当企业校园一卡通技术

企业校园一卡通技术

1、IC卡定义

IC卡是集成电路卡（Integrated Circuit Card）的简称，是镶嵌集成电路芯片的塑料卡片，其外形和尺寸都遵循国际标准（ISO）。芯片一般采用不易挥发性的存储器（ROM、EEPROM）、保护逻辑电路、甚至带微处理器CPU。带有CPU的IC卡才是真正的智能卡。

2、IC卡的分类

按照嵌入集成电路芯片的形式和芯片类型的不同IC卡大致可分为：

非加密存储器卡：卡内的集成电路芯片主要是EEPROM，具有数据存储功能，不具有数据处理功能和硬件加密功能。

逻辑加密存储器卡：在非加密存储器卡的基础上增加了金安国纪表露加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。

CPU卡：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

第二节IC卡国际标准

1．ISO7816－１：1987识别卡带触点的集成电路卡

第1部分：物理特性规定了卡的物理特性，包括尺寸（同ISO 7810）。

2．ISO7816－2 ：1987识别卡带触点的集成电路卡

第2部分：触点的尺寸和位置规定了各触点的尺寸、位置和功能，每个触点应有一个不小于2.0mmX1.7mm的矩形表面区，各触点间相互隔离，但未规定触点的形状和最大尺寸，故IC卡模块表面形状有各种各样，但各触点的有效接触面积和位置是固定的。IC卡有8个触点，目前一般用到6个，另2个触点留作将来使用。

3．ISO7816―3：1987识别卡带触点的集成电路卡

第3部分：电信号和传输协议

规定了电源及信号结构，以及IC卡和读写器之间的信息交换、通讯协议。CPU卡读写器根据此标准开发。

4．ISO7816―4：1987识别卡带触点的集成电路卡

第4部分：行业间交换用命令

规定了读写器与卡之间传送的命令和应答信息内容、卡中的文件、数据结构及其访问方法等。CPU卡读写器和CPU卡操作系统COS按此标准开发。

5．ISO7816―5：1987识别卡带触点的集成电路卡

第5部分：应用标识符（AID）的编号系统和注册过程应用标识符（AID）主要在CPU卡中使用，用于确定卡中应用的地址，可以包括注册应用提供者标识符。在逻辑加密卡中只有SLE4442、SLE4428卡有AID，一般卡厂没有向ISO组织申请AID，他们提供的4442、4428卡，即我公司的NV代码卡，明华95年向ISO组织申请了自己的AID（MW663，用16进制表示是6d 77 36 36 33 00 xx），其中xx可变，xx可以为00---FF，所以我公司又可向256个客户提供唯一的AID，客户无要求的，我们会更加努力做好产品做好服务我公司出厂时，xx为00。AID全球唯一，可以增加应用的安全性。

第三节智能（CPU）卡

1．CPU卡的特点（与存储器卡相比较）

芯片和COS的安全技术为CPU卡提供了双重的安全保证

自带操作系统的CPU卡对计算机络系统要求较低，可实现脱机操作；而存储器卡必须在完善的络环境下使用。

可实7.变形丈量精度:误差小于示值的±0.5%.现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统。

存储容量大，可提供1K-64K字节的数据存储间

使用寿命长，数据存储时间可达十年以上

2．CPU卡的主要功能

身份认证

-- 对持卡人、卡终端、和卡片三方的合法身份做认证

支付和结算工具

-电子钱包和电子存折的支付手段，可避免携带大量现金和找零的不便，提高交易效率

安全保密模块

-- 使用相应的密钥实现加密、解密以及交易处理，从而完成与用户卡之间的安全认证。

数据载体

-- CPU卡可做为个人档案或重要数据的安全载体，数据可至少保存10年以上。

5、电子钱包和电子存折应用

电子钱包是方便持卡人小额消费而设计的金融应用，其消费时不必提交个人PIN；当金额不足时可将个人银行相应帐户上的资金存圈到电子钱包中。电子钱包上的资金不计息、不挂失。电子存折是为持卡人在POS机上进行消费和ATM机上提款而设计的。当金额不足时可将个人银行帐户上的金额存圈到电子存折中；也可以将电子存折中的金额圈提到银行相应的帐户上。电子存折的所有交易均须提交个人密码。一般情况下，电子存折上的资金按活期计息。

第四节非接触卡及其国际标准

一、 非接触IC卡

非接触式IC卡有很多种，我公司生产的M1、ML非接触式卡符合PHILIPS的MIFARE STANDARD标准ISO14443,ISO10536及ISO7816标准，目前MIFARE系列卡占世界非接触卡80%的市场，很适宜应用于电子钱包、高速公路收费系统和公共汽车自动售票系统等应用。M1、ML均是逻辑加密卡。非接触卡国际标准分TYPE A和TYPE B两种，MIFARE卡符合ISO-14443--TYPE A标准，TYPE A标准是先有卡，后有标准；以MOTOROLA为首的一些芯片厂家又制定出ISO-14443--TYPE B标准，然后根据TYPE B标准去研制卡芯片，目前TYPE B标准的卡还没有大规模应用，TYPE B标准的卡主要是非接触CPU卡。TYPE A也有CPU 卡，如MIFARE的MIFARE PRO。

我公司目前提供Mifare系列非接触式IC卡，包括逻辑加密卡M1、ML和双界面CPU 卡。非接触卡具有以下优点，但非接触卡不是万能的，不一定适用于所有领域。

（1）可靠性高

非接触式IC卡与读写设备之间无机械接触，避免了由于接触读写而产生的各种故障；非接触式IC卡M1表面无裸露的芯片，无芯片脱落、静电击穿、弯曲损坏等问题。

（2）使用寿命长

M1卡可以重复写次数为100,000次，读操作次数无限；

（3）操作方便、快捷

M1卡片使用没有方向性，无需插拔，大大提高每次使用的速度；

M1卡操作能源供应采用无源方式，非接触下操作；

（4）防冲突

非接触式卡M1中有快速防冲突机制，能防止卡片之间出现数据干扰。因此，读写器可以 同时 处理多张非接触式IC卡，提高了应用的并行性。

（5微机控制的电控实验机是在普通电动机、齿轮、丝杠式传动加载的基础上改以采取便于自动控制的伺服机电）可以适用多种应用

非接触式卡M1的分扇区、分块的存储器结构特点使它适用于一卡多用，能应用于不同的系统管理，可根据不同的应用设定不同的密码和访问条件。

（6）加密性能好

非接触式卡M1的有不可更改的全球的芯片唯一序列号；非接触式卡与读写器之间采用双向验证机制，非接触式卡M1在数据处理前要与读写器进行三次相互认证，而且在通讯过程中所有的数据都加密；

M1卡中各个扇区都有独立的操作密码和访问条件。