什么是智能卡?

发布时间:2020-02-06 22:18
浏览量:0

一、关于智能卡

智能卡的名称来源于英文名词"Smartcard",又称集成电路卡,即IC卡(Integrated Circuit Card)。它将一个集成电路芯片镶嵌于塑料基片中,封装成卡的形式,其外形与覆盖磁条的磁卡相似。它一出现,就以其超小的体积、先进的集成电路芯片技术以及特殊的保密措施和无法被译及仿造的特点受到普遍欢迎。IC卡的概念是70年代初提出来的,法国布尔(BULL)公司于1976年首先创造出IC卡产品,并将这项技术应用到金融、交通、医疗、身份证明等多个行业,它将徽电子技术和计算机技术结合在一起,提高了人们生活和工作的现代化程度。

IC卡芯片具有写入数据和存储数据的能力,IC卡存储器中的内容根据需要可以有条件地供外部读取和供内部信息处理和判定之用。

根据卡中所镶嵌的集成电路的不同可以分成以下三类:

1. 存储器卡:卡中的集成电路为EEPROM(可用电擦除的可编程只读存储器)。

2. 逻辑加密卡:卡中的集成电路具有加密逻辑和ZEPROM。

3. CPU卡: 卡中的集成电路包括中央处理器CPU、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的片内操作系统COS(ChiP Operating System)。严格地讲,只有CPU卡才是真正的智能卡。

 

按应用领域来分,IC卡有金融卡和非金融卡两种。

金融卡又有信用卡(Credit Card)和现金卡(Debit Card)等。

信用卡主要由银行发行和管理,持卡人用它作为消费时的支付工具,可以使用预先设定的透支限额资金。现金卡可用作电子存折和电子钱包,不允许透支。

非金融卡往往出现在各种事物管理、安全管理场所,如身份证明、健康记录和职工考勤等。

 

按卡与外界数据传送的形式来分,有接触型IC卡和非接触型IC卡两种。

当前使用广泛的是接触型IC卡,在这种卡片上,IC芯片有8个触点可与外界接触。

非接触型IC卡集成电路不向外引出触点,因此它除了包含前述三种IC卡的电路外,还带有射频收发电路及其相关电路,读写器对卡的读写为非接触式,因而称这种IC卡为非接触式或者感应式IC卡(RF射频卡)。近年,菲利普半导体和三星集团等国外知名的大厂商推出了一种将射频卡和接触卡合而为一的复合卡,以增强智能卡的兼容性能和增加智能卡的应用灵活性。在IC卡推出之前,从世界范围来看,磁卡已得到广泛应用,为了从磁卡平稳过泼到IC卡,也是为了兼容,在IC卡上仍保留磁卡原有的功能,也就是说在IC卡上仍贴有磁条,因此IC卡也可同时作为磁卡使用。接触式IC卡的正面中左侧的小方块中有8个触点,其下面为凸型字符.接触式IC卡和感应式IC卡的表面还可印刷各种图案,甚至人像。卡的尺寸、触点的位置、用途及数据格式等均有相应的国际标准予以明确规定。IC卡在使用中,有一些参数在卡型选择时是需要认真考虑的。例如:

如果IC卡的使用环境低于0℃时,尽量不要选用CPU卡,因CPU卡的工作温度在0℃时以上.而Memory Card可以工作在-20℃的低温下工作。

IC卡是有工作电压指标的,西门子公司的IC卡一般工作电压在4.75V~5.25V之间.ATMEL公司的IC卡工作电压约在2.7V~5.5V之间。

IC卡是有寿命的。它的寿命是由对IC卡的擦写次数决定的,对于西门子的IC卡,指标为1万次擦写寿命;ATMEL的IC卡,指标为擦写寿命为10万次。

IC卡读写器的使用寿命主要由两个因素决定:

a、读写器本身器件的选择;

b、卡座的寿命;卡座的寿命分别有10万次,20万次和50万次。国内一些制造商也生产了相当数量的少于7000次寿命的卡座, 主要用于IC卡收费的终端表内,如IC卡电表,民用水表,煤气表等。

读写器对IC卡的上电操作,仅在接到软件发出的指令以后才能进行,并且,在IC卡没有插入的情况下,应给出上电出错的返回代码。

读写器应用中较重要的问题是通信和系统的可靠性问题。这是一个比较复杂的问题,目前使用的环境多种多样,从DOS操作系统到WIN95。从FOXBASE、FOXPRO FOR DOS 到 Delphi3.0。

目前,世界知名的科技界大公司如英特尔、菲利普、西门子和爱特梅尔(ATMEL)等无不全力介入智能卡行业并投入巨大的人力和财力资源,微软公司近年亦斥巨资以图主导智能卡操作系统。因此,智能卡行业在众多实力强大的国际级大财团的推动下已经在世界范围内形成了一种不可逆转之势。

 

二、IC卡的应用

世界上推广IC卡成功的地区是欧洲,尤其是法国IC金融卡、IC电话卡和德国的健康卡、电话卡使用较为广泛。特别在金融、运输、医疗、教育、娱乐、企业管理等领域得到普遍的应用,并且每年以40%的速度增长。目前,IC卡在我国的主要应用情况是:

通讯方面:主要应用于移动通信和公用电话。

医疗卫生和计划生育管理方面:卫生部计划发行医疗IC卡,主要用于记录或查询医疗特征信息等,国家计生委等准备组织实施育龄妇女计划生育IC卡。

交通领域:主要用于汽车驾驶员管理、公路收费、公交或地铁自动售票等方面。目前公安部已开始组织实施" 中华人民共和国96式机动车驾驶员违章处理IC卡"计划,已完成标准、规范起草,并通过专家审定。

社会保险方面:主要用于医疗保险、失业保险、养老保险、儿童免疫接种等。目前海南、深圳、大连等地已发行保险IC卡,北京、大庆、江苏、浙江等已计划实施。

企事业内部管理方面:国家工商局准备发行工商企业监管IC卡,目前已在部分省市试点,技术监督局开始发行组织机构代码卡等。

税务卡:许多省市已开始使用IC卡进行纳税的征收、管理和稽查。目前国税总局已与电子产业部门共同研发IC卡在税务系统的应用。

加油卡:中国石化总公司和许多地方石油公司都在组织建立IC加油卡收费系统。

公用事业收费卡:目前,IC卡电表、煤气表、水表已在许多城市使用,今后将会在更多领域大面积推广使用。

其它各类卡:如会员卡、优惠卡、购物卡以及食品卫生监督等许多行业和领域都有大量应用。另外,IC卡在银行金融领域的应用也会逐步增加。

97年市场需求4000万张,预计98年8000万张,99年1.4亿张,2000年为2亿张。实际到97年底,IC卡累计发行6000多万张,其中绝大部分为非银行IC卡,银行卡约200万张。根据各应用部门和地方省市规划,以及一些项目进展情况,预计到2000年,我国IC卡需求量累计达4亿张以上。

 

多种卡基介质的比较

ITEM卡类名称Mifare卡Legic卡ID卡磁卡比较内容(计费智能卡)(标签卡)(早期标签卡)(符号卡)1卡片名称及属性带运算程式CPU属智能卡不带CPU,不能称智能卡,紧可称IC标签卡卡中仅带一组密码,不能称IC卡,更不是智能卡2读写功能可读可写可读可写只读不写3存储容量16位,各区独立,各自密码不分区,仅一组密码无区域,仅一组密码4存取容量8Kbit1kbit几十个字节5读写可靠性使用CPU数据运算保证,一旦确认,数据安全可靠单向指令读写,卡片晃动太快,会出现数据录入残缺不全,或反向充值单向读取可靠,但易受干扰6防卫能力以CPU运点识别防卫能力极强固定密码防伪,极易解破无妨伪能力7卡片防卫模式卡片和读写器CPU相互以随机变换的密码组合经双向的认证运算确认单向固定密码认证卡片不认证8认证方式多重双向单向后台PC机单向9防动撞能力(多卡同在读写区)读写器可令各卡片有序读写工作产生动撞,损坏读写器和卡片的数据10数据运算判断能力数据残缺不予录入,以CPU运算判断无CPU,数据残缺或异常仍能录入11区划独立性卡内在相同的CPU之下有16个各自带密码的区域,各区域可以各自以不同的方式,后台软件及硬件进行独立交易,等于拥有16张卡片仅一个区域及密码,不能进行一个以上相互独立的交易12一卡多用功能可以进行16种各自授权,各自结算的交易,而享有各自同等防伪能力及可靠性只能进行同一个软件数据库内的交易,而各自无防伪能力13抗干扰能力卡中带有CPU,能很好地排除干扰,正常工作单向认证,读写。无抗干扰能力14技术的先进性在Legic(标签卡)的基上发展完善而成,得各国认可而风蘼全球Mifare-1的前期过渡产品。目前只有极少数公司生产应用

 

三、IC卡的保密性能。

IC卡较大的优点除了容量大以外(目前容量达4M的IC卡芯片模块已经诞生)就是比磁卡具有更高的可靠性、安全性和 灵活性。磁卡在广泛使用的几十年中给金融界和用户带来了很大的便利,但它比较容易被修改、复制和仿造的缺陷带来了严重的损失和威胁。据资料统计,1993年仅中国银行上海分行就发现90多张伪卡。在亚洲,利用维萨集团发行的维萨卡作弊,每年就损失1亿美元。在美国使用磁条金融交易卡的头10年,维萨卡和万事达卡有关的犯罪造成的损失达1.5亿美元。而IC卡可从许多方面保证它的安全性,包括: ① 生产过程的安全性; ② 软件控制的安全性; ③ 用户密码控制的安全性; ④ 生物认证信息提供的安全性。由于磁卡没有IC卡那样严密的生产流程,也没有对读写内容进行控制的逻辑电路,且不能提供较大的存储容量,因此,磁卡无法达到IC卡的安全程度它逐步被IC卡代替是必然趋势,随着我国"三金工程"的实施,IC卡的应用有着重大意义。

IC卡加密系统的实现:IC卡有较强的保密性,除了物理上依赖于不可擦除的存储器之外,逻辑上则完全依赖于制造卡时使用 的加密系统和识别卡时的鉴别系统。现代密码学提供了一些特别设计的加密/解密系统,这些标准的密码系统具有可靠的理论基础,并已在应用中得到检验,容易得到用户信赖。经过我们对国外IC卡应用实例的广泛研究,认为DES系统(对称密钥密码算法或秘密密钥密码算法)是至今为止应用较广泛、安全的加密系统。DES系统是传统的分组密码学的典型代表。在DES算法设计中采用了基本的隐蔽信息的技术:散布和混乱,构成算法的基本单元是简单的置换、移位和模2加运算,可在任何普通的计算机上实现。DES较引人注目的地方是它的算法和数据完全公开,以DES算法的特点,理论上用穷举法肯定可以找到所用的密钥,但是,以目前的硬件速度和价格还是无法做到的。而且,DES发表近20年来,无数专业人员已为DES的安全性做了大量研究工作,迄今为止,还没有人确信它是可以攻破的。在DES的算法中,主要的运算是置换、移位和模2加,其中移位和模2加无论用何种计算机语言都不难实现,只有置换运算需要较复杂的处理才能完成,其中关键是在以BYTE为单位存储的一组数据中找到指定bit的值。S盒置换是DES算法中比较独特的一个步骤。它是将一个6bit的数据 (d5d4d3d2d1d0)的d5d0作为行号,d4d3d2d1作为列号在4行16列的S盒中的数据作为置换结果。DES算法现已用Z80汇编语言实现,并准备将其用在国产IC卡电话的加密系统中。

IC卡可分为智能卡和存储卡两类。对于无CPU的存储卡,可以在制造和发行卡时对卡上需加密的一组特定数据和密钥进行运算,产生的密码也存入该卡中,用户使用该卡时,装在鉴别系统中的同样的DES系统会会对卡上的同一组数据和密钥进行计算,结果应与卡中的密码相同。而对于带CPU的智能卡,只需在使用卡时用鉴别系统中的DES和特定的密钥计算卡上的一组数据M,加密结果传给IC 卡,再由该卡的CPU用相应的密钥解密后还原M,这种在卡上不存储密码信息的方式更具保密性。

由于CPU和存储器容量的限制,IC卡采用DES作为加密解密系统是的选择。但可以预想,更强有力的CPU和更大容量的存储器将使我们可以采用更理想的公钥密码系统,如 RSA(非对称密钥密码算法或公共密钥密码算法)。它是利用数学中一个著名的难题产生的,即求两个大素数的乘积容易而分解两个大素数的乘积困难,它属于 NPI类问题,至今还没有有效的算法。RSA算法本身在概念上很简单,它将明文作为数字处理,并将它作特定的指数运算,加密、解密可按任意次序进行,并且多个加密及解密可相互交换,这些特性使它成为一个非常理想的算法,但用此算法需要对200位十进制数和以200位十进制数为指数的大值数据进行运算,这在普通计算机上是不容易实现的,因此,RSA的应用还极少见。然而,它更为可靠、有效的安全性为IC卡的加密提供了发展的基础。对持卡人、智能卡和接口设备之间的相互认证以及数据的加密均可采用上述这两种密码算法中的一种。与加密有关的还有解密和密钢管理,密钥管理包括:密钥的生成、分配、保管和销毁等。

对传输的信息进行加密,以防被窃取、更改,从而避免造成损失。对存储的信息进行加密保护,使得只有掌握密钥的人才能读取信息。为了安全防护,一般采取以下组织管理措施:

1.对持卡人、卡和接口设备的合法性的相互检验

2.重要数据加密后传送

3.卡和接口设备中设置安全区,在安全区中包含有逻辑电路或外部不可读的存储区,任何有害的不合规范的操作,将自动禁 止卡的进一步操作

4.有关人员明确各自的责任,并严格遵守

5.设置止付名单

 

如需了解更多条码检测仪产品,欢迎访问https://ibetter.com/tmjcy

热门产品推荐

咨询电话:1861-666-1861

 

客服邮箱:mail@ibetter.com

 

售前咨询,产品购买,技术支持,商务合作