《智能卡概述第1章智能卡概述讲义资料》由会员分享,可在线阅读,更多相关《智能卡概述第1章智能卡概述讲义资料(80页珍藏版)》请在金锄头文库上搜索。
1、第1章 智能卡概述,1.1 智能卡基础 1.2 智能卡的用卡过程 1.3 智能卡的安全性 1.4 智能卡的国际标准 1.5 智能卡的应用概况与发展前景 思考题,1.1 智能卡基础,1.1 智 能 卡 基 础 自1972年法国人罗兰莫雷诺(Roland Moreno)首先提出IC卡的设想,1976年法国布尔(Bull)公司研制出世界第一张IC卡以来,IC卡技术飞速发展,已经形成一涉及全球众多著名电子巨头的新兴技术产业。国际标准化组织(ISO,International Standardization Organization)与国际电工委员会(IEC)的联合技术委员会(JTC1)为之制定了一系列
2、的国际标准、规范,极大地推动了IC卡的研究和发展。目前,IC卡的应用已遍布全球。据统计,仅2000年,全球就发行IC卡36亿张,2003年达63亿张。,在智能卡推出之前,从世界范围来看,磁卡已得到广泛应用。为了从磁卡平稳过渡到智能卡,也为了兼容,通常在智能卡上仍贴有磁条,为此,卡中封装集成电路芯片的位置受到磁条位置的限制。图1.1为IC卡的外观图,正面左侧的小方块中封装有集成电路芯片,其下面为签名条;最下面为凸印字符,用于压印帐单;背面上部有磁条。正面还可印刷各种文字、图案、照片等。卡的尺寸、触点位置与用途、磁条的位置及数据格式等均有相应的国际标准予以明确规定。,图1.1 智能(IC)卡的外观
3、,1.1.2 智能卡的分类 1按镶嵌芯片的不同分类 按卡内镶嵌芯片的不同可将智能卡分为存储器卡、逻辑加密卡和CPU卡三类。 1) 存储器卡 存储器卡卡内嵌入的芯片为存储器芯片,这些芯片多为通用EEPROM(或Flash Memory);无安全逻辑,可对片内信息不受限制地任意存取;卡片制造中也很少采取安全保护措施;不完全符合或支持ISO/IEC 7816国际标准,而多采用2线串行通信协议(I2C总线协议)或3线串行通信协议。 存储器卡功能简单,没有(或很少有)安全保护逻辑,但价格低廉,开发使用简便,存储容量增长迅猛,因此多用于某些内部信息无需保密或不允许加密(如急救卡)的场合。,2) 逻辑加密卡
4、 逻辑加密卡由非易失性存储器和硬件加密逻辑构成,一般均为专门为IC卡设计的芯片,具有安全控制逻辑,安全性能较好;同时采用ROM、PROM、EEPROM等存储技术;从芯片制造到交货,均采取较好的安全保护措施,如运输密码TC(Transport Card)的取用;支持ISO/IEC 7816国际标准。 逻辑加密卡有一定的安全保证,多用于有一定安全要求的场合,如保险卡、加油卡、驾驶卡、借书卡、IC卡电话、小额电子钱包等。,3) CPU卡 CPU卡也称智能卡、保密微控制器卡、加密微控制器卡(片内带加密协处理器),最新最具生命力的。CPU卡的硬件构成包括CPU、存储器(含RAM、ROM、EEPROM等)
5、、卡与读写终端通信的I/O接口及加密运算协处理器CAU,ROM中则存放有COS(Chip Operation System, 片内操作系统)。 由于CPU卡具有很高的数据处理和计算能力以及较大的存储容量,因此应用的灵活性、适应性较强。同时,CPU卡在硬件结构、操作系统、制作工艺上采取了多层次的安全措施,这保证了其极强的安全防伪能力。它不仅可验证卡和持卡人的合法性,而且可鉴别读写终端,已成为一卡多用及对数据安全保密性特别敏感场合的最佳选择,如金融信用卡、手机SIM卡等。,虽然通常将所有IC卡都称作智能卡,但严格地讲,只有CPU卡才真正具有智能特征,也即只有CPU卡才是真正意义上的“智能卡”。 能
6、够设计和生产智能芯片的厂商: 多数卡制造商均选择这几家芯片制造商的产品,经封装并灌以自行开发的COS,而成为拥有各自注册版权的CPU卡。,国内接触式IC卡的产品现状是流行产品多为进口产品。部分国内卡商可对进口芯片进行卡封装,甚至对CPU卡灌装自产COS。上海、北京等实力较强地区则已自行研制多种IC卡芯片,如上海贝岭微电子公司的BL 7432/7442 2 Kb存储器卡/逻辑加密卡芯片、中国华大集成电路设计中心的CIU91/92系列CPU卡芯片(28 KB EEPROM、256 B RAM、1012 KB ROM)及与之配套、适用于不同应用的多种COS(适用于交通、医疗、保险、管理的M-COS;
7、针对金融、预付费、电子钱包的S-COS;专用于组织机构信息卡的CNOS-COS;针对中国人民银行IC卡规范的B-COS和适用于安全、灵活性要求较高领域的Z-COS等)。清华大学、长丰、华虹、航天金卡、华旭金卡、长城计算机集团公司等也都开展了卡用芯片及COS的研制开发。它标志着我国已结束了单纯依赖进口芯片、模块的状况。,2根据卡与外界数据交换界面的不同分类 根据卡与外界数据交换界面的不同可将智能卡分为接触式IC卡(如图1.2所示)和非接触式IC卡(如图1.3所示)。 接触式IC卡以符合ISO/IEC 7816标准的多个金属触点为卡芯片与外界的信息传输媒介,成本低,实施相对简便; 非接触式IC卡则
8、不用触点,而是借助无线收发传送信息,因此在前者难以胜任的交通运输等诸多场合有较多应用。此外,还有兼备接触式和非接触式两种接口的组合卡。,图1.2 接触式IC卡外观,图1.3 非接触式IC卡外观,3根据应用领域的不同分类 根据应用领域的不同可将智能卡分为金融卡和非金融卡(即银行卡和非银行卡)。 金融卡又分为信用卡和现金卡。前者用于消费支付时,可按预先设定额度透支资金,后者可用做电子钱包和电子存折,但不得透支。 非金融卡的涉及范围极广,实质上囊括了金融卡之外的所有领域,如门禁卡、医疗卡、保险卡、IC卡身份证、电子标签等。,4根据与外界数据传输形式的不同分类 串行通信卡和并行通信卡 串行通信卡即为目
9、前最常用的卡,也是目前国际标准中所规定的接口方式。 串行通信的优点:卡芯片引脚较少,因此易于封装和接口。 串行通信的局限性:随着芯片存储容量增大,导致 1)是芯片面积急剧增长,给卡的封装带来困难;2)是读写时间过长,读写1 Mb的容量需要12分钟。 并行通信的优点:并行通信卡的引脚多,读写速度快,存储容量大。 并行通信的局限性:国际中尚没有关于并行接口的国际标准。,1.1.3 IC卡与磁卡的比较 磁卡的优点:简单、价廉、使用方便,自20实际60年代出现以来,在金融、邮电等领域得以广泛运用。 磁卡的局限性:依靠容量有限的外露磁条存储信息,在保密性、抗损性、可靠性及脱机工作等方面存在诸多不足。 由
10、于美国等国已建立了基于磁卡的强大的授权通信网络,难以抛弃已有的大量设备资源,因此目前在金融领域仍主要采用磁卡。而欧洲各国(如法国、芬兰等国)的IC卡应用则比较普遍,技术水平也较为领先。然而,随着芯片技术的迅猛发展,IC卡凭借其3S(Standard、Smart、Security)优势将逐步替代磁卡的趋势已成为共识。,相对于磁卡,IC卡的特点: (1) 存储容量大:可存储文字、图像、声音等各种信息。 (2) 安全性高:物理层、硬件、软件三方面均采取了相应的安全策略。 (3) 对网络要求不高:其安全性决定了可以脱机/非实时联机使用。,表1.1 IC卡与磁卡的比较,1.1.4 智能卡应用系统的构成要
11、素,图1.4 标准IC卡应用系统的最基本的构成,1) 智能卡(ICC,IC Card) 智能卡即由持卡人掌管,记录有持卡人的特征代码、文件资料的便携式信息载体。 2) 接口设备(IFD,InterFace Device) 接口设备即通常所说的IC卡读写器,是卡与PC机进行信息交换的桥梁,而且常常是IC卡的能量来源。其核心通常为工作可靠的工业控制单片机,如Intel的51系列等。IFD与IC卡间遵循ISO/IEC国际标准的通信协议,通过自身的机械卡座或射频(RF)、红外等无线信道,以接触或非接触方式对卡读写,并通过RS232串行接口等以实时或非实时方式与PC机通信,实现卡与PC机间信息的上传下送
12、。,3)PC机 PC机是系统的核心,完成信息汇总、统计、计算、处理、报表的生成、输出和指令的发放、系统的监控管理以及卡的发行与挂失、黑名单的建立等。,4) 网络与计算机 网络是使前端PC机与上级控制/授权/服务/管理中心,即中央电脑(主计算机)连接的必备条件。其借助通信线路、设备和完善的网络通信软件,将地理位置不同的各个子系统,有机相接为一功能完备的大系统; 主计算机则是对此大系统实施监控管理的核心,是重大决策管理要素的源头。 综上所述,智能卡应用工程融微电子与芯片技术、单片机应用技术、数据库管理技术、网络技术、安全技术、射频识别技术、嵌入式操作系统以及数字印刷技术等多种高新技术于一身,是一个
13、综合性的高新技术产业。,1.2 智能卡的用卡过程,1.2.1 智能卡的生存周期 1智能卡的生存周期 智能卡的生存周期是指智能卡从制造到失效的过程,主要包括制造、发行、使用、回收四个阶段。 (1) 制造阶段:包括芯片、卡及设备的制造。 (2) 发行阶段:指生成相应应用目的的卡,并提供给持卡人的过程。 (3) 使用阶段:持卡人用卡及相关部门对之监督管理的过程。 (4) 回收阶段:对损坏卡、过期卡、解约卡等的回收处理过程。,图1.5 智能卡的生存周期,其中: 卡芯片制造商:从事IC卡及相关机具的芯片设计和制造,一般不参与卡、设备的制造和应用开发,如Motorola公司。 卡系统设备制造商:主要从事卡
14、的封装、测试、印刷等设备及应用开发设备的设计制造。 卡制造商:从事卡的封装、测试、印刷及应用开发设备的设计制造,应用系统工程的承包,如法国Bull公司。 卡应用开发商:从事应用系统的设计、开发、制造,甚至小规模的卡封装和印刷。 卡发行部门:行使跨行业、跨地区、跨部门应用的统一管理,在中小规模应用中其职能由卡应用部门行使。, 卡应用部门:负责卡的应用、发行,部分技术、经济实力较强的该类部门也同时扮演角色。 最终用户:持卡人。,虽然不同领域、不同规模应用时的IC卡生存周期的划分和流程可能有很大不同,但一般均可归纳为如下三种形式: (1) 小规模应用:如考勤/门禁等。由应用开发商开发并提供相关服务。
15、其中IC卡可从卡制造商或其代理处购得。相关机具则从卡设备制造商处获取或自行研制。流程为。 (2) 中规模应用:常常与某一行业有关,如各种公用事业收费卡。因涉及行业内部对标准、规划、实施的统一性要求,应用开发商一般很难“挤入”,流程为。 (3) 大规模应用:具有跨行业、跨地区、跨部门的特点,如身份证、医疗卡等。流程为。,2智能卡的个人化 一般来说,卡制造商提供的卡都是仅具备最基本软、硬件配置的“白卡”,必须在发行阶段对之个人化(Personalization)后才能实际应用。所谓“个人化”,是指相关部门根据系统设计要求,将系统应用信息及持卡人个人信息写入或制作于卡上,使具有普遍通用意义的白卡变为
16、具有个人特殊意义的可用卡的过程。 个人化的内容通常包括: (1) 卡的软、硬件逻辑格式化。,(2) 系统应用信息和个人应用信息的初始化写入。前者包括表明卡的来源的发行商代码、用作金融交易的充值凭证、保护发行商利益的发行商密码等;后者则包括持卡人密码、姓名、年龄、应用数据等。 (3) 在卡面上印刷卡和发行单位名称、持卡人照片等。 对于大规模应用,个人化可由卡制造商或发行部门完成,例如公交卡由公交公司发行;而中小规模应用则由应用部门或应用开发商完成,例如智能小区门禁/停车卡可由物业管理公司来发卡。,1.2.2 智能卡的用卡过程 1使用磁卡金融卡完成一次购物的过程 在金融行业,作为金融交易卡的磁卡,一般配合强大、可靠的计算机网络系统使用。用户的各方面信息,诸如帐户金额、交易记录等,均保存在金融机构计算机的数据库中,磁卡一般仅提供用户的主帐号作为索引信息,方便在数据库中迅速找到用户数据。 例如,某银行(发卡方)核对了客户(持卡人)的帐目(如余额为1000元)后,发给客户一张储蓄卡(也称扣款卡、现金卡、电子存折),卡内存
