非接觸式IC卡

射頻讀寫器向IC卡發(fā)一組固定頻率的電磁波，卡片內(nèi)有一個LC串聯(lián)諧振電路，其頻率與讀寫器發(fā)射的頻率相同，這樣在電磁波激勵下，LC諧振電路產(chǎn)生共振，從而使電容內(nèi)有了電荷；在這個電荷的另一端，接有一個單向?qū)ǖ碾娮颖?，將電容?nèi)的電荷送到另一個電容內(nèi)存儲，當(dāng)所積累的電荷達(dá)到2V時，此電容可作為電源為其它電路提供工作電壓，將卡內(nèi)數(shù)據(jù)發(fā)射出去或接受讀寫器的數(shù)據(jù)。

非接觸性IC卡與讀卡器之間通過無線電波來完成讀寫操作。二者之間的通訊頻率為13.56MHZ。非接觸性IC卡本身是無源卡，當(dāng)讀寫器對卡進(jìn)行讀寫操作時，讀寫器發(fā)出的信號由兩部分疊加組成:一部分是電源信號，該信號由卡接收后，與本身的L/C產(chǎn)生一個瞬間能量來供給芯片工作。另一部分則是指令和數(shù)據(jù)信號，指揮芯片完成數(shù)據(jù)的讀取、修改、儲存等，并返回信號給讀寫器,完成一次讀寫操作。讀寫器則一般由單片機(jī)，專用智能模塊和天線組成，并配有與PC的通訊接口，打印口，I/O口等，以便應(yīng)用于不同的領(lǐng)域。

非接觸式IC卡又可分為：

1). 射頻加密式（RF ID）通常稱為ID卡 。射頻卡的信息存取是通過無線電波來完成的。主機(jī)和射頻之間沒有機(jī)械接觸點。比如HID，INDARA，TI，EM等。

大多數(shù)學(xué)校使用的飯卡（厚度比較大的），門禁卡，屬于ID卡。

2). 射頻儲存卡（RF IC）通常稱為非接觸IC卡 。射頻儲存卡也是通過無線電來存取信息。它是在存儲卡基礎(chǔ)上增加了射頻收發(fā)電路。比如MIFARE ONE。

一些城市早期使用的公交卡，部分學(xué)校使用的飯卡，熱水卡，屬于射頻存儲卡。

3). 射頻CPU卡（RF CPU）通常稱為有源卡，是在CPU卡的基礎(chǔ)上增加了射頻收發(fā)電路。CPU卡擁有自己的操作系統(tǒng)COS，才稱得上是真正的智能卡。

大城市的公交卡，金融IC卡，極少數(shù)學(xué)校的飯卡，屬于射頻CPU卡。

由于非接觸IC卡在通訊時，其讀寫器是通過無線電射頻來傳輸數(shù)據(jù)，所以其雙方必須要遵守完全相同的通訊協(xié)議標(biāo)準(zhǔn)才能達(dá)到正常的通訊要求。國內(nèi)常用的非接觸IC卡 標(biāo)準(zhǔn)協(xié)議為ISO14443A、ISO14443B、ISO15693等。不同協(xié)議標(biāo)準(zhǔn)下，對應(yīng)不同的IC卡，常用的IC卡有：

ISO14443A ：普通邏輯加密卡有：Mifare 1K、Mifare 4K、FM11RF08、Ultralight、Ultralight C、Mifare Mini、DesFire；CPU卡有：Mifare ProX T=CL TYPE A

ISO14443B ：普通邏輯加密卡有：SR176、SRI512、SRI1K、SRI2K、SRI4K、SRIX4K；CPU卡有：AT88RF020 T=CL TYPE B

ISO15693 ：一般為標(biāo)簽卡NXP I.CODE SLI、TI Tag_it HF-I、ST LRI

非接觸性智能卡內(nèi)部分為兩部分:系統(tǒng)區(qū)(CDF)用戶區(qū)(ADF)。

系統(tǒng)區(qū)：由卡片制造商和系統(tǒng)開發(fā)商及發(fā)卡機(jī)構(gòu)使用。

用戶區(qū)：用于存放持卡人的有關(guān)數(shù)據(jù)信息。

當(dāng)前國際ISO組織正在確定兩個主要的非接觸卡標(biāo)準(zhǔn)，一個是以飛利浦、西門子公司提出的TYPEA，一個是以摩托羅拉，意法半導(dǎo)體公司提出的TYPEB。兩者各有千秋：

非接觸式IC卡TYPEA

最廣泛使用的Mifare技術(shù)即符合TYPEA標(biāo)準(zhǔn)。它與TYPEB的區(qū)別主要在于卡與讀寫器的通訊調(diào)制方式，簡單說，當(dāng)表示信息“1”時，信號會有0.2－0.3微秒的間隙，當(dāng)表示信息“0”時，信號可能有間隙也可能沒有，與前后的信息有關(guān)。這種方式的優(yōu)點是信息區(qū)別明顯，受干擾的機(jī)會少，反應(yīng)速度快，不容易誤操作；缺點是在需要持續(xù)不斷的提高能量到非接觸卡時，能量有可能會出現(xiàn)波動。

非接觸式IC卡TYPEB

這種標(biāo)準(zhǔn)剛剛研制出來，它的卡與讀寫器通訊采用的是一種10%ASK的調(diào)制方式。即信息“1”和信息“0”的區(qū)別在于信息“1”的信號幅度大，即信號強(qiáng)，信息“0”的信號幅度小，即信號弱。這種方式的優(yōu)點是持續(xù)不斷的信號傳遞，不會出現(xiàn)能量波動的情況；缺點是信息區(qū)別不明顯，相對來說易受外界干擾，會有誤信號出現(xiàn)，當(dāng)然也可以采用檢驗的方式來彌補(bǔ)。

由以上對比可以看出，兩種技術(shù)很難說誰優(yōu)誰劣，這也是國際ISO組織確定兩種標(biāo)準(zhǔn)的原因之一。然而對公交系統(tǒng)來說，需仔細(xì)分析一下，最好是采用一種標(biāo)準(zhǔn)。在公共汽車上，干擾很大，打卡時間又必須非?？欤哉`信號出現(xiàn)的機(jī)率越小越好，從這個方面來說，采用TYPEA相對來說適合一些。另外，由于受國情限制，公交在短期內(nèi)采用非接觸CPU卡的機(jī)會不大，一般會采用非接觸邏輯加密卡。在使用非接觸邏輯加密卡的過程中，由于卡里沒有CPU在工作，對能量的持續(xù)性要求并不是很強(qiáng)，所以TYPEA可以很好的工作，這也是TYPEB力推非接觸CPU卡的原因，它們基本不生產(chǎn)非接觸邏輯加密卡。

非接觸式IC卡可靠性高

非接觸式IC卡與讀寫器之間無機(jī)械接觸，避免了由于接觸讀寫而產(chǎn)生的各種故障。例如:由于粗暴插卡，非卡外物插入，灰塵或油污導(dǎo)致接觸不良造成的故障。此外,非接觸式卡表面無裸露芯片，無須擔(dān)心芯片脫落，靜電擊穿，彎曲損壞等問題，既便于卡片印刷，又提高了卡片的使用可靠性。

非接觸式IC卡操作方便

由于非接觸通訊，讀寫器在10CM范圍內(nèi)就可以對卡片操作，所以不必插撥卡，非常方便用戶使用。非接觸式卡使用時沒有方向性，卡片可以在任意方向掠過讀寫器表面，既可完成操作，這大大提高了每次使用的速度。

非接觸式IC卡防沖突

非接觸式卡中有快速防沖突機(jī)制,能防止卡片之間出現(xiàn)數(shù)據(jù)干擾，因此，讀寫器可以“同時”處理多張非接觸式IC卡。這提高了應(yīng)用的并行性，,無形中提高系統(tǒng)工作速度。

非接觸式IC卡應(yīng)用

非接觸式卡的序列號是唯一的，制造廠家在產(chǎn)品出廠前已將此序列號固化,不可再更改。非接觸式卡與讀寫器之間采用雙向驗證機(jī)制，即讀寫器驗證IC卡的合法性，同時IC卡也驗證讀寫器的合法性。

非接觸式卡在處理前要與讀寫器之間進(jìn)行三次相互認(rèn)證，而且在通訊過程中所有的數(shù)據(jù)都加密。此外，卡中各個扇區(qū)都有自己的操作密碼和訪問條件。

接觸式卡的存儲器結(jié)構(gòu)特點使它一卡多用，能運用于不同系統(tǒng)，用戶可根據(jù)不同的應(yīng)用設(shè)定不同的密碼和訪問條件。

非接觸式IC卡加密性能好

非接觸式IC卡由IC芯片，感應(yīng)天線組成，并完全密封在一個標(biāo)準(zhǔn)PVC卡片中，無外露部分。非接觸式IC卡的讀寫過程，通常由非接觸型IC卡與讀寫器之間通過無線電波來完成讀寫操作。

組成:一部分是電源信號，該信號由卡接收后，與其本身的L/C產(chǎn)生諧振，產(chǎn)生一個瞬間能量來供給芯片工作。另一部分則是結(jié)合數(shù)據(jù)信號，指揮芯片完成數(shù)據(jù)、修改、存儲等，并返回給讀寫器。由非接觸式IC卡所形成的讀寫系統(tǒng)，無論是硬件結(jié)構(gòu)，還是操作過程都得到了很大的簡化，同時借助于先進(jìn)的管理軟件，可脫機(jī)的操作方式，都使數(shù)據(jù)讀寫過程更為簡單。

CPU卡芯片取代邏輯加密卡芯片的發(fā)展趨勢

市場上最常見的非接觸式IC卡是非接觸式邏輯加密卡，這類IC卡憑借其良好的性能和較高的性價比得到了廣大用戶的青睞，并已被廣泛應(yīng)用于公交、醫(yī)療、校園一卡通，門禁等領(lǐng)域。由于非接觸式邏輯加密卡芯片采用的是流密碼技術(shù)，密鑰長度也不是很長（比較典型的密碼長度是Mifare的48 bit），因此邏輯加密卡芯片普遍存在著一定的安全隱患，有被黑客破解的可能。在金融、身份識別、電子護(hù)照等對安全要求比較高的領(lǐng)域更傾向于使用內(nèi)嵌微處理器的非接觸式CPU卡芯片。

CPU卡芯片內(nèi)部都有雙重安全機(jī)制，第一重是芯片本身集成的加密算法模塊，芯片設(shè)計公司通常都會將經(jīng)實踐檢驗最安全的幾種加密算法集成入芯片，比較常見的安全算法有RSA，3-DES等。國內(nèi)芯片設(shè)計公司還會引入國密算法（SSF33，SCB2，SM2，SM3等）來加強(qiáng)芯片的安全性。國密算法是不對外公開的，因此國密算法一般比其他公開算法的加密算法具有更高的安全性。第二重保護(hù)則是CPU卡芯片特有的COS（Card Operation System）系統(tǒng)，COS可以為芯片設(shè)立多個相互獨立的密碼，密鑰以目錄為單位存放，每個目錄下的密鑰相互之間獨立，并且有防火墻功能（不同目錄下密鑰不會互相影響）。同時COS內(nèi)部還設(shè)立密碼最大重試次數(shù)以防止惡意攻擊。由此可見，非接觸式CPU卡比非接觸式邏輯加密卡具有更高的安全性。

隨著社會的進(jìn)步發(fā)展，智能卡技術(shù)也被應(yīng)用到我們的生活當(dāng)中，隨之帶來的是智能卡安全控制器經(jīng)常遭受大量的黑客攻擊。越來越多的攻擊也宣布了以前許多設(shè)計聲稱其產(chǎn)品非常安全的說法的終結(jié)。

對于非接觸卡應(yīng)用來說，則需要非常高級別的私密保護(hù)和數(shù)據(jù)保護(hù)。而特別設(shè)計的安全控制器，則能夠滿足這類應(yīng)用的私密保護(hù)和數(shù)據(jù)保護(hù)的高級需求。

芯片制造商的目標(biāo)就是設(shè)計有效的、可測試并可鑒定的安全措施．以抵御以下三大類的威脅：誤感應(yīng)攻擊、物理攻擊和旁路通道攻擊。

非接觸式IC卡誤感應(yīng)攻擊

擾亂智能卡的功能演變成一種比較令則攻擊方法，全世界范圍內(nèi)從業(yè)余到非常職業(yè)的成千上萬的黑客都采用這種方法。因此，這種誤感應(yīng)攻擊(也被稱作為半入侵攻擊)已經(jīng)變成安全控制器的安全性能評估和驗證的主要對象。

智能卡控制器通常采用硅片制成。而硅片的電性能會隨著不同的環(huán)境參數(shù)而不同。例如，硅片的電性能將隨著不同的電壓、溫度、光、電離輻射以及周圍電磁場的變化而改變。攻擊者將通過改變這些環(huán)境參數(shù)，來試圖引入一些錯誤的行為，包括對智能卡控制器的程序流中引入錯誤。通常，攻擊者會迫使芯片做出錯誤的決定(例如接收錯誤的輸入鑒權(quán)碼)，允許訪問存儲器中的保密數(shù)據(jù)。這種所謂的“存儲器轉(zhuǎn)儲”正逐漸成為錯誤攻擊感興趣的地方。

然而，對于攻擊者提取采用復(fù)雜算法的完備密鑰來說，采用“不同的錯誤攻擊(DFA)”在某些情況下只對某種單一的錯誤運算有效。有各種誘導(dǎo)未知錯誤的方法，包括改變電源、電磁感應(yīng)、用可見光或輻射性材料來照射智能卡的表面、或者改變溫度等。上述中的某些方法可以用很低成本的設(shè)備來實現(xiàn)，從而成為業(yè)余攻擊者的理想選擇。

雖然在安全控制器的數(shù)據(jù)資料中都給出了針對上述這些攻擊的反制措施．但只有通過實際測試才能證明這些措施是否真正有效。由于這些反制措施的性能變化范圍高達(dá)幾個數(shù)量級．故通過獨立的評估和驗證來檢查其安全等級是極其重要的。在芯片被批準(zhǔn)用于身份證或電子護(hù)照之前，必須經(jīng)受大量的安全測試。不過，對于不同國家的不同身份證系統(tǒng)來說，這些安全測試的標(biāo)準(zhǔn)也是不一樣的。針對錯誤誘導(dǎo)式攻擊的概念的實現(xiàn)必須從不同的觀點上來看，必須構(gòu)建一個嚴(yán)格的相互合作機(jī)制。芯片卡控制器的安全理念建立在以下三個方面：

1．防止錯誤誘導(dǎo)；

2．測錯誤誘導(dǎo)條件；

3．各種抵御安全控制器錯誤行為的措施。

過濾電源和輸入信號作為第一道屏障，利用快速反應(yīng)穩(wěn)定器來阻止給定范圍的電壓突變。同樣，某些有關(guān)時鐘電源的不規(guī)則行為也被阻止。例如，如果安全控制器受到僅用一般的規(guī)則是無法抵御的非常高的電壓的攻擊．傳感器就被用作為第二道屏障的一部分。如果傳感器監(jiān)測到環(huán)境參數(shù)的臨界值，就會觸發(fā)告警．芯片就會設(shè)置到安全狀態(tài)。電壓傳感器用來檢查電源，時鐘傳感器檢查頻率的不規(guī)則行為，而溫度和光傳感器則檢查光和溫度攻擊。南于光攻擊可以通過芯片的背面來實現(xiàn)，該光傳感器對于器件兩面的攻擊都有效。第二道屏障是從安全控制器內(nèi)核本身建立的。通過硬件和軟件的相結(jié)合形成了有效的第三道屏障。這里，硬件與軟件的相結(jié)合是至關(guān)重要的，因為在某些情況下，純軟件措施的本身就是錯誤攻擊的對象。

非接觸式IC卡可控的物理層攻擊

攻擊者可能也會以更直接的方式來操控芯片上的電路，例如，利用電器設(shè)備直接連接微控制器上的信號線．來讀取線上所傳輸?shù)谋Ｃ軘?shù)據(jù)或?qū)⒐粽咦约旱臄?shù)據(jù)注入芯片中。

為了對付物理攻擊，最重要的是在芯片內(nèi)部對存儲器和總線系統(tǒng)進(jìn)行加密，這指的是存在芯片上的數(shù)據(jù)本身就要用強(qiáng)大的密碼算法進(jìn)行加密．這就是的即便是攻擊者能夠得到這些數(shù)據(jù)，也只能產(chǎn)生無用的信息。

另一方面，可以采用有效的屏蔽網(wǎng)對攻擊者構(gòu)成有效的屏障。這種情況下，采用微米級的超細(xì)保護(hù)線來覆蓋安全控制器。這些保護(hù)線被連續(xù)地監(jiān)控，如果某些線與其它短路、切斷或損壞，就會啟動報警。采用這么多層次的保護(hù)措施，就可以對控制器起到相當(dāng)?shù)谋Ｗo(hù)作用，以免于遭受物理攻擊，即便是來自高級攻擊設(shè)備的攻擊。

非接觸式IC卡旁路攻擊

攻擊者也會采用方法來獲取保密數(shù)據(jù)信息(例如鑒權(quán)碼)，這是通過芯片工作時仔細(xì)地觀察各種參數(shù)來實現(xiàn)的。利用功率分析(SPA——簡單功葺夏分析．DPA——不同功率分析．EMA——電磁分析)的方法，攻擊者可以根據(jù)功耗或電磁輻射來提取信息，因為根據(jù)操作類型的不同以及芯片中所處理的數(shù)據(jù)不同，功耗和輻射強(qiáng)度是變化的。

1．可靠性高，可防止因插卡、灰塵油污導(dǎo)致的各種故障；卡外表無裸露的芯片，無芯片脫落、靜電擊穿、彎曲損壞等問題；操作方便快捷，有效范圍內(nèi)即可對卡片操作；無方向性；提高了識讀速度，卡與讀寫器之間無機(jī)械接觸。

2．防沖突（自動分辨能力）射頻卡有快速防沖突機(jī)制，能防止卡片之間出現(xiàn)數(shù)據(jù)干擾，讀寫器可同時處置多張感應(yīng)卡。

3．操作方便，由于非接觸通訊，讀寫器在10CM范圍內(nèi)就可以對卡片操作，一般讀卡距離是根據(jù)機(jī)具不同而定。

4．應(yīng)用范圍廣，射頻卡的存儲器結(jié)構(gòu)特點使其可一卡應(yīng)用于不同的系統(tǒng)，用戶根據(jù)不同的應(yīng)用可設(shè)定不同的密碼和訪問條件。

5．加密性能好，雙向驗證機(jī)制，各扇區(qū)均有操作密碼和訪問條件。

1、正確下單稿為coreldraw,AI,photoshop，pdf文件。文字、符號、圖案務(wù)必轉(zhuǎn)成曲線做過特效轉(zhuǎn)成點陣圖；

2、內(nèi)框規(guī)格：85.5mm*54mm,外框規(guī)格：88.5mm*57mm,卡片圓角為12度；

3、小凸碼為14號字體，大凸碼為18號字體，可用黑體表示,小凸碼和大凸碼包括空格最多只能19位。凸碼可以 燙金燙銀或者其他金銀，特殊要求可以做個性凸碼；

4、凸碼與卡的邊距必須大于5mm磁條隔卡內(nèi)框邊（上、下）邊為4mm磁條寬度為12mm；

5、非接觸式IC卡：凸碼設(shè)計的位置不要壓到反面的芯片否則芯片將無法刷卡；

6、凸碼設(shè)計的位置不要壓到反面的IC芯片上否則無法讀取條碼數(shù)據(jù)，IC卡根據(jù)客戶提供條碼型號留出空位；

7、色彩階調(diào)：比較理想階段范圍在18%-85%若高光部分低于18%或暗調(diào)部分高于85%則色彩漸變較差；

8、色彩模式應(yīng)該為CMYK正反純黑色文字或黑底填色K100純色塊反白字，白字需加白邊；

9、線條的粗細(xì)不得低于0.076mm否則印刷將無法呈現(xiàn)；

10、底紋或底圖顏色的設(shè)定不要低于8%以免印刷成品時無法呈現(xiàn)；

11、制作非接觸式IC卡的文件在下單前應(yīng)在稿件中注明以下事項；

A：說明卡一共制作多少張,標(biāo)明卡號從哪個開始以及特殊要求,卡號為小凸碼、大凸碼、平碼或噴碼；是否需要燙金、燙銀或不燙色？反面有幾條簽名條？卡號或尾號逢“4或“7否要去掉；

B：正面如有圖案或文字需要燙金或燙銀也需重點標(biāo)注；

C：非接觸式IC卡如有特殊的制作工藝應(yīng)在下單稿件中詳細(xì)說明；

12、由于卡片印刷載體不一樣，故印刷出來的成品與電腦顯示的或打印出來的彩稿會有一定色差；

13、填色需依CMYK色簿填色，計算機(jī)屏幕顏色和打印機(jī)打印顏色，不能做為印刷顏色。2100433B

2015年5月15日，《封閉式收費用非接觸式IC卡收發(fā)卡機(jī)》發(fā)布。

2015年8月1日，《封閉式收費用非接觸式IC卡收發(fā)卡機(jī)》實施。

主要起草單位：交通運輸部公路科學(xué)研究院、北京中交華安科技有限公司。

主要起草人：儲誠贊、王磊、金小平、張平等。