【摘 要】隨著科技的迅猛發(fā)展，非接觸IC卡在社會生活的各個方面應(yīng)用越來越廣泛。例如，門禁控制系統(tǒng)（Door Access System），高速公路不停車收費系統(tǒng)，停車場收費管理系統(tǒng)，地鐵非接觸式IC智能射頻卡的“刷卡”讀寫器，機關(guān)/企業(yè)內(nèi)部考勤管理系統(tǒng)，醫(yī)療保險管理系統(tǒng)，公共交通收費管理系統(tǒng)等等。她以存儲容量大，使用方便，保密性強， 使用壽命長等優(yōu)點迅速得到了人們的喜愛。本文簡要的介紹了非接觸IC卡的研究現(xiàn)狀、特點、基本結(jié)構(gòu)和原理等，著重以公交非接觸IC卡管理收費系統(tǒng)為例，闡述了非接觸IC卡讀寫器的設(shè)計和程序的設(shè)計。說明了非接觸IC卡給人們的生活帶來了很大的便利，相信隨著科技的不斷發(fā)展，非接觸IC卡技術(shù)將不斷發(fā)展，越來越先進越來越成熟，從而得到更廣泛的關(guān)注與應(yīng)用。

【關(guān)鍵詞】非接觸IC卡；讀寫器；公交收費管理系統(tǒng)

1.非接觸IC卡

1.1非接觸IC卡的特點

非接觸IC卡的應(yīng)用在近些年才開始興起，它有以下一些優(yōu)點：①無機械插卡動作，不存在污染和接觸不良；②獨立卡號，分區(qū)設(shè)置密碼。一次相互感應(yīng)驗證，保密性更好；③讀寫過程在較短瞬間(0.1S內(nèi))完成；④感應(yīng)距離從幾毫米到幾米不等，且易于操作。基于以上優(yōu)點，它在某些應(yīng)用領(lǐng)域發(fā)展很快，例如：在高速公路收費中，環(huán)境條件較差，灰塵等污染物較多，并且為了保證收費道口的快速通行，一般采用非接觸IC卡作為收費介質(zhì)。非接觸IC卡在硬件本身上具有比較強的安全機制，但是它又不是真正意義上的CPU卡。IC卡應(yīng)用系統(tǒng)的開放性使它更容易受到攻擊，人們可以輕易地對卡進行細(xì)致的分析研究，因此安全問題就成為IC卡應(yīng)用系統(tǒng)建設(shè)中的一個重要方面。

1.2非接觸式IC卡國際標(biāo)準(zhǔn)

（1）ISO7816－1：1987 識別卡 帶觸點的集成電路卡第1部分：物理特性規(guī)定了卡的物理特性，包括尺寸（同ISO7810）。

（2）ISO7816－2：1987識別卡 帶觸點的集成電路卡第2部分：觸點的尺寸和位置。

規(guī)定了各觸點的尺寸、位置和功能，每個觸點應(yīng)有一個不小于2.0mmX1.7mm的矩形表面區(qū)，各觸點間相互隔離，但未規(guī)定觸點的形狀和最大尺寸，故IC卡模塊表面形狀有各種各樣，但各觸點的有效接觸面積和位置是固定的。IC卡有8個觸點，目前一般用到6個，另2個觸點留作將來使用。

（3）ISO7816-3：1987識別卡 帶觸點的集成電路卡第3部分：電信號和傳輸協(xié)議。

規(guī)定了電源及信號結(jié)構(gòu)，以及IC卡和讀寫器之間的信息交換、通訊協(xié)議。CPU卡讀寫器根據(jù)此標(biāo)準(zhǔn)開發(fā)。

（4）ISO7816-4：1987識別卡 帶觸點的集成電路卡第4部分：行業(yè)間交換用命令。

規(guī)定了讀寫器與卡之間傳送的命令和應(yīng)答信息內(nèi)容、卡中的文件、數(shù)據(jù)結(jié)構(gòu)及其訪問方法等。CPU卡讀寫器和CPU卡操作系統(tǒng)COS按此標(biāo)準(zhǔn)開發(fā)。

（5）ISO7816-5：1987識別卡 帶觸點的集成電路卡第5部分：應(yīng)用標(biāo)識符（AID）的編號系統(tǒng)和注冊過程。

2.非接觸IC卡的基本結(jié)構(gòu)

2.1 IC卡的基本結(jié)構(gòu)

具有邏輯加密功能的非接觸式IC卡，一般包括IC芯片和天線線圈（耦合線圈）。IC芯片又包括高頻接口電路、邏輯控制電路、存儲器等部分。

2.2高頻接口模塊設(shè)計

IC芯片內(nèi)的高頻接口電路是非接觸式IC卡的模擬、高頻傳輸通路和芯片內(nèi)的數(shù)字電路之間的一個接口。它從芯片外的耦合線圈上得到感應(yīng)電流，整流穩(wěn)壓后給芯片提供電源。從閱讀器發(fā)射出來的調(diào)制高頻信號，在高頻界面經(jīng)解調(diào)后重新構(gòu)建一產(chǎn)生在邏輯控制電路中進一步加工的數(shù)字式串行數(shù)據(jù)流(數(shù)據(jù)輸入)。時鐘脈沖產(chǎn)生電路從高頻場的載波頻率中產(chǎn)生出用于數(shù)據(jù)載體的系統(tǒng)時鐘。為了將芯片內(nèi)處理后的數(shù)據(jù)傳回到閱讀器，高頻界面也包括有負(fù)載波調(diào)制器或反向散射調(diào)制器。它們由傳送的數(shù)字化數(shù)據(jù)控制。

整流穩(wěn)壓模塊主要是接收閱讀器發(fā)來的載波，將載波信號轉(zhuǎn)變成直流信號，以作為非接觸IC卡內(nèi)部芯片的電源使用；同時不能因為閱讀器發(fā)來的不間斷載波而使芯片內(nèi)部電源電壓無限增大。調(diào)制解調(diào)模塊主要是將閱讀器發(fā)來的信號從載波信號中取下來；在IC卡發(fā)送信號時將內(nèi)部的數(shù)字信號轉(zhuǎn)換成模擬信號，并上載到載波信號中以傳輸給閱讀器。

3.非接觸IC卡的安全應(yīng)用

非接觸IC卡的安全機制：

在應(yīng)用中，系統(tǒng)采用對稱密碼體制，IC卡和讀卡器既有相同的密鑰K，當(dāng)某個IC卡首先進入讀卡器的范圍時，它無法斷定參與通信的雙方是否屬于同一個應(yīng)用。從讀卡器看，需要防止偽卡的假冒，另一方面，IC卡同樣需要防止存儲數(shù)據(jù)未被認(rèn)可的讀出或重寫。

互相鑒別的過程從讀卡器發(fā)送“查詢口令”的命令給IC卡開始。于是在IC卡中產(chǎn)生隨機數(shù)RA，并回送給讀卡器。讀卡器則產(chǎn)生隨機數(shù)RB。使用共同的密鑰K和共同的密碼算法EK，讀卡器算出一個加密的數(shù)據(jù)塊(Token1)。它包含了兩個隨機數(shù)及附加的控制數(shù)據(jù)．并將此數(shù)據(jù)塊發(fā)送給IC卡。

Token l=EK(RB||RA||IDA||電文1)

在IC卡中，收到的Token 1被譯碼，并將從明文中取得的隨機數(shù)RA‘與原先發(fā)送的隨機數(shù)RA相比較。如果兩數(shù)一致，則IC卡已確認(rèn)兩個公有的密鑰是一致的。IC卡中另行產(chǎn)生一個隨機數(shù)RA2，并用以計算出一加密的數(shù)據(jù)塊(Token2)，其中包含有RB和控制數(shù)據(jù)。Token2由IC卡發(fā)送給讀卡器。

Token2=EK(RA2||RB||電文2)

讀卡器將Token 2譯碼，檢查原先發(fā)送的RB與剛收到的RB是否一致。如果兩隨機數(shù)?致， 則讀卡器也證明了雙方共有的密鑰是一致的。于是，讀卡器和IC卡均已查實屬于共同的系統(tǒng)，雙方進一步的通信是合法的。

非接觸IC卡與讀寫設(shè)備之問在讀寫之前的三重雙向鑒別，采用DES加密算法和隨機數(shù)相結(jié)合，每次鑒別過程包括隨機數(shù)，因此記錄與回放是不可能的。除此之外，非接觸IC卡還提供如下的安全機制：

（1）對應(yīng)用操作，數(shù)據(jù)可放在l6個獨立的扇區(qū)內(nèi)，對每一個扇區(qū)都有相互獨立的密鑰和可配簧的讀取條件。

（2）系統(tǒng)應(yīng)用主密鑰與IC卡的序列號通過三重，對每一張卡的每一個應(yīng)用產(chǎn)生一個獨自的密鑰。即使一張卡的一個扇區(qū)被攻破，系統(tǒng)和其他的卡以及其他的扇區(qū)還是安全的。

（3）在鑒別和數(shù)據(jù)通訊過程中所有數(shù)據(jù)加密，以防止信號截取。 [科]

【參考文獻】

［１］馬忠梅，馬巖等編著．單片機的c語言應(yīng)用程序設(shè)計[M].北京：北京航空航天大學(xué)出版杜，1997.

［２］喬建良，黃大勇．虛擬儀器的現(xiàn)狀及應(yīng)用前景信息技術(shù)，2002.

［３］張申濤，莫松海．非接觸IC卡的安全應(yīng)用．國防科技大學(xué)信息系統(tǒng)與管理學(xué)院，2004.

［４］王愛英．智能卡技術(shù)一IC卡(第2版) [M].北京：清華大學(xué)出版社，2000．