当您的应用需求确定后,怎样才能选择到适合的IC卡呢?
选择卡型,必须考虑两个主要问题:
1 卡是否满足您的应用需求?
²
您需要的是接触式卡还是非接触卡(感应卡)?
²
您需要在卡上写入的信息量有多大?
²
您对卡上信息的安全有什么要求?
等等……
2 怎样使系统的性价比更高?也就是说,使卡和读写机具的成本更低一些。
首先,我们了解一下接触式卡和非接触卡的应用上的区别:
1.
方便程度
非接触卡使用上更方便,因为它不需要用户把卡插入卡座。所以,在门禁、考勤、小额票务和收费等要求快捷方便的应用中,它非常适用。
2.
读写数据量
非接触卡适合读写数据量比较小的应用。例如,一次会话(或交易)交换几十个字节数据是比较常见的,工作时间一般在0.2秒以下。
当读写数据量很大时,就不适合非接触卡了。
3.
使用频繁程度
频繁使用的卡,特别是大量用户在同一终端上连续刷卡的场合,适用非接触卡。因为使用接触式卡时,频繁的插拔卡会使终端的卡头触点磨损,造成故障。
4.
价格因素
非接触卡,无论卡片还是机具,都会比同档次的接触式卡贵一些。
如果您选择了使用非接触卡,应当注意它的类型:
² 非接触卡从可写入的角度,分为只读卡和可读些卡。只读卡仅仅返回一个卡号。
² 从工作频率上分,可以分为低频卡(125kHz)、高频卡(13.56MHz)和超高频卡(900MHz以上)
市面上流行的低频卡,主要有TEMIC卡和EM卡,其中只读卡占主导地位。卡和机具价格低廉。
目前主流市场采用的主要是高频卡。其中
Mifare 1 占有份额最大,其次是 AT88RF020。
Mifare 1 有 16 个分区,每分区 4
个块(3 个数据块和 1 个设置块,或称尾块),每块
16 个字节。其中用户可用数据块共 47 个,752
字节。每个分区可以设置 2 个 6 字节密码(KeyA 和
KeyB),用来控制不同的权限。如果不设置 KeyB,它的
6 字节空间也可以保存数据。每个分区尾块中有 4
字节用于权限设置。访问任何一个分区,即便仅仅是读取数据,也必须通过密码校验。
Mifare 1
的优点是分区结构适合多应用(一卡通)。它的安全性适合小额的金钱交易,广泛用于公交、路桥收费、门票、小额消费以及考勤、门禁等身份识别应用。
AT88RF020 分为 32 页,每页 8
字节。其中 238 字节可供用户使用。它有 1 个 8
字节的密码,对全卡有效。它有一个附加签名的只减计数器,可以用作不可充值的电子钱包或其他计数应用。另外,它有
4 字节的锁定位,可以对 32
页分别进行一次性写保护。AT88RF020
的优点是读卡距离较远,价格也比较便宜。
Mifare 1 属于 ISO14443 规范中的 Type A,它受飞利浦公司专利保护;AT88RF020
属于 Type B,它的技术是开放的。
超高频卡主要用于远距离(1米至数米)读卡,它的典型代表是所谓的电子标签。它是一种朝阳产品,目前还没有在我国大规模应用。
需要注意的是,非接触卡的通讯规范比较复杂,因此每一种卡都要配专用的读卡器。如果有兼容两种以上卡的读卡器,一定会特别说明的。
TOP
在卡的数据空间的考虑上,您应该尽可能地减少写到卡上的数据量。这样不仅可以降低您在卡片上的开销,而且大大缩短读写卡片的时间。与PC机相比,卡的操作速度毕竟是非常慢的。
²
卡上仅仅写非写不可的数据
一切冗余数据都要尽可能排除。例如,非接触卡都有唯一的卡号。作为用户识别的ID号都不必另外写入。
²
尽量用代码来代替文字信息
例如,用行政区域代码来代替省市县等地名。您也可以自己定义代码来表示您的应用中可以枚举的事项。
在写入之前和读取之后,利用您在PC机上的数据字典来进行代码与可读信息之间的转换。
²
尽量用压缩方式来存储数据
例如,用二进制码或BCD码,而不是ASCII码,来保存数字。
再如,当需要在卡上保存文档或其他数据时,可以保存经过压缩软件高度压缩的数据。
许多用户关心卡上是否能保存汉字。
其实,利用计算技术存储的信息,最终都是二进制数字。要让这些数据转换成人可以阅读的信息,是依靠数据格式的定义,也就是如何解释这些二进制数字。
您完全可以在卡上保存各种格式的数字、各种文字甚至音乐、图片。只要您在保存和读取时采用同样的格式约定,就可以将其还原出来。
还说回汉字。您只要在一定区域内每两个字节保存一个汉字的ASCII码,读取时,将这些数据两两字节读取回来,并作为ASCII码还原成文字,就可以在支持中文的系统中得到汉字了。
TOP
现在,我们来讨论一下安全性方面的问题。从安全性的角度来看,接触式卡分为三个层次:
1.
存储卡。仅仅相当于一个存储器,可以自由读写。如果您可以通过管理手段来保证您的安全要求,或者您的数据并非高度敏感的,例如您就是用卡来存储或携带一些数据,就可以使用存储卡。
目前市面上常见的存储卡有:
AT24C01
128字节
AT24C64
8k字节
AT45DB041 512k字节
如果您的数据不希望被别人读取,但不在意被篡改(例如您有完整性校验手段)或删除,就在存储卡中保存经过加密的数据好了。
2.
逻辑加密卡
逻辑加密卡是在储存卡的基础上增加了安全逻辑接口,增加了安全读写控制。
目前在市面上常用的逻辑加密卡有两类:
²
西门子
SLE 系列
SLE4442
256字节(14字节已占用)
3字节密码(有独立的密码空间)
SLE4428
1k字节
(17字节已占用)
2字节密码(占用数据空间)
此类卡可以自由读取,密码校验通过后可写。另外,可以对数据(SLE4442对部分数据)进行一次性的写保护。
连续密码验证失败3次(SLE4442)或8次(SLE4428)后,卡将不能再写了。
因为读卡不需要密码,所以实际应用中往往对数据进行加密。
因为密码校验时密码是明文提交的,通过简单的在线拦截就可以截获密码。例如,市面上已经有针对这类卡的密码破解器。所以,它的安全级别还是比较低的,必须附加其他的加密和校验手段来保证它的安全性。
²
ATMEL “智能卡”
AT88SC1608
2k 字节数据区(分成8个分区)
8组3字节读/写密码
AT88SC153
192字节数据区(分成3个分区)
2组3字节读/写密码
这类卡有单独的设置区,可以为每个分区设置读写密码(例如,AT88SC1608的分区和密码组并非必须一一对应的,而是可以自由指定。例如将几个区设置同一组密码,合成一个逻辑安全区),设置访问权限(读操作启用密码、写操作启用密码、启用安全认证、禁止修改、限定写0等)。
此类卡的最大特色就是增加了安全认证功能。由于安全认证是通过随机数加密,实现双向(卡对终端、终端对卡)挑战数认证,安全等级很高。在这一点上,它类似于CPU卡。
如果您对数据安全的要求较高,可以采用这类卡。
3.
CPU卡
CPU卡就是狭义的“智能卡”。它的内部有卡操作系统COS,本身就相当于一台超小型的计算机。
CPU卡具有文件系统管理架构,用户可以根据需要创建文件系统,例如多层次的目录和应用文件。它的安全设置是针对文件的。所以更加灵活。有些文件可以设置成仅内部可写,外部是只读的,例如日志文件;有些文件不允许外部读,只允许在规定权限下写,例如密钥文件。
CPU卡除了可以有用户密码外,大量的访问权限是通过安全认证取得的。与上面介绍的AT88SC1608等卡只有一个密钥相比,它可以有更多的密钥。而且,可以为不同的应用(不同的目录和相关文件)设置不同的密钥组,来实现应用隔离。
由于有COS,它的安全机制可以非常复杂。例如,它可以用指定的密钥进行安全认证、完整性校验,甚至加密传输数据。
与用户CPU卡相配合,另一种CPU卡——SAM卡专门负责终端在安全认证、完整性校验和数据加密解密的运算。这样,终端的执行代码中并不需要包含密钥,它的安全操作中,仅仅是用户卡和SAM卡之间的“二传手”。这就大大提高了密钥发布的安全性。
当您的应用有很高的安全要求时,应当选择CPU卡。
目前广为使用的非接触卡主要是逻辑加密卡。
TOP
最后谈谈成本问题。
卡片和机具的价格与其在市场上的普及程度密切相关。越是发行量大的卡,越容易以较低的价格得到。
有些用户,是用技术参数搜索到一款认为合适的卡。但他没有注意到这种卡是否已经大量进入中国市场。一些国外大公司已经发布的卡型,其实在国内连样卡都拿不到。
另外,还要考虑是否已经有适用于您选择的卡的成熟的机具。
所以,如果您并非做一项前瞻性的工作,就应当选择比较流行的卡型。
最后,如果您使用有密码功能的卡,一定要了解您的卡片提供商是将原厂的空白卡直接提供给您,还是自己先改写密码再提供给您。特别是您的发卡程序也委托他来写的时候。如果是后者,您可能就无法使用其他厂商提供的卡了。
TOP
技术支持信箱:support@cret.com.cn
技术支持热线:62104383/84 转 611
|
