点击这里下载本文档完整电子版 - 智能卡技术概论

智能卡技术概论电子与信息工程学院提纲

智能卡的概念缤纷卡族智能卡的优势

智能卡的国际标准与市场状况

智能卡应用系统的构成1.1智能卡的概念什么是智能卡?

智能卡与磁卡有何不同?WhatisSmartCard?

ISO使用的标准术语为：ICC（IntegratedCircuitCard），即“集成电路卡”其定义为：在一个符合ISOID1定义的塑料卡片内封装了一个集成电路的器件，卡的外形尺寸85.6mm*53.98mm*0.76mm，与银行所使用的磁卡相同

智能卡的外观1.2缤纷卡族

根据卡与外界数据交换界面的不同分类

接触式IC卡(contactcard)非接触式IC卡(contactlesscard)按镶嵌芯片的不同分类

存储卡(memorycard)逻辑加密卡(logicsecuritycard)CPU卡(microchipcard\smartcard\microprocessorcard)根据应用领域的不同分类：金融卡和非金融卡

根据与外界数据传输形式的不同分类：串行通信卡和并行通信卡

接触式IC卡与非接触式IC卡接触式IC卡以符合ISO7816标准的多个金属触点为卡芯片与外界的信息传输媒介，成本低，实施相对简便

构成：卡基+内嵌芯片+表面金属触点(电极模片）非接触式IC卡则不用触点，而是借助无线收发传送信息，操作方便，成本较高构成：卡基+内嵌芯片+内嵌天线存储器卡存储卡MemoryCard卡内嵌入的芯片多为通用EEPROM（或FlashMemory），无安全逻辑，可对片内信息不受限制地任意存取；卡片制造中也很少采取安全保护措施；不完全符合或支持ISO7816国际协议，而多采用2线串行通信协议（I2C总线协议）或3线串行通信协议（SPI总线协议）。

价格低廉、开发使用简便、存储容量增长迅猛1KB~4MB，品种丰富。多用于某些简单的、内部信息无须保密或不允许加密（如急救卡）的场合。

逻辑加密卡逻辑加密卡

SecurityMemoryCard由非易失性存储器和硬件加密逻辑构成，一般均为专门为IC卡设计的芯片具有安全控制逻辑，安全性能较好；同时采用ROM、PROM、EEPROM等存储技术；从芯片制造到交货，均采取较好安全保护措施，如运输密码TC（TransportCard）的取用；支持ISO7816国际协议。逻辑加密卡有一定的安全保证，多用于有一定安全要求的场合，如保险卡、加油卡、驾驶卡、借书卡、IC卡电话、小额电子钱包等。CPU卡CPU卡CPU卡硬件构成包括：CPU、存储器（含RAM、ROM、EEPROM等）、卡与读写终端通讯的I/O接口及加密运算协处理器CAU，ROM中则存放有片内操作系统COS。CPU卡具有很高的数据处理和计算能力以及较大存储容量，因此应用的灵活性、适应性较强。CPU卡在硬件结构、操作系统、制作工艺上采取多层次安全措施，保证了其极强的安全防伪能力。它不仅可验证卡和持卡人的合性法，而且可鉴别读写终端，CPU卡是一卡多用及对数据安全保密性特别敏感场合的最佳选择，如金融信用卡、手机SIM卡等。1.3智能卡的优势相对于磁卡，智能IC卡具有以下优点：存储容量大：可存储文字、图象、声音等各种信息便于携带：与普通磁卡相同

安全性高：物理层、硬件、软件三方面的安全策略对网络要求不高：其安全性决定了可以脱机/不实时联机使用

智能卡与磁卡用卡过程的比较

使用磁卡金融卡完成一次购物的过程

系统：磁卡+强大、可靠的计算机网络系统+中央数据库磁卡：仅提供用户的主帐号作为索引信息，方便在数据库中迅速找到用户数据。金融机构计算机（主机）数据库：存储用户的各方面信息，诸如帐户金额、交易记录等计算机网络系统：远程传递信息使用磁卡金融卡完成一次购物的过程示意图

使用智能卡金融卡完成一次购物的过程

系统：智能卡+智能卡POS机

智能卡的容量比磁卡大得多，一般分四个存储区:（1）公开的存储区：内含公用信息，如发行标志符、持卡人帐号等。（2）外部不可读的存储区：存储的内容是供内部决策用的，如PIN值，密钥。输入正确PIN值后可修改但永不可读。（3）保密存储区：内含账面余额、允许卡使用的服务类型及限额等。输入正确的PIN值后，可读（读余额）可改写（修改余额）。（4）记录区：内含每次交易细节，称为“日志”，可供查询

智能卡POS机存储：（1）交易数据：内含每次交易记录，一般于每天晚上将当天交易细节汇总后传送到商店开户银行，供转帐或清算之用。银行应保证及时将应付款存入商店的帐户。（2）黑名单：即止付名单或非法卡表，列出所有挂失、被窃或透支超过限额的账户清单，在每天向银行递交交易细节时．也递交此清单。同时银行经汇总后．应将修改后的黑名单提供给售货商。凡登在黑名单上的出户或透支超额的税户要进行交易时，可拒绝处理．甚至可根据实际情况将卡没收。（3）保密数据：密钥和授权号码。密钥用以生成核验码以防交易日志被修改。至于授权号，在售货商希望成交某些超额交易时，用它通过网络连接发卡银行，经银行授权后方可受理。使用智能卡金融卡完成一次购物的过程示意图

由于智能卡容量大、保密性好，持卡人的帐目信息（包括金额）可直接存储在智能卡中，这样持卡人消费时，受卡方只需查看卡中的信息并直接在卡中处理交易，过一段时间（如晚上）受卡方再同异地银行进行清算（清算是指最终记帐，对前期完成的一笔或多笔交易进行资金转帐）。这样大大方便了用户，缩短了交易时间。智能卡的使用相当于将持卡人从集中式数据库管理方式下解脱出来。每张卡相当于一个流动的小数据库，这些数据库非实时地与中央数据库打交道、交换数据。也就是说，将集中式数据处理方式转化为分布式数据处理，这将大大减小对网络实时性、安全性的要求，实现脱机/非实时联机处理，降低了网络成本。1．4智能卡的国际标准

接触式IC卡的国际标准：

ISO/IEC7816

已经成熟非接触式IC卡的国际标准：ISO/IEC1800、ISO/IEC14443和ISO/IEC15693

尚未正式颁布

智能卡技术的市场状况主要应用领域

电信：IC卡公用电话、移动电话SIM卡（用户识别模块）交通：公交一卡通（出租车、公共汽车、轮渡、地铁），道路泊车自动收费（咪表），路桥收费，自动加油管理系统，驾驶员违章处理

智能建筑：IC卡门锁及门禁系统，停车收费管理，智能小区一卡通

校园一卡通：食堂、考勤、门禁、上机上网、图书馆、学籍管理、校内消费、实验室设备管理、校医院电子医疗卡公用事业：预收费水、电、气表及收费一卡通

个人身份认证：城市流动人口管理（IC卡暂住证），IC卡身份证

社会保险：医疗保险，养老保险等

工商税务：税务自动申报，工商企业监管

金融：信用卡(CreditCard,forexampleVISACARD,MasterCard)，扣款卡(CashCard)or(ED—ElectronicDeskbook)，电子钱包(EP—ElectronicPurse,forexampleMondexCard)，POS、ATM

电子标签：车辆识别、防伪、仓储管理、生产管理、集装箱管理、汽车钥匙等

网络安全：密码钥匙Ekey银行支付电子钱包——一种便利安全又多功能的支付工具。它仅用一张带芯片的卡就取代了传统意义上的钱包所能容纳的几种付款方式，包括信用卡，支票卡、顾客卡、电话卡、现金外币等等。其方便、快捷、可靠及安全的特征能使持卡人真正实现一卡在手，走遍天下。发卡行则从减少现金处理等环节降低了费用又增加了货币浮动利息收入。而被支付的对象同样乐于接受电子钱包因其成本少，又可迅速收回贷款，并且更加安全。

网络交易身份识别随着人们日渐认识到网络交易身份识别的重要性，数字签名与PKI技术在银行、政府、登记机构、企业财务管理、认证中心、PC安全登录及合法读写电子邮件等领域发挥出重要的作用。虽然现在有很多人都把私有密钥和数字证书存储在计算机的硬盘当中，但出于安全的考虑，将私有密钥和数字证书存储在智能卡或USBKey上则会更好。这样可以防止黑客通过植入病毒程序盗取合法用户的私有密钥，伪装成为合法用户的身份在网络上进行诈骗和非法交易。另外，从易用性的角度来讲，智能卡或USBKey更便于携带随时使用。城市一卡通城市一卡通系统是依托自动识别技术和射频卡建立的为城市居民的生活提供便利的系统工程，体现了一卡多用、一卡通用的特点，同时必须遵循总体规划、分步实施、规范性、效益性、开放性、可靠性等原则，它可实现的功能包括：医疗保险、社会保险、公共交通、代交话费、金融消费、水电气等公共事业收费与老百姓生活息息相关的可替代现金功能和信息载体的方面。

石化加油我国的加油行业虽然已有很大的发展，但其支付方式还是以传统的现金、油票和记帐的方式为主，这种落后的现状给消费者带来了诸多不便，也给管理造成了很多困难，如工作效率低下、现金找零困难、伪造油票的现象时有发生，因油票的兑换、找零等问题发生的顾客投诉事件也时常困扰着石油公司。因此，使用智能卡做为加油、结算和管理的载体，具备存储量大、数据保密性好、抗干扰能力强、存储可靠、读卡设备稳定、操作速度快、脱机工作能力强等优点，其推广应用将有助于真正实现“一卡在手、全国加油”的理念。社会保险现有社会保障体制包括劳动就业、工资、保险制度以及医疗、住房、社会救助等等，各项目分属不同单位企业或部门管理，涉及的内容多且范围广，因此给具体的操作和管理使用带来了许多不便，限制了社会保障体系的良性发展。建立健全的社会保障体系，使各项社会保障实现信息共享已成为社会保障制度改革发展的必然趋势。为了适应这一需要，将各个部门及单位联合起来统一管理，并结合利用银行现有的设施和服务，建立整套的社会保障智能卡系统成为了今后这一领域的主要发展趋势。校园管理目前，全国几乎所有大学都已经实施了校园一卡通工程，廉价的磁条卡和存储卡可用于简单识别，非接触智能卡可用于简便快捷的多种识别和小额支付。如要进行独立应用的编程，就需要卡具备多功能性、大存储量和/或高安全性，此时微处理器卡则是最佳的选择。身份认证防伪性高和使用期长无疑是对身份证卡及护照的重要要求。安全证件主要包括护照和证件卡，其中证件卡包括驾驶员管理卡、军官证卡、流动人口管理卡、居民身份证、公司员工卡等；护照包括传统护照和芯片护照。More…….公用事业(水、电、气热能表）移动通信物流管理商品防伪药品识别双界面门禁卡&USBKey1.5智能卡应用系统构成

标准IC卡应用系统的最基本构成

便携式信息载体由持卡人掌管记录有持卡人的特征代码、文件资料系统的核心，完成系统信息管理、设备监控管理以及卡的管理卡与PC机进行信息交换的桥梁IC卡的能量来源连接前端PC与上级控制/授权/服务/管理中心）各组成部分功能智能卡：由持卡人掌管，记录有持卡人的特征代码、文件资料的便携式信息载体ＰＣ机：系统的核心，完成信息汇总、统计、计算、处理、报表生成输出和指令的发放、系统的监控管理以及卡的发行、挂失、黑名单的建立等接口设备（IFD—InterFaceDevice）：卡与PC机进行信息交换的桥梁以及IC卡的能量来源。其核心通常为工作可靠的工业控制单片机网络：在金融服务等相对大的系统中，网络是使前端PC与上级控制/授权/服务/管理中心即中央电脑（主计算机）连接的必备条件。

典型系统：IC卡门禁系统请为以下门禁系统提供系统解决方案1.家用门锁2.社区、大厦的门禁与停车场管理3.酒店客房的门禁系统4.一卡通系统中的门禁子系统从门禁安全、使用方便、门禁信息的查询与管理等方面考虑，提供系统的硬件配置与卡型的选择方案。

第一次综合作业，要求A4纸打印，下次课上台演示、讲解方案。门禁系统工作方式——离线式由于离线门禁机没有网络连接，每个门禁机的控制权限，需要采用一张特殊的大容量存储卡来向门禁机传递数据。门禁机的进出记录，也可以采用数据采集卡来读取，这样就可以知道进出该通道的详细人次和进出时间。

优点：结构简单，不需要敷设通讯网络，因而具备安装方便，维护量小，使用方便缺点：门禁的实时性能不是很高，不能实时监控每个门禁点实时状况，只能事后查询门禁点的进出记录。

门禁系统工作方式——RS485网络适用范围：持卡人员人数10-400人规模的中小型一卡通系统；覆盖范围小，本地管理，对系统实时性要求不高，动作响应速度要求快的一卡通系统。

门禁系统工作方式——TCP/IP网络局域网络完善的智能小区、校园、企业园区、整体大厦等；覆盖范围大，管理距离远，持卡人员人数达到数万人规模的一卡通系统；对系统实时性要求高，数据传输、交换、共享以及远程访问都要求容易、方便，对数据处理速度要求快，动作响应速度也要求快的一卡通系统。

卡的选择接触式/非接触式?目前用于门禁的主流卡型——接触式：I-BUTTON信息纽扣（TM卡）非接触式：ID卡,125KHz的低频卡(只读卡)MIFARE1卡,多