ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
BÀI TẬP LỚN
MẬT MÃ VÀ AN TOÀN DỮ LIỆU
Đề tài: Trình bày về “Thẻ thông minh” (Smart Card)
Giảng viên: PGS.TS Trịnh Nhật Tiến
Học viên: Phạm Hoàng Bình
Ngày sinh: 19/07/1989
Mã số học viên: 12025201
Thẻ thông minh – Smart Card
Hà Nội, 2014
MỤC LỤC
ĐẠI HỌC QUỐC GIA HÀ NỘI 1
BÀI TẬP LỚN 1
I.Giới thiệu về thẻ thông minh 3
1.Lịch sử phát triển của thẻ thông minh 3
2.Lĩnh vực áp dụng 7
II.Phân loại thẻ 9
1.Thẻ dập nổi (Embossed card) 10
2.Thẻ từ (Magnetic-stripe cards) 11
3.Thẻ thông minh (Smart card) 12
III.Cấu tạo thẻ thông minh 18
1.Đặc điểm vật lý 18
2.Thân thẻ 22
3.Đặc điểm điện tử 24
4.Bộ vi điều khiển 26
5.Thẻ tiếp xúc 27
6.Thẻ không tiếp xúc 28
IV.Hệ điều hành thẻ thông minh 29
1.Tổ chức bộ nhớ 30
2.Hệ thống tập tin 31

để tham khảo. Trong thế hệ thẻ đầu tiên, việc bảo vệ chống lại sự giả mạo được cũng cấp
bởi các tính năng trực quan như: in ấn bảo mật và trường chữ ký. Do đó, an ninh của hệ
thống phụ thuộc khá cơ bản vào chất lượng và sự tận tâm của người có trách nhiệm chấp
nhận thẻ.
Cải thiện đầu tiên của thẻ là một dải từ ở mặt sau của thẻ, cho phép dữ liệu số được
lưu trữ trên thẻ theo kiểu máy có thể đọc được như một bổ sung cho các thông tin trực
quan. Điều này làm giảm thiểu việc sử dụng giấy biên lai, mà trước đây rất cần thiết, mặc
dù vẫn yêu cầu có chữ ký của khách hàng trên hóa đơn giấy trong thẻ tín dụng truyền
thống như một hình thức nhận dạng cá nhân. Tuy nhiên, các phương pháp tiếp cận mới
không yêu cầu giấy biên lai cũng được nghĩ tới. Việc này nhằm đạt được mục đích lâu
dài là thay thế các giao dịch trên giấy bằng xử lý dữ liệu điện tử. Điều này đòi hỏi sử
4
Thẻ thông minh – Smart Card
dụng một phương pháp khác để xác định người sử dụng, vốn trước đây được thực hiện
bởi chữ ký của người dùng. Phương pháp đã được sử dụng rộng rãi liên quan đến một số
nhận dạng cá nhân bí mật (PIN) được so sánh với một số tham khảo. Phương pháp này
thường được sử dụng trong các máy ngân hàng (máy rút tiền tự động). Thẻ dập nổi với
các dải từ vẫn loại thẻ thường được sử dụng cho cho các giao dịch tài chính .
Tuy nhiên, công nghệ dải từ có một điểm yếu quan trọng, là các dữ liệu lưu trữ trên
các sọc từ có thể được đọc, xóa và viết lại theo ý muốn của bất cứ ai có quyền truy cập
vào thiết bị. Phải sử dụng thêm các kỹ thuật để đảm bảo bảo mật của dữ liệu và ngăn
chặn thao tác dữ liệu. Ví dụ, giá trị tham khảo cho PIN có thể được lưu trữ trong các thiết
bị đầu cuối hoặc trên hệ thống máy chủ trong môi trường an toàn, thay vì trên dải từ.
Sự phát triển của thẻ thông minh, kết hợp với việc mở rộng các hệ thống xử lý dữ liệu
điện tử đã tạo ra các khả năng mới trong việc đặt kế hoạch thực hiện các giải pháp tương
tự. Tiến bộ to lớn trong vi điện tử vào những năm 1970 đã làm cho nó khả thi để tích hợp
dữ liệu lưu trữ và xử lý logic vào chip silicon duy nhất có diện tích vài milimet. Ý tưởng
kết hợp một mạch tích hợp như vậy vào một thẻ nhận dạng có trong một bằng sáng chế
ứng dụng đệ trình bởi các nhà phát minh người Đức Jurgen Dethloff và Helmut Grotrupp
vào đầu năm 1968. Sau đó là vào năm 1970 trong một bằng sáng chế ứng dụng tương tự

thể thực hiện các yếu tố phức tạp, các thuật toán phức tạp cho phép các tính toán trước
đây đạt được cấp độ an ninh cần thiết.
Thẻ thông minh đã chứng minh là một phương tiện lý tưởng. Nó tạo ra một mức độ
bảo mật cao (dựa trên mật mã) có sẵn cho tất cả mọi người , vì nó có thể lưu trữ khóa bí
mật an toàn và thực hiện các thuật toán mã hóa . Ngoài ra, thẻ thông minh rất nhỏ và dễ
dàng quản lý nên chúng có thể được mang theo và sử dụng bởi tất cả mọi người ở khắp
mọi nơi trong cuộc sống hàng ngày.
6
Thẻ thông minh – Smart Card
2. Lĩnh vực áp dụng
Như có thể thấy từ tóm tắt lịch sử, các ứng dụng cho thẻ thông minh cực kỳ đa dạng.
Với dung lượng lưu trữ tăng một cách đều đặn và khả năng xử lý của mạch tích hợp có
sẵn, các ứng dụng tiềm năng liên tục được mở rộng.
Có thể tạm chia thẻ thông minh thành 2 loại: thẻ nhớ và thẻ vi xử lý.
2.1. Thẻ nhớ
Những thẻ thông minh đầu tiên được sử dụng với số lượng lớn là thẻ nhớ cho các ứng
dụng điện thoại. Các thẻ này được trả trước, với giá trị được lưu trữ điện tử trong chip
giảm dần theo số phí của cuộc gọi mỗi lần thẻ được sử dụng.
Loại thẻ thông minh có thể được sử dụng một cách tự nhiên không chỉ cho các cuộc
gọi điện thoại, mà có thể sử dụng cho hàng hóa hoặc dịch vụ được bán với hình thức
thanh toán trước mà không sử dụng tiền mặt. ví dụ mục đích sử dụng có thể bao gồm giao
thông công cộng địa phương, bán hàng tự động, máy móc các loại, nhà ăn, bể bơi, bãi đỗ
xe và các loại dịch vụ tương tự. Ưu điểm của loại thẻ này nằm ở công nghệ đơn giản (khu
vực của chip chỉ chiếm vài mm
2
), và do đó nó có chi phí thấp. Điểm bất lợi là thẻ không
thể được tái sử dụng khi giá trị lưu trữ của nó rỗng và phải loại bỏ như rác thải.
Một ví dụ điển hình của thẻ nhớ là thẻ bảo hiểm y tế của Đức, được ban hành từ năm
1994 cho tất cả những người tham gia vào các chương trình bảo hiểm y tế quốc gia. Các
thông tin ghi trên thẻ của bệnh nhân được lưu trữ trong chip và được in hoặc khắc laser

vài cm so với thiết bị đầu cuối, thẻ nhớ không tiếp xúc có thể được sử dụng ở cách xa đến
một mét xa so với thiết bị đầu cuối. Điều này có nghĩa các thẻ như vậy không nhất thiết
phải được giữ trong tay của người dùng trong suốt thời gian sử dụng, mà có thể ở trong ví
của người dùng.
Thẻ không tiếp xúc cụ thể phù hợp cho các ứng dụng trong đó người hoặc đối tượng
cần được xác định nhanh chóng. Ví dụ như các ứng dụng sau:
• Kiểm soát truy cập.
• Giao thông công cộng địa phương
• Trượt tuyết
• Vé máy bay
• Nhận dạng hành lý.
Có mối quan tâm lớn đối với thẻ không tiếp xúc trong lĩnh vực giao thông vận tải
công cộng địa phương. Nếu các thẻ thông minh hiện nay được sử dụng trong hệ thống
thanh toán, đa số là các thẻ tiếp xúc, các chức năng của nó nên được mở rộng để bao gồm
hành động như vé điện tử với tiếp xúc giao diện, các nhà khai thác vận chuyển có thể sử
dụng cơ sở hạ tầng hiện có của các loại thẻ tín dụng và ngành công nghiệp thẻ.
II. Phân loại thẻ
Thẻ thông minh là thành viên trẻ nhất trong gia đình của thẻ nhận dạng bằng cách sử
dụng đinh dạng ID -1 quy định theo tiêu chuẩn ISO 7810, “Thẻ nhận dạng - Đặc điểm vật
9
Thẻ thông minh – Smart Card
lý”. Tiêu chuẩn này chỉ rõ các tính chất vật lý của thẻ nhận dạng , như tính mềm dẻo,
chịu nhiệt, cũng như kích thước của ba thẻ khác nhau có định dạng : ID -1 , ID -2 và ID
-3 . Các tiêu chuẩn thẻ thông minh (ISO 7816-1 ff ) được dựa trên thẻ ID 1, hàng triệu thẻ
loại này được sử dụng cho các giao dịch tài chính hàng ngày.
1. Thẻ dập nổi (Embossed card)
Dập nổi là công nghệ lâu đời nhất cần thêm các tính năng máy có thể đọc được các
thẻ nhận dạng. Các ký tự nổi trên thẻ có thể được chuyển sang giấy bằng các thiết bị đơn
giản , không tốn kém, và chúng cũng có thể dễ dàng đọc được bằng trực quan (của con
người). Tính chất và vị trí của phần dập nổi được quy định trong tiêu chuẩn ISO 7811

cách sử dụng một thiết bị đọc/ghi tiêu chuẩn, và sau đó rất khó khăn để chứng minh các
dữ liệu đã bị thay đổi. Hơn nữa, thẻ từ thường được sử dụng trong thiết bị tự động không
có khả năng kiểm tra trực quan, ví dụ như các máy rút tiền. Một tội phạm sau khi thu
được dữ liệu thẻ hợp lệ, có thể dễ dàng nhân đôi thẻ bằng máy móc tự động mà không
cần phải giả mạo tính năng bảo mật bằng trực quan của thẻ.
11
Thẻ thông minh – Smart Card
Hình 2.2. Vị trí các dải từ trên thẻ ID-1.
Hình 2.3. Vị trí của các track trên thẻ ID-1 (đo bằng mm).
3. Thẻ thông minh (Smart card)
Thẻ thông minh cung cấp một số lợi thế so với thẻ từ. Ví dụ, dung lượng lưu trữ tối đa
của một thẻ thông minh là lớn hơn nhiều lần so với một thẻ từ. Chip với hơn 256 KB bộ
nhớ có sẵn, và con số này sẽ được nhân lên với thế hệ chip mới.
Tuy nhiên, một trong những lợi thế quan trọng nhất của thẻ thông minh là đó dữ liệu
lưu trữ của nó có thể được bảo vệ chống truy cập và thao tác trái phép. Dữ liệu chỉ có thể
được truy cập thông qua một giao diện nối tiếp được điều khiển bởi một hệ điều hành và
logic an ninh, dữ liệu bảo mật có thể được ghi vào thẻ và lưu trữ bằng một cách thức
khiến chúng không bao giờ bị đọc từ bên ngoài thẻ. Dữ liệu bí mật này chỉ có thể được
xử lý bởi đơn vị xử lý của chip.
12
Thẻ thông minh – Smart Card
Hình 2.4. Biểu đồ phân loại thẻ chứa chip theo các loại chip được sử dụng và phương
pháp được sử dụng để truyền dữ liệu.
3.1. Thẻ nhớ
Hình 2.5. Cấu trúc điển hình của một thẻ nhớ kiểu có tiếp xúc.
Các dữ liệu cần thiết cho các ứng dụng được lưu trữ trong bộ nhớ, thường là
EEPROM. Truy cập vào bộ nhớ được điều khiển bởi logic an ninh, tất cả các trường hợp
đơn giản chỉ bao gồm bảo vệ ghi hoặc bảo vệ xóa cho bộ nhớ hoặc một số khu vực bộ
nhớ. Tuy nhiên, cũng có các chip nhớ với nhiều các logic an ninh phức tạp có thể thực
hiện mã hóa đơn giản. Dữ liệu được chuyển ra ngoài và từ các thẻ thông qua cổng I/O.

Kết nối điện với thẻ thông minh tiếp xúc được thực hiện thông qua tám tiếp xúc được
quy định trong Phần 1 tiêu chuẩn ISO 7816.
Việc sử dụng thẻ không tiếp xúc liên quan đến một “surface terminal”. Thẻ không
được đưa vào một khe cắm, chỉ đơn giản đặt trên một vị trí được đánh dấu trên một khu
vực của các đầu đọc thẻ. Ngoài sử dụng đơn giản, giải pháp này là hấp dẫn vì giảm nguy
cơ phá hoại nó đáng kể (ví dụ, bôi kẹo cao su hoặc keo siêu dính vào khe cắm thẻ).
Công nghệ sản xuất cho thế hệ thẻ không tiếp xúc đã trưởng thành đến mức các sản
phẩm chất lượng cao có giá không khác biệt đáng kể khi so sánh với các thẻ tiếp xúc.
Cho đến nay, thẻ không tiếp xúc được sử dụng trong các hệ thống giao thông công cộng
địa phương.
Hình 2.7. Kiến trúc điển hình của một bộ vi xử lý thẻ với một bộ đồng xử lý và một
giao diện tiếp xúc.
15
Thẻ thông minh – Smart Card
3.4. Thẻ nhớ quang
Dùng cho các ứng dụng trong trường hợp dung lượng lưu trữ của thẻ thông minh là
không đủ, thẻ quang đó có thể lưu trữ một vài megabyte dữ liệu có sẵn. Tuy nhiên, với
công nghệ hiện tại những thẻ này có thể được viết một lần duy nhất và không thể bị xóa.
Các tiêu chuẩn ISO/IEC 11693 và 11694 xác định các đặc tính vật lý của thẻ nhớ
quang và công nghệ ghi âm dữ liệu tuyến tính được sử dụng với loại thẻ này .
Kết hợp khả năng lưu trữ mở rộng thẻ nhớ quang học với trí thông minh của thẻ thông
minh dẫn đến khả năng mới thú vị. Ví dụ, dữ liệu có thể được viết ở dạng mã hóa vào bộ
nhớ quang học, với các phím được lưu trữ một cách an toàn trong bộ nhớ riêng của chip.
Cách này nảo vệ các dữ liệu được lưu trữ quang học chống truy cập trái phép.
Hình 2.8 cho thấy cách bố trí điển hình của một thẻ thông minh quang học với các
tiếp xúc, một dải từ và một khu vực lưu trữ quang học.
Hình 2.8. Vị trí của các khu vực lưu trữ quang học trên một thẻ ID-1 theo tiêu chuẩn ISO
/ IEC 694-2 11.
C = 9,5-49,2 mm, D = 5,8 ± 0,7 mm, X = 3 mm tối đa với PWM hoặc tối đa 1 mm với
PPM, Y = tối thiểu 1 mm với PWM (Y <D) hoặc tối đa 4,5 mm với PPM (PWM = điều

cỡ, nên rất khó khăn để xác định dù thực tế là một thẻ thông minh ID-1. Thông thường
kích thước của ID-1 có lợi thế của là rất dễ dàng để xử lý. Kích thước được quy định của
nó không phải là quá lớn để cho vào một chiếc ví, nhưng không quá nhỏ làm nó dễ dàng
bị mất. Ngoài ra, linh hoạt của thẻ làm cho nó thuận tiện hơn so với một đối tượng cứng
nhắc.
18
Thẻ thông minh – Smart Card
Tuy nhiên, kích thước này không phải lúc nào cũng đáp ứng nhu cầu thu nhỏ hiện
đại. Một số điện thoại di động chỉ nặng 200g và không lớn hơn nhiều so với một gói khăn
giấy. Cần thiết phải thêm một định dạng một kích thước nhỏ hơn vào định dạng ID-1 để
giải quyết các nhu cầu của các thiết bị đầu cuối nhỏ. Các thẻ được sử dụng trong các thiết
bị như vậy có thể rất nhỏ. Kích thước ID-000 được xác định cho mục đích này, và nó
mang tên mô tả 'plug-in'. Kích thước này hiện nay chỉ được sử dụng với điện thoại di
động GSM.
Tuy nhiên, thực tế các thẻ có kích thước ID-000 bất tiện để cầm tay, cả trong sản xuất
và bởi người dùng cuối, dẫn đến sự phát triển của một định dạng bổ sung. Kích thước này
là ID-00, hoặc 'mini-card. Kích thước của nó khoảng giữa của thẻ ID-1 và ID-000.
Các định dạng được quy định trong các tiêu chuẩn có liên quan mà kích thước các
thẻ được đơn giản. Ví dụ, chiều cao và chiều rộng của một thẻ ID-1 lấp đầy giữa hai hình
chữ nhật như thể hiện trong hình 3.1 (bỏ qua các góc tròn), có kích thước như sau
• Hình chữ nhật bên ngoài: chiều rộng: 85,72 mm (3,375 inch)
chiều cao: 54,03 mm (2,127 inch)
• Hình chữ nhật nội bộ: chiều rộng: 85,46 mm (3,365 inch)
chiều cao: 53,92 mm (2,123 inch)
Độ dày phải là 0,76 mm (0,03 inch), với dung sai ± 0,08 mm (± 0.003 inch). Bán kính
bo các góc và độ dày của thẻ được xác định theo quy ước. Dựa trên các định nghĩa này,
kích thước một thẻ ID-1 được biểu diễn như trong hình 3.2.
19
Thẻ thông minh – Smart Card
Hình 3.1. Quy định về kích thước của thẻ định dạng ID-1.

tính năng bảo mật sử dụng một vi xử lý thẻ thông minh được sửa đổi và vì vậy chỉ có thể
được xác nhận bởi một máy tính. Ngược lại các tính năng bảo mật được sử dụng với vi
điều khiển, các tính năng thông thường để con người xác minh không dựa trên các thủ tục
mật mã (như xác thực lẫn nhau).
Cụ thể trong khu vực của các thành phần thẻ mới, có tiềm năng đáng kể cho sự phát
triển mới trong tương lai gần đối với sự hội nhập của các thành phần bổ sung với như vậy
như bàn phím, màn hình, các tế bào năng lượng mặt trời và pin.
2. Thân thẻ
Chất liệu, kỹ thuật và sản xuất của thân thẻ được xác định hiệu quả bởi các thành
phần chức năng của thẻ, cũng như những áp lực tác động mà nó chịu trong suốt quá trình
sử dụng. Thành phần chức năng điển hình bao gồm:
• Dải từ
• Khung chữ ký
• Dập nổi
• Đóng dấu dữ liệu cá nhân qua chùm tia laser (văn bản, hình ảnh, dấu vân tay)
• Ba chiều
• In ấn bảo mật
• Các tính năng xác thực vô hình (ví dụ như huỳnh quang)
• Chip có tiếp xúc hoặc yếu tố khớp nối khác.
22
Thẻ thông minh – Smart Card
Hình 3.5. Sơ đồ phần lớp các thành phần của thẻ.
2.1. Các chất liệu thẻ
Vật liệu đầu tiên sử dụng cho thẻ ID hiện nay vẫn còn sử dụng rộng rãi, là polyvinyl
clorua ( PVC), một vật liệu nhựa nhiệt dẻo vô định hình. Nó là ít tốn kém nhất so với tất
cả các vật liệu sẵn có, dễ dàng để xử lý và phù hợp với một loạt các ứng dụng. Nó được
sử dụng khắp thế giới cho thẻ tín dụng. Nhược điểm của nó là giới hạn về tuổi thọ, và
giới hạn về khả năng chịu đựng nóng và lạnh. PVC được sử dụng ở dạng tấm để sản xuất
thẻ.
2.2. Module chip

thông.
Cơ sở chung quốc tế về tính chất điện của thẻ thông minh là tiêu chuẩn ISO / IEC
7816-3 và sửa đổi liên quan của nó (Amd. 1). Tiêu chuẩn này quy định tất cả các yêu cầu
cơ bản điện cho thẻ thông minh, như phạm vi điện áp, tiêu thụ tối đa hiện tại, trình tự
kích hoạt và vô hiệu hóa.
Bảng 3.8 cung cấp một bản tóm tắt các yêu cầu điện quan trọng nhất của các tiêu
chuẩn quốc tế và tiêu chuẩn công nghiệp thiết yếu.
25