|
来源:制造原理 Hello大家好,我是你们的风云哥。各种各样的卡在生活中到处都是,谁的包里没有几张卡呢?不管是在校期间的饭卡、还是工作后的闸机卡、生活中的公交卡、这些记录着信息的卡片的确给我们的生活带来了很大的方便。可是小伙伴们有没有想过这些卡背后的工作原理呢?为啥能识别出身份呢? 风云哥的朋友今天早上就跟我抱怨说,早上一屁股把地铁卡座折了,导致出不了地铁,还是花钱补办了一张才出站。他就问我说一张塑料卡只是折了又没有断,咋就刷不上了?我相信肯定有小伙伴和他一样,遇到过刷卡刷不上的情况。不是因为人品不好,也不是公交卡消磁了,而是你的卡真的“折”了。 很多人觉得刷不上卡是因为卡被消磁了,实际上像公交卡、门禁卡、饭卡这样的卡是没有磁性的,他们采用的是射频技术的非接触智能卡,这些智能卡的信息都是存储在半导体芯片里面的,所以根本不存在消磁这一说法。 而目前有可能被消磁的只有那些并不重要的,且没有芯片只有磁条的各种各样会员卡上出现,因为这部分卡的信息存储是利用对黑色磁条进行部分磁化来记录的,磁条的表面分成许多小格,单独控制每一格的磁性,整个磁条上就带有了信息了。如果遇到强磁和外部的机械摩擦的侵蚀,会导致磁道磁性紊乱或者损伤,自然就无法识别信息了。 都说手机能让磁卡消磁,这个锅背的就很冤枉了。因为手机发出的电磁场是无法使这部分内容失效的,正常使用下手机的发射的能量形式是电场,不足以改变磁条信息的磁场。而且现在的磁条卡做得很精致,技术也很先进,并不会轻易消磁。值得注意的是另一种来自永磁体的磁场,比如钕铁硼磁铁。(风云哥要说哈,这个字是“钕”读nǚ女,不是铷读rú。这是两种性质完全不同的金属。) 那么好了,既然公交卡这类没有磁条的卡不依靠磁来记录数据,那他是怎么记录数据并且工作的呢?哪些情况会导致无法正常使用呢?其实这类卡里面是有芯片的,叫做非接触的芯片卡,由三个部分组成:天线、MPU微处理器、FLASH ROM,简单来理解就是信号接收和能源装置,信息处理装置,信息存储装置。 如果将公交卡IC卡刨开,首先会看到位于其周围的几条互不相交的金属细线围城的矩形线圈,这些线圈类似于公交卡的天线,用来接收发送信息,而且还是卡的能量来源,类似于无线充电原理。线圈最后导出两根导线接到了公交卡的核心,一个集成的矩形芯片,它融合了存储器和处理器,对收到的信号加以解密并且分析做出数据的反馈。实际上像是门禁卡饭卡等一大类非接触卡的原理都是如此。 反正小伙伴的卡折了,说不定还能抢救一下呢,风云哥就给他刨开给大家看个明白。我们可以看到里面有很多的金属导线,这就是天线和能源,他的卡不能使用,就是因为芯片出来的回路导线短路,由于风云哥电焊技术不强,无力回天了哈。 说到卡,不得不提的还是银行卡。90年代初的时候拿着银行卡的人不是商务精英就是政府部门,那时候的银行卡简直不知道高到哪里去了。到了90年代末期,银行卡开始逐步向大众普及,直到04年之后才开始飞速发展,到现个人有个四五张卡已经是在平常不过的事情了。不过小伙伴们有没有注意到,从2011年开始,银行卡上多了一个小小的芯片。 为什么出现这个芯片大家都理解,就是为了安全,现在甚至都出现了只有与芯片没有磁条的卡,毕竟银行从去年的这个时候就取消了单纯的磁条交易,因为磁条的信息是有固定的模式的,如果知道了某一张卡的卡号和期限是可以计算出同一批次其他卡的基本信息,虽然只是是基本信息,那也存在泄密的风险。 如果银行卡上有了这个小小的芯片,那就是完全不同的概念了。因为使用普通的磁条交易时数据是静态的,所以更容易遭到拦截;如果是芯片卡的话,在每次交易时则会产生一个全新的、基于国际支付标准的安全码,效期只有60秒。不光芯片里的数据是单独加密的,而且需要ATM机和芯片的双向认证才能确定身份。银行卡确认ATM的可靠性叫做外部证,ATM机对银行卡的真伪进行校验叫做内部认证。 大概你把一张卡推进ATM后是这样的。 ATM:嘿卡兄,你好,我读一下你的卡号吧。 卡:你说读就读啊?你是谁啊你? ATM:我,我是爱存不存银行的ATM机。 卡:你说是就是 啊,你们行长叫什么?他秘书叫什么?身高体重?腰围裤长? ATM:行长叫XXX,他秘书叫YYY,胸围XXX,腰围xxx,头围xxx… 卡:恩……看来你还真是个合法的ATM ATM:就是,就是。快说卡号吧 对话来源知乎 刘金鹏 当然真实情况肯定不是这样的,首先发卡行会用一个母秘钥对持卡人的所有数据进行加密存储在芯片里,当进行交易的时候卡首先要求终端提供发卡行的母秘钥,并且需要对读取到的信息进行加密计算之后重新以密文的形式反馈给卡片。同样,卡片也会对反馈的信息进行解密才能进行下一步的操作。相当于卡和终端互不信任,提出各种各样的密文来校验身份,这中间只双方都有后台秘钥的支持,才能认证是友军。 在这个大数据爆炸的时代,关于银行卡盗刷的事件,相信小伙伴们肯定不是第一次也不会是最后一次听。一般来说,银行卡被复制并且盗刷有两个必要条件,一是芯片和磁条的全部信息,二是支付密码。所以不管是在什么情况下,首先要检查ATM机和POS机没有被改动过,那有可能就是复制芯片的设备,发现异常要立即停止交易。其次在一些涉及密码的场合一定要严加防范。 如果出现了银行卡明明就在自己的手里,只是喝杯水的功夫就在千里之外的异地大笔消费,难道我们真的没有办法补救吗?因为得知被盗刷往往只是一条短信,很多人当做诈骗短信置之不理。正确的做法应该是和银行取得联系,确定真实性,如若属实就要赶紧去最近的ATM机或者有监控的超市消费一次,证明你不可能在外地,保留好证据。然后去报案挂失,这样才能将损失降到最低。 |
|
|
