三宇数码科技(上海)有限公司于2003年成立,是一家专业生产各种卡片(会员卡、电信卡、刮刮卡、磁条卡、智能IC卡、可视卡),RFID技术开发及软件系统应用、推广和智能卡相关服务的日资企业,是日本理光授权的可以提供可视卡解决方案的少数几家国内公司之一,也是日本CSK软件公司的中国唯一代理商。
公司占地面积达3500平方米,员工100多人。
公司引进具有国际先进水平的制卡生产流水线,已获得了《集成电路卡注册证书》,并且通过了ISO9001:2008质量体系认证,从而提高了企业的产品质量和管理水平。优秀的设计人才,科学先进的管理模式、完美的产品售后服务为公司的不断发展打下了坚实的基础。
公司的产品广泛应用于金融、电信、移动、社保、医疗、交通、驾驶员管理、旅游、商场、工商税务、安全控制等领域,受到各界的好评。
IC卡及COS简介
IC卡(Integrated Circuit Card)也就是集成电路卡,是由法国人在70年代发明的。国际标准组织(ISO)对IC卡的简单定义如下:一张镶嵌集成电路芯片的信用卡大小的塑胶卡片,并对于IC卡的物理和电器指标以及应用标准做出较详尽的规定~ISO7816。
IC卡的应用随着集成电路技术的飞速发展以及人们对于卡片的作用的认识逐渐成为关注的焦点。自八十年代末,IC卡首先在欧洲大量使用,作为解决电信以及银行支付中存在的诸多问题的有效解决方案。随后IC卡的作用被大多数人充分认识,在世界各地IC卡的应用成为了一种产业。IC卡的应用领域也被大大扩展,目前IC卡主要应用在:
(1) 电信:作为GSM网络的用户识别卡~SIM卡,还作为公用电话收费卡~公用电话IC卡。
(2) 银行:IC卡在银行支付行业的应用成为一种时尚,解决了磁条信用卡(银行卡)应用过程中存在的诸多问题。有信用卡、扣帐卡、储值卡、电子钱包等多种应用。
(3) 保险:IC卡作为管理社会保险以及商业保险的有效手段。
(4) 付费电视:IC卡在付费电视方面的应用成为一种新的趋势。
(5) 身份识别:有些国家已经开展了IC卡在出入境管理等方面的应用。
(6) 门禁控制:IC卡作为关键部门进出入管理方面的有效媒介。
(7) 管理服务:利用IC卡的诸多特点,应用IC卡于政府部门的管理工作。国内类似的应用有税务申报IC卡、工商企业管理卡等。
IC卡根据集成电路芯片的特性分为智能卡和存储卡。
智能卡的集成电路芯片是一个MCU(微控制单元)。在单元里有ROM(用于存储指令代码)、RAM、EEPROM(作为用户数据存储)和CPU。很多人又把智能卡称为CPU卡。有关智能卡与外界交换信息的电气指标以及指令格式在ISO7816-3&4中有详细的规定。不同厂商的智能卡具有同样的数据交换协议,读写终端都可以支持。硬件性质决定了智能卡与存储卡之间存在很大的不同:
(1) 异步工作模式。读写终端在对智能卡进行上电操作后,可以向卡片按照一定的协议发出一串指令代码。IC卡的操作系统(称为芯片操作系统,存在ROM中)根据收到的指令进行相应的应答。读写终端在适当的时机接收智能卡的应答。是一种异步操作过程。
(2) 应答模式。读写终端与智能卡之间形成应答信号。智能卡对于读写终端发出的每一条指令以异步方式产生应答。
(3) 硬件和软件加密。芯片在硬件层次上提供加密,保护存储单元的安全。芯片内的操作系统提供软件层的加密,并完成相应的操作。
智能卡的核心是芯片操作系统(Chip Card Operation),其是一个比较小但非常完整严密的系统。这个系统管理着卡片的一举移动,并提供使用方式(命令)供外部在符合安全条件的情况下访问卡片内部的数据或进行相应的安全操作。COS主要分为四部分:通讯管理、文件管理、安全管理和应用管理。
(1) 通讯管理
对于IC卡中的COS来说,通讯层是接收和发送数据的通道,为了使卡片具有最基本的兼容性,所有的IC卡片必须遵循相同的协议规定,终端和卡片之间的数据传输都是通过通讯来完成的。在ISO7816中,卡片的通讯协议分为14种,其中T=0和T=1是世界上大部分卡片都采用的通讯协议,在德国也有一部分卡片采用T=14专有通讯协议。T=0通讯协议是异步半双工字符传输协议,数据以字符的形式按照规定的时间周期进行传输。T=1通讯协议是异步半双工块传输协议,在传输数据之前,首先将数据分为多块,之后再将每一块数据以字符的形式按照规定的时间周期进行传输。
(2) 文件管理
在IC卡中,数据的存在形式多种多样,除了一少部分数据是以二进制的形式存储之外,其余大部分数据都是以文件的形式进行存储。文件管理设计的好坏直接影响着卡片的使用效率和功能。文件主要分为MF(Master File)文件、DF(Dedicated File)文件和EF(Element File)文件,主要以目录的形式进行管理,其中MF文件是所有文件的根,也就是所谓的根目录,卡片复位后自动选择MF。DF文件是卡片中的专有文件,相当于DOS的子目录。用户数据根据ISO7816以TLV(Tag-Length-Value)格式存放在EF文件中,但由于在实际应用过程中,数据完全采用TLV格式进行存储就回大大浪费EEPROM的宝贵空间,所以除关键数据采用TLV格式进行存储外,其余大部分数据最好直接采用Value的形式进行存储。MF文件和DF文件只是存有一些参数,并不存储实际数据。EF文件的数据形式主要分为二进制(Transparent)、线性定长记录(Linear Fixed)、循环记录(Cyclic)和线性变长记录(Linear Variable)形式。对卡片外部环境来说,二进制数据是以相对地址方式写入文件中,线性定长记录、循环记录和线性变长文件都是以记录的形式进行读写,记录主要靠记录号进行索引,其中在线性定长记录和循环记录形式的文件中,所有的记录长度都相同,而在线性变长记录形式的文件中,所有的记录长度都是可变的。线性定长和变长记录是以顺序的方式进行存储,循环记录是以循环队列的方式存储,也就是说最先写入的记录为最后一条,最后写入的数据为第一条。在MF文件和DF文件下都可以存放EF文件,每一个DF文件都应相互独立,都有自己的安全管理系统和多个EF文件,但DF文件都可以共享MF下的数据。
(3) 安全管理
安全管理是COS最重要的部分,卡片的安全控管全部由安全管理来完成。对卡片相应的操作必须得到授权,也就是说必须符合安全条件。在卡片的数据和文件中都应有对其操作的安全条件。安全条件的设置可以采用多种方法,最普通的方法是采用寄存器中各状态位置位来表示必须认证相应的密钥才能得到安全条件的方法,另外还有状态机的方式,安全条件在0-15范围内递增,认证相应的密钥后,状态变会相应升高,最终达到安全所规定的安全条件。还有一种方法就是安全模板的形式,在安全模板中,安全条件以逻辑与和逻辑或的形式存在,这样在使用中就会提高灵活性。
密钥是安全管理的核心因素,无论是数据加密、解密、认证和交易,都离不开密钥。在卡中的安全算法主要采用DES,由于8字节密钥的可靠性逐渐降低,所以在IC卡中,大都采用16字节的密钥进行三重DES运算,并且在交易过程中,还引入使用交易计数器或随机数生成的临时密钥(Session Key),即本次交易完成后便消失,从而大大提高了卡片的可靠性、完整性和安全性。
(4) 应用管理
应用管理对外部来说指的是卡片是如何管理应用的,是多应用卡片还是单应用卡片。单应用卡片相对来说比较简单,在卡片中只有单个DF文件,只有一套安全管理系统和应用数据。而多应用卡片就比较复杂,卡中可以存在多个DF文件,每个DF文件都有自己的专有EF数据文件和密钥系统,并且各自独立。可以将一个DF文件当作一个应用,也可以将多个DF文件组合在一起看作一个应用,用户在使用的时候,可以根据情况来定义。
应用管理对卡片内部来说指的是卡片是如何管理DF文件及其下属的EF数据文件的,并且解释执行命令。命令是卡片提供给外部环境用来访问卡片数据的手段,外部只有通过命令才能访问卡片中的数据或对卡片进行应的操作,通过卡片提供的命令就能判断卡片具有的功能。
本文来源:https://www.2haoxitong.net/k/doc/c87104aeb307e87100f69639.html
文档为doc格式