工作原理,發射原理,分類,支持協定,技術指標,內部分區,AB標準,TYPEA,TYPEB,優勢,可靠性高,操作方便,防衝突,套用,加密性能好,發展趨勢,三大威脅,誤感應攻擊,可控的物理層攻擊,旁路攻擊,優點,製作須知,
工作原理
射頻讀寫器向IC卡發一組固定頻率的電磁波,卡片內有一個LC串聯諧振電路,其頻率與讀寫器發射的頻率相同,這樣在電磁波激勵下,LC諧振電路產生共振,從而使電容內有了電荷;在這個電荷的另一端,接有一個單嚮導通的電子泵,將電容內的電荷送到另一個電容記憶體儲,當所積累的電荷達到2V時,此電容可作為電源為其它電路提供工作電壓,將卡內數據發射出去或接受讀寫器的數據。
發射原理
非接觸性IC卡與讀卡器之間通過無線電波來完成讀寫操作。二者之間的通訊頻率為13.56MHZ。非接觸性IC卡本身是無源卡,當讀寫器對卡進行讀寫操作時,讀寫器發出的信號由兩部分疊加組成:一部分是電源信號,該信號由卡接收後,與本身的L/C產生一個瞬間能量來供給晶片工作。另一部分則是指令和數據信號,指揮晶片完成數據的讀取、修改、儲存等,並返回信號給讀寫器,完成一次讀寫操作。讀寫器則一般由單片機,專用智慧型模組和天線組成,並配有與PC的通訊接口,列印口,I/O口等,以便套用於不同的領域。
分類
非接觸式IC卡又可分為:
1). 射頻加密式(RF ID)通常稱為ID卡 。射頻卡的信息存取是通過無線電波來完成的。主機和射頻之間沒有機械接觸點。比如HID,INDARA,TI,EM等。
大多數學校使用的飯卡(厚度比較大的),門禁卡,屬於ID卡。
2). 射頻儲存卡(RF IC)通常稱為非接觸IC卡 。射頻儲存卡也是通過無線電來存取信息。它是在存儲卡基礎上增加了射頻收發電路。比如MIFARE ONE。
一些城市早期使用的公交卡,部分學校使用的飯卡,熱水卡,屬於射頻存儲卡。
3). 射頻CPU卡(RF CPU)通常稱為有源卡,是在CPU卡的基礎上增加了射頻收發電路。CPU卡擁有自己的作業系統COS,才稱得上是真正的智慧卡。
大城市的公交卡,金融IC卡,極少數學校的飯卡,屬於射頻CPU卡。
支持協定
由於非接觸IC卡在通訊時,其讀寫器是通過無線電射頻來傳輸數據,所以其雙方必須要遵守完全相同的通訊協定標準才能達到正常的通訊要求。目前,國內常用的非接觸IC卡 標準協定為ISO14443A、ISO14443B、ISO15693等。不同協定標準下,對應不同的IC卡,常用的IC卡有:
ISO14443A :普通邏輯加密卡有:Mifare 1K、Mifare 4K、FM11RF08、Ultralight、Ultralight C、Mifare Mini、DesFire;CPU卡有:Mifare ProX T=CL TYPE A
ISO14443B :普通邏輯加密卡有:SR176、SRI512、SRI1K、SRI2K、SRI4K、SRIX4K;CPU卡有:AT88RF020 T=CL TYPE B
ISO15693 :一般為標籤卡NXP I.CODE SLI、TI Tag_it HF-I、ST LRI
技術指標
| 參數 |
外形尺寸 | IS0標準卡85.5×54×0.76卡/異形卡 |
存儲容量 | 8Kbit,16個分區,每分區兩組密碼 |
工作頻率 | 13.56MHz |
通訊速率 | 106KBoud |
讀寫距離 | 2.5~10cm |
讀寫時間 | 1~2ms |
工作溫度 | -20℃~85℃ |
擦寫壽命 | >100,000次 |
數據保存 | >10年 |
封裝材料 | PVC、ABS、PET、PETG、0.13mm銅線 |
封裝工藝 | 超音波自動植線/自動碰焊 |
執行標準 | ISO 14443,ISO 10536 |
功能 | 支持一卡多用 |
典型套用 | 企業/校園 一卡通、公交儲值卡、高速公路收費、停車場、小區/園區管理等 |
內部分區
非接觸性智慧卡內部分為兩部分:系統區(CDF)用戶區(ADF)。
系統區:由卡片製造商和系統開發商及發卡機構使用。
用戶區:用於存放持卡人的有關數據信息。
AB標準
當前國際ISO組織正在確定兩個主要的非接觸卡標準,一個是以飛利浦、西門子公司提出的TYPEA,一個是以摩托羅拉,意法半導體公司提出的TYPEB。兩者各有千秋:
TYPEA
目前最廣泛使用的Mifare技術即符合TYPEA標準。它與TYPEB的區別主要在於卡與讀寫器的通訊調製方式,簡單說,當表示信息“1”時,信號會有0.2-0.3微秒的間隙,當表示信息“0”時,信號可能有間隙也可能沒有,與前後的信息有關。這種方式的優點是信息區別明顯,受干擾的機會少,反應速度快,不容易誤操作;缺點是在需要持續不斷的提高能量到非接觸卡時,能量有可能會出現波動。
TYPEB
這種標準剛剛研製出來,它的卡與讀寫器通訊採用的是一種10%ASK的調製方式。即信息“1”和信息“0”的區別在於信息“1”的信號幅度大,即信號強,信息“0”的信號幅度小,即信號弱。這種方式的優點是持續不斷的信號傳遞,不會出現能量波動的情況;缺點是信息區別不明顯,相對來說易受外界干擾,會有誤信號出現,當然也可以採用檢驗的方式來彌補。
由以上對比可以看出,兩種技術很難說誰優誰劣,這也是國際ISO組織確定兩種標準的原因之一。然而對公交系統來說,需仔細分析一下,最好是採用一種標準。在公共汽車上,干擾很大,打卡時間又必須非常快,所以誤信號出現的機率越小越好,從這個方面來說,採用TYPEA相對來說適合一些。另外,由於受國情限制,公交在短期內採用非接觸CPU卡的機會不大,一般會採用非接觸邏輯加密卡。在使用非接觸邏輯加密卡的過程中,由於卡里沒有CPU在工作,對能量的持續性要求並不是很強,所以TYPEA可以很好的工作,這也是TYPEB力推非接觸CPU卡的原因,它們基本不生產非接觸邏輯加密卡。
優勢
可靠性高
非
接觸式IC卡與讀寫器之間無機械接觸,避免了由於接觸讀寫而產生的各種故障。例如:由於粗暴插卡,非卡外物插入,灰塵或油污導致接觸不良造成的故障。此外,非接觸式卡表面無裸露晶片,無須擔心晶片脫落,靜電擊穿,彎曲損壞等問題,既便於卡片印刷,又提高了卡片的使用可靠性。
操作方便
由於非接觸通訊,讀寫器在10CM範圍內就可以對卡片操作,所以不必插撥卡,非常方便用戶使用。非接觸式卡使用時沒有方向性,卡片可以在任意方向掠過讀寫器表面,既可完成操作,這大大提高了每次使用的速度。
防衝突
非接觸式卡中有快速防衝突機制,能防止卡片之間出現數據干擾,因此,讀寫器可以“同時”處理多張非接觸式IC卡。這提高了套用的並行性,,無形中提高系統工作速度。
套用
非接觸式卡的序列號是唯一的,製造廠家在產品出廠前已將此序列號固化,不可再更改。非接觸式卡與讀寫器之間採用雙向驗證機制,即讀寫器驗證IC卡的合法性,同時IC卡也驗證讀寫器的合法性。
非接觸式卡在處理前要與讀寫器之間進行三次相互認證,而且在通訊過程中所有的數據都加密。此外,卡中各個扇區都有自己的操作密碼和訪問條件。
接觸式卡的存儲器結構特點使它一卡多用,能運用於不同系統,用戶可根據不同的套用設定不同的密碼和訪問條件。
加密性能好
非接觸式IC卡由IC晶片,感應天線組成,並完全密封在一個標準PVC卡片中,無外露部分。非接觸式IC卡的讀寫過程,通常由非接觸型IC卡與讀寫器之間通過無線電波來完成讀寫操作。
組成:一部分是電源信號,該信號由卡接收後,與其本身的L/C產生諧振,產生一個瞬間能量來供給晶片工作。另一部分則是結合數據信號,指揮晶片完成數據、修改、存儲等,並返回給讀寫器。由非接觸式IC卡所形成的讀寫系統,無論是硬體結構,還是操作過程都得到了很大的簡化,同時藉助於先進的管理軟體,可脫機的操作方式,都使數據讀寫過程更為簡單。
發展趨勢
CPU卡晶片取代邏輯加密卡晶片的發展趨勢
目前市場上最常見的非接觸式IC卡是非接觸式邏輯加密卡,這類IC卡憑藉其良好的性能和較高的性價比得到了廣大用戶的青睞,並已被廣泛套用於公交、醫療、校園一卡通,門禁等領域。由於非接觸式邏輯加密卡晶片採用的是流密碼技術,
密鑰長度也不是很長(比較典型的密碼長度是Mifare的48 bit),因此邏輯加密卡晶片普遍存在著一定的安全隱患,有被黑客破解的可能。在金融、身份識別、電子護照等對安全要求比較高的領域目前更傾向於使用內嵌微處理器的非接觸式CPU卡晶片。
CPU卡晶片內部都有雙重安全機制,第一重是晶片本身集成的加密算法模組,晶片設計公司通常都會將經實踐檢驗最安全的幾種加密算法集成入晶片,目前比較常見的安全算法有
RSA,3-DES等。國內晶片設計公司還會引入國密算法(SSF33,SCB2,SM2,SM3等)來加強晶片的安全性。國密算法是不對外公開的,因此國密算法一般比其他公開算法的加密算法具有更高的安全性。第二重保護則是CPU卡晶片特有的COS(Card Operation System)系統,COS可以為晶片設立多個相互獨立的密碼,密鑰以目錄為單位存放,每個目錄下的密鑰相互之間獨立,並且有
防火牆功能(不同目錄下密鑰不會互相影響)。同時COS內部還設立密碼最大重試次數以防止惡意攻擊。由此可見,非接觸式CPU卡比非接觸式邏輯加密卡具有更高的安全性。
三大威脅
隨著社會的進步發展,智慧卡技術也被套用到我們的生活當中,隨之帶來的是智慧卡安全控制器經常遭受大量的黑客攻擊。越來越多的攻擊也宣布了以前許多設計聲稱其產品非常安全的說法的終結。
對於非接觸卡套用來說,則需要非常高級別的私密保護和數據保護。而特別設計的安全控制器,則能夠滿足這類套用的私密保護和數據保護的高級需求。
晶片製造商的目標就是設計有效的、可測試並可鑑定的安全措施.以抵禦以下三大類的威脅:誤感應攻擊、物理攻擊和旁路通道攻擊。
誤感應攻擊
目前,擾亂智慧卡的功能演變成一種比較令則攻擊方法,全世界範圍內從業餘到非常職業的成千上萬的黑客都採用這種方法。因此,這種誤感應攻擊(也被稱作為半入侵攻擊)已經變成安全控制器的安全性能評估和驗證的主要對象。
智慧卡控制器通常採用矽片製成。而矽片的電性能會隨著不同的環境參數而不同。例如,矽片的電性能將隨著不同的電壓、溫度、光、電離輻射以及周圍電磁場的變化而改變。攻擊者將通過改變這些環境參數,來試圖引入一些錯誤的行為,包括對智慧卡控制器的程式流中引入錯誤。通常,攻擊者會迫使晶片做出錯誤的決定(例如接收錯誤的輸入鑒權碼),允許訪問存儲器中的保密數據。這種所謂的“存儲器轉儲”正逐漸成為錯誤攻擊感興趣的地方。
然而,對於攻擊者提取採用複雜算法的完備密鑰來說,採用“不同的錯誤攻擊(DFA)”在某些情況下只對某種單一的錯誤運算有效。有各種誘導未知錯誤的方法,包括改變電源、電磁感應、用可見光或輻射性材料來照射智慧卡的表面、或者改變溫度等。上述中的某些方法可以用很低成本的設備來實現,從而成為業餘攻擊者的理想選擇。
雖然在安全控制器的數據資料中都給出了針對上述這些攻擊的反制措施.但只有通過實際測試才能證明這些措施是否真正有效。由於這些反制措施的性能變化範圍高達幾個數量級.故通過獨立的評估和驗證來檢查其安全等級是極其重要的。在晶片被批准用於身份證或電子護照之前,必須經受大量的安全測試。不過,對於不同國家的不同身份證系統來說,這些安全測試的標準也是不一樣的。針對錯誤誘導式攻擊的概念的實現必須從不同的觀點上來看,必須構建一個嚴格的相互合作機制。晶片卡控制器的安全理念建立在以下三個方面:
1.防止錯誤誘導;
2.測錯誤誘導條件;
3.各種抵禦安全控制器錯誤行為的措施。
過濾電源和輸入信號作為第一道屏障,利用快速反應穩定器來阻止給定範圍的電壓突變。同樣,某些有關時鐘電源的不規則行為也被阻止。例如,如果安全控制器受到僅用一般的規則是無法抵禦的非常高的電壓的攻擊.感測器就被用作為第二道屏障的一部分。如果感測器監測到環境參數的臨界值,就會觸發告警.晶片就會設定到安全狀態。電壓感測器用來檢查電源,時鐘感測器檢查頻率的不規則行為,而溫度和光感測器則檢查光和溫度攻擊。南於光攻擊可以通過晶片的背面來實現,該光感測器對於器件兩面的攻擊都有效。第二道屏障是從安全控制器核心本身建立的。通過硬體和軟體的相結合形成了有效的第三道屏障。這裡,硬體與軟體的相結合是至關重要的,因為在某些情況下,純軟體措施的本身就是錯誤攻擊的對象。
可控的物理層攻擊
攻擊者可能也會以更直接的方式來操控晶片上的電路,例如,利用電器設備直接連線微控制器上的信號線.來讀取線上所傳輸的保密數據或將攻擊者自己的數據注人晶片中。
為了對付物理攻擊,最重要的是在晶片內部對存儲器和匯流排系統進行加密,這指的是存在晶片上的數據本身就要用強大的密碼算法進行加密.這就是的即便是攻擊者能夠得到這些數據,也只能產生無用的信息。
另一方面,可以採用有效的禁止網對攻擊者構成有效的屏障。這種情況下,採用微米級的超細保護線來覆蓋安全控制器。這些保護線被連續地監控,如果某些線與其它短路、切斷或損壞,就會啟動報警。採用這么多層次的保護措施,就可以對控制器起到相當的保護作用,以免於遭受物理攻擊,即便是來自高級攻擊設備的攻擊。
旁路攻擊
攻擊者也會採用方法來獲取保密數據信息(例如鑒權碼),這是通過晶片工作時仔細地觀察各種參數來實現的。利用功率分析(SPA——簡單功葺夏分析.DPA——不同功率分析.EMA——電磁分析)的方法,攻擊者可以根據功耗或電磁輻射來提取信息,因為根據操作類型的不同以及晶片中所處理的數據不同,功耗和輻射強度是變化的。
優點
1.可靠性高,可防止因插卡、灰塵油污導致的各種故障;卡外表無裸露的晶片,無晶片脫落、靜電擊穿、彎曲損壞等問題;操作方便快捷,有效範圍內即可對卡片操作;無方向性;提高了識讀速度,卡與讀寫器之間無機械接觸。
2.防衝突(自動分辨能力)射頻卡有快速防衝突機制,能防止卡片之間出現數據干擾,讀寫器可同時處置多張感應卡。
3.操作方便,由於非接觸通訊,讀寫器在10CM範圍內就可以對卡片操作,一般讀卡距離是根據機具不同而定。
4.套用範圍廣,射頻卡的存儲器結構特點使其可一卡套用於不同的系統,用戶根據不同的套用可設定不同的密碼和訪問條件。
5.加密性能好,雙向驗證機制,各扇區均有操作密碼和訪問條件。
製作須知
1、正確下單稿為coreldraw,AI,photoshop,pdf檔案。文字、符號、圖案務必轉成曲線做過特效轉成點陣圖;
2、內框規格:85.5mm*54mm,外框規格:88.5mm*57mm,卡片圓角為12度;
3、小凸碼為14號字型,大凸碼為18號字型,可用黑體表示,小凸碼和大凸碼包括空格最多只能19位。凸碼可以 燙金燙銀或者其他金銀,特殊要求可以做個性凸碼;
4、凸碼與卡的邊距必須大於5mm磁條隔卡內框邊(上、下)邊為4mm磁條寬度為12mm;
5、非接觸式IC卡:凸碼設計的位置不要壓到反面的晶片否則晶片將無法刷卡;
6、凸碼設計的位置不要壓到反面的IC晶片上否則無法讀取條碼數據,IC卡根據客戶提供條碼型號留出空位;
7、色彩階調:比較理想階段範圍在18%-85%若高光部分低於18%或暗調部分高於85%則色彩漸變較差;
8、色彩模式應該為CMYK正反純黑色文字或黑底填色K100純色塊反白字,白字需加白邊;
9、線條的粗細不得低於0.076mm否則印刷將無法呈現;
10、底紋或底圖顏色的設定不要低於8%以免印刷成品時無法呈現;
11、製作非接觸式IC卡的檔案在下單前應在稿件中註明以下事項;
A:說明卡一共製作多少張,標明卡號從哪個開始以及特殊要求,卡號為小凸碼、大凸碼、平碼或噴碼;是否需要燙金、燙銀或不燙色?反面有幾條簽名條?卡號或尾號逢“4或“7否要去掉;
B:正面如有圖案或文字需要燙金或燙銀也需重點標註;
C:非接觸式IC卡如有特殊的製作工藝應在下單稿件中詳細說明;
12、由於卡片印刷載體不一樣,故印刷出來的成品與電腦顯示的或列印出來的彩稿會有一定色差;
13、填色需依CMYK色簿填色,計算機螢幕顏色和印表機列印顏色,不能做為印刷顏色。