接受。在厂商进行产品开发时, 可以进一步设计Bootloader验证失败时进入自毁程序, 通过修改读保护状态使芯片被整片擦除, 从而销毁所有代码, 提高代码的安全性。
3 非接触式IC卡读写器程序安全认证系统设计
3.1 嵌入式设备设计
嵌入式模块 (即非接触式IC卡) 包含:接收应答模块, 用于接收主设备的请求信息和向主设备反馈应答信息;解密模块, 用于根据接收数据中的密钥进行解密数据;存储模块, 用于接收并存储主设备发送的数据和固化应用程序;认证码校验模块, 用于在启动应用程序时候, 接收用户输入的待校验的认证码, 并获取存储模块中存储的认证码来验证待校验的认证码, 若验证通过, 则运行应用程序, 否则终止应用程序;控制模块, 用于当嵌入式设备的存储模块被外部工具非法访问时候, 则清除存储模块中的全部数据。
3.2 主设备设计
主设备模块 (即PC机服务器) 包含:请求模块, 用于向嵌入式设备发送请求信息;加密模块, 用于对嵌入式的应用程序进行加密;下载模块, 用于下载数据到嵌入式设备中, 数据包括认证码、密钥及加密的应用程序。
4 结论
由此可见, 由于嵌入式系统本身资源的有限性, 二次开发时的非接触式IC卡读卡器具备更强的安全性。
参考文献
[1]程启明, 谭青.非接触式IC卡预收费电度表的设计[J].电子技术应用, 2003.3:4345.
[2]魏金成, 夏凌.非接触式IC卡公路收费管理系统[J].点许技术, 1999.4:11-14.
银联发力金融IC卡推广 篇8
中国银联是国内金融IC卡发展的主要推动者, 为国内金融IC卡的发展做了大量的工作。那么, 中国银联如何看待国内金融IC卡的应用推广和发展前景呢?作为中国银联最大的分公司, 广东银联在金融IC卡的推广中都做了哪些工作, 又有何规划呢?近日, 记者与中国银联股份有限公司广东分公司总经理胡莹女士就国内金融IC卡发展的有关问题进行了交流和探讨。
记者:近期, 央行推出了新版的PBOC2.0金融IC卡标准。与国外的金融IC卡标准相比, 国内新标准有何特色, 基于此的金融IC卡能否国际通用?
胡莹:PBOC2.0标准是金融IC卡的国家标准, 它的特色主要体现在以下两个方面:一是具有独立的自主知识产权, 完全由中国自行研发和制定;二是正逐渐与铁路、公交、医保、手机支付等系统的IC卡行业标准相融合, 具备更多的便民服务功能。
目前, 中国银联已经与100多家境外机构开展业务合作, 银联卡国际受理业务已扩展到90多个国家和地区, 银联卡全球受理网络正日渐形成。未来, PBOC2.0金融IC卡可在越来越多的国家和地区使用。
记者:在国内金融IC卡发展中, 银联扮演着怎样的角色?具体做了哪些工作?
胡莹:中国银联是我国的银行卡组织, 她在国内金融IC卡发展中的角色定位, 一是作为制定自主知识产权的技术标准和业务规则的重要参与者, 促进自主知识产权标准的推广应用;二是作为银行IC卡跨行交换平台的建设者和管理者, 向整个产业提供开发的平台;三是作为资源整合者, 主动挖掘行业应用, 推动产业等各个环节多赢合作。
近2年来, 人民银行及银联总公司十分重视PBOC2.0金融IC卡的推广应用, 银联广东分公司也积极推动这项工作。
在政策方面, 推动人行广州分行与广东银监局联合发文, 出台了《广东省金融IC卡发行与业务指引》及金融IC卡发展三年规划, 支持、引导金融IC卡发行应用。
在发卡方面, 推动了广深铁路牡丹IC卡、长隆牡丹卡、国民旅游休闲卡、工银亚运卡、牡丹广百联名IC卡、牡丹公积金卡、牡丹国民旅游休闲灵通卡与预付芯片卡等一系列PBOC2.0标准的金融IC卡, 目前发卡量已达到55万张。
在受理方面, 目前国内金融IC卡受理环境建设正积极开展中, 各地进度不一。就广东而言, 金融IC卡接触式机具改造将在亚运前全部完成。而目前广东地区支持非接触式受理的POS终端数超过1.5万台, 预计年内将达到3万台, 商户范围覆盖大型连锁超市、国际品牌快餐店、旅游行业及公共服务缴费等, 将100%覆盖亚运场馆, 并基本覆盖场馆周边地区。从2010年3月15日起, 新增直联POS机具都具备非接触式受理功能。
在行业应用方面, 一是率先在国际品牌快餐行业应用, 如麦当劳、肯德基等;二是在旅游行业建立快速支付通道, 实现“一站式”服务;三是在品牌超市、知名百货企业应用, 如屈臣氏、吉之岛、友谊商店等;四是将非接触式受理环境渗透到自助终端, 扩大IC卡受理渠道, 如可口可乐自助售卖机;六是加油站;七是便民服务, 如可在广州市公安局出入管理处交纳“往来港澳通行证”手续费等。
在政府合作方面, 紧密结合地方政府对市民卡项目的具体需求, 推出符合PBOC 2.0标准的市民IC卡, 并将市民卡应用拓展到公交、社保、医疗、旅游等行业支付领域, 拓宽金融IC卡受理面, 目前与惠州、东莞、清远、河源等地方政府的合作正在开展中。
最后, 我们还将积极推动PBOC2.0标准融入羊城通卡, 预计8月份将发行新羊城通卡, 该卡不但可应用到公交、地铁等方面, 还将通过银联受理网络, 实现在全国范围内的跨行业应用。
记者:近日, 人民银行提出国有商业银行在2010年底前全面发行金融IC卡的要求。对此, 您怎样看?您认为国内是否已经具备推广金融IC卡的条件?
胡莹:我认为人民银行提出的要求是切合实际的, 也符合银行卡未来发展的方向。银行卡的发展历程是从磁条卡到IC卡, 银行卡产业发展到现在, 已具备推广金融IC卡的条件。从银联角度来说, 这两年我们已经完成了发卡、受理、入网测试、银行卡检测等方面的工作, IC卡业务规则也已经发布, 技术和业务条件都已经完全具备。
记者:对于金融IC卡的推广, 银联有何规划?银联广东分公司的金融IC卡推广工作将从何处入手?
胡莹:对于金融IC卡的推广, 银联从发卡、受理环境建设、政策支持、行业合作、产业标准、技术创新及国际化等方面都制定了规划。银联广东分公司的金融IC卡推广工作将从以下几方面入手:一是推动商业银行发卡;二是开展金融IC卡受理环境建设;三是整合资源, 开展行业合作, 推动金融IC卡的发行应用;四是开展金融IC卡的体验活动和营销宣传, 推广普及金融IC卡。
记者:目前, 国内金融机构推广金融IC卡的动力不足, 您认为其症结在哪里?您有何建议?
胡莹:我认为, 主要症结还是银行承担的卡片IC化成本较高, 且目前金融IC卡受理环境还没有健全。因此, 虽然金融机构认同金融IC卡的发展趋势, 但持观望的态度, 需要有个过渡期。
当然, 这里也有几个问题可能需要大家一起来思考:一是理性看待成本问题, 分析成本不能仅看两种卡的直接成本差额, 而要用发展的眼光来衡量, 金融IC卡发展引发的支付技术变革和战略地位的提升对于中国银行卡产业来说是不可估量的;二是要看到发展金融IC卡带来的市场机会, 银行卡市场从磁卡向IC卡转变, 并不仅仅意味着银行卡相关技术的升级换代, 更重要的是它带来了市场重新洗牌的机会, 谁先发展谁就率先在金融IC卡领域占据主导地位;三是要看到金融IC卡的发展前景, 目前各行各业及政府有关部门对IC卡的多应用需求强烈, 而金融IC卡具有安全、便捷及多应用的特点, 能迅速拓展到社保、公交、医疗、餐饮、旅游、百货等行业领域, 前景十分广阔;最后是要寻找开展金融IC卡的最佳切入点, 如亚运会就是宣传推广金融IC卡的绝佳切入点。
记者:四年前, 国内就提出要推广金融IC卡, 但一直没有大的进展。而从近期的情况看, 各方 (特别是人民银行、中国银联等) 的推广决心似乎都很大。其中主要的原因是什么?是否有国际竞争的考虑?
胡莹:金融IC卡的推广是大势所趋, 有多方面的需要。一是防范风险的需要, 金融IC卡安全性更高;二是开展多应用合作的需要, 金融与其他行业在支付领域的合作对拓展银行卡使用范围、扩大应用领域具有重要意义;三是应对竞争的需要, 为了参与国际市场的竞争, 有必要大力发展自主品牌和标准的银行IC卡;四是提升金融服务能力的需要, 通过发展金融IC卡, 可提升银行卡的安全性, 丰富产品功能, 实现差异化服务, 满足多元化的支付需求。
记者:对于金融IC卡的发展前景, 您怎么看?
交行金融IC卡牵手“幸福周末” 篇9
金融IC卡+幸福周末=魔法生活
翻开钱包, 有没有被一堆银行卡搞到头晕?现在, 拥有一张交行的金融IC卡, 就像有了哈利波特的魔杖, 轻轻一挥, 吃喝玩乐外加出行没压力。
备受市民追捧的“幸福周末”惠民活动继续火爆进行中, 人气最旺的要数周末刷交行借记卡加油优惠, 每个周末 (每周五18:00-周日24:00) ) 交行持卡人在昆明地区中石油及强林石化指定的32个加油站加油的前100名市民可获赠50元加油卡, 而100名后的市民也可享受加油9.8折优惠。
除此之外, 交行云南省分行还推出“幸福生活”、“幸福美食”、“幸福康乐”、“幸福出发”和“幸福影音”五大系列消费折扣季。
“幸福影音”活动中, 交行省分行推出上影永华及新亚洲.虹影城前100名刷交行借记卡客户可以享受10元购任意一场次电影票的活动, 就算错失前100名也没关系, 刷交行借记卡仍可享35元每张的半价电影票。
“幸福美食”更是老饕们抵挡不住的诱惑, 现在交行持卡人只需用手机登陆交通银行云南省分行微银行根据“幸福地图”按图索骥, 就可徜徉在交行美食地图中, 更有涵盖正义坊、百大新天地、金鹰B座、南亚、世纪金源等美食核心区的众多特色菜品免单优惠, 让美食陪伴你度过幸福周末。
如果你想了解全部打折优惠信息, 只需扫一扫交通银行云南省分行微银行二维码, 即可一网打尽, 了解最新活动资讯。
快速闪付+幸福周末=宽带生活
据悉, 交行“幸福周末”活动持续开展40余周以来, 已对老百姓衣、食、住、行、乐进行全覆盖。活动吸引了近500家商户参与, 刷卡交易量突破100亿元, 较上年增长了33%。交行云南省分行根据每个月消费主题, 在周末推出各种借记卡刷卡惠民活动将长期坚持下去, 为的是让消费者能真正体验到交行提供的贴心金融服务。
而随着交行金融IC卡的推广, 一种全新的用卡体验将“幸福周末”诠释得淋漓尽致。据了解, 交行云南省分行从便民的角度出发, 围绕水、电、气、电话费、学费、非税、社保基金等方面, 不断丰富和完善老百姓自助缴费功能。从惠民的角度出发, 围绕出租车、加油站、医院、校园等行业共同拓展卡片功能, 以满足人民群众一卡多用的需求。
此外, 金融IC卡的芯片里具有传统磁条银行卡的所有金融功能外, 还配有一个电子钱包, 充值后在POS上轻轻一碰, 就能有“嘀”的消费体验, 比刷卡消费更方便快捷, 不用再输密码, 也不用签字, 一闪即付, 快速支付。下一步交行还要将金融IC卡的使用范围扩大到小额的食、购、游领域中, 例如刷卡到建新园吃米线, 或者到云南白药门店购买常用药品。目前交行还在与公交公司、轨道公司积极联系, 尝试建立刷乘车 (公共交通) 的体系, 力求体现“闪付”功能在小额消费中的便捷性。
交行特色IC卡秀场
1号选手:交行“样样好”主题IC卡
画面具有浓郁的云南特色, 是昆明人自己城市主题IC卡, 主题涵盖“吃、行、游”等百姓生活的方方面面, 可通过“幸福周末”活动参加“中石油加油送50元, 打车减5元, 上影永华、新亚洲.虹影城10元看电影, 飞阳铁板烧等众多美食特色菜品免单”等多种优惠, 以及闪付优惠吃米线, 健之佳、沃尔玛、家乐福购药购物9折、面包工坊购物8折等优惠, 折扣丰厚, 实在惠民。更有“样样好校园专享活动”从8月拉开序幕, 仍在持续进行中, “样样好”主题卡是名副其实的大学生的“好朋友”。
2号选手:交行—太平联名IC卡
特点介绍:交行和太平人寿保险公司为太平人寿客户量身定制的专属IC卡, 同时享受到交行和太平人寿推出的各项优惠活动, 也可参加“幸福周末”众多特惠活动。
3号选手:交行—闽商联名卡
交行与云南省福建总商会合作发行的面向在滇闽商的专属卡种, 集合了商会会员功能, 附加最新的商会卡功能, 享受全国通汇款手续费低至全免的优惠, 也可参加“幸福周末”众多特惠活动。
4号选手:交行同昌保险经纪联名卡
金融IC卡国产密码算法使用研究 篇10
一、国产密码算法
现阶段国内金融IC卡系统主要是采用与我国金融信息处理网络相同的国际商用密码算法, 研究金融IC卡系统中国产密码算法与国际算法的兼容并存, 可以为今后我国在相关领域推广和普及国密算法提供很好的经验和借鉴, 保证我国相关领域信息处理网络的基础安全, 对推动我国信息安全产业的发展具有借鉴意义。
(一) 国产密码算法介绍
国产密码算法主要包括非对称密码算法 (SM2) 、杂凑算法 (SM3) 和对称密码算法 (SM4) 。
非对称密码算法 (SM2) :国产SM2算法是由国家密码管理局编制的一种基于椭圆曲线理论实现的非对称算法, 是国际上ECC椭圆曲线算法的优化。SM2算法的总体安全性和性能方面与ECC算法一致, 是目前已知的公钥体制中对每比特所提供加密强度最高的一种算法。
杂凑算法 (SM3) :杂凑算法又叫散列算法, 国产的杂凑算法SM3, 对于给定的长度为k (k<264) 的消息, SM3杂凑算法经过填充、迭代压缩和选裁, 生成杂碎值, 杂碎值长度为256比特。该算法与非对称算法组合能够实现数字签名功能。
对称密码算法 (SM4) :国产的对称算法SM4是一种分组算法, 该算法的分组长度为128比特, 密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同, 只是轮密钥的使用顺序相反, 解密轮密钥是加密轮密钥的逆序。
(二) 国产密码算法应用现状和规划
国家密码管理局与人民银行经过研究, 提出“总体规划、分步实施、稳步推进”的工作原则, 分近期、中期、远期3个工作阶段。近期工作 (截至2012年底) 主要是建立协调机制、成立工作组, 研究制定切实可行的总体方案;中期工作 (截至2015年底) 实现产业准备基本到位, 标准体系基本建立, 重点地区和主要金融机构系统升级完成, 检测认证体系基本建立, 金融IC卡领域全面应用国产算法;远期工作是全面推进金融及社保、交通、医疗等相关领域国产密码算法应用。
(三) 国产密码算法实施问题分析
目前银行信息系统支持国产算法的工程实践中, 还存在以下困难。
1. 缺乏基于国产密码算法的市场化产品
项目实施需要有支持国产密码算法的数字证书系统、硬件加密机、终端设备、芯片卡、Usb Key等配套产品的支持。目前的状况是国产密码算法的公开时间仅1年多时间, 支持国产密码算法的相关产品还比较匮乏, 无法全面支持银行系统实施国产密码算法升级。
2. 暂无可供参考的实施标准
基于国产密码算法的金融IC卡技术标准尚未出台。在标准出台前, 还需要把针对金融IC卡的交易模型和交易流程进行大量的模型验证, 最终才有可能形成可行的国产密码算法的标准。根据人民银行安排, 金融IC卡相关的PBOC 2.0标准, 都需要在2012年年底才能够修订完成。
3. 国产密码安全性仍有待检验
国际密码学领域普遍的观点认为, 如果算法不公开就很难评估算法的安全性。而且由于公开的算法会得到更多人的关注, 包括密码分析领域的专家和一些有组织或无组织的密码攻击单位或个人。目前, SM2和SM3算法在2010年年底陆续公开, SM4算法在2011年4月才公布, 算法的安全性仍然需要一段时间的检验。
4. 尚未进行工程化实践
前期国密局成立了课题组, 并进行了一段时间的研究, 对PBOC 2.0规范中应用国产密码算法的安全性、可行性和兼容性进行了深入论述, 提出了电子钱包/存折国产密码算法技术解决方案和借记/贷记国产密码算法技术解决方案, 具有一定理论和实际参考价值。
但是研究报告相对理论性更强, 未进行符合性闭环验证, 未在真实产品的测试环境下进行实际的功能和性能测试。因此, 目前不能确认是否国产密码算法可以很好地支持金融IC卡等各项应用, 难以将其与国际公开算法进行比较, 以评价其是否满足交易的时效要求。其次, 国产保密算法本身以及相关产品, 如金融IC卡、手机芯片、硬件加密机, 性能指标能否满足终端与卡片交互、银行授权系统以及银联银行卡交换系统对交易速度的高性能和稳定性要求, 需要充分论证并且切实检验。
二、金融IC卡系统国产密码算法的实施
结合人民银行国产密码应用研究工作以及商业银行金融IC应用系统生产实际情况, 金融IC卡系统国产密码算法的实施需要采用兼容的方案, 即金融IC卡及受理终端同时兼容国产算法和现有通用算法。使用兼容方案, 既可兼顾受理终端的改造成本和存量卡片的换卡成本, 又能推进国产算法的实施。
兼容方案需要对发卡及收单系统进行同步改造。改造过程中受理终端须同时兼容国产密码算法和国际标准密码算法, 既不影响存量金融IC卡的使用, 又不影响采用双算法的金融IC卡使用。新发的金融IC卡同时支持国产密码算法和国际标准密码算法, 在未完成改造的受理终端上可以通过现有算法进行受理;在已完成国产密码算法改造的终端上, 通过国产密码算法安全认证进行受理;存量的金融IC卡, 无论在经过改造的兼容受理终端还是未经改造的老的受理终端, 均能通过国际标准的密码算法进行受理。
兼容方案改造前后, 对客户用卡的体验影响较小, 对受理环境的冲击较小。各种卡片和受理终端之间能平滑过渡, 对业务的延续性和创新性不存在任何影响。采用兼容实施方案, 改造的内容涉及对金融IC卡发卡系统, 及金融IC卡受理环境的双向改造, 两者改造可以同步进行, 也可以分阶段推进, 实施的可操作性比较强。
(一) 金融IC卡发卡系统改造
金融IC卡发卡系统的改造, 主要是对支持国产密码算法的双算法芯片卡数据准备和个人化支持进行改造。实现双算法的金融IC卡个人化是以国密算法接口、支持双算法智能芯片卡、双算法智能卡标准、认证检测机制等几个方面为基础, 其中间具体关系如图1所示。
1. 算法基础
支持双算法智能芯片的算法基础层由现有国际标准密码算法和我国自主研制的国密算法组成。
国际标准密码算法有基于RSA算法的非对称密钥体系和3DES标准对称密钥体系, 此类算法应用广泛, 在国际国内信息安全领域已经被广泛采用。
我国自主研发的国密算法, 以非对称密码算法 (SM2) 用于数据签名和认证, 杂凑算法 (SM3) 作为终端对支付芯片签名的交易数据的完整性校验、对称密码算法 (SM4) 用于交易密文、PIN加密及报文认证码计算。国密算法通过上述算法体系保障信息的安全, 目前算法体系已经成熟, 具有较高的安全性, 该算法已经由国密局认可和推广。
2. 设备基础
设备基础层作为双算法金融IC卡硬件支持的重要组成部分, 由支持双算法金融智能IC卡和硬件加密机组成。兼容双算法的金融智能IC, 需要同时具有国产密码算法的协处理器和国际标准密码算法的协处理器, 由于国产算法公开时间不长 (2010年年底) , 兼容国产密码算法的金融IC卡芯片目前大多还处于研发阶段, 暂无市场成熟的产品推向市场。
3. 标准保障
标准保障层由PBOC2.0规范和银行卡检测中心认证检测标准组成。现行的PBOC金融IC卡标准和银行卡检测标准, 均只支持国际标准密码算法体系。国产密码算法体系的产品还未纳入该标准框架范围。根据2012年5月PBOC2.0修订会议讨论结果, 国密算法在金融IC卡中的应用目前还处于应用研究阶段, 基于国密算法的CA认证体系及标准尚未建立, 还需要做大量的模型验证。人民银行计划在2012年年底完成PBOC标准的修订, 明确采用SM2/SM3/SM4国产密码算法, 将于2013年3月发布。
4. 个人化系统改造
金融IC卡个人化由数据准备系统和个人化系统构成, 如图2所示。金融IC卡个人化系统对于目前标准的国际密码算法支持已经相对成熟, 但对于国产算法的支持, 需要根据国产算法的标准, 及加密机接口对数据准备和个人化系统进行改造。
图2是智能IC卡数据准备和个人化系统结构, 其中数据准备系统需根据加密机接口进行相应的改造;个人化系统需要根据硬件加密机接口进行国产算法支持的改造, 个人化指令需要根据卡片的接口进行改造。从标准层面上, 金融IC卡数据准备和个人化系统, 都需要针对双算法的芯片智能IC卡进行改造。按照国密算法的实现, 需要对数据准备系统发卡行的公钥证书进行改造, 向支持非对称密码算法 (SM2) 体系的CA认证中心申请发卡行公钥证书。
(二) 金融IC卡受理环境改造
支持双算法的金融IC卡受理环境改造, 主要是针对支持双算法的受理终端和主机密文校验系统进行改造, 受理环境结构和安全校验系统如图3所示。金融IC卡的受理终端环境包括柜面、POS, ATM, 自助终端、虚拟自助终端等多个渠道, 受理终端的改造主要是改造终端支持基于标准层面双算法的交易流程和保障交易安全的国产非对称密钥体系的动态数据认证, 主机密文校验系统主要改造支持国产算法的密文校验和主机脚本生成。
受理环境支持双算法的改造终端改造如图3所示, 受理终端包括ATM, POS, 自助终端、虚拟自助终端、柜面终端、网银等系统, 各应用系统都需要根据双算法的规范和标准, 对交易流程进行修改;其中POS和ATM设备由于需要对卡片进行脱机数据认证, ATM, POS还需要根据国产非对称密码算法 (SM2) , 对终端改造支持国产非对称算法体系。
对于金融IC卡的联机交易, 主机系统需要对IC卡生成的交易密文进行校验, 还需要对交易数据修改等生成密文数据和报文认证数据, 需要改造主机系统支持国产对称密码算法 (SM4) 相关加解密接口, 可以通过改造主机访问硬件密机的方式或改造主机系统使用密钥卡的方式来实现。
(三) 实施要点总结
基于以上实施内容分析, 金融IC卡系统实施国产密码算法, 需要从发卡系统和受理环境两方面进行改造。
1. 发卡系统改造
(1) 改造生产现有硬件加密机, 增加国产密码算法接口支持;
(2) 数据准备系统与加密机国产密码算法接口兼容改造;
(3) 数据准备系统支持双算法芯片卡标准改造;
(4) KMS支持国产密码算法改造;
(5) 个人化系统与加密机国产密码算法接口兼容改造;
(6) 个人化系统支持与双算法芯片卡标准改造。
2. 受理环境改造
(1) POS, ATM兼容国产非对称密码算法改造;
(2) POS, ATM, 自助终端、虚拟自助终端、柜面终端兼容双算法芯片卡标准改造;
(3) 主机系统兼容国产对称密码算法改造。
三、金融IC卡系统国产密码算法当前实施建议
在目前的环境下, 建议遵循国际惯例, 继续延续采用国际通用的密码算法开展金融IC卡业务。在不影响金融支付产业健康发展的前提下, 可结合金融IC卡支付应用实践, 进一步进行深入研究, 宜在技术工程化实践可实施、算法得到国际接纳而不影响国际互联互通等条件具备后, 再支持国密算法的推广, 进一步提高金融IC体系安全性。
在人民银行等国家主管部门正式发布金融IC卡领域的国产密码算法应用方案之前, 商业银行需继续跟进国密算法的应用并对其进行深入研究。具体工作内容包括以下方面。