淺談非接觸IC卡的應用

【摘 要】隨著科技的迅猛發展，非接觸IC卡在社會生活的各個方面應用越來越廣泛。例如，門禁控制系統（Door Access System），高速公路不停車收費系統，停車場收費管理系統，地鐵非接觸式IC智能射頻卡的“刷卡”讀寫器，機關/企業內部考勤管理系統，醫療保險管理系統，公共交通收費管理系統等等。她以存儲容量大，使用方便，保密性強， 使用壽命長等優點迅速得到了人們的喜愛。本文簡要的介紹了非接觸IC卡的研究現狀、特點、基本結構和原理等，著重以公交非接觸IC卡管理收費系統為例，闡述了非接觸IC卡讀寫器的設計和程序的設計。說明了非接觸IC卡給人們的生活帶來了很大的便利，相信隨著科技的不斷發展，非接觸IC卡技術將不斷發展，越來越先進越來越成熟，從而得到更廣泛的關注與應用。

【關鍵詞】非接觸IC卡；讀寫器；公交收費管理系統

1.非接觸IC卡

1.1非接觸IC卡的特點

非接觸IC卡的應用在近些年才開始興起，它有以下一些優點：①無機械插卡動作，不存在污染和接觸不良；②獨立卡號，分區設置密碼。一次相互感應驗證，保密性更好；③讀寫過程在較短瞬間(0.1S內)完成；④感應距離從幾毫米到幾米不等，且易于操作?；谝陨蟽烖c，它在某些應用領域發展很快，例如：在高速公路收費中，環境條件較差，灰塵等污染物較多，并且為了保證收費道口的快速通行，一般采用非接觸IC卡作為收費介質。非接觸IC卡在硬件本身上具有比較強的安全機制，但是它又不是真正意義上的CPU卡。IC卡應用系統的開放性使它更容易受到攻擊，人們可以輕易地對卡進行細致的分析研究，因此安全問題就成為IC卡應用系統建設中的一個重要方面。

1.2非接觸式IC卡國際標準

（1）ISO7816－1：1987 識別卡 帶觸點的集成電路卡第1部分：物理特性規定了卡的物理特性，包括尺寸（同ISO7810）。

（2）ISO7816－2：1987識別卡 帶觸點的集成電路卡第2部分：觸點的尺寸和位置。

規定了各觸點的尺寸、位置和功能，每個觸點應有一個不小于2.0mmX1.7mm的矩形表面區，各觸點間相互隔離，但未規定觸點的形狀和最大尺寸，故IC卡模塊表面形狀有各種各樣，但各觸點的有效接觸面積和位置是固定的。IC卡有8個觸點，目前一般用到6個，另2個觸點留作將來使用。

（3）ISO7816-3：1987識別卡 帶觸點的集成電路卡第3部分：電信號和傳輸協議。

規定了電源及信號結構，以及IC卡和讀寫器之間的信息交換、通訊協議。CPU卡讀寫器根據此標準開發。

（4）ISO7816-4：1987識別卡 帶觸點的集成電路卡第4部分：行業間交換用命令。

規定了讀寫器與卡之間傳送的命令和應答信息內容、卡中的文件、數據結構及其訪問方法等。CPU卡讀寫器和CPU卡操作系統COS按此標準開發。

（5）ISO7816-5：1987識別卡 帶觸點的集成電路卡第5部分：應用標識符（AID）的編號系統和注冊過程。

2.非接觸IC卡的基本結構

2.1 IC卡的基本結構

具有邏輯加密功能的非接觸式IC卡，一般包括IC芯片和天線線圈（耦合線圈）。IC芯片又包括高頻接口電路、邏輯控制電路、存儲器等部分。

2.2高頻接口模塊設計

IC芯片內的高頻接口電路是非接觸式IC卡的模擬、高頻傳輸通路和芯片內的數字電路之間的一個接口。它從芯片外的耦合線圈上得到感應電流，整流穩壓后給芯片提供電源。從閱讀器發射出來的調制高頻信號，在高頻界面經解調后重新構建一產生在邏輯控制電路中進一步加工的數字式串行數據流(數據輸入)。時鐘脈沖產生電路從高頻場的載波頻率中產生出用于數據載體的系統時鐘。為了將芯片內處理后的數據傳回到閱讀器，高頻界面也包括有負載波調制器或反向散射調制器。它們由傳送的數字化數據控制。

整流穩壓模塊主要是接收閱讀器發來的載波，將載波信號轉變成直流信號，以作為非接觸IC卡內部芯片的電源使用；同時不能因為閱讀器發來的不間斷載波而使芯片內部電源電壓無限增大。調制解調模塊主要是將閱讀器發來的信號從載波信號中取下來；在IC卡發送信號時將內部的數字信號轉換成模擬信號，并上載到載波信號中以傳輸給閱讀器。

3.非接觸IC卡的安全應用

非接觸IC卡的安全機制：

在應用中，系統采用對稱密碼體制，IC卡和讀卡器既有相同的密鑰K，當某個IC卡首先進入讀卡器的范圍時，它無法斷定參與通信的雙方是否屬于同一個應用。從讀卡器看，需要防止偽卡的假冒，另一方面，IC卡同樣需要防止存儲數據未被認可的讀出或重寫。

互相鑒別的過程從讀卡器發送“查詢口令”的命令給IC卡開始。于是在IC卡中產生隨機數RA，并回送給讀卡器。讀卡器則產生隨機數RB。使用共同的密鑰K和共同的密碼算法EK，讀卡器算出一個加密的數據塊(Token1)。它包含了兩個隨機數及附加的控制數據．并將此數據塊發送給IC卡。

Token l=EK(RB||RA||IDA||電文1)

在IC卡中，收到的Token 1被譯碼，并將從明文中取得的隨機數RA‘與原先發送的隨機數RA相比較。如果兩數一致，則IC卡已確認兩個公有的密鑰是一致的。IC卡中另行產生一個隨機數RA2，并用以計算出一加密的數據塊(Token2)，其中包含有RB和控制數據。Token2由IC卡發送給讀卡器。

Token2=EK(RA2||RB||電文2)

讀卡器將Token 2譯碼，檢查原先發送的RB與剛收到的RB是否一致。如果兩隨機數?致， 則讀卡器也證明了雙方共有的密鑰是一致的。于是，讀卡器和IC卡均已查實屬于共同的系統，雙方進一步的通信是合法的。

非接觸IC卡與讀寫設備之問在讀寫之前的三重雙向鑒別，采用DES加密算法和隨機數相結合，每次鑒別過程包括隨機數，因此記錄與回放是不可能的。除此之外，非接觸IC卡還提供如下的安全機制：

（1）對應用操作，數據可放在l6個獨立的扇區內，對每一個扇區都有相互獨立的密鑰和可配簧的讀取條件。

（2）系統應用主密鑰與IC卡的序列號通過三重，對每一張卡的每一個應用產生一個獨自的密鑰。即使一張卡的一個扇區被攻破，系統和其他的卡以及其他的扇區還是安全的。

（3）在鑒別和數據通訊過程中所有數據加密，以防止信號截取。 [科]

【參考文獻】

［１］馬忠梅，馬巖等編著．單片機的c語言應用程序設計[M].北京：北京航空航天大學出版杜，1997.

［２］喬建良，黃大勇．虛擬儀器的現狀及應用前景信息技術，2002.

［３］張申濤，莫松海．非接觸IC卡的安全應用．國防科技大學信息系統與管理學院，2004.

［４］王愛英．智能卡技術一IC卡(第2版) [M].北京：清華大學出版社，2000．