智能IC卡教程 課件

第1章智能卡概述1.1智能卡基礎1.2智能卡的用卡過程1.3智能卡的安全性1.4智能卡的國際標準1.5智能卡的應用概況與發(fā)展前景思考題第1章智能卡概述1.1智能卡基礎11.1智能卡基礎1.1智能卡基礎自1972年法國人羅蘭·莫雷諾(RolandMoreno)首先提出IC卡的設想，1976年法國布爾(Bull)公司研制出世界第一張IC卡以來，IC卡技術(shù)飛速發(fā)展，已經(jīng)形成一涉及全球眾多著名電子巨頭的新興技術(shù)產(chǎn)業(yè)。國際標準化組織(ISO，InternationalStandardizationOrganization)與國際電工委員會(IEC)的聯(lián)合技術(shù)委員會(JTC1)為之制定了一系列的國際標準、規(guī)范，極大地推動了IC卡的研究和發(fā)展。目前，IC卡的應用已遍布全球。據(jù)統(tǒng)計，僅2000年，全球就發(fā)行IC卡36億張，2003年達63億張。1.1智能卡基礎1.1智能卡基礎21.1.1什么是智能卡在當今這個信息時代，“智能卡”(SmartCard)這個詞在我們的日常生活中已隨處可見，然而這個詞在一定意義上是模糊的，常常又被稱為IC卡、聰明卡、靈巧卡、智慧卡(IntelligentCard)、微電路卡(MicrocircuitCard)、微芯片卡(MicrochipCard)等。國際標準化組織使用術(shù)語ICC(IntegratedCircuitCard)，即“集成電路卡”來涵蓋所有在一個符合ISOID1定義的塑料卡片內(nèi)封裝了一個集成電路的器件，卡的外形尺寸是85.6mm×53.98mm×0.76mm，與銀行所使用的磁卡相同。當然，也可封裝為標簽、紐扣、鑰匙、飾物等特殊形狀，也被稱為智能(IC)卡。1.1.1什么是智能卡3在智能卡推出之前，從世界范圍來看，磁卡已得到廣泛應用。為了從磁卡平穩(wěn)過渡到智能卡，也為了兼容，通常在智能卡上仍貼有磁條，為此，卡中封裝集成電路芯片的位置受到磁條位置的限制。圖1.1為IC卡的外觀圖，正面左側(cè)的小方塊中封裝有集成電路芯片，其下面為簽名條；最下面為凸印字符，用于壓印帳單；背面上部有磁條。正面還可印刷各種文字、圖案、照片等?？ǖ某叽?、觸點位置與用途、磁條的位置及數(shù)據(jù)格式等均有相應的國際標準予以明確規(guī)定。在智能卡推出之前，從世界范圍來看，磁卡已得到廣4圖1.1智能(IC)卡的外觀圖1.1智能(IC)卡的外觀51.1.2智能卡的分類1．按鑲嵌芯片的不同分類按卡內(nèi)鑲嵌芯片的不同可將智能卡分為存儲器卡、邏輯加密卡和CPU卡三類。1)存儲器卡存儲器卡卡內(nèi)嵌入的芯片為存儲器芯片，這些芯片多為通用EEPROM(或FlashMemory)；無安全邏輯，可對片內(nèi)信息不受限制地任意存?。豢ㄆ圃熘幸埠苌俨扇“踩Ｗo措施；不完全符合或支持ISO/IEC7816國際標準，而多采用2線串行通信協(xié)議(I2C總線協(xié)議)或3線串行通信協(xié)議。存儲器卡功能簡單，沒有(或很少有)安全保護邏輯，但價格低廉，開發(fā)使用簡便，存儲容量增長迅猛，因此多用于某些內(nèi)部信息無需保密或不允許加密(如急救卡)的場合。1.1.2智能卡的分類62)邏輯加密卡邏輯加密卡由非易失性存儲器和硬件加密邏輯構(gòu)成，一般均為專門為IC卡設計的芯片，具有安全控制邏輯，安全性能較好；同時采用ROM、PROM、EEPROM等存儲技術(shù)；從芯片制造到交貨，均采取較好的安全保護措施，如運輸密碼TC(TransportCard)的取用；支持ISO/IEC7816國際標準。邏輯加密卡有一定的安全保證，多用于有一定安全要求的場合，如保險卡、加油卡、駕駛卡、借書卡、IC卡電話、小額電子錢包等。2)邏輯加密卡73)CPU卡CPU卡也稱智能卡、保密微控制器卡、加密微控制器卡(片內(nèi)帶加密協(xié)處理器)，在IC卡家族中出現(xiàn)最晚，也最具生命力。CPU卡的硬件構(gòu)成包括CPU、存儲器(含RAM、ROM、EEPROM等)、卡與讀寫終端通信的I/O接口及加密運算協(xié)處理器CAU，ROM中則存放有COS(ChipOperationSystem,片內(nèi)操作系統(tǒng))。由于CPU卡具有很高的數(shù)據(jù)處理和計算能力以及較大的存儲容量，因此應用的靈活性、適應性較強。同時，CPU卡在硬件結(jié)構(gòu)、操作系統(tǒng)、制作工藝上采取了多層次的安全措施，這保證了其極強的安全防偽能力。它不僅可驗證卡和持卡人的合法性，而且可鑒別讀寫終端，已成為一卡多用及對數(shù)據(jù)安全保密性特別敏感場合的最佳選擇，如金融信用卡、手機SIM卡等。3)CPU卡8雖然通常將所有IC卡都稱作智能卡，但嚴格地講，只有CPU卡才真正具有智能特征，也即只有CPU卡才是真正意義上的“智能卡”。由于工藝技術(shù)要求苛刻等因素，目前世界上僅有少數(shù)幾家著名半導體芯片制造商能設計和生產(chǎn)CPU卡芯片，如美國的Motorola、Atmel，韓國的三星，德國的Siemens，法國的Bull，荷蘭的Philips等。多數(shù)卡制造商均選擇這幾家芯片制造商的產(chǎn)品，經(jīng)封裝并灌以自行開發(fā)的COS，而成為擁有各自注冊版權(quán)的CPU卡。雖然通常將所有IC卡都稱作智能卡，但嚴格地講，9國內(nèi)接觸式IC卡的產(chǎn)品現(xiàn)狀是流行產(chǎn)品多為進口產(chǎn)品。部分國內(nèi)卡商可對進口芯片進行卡封裝，甚至對CPU卡灌裝自產(chǎn)COS。上海、北京等實力較強地區(qū)則已自行研制多種IC卡芯片，如上海貝嶺微電子公司的BL7432/74422Kb存儲器卡/邏輯加密卡芯片、中國華大集成電路設計中心的CIU91/92系列CPU卡芯片(2～8KBEEPROM、256BRAM、10～12KBROM)及與之配套、適用于不同應用的多種COS(適用于交通、醫(yī)療、保險、管理的M-COS；針對金融、預付費、電子錢包的S-COS；專用于組織機構(gòu)信息卡的CNOS-COS；針對中國人民銀行IC卡規(guī)范的B-COS和適用于安全、靈活性要求較高領域的Z-COS等)。清華大學、長豐、華虹、航天金卡、華旭金卡、長城計算機集團公司等也都開展了卡用芯片及COS的研制開發(fā)。它標志著我國已結(jié)束了單純依賴進口芯片、模塊的狀況。國內(nèi)接觸式IC卡的產(chǎn)品現(xiàn)狀是流行產(chǎn)品多為進口10

2．根據(jù)卡與外界數(shù)據(jù)交換界面的不同分類根據(jù)卡與外界數(shù)據(jù)交換界面的不同可將智能卡分為接觸式IC卡(如圖1.2所示)和非接觸式IC卡(如圖1.3所示)。接觸式IC卡以符合ISO/IEC7816標準的多個金屬觸點為卡芯片與外界的信息傳輸媒介，成本低，實施相對簡便；非接觸式IC卡則不用觸點，而是借助無線收發(fā)傳送信息，因此在前者難以勝任的交通運輸?shù)戎T多場合有較多應用。此外，還有兼?zhèn)浣佑|式和非接觸式兩種接口的組合卡。2．根據(jù)卡與外界數(shù)據(jù)交換界面的不同分類11圖1.2接觸式IC卡外觀圖1.2接觸式IC卡外觀12圖1.3非接觸式IC卡外觀圖1.3非接觸式IC卡外觀13

3．根據(jù)應用領域的不同分類根據(jù)應用領域的不同可將智能卡分為金融卡和非金融卡(即銀行卡和非銀行卡)。金融卡又分為信用卡和現(xiàn)金卡。前者用于消費支付時，可按預先設定額度透支資金，后者可用做電子錢包和電子存折，但不得透支。而非金融卡的涉及范圍極廣，實質(zhì)上囊括了金融卡之外的所有領域，如門禁卡、組織代碼卡、醫(yī)療卡、保險卡、IC卡身份證、電子標簽等。3．根據(jù)應用領域的不同分類14

4．根據(jù)與外界數(shù)據(jù)傳輸形式的不同分類根據(jù)與外界數(shù)據(jù)傳輸形式的不同可將智能卡分為串行通信卡和并行通信卡。串行通信卡即為目前最常用的卡，也是目前國際標準中所規(guī)定的接口方式。由于采用串行方式與外界交換信息，卡芯片引腳較少，因此易于封裝和接口。但隨著芯片存儲容量的增大，引發(fā)了兩個問題：一是芯片面積急劇增長，給卡的封裝帶來困難；二是讀寫時間過長，讀寫1Mb的容量需要12分鐘。而并行通信卡由于采用并行通信，故無此二弊，但國際標準中尚無此類接口標準。深圳艾柯電子公司研制的P型IC卡的引腳數(shù)多達32個，不僅速度極快，而且容量增大，采用地址數(shù)據(jù)線分離，可尋址4Mb空間；采用地址數(shù)據(jù)多路復用，則可達32Mb尋址空間。與串行通信卡一樣，它也有存儲型(1Mb、2Mb、4Mb、8Mb、32Mb容量)、邏輯加密型(1Mb、2Mb容量)和CPU型(1/4Mb、1/2Mb、1Mb容量)，并已在納稅申報等系統(tǒng)中得以應用。4．根據(jù)與外界數(shù)據(jù)傳輸形式的不同分類151.1.3IC卡與磁卡的比較磁卡自20世紀60年代末問世以來，就因其簡單、價廉、使用方便而在金融、郵電等領域得以廣泛運用。但由于它依靠容量有限的外露磁條存儲信息，因此在保密性、抗損性、可靠性及脫機工作等方面存在諸多不足。由于美國等國已建立了基于磁卡的強大的授權(quán)通信網(wǎng)絡，難以拋棄已有的大量設備資源，因此目前在金融領域仍主要采用磁卡。而歐洲各國(如法國、芬蘭等國)的IC卡應用則比較普遍，技術(shù)水平也較為領先。然而，隨著芯片技術(shù)的迅猛發(fā)展，IC卡憑借其3S(Standard、Smart、Security，即標準、智能、安全)優(yōu)勢將逐步替代磁卡的趨勢已成為共識。1.1.3IC卡與磁卡的比較16相對于磁卡，IC卡具有以下特點：(1)存儲容量大：可存儲文字、圖像、聲音等各種信息。(2)安全性高：物理層、硬件、軟件三方面均采取了相應的安全策略。(3)對網(wǎng)絡要求不高：其安全性決定了可以脫機/非實時聯(lián)機使用。相對于磁卡，IC卡具有以下特點：17表1.1IC卡與磁卡的比較表1.1IC卡與磁卡的比較181.1.4智能卡應用系統(tǒng)的構(gòu)成要素圖1.4標準IC卡應用系統(tǒng)的最基本的構(gòu)成1.1.4智能卡應用系統(tǒng)的構(gòu)成要素圖1.4標準IC卡191)智能卡(ICC，ICCard)智能卡即由持卡人掌管，記錄有持卡人的特征代碼、文件資料的便攜式信息載體。2)接口設備(IFD，InterFaceDevice)接口設備即通常所說的IC卡讀寫器，是卡與PC機進行信息交換的橋梁，而且常常是IC卡的能量來源。其核心通常為工作可靠的工業(yè)控制單片機，如Intel的51系列等。IFD與IC卡間遵循ISO/IEC國際標準的通信協(xié)議，通過自身的機械卡座或射頻(RF)、紅外等無線信道，以接觸或非接觸方式對卡讀寫，并通過RS232串行接口等以實時或非實時方式與PC機通信，實現(xiàn)卡與PC機間信息的上傳下送。1)智能卡(ICC，ICCard)203)PC機PC機是系統(tǒng)的核心，完成信息匯總、統(tǒng)計、計算、處理、報表的生成、輸出和指令的發(fā)放、系統(tǒng)的監(jiān)控管理以及卡的發(fā)行與掛失、黑名單的建立等。3)PC機214)網(wǎng)絡與計算機在金融服務等相對大的系統(tǒng)中，網(wǎng)絡是使前端PC機與上級控制/授權(quán)/服務/管理中心，即中央電腦(主計算機)連接的必備條件。其借助通信線路、設備和完善的網(wǎng)絡通信軟件，將地理位置不同的各個子系統(tǒng)，有機相接為一功能完備的大系統(tǒng)；主計算機則是對此大系統(tǒng)實施監(jiān)控管理的核心，是重大決策管理要素的源頭。綜上所述，智能卡應用工程融微電子與芯片技術(shù)、單片機應用技術(shù)、數(shù)據(jù)庫管理技術(shù)、網(wǎng)絡技術(shù)、安全技術(shù)、射頻識別技術(shù)、嵌入式操作系統(tǒng)以及數(shù)字印刷技術(shù)等多種高新技術(shù)于一身，是一個綜合性的高新技術(shù)產(chǎn)業(yè)。4)網(wǎng)絡與計算機221.2智能卡的用卡過程1.2.1智能卡的生存周期1．智能卡的生存周期智能卡的生存周期是指智能卡從制造到失效的過程，主要包括制造、發(fā)行、使用、回收四個階段。(1)制造階段：包括芯片、卡及設備的制造。(2)發(fā)行階段：指生成相應應用目的的卡，并提供給持卡人的過程。(3)使用階段：持卡人用卡及相關(guān)部門對之監(jiān)督管理的過程。(4)回收階段：對損壞卡、過期卡、解約卡等的回收處理過程。1.2智能卡的用卡過程1.2.1智能卡的生存周期23圖1.5智能卡的生存周期圖1.5智能卡的生存周期24其中：①卡芯片制造商：從事IC卡及相關(guān)機具的芯片設計和制造，一般不參與卡、設備的制造和應用開發(fā)，如Motorola公司。②卡系統(tǒng)設備制造商：主要從事卡的封裝、測試、印刷等設備及應用開發(fā)設備的設計制造。③卡制造商：從事卡的封裝、測試、印刷及應用開發(fā)設備的設計制造，應用系統(tǒng)工程的承包，如法國Bull公司。④卡應用開發(fā)商：從事應用系統(tǒng)的設計、開發(fā)、制造，甚至小規(guī)模的卡封裝和印刷。⑤卡發(fā)行部門：行使跨行業(yè)、跨地區(qū)、跨部門應用的統(tǒng)一管理，在中小規(guī)模應用中其職能由卡應用部門行使。其中：25⑥卡應用部門：負責卡的應用、發(fā)行，部分技術(shù)、經(jīng)濟實力較強的該類部門也同時扮演角色④。⑦最終用戶：持卡人。⑥卡應用部門：負責卡的應用、發(fā)行，部分技術(shù)26雖然不同領域、不同規(guī)模應用時的IC卡生存周期的劃分和流程可能有很大不同，但一般均可歸納為如下三種形式：(1)小規(guī)模應用：如考勤/門禁等。由應用開發(fā)商開發(fā)并提供相關(guān)服務。其中IC卡可從卡制造商或其代理處購得。相關(guān)機具則從卡設備制造商處獲取或自行研制。流程為①→②／③→④→⑥→⑦。(2)中規(guī)模應用：常常與某一行業(yè)有關(guān)，如各種公用事業(yè)收費卡。因涉及行業(yè)內(nèi)部對標準、規(guī)劃、實施的統(tǒng)一性要求，應用開發(fā)商一般很難“擠入”，流程為①→②／③→⑥→⑦。(3)大規(guī)模應用：具有跨行業(yè)、跨地區(qū)、跨部門的特點，如身份證、醫(yī)療卡等。流程為①→②／③→⑤→⑥→⑦。雖然不同領域、不同規(guī)模應用時的IC卡生存周期的27

2．智能卡的個人化一般來說，卡制造商提供的卡都是僅具備最基本軟、硬件配置的“白卡”，必須在發(fā)行階段對之個人化(Personalization)后才能實際應用。所謂“個人化”，是指相關(guān)部門根據(jù)系統(tǒng)設計要求，將系統(tǒng)應用信息及持卡人個人信息寫入或制作于卡上，使具有普遍通用意義的白卡變?yōu)榫哂袀€人特殊意義的可用卡的過程。個人化的內(nèi)容通常包括：(1)卡的軟、硬件邏輯格式化。2．智能卡的個人化28(2)系統(tǒng)應用信息和個人應用信息的初始化寫入。前者包括表明卡的來源的發(fā)行商代碼、用作金融交易的充值憑證、保護發(fā)行商利益的發(fā)行商密碼等；后者則包括持卡人密碼、姓名、年齡、應用數(shù)據(jù)等。(3)在卡面上印刷卡和發(fā)行單位名稱、持卡人照片等。對于大規(guī)模應用，個人化可由卡制造商或發(fā)行部門完成，例如公交卡由公交公司發(fā)行；而中小規(guī)模應用則由應用部門或應用開發(fā)商完成，例如智能小區(qū)門禁/停車卡可由物業(yè)管理公司來發(fā)卡。(2)系統(tǒng)應用信息和個人應用信息的初始化寫291.2.2智能卡的用卡過程1．使用磁卡金融卡完成一次購物的過程在金融行業(yè)，作為金融交易卡的磁卡，一般配合強大、可靠的計算機網(wǎng)絡系統(tǒng)使用。用戶的各方面信息，諸如帳戶金額、交易記錄等，均保存在金融機構(gòu)計算機的數(shù)據(jù)庫中，磁卡一般僅提供用戶的主帳號作為索引信息，方便在數(shù)據(jù)庫中迅速找到用戶數(shù)據(jù)。例如，某銀行(發(fā)卡方)核對了客戶(持卡人)的帳目(如余額為1000元)后，發(fā)給客戶一張儲蓄卡(也稱扣款卡、現(xiàn)金卡、電子存折)，卡內(nèi)存有該客戶的帳號、最多可一次使用的金額等。客戶持這張卡到某商店(受卡方)去購物的操作順序如下：(1)將儲蓄卡插入商店的POS機中。1.2.2智能卡的用卡過程30(2)售貨員通過鍵盤輸入交易金額(如400元)，并顯示在客戶設備的顯示板上，同時指示客戶輸入個人標志符PIN。(3)客戶輸入PIN后，POS機讀出卡中磁條上的數(shù)據(jù)，如客戶帳號等，并通過網(wǎng)絡將客戶帳號、PIN傳送到銀行的計算機，由銀行的計算機在其數(shù)據(jù)庫中檢查該帳號(查對黑名單)，以防止他人使用已掛失或偷竊來的金融卡。同時核對客戶的帳面記錄，查明可供支用的金額，以及核對PIN，以確認持卡人是否是卡的主人。此外，為了避免某些可能發(fā)生的弊端(如已掛失但尚未列入黑名單)，還要核查金融卡在一天內(nèi)允許使用的次數(shù)和一天內(nèi)允許提取現(xiàn)金的總金額。(2)售貨員通過鍵盤輸入交易金額(如40031(4)核查客戶帳號和PIN無誤后，銀行計算機將通過網(wǎng)絡發(fā)回授權(quán)信息，授權(quán)商店進行交易。商店P(guān)OS機將客戶帳號、所購物金額數(shù)(400元)記錄下來，顯示板顯示交易結(jié)束，給客戶打印收據(jù)?？蛻羧∽呱唐泛涂?。(5)在適當?shù)臅r間(例如晚上)通知商店的開戶銀行(代理方)，告訴它該客戶今天在這兒花了多少錢。隨后，商店的開戶銀行就會通過信息交換系統(tǒng)與發(fā)卡的銀行聯(lián)系，發(fā)卡銀行以客戶的帳號為索引在它的數(shù)據(jù)庫中找到客戶在該銀行中的帳目，并加以修正(扣款，余額600元)，同時將交易金額(400元)轉(zhuǎn)入商店在開戶銀行的帳戶，整個交易過程結(jié)束。(4)核查客戶帳號和PIN無誤后，銀行計算32圖1.6使用磁卡金融卡完成一次購物的過程示意圖圖1.6使用磁卡金融卡完成一次購物的過程示意圖33從上述使用過程可以看到，一方面，磁卡的應用必須有其他條件的支持，例如強大可靠的計算機網(wǎng)絡系統(tǒng)、中央數(shù)據(jù)庫等，其應用方式是集中式的，除需要巨大的網(wǎng)絡投入外，還受限于網(wǎng)絡速度、網(wǎng)絡吞吐率等；另一方面，磁條容易讀出和偽造，為了防范磁卡詐騙行為，各行業(yè)采取了一些方法對磁卡的使用加以限制，如要求授權(quán)、限制一天內(nèi)的交易次數(shù)和交易金額等，這在某種程度上給客戶帶來了不便。所有這些問題都是由磁卡中磁條存儲容量小、保密性差引起的。從上述使用過程可以看到，一方面，磁卡的應用必34

2．使用智能卡金融卡完成一次購物的過程1)智能卡存儲區(qū)的分配和功能簡介智能卡的容量比磁卡大得多，一般分為四個存儲區(qū)：(1)公開的存儲區(qū)：內(nèi)含公用信息，如發(fā)行標志符、持卡人帳號等。(2)外部不可讀的存儲區(qū)：存儲的內(nèi)容是供內(nèi)部決策用的，如PIN值，該值是在卡片發(fā)行時進行個人化處理時寫入的，用戶在輸入正確的PIN值后，允許輸入新的PIN值進行修改，但在任何情況下，都不允許將存儲在卡中的PIN值向外界傳送。在本存儲區(qū)內(nèi)還可能存放密鑰。2．使用智能卡金融卡完成一次購物的過程35(3)保密存儲區(qū)：內(nèi)含帳面余額、允許卡使用的服務類型及限額等。當持卡人輸入正確的PIN值后，允許讀取本存儲區(qū)數(shù)據(jù)進行交易，并根據(jù)應用情況寫入正確數(shù)據(jù)(如修改余額)。(4)記錄區(qū)：內(nèi)含每次交易細節(jié)，稱為“日志”，可供查詢。(3)保密存儲區(qū)：內(nèi)含帳面余額、允許卡使用362)智能卡接口設備存儲器內(nèi)容簡介與智能卡配合使用的接口設備(如智能卡POS機)提供附加的存儲器和邏輯電路，它本身就是一臺微機。商店中的智能卡接口設備(POS機)包含如下內(nèi)容：(1)交易數(shù)據(jù)：內(nèi)含每次交易記錄，一般于每天晚上將當天交易細節(jié)匯總后傳送到商店開戶銀行，供轉(zhuǎn)帳或清算之用。銀行應保證及時將應付款存入商店的帳戶。2)智能卡接口設備存儲器內(nèi)容簡介37(2)黑名單：即止付名單或非法卡表。列出所有掛失、被竊或透支超過限額的帳戶清單，在每天向銀行遞交交易細節(jié)時，也遞交此清單。同時銀行經(jīng)匯總后，應將修改后的黑名單提供給售貨商。凡登在黑名單上的帳戶或透支超額的稅戶要進行交易時，須由售貨商通過網(wǎng)絡或用專用電話和銀行進一步授權(quán)核實后方可受理，也可拒絕受理，甚至可根據(jù)實際情況將卡沒收。(3)保密數(shù)據(jù)：密鑰和授權(quán)號碼即屬于保密數(shù)據(jù)。密鑰用以生成校驗碼，以防交易日志被修改。至于授權(quán)號，在售貨商希望成交某些超額交易時，用它通過網(wǎng)絡連接發(fā)卡銀行，經(jīng)銀行授權(quán)后方可受理。(2)黑名單：即止付名單或非法卡表。列出所383)使用智能卡儲蓄卡完成一次購物的操作過程某銀行(發(fā)卡方)發(fā)給客戶一張智能卡儲蓄卡(也稱扣款卡、現(xiàn)金卡、電子存折)，卡內(nèi)存有客戶帳號，銀行接受客戶上交的現(xiàn)金1000元后在不可讀存儲區(qū)寫入客戶PIN碼，在保密存儲區(qū)寫入帳面余額1000元等，完成卡的個人化。客戶持智能卡儲蓄卡到某商店(受卡方)去購物的操作順序如下：(1)將儲蓄卡(余額1000元)插入商店的POS機中。(2)售貨員通過鍵盤輸入交易金額(如400元)，并顯示在客戶設備的顯示板上，客戶在小鍵盤上按下確認鍵表示對交易金額的認可。3)使用智能卡儲蓄卡完成一次購物的操作過程39(3)客戶設備的顯示板提示客戶輸入個人標志符PIN。客戶輸入PIN后，由POS機自動與智能卡中存儲的PIN號相比較(或認證)，如比較一致(或認證通過)，就打開智能卡的保密存儲區(qū)，準備受理交易。(4)接著POS機內(nèi)部進行一連串的處理，如讀出卡中的客戶帳號，并與POS機中的黑名單進行查對；讀出卡中的余額，核實資金是否夠用；計算交易后的余額，修改卡中余額(扣款，余額600元)；將交易金額(400元)登入POS機的交易日志記錄并計算出安全校驗碼加在日志記錄里以保證數(shù)據(jù)的安全。同時把這筆交易記錄也寫到儲蓄卡中，最后給客戶打印收據(jù)?？蛻羧∽呱唐泛涂ā?3)客戶設備的顯示板提示客戶輸入個人標志符40(5)在適當?shù)臅r間(例如晚上)將POS機的交易細節(jié)匯總到商店的開戶銀行(代理方)。隨后，商店的開戶銀行就會通過信息交換系統(tǒng)與發(fā)卡的銀行聯(lián)系，發(fā)卡銀行根據(jù)開戶銀行發(fā)來的交易細節(jié)將交易金額(400元)轉(zhuǎn)入商店在開戶銀行的帳戶，整個過程就結(jié)束了。(5)在適當?shù)臅r間(例如晚上)將POS機的41圖1.7使用智能卡金融卡完成一次購物的過程示意圖圖1.7使用智能卡金融卡完成一次購物的過程示意圖42從上面的例子可以看到，由于智能卡容量大、保密性好，持卡人的帳目信息(包括金額)可直接存儲在智能卡中，因此持卡人消費時，受卡方只需查看卡中的信息并直接在卡中處理交易，過一段時間(如晚上)受卡方再同異地銀行進行清算(清算是指最終記帳，對前期完成的一筆或多筆交易進行資金轉(zhuǎn)帳)。這樣大大方便了用戶，縮短了交易時間。智能卡的使用相當于將持卡人從集中式數(shù)據(jù)庫管理方式下解脫出來。每張卡相當于一個流動的小數(shù)據(jù)庫，這些數(shù)據(jù)庫非實時地與中央數(shù)據(jù)庫打交道、交換數(shù)據(jù)。也就是說，將集中式數(shù)據(jù)處理方式轉(zhuǎn)化為分布式數(shù)據(jù)處理，這將大大減小對網(wǎng)絡實時性、安全性的要求，實現(xiàn)脫機/非實時聯(lián)機處理，降低了網(wǎng)絡成本。從上面的例子可以看到，由于智能卡容量大、保密431.3智能卡的安全性智能卡系統(tǒng)擁有其他卡系統(tǒng)無法比擬的安全可靠性，它集成了當今較為先進、成熟的諸多安全技術(shù)和研究成果，已成為實現(xiàn)信息安全存儲和傳輸?shù)闹匾琳?。一般地講，信息安全至少應具有以下五個方面的特性：(1)保密性(Confidentiality)：防止未經(jīng)授權(quán)的信息存取，如未經(jīng)授權(quán)無法理解信息本身的真正涵義(加密信息)等。(2)完整性(Integrity)：防止未經(jīng)授權(quán)的信息更改(修改、刪除、增加)。一般用于防止對信息的主動、惡意的篡改。1.3智能卡的安全性智能卡系統(tǒng)擁有其他卡44(3)可獲取性(Accessibility)：防止未經(jīng)授權(quán)的信息截留(在信息傳輸過程中的非法截取)。(4)真實性(Authenticity)：利用數(shù)字簽名(DigitalSignature)等技術(shù)手段，對信息的發(fā)送和接收方以及信息的真?zhèn)芜M行鑒別。(5)持久性(Durability)：長時間保存信息的可靠性、準確性。(3)可獲取性(Accessibility451.3.1威脅信息安全的因素信息安全的目的就是保證數(shù)據(jù)信息在確定的時間內(nèi)，在確定的地點、條件下只能(可以)被確定的人(或一組人)所使用。一般來講，威脅信息安全的因素主要來自兩個方面：一方面是人為的威脅，具有主動性及蓄意性，此種威脅的英文術(shù)語稱為“Security”，是對信息安全的主要威脅，關(guān)系到信息的機密性、完整性、可獲取性及真實性等；另一方面是非人為的、客觀存在的對信息安全的威脅，主要表現(xiàn)為對信息載體的干擾、破壞等，如強磁場對存于磁性介質(zhì)上的數(shù)據(jù)的威脅，此種威脅的英文術(shù)語稱為“Safety”，主要指信息的持久性、準確性等。1.3.1威脅信息安全的因素46

1．威脅信息安全的客觀因素威脅信息安全的客觀因素是指客觀環(huán)境對智能卡的干擾、破壞，如電氣、靜電、輻射、腐蝕、塵污、溫度、濕度、磁場等因素，影響信息的持久性和準確性。

2．威脅信息安全的人為因素威脅信息安全的人為因素是指對信息保密性、完整性、可獲取性和真實性的人為蓄意或無意侵犯，是安全技術(shù)重點考慮防范的主要威脅對象。其具體表現(xiàn)為以下幾點：(1)截取智能卡與讀寫器間的信息流，分析、復制或插入假信號。1．威脅信息安全的客觀因素47(2)使用偽造卡。(3)交易過程中更換智能卡：開始插入合法卡，在讀寫器認可后更換另一張卡(或假卡)，使響應信息(交易信息)寫入后者而非前者。(4)對智能卡提供錯誤信息，例如更改信用余額和使用日期，以獲取最高授權(quán)金額等。(5)私自拆卸、改裝讀寫器，篡改數(shù)據(jù)。(6)對網(wǎng)絡數(shù)據(jù)進行竊取和篡改。(7)發(fā)卡過程中，對發(fā)卡機構(gòu)人員安全管理的漏洞。(8)持卡人的非法使用。(2)使用偽造卡。481.3.2智能卡的安全技術(shù)實際上，智能卡的安全技術(shù)就是主要針對以上幾點威脅因素提出和實施的。智能卡的安全性從以下三個方面逐步全面實施：(1)智能卡用芯片的安全技術(shù)；(2)智能卡卡片的安全制造技術(shù)；(3)智能卡軟件的安全技術(shù)。1.3.2智能卡的安全技術(shù)49

1．芯片安全技術(shù)IC卡用芯片的安全是IC卡安全的基礎，在芯片設計階段采取這類安全保護措施，是十分有效和必要的。這首先要求對IC卡用芯片可能進行的物理攻擊(探測)進行全面的分析。(1)通過掃描電子顯微鏡對存儲器或芯片內(nèi)部邏輯直接進行分析讀取；(2)通過測試探頭讀取存儲器內(nèi)容；(3)通過從外部無法獲取的接口(例如廠家測試點)直接對存儲器或處理器進行數(shù)據(jù)存?。?4)再激活IC卡用芯片測試功能，等等。1．芯片安全技術(shù)50基于以上典型探測方法的分析，IC卡用芯片的安全技術(shù)就是要從物理上防止以上攻擊，使其受攻擊的可能性減至最小。物理保護的實施強度以實施物理攻擊者所耗費的時間、精力、經(jīng)費等無法與其獲得的效益相比作為標準。具體實施反物理攻擊的典型方法有以下幾種：(1)燒斷熔絲使芯片制造商用于芯片檢測的測試功能無法再激活。(2)高/低電壓檢測。(3)低時鐘工作頻率的檢測。(4)通過監(jiān)控程序，防止對地址、數(shù)據(jù)總線的信息截取。(5)實施對存儲器的邏輯加密保護，并設置密碼輸入錯誤次數(shù)計數(shù)器，防止非法冒用。(6)總線和存儲器的物理保護層?；谝陨系湫吞綔y方法的分析，IC卡用芯片的安51目前較為常用的芯片安全技術(shù)主要有以下幾種：(1)金屬化結(jié)構(gòu)。(2)熔絲。(3)探測器。(4)隨機數(shù)產(chǎn)生(主要用于真實性驗證)。(5)存儲器邏輯保護(主要用于持卡人身份識別)。(6)設置加密運算協(xié)處理器。(7)設置運輸密碼(TC，TransportCode)，防止非法盜用。目前較為常用的芯片安全技術(shù)主要有以下幾種：52應該注意的是，不同種類、不同應用的IC卡用芯片所采用的安全技術(shù)級別也是不同的。這主要取決于以下兩方面。一是性價比。從某種意義上講，IC卡用芯片的安全技術(shù)是一種硬件冗余性技術(shù)(如存儲器保護邏輯、加密解密運算協(xié)處理器等)，這必將提高IC卡用芯片的設計、生產(chǎn)等成本。所以，有關(guān)生產(chǎn)廠商在生產(chǎn)某種IC卡用芯片時，均根據(jù)其將來的應用領域技術(shù)情況、應用特點等優(yōu)化選擇各種安全技術(shù)措施，目的就是為了提高產(chǎn)品的性價比，增強產(chǎn)品的市場競爭能力?？ǖ膽冒l(fā)行單位也可減少不必要的項目投資。以IC電話卡為例，一次性使用的IC電話卡用芯片的安全措施就十分簡單，一般只設有保密的安全存儲器，以驗證IC電話卡的合法性(防止蓄意偽造)，而不設置身份識別碼去驗證持卡人的合法性。應該注意的是，不同種類、不同應用的IC卡用芯53二是相對安全性。IC卡的安全性以蓄意攻擊者所耗費的時間、精力、經(jīng)費等無法與其獲得的效益相比作為標準。同時，萬一受到攻擊應使系統(tǒng)應用部門及持卡人的損失減到最小。隨著電子技術(shù)等的不斷發(fā)展，IC卡用芯片的安全技術(shù)必將越來越完善、豐富、可靠。二是相對安全性。IC卡的安全性以蓄意攻擊者所54

2．卡基安全技術(shù)(1)熒光安全圖像印刷技術(shù)：該圖像制作難度較大，在紫外線下可見，是目前國際上用在有價票證等方面的較為通用的防偽技術(shù)。(2)微線條技術(shù)：肉眼看似一直線段，其實由一系列很小的具有一定安全標識意義的字母、數(shù)字序列組成，僅放大之后才可供讀取，普通技術(shù)不能復制。(3)激光雕刻簽名：利用激光將圖形、字母、數(shù)字等簽名信息“刻入”卡片，而非印刷于表面。一旦利用激光雕刻簽名之后，若要更改就只有破壞卡基才可能實現(xiàn)(主要用于IC卡的防偽識偽)。2．卡基安全技術(shù)55(4)激光雕刻可觸摸向量字符。(5)激光雕刻圖像：利用激光將持卡人的個人照片以不同灰度完全印刷嵌入卡基內(nèi)，偽造和試圖改變圖像將永久性損壞該卡片。(6)安全背景結(jié)構(gòu)：類似銀行支票和紙幣的回紋圖案。由于實現(xiàn)上述技術(shù)的制作印刷設備價格高昂，因此，在國內(nèi)這些技術(shù)目前僅用于信用卡、身份證等有極高防偽要求的場合。(4)激光雕刻可觸摸向量字符。563．軟件安全技術(shù)(1)IC卡與讀寫器的相互認證。(2)軟、硬件測試功能。(3)應用順序控制和管理。(4)安全傳輸管理。(5)個人身份識別管理。(6)密鑰管理。(7)隨機數(shù)產(chǎn)生和傳輸。(8)加密、解密。3．軟件安全技術(shù)57其中IC卡與讀寫器的相互認證是對信息的發(fā)送和接收方進行鑒別，防止對卡和讀寫機具的偽造，是保證信息真實性的極佳手段。個人身份認證則是對持卡人合法性的核實(Verify)。隨著科技的發(fā)展，認證技術(shù)和手段已不僅僅局限于PIN碼，人體生物特征信息在個人身份認證中的應用，已成為世界性的熱門話題，現(xiàn)已取得諸多突破性進展，得以部分實際應用。加密解密則是指利用密碼技術(shù)，對各種存儲、傳輸信息進行技術(shù)性“偽裝”處理。包括密碼學(算法)、信息驗證碼(MAC)的生成、密鑰管理等技術(shù)。以上三種方法從不同層次、不同角度對IC卡進行全面的技術(shù)保護，從而使其具有很高的安全性，使非法偽造與非法使用幾乎不可能。其中IC卡與讀寫器的相互認證是對信息的發(fā)送和581.4智能卡的國際標準

1．接觸式IC卡的國際標準ISO/IEC7816是IC卡遵循的主要國際標準，該標準也引用了以前制定的有關(guān)識別卡標準。ISO/IEC推出的7816國際標準已有10個部分，分別對IC卡的物理特性、卡觸點的尺寸與位置、電信號與傳輸協(xié)議、行業(yè)間交換命令、數(shù)據(jù)元以及IC卡注冊管理辦法等做出了詳細規(guī)定。1.4智能卡的國際標準1．接觸式IC卡的59

2．非接觸式IC卡的國際標準非接觸式IC卡表面無觸點，因此接口設備與卡的通信方式及提供電源的方式均與接觸式IC卡不同。為此國際標準化組織根據(jù)接口設備與IC卡作用距離的不同而定義了三個國際標準，分別為ISO/IEC10536、ISO/IEC14443和ISO/IEC15693。每個國際標準又由幾個部分組成，但到目前為止，部分標準尚未正式通過，還是草案。ISO/IEC7816中的大部分內(nèi)容仍適合于非接觸式IC卡。2．非接觸式IC卡的國際標準60

3．測試標準IC卡是否符合國際標準，在應用前要進行測試。ISO/IEC10373是對各種卡進行測試的國際標準，包括磁卡、接觸式IC卡、非接觸式IC卡和光卡。值得一提的是，國際標準是不斷充實和完善的，即使是已經(jīng)通過的國際標準，仍有修改的可能性，讀者應注意國際標準的最新版本。3．測試標準611.5智能卡的應用概況與發(fā)展前景隨著智能卡技術(shù)的發(fā)展，智能卡目前已在移動通信和公用電話、交通管理、社會保險、人口管理、企事業(yè)內(nèi)部管理、稅務、石油、公用事業(yè)收費等方面得到了廣泛的應用。此外，隨著金融卡的全面推廣，智能卡在金融領域的應用也正在逐步增加。目前，智能卡的主要應用領域包括：(1)電信：IC卡公用電話、移動電話SIM卡(用戶識別模塊)；(2)交通：公交一卡通(如出租車、公共汽車、輪渡、地鐵)，道路泊車自動收費(咪表)，路橋收費，自動加油管理系統(tǒng)，駕駛員違章處理；1.5智能卡的應用概況與發(fā)展前景隨著智能卡62(3)智能建筑：IC卡門鎖及門禁系統(tǒng)，停車收費管理，智能小區(qū)一卡通；(4)校園一卡通：食堂、考勤、門禁、上網(wǎng)、圖書館、學籍管理、校內(nèi)消費、實驗室設備管理、校醫(yī)院電子醫(yī)療卡等；(5)公用事業(yè)：預收費水、電、氣表及收費一卡通；(6)個人身份認證：城市流動人口管理(IC卡暫住證)，IC卡身份證；(7)社會保險：醫(yī)療保險，養(yǎng)老保險等；(8)工商稅務：稅務自動申報，工商企業(yè)監(jiān)管等；(3)智能建筑：IC卡門鎖及門禁系統(tǒng)，停車收63(9)金融：信用卡(CreditCard)，例如VisaCard、MasterCard，扣款卡(現(xiàn)金卡CashCard或電子存折ED，ElectronicDeskbook)，電子錢包(EP，ElectronicPurse)，MondexCard、POS、ATM等；(10)電子標簽：車輛識別、防偽、倉儲管理、生產(chǎn)管理、集裝箱管理、汽車鑰匙等；(11)網(wǎng)絡安全認證：密碼鑰匙等。(9)金融：信用卡(CreditCard641.5.1歐美應用概況IC卡誕生于法國，法國在IC卡應用的廣泛程度和普及性方面都處于領先地位，應用的方面主要有IC金融卡、電話卡、市民卡、公交卡、家庭購物卡、加油卡、公司卡、會員卡、電影卡、高速公路收費卡等。世界上最大的智能卡應用和服務供應商就誕生在法國，它就是法國著名的智能卡生產(chǎn)商金普斯(Gemplus)，在全球占據(jù)34%的市場份額。2001年，其智能卡的生產(chǎn)和銷售量居全球第一，達到11億張。法國在智能卡的微處理器技術(shù)方面處于世界領先地位，它不僅擁有世界第一的電信卡生產(chǎn)商——金普斯，還擁有世界第一的銀行卡生產(chǎn)商——歐貝特卡系統(tǒng)公司(Oderthurcardsystems)(隸屬于有著159年歷史的印鈔公司——歐貝特集團，是Visa卡和萬事達卡的第一大供應商)，它在智能卡生產(chǎn)上也處于世界第三的位置，其出色的JAVA技術(shù)和GSM技術(shù)為移動運營商所青睞。1.5.1歐美應用概況65法國還將其智能卡技術(shù)和應用推廣到了挪威、瑞士、西班牙、意大利、奧地利等國，德國則在銀行卡和健康卡應用方面發(fā)展迅速。美國是信用卡的發(fā)源地，到1988年，發(fā)卡量已超過10億張，人均消費金額達4695億美元。兩家最大的發(fā)卡組織是Master和Visa，它們都已成為跨國的世界性公司。其發(fā)行的金融卡和識別卡基本上均為磁卡。當前，已開始用智能IC卡取代磁卡，比較成功的應用有校園卡、交通卡、軍人身份證卡以及作戰(zhàn)指揮卡等。法國還將其智能卡技術(shù)和應用推廣到了挪威、瑞士661.5.2亞洲與中國應用概況1)金卡工程試點首戰(zhàn)告捷全國金卡辦根據(jù)“先試點，后推廣”的方針，擬定了《金卡工程試點城市條件》，認真組織了調(diào)研和推薦，1994年6月確定了首批12個省市進行試點。金卡工程首批12個試點省市的信息交換中心已于1997年9月全部投入運行，其中10個省市實現(xiàn)了ATM/POS跨行聯(lián)網(wǎng)，兩個省市實現(xiàn)了ATM跨行聯(lián)網(wǎng)。上海、青島和廈門三市的金卡工程試點工作首先通過了國家驗收。1.5.2亞洲與中國應用概況672)全國交換總中心的成立，把金卡工程推向全國由中國人民銀行牽頭組織，各發(fā)卡商業(yè)銀行共同發(fā)起的銀行卡信息交換總中心已于1997年10月30日成立。該中心投入運行后，進一步推動了銀行卡業(yè)務的跨行聯(lián)營和發(fā)展，實現(xiàn)銀行卡跨行異地交換，向“一卡在手，走遍神州”的目標前進。1999年9月正式成立“全國銀行卡工作領導小組”。人民銀行組織12家商業(yè)銀行聯(lián)合開展金融認證中心(CA)的建設，并投入正式運行。2)全國交換總中心的成立，把金卡工程推向全683)銀行卡應用取得的進展金卡工程的實施為實現(xiàn)江總書記提出的任務：減少現(xiàn)金的發(fā)行與流通量，遏制經(jīng)濟犯罪，加強國家對經(jīng)濟的宏觀調(diào)控，推動金融、商貿(mào)電子化進程等均發(fā)揮了重要作用。在銀行借記卡方面，首先是中國人民銀行統(tǒng)一了標準：1997年末推出《中國金融集成電路卡規(guī)范》。其次，1998年在北京、上海、長沙三城市開展銀行IC卡試點工作，制定了《銀行IC卡聯(lián)合試點技術(shù)方案》、《銀行IC卡聯(lián)合試點業(yè)務方案》以及《銀行IC卡密鑰管理系統(tǒng)方案》。確立銀行IC卡三級密鑰管理體制，成立了全國密鑰管理中心，開發(fā)全國銀行IC卡密鑰管理系統(tǒng)，實現(xiàn)銀行IC卡--電子錢包的異地跨行通用。到2000年6月，北京、上海、長沙三市試點已全部結(jié)束，并取得了成功。3)銀行卡應用取得的進展694)非銀行卡應用情況隨著金卡工程建設的不斷深入發(fā)展，種類繁多的卡基應用系統(tǒng)工程也得到蓬勃發(fā)展。特別是IC卡，已在許多非銀行領域得到廣泛應用，并取得了初步的社會效益和經(jīng)濟效益。它對提高現(xiàn)代化管理水平和人民的生活質(zhì)量，推動整個社會信息化進程具有重要作用。據(jù)不完全統(tǒng)計，截至1997年底，僅兩年時間全國累計發(fā)行各類IC卡6000多萬張，其中絕大部分為非銀行卡，銀行卡約為200多萬張。1998年，全國IC卡發(fā)行量約為8000多萬張，與前一年同比增長達200％。1999年，我國IC卡發(fā)行量為1.7億張左右，2000年，我國IC卡發(fā)行量為2.3億張左右，總共累計發(fā)行IC卡約6億張。4)非銀行卡應用情況701.5.3智能卡的應用前景在過去20年里，智能卡的發(fā)展并非一帆風順，并非所有的商家和銀行都積極投身這一市場。原因之一是，要通過在線或?qū)Ｓ米x卡機實現(xiàn)智能卡支付，同時，為使銀行能夠處理這類交易，必須先安裝一套相當昂貴的軟、硬件基礎設施。因而智能卡廠商和在線商務軟件開發(fā)商首先必須說服金融機構(gòu)，智能卡的廣泛應用將使其硬件投資很快收回。另一項阻礙智能卡市場發(fā)展的障礙是用戶個人隱私權(quán)問題。用戶的哪些個人信息可以被存入智能卡還缺少法律依據(jù)。在未來幾年中，隨著最新技術(shù)的發(fā)展為信息安全性提供越來越大的保障，以及有關(guān)個人隱私權(quán)問題的規(guī)則出臺，必將有越來越多的用戶被吸引到智能卡市場當中來。1.5.3智能卡的應用前景71盡管如此，智能卡的發(fā)展依然迅速，智能卡取代磁卡的趨勢已成為共識。為先人一步搶占潛力巨大的智能卡市場，世界上的智能卡技術(shù)提供商相繼推出自己的智能卡標準，不約而同地相聚市場源頭。硬件上，西門子公司的IC卡一般工作電壓在4.75～5.25V之間；Atmel公司的IC卡工作電壓約在2.7～5.5V之間。IC卡的壽命是由對IC卡的擦寫次數(shù)決定的，對于西門子的IC卡，指標為1萬次擦寫壽命；Atmel的IC卡，指標為10萬次擦寫壽命。智能卡操作系統(tǒng)市場同樣如火如荼。目前，世界知名的科技界大公司如Intel、Philips、Siemens和Atmel等無不全力介入智能卡行業(yè)并投入巨大的人力和財力資源，微軟公司近年亦斥巨資試圖主導智能卡操作系統(tǒng)。因此，智能卡行業(yè)在眾多實力強大的國際級大財團的推動下已經(jīng)在世界范圍表現(xiàn)出了迅猛的發(fā)展勢頭。盡管如此，智能卡的發(fā)展依然迅速，智能卡取代磁72從技術(shù)方面，擁有智能卡保密技術(shù)的公司將占據(jù)大部分市場份額。未來IC卡的發(fā)展趨勢有以下幾個方面：鐵電存儲器(FeRAM)，它用于IC卡數(shù)據(jù)存儲器；JavaCard；接觸卡、非接觸卡和雙界面卡，非接觸卡通過利用電磁感應原理，將壽命提高至接觸卡的10倍；用于網(wǎng)上業(yè)務安全認證的智能卡，它是電子商務不可或缺的工具；移動電話卡；多功能卡，即一卡通、一卡多用。從技術(shù)方面，擁有智能卡保密技術(shù)的公司將占據(jù)大73中國將是智能卡巨大的潛在市場。從2003年IC卡市場組成看，電信領域的電話卡、手機SIM卡等需求量為2.86億張，占到了整個市場的71.9%；社保領域發(fā)卡量為1190萬張，交通領域發(fā)卡量為900萬張，電子政務總發(fā)卡量為67萬張，身份證卡試點發(fā)行20萬張，其他卡發(fā)行了9000萬張。據(jù)預測至2005年，中國IC卡市場需求將達10億張，市場占有率為60%。隨著我國核心芯片生產(chǎn)能力的不斷增強，以及有關(guān)IC卡的標準和技術(shù)規(guī)范的進一步制定實施，“十五”期間，IC卡在各領域的應用普及將會更加廣泛。這些應用包括：金融IC卡，即電子錢包、電子存折；城市交通卡；組織機構(gòu)IC卡代碼證的全面推廣；身份識別IC卡；社會醫(yī)療保險、養(yǎng)老領域；稅收征管方面；公用事業(yè)收費IC卡等。其中，身份識別IC卡將成為IC卡應用的最大市場。中國將是智能卡巨大的潛在市場。從2003年I74下面從三個方面分析中國IC卡應用的前景：IC卡應用發(fā)展前景、IC卡應用效益前景和IC卡應用配套產(chǎn)業(yè)前景。

1．IC卡應用發(fā)展前景(1)在未來十年里，我國IC卡應用將進入高速、健康而有序的發(fā)展時期；社會生活相關(guān)的領域建立起先進的、實用的IC卡應用系統(tǒng)。(2)建立較為成熟的各類IC卡應用的技術(shù)標準、業(yè)務規(guī)范及管理條例。(3)我國將成為世界上具有先進應用水平、發(fā)卡量最多的國家之一。下面從三個方面分析中國IC卡應用的前景：IC75

2．IC卡應用效益前景(1)使用IC卡做身份證明，存放和處理數(shù)字證書，增強身份鑒別能力，減少社會欺詐行為，維護社會正常生活秩序。(2)使用IC卡方便、快捷、安全地進行購物、娛樂、旅游等消費，減少貨幣流通量。(3)企業(yè)或政府管理部門利用IC卡應用系統(tǒng)，提高組織管理水平，增強動態(tài)管理能力，及時進行數(shù)據(jù)統(tǒng)計分析，為宏觀決策提供依據(jù)，有利于服務水平。2．IC卡應用效益前景76

3．IC卡應用配套產(chǎn)業(yè)前景1)以應用促產(chǎn)業(yè)創(chuàng)建和發(fā)展為金卡工程配套的IC卡產(chǎn)業(yè)，包括IC卡芯片設計與制造、IC卡模塊、卡基與卡片、POS機與ATM機、IC卡讀寫機具以及相關(guān)的芯片操作系統(tǒng)(COS)、相關(guān)安全產(chǎn)品、相關(guān)軟件及應用系統(tǒng)集成等，將成為電子信息產(chǎn)業(yè)的一個新的經(jīng)濟增長點。目前電話卡、SIM卡、社會保障卡、身份證卡等芯片為國內(nèi)自主設計并逐步在國內(nèi)批量生產(chǎn)。今后三至五年，我國大部分IC卡芯片將能實現(xiàn)國內(nèi)自主設計和批量生產(chǎn)；SIM卡、銀行智能卡(符合人民銀行COS規(guī)范)、加油卡等多種芯片操作系統(tǒng)，國內(nèi)也有多家研制成功。3．IC卡應用配套產(chǎn)業(yè)前景772)促進配套產(chǎn)業(yè)的發(fā)展我國的信息化建設必須立足于民族電子信息產(chǎn)業(yè)發(fā)展的基礎上，第二代身份證將大大帶動IC卡產(chǎn)業(yè)的發(fā)展，第一代身份證自1984年至今已發(fā)行10億張，因而第二代身份證將成為世界上數(shù)量最多的IC證卡。公安部和信息產(chǎn)業(yè)部成立了第二代身份證卡協(xié)調(diào)小組，加強從芯片設計與生產(chǎn)、模塊生產(chǎn)、非接觸卡生產(chǎn)、讀寫機具設計與生產(chǎn)等產(chǎn)業(yè)配套工作。特別是IC芯片的設計要“以我為主”，盡快提高IC卡芯片的自主設計開發(fā)能力，并組織大批量生產(chǎn)，滿足應用發(fā)展的需求。2)促進配套產(chǎn)業(yè)的發(fā)展783)努力探索跨行業(yè)部門的多領域應用跨行業(yè)的應用是國際智能卡發(fā)展的新潮流，例如新加坡電子錢包CASHCARD可用于公路收費、停車場收費、圖書館、學校以及網(wǎng)上交易等；跨國使用的電子錢包--基于威士通用電子錢包(CEPS)已在比利時、荷蘭、西班牙等國試點，實現(xiàn)了電子錢包的網(wǎng)上認證和支付功能。我國銀行智能卡與行業(yè)卡的結(jié)合，實現(xiàn)了以支付為基礎的“一卡多用”(如加油卡、交通卡、社?？?、校園卡等)，大大推進了IC卡的應用。3)努力探索跨行業(yè)部門的多領域應用79思考題1.1什么是智能卡？1.2智能卡系統(tǒng)由哪些部分構(gòu)成？1.3磁卡與智能卡的主要差別是什么？1.4智能卡主要有哪些類別？各有何特點？1.5對于磁卡與智能卡，有哪些國際標準？1.6智能卡有哪些主要應用？思考題1.1什么是智能卡？801.7請畫出國外發(fā)行的智能卡信用卡(國際流通)在國內(nèi)消費的最簡單的流程圖。1.8IC卡技術(shù)與磁卡相比具有哪些優(yōu)勢，從而使得在磁卡已占有廣大市場的情況下IC卡仍得以迅速發(fā)展？1.9智能卡具備哪些安全技術(shù)以保證信息的安全性？1.10什么是“金卡工程”？1.11智能卡從制造到失效，包括哪些步驟？1.12什么叫智能卡的個人化？1.7請畫出國外發(fā)行的智能卡信用卡(國際81第1章智能卡概述1.1智能卡基礎1.2智能卡的用卡過程1.3智能卡的安全性1.4智能卡的國際標準1.5智能卡的應用概況與發(fā)展前景思考題第1章智能卡概述1.1智能卡基礎821.1智能卡基礎1.1智能卡基礎自1972年法國人羅蘭·莫雷諾(RolandMoreno)首先提出IC卡的設想，1976年法國布爾(Bull)公司研制出世界第一張IC卡以來，IC卡技術(shù)飛速發(fā)展，已經(jīng)形成一涉及全球眾多著名電子巨頭的新興技術(shù)產(chǎn)業(yè)。國際標準化組織(ISO，InternationalStandardizationOrganization)與國際電工委員會(IEC)的聯(lián)合技術(shù)委員會(JTC1)為之制定了一系列的國際標準、規(guī)范，極大地推動了IC卡的研究和發(fā)展。目前，IC卡的應用已遍布全球。據(jù)統(tǒng)計，僅2000年，全球就發(fā)行IC卡36億張，2003年達63億張。1.1智能卡基礎1.1智能卡基礎831.1.1什么是智能卡在當今這個信息時代，“智能卡”(SmartCard)這個詞在我們的日常生活中已隨處可見，然而這個詞在一定意義上是模糊的，常常又被稱為IC卡、聰明卡、靈巧卡、智慧卡(IntelligentCard)、微電路卡(MicrocircuitCard)、微芯片卡(MicrochipCard)等。國際標準化組織使用術(shù)語ICC(IntegratedCircuitCard)，即“集成電路卡”來涵蓋所有在一個符合ISOID1定義的塑料卡片內(nèi)封裝了一個集成電路的器件，卡的外形尺寸是85.6mm×53.98mm×0.76mm，與銀行所使用的磁卡相同。當然，也可封裝為標簽、紐扣、鑰匙、飾物等特殊形狀，也被稱為智能(IC)卡。1.1.1什么是智能卡84在智能卡推出之前，從世界范圍來看，磁卡已得到廣泛應用。為了從磁卡平穩(wěn)過渡到智能卡，也為了兼容，通常在智能卡上仍貼有磁條，為此，卡中封裝集成電路芯片的位置受到磁條位置的限制。圖1.1為IC卡的外觀圖，正面左側(cè)的小方塊中封裝有集成電路芯片，其下面為簽名條；最下面為凸印字符，用于壓印帳單；背面上部有磁條。正面還可印刷各種文字、圖案、照片等?？ǖ某叽纭⒂|點位置與用途、磁條的位置及數(shù)據(jù)格式等均有相應的國際標準予以明確規(guī)定。在智能卡推出之前，從世界范圍來看，磁卡已得到廣85圖1.1智能(IC)卡的外觀圖1.1智能(IC)卡的外觀861.1.2智能卡的分類1．按鑲嵌芯片的不同分類按卡內(nèi)鑲嵌芯片的不同可將智能卡分為存儲器卡、邏輯加密卡和CPU卡三類。1)存儲器卡存儲器卡卡內(nèi)嵌入的芯片為存儲器芯片，這些芯片多為通用EEPROM(或FlashMemory)；無安全邏輯，可對片內(nèi)信息不受限制地任意存取；卡片制造中也很少采取安全保護措施；不完全符合或支持ISO/IEC7816國際標準，而多采用2線串行通信協(xié)議(I2C總線協(xié)議)或3線串行通信協(xié)議。存儲器卡功能簡單，沒有(或很少有)安全保護邏輯，但價格低廉，開發(fā)使用簡便，存儲容量增長迅猛，因此多用于某些內(nèi)部信息無需保密或不允許加密(如急救卡)的場合。1.1.2智能卡的分類872)邏輯加密卡邏輯加密卡由非易失性存儲器和硬件加密邏輯構(gòu)成，一般均為專門為IC卡設計的芯片，具有安全控制邏輯，安全性能較好；同時采用ROM、PROM、EEPROM等存儲技術(shù)；從芯片制造到交貨，均采取較好的安全保護措施，如運輸密碼TC(TransportCard)的取用；支持ISO/IEC7816國際標準。邏輯加密卡有一定的安全保證，多用于有一定安全要求的場合，如保險卡、加油卡、駕駛卡、借書卡、IC卡電話、小額電子錢包等。2)邏輯加密卡883)CPU卡CPU卡也稱智能卡、保密微控制器卡、加密微控制器卡(片內(nèi)帶加密協(xié)處理器)，在IC卡家族中出現(xiàn)最晚，也最具生命力。CPU卡的硬件構(gòu)成包括CPU、存儲器(含RAM、ROM、EEPROM等)、卡與讀寫終端通信的I/O接口及加密運算協(xié)處理器CAU，ROM中則存放有COS(ChipOperationSystem,片內(nèi)操作系統(tǒng))。由于CPU卡具有很高的數(shù)據(jù)處理和計算能力以及較大的存儲容量，因此應用的靈活性、適應性較強。同時，CPU卡在硬件結(jié)構(gòu)、操作系統(tǒng)、制作工藝上采取了多層次的安全措施，這保證了其極強的安全防偽能力。它不僅可驗證卡和持卡人的合法性，而且可鑒別讀寫終端，已成為一卡多用及對數(shù)據(jù)安全保密性特別敏感場合的最佳選擇，如金融信用卡、手機SIM卡等。3)CPU卡89雖然通常將所有IC卡都稱作智能卡，但嚴格地講，只有CPU卡才真正具有智能特征，也即只有CPU卡才是真正意義上的“智能卡”。由于工藝技術(shù)要求苛刻等因素，目前世界上僅有少數(shù)幾家著名半導體芯片制造商能設計和生產(chǎn)CPU卡芯片，如美國的Motorola、Atmel，韓國的三星，德國的Siemens，法國的Bull，荷蘭的Philips等。多數(shù)卡制造商均選擇這幾家芯片制造商的產(chǎn)品，經(jīng)封裝并灌以自行開發(fā)的COS，而成為擁有各自注冊版權(quán)的CPU卡。雖然通常將所有IC卡都稱作智能卡，但嚴格地講，90國內(nèi)接觸式IC卡的產(chǎn)品現(xiàn)狀是流行產(chǎn)品多為進口產(chǎn)品。部分國內(nèi)卡商可對進口芯片進行卡封裝，甚至對CPU卡灌裝自產(chǎn)COS。上海、北京等實力較強地區(qū)則已自行研制多種IC卡芯片，如上海貝嶺微電子公司的BL7432/74422Kb存儲器卡/邏輯加密卡芯片、中國華大集成電路設計中心的CIU91/92系列CPU卡芯片(2～8KBEEPROM、256BRAM、10～12KBROM)及與之配套、適用于不同應用的多種COS(適用于交通、醫(yī)療、保險、管理的M-COS；針對金融、預付費、電子錢包的S-COS；專用于組織機構(gòu)信息卡的CNOS-COS；針對中國人民銀行IC卡規(guī)范的B-COS和適用于安全、靈活性要求較高領域的Z-COS等)。清華大學、長豐、華虹、航天金卡、華旭金卡、長城計算機集團公司等也都開展了卡用芯片及COS的研制開發(fā)。它標志著我國已結(jié)束了單純依賴進口芯片、模塊的狀況。國內(nèi)接觸式IC卡的產(chǎn)品現(xiàn)狀是流行產(chǎn)品多為進口91

2．根據(jù)卡與外界數(shù)據(jù)交換界面的不同分類根據(jù)卡與外界數(shù)據(jù)交換界面的不同可將智能卡分為接觸式IC卡(如圖1.2所示)和非接觸式IC卡(如圖1.3所示)。接觸式IC卡以符合ISO/IEC7816標準的多個金屬觸點為卡芯片與外界的信息傳輸媒介，成本低，實施相對簡便；非接觸式IC卡則不用觸點，而是借助無線收發(fā)傳送信息，因此在前者難以勝任的交通運輸?shù)戎T多場合有較多應用。此外，還有兼?zhèn)浣佑|式和非接觸式兩種接口的組合卡。2．根據(jù)卡與外界數(shù)據(jù)交換界面的不同分類92圖1.2接觸式IC卡外觀圖1.2接觸式IC卡外觀93圖1.3非接觸式IC卡外觀圖1.3非接觸式IC卡外觀94

3．根據(jù)應用領域的不同分類根據(jù)應用領域的不同可將智能卡分為金融卡和非金融卡(即銀行卡和非銀行卡)。金融卡又分為信用卡和現(xiàn)金卡。前者用于消費支付時，可按預先設定額度透支資金，后者可用做電子錢包和電子存折，但不得透支。而非金融卡的涉及范圍極廣，實質(zhì)上囊括了金融卡之外的所有領域，如門禁卡、組織代碼卡、醫(yī)療卡、保險卡、IC卡身份證、電子標簽等。3．根據(jù)應用領域的不同分類95

4．根據(jù)與外界數(shù)據(jù)傳輸形式的不同分類根據(jù)與外界數(shù)據(jù)傳輸形式的不同可將智能卡分為串行通信卡和并行通信卡。串行通信卡即為目前最常用的卡，也是目前國際標準中所規(guī)定的接口方式。由于采用串行方式與外界交換信息，卡芯片引腳較少，因此易于封裝和接口。但隨著芯片存儲容量的增大，引發(fā)了兩個問題：一是芯片面積急劇增長，給卡的封裝帶來困難；二是讀寫時間過長，讀寫1Mb的容量需要12分鐘。而并行通信卡由于采用并行通信，故無此二弊，但國際標準中尚無此類接口標準。深圳艾柯電子公司研制的P型IC卡的引腳數(shù)多達32個，不僅速度極快，而且容量增大，采用地址數(shù)據(jù)線分離，可尋址4Mb空間；采用地址數(shù)據(jù)多路復用，則可達32Mb尋址空間。與串行通信卡一樣，它也有存儲型(1Mb、2Mb、4Mb、8Mb、32Mb容量)、邏輯加密型(1Mb、2Mb容量)和CPU型(1/4Mb、1/2Mb、1Mb容量)，并已在納稅申報等系統(tǒng)中得以應用。4．根據(jù)與外界數(shù)據(jù)傳輸形式的不同分類961.1.3IC卡與磁卡的比較磁卡自20世紀60年代末問世以來，就因其簡單、價廉、使用方便而在金融、郵電等領域得以廣泛運用。但由于它依靠容量有限的外露磁條存儲信息，因此在保密性、抗損性、可靠性及脫機工作等方面存在諸多不足。由于美國等國已建立了基于磁卡的強大的授權(quán)通信網(wǎng)絡，難以拋棄已有的大量設備資源，因此目前在金融領域仍主要采用磁卡。而歐洲各國(如法國、芬蘭等國)的IC卡應用則比較普遍，技術(shù)水平也較為領先。然而，隨著芯片技術(shù)的迅猛發(fā)展，IC卡憑借其3S(Standard、Smart、Security，即標準、智能、安全)優(yōu)勢將逐步替代磁卡的趨勢已成為共識。1.1.3IC卡與磁卡的比較97相對于磁卡，IC卡具有以下特點：(1)存儲容量大：可存儲文字、圖像、聲音等各種信息。(2)安全性高：物理層、硬件、軟件三方面均采取了相應的安全策略。(3)對網(wǎng)絡要求不高：其安全性決定了可以脫機/非實時聯(lián)機使用。相對于磁卡，IC卡具有以下特點：98表1.1IC卡與磁卡的比較表1.1IC卡與磁卡的比較991.1.4智能卡應用系統(tǒng)的構(gòu)成要素圖1.4標準IC卡應用系統(tǒng)的最基本的構(gòu)成1.1.4智能卡應用系統(tǒng)的構(gòu)成要素圖1.4標準IC卡1001)智能卡(ICC，ICCard)智能卡即由持卡人掌管，記錄有持卡人的特征代碼、文件資料的便攜式信息載體。2)接口設備(IFD，InterFaceDevice)接口設備即通常所說的IC卡讀寫器，是卡與PC機進行信息交換的橋梁，而且常常是IC卡的能量來源。其核心通常為工作可靠的工業(yè)控制單片機，如Intel的51系列等。IFD與IC卡間遵循ISO/IEC國際標準的通信協(xié)議，通過自身的機械卡座或射頻(RF)、紅外等無線信道，以接觸或非接觸方式對卡讀寫，并通過RS232串行接口等以實時或非實時方式與PC機通信，實現(xiàn)卡與PC機間信息的上傳下送。1)智能卡(ICC，ICCard)1013)PC機PC機是系統(tǒng)的核心，完成信息匯總、統(tǒng)計、計算、處理、報表的生成、輸出和指令的發(fā)放、系統(tǒng)的監(jiān)控管理以及卡的發(fā)行與掛失、黑名單的建立等。3)PC機1024)網(wǎng)絡與計算機在金融服務等相對大的系統(tǒng)中，網(wǎng)絡是使前端PC機與上級控制/授權(quán)/服務/管理中心，即中央電腦(主計算機)連接的必備條件。其借助通信線路、設備和完善的網(wǎng)絡通信軟件，將地理位置不同的各個子系統(tǒng)，有機相接為一功能完備的大系統(tǒng)；主計算機則是對此大系統(tǒng)實施監(jiān)控管理的核心，是重大決策管理要素的源頭。綜上所述，智能卡應用工程融微電子與芯片技術(shù)、單片機應用技術(shù)、數(shù)據(jù)庫管理技術(shù)、網(wǎng)絡技術(shù)、安全技術(shù)、射頻識別技術(shù)、嵌入式操作系統(tǒng)以及數(shù)字印刷技術(shù)等多種高新技術(shù)于一身，是一個綜合性的高新技術(shù)產(chǎn)業(yè)。4)網(wǎng)絡與計算機1031.2智能卡的用卡過程1.2.1智能卡的生存周期1．智能卡的生存周期智能卡的生存周期是指智能卡從制造到失效的過程，主要包括制造、發(fā)行、使用、回收四個階段。(1)制造階段：包括芯片、卡及設備的制造。(2)發(fā)行階段：指生成相應應用目的的卡，并提供給持卡人的過程。(3)使用階段：持卡人用卡及相關(guān)部門對之監(jiān)督管理的過程。(4)回收階段：對損壞卡、過期卡、解約卡等的回收處理過程。1.2智能卡的用卡過程1.2.1智能卡的生存周期104圖1.5智能卡的生存周期圖1.5智能卡的生存周期105其中：①卡芯片制造商：從事IC卡及相關(guān)機具的芯片設計和制造，一般不參與卡、設備的制造和應用開發(fā)，如Motorola公司。②卡系統(tǒng)設備制造商：主要從事卡的封裝、測試、印刷等設備及應用開發(fā)設備的設計制造。③卡制造商：從事卡的封裝、測試、印刷及應用開發(fā)設備的設計制造，應用系統(tǒng)工程的承包，如法國Bull公司。④卡應用開發(fā)商：從事應用系統(tǒng)的設計、開發(fā)、制造，甚至小規(guī)模的卡封裝和印刷。⑤卡發(fā)行部門：行使跨行業(yè)、跨地區(qū)、跨部門應用的統(tǒng)一管理，在中小規(guī)模應用中其職能由卡應用部門行使。其中：106⑥卡應用部門：負責卡的應用、發(fā)行，部分技術(shù)、經(jīng)濟實力較強的該類部門也同時扮演角色④。⑦最終用戶：持卡人。⑥卡應用部門：負責卡的應用、發(fā)行，部分技術(shù)107雖然不同領域、不同規(guī)模應用時的IC卡生存周期的劃分和流程可能有很大不同，但一般均可歸納為如下三種形式：(1)小規(guī)模應用：如考勤/門禁等。由應用開發(fā)商開發(fā)并提供相關(guān)服務。其中IC卡可從卡制造商或其代理處購得。相關(guān)機具則從卡設備制造商處獲取或自行研制。流程為①→②／③→④→⑥→⑦。(2)中規(guī)模應用：常常與某一行業(yè)有關(guān)，如各種公用事業(yè)收費卡。因涉及行業(yè)內(nèi)部對標準、規(guī)劃、實施的統(tǒng)一性要求，應用開發(fā)商一般很難“擠入”，流程為①→②／③→⑥→⑦。(3)大規(guī)模應用：具有跨行業(yè)、跨地區(qū)、跨部門的特點，如身份證、醫(yī)療卡等。流程為①→②／③→⑤→⑥→⑦。雖然不同領域、不同規(guī)模應用時的IC卡生存周期的108

2．智能卡的個人化一般來說，卡制造商提供的卡都是僅具備最基本軟、硬件配置的“白卡”，必須在發(fā)行階段對之個人化(Personalization)后才能實際應用。所謂“個人化”，是指相關(guān)部門根據(jù)系統(tǒng)設計要求，將系統(tǒng)應用信息及持卡人個人信息寫入或制作于卡上，使具有普遍通用意義的白卡變?yōu)榫哂袀€人特殊意義的可用卡的過程。個人化的內(nèi)容通常包括：(1)卡的軟、硬件邏輯格式化。2．智能卡的個