TYPE B非接触智能卡及其应用|

TYPE B非接触智能卡工作原理

非接触式智能卡包括由电感线圈或小型高频收发天线组成的射频电路、能量转换模块与微处理器系统组成。

由于非接触式智能卡是无源系统,因此射频电路主要用来完成卡与读写设备的通信,能量转换模块用来从接收的射频信号中产生卡片工作所需的时钟信号和电源能量,其基本的工作原理是基于射频识别技术RFID。当前非接触式智能卡大多工作在1MHZ-30MHZ的频率范围,该波段频率信号具有穿透能力强、携带能量高、易识别等特点,如同方微电子的THR2404芯片工作频率为13.56MHZ。在ISO1443-2国际标准中定义的TYPE B通信协议规定从读写器到卡的信号调制方式采用ASK 10%,,编码采用NRZ方式。从卡到读写器的信号调制方式采用BPSK,编码采用BPSK曼彻斯特方式。我们将符合此规范的卡称之为TYPE B 非接触智能卡。

TYPE B 非接触智能卡的微处理器系统的组成主要包括:

  • 专用CPU系统 完成基本的算逻运算。
  • 存储器系统 主要包括只读存储器ROM、内外部RAM、PROM、EEPROM。
  • 中断控制系统 完成来自外设和RF接口的中断处理。
  • 定时器TIMER 完成定时功能并产生定时中断。
  • 随机数发生器RNG 硬件设备产生真正的随机数。
  • CRC校验器 产生输入校验器数据的CRC校验码。
  • 加密协处理器ENCRYPT-COPROCESSOR 硬件设备完成DES、3DES、RSA等加密算法的计算。
  • RF接口 RF编解码器、FIFO数据缓存队列。

TYPE B非接触智能卡芯片操作系统

智能卡与传统的磁卡、存储卡和逻辑加密卡相比其突出的优点是更加智能化。智能卡中不仅含有CPU、存储系统、射频模块等硬件系统,同时它还有相应的软件支撑,即芯片操作系统COS(Chip Operating System)。TYPE B非接触智能卡芯片操作系统负责管理整个卡片上的系统资源,提供非接触的输入输出接口,设置安全机制和安全属性,访问和控制多种格式的文件以实现信息的存取,实现符合国际标准的行业间交互命令。

  • 通信传输管理模块

    此模块的主要功能包括两个方面。首先,实现14443-3的防冲撞协议,完成读写器对一张(或多张)卡的识别过程。可以采用基于概率或时间片的方法来实现对读写区中的一张或多张卡的查找过程。防冲撞的结果是为每张卡分配一个CID,作为进一步通信的标识,从而可以实现"同时"操作多张卡片。其次,实现传输的数据链路层协议。将待传输的信息封装成I块、S块、R块,以完成指令、数据的传输,数据块的确认或否认,延时请求及挂起操作,从而为命令层提供"透明"的数据传输。

  • 安全机制控制模块

    提供了密钥和PIN的导入、存储和使用的机制。使用DES、3DES、RSA等加密算法实现传输数据的加解密、数字签名。同时还可以使用MAC(Message Authentication Code)来进行数据完整性的校验,从而实现了传输数据的线路保护,防止对数据的非法窃听和窜改。此外,还提供内部认证、外部认证和相互认证指令,以完成读写器和智能卡之间的实体鉴别。随着生物识别技术的发展,人体的生物特征(如指纹、掌纹等)也可以存储在智能卡中,作为身份鉴别的依据,从而进一步提高了系统的安全性。智能卡芯片操作系统的这些特征也使智能卡成为公钥基础结构PKI、电子商务E-Business应用的有利工具。

  • 交互命令解释模块

    命令解释器对外部输入的每条命令进行语法分析,分析和检查命令参数是否正确,数据是否有效,长度是否正确。然后根据命令参数的含义执行相应的功能模块。如果发现参数有错,将从该模块直接返回错误信息。

  • 文件系统管理模块

    文件系统管理模块控制对文件的操作和访问。在做数据操作(如文件的建立、读写)前,文件管理器将根据文件的安全属性检查卡的安全状态,以确定操作的可行性。文件的安全属性和文件结构一旦产生便处于文件管理器的控制之下。文件系统支持的文件类型主要包括:主控文件MF、专用文件DF和基本文件EF。

    其中主控文件(Master File, MF)是整个文件系统的根(可看作根目录),每张卡有且仅有一个主控文件。它是在卡的个人化过程中首先被建立起来的,在卡的整个生命周期内一直存在并保持有效,它包括文件控制参数以及文件安全属性等信息。在物理上,主控文件占有的存储空间包括MF文件头的大小以及MF所管理的EF和DF的存储空间。 专用文件(Dedicated File, DF)是在MF下针对不同的应用建立起来的一种文件(可看作文件目录),它存储了某个应用的全部数据以及与应用操作相关的安全数据。DF相当于各应用间的"防火墙",为多应用卡上的各应用间的操作提供了安全保证。基本文件(Elementary File, EF)存储了各种应用的数据、管理和安全控制信息,它存在于MF和DF下。它包括存储PIN和密钥的密钥文件、二进制文件、线性定长记录文件、线性变长记录文件、循环定长记录文件、钱包文件、目录文件等。基本文件是智能卡中应用数据的最终载体。文件系统为应用提供了智能卡上安全的数据访问机制。

TYPE B非接触智能卡的应用

随着信息化产业的不断发展和"金卡工程"的不断深入,应用需求对信息载体的便携性、安全性、高速性和易操作性等发面都提出了更高的要求,这也推动了非接触卡应用范围和规模的不断扩大。目前它已经广泛应用于身份识别和门禁系统,电子商务安全交易过程,电子钱包,电子存折,信息管理等发面。

非接触智能卡具有传输速度快,交易时间短(一般不超过300ms),可同时处理多张卡,在卡与读写器相对运动的情况下也可完成操作等特点。并且读写器为全封闭封装,利于防尘、防沙和防腐蚀。因此非接触式智能卡尤其适合于具有如下特点的应用

  • 对刷卡速度要求较高
  • 用卡环境恶劣 ,污染严重
  • 持卡者往往与读写设备处于相对运动状态
  • 要求一次能对多张卡进行操作
  • 要求一卡多用

随着芯片技术的不断发展和产量的提高, 及其标准化工作的日趋完善,非接触智能卡的制作成本将逐步下降、性能会不断提高,低功耗、大容量、高速度、完善的加密功能、多用途是其发展方向,高性能读写终端的出现也进一步推动了非接触智能卡的发展,从而为它的应用打开更广阔的空间。