智能卡概述(81张)课件

1、第1章智能卡概述1.1智能卡基础1.2智能卡的用卡过程1.3智能卡的安全性1.4智能卡的国际标准1.5智能卡的应用概况与发展前景思考题1.1 智能卡基础 1.1 智 能 卡 基 础 自1972年法国人罗兰莫雷诺(Roland Moreno)首先提出IC卡的设想，1976年法国布尔(Bull)公司研制出世界第一张IC卡以来，IC卡技术飞速发展，已经形成一涉及全球众多著名电子巨头的新兴技术产业。国际标准化组织(ISO，International Standardization Organization)与国际电工委员会(IEC)的联合技术委员会(JTC1)为之制定了一系列的国际标准、规范，极大地推

2、动了IC卡的研究和发展。目前，IC卡的应用已遍布全球。据统计，仅2000年，全球就发行IC卡36亿张，2003年达63亿张。1.1.1 什么是智能卡 在当今这个信息时代，“智能卡”(Smart Card)这个词在我们的日常生活中已随处可见，然而这个词在一定意义上是模糊的，常常又被称为IC卡、聪明卡、灵巧卡、智慧卡(Intelligent Card)、微电路卡(Microcircuit Card)、微芯片卡(Microchip Card)等。国际标准化组织使用术语ICC(Integrated Circuit Card)，即“集成电路卡”来涵盖所有在一个符合ISO ID1定义的塑料卡片内封装了一个

3、集成电路的器件，卡的外形尺寸是85.6 mm53.98 mm0.76 mm，与银行所使用的磁卡相同。当然，也可封装为标签、纽扣、钥匙、饰物等特殊形状，也被称为智能(IC)卡。 在智能卡推出之前，从世界范围来看，磁卡已得到广泛应用。为了从磁卡平稳过渡到智能卡，也为了兼容，通常在智能卡上仍贴有磁条，为此，卡中封装集成电路芯片的位置受到磁条位置的限制。图1.1为IC卡的外观图，正面左侧的小方块中封装有集成电路芯片，其下面为签名条；最下面为凸印字符，用于压印帐单；背面上部有磁条。正面还可印刷各种文字、图案、照片等。卡的尺寸、触点位置与用途、磁条的位置及数据格式等均有相应的国际标准予以明确规定。图1.1

4、 智能(IC)卡的外观1.1.2 智能卡的分类 1按镶嵌芯片的不同分类 按卡内镶嵌芯片的不同可将智能卡分为存储器卡、逻辑加密卡和CPU卡三类。 1) 存储器卡 存储器卡卡内嵌入的芯片为存储器芯片，这些芯片多为通用EEPROM(或Flash Memory)；无安全逻辑，可对片内信息不受限制地任意存取；卡片制造中也很少采取安全保护措施；不完全符合或支持ISO/IEC 7816国际标准，而多采用2线串行通信协议(I2C总线协议)或3线串行通信协议。 存储器卡功能简单，没有(或很少有)安全保护逻辑，但价格低廉，开发使用简便，存储容量增长迅猛，因此多用于某些内部信息无需保密或不允许加密(如急救卡)的场合

5、。 2) 逻辑加密卡 逻辑加密卡由非易失性存储器和硬件加密逻辑构成，一般均为专门为IC卡设计的芯片，具有安全控制逻辑，安全性能较好；同时采用ROM、PROM、EEPROM等存储技术；从芯片制造到交货，均采取较好的安全保护措施，如运输密码TC(Transport Card)的取用；支持ISO/IEC 7816国际标准。 逻辑加密卡有一定的安全保证，多用于有一定安全要求的场合，如保险卡、加油卡、驾驶卡、借书卡、IC卡电话、小额电子钱包等。 3) CPU卡 CPU卡也称智能卡、保密微控制器卡、加密微控制器卡(片内带加密协处理器)，在IC卡家族中出现最晚，也最具生命力。CPU卡的硬件构成包括CPU、存

6、储器(含RAM、ROM、EEPROM等)、卡与读写终端通信的I/O接口及加密运算协处理器CAU，ROM中则存放有COS(Chip Operation System, 片内操作系统)。 由于CPU卡具有很高的数据处理和计算能力以及较大的存储容量，因此应用的灵活性、适应性较强。同时，CPU卡在硬件结构、操作系统、制作工艺上采取了多层次的安全措施，这保证了其极强的安全防伪能力。它不仅可验证卡和持卡人的合法性，而且可鉴别读写终端，已成为一卡多用及对数据安全保密性特别敏感场合的最佳选择，如金融信用卡、手机SIM卡等。 虽然通常将所有IC卡都称作智能卡，但严格地讲，只有CPU卡才真正具有智能特征，也即只有

7、CPU卡才是真正意义上的“智能卡”。 由于工艺技术要求苛刻等因素，目前世界上仅有少数几家著名半导体芯片制造商能设计和生产CPU卡芯片，如美国的Motorola、Atmel，韩国的三星，德国的Siemens，法国的Bull，荷兰的Philips等。多数卡制造商均选择这几家芯片制造商的产品，经封装并灌以自行开发的COS，而成为拥有各自注册版权的CPU卡。 国内接触式IC卡的产品现状是流行产品多为进口产品。部分国内卡商可对进口芯片进行卡封装，甚至对CPU卡灌装自产COS。上海、北京等实力较强地区则已自行研制多种IC卡芯片，如上海贝岭微电子公司的BL 7432/7442 2 Kb存储器卡/逻辑加密卡芯

8、片、中国华大集成电路设计中心的CIU91/92系列CPU卡芯片(28 KB EEPROM、256 B RAM、1012 KB ROM)及与之配套、适用于不同应用的多种COS(适用于交通、医疗、保险、管理的M-COS；针对金融、预付费、电子钱包的S-COS；专用于组织机构信息卡的CNOS-COS；针对中国人民银行IC卡规范的B-COS和适用于安全、灵活性要求较高领域的Z-COS等)。清华大学、长丰、华虹、航天金卡、华旭金卡、长城计算机集团公司等也都开展了卡用芯片及COS的研制开发。它标志着我国已结束了单纯依赖进口芯片、模块的状况。 2根据卡与外界数据交换界面的不同分类 根据卡与外界数据交换界面的

9、不同可将智能卡分为接触式IC卡(如图1.2所示)和非接触式IC卡(如图1.3所示)。接触式IC卡以符合ISO/IEC 7816标准的多个金属触点为卡芯片与外界的信息传输媒介，成本低，实施相对简便；非接触式IC卡则不用触点，而是借助无线收发传送信息，因此在前者难以胜任的交通运输等诸多场合有较多应用。此外，还有兼备接触式和非接触式两种接口的组合卡。图1.2 接触式IC卡外观图1.3 非接触式IC卡外观 3根据应用领域的不同分类 根据应用领域的不同可将智能卡分为金融卡和非金融卡(即银行卡和非银行卡)。金融卡又分为信用卡和现金卡。前者用于消费支付时，可按预先设定额度透支资金，后者可用做电子钱包和电子存

10、折，但不得透支。而非金融卡的涉及范围极广，实质上囊括了金融卡之外的所有领域，如门禁卡、组织代码卡、医疗卡、保险卡、IC卡身份证、电子标签等。 4根据与外界数据传输形式的不同分类 根据与外界数据传输形式的不同可将智能卡分为串行通信卡和并行通信卡。串行通信卡即为目前最常用的卡，也是目前国际标准中所规定的接口方式。由于采用串行方式与外界交换信息，卡芯片引脚较少，因此易于封装和接口。但随着芯片存储容量的增大，引发了两个问题：一是芯片面积急剧增长，给卡的封装带来困难；二是读写时间过长，读写1 Mb的容量需要12分钟。而并行通信卡由于采用并行通信，故无此二弊，但国际标准中尚无此类接口标准。深圳艾柯电子公司

11、研制的P型IC卡的引脚数多达32个，不仅速度极快，而且容量增大，采用地址数据线分离，可寻址4 Mb空间；采用地址数据多路复用，则可达32 Mb寻址空间。与串行通信卡一样，它也有存储型(1 Mb、2 Mb、4 Mb、8 Mb、32 Mb容量)、逻辑加密型(1 Mb、2 Mb容量)和CPU型(1/4 Mb、1/2 Mb、1 Mb容量)，并已在纳税申报等系统中得以应用。1.1.3 IC卡与磁卡的比较 磁卡自20世纪60年代末问世以来，就因其简单、价廉、使用方便而在金融、邮电等领域得以广泛运用。但由于它依靠容量有限的外露磁条存储信息，因此在保密性、抗损性、可靠性及脱机工作等方面存在诸多不足。由于美国等

12、国已建立了基于磁卡的强大的授权通信网络，难以抛弃已有的大量设备资源，因此目前在金融领域仍主要采用磁卡。而欧洲各国(如法国、芬兰等国)的IC卡应用则比较普遍，技术水平也较为领先。然而，随着芯片技术的迅猛发展，IC卡凭借其3S(Standard、Smart、Security，即标准、智能、安全)优势将逐步替代磁卡的趋势已成为共识。 相对于磁卡，IC卡具有以下特点： (1) 存储容量大：可存储文字、图像、声音等各种信息。 (2) 安全性高：物理层、硬件、软件三方面均采取了相应的安全策略。 (3) 对网络要求不高：其安全性决定了可以脱机/非实时联机使用。表1.1 IC卡与磁卡的比较1.1.4 智能卡应

13、用系统的构成要素图1.4 标准IC卡应用系统的最基本的构成 1) 智能卡(ICC，IC Card) 智能卡即由持卡人掌管，记录有持卡人的特征代码、文件资料的便携式信息载体。 2) 接口设备(IFD，InterFace Device) 接口设备即通常所说的IC卡读写器，是卡与PC机进行信息交换的桥梁，而且常常是IC卡的能量来源。其核心通常为工作可靠的工业控制单片机，如Intel的51系列等。IFD与IC卡间遵循ISO/IEC国际标准的通信协议，通过自身的机械卡座或射频(RF)、红外等无线信道，以接触或非接触方式对卡读写，并通过RS232串行接口等以实时或非实时方式与PC机通信，实现卡与PC机间信

14、息的上传下送。 3) PC机 PC机是系统的核心，完成信息汇总、统计、计算、处理、报表的生成、输出和指令的发放、系统的监控管理以及卡的发行与挂失、黑名单的建立等。 4) 网络与计算机 在金融服务等相对大的系统中，网络是使前端PC机与上级控制/授权/服务/管理中心，即中央电脑(主计算机)连接的必备条件。其借助通信线路、设备和完善的网络通信软件，将地理位置不同的各个子系统，有机相接为一功能完备的大系统；主计算机则是对此大系统实施监控管理的核心，是重大决策管理要素的源头。 综上所述，智能卡应用工程融微电子与芯片技术、单片机应用技术、数据库管理技术、网络技术、安全技术、射频识别技术、嵌入式操作系统以及

15、数字印刷技术等多种高新技术于一身，是一个综合性的高新技术产业。 1.2 智能卡的用卡过程1.2.1 智能卡的生存周期 1智能卡的生存周期 智能卡的生存周期是指智能卡从制造到失效的过程，主要包括制造、发行、使用、回收四个阶段。 (1) 制造阶段：包括芯片、卡及设备的制造。 (2) 发行阶段：指生成相应应用目的的卡，并提供给持卡人的过程。 (3) 使用阶段：持卡人用卡及相关部门对之监督管理的过程。 (4) 回收阶段：对损坏卡、过期卡、解约卡等的回收处理过程。 图1.5 智能卡的生存周期 其中： 卡芯片制造商：从事IC卡及相关机具的芯片设计和制造，一般不参与卡、设备的制造和应用开发，如Motorol

16、a公司。 卡系统设备制造商：主要从事卡的封装、测试、印刷等设备及应用开发设备的设计制造。 卡制造商：从事卡的封装、测试、印刷及应用开发设备的设计制造，应用系统工程的承包，如法国Bull公司。 卡应用开发商：从事应用系统的设计、开发、制造，甚至小规模的卡封装和印刷。 卡发行部门：行使跨行业、跨地区、跨部门应用的统一管理，在中小规模应用中其职能由卡应用部门行使。 卡应用部门：负责卡的应用、发行，部分技术、经济实力较强的该类部门也同时扮演角色。 最终用户：持卡人。 虽然不同领域、不同规模应用时的IC卡生存周期的划分和流程可能有很大不同，但一般均可归纳为如下三种形式： (1) 小规模应用：如考勤/门禁

17、等。由应用开发商开发并提供相关服务。其中IC卡可从卡制造商或其代理处购得。相关机具则从卡设备制造商处获取或自行研制。流程为。 (2) 中规模应用：常常与某一行业有关，如各种公用事业收费卡。因涉及行业内部对标准、规划、实施的统一性要求，应用开发商一般很难“挤入”，流程为。 (3) 大规模应用：具有跨行业、跨地区、跨部门的特点，如身份证、医疗卡等。流程为。 2智能卡的个人化 一般来说，卡制造商提供的卡都是仅具备最基本软、硬件配置的“白卡”，必须在发行阶段对之个人化(Personalization)后才能实际应用。所谓“个人化”，是指相关部门根据系统设计要求，将系统应用信息及持卡人个人信息写入或制作

18、于卡上，使具有普遍通用意义的白卡变为具有个人特殊意义的可用卡的过程。 个人化的内容通常包括： (1) 卡的软、硬件逻辑格式化。 (2) 系统应用信息和个人应用信息的初始化写入。前者包括表明卡的来源的发行商代码、用作金融交易的充值凭证、保护发行商利益的发行商密码等；后者则包括持卡人密码、姓名、年龄、应用数据等。 (3) 在卡面上印刷卡和发行单位名称、持卡人照片等。 对于大规模应用，个人化可由卡制造商或发行部门完成，例如公交卡由公交公司发行；而中小规模应用则由应用部门或应用开发商完成，例如智能小区门禁/停车卡可由物业管理公司来发卡。1.2.2 智能卡的用卡过程 1使用磁卡金融卡完成一次购物的过程

19、在金融行业，作为金融交易卡的磁卡，一般配合强大、可靠的计算机网络系统使用。用户的各方面信息，诸如帐户金额、交易记录等，均保存在金融机构计算机的数据库中，磁卡一般仅提供用户的主帐号作为索引信息，方便在数据库中迅速找到用户数据。 例如，某银行(发卡方)核对了客户(持卡人)的帐目(如余额为1000元)后，发给客户一张储蓄卡(也称扣款卡、现金卡、电子存折)，卡内存有该客户的帐号、最多可一次使用的金额等。客户持这张卡到某商店(受卡方)去购物的操作顺序如下： (1) 将储蓄卡插入商店的POS机中。 (2) 售货员通过键盘输入交易金额(如400元)，并显示在客户设备的显示板上，同时指示客户输入个人标志符PI

20、N。 (3) 客户输入PIN后，POS机读出卡中磁条上的数据，如客户帐号等，并通过网络将客户帐号、PIN传送到银行的计算机，由银行的计算机在其数据库中检查该帐号(查对黑名单)，以防止他人使用已挂失或偷窃来的金融卡。同时核对客户的帐面记录，查明可供支用的金额，以及核对PIN，以确认持卡人是否是卡的主人。此外，为了避免某些可能发生的弊端(如已挂失但尚未列入黑名单)，还要核查金融卡在一天内允许使用的次数和一天内允许提取现金的总金额。 (4) 核查客户帐号和PIN无误后，银行计算机将通过网络发回授权信息，授权商店进行交易。商店POS机将客户帐号、所购物金额数(400元)记录下来，显示板显示交易结束，给

21、客户打印收据。客户取走商品和卡。 (5) 在适当的时间(例如晚上)通知商店的开户银行(代理方)，告诉它该客户今天在这儿花了多少钱。随后，商店的开户银行就会通过信息交换系统与发卡的银行联系，发卡银行以客户的帐号为索引在它的数据库中找到客户在该银行中的帐目，并加以修正(扣款，余额600元)，同时将交易金额(400元)转入商店在开户银行的帐户，整个交易过程结束。图1.6 使用磁卡金融卡完成一次购物的过程示意图 从上述使用过程可以看到，一方面，磁卡的应用必须有其他条件的支持，例如强大可靠的计算机网络系统、中央数据库等，其应用方式是集中式的，除需要巨大的网络投入外，还受限于网络速度、网络吞吐率等；另一方

22、面，磁条容易读出和伪造，为了防范磁卡诈骗行为，各行业采取了一些方法对磁卡的使用加以限制，如要求授权、限制一天内的交易次数和交易金额等，这在某种程度上给客户带来了不便。所有这些问题都是由磁卡中磁条存储容量小、保密性差引起的。 2使用智能卡金融卡完成一次购物的过程 1) 智能卡存储区的分配和功能简介 智能卡的容量比磁卡大得多，一般分为四个存储区： (1) 公开的存储区：内含公用信息，如发行标志符、持卡人帐号等。 (2) 外部不可读的存储区：存储的内容是供内部决策用的，如PIN值，该值是在卡片发行时进行个人化处理时写入的，用户在输入正确的PIN值后，允许输入新的PIN值进行修改，但在任何情况下，都不

23、允许将存储在卡中的PIN值向外界传送。在本存储区内还可能存放密钥。 (3) 保密存储区：内含帐面余额、允许卡使用的服务类型及限额等。当持卡人输入正确的PIN值后，允许读取本存储区数据进行交易，并根据应用情况写入正确数据(如修改余额)。 (4) 记录区：内含每次交易细节，称为“日志”，可供查询。 2) 智能卡接口设备存储器内容简介 与智能卡配合使用的接口设备(如智能卡POS机)提供附加的存储器和逻辑电路，它本身就是一台微机。 商店中的智能卡接口设备(POS机)包含如下内容： (1) 交易数据：内含每次交易记录，一般于每天晚上将当天交易细节汇总后传送到商店开户银行，供转帐或清算之用。银行应保证及时

24、将应付款存入商店的帐户。 (2) 黑名单：即止付名单或非法卡表。列出所有挂失、被窃或透支超过限额的帐户清单，在每天向银行递交交易细节时，也递交此清单。同时银行经汇总后，应将修改后的黑名单提供给售货商。凡登在黑名单上的帐户或透支超额的税户要进行交易时，须由售货商通过网络或用专用电话和银行进一步授权核实后方可受理，也可拒绝受理，甚至可根据实际情况将卡没收。 (3) 保密数据：密钥和授权号码即属于保密数据。密钥用以生成校验码，以防交易日志被修改。至于授权号，在售货商希望成交某些超额交易时，用它通过网络连接发卡银行，经银行授权后方可受理。 3) 使用智能卡储蓄卡完成一次购物的操作过程 某银行(发卡方)

25、发给客户一张智能卡储蓄卡(也称扣款卡、现金卡、电子存折)，卡内存有客户帐号，银行接受客户上交的现金1000元后在不可读存储区写入客户PIN码，在保密存储区写入帐面余额1000元等，完成卡的个人化。 客户持智能卡储蓄卡到某商店(受卡方)去购物的操作顺序如下： (1) 将储蓄卡(余额1000元)插入商店的POS机中。 (2) 售货员通过键盘输入交易金额(如400元)，并显示在客户设备的显示板上，客户在小键盘上按下确认键表示对交易金额的认可。 (3) 客户设备的显示板提示客户输入个人标志符PIN。客户输入PIN后，由POS机自动与智能卡中存储的PIN号相比较(或认证)，如比较一致(或认证通过)，就打

26、开智能卡的保密存储区，准备受理交易。 (4) 接着POS机内部进行一连串的处理，如读出卡中的客户帐号，并与POS机中的黑名单进行查对；读出卡中的余额，核实资金是否够用；计算交易后的余额，修改卡中余额(扣款，余额600元)；将交易金额(400元)登入POS机的交易日志记录并计算出安全校验码加在日志记录里以保证数据的安全。同时把这笔交易记录也写到储蓄卡中，最后给客户打印收据。客户取走商品和卡。 (5) 在适当的时间(例如晚上)将POS机的交易细节汇总到商店的开户银行(代理方)。随后，商店的开户银行就会通过信息交换系统与发卡的银行联系，发卡银行根据开户银行发来的交易细节将交易金额(400元)转入商店

27、在开户银行的帐户，整个过程就结束了。图1.7 使用智能卡金融卡完成一次购物的过程示意图 从上面的例子可以看到，由于智能卡容量大、保密性好，持卡人的帐目信息(包括金额)可直接存储在智能卡中，因此持卡人消费时，受卡方只需查看卡中的信息并直接在卡中处理交易，过一段时间(如晚上)受卡方再同异地银行进行清算(清算是指最终记帐，对前期完成的一笔或多笔交易进行资金转帐)。这样大大方便了用户，缩短了交易时间。 智能卡的使用相当于将持卡人从集中式数据库管理方式下解脱出来。每张卡相当于一个流动的小数据库，这些数据库非实时地与中央数据库打交道、交换数据。也就是说，将集中式数据处理方式转化为分布式数据处理，这将大大减

28、小对网络实时性、安全性的要求，实现脱机/非实时联机处理，降低了网络成本。1.3 智能卡的安全性 智能卡系统拥有其他卡系统无法比拟的安全可靠性，它集成了当今较为先进、成熟的诸多安全技术和研究成果，已成为实现信息安全存储和传输的重要屏障。 一般地讲，信息安全至少应具有以下五个方面的特性： (1) 保密性(Confidentiality)：防止未经授权的信息存取，如未经授权无法理解信息本身的真正涵义(加密信息)等。 (2) 完整性(Integrity)：防止未经授权的信息更改(修改、删除、增加)。一般用于防止对信息的主动、恶意的篡改。 (3) 可获取性(Accessibility)：防止未经授权的信

29、息截留(在信息传输过程中的非法截取)。 (4) 真实性(Authenticity)：利用数字签名(Digital Signature)等技术手段，对信息的发送和接收方以及信息的真伪进行鉴别。 (5) 持久性(Durability)：长时间保存信息的可靠性、准确性。1.3.1 威胁信息安全的因素 信息安全的目的就是保证数据信息在确定的时间内，在确定的地点、条件下只能(可以)被确定的人(或一组人)所使用。一般来讲，威胁信息安全的因素主要来自两个方面：一方面是人为的威胁，具有主动性及蓄意性，此种威胁的英文术语称为“Security”，是对信息安全的主要威胁，关系到信息的机密性、完整性、可获取性及真实

30、性等；另一方面是非人为的、客观存在的对信息安全的威胁，主要表现为对信息载体的干扰、破坏等，如强磁场对存于磁性介质上的数据的威胁，此种威胁的英文术语称为“Safety”，主要指信息的持久性、准确性等。 1威胁信息安全的客观因素 威胁信息安全的客观因素是指客观环境对智能卡的干扰、破坏，如电气、静电、辐射、腐蚀、尘污、温度、湿度、磁场等因素，影响信息的持久性和准确性。 2威胁信息安全的人为因素 威胁信息安全的人为因素是指对信息保密性、完整性、可获取性和真实性的人为蓄意或无意侵犯，是安全技术重点考虑防范的主要威胁对象。其具体表现为以下几点： (1) 截取智能卡与读写器间的信息流，分析、复制或插入假信号

31、。 (2) 使用伪造卡。 (3) 交易过程中更换智能卡：开始插入合法卡，在读写器认可后更换另一张卡(或假卡)，使响应信息(交易信息)写入后者而非前者。 (4) 对智能卡提供错误信息，例如更改信用余额和使用日期，以获取最高授权金额等。 (5) 私自拆卸、改装读写器，篡改数据。 (6) 对网络数据进行窃取和篡改。 (7) 发卡过程中，对发卡机构人员安全管理的漏洞。 (8) 持卡人的非法使用。1.3.2 智能卡的安全技术 实际上，智能卡的安全技术就是主要针对以上几点威胁因素提出和实施的。智能卡的安全性从以下三个方面逐步全面实施： (1) 智能卡用芯片的安全技术； (2) 智能卡卡片的安全制造技术；

32、(3) 智能卡软件的安全技术。 1芯片安全技术 IC卡用芯片的安全是IC卡安全的基础，在芯片设计阶段采取这类安全保护措施，是十分有效和必要的。这首先要求对IC卡用芯片可能进行的物理攻击(探测)进行全面的分析。 (1) 通过扫描电子显微镜对存储器或芯片内部逻辑直接进行分析读取； (2) 通过测试探头读取存储器内容； (3) 通过从外部无法获取的接口(例如厂家测试点)直接对存储器或处理器进行数据存取； (4) 再激活IC卡用芯片测试功能，等等。 基于以上典型探测方法的分析，IC卡用芯片的安全技术就是要从物理上防止以上攻击，使其受攻击的可能性减至最小。物理保护的实施强度以实施物理攻击者所耗费的时间、

33、精力、经费等无法与其获得的效益相比作为标准。具体实施反物理攻击的典型方法有以下几种： (1) 烧断熔丝使芯片制造商用于芯片检测的测试功能无法再激活。 (2) 高/低电压检测。 (3) 低时钟工作频率的检测。 (4) 通过监控程序，防止对地址、数据总线的信息截取。 (5) 实施对存储器的逻辑加密保护，并设置密码输入错误次数计数器，防止非法冒用。 (6) 总线和存储器的物理保护层。目前较为常用的芯片安全技术主要有以下几种：(1) 金属化结构。(2) 熔丝。(3) 探测器。(4) 随机数产生(主要用于真实性验证)。(5) 存储器逻辑保护(主要用于持卡人身份识别)。(6) 设置加密运算协处理器。(7)

34、 设置运输密码(TC，Transport Code)，防止非法盗用。 应该注意的是，不同种类、不同应用的IC卡用芯片所采用的安全技术级别也是不同的。这主要取决于以下两方面。 一是性价比。从某种意义上讲，IC卡用芯片的安全技术是一种硬件冗余性技术(如存储器保护逻辑、加密解密运算协处理器等)，这必将提高IC卡用芯片的设计、生产等成本。所以，有关生产厂商在生产某种IC卡用芯片时，均根据其将来的应用领域技术情况、应用特点等优化选择各种安全技术措施，目的就是为了提高产品的性价比，增强产品的市场竞争能力。卡的应用发行单位也可减少不必要的项目投资。以IC电话卡为例，一次性使用的IC电话卡用芯片的安全措施就十

35、分简单，一般只设有保密的安全存储器，以验证IC电话卡的合法性(防止蓄意伪造)，而不设置身份识别码去验证持卡人的合法性。 二是相对安全性。IC卡的安全性以蓄意攻击者所耗费的时间、精力、经费等无法与其获得的效益相比作为标准。同时，万一受到攻击应使系统应用部门及持卡人的损失减到最小。 随着电子技术等的不断发展，IC卡用芯片的安全技术必将越来越完善、丰富、可靠。 2卡基安全技术 (1) 荧光安全图像印刷技术：该图像制作难度较大，在紫外线下可见，是目前国际上用在有价票证等方面的较为通用的防伪技术。 (2) 微线条技术：肉眼看似一直线段，其实由一系列很小的具有一定安全标识意义的字母、数字序列组成，仅放大之

36、后才可供读取，普通技术不能复制。 (3) 激光雕刻签名：利用激光将图形、字母、数字等签名信息“刻入”卡片，而非印刷于表面。一旦利用激光雕刻签名之后，若要更改就只有破坏卡基才可能实现(主要用于IC卡的防伪识伪)。 (4) 激光雕刻可触摸向量字符。 (5) 激光雕刻图像：利用激光将持卡人的个人照片以不同灰度完全印刷嵌入卡基内，伪造和试图改变图像将永久性损坏该卡片。 (6) 安全背景结构：类似银行支票和纸币的回纹图案。 由于实现上述技术的制作印刷设备价格高昂，因此，在国内这些技术目前仅用于信用卡、身份证等有极高防伪要求的场合。 3软件安全技术(1) IC卡与读写器的相互认证。(2) 软、硬件测试功能

37、。(3) 应用顺序控制和管理。(4) 安全传输管理。(5) 个人身份识别管理。(6) 密钥管理。(7) 随机数产生和传输。(8) 加密、解密。 其中IC卡与读写器的相互认证是对信息的发送和接收方进行鉴别，防止对卡和读写机具的伪造，是保证信息真实性的极佳手段。 个人身份认证则是对持卡人合法性的核实(Verify)。随着科技的发展，认证技术和手段已不仅仅局限于PIN码，人体生物特征信息在个人身份认证中的应用，已成为世界性的热门话题，现已取得诸多突破性进展，得以部分实际应用。 加密解密则是指利用密码技术，对各种存储、传输信息进行技术性“伪装”处理。包括密码学(算法)、信息验证码(MAC)的生成、密钥

38、管理等技术。 以上三种方法从不同层次、不同角度对IC卡进行全面的技术保护，从而使其具有很高的安全性，使非法伪造与非法使用几乎不可能。1.4 智能卡的国际标准 1接触式IC卡的国际标准 ISO/IEC 7816是IC卡遵循的主要国际标准，该标准也引用了以前制定的有关识别卡标准。 ISO/IEC推出的7816国际标准已有10个部分，分别对IC卡的物理特性、卡触点的尺寸与位置、电信号与传输协议、行业间交换命令、数据元以及IC卡注册管理办法等做出了详细规定。 2非接触式IC卡的国际标准 非接触式IC卡表面无触点，因此接口设备与卡的通信方式及提供电源的方式均与接触式IC卡不同。为此国际标准化组织根据接口

39、设备与IC卡作用距离的不同而定义了三个国际标准，分别为ISO/IEC 10536、ISO/IEC 14443和ISO/IEC 15693。每个国际标准又由几个部分组成，但到目前为止，部分标准尚未正式通过，还是草案。 ISO/IEC 7816中的大部分内容仍适合于非接触式IC卡。 3测试标准 IC卡是否符合国际标准，在应用前要进行测试。ISO/IEC 10373是对各种卡进行测试的国际标准，包括磁卡、接触式IC卡、非接触式IC卡和光卡。 值得一提的是，国际标准是不断充实和完善的，即使是已经通过的国际标准，仍有修改的可能性，读者应注意国际标准的最新版本。1.5 智能卡的应用概况与发展前景 随着智能

40、卡技术的发展，智能卡目前已在移动通信和公用电话、交通管理、社会保险、人口管理、企事业内部管理、税务、石油、公用事业收费等方面得到了广泛的应用。此外，随着金融卡的全面推广，智能卡在金融领域的应用也正在逐步增加。 目前，智能卡的主要应用领域包括： (1) 电信：IC卡公用电话、移动电话SIM卡(用户识别模块)； (2) 交通：公交一卡通(如出租车、公共汽车、轮渡、地铁)，道路泊车自动收费(咪表)，路桥收费，自动加油管理系统，驾驶员违章处理； (3) 智能建筑：IC卡门锁及门禁系统，停车收费管理，智能小区一卡通； (4) 校园一卡通：食堂、考勤、门禁、上网、图书馆、学籍管理、校内消费、实验室设备管理

41、、校医院电子医疗卡等； (5) 公用事业：预收费水、电、气表及收费一卡通； (6) 个人身份认证：城市流动人口管理(IC卡暂住证)，IC卡身份证； (7) 社会保险：医疗保险，养老保险等； (8) 工商税务：税务自动申报，工商企业监管等； (9) 金融：信用卡(Credit Card)，例如 Visa Card、Master Card，扣款卡(现金卡Cash Card或电子存折ED，Electronic Deskbook)，电子钱包(EP，Electronic Purse)，Mondex Card、POS、ATM等； (10) 电子标签：车辆识别、防伪、仓储管理、生产管理、集装箱管理、汽车钥匙

42、等； (11) 网络安全认证：密码钥匙等。 1.5.1 欧美应用概况 IC卡诞生于法国，法国在IC卡应用的广泛程度和普及性方面都处于领先地位，应用的方面主要有IC金融卡、电话卡、市民卡、公交卡、家庭购物卡、加油卡、公司卡、会员卡、电影卡、高速公路收费卡等。世界上最大的智能卡应用和服务供应商就诞生在法国，它就是法国著名的智能卡生产商金普斯(Gemplus)，在全球占据34%的市场份额。2001年，其智能卡的生产和销售量居全球第一，达到11亿张。法国在智能卡的微处理器技术方面处于世界领先地位，它不仅拥有世界第一的电信卡生产商金普斯，还拥有世界第一的银行卡生产商欧贝特卡系统公司(Oderthur c

43、ard systems)(隶属于有着159年历史的印钞公司欧贝特集团，是Visa卡和万事达卡的第一大供应商)，它在智能卡生产上也处于世界第三的位置，其出色的JAVA技术和GSM技术为移动运营商所青睐。 法国还将其智能卡技术和应用推广到了挪威、瑞士、西班牙、意大利、奥地利等国，德国则在银行卡和健康卡应用方面发展迅速。 美国是信用卡的发源地，到1988年，发卡量已超过10亿张，人均消费金额达4695亿美元。两家最大的发卡组织是Master和Visa，它们都已成为跨国的世界性公司。其发行的金融卡和识别卡基本上均为磁卡。当前，已开始用智能IC卡取代磁卡，比较成功的应用有校园卡、交通卡、军人身份证卡以及

44、作战指挥卡等。1.5.2 亚洲与中国应用概况 1) 金卡工程试点首战告捷 全国金卡办根据“先试点，后推广”的方针，拟定了金卡工程试点城市条件，认真组织了调研和推荐，1994年6月确定了首批12个省市进行试点。金卡工程首批 12个试点省市的信息交换中心已于1997年9月全部投入运行，其中 10个省市实现了ATM/POS跨行联网，两个省市实现了ATM跨行联网。上海、青岛和厦门三市的金卡工程试点工作首先通过了国家验收。 2) 全国交换总中心的成立，把金卡工程推向全国 由中国人民银行牵头组织，各发卡商业银行共同发起的银行卡信息交换总中心已于1997年10月30日成立。该中心投入运行后，进一步推动了银行

45、卡业务的跨行联营和发展，实现银行卡跨行异地交换，向“一卡在手，走遍神州”的目标前进。1999年 9月正式成立“全国银行卡工作领导小组”。人民银行组织12家商业银行联合开展金融认证中心(CA)的建设，并投入正式运行。 3) 银行卡应用取得的进展 金卡工程的实施为实现江总书记提出的任务：减少现金的发行与流通量，遏制经济犯罪，加强国家对经济的宏观调控，推动金融、商贸电子化进程等均发挥了重要作用。 在银行借记卡方面，首先是中国人民银行统一了标准：1997年末推出中国金融集成电路卡规范。其次，1998年在北京、上海、长沙三城市开展银行IC卡试点工作，制定了银行IC卡联合试点技术方案、银行IC卡联合试点业

46、务方案以及银行IC卡密钥管理系统方案。确立银行IC卡三级密钥管理体制，成立了全国密钥管理中心，开发全国银行IC卡密钥管理系统，实现银行IC卡-电子钱包的异地跨行通用。到2000年 6月，北京、上海、长沙三市试点已全部结束，并取得了成功。 4) 非银行卡应用情况 随着金卡工程建设的不断深入发展，种类繁多的卡基应用系统工程也得到蓬勃发展。特别是IC卡，已在许多非银行领域得到广泛应用，并取得了初步的社会效益和经济效益。它对提高现代化管理水平和人民的生活质量，推动整个社会信息化进程具有重要作用。 据不完全统计，截至1997年底，仅两年时间全国累计发行各类IC卡6000多万张，其中绝大部分为非银行卡，银

47、行卡约为200多万张。1998年，全国IC卡发行量约为8000多万张，与前一年同比增长达200。1999年，我国IC卡发行量为1.7亿张左右，2000年，我国IC卡发行量为2.3亿张左右，总共累计发行IC卡约6亿张。1.5.3 智能卡的应用前景 在过去20年里，智能卡的发展并非一帆风顺，并非所有的商家和银行都积极投身这一市场。原因之一是，要通过在线或专用读卡机实现智能卡支付，同时，为使银行能够处理这类交易，必须先安装一套相当昂贵的软、硬件基础设施。因而智能卡厂商和在线商务软件开发商首先必须说服金融机构，智能卡的广泛应用将使其硬件投资很快收回。 另一项阻碍智能卡市场发展的障碍是用户个人隐私权问题

48、。用户的哪些个人信息可以被存入智能卡还缺少法律依据。在未来几年中，随着最新技术的发展为信息安全性提供越来越大的保障，以及有关个人隐私权问题的规则出台，必将有越来越多的用户被吸引到智能卡市场当中来。 尽管如此，智能卡的发展依然迅速，智能卡取代磁卡的趋势已成为共识。为先人一步抢占潜力巨大的智能卡市场，世界上的智能卡技术提供商相继推出自己的智能卡标准，不约而同地相聚市场源头。 硬件上，西门子公司的IC卡一般工作电压在4.755.25 V之间；Atmel公司的IC卡工作电压约在2.75.5 V之间。IC卡的寿命是由对IC卡的擦写次数决定的，对于西门子的IC卡，指标为1万次擦写寿命；Atmel的IC卡，

49、指标为10万次擦写寿命。 智能卡操作系统市场同样如火如荼。目前，世界知名的科技界大公司如Intel、Philips、Siemens和Atmel等无不全力介入智能卡行业并投入巨大的人力和财力资源，微软公司近年亦斥巨资试图主导智能卡操作系统。因此，智能卡行业在众多实力强大的国际级大财团的推动下已经在世界范围表现出了迅猛的发展势头。 从技术方面，拥有智能卡保密技术的公司将占据大部分市场份额。 未来IC卡的发展趋势有以下几个方面：铁电存储器(Fe RAM)，它用于IC卡数据存储器；Java Card；接触卡、非接触卡和双界面卡，非接触卡通过利用电磁感应原理，将寿命提高至接触卡的10倍；用于网上业务安全

50、认证的智能卡，它是电子商务不可或缺的工具；移动电话卡；多功能卡，即一卡通、一卡多用。 中国将是智能卡巨大的潜在市场。从2003年IC卡市场组成看，电信领域的电话卡、手机SIM卡等需求量为2.86亿张，占到了整个市场的71.9%；社保领域发卡量为1190万张，交通领域发卡量为900万张，电子政务总发卡量为67万张，身份证卡试点发行20万张，其他卡发行了9000万张。据预测至2005年，中国IC卡市场需求将达10亿张，市场占有率为60%。随着我国核心芯片生产能力的不断增强，以及有关IC卡的标准和技术规范的进一步制定实施，“十五”期间，IC卡在各领域的应用普及将会更加广泛。这些应用包括：金融IC卡，

51、即电子钱包、电子存折；城市交通卡；组织机构IC卡代码证的全面推广；身份识别IC卡；社会医疗保险、养老领域；税收征管方面；公用事业收费IC卡等。其中，身份识别IC卡将成为IC卡应用的最大市场。 下面从三个方面分析中国IC卡应用的前景：IC卡应用发展前景、IC卡应用效益前景和IC卡应用配套产业前景。 1IC卡应用发展前景 (1) 在未来十年里，我国IC卡应用将进入高速、健康而有序的发展时期；社会生活相关的领域建立起先进的、实用的IC卡应用系统。 (2) 建立较为成熟的各类IC卡应用的技术标准、业务规范及管理条例。 (3) 我国将成为世界上具有先进应用水平、发卡量最多的国家之一。 2IC卡应用效益前

52、景 (1) 使用IC卡做身份证明，存放和处理数字证书，增强身份鉴别能力，减少社会欺诈行为，维护社会正常生活秩序。 (2) 使用IC卡方便、快捷、安全地进行购物、娱乐、旅游等消费，减少货币流通量。 (3) 企业或政府管理部门利用IC卡应用系统，提高组织管理水平，增强动态管理能力，及时进行数据统计分析，为宏观决策提供依据，有利于服务水平。 3IC卡应用配套产业前景 1) 以应用促产业 创建和发展为金卡工程配套的IC卡产业，包括IC卡芯片设计与制造、IC卡模块、卡基与卡片、POS机与ATM机、IC卡读写机具以及相关的芯片操作系统(COS)、相关安全产品、相关软件及应用系统集成等，将成为电子信息产业的

53、一个新的经济增长点。 目前电话卡、SIM卡、社会保障卡、身份证卡等芯片为国内自主设计并逐步在国内批量生产。今后三至五年，我国大部分IC卡芯片将能实现国内自主设计和批量生产；SIM卡、银行智能卡(符合人民银行COS规范)、加油卡等多种芯片操作系统，国内也有多家研制成功。 2) 促进配套产业的发展 我国的信息化建设必须立足于民族电子信息产业发展的基础上，第二代身份证将大大带动IC卡产业的发展，第一代身份证自1984年至今已发行10亿张，因而第二代身份证将成为世界上数量最多的IC证卡。公安部和信息产业部成立了第二代身份证卡协调小组，加强从芯片设计与生产、模块生产、非接触卡生产、读写机具设计与生产等产业配套工作。特别是IC芯片的设计要“以我为主”，尽快提高IC卡芯片的自主设计开发能力，并组织大批