智能卡技术王天琪

智能卡技术王天琪,提 纲,智能卡的概念,缤纷卡族,智能卡的优势,智能卡的国际标准与市场状况,智能卡应用系统的构成,1.1 智能卡的概念,什么是智能卡?,智能卡,与磁卡有何不同?,What is SmartCard?,在当今这个信息时代，“智能卡”(Smart Card)这个词在我们的日常生活中已随处可见，然而这个词在一定意义上是模糊的，常常又被称为IC卡、聪明卡、灵巧卡、智慧卡(Intelligent Card)、微电路卡(Microcircuit Card)、微芯片卡(Microchip Card)等。国际标准化组织使用术语ICC(Integrated Circuit Card)，即“集成电路卡”来涵盖所有在一个符合ISO ID1定义的塑料卡片内封装了一个集成电路的器件，卡的外形尺寸是85.6 mm53.98 mm0.76 mm，与银行所使用的磁卡相同。当然，也可封装为标签、纽扣、钥匙、饰物等特殊形状，也被称为智能(IC)卡。,在智能卡推出之前，从世界范围来看，磁卡已得到广泛应用。为了从磁卡平稳过渡到智能卡，也为了兼容，通常在智能卡上仍贴有磁条，为此，卡中封装集成电路芯片的位置受到磁条位置的限制。图1.1为IC卡的外观图，正面左侧的小方块中封装有集成电路芯片，其下面为签名条；最下面为凸印字符，用于压印帐单；背面上部有磁条。正面还可印刷各种文字、图案、照片等。卡的尺寸、触点位置与用途、磁条的位置及数据格式等均有相应的国际标准予以明确规定。,智能卡的外观,1.2 缤纷卡族,根据卡与外界数据交换界面的不同分类,接触式IC卡(contact card),非接触式IC卡(contactless card),按镶嵌芯片的不同分类,存储卡(memory card),逻辑加密卡(logic security card),CPU卡(micro chip cardsmartcardmicroprocessor card),根据应用领域的不同分类,：,金融卡和非金融卡,根据与外界数据传输形式的不同分类,：,串行通信卡和并行通信卡,接触式IC卡与非接触式IC卡,接触式IC卡以符合ISO7816标准的多个金属触点为卡芯片与外界的信息传输媒介，成本低，实施相对简便,构成：,卡基+内嵌芯片+表面金属触点(电极模片）,非接触式IC卡则不用触点，而是借助无线收发传送信息,，操作方便，成本较高,构成：卡基+内嵌芯片+内嵌天线,存储器卡,存储卡Memory Card,卡内嵌入的芯片多为通用,EEPROM,（或,Flash Memory,）,，,无安全逻辑，可对片内信息不受限制地任意存取；卡片制造中也很少采取安全保护措施；不完全符合或支持,ISO7816,国际协议，而多采用,2,线串行通信协议（,I,2,C,总线协议）或,3线,串行通信协议（SPI总线协议）。,价格低廉、开发使用简便、存储容量增长迅猛1KB4MB，品种丰富。,多用于某些简单的、内部信息无须保密或不允许加密（如急救卡）的场合。,逻辑加密卡,逻辑加密卡Security Memory Card,由非易失性存储器和硬件加密逻辑构成，一般均为专门为,IC,卡设计的芯片具有安全控制逻辑，安全性能较好；同时采用,ROM,、,PROM,、,EEPROM,等存储技术；从芯片制造到交货，均采取较好安全保护措施，如运输密码,TC,（,Transport Card,）的取用；支持,ISO7816,国际协议。,逻辑加密卡有一定的安全保证，多用于有一定安全要求的场合，如保险卡、加油卡、驾驶卡、借书卡、IC卡电话、小额电子钱包等。,CPU卡,CPU卡,CPU卡硬件构成包括：CPU、存储器（含RAM、ROM、EEPROM等）、卡与读写终端通讯的I/O接口及加密运算协处理器CAU，ROM中则存放有片内操作系统COS。,CPU卡具有很高的数据处理和计算能力以及较大存储容量，因此,应用的灵活性、适应性较强。,CPU卡在硬件结构、操作系统、制作工艺上采取多层次安全措施，保证了其,极强的安全防伪能力,。它不仅可验证卡和持卡人的合性法，而且可鉴别读写终端，,CPU卡是一卡多用及对数据安全保密性特别敏感场合的最佳选择，如金融信用卡、手机SIM卡等。,1.3 智能卡的优势,相对于磁卡，智能IC卡具有以下优点：,存储容量大：可存储文字、图象、声音等各种信息,便于携带：与普通磁卡相同,安全性高：物理层、硬件、软件三方面的安全策略,对网络要求不高：其安全性决定了可以脱机,/,不实时联机使用,智能卡与磁卡用卡过程的比较,使用磁卡金融卡完成一次购物的过程,系统：,磁卡+强大、可靠的计算机网络系统+中央数据库,磁卡：仅提供,用户的主帐号,作为索引信息，方便在数据库中迅速找到用户数据。,金融机构计算机（主机）数据库：存储用户的各方面信息，诸如帐户金额、交易记录等,计算机网络系统,：远程传递信息,使用磁卡金融卡完成一次购物的过程示意图,使用智能卡金融卡完成一次购物的过程,系统：智能卡+,智能卡POS机,智能卡的容量比磁卡大得多，一般分四个存储区:,（1）公开的存储区：内含公用信息，如,发行标志符、持卡人帐号,等。,（2）外部不可读的存储区：存储的内容是供内部决策用的，如,PIN值，密钥,。输入正确PIN值后可修改但永不可读。,（3）保密存储区：内含,账面余额、允许卡使用的服务类型及限额,等。输入正确的PIN值后，可读（读余额）可改写（修改余额）。,（4）记录区：内含每次交易细节，称为“,日志,”，可供查询,智能卡POS机存储：,（1）,交易数据,：内含每次交易记录，一般于每天晚上将当天交易细节汇总后传送到商店开户银行，供转帐或清算之用。银行应保证及时将应付款存入商店的帐户。,（2）,黑名单,：即止付名单或非法卡表，列出所有挂失、被窃或透支超过限额的账户清单，在每天向银行递交交易细节时也递交此清单。同时银行经汇总后应将修改后的黑名单提供给售货商。凡登在黑名单上的出户或透支超额的税户要进行交易时，可拒绝处理甚至可根据实际情况将卡没收。,（3）,保密数据,：密钥和授权号码。密钥用以生成核验码以防交易日志被修改。至于授权号，在售货商希望成交某些超额交易时，用它通过网络连接发卡银行，经银行授权后方可受理。,使用智能卡金融卡完成一次购物的过程示意图,由于,智能卡容量大、保密性好,，持卡人的帐目信息（包括金额）可直接存储在智能卡中，这样持卡人消费时，受卡方只需查看卡中的信息并直接在卡中处理交易，过一段时间（如晚上）受卡方再同异地银行进行清算（清算是指最终记帐，对前期完成的一笔或多笔交易进行资金转帐）。这样大大方便了用户，缩短了交易时间。,智能卡的使用相当于将持卡人从集中式数据库管理方式下解脱出来。每张卡相当于一个流动的小数据库，这些数据库非实时地与中央数据库打交道、交换数据。也就是说，将集中式数据处理方式转化为分布式数据处理，这将大大减小对网络实时性、安全性的要求，,实现脱机/非实时联机处理,，降低了网络成本。,14 智能卡的国际标准,接触式IC卡的国际标准,：,ISO/IEC7816,已经成熟,非接触式IC卡的国际标准,：,ISO/IEC1800、ISO/IEC14443和ISO/IEC15693,尚未正式颁布,智能卡技术的市场状况,主要应用领域,电信：IC卡公用电话、移动电话SIM卡（用户识别模块）,交通：公交一卡通,（,出租车、公共汽车、轮渡、地铁,）,，道路泊车自动收费（咪表），路桥收费，自动加油管理系统，驾驶员违章处理,智能建筑：IC卡门锁及门禁系统，停车收费管理，智能小区一卡通,校园一卡通：食堂、考勤、门禁、上机上网、图书馆、学籍管理、校内消费、实验室设备管理、校医院电子医疗卡,公用事业：预收费水、电、气表及收费一卡通,个人身份认证：城市流动人口管理（IC卡暂住证），IC卡身份证,社会保险：医疗保险，养老保险等,工商税务：税务自动申报，工商企业监管,金融：信用卡(Credit Card,for example VISA CARD,Master Card)，扣款卡(Cash Card)or(EDElectronic Deskbook)，电子钱包(EPElectronic Purse,for example Mondex Card)，POS、ATM,电子标签：车辆识别、防伪、仓储管理、生产管理、集装箱管理、汽车钥匙等,网络安全：密码钥匙Ekey,银行支付,电子钱包一种便利安全又多功能的支付工具。它仅用一张带芯片的卡就取代了传统意义上的钱包所能容纳的几种付款方式，包括信用卡，支票卡、顾客卡、电话卡、现金外币等等。其方便、快捷、可靠及安全的特征能使持卡人真正实现一卡在手，走遍天下。发卡行则从减少现金处理等环节降低了费用又增加了货币浮动利息收入。而被支付的对象同样乐于接受电子钱包因其成本少，又可迅速收回贷款，并且更加安全。,网络交易身份识别,随着人们日渐认识到网络交易身份识别的重要性，数字签名与PKI技术在银行、政府、登记机构、企业财务管理、认证中心、PC安全登录及合法读写电子邮件等领域发挥出重要的作用。虽然现在有很多人都把私有密钥和数字证书存储在计算机的硬盘当中，但出于安全的考虑，将私有密钥和数字证书存储在智能卡或USB Key上则会更好。这样可以防止黑客通过植入病毒程序盗取合法用户的私有密钥，伪装成为合法用户的身份在网络上进行诈骗和非法交易。另外，从易用性的角度来讲，智能卡或USB Key更便于携带随时使用。,城市一卡通,城市一卡通系统是依托自动识别技术和射频卡建立的为城市居民的生活提供便利的系统工程，体现了一卡多用、一卡通用的特点，同时必须遵循总体规划、分步实施、规范性、效益性、开放性、可靠性等原则，它可实现的功能包括：医疗保险、社会保险、公共交通、代交话费、金融消费、水电气等公共事业收费与老百姓生活息息相关的可替代现金功能和信息载体的方面。,石化加油,我国的加油行业虽然已有很大的发展，但其支付方式还是以传统的现金、油票和记帐的方式为主，这种落后的现状给消费者带来了诸多不便，也给管理造成了很多困难，如工作效率低下、现金找零困难、伪造油票的现象时有发生，因油票的兑换、找零等问题发生的顾客投诉事件也时常困扰着石油公司。因此，使用智能卡做为加油、结算和管理的载体，具备存储量大、数据保密性好、抗干扰能力强、存储可靠、读卡设备稳定、操作速度快、脱机工作能力强等优点，其推广应用将有助于真正实现“一卡在手、全国加油”的理念。,社会保险,现有社会保障体制包括劳动就业、工资、保险制度以及医疗、住房、社会救助等等，各项目分属不同单位企业或部门管理，涉及的内容多且范围广，因此给具体的操作和管理使用带来了许多不便，限制了社会保障体系的良性发展。建立健全的社会保障体系，使各项社会保障实现信息共享已成为社会保障制度改革发展的必然趋势。为了适应这一需要，将各个部门及单位联合起来统一管理，并结合利用银行现有的设施和服务，建立整套的社会保障智能卡系统成为了今后这一领域的主要发展趋势。,校园管理,目前，全国几乎所有大学都已经实施了校园一卡通工程，廉价的磁条卡和存储卡可用于简单识别，非接触智能卡可用于简便快捷 的多种识别和小额支付。如要进行独立应用的编程，就需要卡具备多功能性、大存储量和/或高安全性，此时微处理器卡则是最佳的选择。,身份认证,防伪性高和使用期长无疑是对身份证卡及护照的重要要求。安全证件主要包括护照和证件卡，其中证件卡包括驾驶员管理卡、军官证卡、流动人口管理卡、居民身份证、公司员工卡等；护照包括传统护照和芯片护照。,公用事业,(水、电、气热能表）,移动通信,物流管理,商品防伪,药品识别,双界面,门禁卡&USBKey,1.5 智能卡应用系统构成,标准IC卡应用系统的最基本构成,便携式信息载体,由持卡人掌管,记录有持卡人的特征代码、文件资料,系统的核心，,完成系统信息管理、设备监控管理以及卡的管理,卡与PC机进行信息交换的桥梁,IC卡的能量来源,连接前端PC与上级控制/授权/服务/管理中心）,各组成部分功能,智能卡：,由持卡人掌管，记录有持卡人的特征代码、文件资料的便携式信息