ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
BÀI TẬP LỚN
MẬT MÃ VÀ AN TOÀN DỮ LIỆU
Đề tài: Trình bày về “Thẻ thông minh” (Smart Card)
Giảng viên: PGS.TS Trịnh Nhật Tiến
Học viên: Phạm Hoàng Bình
Ngày sinh: 19/07/1989
Mã số học viên: 12025201
Thẻ thông minh – Smart Card
Hà Nội, 2014
MỤC LỤC
ĐẠI HỌC QUỐC GIA HÀ NỘI 1
BÀI TẬP LỚN 1
I.Giới thiệu về thẻ thông minh 3
1.Lịch sử phát triển của thẻ thông minh 3
2.Lĩnh vực áp dụng 7
II.Phân loại thẻ 9
1.Thẻ dập nổi (Embossed card) 10
2.Thẻ từ (Magnetic-stripe cards) 11
3.Thẻ thông minh (Smart card) 12
III.Cấu tạo thẻ thông minh 18
1.Đặc điểm vật lý 18
2.Thân thẻ 22
3.Đặc điểm điện tử 24
4.Bộ vi điều khiển 26
5.Thẻ tiếp xúc 27
6.Thẻ không tiếp xúc 28
IV.Hệ điều hành thẻ thông minh 29
1.Tổ chức bộ nhớ 30
2.Hệ thống tập tin 31

V.Ứng dụng của thẻ thông minh 33
1.Thẻ thông minh trong hệ thống thanh toán 33
2.Một vài ứng dụng khác 33
2
Thẻ thông minh – Smart Card
THẺ THÔNG MINH
I. Giới thiệu về thẻ thông minh
1. Lịch sử phát triển của thẻ thông minh
Sự gia tăng của thẻ nhựa (plastic) bắt đầu ở Mỹ vào đầu những năm 1950 . Giá vật
liệu tổng hợp PVC thấp, nhiều ưu điểm hơn so với thẻ giấy và các tông được sử dụng
trước đó là những điều kiện khả thi cho việc sản xuất.
3
Thẻ thông minh – Smart Card
Thẻ thanh toán nhựa đầu tiên được sử dụng chung đã được ban hành bởi Diners Club
vào năm 1950. Nó được dự kiến chỉ dành cho một tầng lớp cá nhân độc quyền, cho phép
người giữ thanh toán với “tên giao dịch” của mình thay vì tiền mặt. Ban đầu, chỉ có một
số nhà hàng và khách sạn được lựa chọn chấp nhận loại thẻ này, vì vậy loại thẻ này còn
được được biết đến như một thẻ “du lịch và giải trí” .
Sự tham gia của Visa và Master Card vào lĩnh vực này dẫn đến sự gia tăng rất nhanh
chóng của "tiền nhựa” trong các hình thức thẻ tín dụng. Điều này xảy ra đầu tiên ở Mỹ,
châu Âu và các nước khác trên thế giới một vài năm sau đó. Ngày nay, thẻ tín dụng cho
phép khách du lịch mua sắm mà không cần tiền mặt ở khắp mọi nơi trên thế giới. Chủ thẻ
là không bao giờ bị mất cho phương tiện thanh toán , nhưng người đó khó tránh khỏi các
nguy cơ bị mất do trộm cắp hoặc các mối nguy hiểm khó lường, đặc biệt khi đi du lịch.
Sử dụng một thẻ tín dụng loại bỏ sự tẻ nhạt của trao đổi tiền tệ khi đi du lịch ở nước
ngoài. Những lợi thế chỉ có ở thẻ tín dụng giúp nó nhanh chóng trở nên phổ biến trên
toàn thế giới. Hàng trăm triệu thẻ được sản xuất và lưu hành hàng năm.
Lúc đầu, các chức năng của thẻ khá đơn giản. Các thông tin chung như: tên tổ chức
phát hành thẻ được in trên mặt, các yếu tố dữ liệu cá nhân như: tên của chủ thẻ và số thẻ
được dập nổi . Nhiều thẻ cũng có một trường chữ ký nơi chủ thẻ có thể ký tên của mình

để tham khảo. Trong thế hệ thẻ đầu tiên, việc bảo vệ chống lại sự giả mạo được cũng cấp
bởi các tính năng trực quan như: in ấn bảo mật và trường chữ ký. Do đó, an ninh của hệ
thống phụ thuộc khá cơ bản vào chất lượng và sự tận tâm của người có trách nhiệm chấp
nhận thẻ.
Cải thiện đầu tiên của thẻ là một dải từ ở mặt sau của thẻ, cho phép dữ liệu số được
lưu trữ trên thẻ theo kiểu máy có thể đọc được như một bổ sung cho các thông tin trực
quan. Điều này làm giảm thiểu việc sử dụng giấy biên lai, mà trước đây rất cần thiết, mặc
dù vẫn yêu cầu có chữ ký của khách hàng trên hóa đơn giấy trong thẻ tín dụng truyền
thống như một hình thức nhận dạng cá nhân. Tuy nhiên, các phương pháp tiếp cận mới
không yêu cầu giấy biên lai cũng được nghĩ tới. Việc này nhằm đạt được mục đích lâu
dài là thay thế các giao dịch trên giấy bằng xử lý dữ liệu điện tử. Điều này đòi hỏi sử
4
Thẻ thông minh – Smart Card
dụng một phương pháp khác để xác định người sử dụng, vốn trước đây được thực hiện
bởi chữ ký của người dùng. Phương pháp đã được sử dụng rộng rãi liên quan đến một số
nhận dạng cá nhân bí mật (PIN) được so sánh với một số tham khảo. Phương pháp này
thường được sử dụng trong các máy ngân hàng (máy rút tiền tự động). Thẻ dập nổi với
các dải từ vẫn loại thẻ thường được sử dụng cho cho các giao dịch tài chính .
Tuy nhiên, công nghệ dải từ có một điểm yếu quan trọng, là các dữ liệu lưu trữ trên
các sọc từ có thể được đọc, xóa và viết lại theo ý muốn của bất cứ ai có quyền truy cập
vào thiết bị. Phải sử dụng thêm các kỹ thuật để đảm bảo bảo mật của dữ liệu và ngăn
chặn thao tác dữ liệu. Ví dụ, giá trị tham khảo cho PIN có thể được lưu trữ trong các thiết
bị đầu cuối hoặc trên hệ thống máy chủ trong môi trường an toàn, thay vì trên dải từ.
Sự phát triển của thẻ thông minh, kết hợp với việc mở rộng các hệ thống xử lý dữ liệu
điện tử đã tạo ra các khả năng mới trong việc đặt kế hoạch thực hiện các giải pháp tương
tự. Tiến bộ to lớn trong vi điện tử vào những năm 1970 đã làm cho nó khả thi để tích hợp
dữ liệu lưu trữ và xử lý logic vào chip silicon duy nhất có diện tích vài milimet. Ý tưởng
kết hợp một mạch tích hợp như vậy vào một thẻ nhận dạng có trong một bằng sáng chế
ứng dụng đệ trình bởi các nhà phát minh người Đức Jurgen Dethloff và Helmut Grotrupp
vào đầu năm 1968. Sau đó là vào năm 1970 trong một bằng sáng chế ứng dụng tương tự

của Kunitaka Arimura tại Nhật Bản. Tuy nhiên, tiến bộ thực sự đầu tiên trong việc phát
triển thẻ thông minh là khi Roland Moreno đăng ký bằng sáng chế thẻ thông minh của
mình tại Pháp vào năm 1974. Ngay sau đó ngành công nghiệp bán dẫn đã có thể cung cấp
các mạch tích hợp cần thiết với giá chấp nhận được. Tuy nhiên, nhiều vấn đề kỹ thuật vẫn
cần được giải quyết trước ở nguyên mẫu đầu tiên, một số trong đó chứa một vài chip tích
hợp, có thể được chuyển thành các sản phẩm đáng tin cậy để sản xuất với số lượng lớn có
chất lượng phù hợp với chi phí hợp lý. Kể từ khi các sáng chế cơ bản trong công nghệ thẻ
thông minh xuất hiện ở Đức và Pháp, không quá ngạc nhiên khi những quốc gia này đóng
vai trò dẫn đầu trong việc phát triển và tiếp thị thẻ thông minh.
Bước đột phá lớn đã đạt được vào năm 1984 khi PTT Pháp (cơ quan bưu chính và
dịch vụ viễn thông) thành công trong việc thực hiện một thử nghiệm thực địa với thẻ điện
5
Thẻ thông minh – Smart Card
thoại. Trong thử nghiệm này, thẻ thông minh đã chứng minh đáp ứng tất cả yêu cầu với
độ tin cậy cao và bảo vệ chống lại các thao tác . Đột phá này của thẻ thông minh không
dành cho lĩnh vực mà thẻ truyền thống vốn được sử dụng, mà trong một ứng dụng mới.
Giới thiệu một công nghệ mới trong một ứng dụng mới có một lợi thế lớn là tương thích
với hệ thống hiện có mà không phải đưa vào tài khoản, do đó khả năng của các công
nghệ mới có thể được khai thác đầy đủ .
Những phát triển nối tiếp sau những thử nghiệm thành công của thẻ điện thoại, lần
đầu tiên tại Pháp và sau đó, tại Đức, có tốc độ chóng mặt. Năm 1986, vài triệu thẻ điện
thoại 'thông minh' được lưu hành ở chỉ tính riêng tại Pháp. Tổng số đã tăng lên gần 60
triệu vào năm 1990 và vài trăm triệu trên toàn thế giới vào năm 1997. Tương tự như vậy
ở Đức, với một khoảng thời gian trong vòng ba năm. Các hệ thống này được tiếp thị khắp
thế giới sau giới thiệu thành công thẻ điện thoại công cộng thông minh ở Pháp và Đức.
Thẻ điện thoại kết hợp chip hiện đang được sử dụng tại hơn 50 quốc gia.
Tiến độ phát triển của thẻ thông minh khá chậm trong lĩnh vực ngân hàng, một phần
do tính phức tạp hơn so với thẻ điện thoại.
Với việc mở rộng việc xử lý dữ liệu điện tử trong những năm 1960, các qua tắc về
mật mã trải qua một bước nhảy vọt. Phần cứng và phần mềm hiện đại đã làm cho nó có

thể thực hiện các yếu tố phức tạp, các thuật toán phức tạp cho phép các tính toán trước
đây đạt được cấp độ an ninh cần thiết.
Thẻ thông minh đã chứng minh là một phương tiện lý tưởng. Nó tạo ra một mức độ
bảo mật cao (dựa trên mật mã) có sẵn cho tất cả mọi người , vì nó có thể lưu trữ khóa bí
mật an toàn và thực hiện các thuật toán mã hóa . Ngoài ra, thẻ thông minh rất nhỏ và dễ
dàng quản lý nên chúng có thể được mang theo và sử dụng bởi tất cả mọi người ở khắp
mọi nơi trong cuộc sống hàng ngày.
6
Thẻ thông minh – Smart Card
2. Lĩnh vực áp dụng
Như có thể thấy từ tóm tắt lịch sử, các ứng dụng cho thẻ thông minh cực kỳ đa dạng.
Với dung lượng lưu trữ tăng một cách đều đặn và khả năng xử lý của mạch tích hợp có
sẵn, các ứng dụng tiềm năng liên tục được mở rộng.
Có thể tạm chia thẻ thông minh thành 2 loại: thẻ nhớ và thẻ vi xử lý.
2.1. Thẻ nhớ
Những thẻ thông minh đầu tiên được sử dụng với số lượng lớn là thẻ nhớ cho các ứng
dụng điện thoại. Các thẻ này được trả trước, với giá trị được lưu trữ điện tử trong chip
giảm dần theo số phí của cuộc gọi mỗi lần thẻ được sử dụng.
Loại thẻ thông minh có thể được sử dụng một cách tự nhiên không chỉ cho các cuộc
gọi điện thoại, mà có thể sử dụng cho hàng hóa hoặc dịch vụ được bán với hình thức
thanh toán trước mà không sử dụng tiền mặt. ví dụ mục đích sử dụng có thể bao gồm giao
thông công cộng địa phương, bán hàng tự động, máy móc các loại, nhà ăn, bể bơi, bãi đỗ
xe và các loại dịch vụ tương tự. Ưu điểm của loại thẻ này nằm ở công nghệ đơn giản (khu
vực của chip chỉ chiếm vài mm
2
), và do đó nó có chi phí thấp. Điểm bất lợi là thẻ không
thể được tái sử dụng khi giá trị lưu trữ của nó rỗng và phải loại bỏ như rác thải.
Một ví dụ điển hình của thẻ nhớ là thẻ bảo hiểm y tế của Đức, được ban hành từ năm
1994 cho tất cả những người tham gia vào các chương trình bảo hiểm y tế quốc gia. Các
thông tin ghi trên thẻ của bệnh nhân được lưu trữ trong chip và được in hoặc khắc laser

trên thẻ. Sử dụng một con chip để lưu trữ dữ liệu làm cho các thẻ có thể đọc được bằng
máy sử dụng thiết bị đơn giản .
Tóm lại, thẻ thông minh dạng thẻ nhớ có chức năng giới hạn. Bảo mật tích hợp vào
thẻ làm cho nó có thể bảo vệ chống lại thao tác dữ liệu lưu trữ . Chúng rất thích hợp để sử
dụng như thẻ trả trước hoặc thẻ nhận dạng trong hệ thống có chi phí thấp.
2.2. Thẻ vi xử lý
7
Thẻ thông minh – Smart Card
Như đã lưu ý, thẻ vi xử lý đầu tiên được sử dụng trong các loại thẻ ngân hàng tại
Pháp. Khả năng của chúng là lưu trữ an toàn các khóa bí mật và thi hành các thuật toán
mã hóa hiện đại làm cho nó khả thi để thực hiện các hệ thống thanh toán ẩn có độ an toàn
cao .
Kể từ khi bộ vi xử lý tích hợp vào thẻ được tự do lập trình, các chức năng trên thẻ vi
xử lý chỉ bị giới hạn bởi không gian lưu trữ có sẵn và khả năng của bộ vi xử lý. Chỉ có
các giới hạn đối với trí tưởng tượng của người thiết kế khi thực hiện hệ thống thẻ thông
minh là công nghệ và chúng được mở rộng rất lớn với mỗi thế hệ mới của mạch tích hợp.
Hình 1.1. Lĩnh vực ứng dụng của thẻ thông minh điển hình, hiển thị dung lượng lưu trữ
yêu cầu và khả năng xử lý số học.
Tóm lại, những lợi thế quan trọng của thẻ vi xử lý là khả năng lưu trữ cao, khả năng
lưu trữ an toàn dữ liệu bí mật và khả năng thực hiện các thuật toán mã hóa. Những lợi thế
8
Thẻ thông minh – Smart Card
này mở rộng phạm vi rộng các ứng dụng mới, cho cả các ứng dụng thẻ ngân hàng truyền
thống. Tiềm năng của thẻ thông minh không những không cạn kiệt, mà hơn nữa, nó liên
tục được mở rộng bởi những tiến bộ trong công nghệ bán dẫn.
2.3. Thẻ không tiếp xúc
Thẻ không tiếp xúc có năng lượng và dữ liệu được truyền mà không cần có bất kỳ sự
tiếp xúc điện giữa thẻ và thiết bị đầu cuối, đạt được cấp độ của sản phẩm thương mại
trong những năm gần đây. Hiện nay, cả thẻ nhớ và thẻ vi xử lý đều có thể là thẻ không
tiếp xúc. Mặc dù thẻ vi xử lý không tiếp xúc có thể hoạt động bình thường ở khoảng cách

vài cm so với thiết bị đầu cuối, thẻ nhớ không tiếp xúc có thể được sử dụng ở cách xa đến
một mét xa so với thiết bị đầu cuối. Điều này có nghĩa các thẻ như vậy không nhất thiết
phải được giữ trong tay của người dùng trong suốt thời gian sử dụng, mà có thể ở trong ví
của người dùng.
Thẻ không tiếp xúc cụ thể phù hợp cho các ứng dụng trong đó người hoặc đối tượng
cần được xác định nhanh chóng. Ví dụ như các ứng dụng sau:
• Kiểm soát truy cập.
• Giao thông công cộng địa phương
• Trượt tuyết
• Vé máy bay
• Nhận dạng hành lý.
Có mối quan tâm lớn đối với thẻ không tiếp xúc trong lĩnh vực giao thông vận tải
công cộng địa phương. Nếu các thẻ thông minh hiện nay được sử dụng trong hệ thống
thanh toán, đa số là các thẻ tiếp xúc, các chức năng của nó nên được mở rộng để bao gồm
hành động như vé điện tử với tiếp xúc giao diện, các nhà khai thác vận chuyển có thể sử
dụng cơ sở hạ tầng hiện có của các loại thẻ tín dụng và ngành công nghiệp thẻ.
II. Phân loại thẻ
Thẻ thông minh là thành viên trẻ nhất trong gia đình của thẻ nhận dạng bằng cách sử
dụng đinh dạng ID -1 quy định theo tiêu chuẩn ISO 7810, “Thẻ nhận dạng - Đặc điểm vật
9
Thẻ thông minh – Smart Card
lý”. Tiêu chuẩn này chỉ rõ các tính chất vật lý của thẻ nhận dạng , như tính mềm dẻo,
chịu nhiệt, cũng như kích thước của ba thẻ khác nhau có định dạng : ID -1 , ID -2 và ID
-3 . Các tiêu chuẩn thẻ thông minh (ISO 7816-1 ff ) được dựa trên thẻ ID 1, hàng triệu thẻ
loại này được sử dụng cho các giao dịch tài chính hàng ngày.
1. Thẻ dập nổi (Embossed card)
Dập nổi là công nghệ lâu đời nhất cần thêm các tính năng máy có thể đọc được các
thẻ nhận dạng. Các ký tự nổi trên thẻ có thể được chuyển sang giấy bằng các thiết bị đơn
giản , không tốn kém, và chúng cũng có thể dễ dàng đọc được bằng trực quan (của con
người). Tính chất và vị trí của phần dập nổi được quy định trong tiêu chuẩn ISO 7811

(Thẻ nhận dạng - Kỹ thuật ghi âm"). Tiêu chuẩn này , tất cả được chia thành năm phần,
giao dịch với thẻ từ cũng như dập nổi.
ISO 7811 Phần 1 quy định các yêu cầu cho các ký tự dập nổi, bao gồm hình thức của
chúng, kích thước và chiều cao dập nổi. Phần 3 định nghĩa các vị trí chính xác của các ký
tự trên thẻ và định nghĩa hai khu vực riêng biệt, như thể hiện trong hình 2.1. Khu vực 1
được dành cho các mã số định danh ID của thẻ, trong đó xác định tổ chức phát hành thẻ
cũng như chủ thẻ. Khu vực 2 được dành riêng cho dữ liệu bổ sung liên quan đến các chủ
thẻ, chẳng hạn như tên và địa chỉ của mình.
10
Thẻ thông minh – Smart Card
Hình 2.1. Vị trí dập nổi theo tiêu chuẩn ISO 7811-3. Khu vực 1 dành riêng cho mã số
định danh ID (19 ký tự) và khu vực 2 dành riêng cho tên và địa chỉ của chủ thẻ (4 x 27 ký
tự).
A = 21.42±0.12 mm, B = 10.18±0.25 mm, D = 14.53 mm, E = 2.41−3.30 mm, F =
7.65±0.25 mm
2. Thẻ từ (Magnetic-stripe cards)
Nhược điểm cơ bản của thẻ dập nổi đó là việc sử dụng chúng tạo ra rất nhiều giấy
biên lai, và rất tốn tiền để xử lý. Một biện pháp khắc phục cho vấn đề này là mã hóa kỹ
thuật số dữ liệu thẻ trên một dải từ nằm ở mặt sau của thẻ. Các dải từ được đọc bằng cách
kéo nó qua một đầu đọc, bằng tay hoặc tự động, dữ liệu được đọc và lưu trữ điện tử.
Không cần phải xử lý dữ liệu trên giấy.
Phần 2 , 4 và 5 của tiêu chuẩn ISO 7811 xác định các thuộc tính của thẻ từ, kỹ thuật
mã hóa và các vị trí của các dải từ. Dải từ có thể lưu trữ đến 3 track. Track 1 và 2 được
quy định là các track chỉ đọc, trong khi track 3 có thể được ghi vào.
Mặc dù dung lượng lưu trữ của thẻ từ chỉ khoảng 1000 bit, không phải là nhiều nhưng
nó vẫn đủ hơn cho việc lưu trữ các thông tin được dập nổi. Dữ liệu đưa vào có thể được
đọc và viết trên track 3, chẳng hạn như hầu hết các dữ liệu giao dịch gần đây của một thẻ
tín dụng.
Nhược điểm chính của công nghệ từ dải từ là các dữ liệu lưu trữ có thể được thay
đổi rất dễ dàng. Các dữ liệu ghi trên dải từ có thể được thay đổi tương đối dễ dàng bằng

cách sử dụng một thiết bị đọc/ghi tiêu chuẩn, và sau đó rất khó khăn để chứng minh các
dữ liệu đã bị thay đổi. Hơn nữa, thẻ từ thường được sử dụng trong thiết bị tự động không
có khả năng kiểm tra trực quan, ví dụ như các máy rút tiền. Một tội phạm sau khi thu
được dữ liệu thẻ hợp lệ, có thể dễ dàng nhân đôi thẻ bằng máy móc tự động mà không
cần phải giả mạo tính năng bảo mật bằng trực quan của thẻ.
11
Thẻ thông minh – Smart Card
Hình 2.2. Vị trí các dải từ trên thẻ ID-1.
Hình 2.3. Vị trí của các track trên thẻ ID-1 (đo bằng mm).
3. Thẻ thông minh (Smart card)
Thẻ thông minh cung cấp một số lợi thế so với thẻ từ. Ví dụ, dung lượng lưu trữ tối đa
của một thẻ thông minh là lớn hơn nhiều lần so với một thẻ từ. Chip với hơn 256 KB bộ
nhớ có sẵn, và con số này sẽ được nhân lên với thế hệ chip mới.
Tuy nhiên, một trong những lợi thế quan trọng nhất của thẻ thông minh là đó dữ liệu
lưu trữ của nó có thể được bảo vệ chống truy cập và thao tác trái phép. Dữ liệu chỉ có thể
được truy cập thông qua một giao diện nối tiếp được điều khiển bởi một hệ điều hành và
logic an ninh, dữ liệu bảo mật có thể được ghi vào thẻ và lưu trữ bằng một cách thức
khiến chúng không bao giờ bị đọc từ bên ngoài thẻ. Dữ liệu bí mật này chỉ có thể được
xử lý bởi đơn vị xử lý của chip.
12
Thẻ thông minh – Smart Card
Hình 2.4. Biểu đồ phân loại thẻ chứa chip theo các loại chip được sử dụng và phương
pháp được sử dụng để truyền dữ liệu.
3.1. Thẻ nhớ
Hình 2.5. Cấu trúc điển hình của một thẻ nhớ kiểu có tiếp xúc.
Các dữ liệu cần thiết cho các ứng dụng được lưu trữ trong bộ nhớ, thường là
EEPROM. Truy cập vào bộ nhớ được điều khiển bởi logic an ninh, tất cả các trường hợp
đơn giản chỉ bao gồm bảo vệ ghi hoặc bảo vệ xóa cho bộ nhớ hoặc một số khu vực bộ
nhớ. Tuy nhiên, cũng có các chip nhớ với nhiều các logic an ninh phức tạp có thể thực
hiện mã hóa đơn giản. Dữ liệu được chuyển ra ngoài và từ các thẻ thông qua cổng I/O.

Thẻ nhớ thường được sử dụng cho thẻ điện thoại trả trước và thẻ bảo hiểm y tế,
13
Thẻ thông minh – Smart Card
3.2. Thẻ vi xử lý
Trung tâm của chip trong một thẻ vi xử là một bộ vi xử lý, tất cả đó là thường được
bao quanh bởi các khối chức năng thêm vào: mask ROM , EEPROM, bộ nhớ RAM và
một cổng I/O. Hình 2.6 cho thấy kiến trúc của một thiết bị điển hình của loại hình này.
Hình 2.6. Kiến trúc điển hình của một bộ vi xử lý thẻ loại có tiếp xúc với một bộ
đồng xử lý.
Mask ROM chứa hệ điều hành của chip , được “đốt trong” khi sản xuất chip. Nội
dung của ROM là xác định cho tất cả các chip của một quá trình sản xuất chạy và không
thể thay đổi trong suốt vòng đời của chip. EEPROM là bộ nhớ không dễ mất của chip.
Dữ liệu và mã chương trình có thể được viết và đọc từ EEPROM dưới kiểm soát của hệ
điều hành. RAM là bộ nhớ làm việc của bộ xử lý. Bộ nhớ này là dễ mất, vì vậy tất cả các
dữ liệu được lưu trữ trong nó bị mất khi nguồn của chip được tắt. Các giao diện I/O thông
thường chỉ bao gồm một đăng ký đơn giản, dữ liệu được truyền từng bit qua đó.
Thẻ vi xử lý rất linh hoạt trong sử dụng. Trong trường hợp đơn giản nhất, nó lưu trữ
một chương trình tối ưu hóa cho một ứng dụng duy nhất. Vì vậy, nó chỉ có thể được sử
dụng cho các ứng dụng đặc biệt này . Tuy nhiên, hệ điều hành thẻ thông minh hiện đại
cho phép các ứng dụng khác nhau được tích hợp vào một thẻ duy nhất. Trong trường hợp
này, ROM chỉ chứa các thành phần cơ bản của hệ điều hành, với phần thực hiện cụ thể
của hệ điều hành được nạp vào EEPROM sau khi thẻ được sản xuất. Phát triển gần đây
14
Thẻ thông minh – Smart Card
còn cho phép các chương trình ứng dụng được nạp vào một thẻ sau khi nó được cá nhân
hóa và ban hành cho chủ thẻ. Phần cứng và phần mềm đặc biệt được sử dụng để ngăn
chặn các yêu cầu đang vi phạm các điều kiện bảo mật của các ứng dụng cá nhân. Chip vi
xử lý đặc biệt với bộ nhớ và khả năng xử lý cao, được tối ưu hóa cho việc sử dụng như
vậy hiện đang có sẵn.
3.3. Thẻ không tiếp xúc

Kết nối điện với thẻ thông minh tiếp xúc được thực hiện thông qua tám tiếp xúc được
quy định trong Phần 1 tiêu chuẩn ISO 7816.
Việc sử dụng thẻ không tiếp xúc liên quan đến một “surface terminal”. Thẻ không
được đưa vào một khe cắm, chỉ đơn giản đặt trên một vị trí được đánh dấu trên một khu
vực của các đầu đọc thẻ. Ngoài sử dụng đơn giản, giải pháp này là hấp dẫn vì giảm nguy
cơ phá hoại nó đáng kể (ví dụ, bôi kẹo cao su hoặc keo siêu dính vào khe cắm thẻ).
Công nghệ sản xuất cho thế hệ thẻ không tiếp xúc đã trưởng thành đến mức các sản
phẩm chất lượng cao có giá không khác biệt đáng kể khi so sánh với các thẻ tiếp xúc.
Cho đến nay, thẻ không tiếp xúc được sử dụng trong các hệ thống giao thông công cộng
địa phương.
Hình 2.7. Kiến trúc điển hình của một bộ vi xử lý thẻ với một bộ đồng xử lý và một
giao diện tiếp xúc.
15
Thẻ thông minh – Smart Card
3.4. Thẻ nhớ quang
Dùng cho các ứng dụng trong trường hợp dung lượng lưu trữ của thẻ thông minh là
không đủ, thẻ quang đó có thể lưu trữ một vài megabyte dữ liệu có sẵn. Tuy nhiên, với
công nghệ hiện tại những thẻ này có thể được viết một lần duy nhất và không thể bị xóa.
Các tiêu chuẩn ISO/IEC 11693 và 11694 xác định các đặc tính vật lý của thẻ nhớ
quang và công nghệ ghi âm dữ liệu tuyến tính được sử dụng với loại thẻ này .
Kết hợp khả năng lưu trữ mở rộng thẻ nhớ quang học với trí thông minh của thẻ thông
minh dẫn đến khả năng mới thú vị. Ví dụ, dữ liệu có thể được viết ở dạng mã hóa vào bộ
nhớ quang học, với các phím được lưu trữ một cách an toàn trong bộ nhớ riêng của chip.
Cách này nảo vệ các dữ liệu được lưu trữ quang học chống truy cập trái phép.
Hình 2.8 cho thấy cách bố trí điển hình của một thẻ thông minh quang học với các
tiếp xúc, một dải từ và một khu vực lưu trữ quang học.
Hình 2.8. Vị trí của các khu vực lưu trữ quang học trên một thẻ ID-1 theo tiêu chuẩn ISO
/ IEC 694-2 11.
C = 9,5-49,2 mm, D = 5,8 ± 0,7 mm, X = 3 mm tối đa với PWM hoặc tối đa 1 mm với
PPM, Y = tối thiểu 1 mm với PWM (Y <D) hoặc tối đa 4,5 mm với PPM (PWM = điều

chế độ rộng xung, PPM = điều chế vị trí xung)
16
Thẻ thông minh – Smart Card
Hình 2.9. Kiến trúc điển hình của một thẻ giao diện kép, kết hợp của một thẻ nhớ không
tiếp xúc và thẻ vi xử lý tiếp xúc.
Hình 2.10. Thẻ nhớ quang điển hình với khả năng lưu trữ xấp xỉ 4MB và thẻ có khả năng
lưu trữ tới 32MB và có thể được đọc bởi đầu đọc CD-Rom.
17
Thẻ thông minh – Smart Card
III. Cấu tạo thẻ thông minh
1. Đặc điểm vật lý
Nếu bạn giữ một thẻ thông minh trong tay của bạn, điều đầu tiên bạn nhận thấy là
định dạng của nó Các tính năng tiếp theo bạn có thể thấy là một dải từ, chi tiết dập nổi
ba chiều. Tất cả các tính năng và thành phần chức năng này là đặc tính vật lý của thẻ
thông minh.
Hầu hết các đặc tính vật lý thuần túy là các tính chất tự nhiên: như kích thước của thẻ
và khả năng bẻ cong hoặc xoắn. Những đặc điểm này quen thuộc với mọi người sử dụng
từ kinh nghiệm cá nhân. Tuy nhiên trong thực tế, tính chất vật lý như nhạy cảm với nhiệt
độ hoặc ánh sáng và khả năng chống ẩm là quan trọng.
Sự tương tác giữa cơ thể của thẻ và chip cấy ghép phải được coi aussi , vì chỉ có sự
kết hợp của hai thành phần tạo nên một thẻ chức năng. Ví dụ, một cơ thể thẻ được thiết
kế để sử dụng ở nhiệt độ môi trường cao là ít lợi ích nếu ICT nhúng vi điều khiển Không
chia sẻ tài sản này . Hai thành phần này phải riêng và chung đáp ứng tất cả các yêu cầu có
liên quan, kể từ khi tỷ lệ thất bại cao Nếu không có thể dự kiến sử dụng.
1.1. Định dạng thẻ
Thẻ nhỏ với kích thước thẻ thông minh điển hình là 85,6 mm 54 mm được sử dụng
trong một thời gian rất dài. Hầu như tất cả các thẻ thông minh được sản xuất ở định dạng
này. Nó được thiết kế theo dạng ID-1 và kích thước của nó được quy định trong tiêu
chuẩn ISO 7810
Với nhiều loại thẻ hiện nay được sử dụng cho nhiều mục đích, có một hoặc nhiều kích

cỡ, nên rất khó khăn để xác định dù thực tế là một thẻ thông minh ID-1. Thông thường
kích thước của ID-1 có lợi thế của là rất dễ dàng để xử lý. Kích thước được quy định của
nó không phải là quá lớn để cho vào một chiếc ví, nhưng không quá nhỏ làm nó dễ dàng
bị mất. Ngoài ra, linh hoạt của thẻ làm cho nó thuận tiện hơn so với một đối tượng cứng
nhắc.
18
Thẻ thông minh – Smart Card
Tuy nhiên, kích thước này không phải lúc nào cũng đáp ứng nhu cầu thu nhỏ hiện
đại. Một số điện thoại di động chỉ nặng 200g và không lớn hơn nhiều so với một gói khăn
giấy. Cần thiết phải thêm một định dạng một kích thước nhỏ hơn vào định dạng ID-1 để
giải quyết các nhu cầu của các thiết bị đầu cuối nhỏ. Các thẻ được sử dụng trong các thiết
bị như vậy có thể rất nhỏ. Kích thước ID-000 được xác định cho mục đích này, và nó
mang tên mô tả 'plug-in'. Kích thước này hiện nay chỉ được sử dụng với điện thoại di
động GSM.
Tuy nhiên, thực tế các thẻ có kích thước ID-000 bất tiện để cầm tay, cả trong sản xuất
và bởi người dùng cuối, dẫn đến sự phát triển của một định dạng bổ sung. Kích thước này
là ID-00, hoặc 'mini-card. Kích thước của nó khoảng giữa của thẻ ID-1 và ID-000.
Các định dạng được quy định trong các tiêu chuẩn có liên quan mà kích thước các
thẻ được đơn giản. Ví dụ, chiều cao và chiều rộng của một thẻ ID-1 lấp đầy giữa hai hình
chữ nhật như thể hiện trong hình 3.1 (bỏ qua các góc tròn), có kích thước như sau
• Hình chữ nhật bên ngoài: chiều rộng: 85,72 mm (3,375 inch)
chiều cao: 54,03 mm (2,127 inch)
• Hình chữ nhật nội bộ: chiều rộng: 85,46 mm (3,365 inch)
chiều cao: 53,92 mm (2,123 inch)
Độ dày phải là 0,76 mm (0,03 inch), với dung sai ± 0,08 mm (± 0.003 inch). Bán kính
bo các góc và độ dày của thẻ được xác định theo quy ước. Dựa trên các định nghĩa này,
kích thước một thẻ ID-1 được biểu diễn như trong hình 3.2.
19
Thẻ thông minh – Smart Card
Hình 3.1. Quy định về kích thước của thẻ định dạng ID-1.

Hình 3.2. Định dạng ID-1. Độ dày: 0,76 mm ± 0,08 mm; bán kính góc: 3,18 mm ±
0,30 mm.
Định dạng ID-000 cũng được quy định bằng cách sử dụng hai hình chữ nhật đồng
tâm. Định dạng này được đồng bộ ở châu Âu (dựa trên hệ thống điện thoại di động
GSM), các kích thước cơ bản này là số liệu.
Góc phải bên dưới của một thẻ plug-in được cắt ở một góc 45 ˚, như thể hiện trong
hình 3.3, để thuận lợi cho việc chèn thẻ vào đầu đọc thẻ.
Các kích thước của hai hình chữ nhật theo định dạng ID-000 là:
• Hình chữ nhật bên ngoài: chiều rộng: 25,10 mm
20
Thẻ thông minh – Smart Card
chiều cao: 15,10 mm
• Hình chữ nhật bên trong: chiều rộng: 24,90 mm
chiều cao: 14,90 mm
Hình 3.3. Định dạng ID-000. Độ dày: 0,76 mm ± 0,08 mm; bán kính góc: 1 mm ± 0,10
mm; góc: 3 mm ± 0,03 mm
Định dạng ID-00 cũng dựa trên các phép đo. Kích thước tối đa và tối thiểu của nó
được xác định bởi hai hình chữ nhật đồng tâm với kích thước như sau:
• Hình chữ nhật bên ngoài: chiều rộng: 66,10 mm
chiều cao: 33,10 mm
• Hình chữ nhật bên trong: chiều rộng: 65,90 mm
chiều cao: z32,90 mm
Hình 3.4. Định dạng ID-00.
1.2. Các thành phần của thẻ và tính năng an ninh
Từ khi thẻ thông minh được sử dụng chủ yếu để cung cấp việc xác thực cho các hành
động cụ thể hoặc định danh chủ thẻ, tính năng bảo mật trên thẻ cần được nhúng vào chip.
Vì tính xác thực của thẻ có thể được xác nhận bởi con người cũng như bằng máy móc
21
Thẻ thông minh – Smart Card
nên có rất nhiều tính năng an ninh dựa trên các tính năng trực quan. Tuy nhiên một số

tính năng bảo mật sử dụng một vi xử lý thẻ thông minh được sửa đổi và vì vậy chỉ có thể
được xác nhận bởi một máy tính. Ngược lại các tính năng bảo mật được sử dụng với vi
điều khiển, các tính năng thông thường để con người xác minh không dựa trên các thủ tục
mật mã (như xác thực lẫn nhau).
Cụ thể trong khu vực của các thành phần thẻ mới, có tiềm năng đáng kể cho sự phát
triển mới trong tương lai gần đối với sự hội nhập của các thành phần bổ sung với như vậy
như bàn phím, màn hình, các tế bào năng lượng mặt trời và pin.
2. Thân thẻ
Chất liệu, kỹ thuật và sản xuất của thân thẻ được xác định hiệu quả bởi các thành
phần chức năng của thẻ, cũng như những áp lực tác động mà nó chịu trong suốt quá trình
sử dụng. Thành phần chức năng điển hình bao gồm:
• Dải từ
• Khung chữ ký
• Dập nổi
• Đóng dấu dữ liệu cá nhân qua chùm tia laser (văn bản, hình ảnh, dấu vân tay)
• Ba chiều
• In ấn bảo mật
• Các tính năng xác thực vô hình (ví dụ như huỳnh quang)
• Chip có tiếp xúc hoặc yếu tố khớp nối khác.
22
Thẻ thông minh – Smart Card
Hình 3.5. Sơ đồ phần lớp các thành phần của thẻ.
2.1. Các chất liệu thẻ
Vật liệu đầu tiên sử dụng cho thẻ ID hiện nay vẫn còn sử dụng rộng rãi, là polyvinyl
clorua ( PVC), một vật liệu nhựa nhiệt dẻo vô định hình. Nó là ít tốn kém nhất so với tất
cả các vật liệu sẵn có, dễ dàng để xử lý và phù hợp với một loạt các ứng dụng. Nó được
sử dụng khắp thế giới cho thẻ tín dụng. Nhược điểm của nó là giới hạn về tuổi thọ, và
giới hạn về khả năng chịu đựng nóng và lạnh. PVC được sử dụng ở dạng tấm để sản xuất
thẻ.
2.2. Module chip

Thành phần quan trọng nhất của một thẻ thông minh là chip. Tất nhiên, đây là thành
phần mong manh có thể không chỉ đơn giản là được ép đến đúng khu vực của thẻ từ như
một dải từ. Thay vào đó, nó cần rất nhiều lớp bọc để bảo vệ nó khỏi hoạt động hàng ngày
của thẻ. Thành phần bao bọc này được gọi là module chip. Ngoài việc bảo vệ khỏi những
điều kiện môi trường xung quanh chip cho thẻ thông minh loại tiếp xúc cần sáu hoặc tám
23
Thẻ thông minh – Smart Card
tiếp xúc, chúng cung cấp năng lượng cho chip và cho phép truyền dữ liệu với các thiết bị
đầu cuối. Một phần của khu vực dự trữ của module để cung cấp các tiếp xúc điện với thế
giới bên ngoài.
Hình 3.6. Phân loại các loại chip module.
Hình 3.7. Các ví dụ minh họa sự phát triển của tiến trình trong chip-on-flex, bắt đầu với
một trong tám tiếp xúc đầu tiên của module chip-on-flex tại phía trên bên trái và thủ tục
tới các mô-đun đồng bộ với sáu hoặc tám tiếp xúc.
3. Đặc điểm điện tử
Tính chất điện của thẻ thông minh chỉ phụ thuộc duy nhất vào vi xử lý nhúng, vì nó là
thành phần duy nhất của thẻ có một mạch điện. Vị trí này chắc chắn sẽ thay đổi trong
tương lai với việc bổ sung các thành phần khác cho thẻ như màn hình, bàn phím nhưng sẽ
mất một khoảng thời gian trước khi loại mới này được sử dụng rộng rãi.
Các ứng dụng từ khi bắt đầu đã bị áp đặt nhiều yêu cầu cứng nhắc dựa trên tính chất
điện của thẻ thông minh được sử dụng trong hệ thống viễn thông di động GSM. Trong hệ
thống này, có rất nhiều các tính năng mà của một loạt các loại thiết bị đầu cuối có đặc
24
Thẻ thông minh – Smart Card
điểm kỹ thuật khác nhau được sản xuất nhiều nhà sản xuất phải làm việc được với một
loạt các loại thẻ. Do số lượng lớn các thẻ thông minh được sử dụng trong hệ thống GSM,
các đặc tính điệnquy định cho thẻ GSM đã trở thành hướng dẫn chung cho tất cả các nhà
sản xuất thẻ thông minh vi xử lý. Nó có thể được giả định rằng gần như tất cả các vi xử lý
mới cho thẻ thông minh sẽ thực hiện theo các thông số điện chung của thông số kỹ thuật
GSM có liên quan, nếu không họ nếu không sẽ bán được sản phẩm trong thị trường viễn

thông.
Cơ sở chung quốc tế về tính chất điện của thẻ thông minh là tiêu chuẩn ISO / IEC
7816-3 và sửa đổi liên quan của nó (Amd. 1). Tiêu chuẩn này quy định tất cả các yêu cầu
cơ bản điện cho thẻ thông minh, như phạm vi điện áp, tiêu thụ tối đa hiện tại, trình tự
kích hoạt và vô hiệu hóa.
Bảng 3.8 cung cấp một bản tóm tắt các yêu cầu điện quan trọng nhất của các tiêu
chuẩn quốc tế và tiêu chuẩn công nghiệp thiết yếu.
25