芯片卡的读写与安全

华中科技大学，徐长发，2020.2.30

磁条卡刚出现就快速地红火起来，到处应用。可是在芯片卡技术的冲击下，它又快速地退出市场了。

芯片卡，又称IC卡，是在基础卡片里镶入芯片的卡。其芯片类似于手机SIM卡，能长久存储较多的信息。

芯片卡现在已经普遍使用了。它不仅用于身份证，还支持借贷记、电子现金、电子钱包、脱机支付、快速支付等多项金融应用，还可以应用于金融、交通、通讯、商业、教育、医疗、社保和旅游娱乐等多个行业领域，真正实现一卡多能，为客户提供更丰富的增值服务。

本文介绍的是，关于磁条卡芯片卡的读写与安全问题。

一.磁条卡

基础卡片是由高强度、耐高温的塑料或纸质涂覆塑料制成的, 能防潮、耐磨且有一定的柔韧性，携带方便、使用较为稳定可靠。

磁条卡是用磁条存储和读取信息的。磁条可以是将液体磁性材料涂覆在卡片上(如存折)制作成的。也可以是将宽约6-14mm的磁条压贴在卡片上(如常见的银联卡)制作成的。

磁条中有三条磁道，它们在国际标准中被严格规定。第一磁道能存储76个字母数字型字符，并且在首次被写磁后是只读的;第二磁道能存储37个数字型字符，同时也是只读的;第三磁道能存储104个数字型字符，是可读可写的，银行卡用以记录账面余额等信息。

磁条卡一般作为识别卡用，可以写入、储存、改写信息内容，特点是可靠性好、记录数据密度大、误读率低，信息输入、读出速度快。由于磁卡的信息读写相对简单容易，使用方便，成本低，从而较早地获得了发展，并进入了多个应用领域，如金融、财务、邮电、通信、交通、旅游、医疗、教育、宾馆等。

后来也有什么“贵宾卡”、“金卡”，做卡的基础材质变了，颜色更华贵了，当终究是用磁条储存信息的。

磁条卡是怎么写入和读取信息的?

磁条卡有磁条，磁条只存储卡号信息，卡号必须是数字，不能加密。

在磁条上记录信息。纪录信息时，通过控制设备，让电流按照输入的数字去变化，变化的电流让磁头产生与电流成比例的磁场，磁卡上的磁性微粒就被不同强度地被磁化了。

在磁条上读取信息。磁卡通过磁头，磁卡上不同磁性的变化被读取，这种“不同磁性的变化”，通过设备，改变为“不同电流的变化表现”，从而对应于“不同数字信号的表现”。

磁条卡技术的缺点是：

①磁条所存储的信息量小;

②磁条保密性差，信息易读出和修改伪造;

③磁条可能会被消磁。消磁的原因可能是：将磁条卡放于磁铁或有较强磁场效应的家用电器附近;两张磁卡的磁性介质相互磨擦，损坏了磁性材料;磁条卡受硬质物体的受压、被折、划伤、摩擦、弄脏等;

④读取磁条卡的设备有问题时也可能读取受阻;

⑤磁条卡只能作为一种识别卡，它需要计算机网络或*数据库的支持。

二.芯片卡(IC卡)有接触式和非接触式的区别

芯片卡(IC卡)是把集成电路芯片镶嵌在塑料卡片中。

芯片卡有接触式和非接触式两种。

1. 接触式IC卡。

接触式IC卡有一个明显的表面特征，卡片上外露有小块金属片，金属片下面是芯片。

接触式IC卡，只有在卡片和读入设备接触时才能读出数据。

读入特点：

插卡，读卡机要对准金属片，接通电源，激活电路，信息交换，操作结束会退卡，延时操作也会退卡。

2. 非接触式IC卡。

非接触式IC卡有一个明显的表面特征，卡片上没有外露有小块金属片， 芯片被封装在塑料卡片内。

非接触式IC卡，卡片不接触读入设备就能读出数据。

读入原理：

非接触式IC卡又称射频卡，卡片中含有感应天线和发射装置，但无任何外露部分。

射频读写器向IC卡发射固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波激励下，LC谐振电路产生共振，从而使电容内有了电荷;此电容为整个芯片电路提供电压，当所积累的电荷达到2V时，卡内数据就可发射出去，可以接受读写器的数据，也可以进行读写操作。

三.芯片卡也有功能的区别

无论是接触式还是非接触式IC卡，芯片功能决定了卡的功能。

IC卡分三种类型，各有各的用途：

1.存储卡或记忆卡(Memory　Card)。

卡内的集成电路芯片主要是数据存储功能，这是最低等功能的芯片，它不具有数据处理功能和硬件加密功能。

广泛用于各类电子消费卡、会员卡、电话卡、公交车卡、等消费领域。

广泛用于商业电子消费卡、就餐卡、考勤卡、查询卡、门锁卡、交通管理卡、税务管理卡、医疗保健卡、公用事业管理卡、身份证卡、校园一卡通，门禁等。

2.带有CPU的智能卡(Smart　Card);

在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，要知道这也只是低层次的安全保护，无法防范恶意性的攻击。

广泛用于银行卡、医保卡等。

目前，城市的公交卡，金融IC卡，饭卡等都带有CPU功能了。

3. 带有显示功能、键盘操作功能、CPU功能的超级智能卡。

优点是存储容量大，安全保密性强，携带方便。

手机中的SIM卡、UIM卡、USIM卡都是超级智能卡，银行正在逐步推广具备运算能力的智能金融卡。

四.芯片卡的优点

1.存储容量大

芯片中不仅可以存储数据，还可以设置逻辑电路、运算电路、安全电路等。

2.可靠性高

使用可靠性提高了，无须担心芯片脱落，静电击穿，弯曲损坏等问题，卡片制作也更加方便了。

读入数据的可靠性高，特别是非接触式IC卡，使用时没有方向性，卡片可以在任意方向掠过读写器表面，操作方便，读入准确。

3.加密性能好

非接触式卡中有快速防冲突机制,能防止卡片之间出现数据干扰，因此，读写器可以“同时”处理多张非接触式IC卡。

非接触式卡的序列号是唯一的，卡片和读入器是同一个制造厂家生产的，读写器能自动验证IC卡的合法性，同时IC卡也验证读写器的合法性。

接触式卡的存储器结构特点使它一卡多用，能运用于不同系统，用户可根据不同的应用设定不同的密码和访问条件。

非接触式CPU卡比非接触式逻辑加密卡具有更高的安全性。

4.应用及其广泛，极大地提高了工作效率。

五.芯片卡存在的安全隐患与防范

根据芯片卡的工作原理，黑客们常采用特殊手段攻击IC卡，以达到非法的目的。

1.误感应攻击与防范

智能卡控制器通常采用硅片制成。硅片的电性能会随着不同的电压、温度、光、电离辐射以及周围电磁场的变化而改变。一些“业余攻击者”采用改变电源、电磁感应的办法，用可见光或辐射性材料来照射智能卡的表面的办法，或者改变IC卡温度的办法等，诱导芯片做出错误的决定，例如接收错误的密码，允许访问存储器中的保密数据。上述攻击方法的成本很低，也常会攻击得手。

厂家在生产IC卡和读取设备的时候会充分考虑这类攻击，一般采用双互的，多个方面的认证手段，可以防止误感应攻击;从这个方面可知非接触IC卡的安全性较高。

2.可控的物理层攻击

攻击者可能也会以更直接的方式来操控芯片上的电路，例如，利用电器设备直接连接微控制器上的信号线，企图读取线上所传输的保密数据，或将攻击者自己的数据注人芯片中。

芯片自身采用密钥算法处理数据是对付物理攻击的有效方法之一，存在于芯片上的数据本身就已经用强大的密码算法进行加密.让攻击者不能得到有效的真实的数据。

对芯片施加屏蔽网也是防止物理攻击的有效手段。采用微米级的超细保护线来覆盖安全控制器，并且监控这些保护线，如果出现保护线之间有短路、切断或损坏现象，就会启动报警。

3.旁路攻击

攻击者也可能会采集芯片的输出功率去分析数据，也可能会采集芯片的输出电磁能量去分析数据，攻击者的目标是企图获取鉴权码。芯片外面采用微米级的超细金属丝保护层，可以有效地屏蔽电磁信号外溢。

4.系统攻击

一些“专业黑客”则会攻击读入装置和系统，使其瘫痪。为了安全，专业人员往往采用密钥手段保护系统，可防止对系统的攻击。

六.银行卡的密钥安全机制

人们最关心银行卡的使用安全问题。

芯片在制作时就充分考虑了芯片自身的安全问题，芯片中数据不会被窃取。

芯片银行卡一般采用“密钥”机制去识别银行卡的有效性。先介绍一下国际通行的非对称的加密算法，用这种算法的加密钥匙和解密钥匙是不一样的。银行掌握“公钥”，个人掌握“私钥”。银行系统对每张银行卡都给定一个不同的“私钥”并写入芯片内，一旦写入卡里，就再也没人知道这私钥是什么了，卡片负责保证卡内私钥的安全，任何情况下都不会被泄露，连发卡的银行也不知道。

进行内部认证的时候，终端根据卡片内读出的公开的信息，用“公钥”给卡片发送一些随机数据，必须在60秒内得到答复;卡片用“私钥”对这个数据进行再加密;芯片中自带“过程密钥”，利用“过程密钥”把密文演变为公钥能识别的数据并传给终端;终端再用公钥解密，确认是刚才自己发给卡片的那几个随机数，则认为卡片认证通过，是合法的卡片。

虽然公钥是公开的，但是破解私钥是极其极其困难的，芯片也是不可复制的，所以密钥认证的交易是安全的。

这种非对称密钥认证机制也可以用于电子签名，文件认证等方面。

银行卡与系统交互，系统与网络交互也采取了多重的安全措施;芯片银行卡是目前世界上最安全的，至今还没有出现过黑客获取银行卡信息，或从系统中获取钱财的案件。

但是，骗子的多样手段倒是值得人们重视和防范的。

例如在正常的读卡设备中(POS机)偷装窃取线路，窃取卡号和密码;在ATM机旁偷装针孔录像，可以偷窥到卡号和密码。例如，钓鱼信息用一些诱人的情景，引诱你输入银行卡号和密码，从而窃取到这些数据后从事不法行为，这些问题往往被用卡人所忽视，应该特别警惕。

此文章版权归属徐长发所有