| |||
1.什么是智能卡?
智能卡是IC卡(集成电路卡)的一种,按所嵌的芯片类型的不同,IC卡可分为三类:
1.存储器卡:卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具数据存储功能,没有数据处理能力;存储卡本身无硬件加密功能,只在文件上加密,很容易被破解。
2.逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路可在一定程度上保护卡和卡中数据的安全,但只是低层次防护,无法防止恶意攻击。
3.智能卡(CPU卡)
IC卡相关规范
2.IC卡的相关规范
IC卡是一种很规范的产品,不论其外形,还是其内部芯片的电气特性,甚至于其应用方法都受一些较严格的协议控制。最基础最重要的一套规范是ISO/IEC 7816协议。这套协议不仅规定了IC卡的机械电气特性,而且还规定了IC卡(特别是智能卡)的应用方法(包括COS中很多数据结构)。
除了7816协议之外,在各个可能应用IC卡的特定领域内还有一些更为具体的协议,比如在中国,金融领域制定PBOC规范,交通管理体系,社会福利体系都有其特定的规范。这些协议规范都是建立在7816协议基础之上,且将7816协议加以具体化形成的。
当然,7816协议并不是独立存在(定义)的,它里面有很多概念引自于其它一些相关的协议规范。比如在7816协议中有一些数据的组织采用了“BER-TLV”,而有关“BER-TLV”这个概念的详细表述则是在IEC 8825 ASN.1协议中给出。由此可见7816协议并非完全独出心裁,能够采用规范的概念的场合就不自作主张。这使得各种协议规范形成一个严密的体系。
3.智能卡的操作系统是什么?
智能卡操作系统通常称为芯片操作系统COS。COS一般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。
COS功能包括:传输管理、文件管理、安全体系、命令解
4.智能卡有什么用途?
从功能上来说,智能卡的用途可归为如下四点:
1.身份识别
2.支付工具
3.加密/解密
4.信息
IC卡是集成电路卡(Integrated CircuitCard)的英文简称,在有些国家也称之为智能卡、智慧卡、微芯片卡等。将一个专用的集成电路芯片镶嵌于符合ISO7816标准的PVC(或ABS等)塑料基片中,封装成外形与磁卡类似的卡片形式,即制成一张IC卡。当然也可以封装成纽扣、钥匙、饰物等特殊形状。
IC卡的最初设想是由日本人提出来的。1969年12月,日本的有村国孝(KunitakaArimura)提出一种制造安全可靠的信用卡方法,并于1970年获得专利,那时叫ID卡(IdentificationCard)。1974年,法国的罗兰·莫雷诺(RolandMoreno)发明了带集成电路芯片的塑料卡片,并取得了专利权,这就是早期的IC卡。1976年法国布尔(Bull)公司研制出世界第一枚IC卡。1984年,法国的PTT(Posts,Telegraphs andTelephones)将IC卡用于电话卡,由于IC卡良好的安全性和可靠性,获得了意想不到的成功。随后,国际标准化组织(ISO,International StandardizationOrganization)与国际电工委员会(IEC,International ElectrotechnicalCommission)的联合技术委员会为之制订了一系列的国际标准、规范,极大地推动了IC卡的研究和发展。
IC卡较之以往的识别卡,具有以下特点:一是可靠性高──IC卡具有防磁、防静电、防机械损坏和防化学破坏等能力,信息可保存100年以上,读写次数在10万次以上,至少可用10年;二是安全性好;三是存储容量大;四是类型多。从全球范围看,现在IC卡的应用范围已不再局限于早期的通信领域,而广泛地应用于金融财务、社会保险、交通旅游、医疗卫生、政府行政、商品零售、休闲娱乐、学校管理及其它领域。
目前在中国,随着金卡工程建设的不断深入发展,IC卡已在众多领域获得广泛应用,并取得了初步的社会效益和经济效益。2000年,全国IC卡发行量约为2.3亿张,其中电信占据了大部分市场份额。公用电话IC卡1.2亿多张,移动电话SIM卡超过4200万张,其它各类IC卡约6000万张。2001年IC卡总出货量约3.8亿张,较上年增长26%;发行量约3.2亿张,较上年增长40%。从应用领域来看,公用电话IC卡发行超过1.7亿张,SIM卡发行5500万张,公交IC卡为320万张,社保领域发卡为1400万张,其它发卡为8000万张。
尽管IC卡的发行量保持了较高的增长率,但市场销售额在IT市场中的比重还很小。据CCID统计,2001年中国计算机市场销售额约2502亿元,而IC卡市场销售额不到21亿元。IC卡市场还构不成中国IT业的亮点,对IT市场的拉动作用并不明显。这一方面制约IT企业对IC卡技术的投入,另一方面,也预示着中国IC卡市场的巨大发展空间。随着政府管理和支持力度的加大、技术研发水平的提升,IC卡市场竞争格局将发生深刻的变化。由于高端芯片、核心模块、金融POS机、生产设备等被国外企业所掌握,造成国外品牌对一些细分市场的相对垄断。随着政府智能卡项目的启动,移动通信市场的逐步开放,国内企业技术实力和工艺流程的优化,使得国外品牌市场份额受到很大程度的限制,而国内品牌将会有快速的发展。一些从电信市场成长起来的国内IC卡企业,依托雄厚的资金和技术实力,将在身份证、金融、社保、交通等领域继续拓展业务,直接参与国际化竞争。
2002年乃至今后5年,是中国IC卡应用向纵深发展的时期。中国IC卡市场格局必将由无序走向有序,市场竞争必将由有限走向无限,IC卡市场将逐步走向成熟,进入微利时代。在这种形势下,单纯的发卡量和新产品的数量并不能衡量IC卡产业与市场的发展水平,市场发展的程度最终取决于IC卡的应用水平及其带来的社会效益。从可持续发展的角度讲,加强行业规范,推动IC卡企业由产品和技术型转向应用和服务型,将成为中国IC卡市场发展的重要趋势。
1970年,法国人罗兰德·莫瑞诺(Roland Moreno)第一次将可进行编程设置的IC(IntegratedCircuit)芯片放于卡片中,使卡片具有更多的功能。当时,他对这项技术的描述是:镶嵌有可进行自我保护存储器的卡片。这样就诞生了世界上第一张IC卡。
在此后的三十多年里,随着超大规模集成电路技术、计算机技术以及信息安全技术等的发展,IC卡种类更加丰富,技术也更趋成熟,已在国内外得到了广泛的应用。下面将从不同的角度对IC卡进行详细分类和简单分析。一、根据镶嵌的芯片的不同划分为:
1. 存储卡:卡内芯片为电可擦除可编程只读存储器EEPROM(Electrically Erasable ProgrammableRead-onlyMemory),以及地址译码电路和指令译码电路。为了能把它封装在0.76mm的塑料卡基中,特制成0.3mm的薄型结构。存储卡属于被动型卡,通常采用同步通信方式。这种卡片存储方便、使用简单、价格便宜,在很多场合可以替代磁卡。但该类IC卡不具备保密功能,因而一般用于存放不需要保密的信息。例如医疗上用的急救卡、餐饮业用的客户菜单卡。常见的存储卡有ATMEL公司的AT24C16、AT24C64等。
2.逻辑加密卡:该类卡片除了具有存储卡的EEPROM外,还带有加密逻辑,每次读/写卡之前要先进行密码验证。如果连续几次密码验证错误,卡片将会自锁,成为死卡。从数据管理、密码校验和识别方面来说,逻辑加密卡也是一种被动型卡,采用同步方式进行通信。该类卡片存储量相对较小,价格相对便宜,适用于有一定保密要求的场合,如食堂就餐卡、电话卡、公共事业收费卡。常见的逻辑加密卡有SIEMENS公司的SLE4442、SLE4428,ATMEL公司的AT88SC1608等。
3.CPU卡:该类芯片内部包含微处理器单元(CPU)、存储单元(RAM、ROM和EEPROM)、和输入/输出接口单元。其中,RAM用于存放运算过程中的中间数据,ROM中固化有片内操作系统COS(Chip OperatingSystem),而EEPROM用于存放持卡人的个人信息以及发行单位的有关信息。CPU管理信息的加/解密和传输,严格防范非法访问卡内信息,发现数次非法访问,将锁死相应的信息区(也可用高一级命令解锁)。CPU卡的容量有大有小,价格比逻辑加密卡要高。但CPU卡的良好的处理能力和上佳的保密性能,使其成为IC卡发展的主要方向。CPU卡适用于保密性要求特别高的场合,如金融卡、军事密令传递卡等。国际上比较著名的CPU卡提供商有Gemplus、G&D、Schlumberger等。
4.超级智能卡:在CPU卡的基础上增加键盘、液晶显示器、电源,即成为一超级智能卡,有的卡上还具有指纹识别装置。VISA国际信用卡组织试验的一种超级卡即带有20个健,可显示16个字符,除有计时、计算机汇率换算功能外,还存储有个人信息、医疗、旅行用数据和电话号码等。
二、 根据卡与外界数据交换的界面不同划分为:
1. 接触式IC卡:该类卡是通过IC卡读写设备的触点与IC卡的触点接触后进行数据的读写。国际标准ISO7816对此类卡的机械特性、电器特性等进行了严格的规定。
2.非接触式IC卡:该类卡与IC卡设备无电路接触,而是通过非接触式的读写技术进行读写(如光或无线技术)。其内嵌芯片除了CPU、逻辑单元、存储单元外,增加了射频收发电路。国际标准ISO10536系列阐述了对非接触式IC卡的规定。该类卡一般用在使用频繁、信息量相对较少、可靠性要求较高的场合。
3. 双界面卡:将接触式IC卡与非接触式IC卡组合到一张卡片中,操作独立,但可以共用CPU和存储空间。
三、 根据卡与外界进行交换时的数据传输方式不同划分为:
1. 串行IC卡:IC卡与外界进行数据交换时,数据流按照串行方式输入输出,电极触点较少,一般为6个或者8个。由于串行IC卡接口简单、使用方便,目前使用量最大。国际标准ISO7816所定义的IC卡就是此种卡。
2. 并行IC卡:IC卡与外界进行数据交换时以并行方式进行,有较多的电极触点,一般在28到68之间。主要具有两方面的好处,一是数据交换速度提高,二是现有条件下存储容量可以显著增加。
各式样的智能卡和SIM卡
四、 根据卡的应用领域不同可划分为:
1. 金融卡:也称为银行卡,又可以分为信用卡和现金卡两种。前者用于消费支付时,可按预先设定额度透支资金;后者可作为电子钱包或者电子存折,但不能透支。
2. 非金融卡:也称为非银行卡,涉及范围十分广泛,实际包含金融卡之外的所有领域,诸如电信、旅游、教育和公交等等。
(3) 交通卡: 应用广泛
(4) 政府应用卡:现在应用较广泛,比如最近大力推广的社保卡。
智能卡(Smart card或IC Card),又称智慧卡、聪明卡、集成电路卡及IC卡,是指粘贴或嵌有集成电路芯片的一种便携式卡片塑料。卡片包含了微处理器、I/O接口及存储器,提供了数据的计算、访问控制及存储功能,卡片的大小、接点定义目前是由ISO规范统一,主要规范在ISO7810中。常见的有电话IC卡、身份IC卡,以及一些交通票证和存储卡。
IC卡是一种外形与信用卡一样,卡上含有一个符合ISO 标准的集成电路芯片卡片,又称“集成电路卡”、智能卡,英文名称“Integrated Circuit Card”或“Smart card”,是法国人Ro-land morono于1974年发明的,将具有存储加密及数据处理能力的集成电路芯片模块封装于和信用卡尺寸一样大小的塑料片基中,便构成了IC卡。法国布尔(BULL)公司于1976年首先制成IC卡产品,并开始应用在各个领域。
基片:现在多为PVC材质,也有塑料或是纸制
接触面:金属材质,一般为铜制薄片,集成电路的输入输出端连结到大的接触面上,这样便于读写器的操作,大的接触面也有助于延长卡片使用寿命;触点一般有8个(C1 C2 C3 C4 C5 C6 C7 C8,C4和C8设计为将来保留用),但由于历史原因有的智能卡设计成6个触点(C1 C2 C3 C5 C6 C7)。另外,C6原来设计为对EEPROM供电,但因后来EEPROM所需的程序电压(Programming Voltage)由芯片内直接控制,所以C6通常也就不再使用了。
集成芯片:通常非常薄,在0.5mm以内,直径大约1/4厘米,一般成圆形,方形的也有,内部芯片一般有CPU RAM ROM EPROM。
智能卡与IRD电压分别有3V 5 V ± 10%,即 2.7 V to 5.5 V.GSM智能卡也是5V,但手机内部其他部件都是3V,所以和智能卡有个额外的电压转换部件。
1 依电源分类
主动卡 (Active card)-内含供电设备(电池),甚至有屏幕、键盘。
被动卡 (Passive card)-由外部提供电源。
2 依数据传输方式分类
接触式 (Contact card) 读写需要IO线路接触。
非接触式 (Contact less card) 使用RF、红外线、感应电动势、非IO线路接触,(非接触技术类似RFID技术)。
混合式(Hybrid-card 或 Combi-card)同时拥有接触与非接触接口。
1 身份辨识-运用内含微计算机系统对数据进行数学计算,确认其唯一性。
2 点数计算-内置计数器(counter)替代成货币、红利点数、等,数字体的数据。
卡片内部运作除了硬件之外还有其软件,通常会需要一个内核COS(Card Operating System)提供服务,其内部软件系统架构如下:硬件(Hardware) → COS → AP (Application)
有些COS可以提供Java语言的服务,产生一个分支称为Java Card。Visa国际组织因此利用Java语言,发展出Visa OpenPlatform之卡片,后来则改称为Global Platform。MasterCard国际组织则支持另一个MULTOS (MULTti Operating System)平台。不管是Global Platform或是MULTOS,应用服务提供者可以随时在此两者平台上开发新的应用程序单元(Applet)去运行特定的功能,不必再经过Mask开发之过程,大大减少了开发的费用与时间。
ISO 7816(接触式智能卡,规定了规格/电气特性/通讯协议/部件等各方面)
ISO 14443(非接触式智能卡)