词条 | 智能卡 |
释义 | 智能卡(Smart Card) :内嵌有微芯片的塑料卡(通常是一张信用卡的大小)的通称。一些智能卡包含一个RFID芯片,所以它们不需要与读写器的任何物理接触就能够识别持卡人。智能卡配备有CPU和RAM,可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据,以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。 卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分。 智能卡介绍1.什么是智能卡? 智能卡是IC卡(集成电路卡)的一种,按所嵌的芯片类型的不同,IC卡可分为三类: 1.存储器卡:卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具数据存储功能,没有数据处理能力;存储卡本身无硬件加密功能,只在文件上加密,很容易被破解。 2.逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路可在一定程度上保护卡和卡中数据的安全,但只是低层次防护,无法防止恶意攻击。 3.智能卡(CPU卡) IC卡相关规范2.IC卡的相关规范 IC卡是一种很规范的产品,不论其外形,还是其内部芯片的电气特性,甚至于其应用方法都受一些较严格的协议控制。最基础最重要的一套规范是ISO/IEC 7816协议。这套协议不仅规定了IC卡的机械电气特性,而且还规定了IC卡(特别是智能卡)的应用方法(包括COS中很多数据结构)。 除了7816协议之外,在各个可能应用IC卡的特定领域内还有一些更为具体的协议,比如在中国,金融领域制定PBOC规范,交通管理体系,社会福利体系都有其特定的规范。这些协议规范都是建立在7816协议基础之上,且将7816协议加以具体化形成的。 当然,7816协议并不是独立存在(定义)的,它里面有很多概念引自于其它一些相关的协议规范。比如在7816协议中有一些数据的组织采用了“BER-TLV”,而有关“BER-TLV”这个概念的详细表述则是在IEC 8825 ASN.1协议中给出。由此可见7816协议并非完全独出心裁,能够采用规范的概念的场合就不自作主张。这使得各种协议规范形成一个严密的体系。 操作系统3.智能卡的操作系统是什么? 智能卡操作系统通常称为芯片操作系统COS。COS一般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。 COS功能包括:传输管理、文件管理、安全体系、命令解释。 用途4.智能卡有什么用途? 从功能上来说,智能卡的用途可归为如下四点: 1.身份识别 2.支付工具 3.加密/解密 4.信息 发展历史IC卡是集成电路卡(Integrated CircuitCard)的英文简称,在有些国家也称之为智能卡、智慧卡、微芯片卡等。将一个专用的集成电路芯片镶嵌于符合ISO7816标准的PVC(或ABS等)塑料基片中,封装成外形与磁卡类似的卡片形式,即制成一张IC卡。当然也可以封装成纽扣、钥匙、饰物等特殊形状。 IC卡的最初设想是由日本人提出来的。1969年12月,日本的有村国孝(KunitakaArimura)提出一种制造安全可靠的信用卡方法,并于1970年获得专利,那时叫ID卡(IdentificationCard)。1974年,法国的罗兰·莫雷诺(RolandMoreno)发明了带集成电路芯片的塑料卡片,并取得了专利权,这就是早期的IC卡。1976年法国布尔(Bull)公司研制出世界第一枚IC卡。1984年,法国的PTT(Posts,Telegraphs andTelephones)将IC卡用于电话卡,由于IC卡良好的安全性和可靠性,获得了意想不到的成功。随后,国际标准化组织(ISO,International StandardizationOrganization)与国际电工委员会(IEC,International ElectrotechnicalCommission)的联合技术委员会为之制订了一系列的国际标准、规范,极大地推动了IC卡的研究和发展。 IC卡较之以往的识别卡,具有以下特点:一是可靠性高──IC卡具有防磁、防静电、防机械损坏和防化学破坏等能力,信息可保存100年以上,读写次数在10万次以上,至少可用10年;二是安全性好;三是存储容量大;四是类型多。从全球范围看,现在IC卡的应用范围已不再局限于早期的通信领域,而广泛地应用于金融财务、社会保险、交通旅游、医疗卫生、政府行政、商品零售、休闲娱乐、学校管理及其它领域。 目前在中国,随着金卡工程建设的不断深入发展,IC卡已在众多领域获得广泛应用,并取得了初步的社会效益和经济效益。2000年,全国IC卡发行量约为2.3亿张,其中电信占据了大部分市场份额。公用电话IC卡1.2亿多张,移动电话SIM卡超过4200万张,其它各类IC卡约6000万张。2001年IC卡总出货量约3.8亿张,较上年增长26%;发行量约3.2亿张,较上年增长40%。从应用领域来看,公用电话IC卡发行超过1.7亿张,SIM卡发行5500万张,公交IC卡为320万张,社保领域发卡为1400万张,其它发卡为8000万张。 尽管IC卡的发行量保持了较高的增长率,但市场销售额在IT市场中的比重还很小。据CCID统计,2001年中国计算机市场销售额约2502亿元,而IC卡市场销售额不到21亿元。IC卡市场还构不成中国IT业的亮点,对IT市场的拉动作用并不明显。这一方面制约IT企业对IC卡技术的投入,另一方面,也预示着中国IC卡市场的巨大发展空间。随着政府管理和支持力度的加大、技术研发水平的提升,IC卡市场竞争格局将发生深刻的变化。由于高端芯片、核心模块、金融POS机、生产设备等被国外企业所掌握,造成国外品牌对一些细分市场的相对垄断。随着政府智能卡项目的启动,移动通信市场的逐步开放,国内企业技术实力和工艺流程的优化,使得国外品牌市场份额受到很大程度的限制,而国内品牌将会有快速的发展。一些从电信市场成长起来的国内IC卡企业,依托雄厚的资金和技术实力,将在身份证、金融、社保、交通等领域继续拓展业务,直接参与国际化竞争。 2002年乃至今后5年,是中国IC卡应用向纵深发展的时期。中国IC卡市场格局必将由无序走向有序,市场竞争必将由有限走向无限,IC卡市场将逐步走向成熟,进入微利时代。在这种形势下,单纯的发卡量和新产品的数量并不能衡量IC卡产业与市场的发展水平,市场发展的程度最终取决于IC卡的应用水平及其带来的社会效益。从可持续发展的角度讲,加强行业规范,推动IC卡企业由产品和技术型转向应用和服务型,将成为中国IC卡市场发展的重要趋势。 1970年,法国人罗兰德·莫瑞诺(Roland Moreno)第一次将可进行编程设置的IC(IntegratedCircuit)芯片放于卡片中,使卡片具有更多的功能。当时,他对这项技术的描述是:镶嵌有可进行自我保护存储器的卡片。这样就诞生了世界上第一张IC卡。 在此后的三十多年里,随着超大规模集成电路技术、计算机技术以及信息安全技术等的发展,IC卡种类更加丰富,技术也更趋成熟,已在国内外得到了广泛的应用。下面将从不同的角度对IC卡进行详细分类和简单分析。一、 根据镶嵌的芯片的不同划分为: 1. 存储卡:卡内芯片为电可擦除可编程只读存储器EEPROM(Electrically Erasable ProgrammableRead-onlyMemory),以及地址译码电路和指令译码电路。为了能把它封装在0.76mm的塑料卡基中,特制成0.3mm的薄型结构。存储卡属于被动型卡,通常采用同步通信方式。这种卡片存储方便、使用简单、价格便宜,在很多场合可以替代磁卡。但该类IC卡不具备保密功能,因而一般用于存放不需要保密的信息。例如医疗上用的急救卡、餐饮业用的客户菜单卡。常见的存储卡有ATMEL公司的AT24C16、AT24C64等。 2.逻辑加密卡:该类卡片除了具有存储卡的EEPROM外,还带有加密逻辑,每次读/写卡之前要先进行密码验证。如果连续几次密码验证错误,卡片将会自锁,成为死卡。从数据管理、密码校验和识别方面来说,逻辑加密卡也是一种被动型卡,采用同步方式进行通信。该类卡片存储量相对较小,价格相对便宜,适用于有一定保密要求的场合,如食堂就餐卡、电话卡、公共事业收费卡。常见的逻辑加密卡有SIEMENS公司的SLE4442、SLE4428,ATMEL公司的AT88SC1608等。 3.CPU卡:该类芯片内部包含微处理器单元(CPU)、存储单元(RAM、ROM和EEPROM)、和输入/输出接口单元。其中,RAM用于存放运算过程中的中间数据,ROM中固化有片内操作系统COS(Card OperatingSystem),而EEPROM用于存放持卡人的个人信息以及发行单位的有关信息。CPU管理信息的加/解密和传输,严格防范非法访问卡内信息,发现数次非法访问,将锁死相应的信息区(也可用高一级命令解锁)。CPU卡的容量有大有小,价格比逻辑加密卡要高。但CPU卡的良好的处理能力和上佳的保密性能,使其成为IC卡发展的主要方向。CPU卡适用于保密性要求特别高的场合,如金融卡、军事密令传递卡等。国际上比较著名的CPU卡提供商有Gemplus、G&D、Schlumberger等。 4.超级智能卡:在CPU卡的基础上增加键盘、液晶显示器、电源,即成为一超级智能卡,有的卡上还具有指纹识别装置。VISA国际信用卡组织试验的一种超级卡即带有20个健,可显示16个字符,除有计时、计算机汇率换算功能外,还存储有个人信息、医疗、旅行用数据和电话号码等。 二、 根据卡与外界数据交换的界面不同划分为: 1. 接触式IC卡:该类卡是通过IC卡读写设备的触点与IC卡的触点接触后进行数据的读写。国际标准ISO7816对此类卡的机械特性、电器特性等进行了严格的规定。 2.非接触式IC卡:该类卡与IC卡设备无电路接触,而是通过非接触式的读写技术进行读写(如光或无线技术)。其内嵌芯片除了CPU、逻辑单元、存储单元外,增加了射频收发电路。国际标准ISO10536系列阐述了对非接触式IC卡的规定。该类卡一般用在使用频繁、信息量相对较少、可靠性要求较高的场合。 3. 双界面卡:将接触式IC卡与非接触式IC卡组合到一张卡片中,操作独立,但可以共用CPU和存储空间。 三、 根据卡与外界进行交换时的数据传输方式不同划分为: 1. 串行IC卡:IC卡与外界进行数据交换时,数据流按照串行方式输入输出,电极触点较少,一般为6个或者8个。由于串行IC卡接口简单、使用方便,目前使用量最大。国际标准ISO7816所定义的IC卡就是此种卡。 2. 并行IC卡:IC卡与外界进行数据交换时以并行方式进行,有较多的电极触点,一般在28到68之间。主要具有两方面的好处,一是数据交换速度提高,二是现有条件下存储容量可以显著增加。 四、 根据卡的应用领域不同可划分为: 1. 金融卡:也称为银行卡,又可以分为信用卡和现金卡两种。前者用于消费支付时,可按预先设定额度透支资金;后者可作为电子钱包或者电子存折,但不能透支。 2. 非金融卡:也称为非银行卡,涉及范围十分广泛,实际包含金融卡之外的所有领域,诸如电信、旅游、教育和公交等等。 (3) 交通卡: 应用广泛 (4) 政府应用卡:现在应用较广泛,比如最近大力推广的社保卡。 智能卡(Smart card或IC Card),又称智慧卡、聪明卡、集成电路卡及IC卡,是指粘贴或嵌有集成电路芯片的一种便携式卡片塑料。卡片包含了微处理器、I/O接口及存储器,提供了数据的计算、访问控制及存储功能,卡片的大小、接点定义目前是由ISO规范统一,主要规范在ISO7810中。常见的有电话IC卡、身份IC卡,以及一些交通票证和存储卡。 IC卡历史IC卡是一种外形与信用卡一样,卡上含有一个符合ISO 标准的集成电路芯片卡片,又称“集成电路卡”、智能卡,英文名称“Integrated Circuit Card”或“Smart card”,是法国人Ro-land morono于1974年发明的,将具有存储加密及数据处理能力的集成电路芯片模块封装于和信用卡尺寸一样大小的塑料片基中,便构成了IC卡。法国布尔(BULL)公司于1976年首先制成IC卡产品,并开始应用在各个领域。 组成基片:现在多为PVC材质,也有塑料或是纸制 接触面:金属材质,一般为铜制薄片,集成电路的输入输出端连结到大的接触面上,这样便于读写器的操作,大的接触面也有助于延长卡片使用寿命;触点一般有8个(C1 C2 C3 C4 C5 C6 C7 C8,C4和C8设计为将来保留用),但由于历史原因有的智能卡设计成6个触点(C1 C2 C3 C5 C6 C7)。另外,C6原来设计为对EEPROM供电,但因后来EEPROM所需的程序电压(Programming Voltage)由芯片内直接控制,所以C6通常也就不再使用了。 集成芯片:通常非常薄,在0.5mm以内,直径大约1/4厘米,一般成圆形,方形的也有,内部芯片一般有CPU RAM ROM EPROM。 参数智能卡与IRD电压分别有3V 5 V ± 10%,即 2.7 V to 5.5 V.GSM智能卡也是5V,但手机内部其他部件都是3V,所以和智能卡有个额外的电压转换部件。 分类1 依电源分类 主动卡 (Active card)-内含供电设备(电池),甚至有屏幕、键盘。 被动卡 (Passive card)-由外部提供电源。 2 依数据传输方式分类 接触式 (Contact card) 读写需要IO线路接触。 非接触式 (Contact less card) 使用RF、红外线、感应电动势、非IO线路接触,(非接触技术类似RFID技术)。 混合式(Hybrid-card 或 Combi-card)同时拥有接触与非接触接口。 目前主要应用1 身份辨识-运用内含微计算机系统对数据进行数学计算,确认其唯一性。 2 点数计算-内置计数器(counter)替代成货币、红利点数、等,数字体的数据。 运作卡片内部运作除了硬件之外还有其软件,通常会需要一个内核COS(Card Operating System)提供服务,其内部软件系统架构如下:硬件(Hardware) → COS → AP (Application) 有些COS可以提供Java语言的服务,产生一个分支称为Java Card。Visa国际组织因此利用Java语言,发展出Visa OpenPlatform之卡片,后来则改称为Global Platform。MasterCard国际组织则支持另一个MULTOS (MULTti Operating System)平台。不管是Global Platform或是MULTOS,应用服务提供者可以随时在此两者平台上开发新的应用程序单元(Applet)去运行特定的功能,不必再经过Mask开发之过程,大大减少了开发的费用与时间。 相关标准ISO 7816(接触式智能卡,规定了规格/电气特性/通讯协议/部件等各方面) ISO 14443(非接触式智能卡) 世界上的智能卡列表智能卡列表 RFID(无线射频辨识) SIM卡 可视会员卡 EEPROM操作在数据能被写入EEPROM之前,EEPROM受影响的部分的内容应首先被擦去,这依赖于要写入的数据的内容,对某些智能卡微控制器,擦除页面的大小可能不同于写入页面的大小,这一点在下列公式中已有所考虑。 首先要确定哪个页面应被擦去,需要知道该页的现有内容和新数据的内容。对于保守估计总是应假定要写入之页必须首先被擦除。 这里需要对EEPROM写入和擦除操作的持续期做一个小小的注释,现今普遍使用的智能卡微控制器没有内部时间基准,只有操作系统的时间基准,它是外部施加的时钟信号。例如,如果微控制器规定的最高时钟频率为5MHz,则所有EEPROM的写程序将按此频率设计。这就是说,如果实用时钟频率较最高值低,则EEPROM的写入时间将成比例延长。为了计算精确,使用比例因子来把这点考虑在内。然而,这些都取决于最高时钟频率,它随微控制器的类型而改变,它也是智能卡操作系统的一个参数(这种影响在此处未能考虑在内)。在未来,它无论如何将不再是有影响的因素,因为最新的微控制器已有了内部的时间基准并可按固定的时间安排进行EEPROM操作,而和外加的时钟频率无关。公式(14.11)至(14.13)中的变量都在表1中定义和说明。 数据传输智能卡传输命令和相继的应答所需之时间主要依赖于要传输的数据量。传输协议数据单元TPDU(Transport Prtotocol Data Unit)和应用协议数据单元APDU(Application Protocol Data Unit)的基本结构。公式(14.14)~(14.17)中的变量都在表1中定义和说明。 传输单个字节总的需用时间依赖于时钟频率,比特率调整因子和时钟频率变换因子。公式(14.18)中的变量在表2中定义和说明。 光卡在1981年由美国一家公司提出光卡概念,从而丰富了卡片式数据存储方式。光卡(Optical Card)由半导体激光材料组成的,能够储存记录并再生大量信息。光卡纪录格式目前形成了两种格式:Canon型和Delta型。这两种形式均已被国际标准化组织接收为国际标准。光卡具有体积小,便于随身携带,数据安全可靠,容量大,抗干扰性强,不易更改,保密性好和相对价格便宜等优点。 光卡的主要特点1便于随身携带:光卡可以方便地放到钱包中或者卡包中,可以邮寄。 2存储容量大:一张卡可保存4-6兆字节的信息。其它便携式信息介质(磁卡、IC卡、缩微胶片)均无法与其相比。 3信息记录的高可靠性与高安全性:由于是激光打孔式的记录方法,因此该卡片不怕任何电/磁干扰,有很强的抗水,抗污染及抗剧烈温度变化的能力。任何人以任何方法试图改变卡中信息的内容,必须留下痕迹。 4高保密性:Canon光卡拥有独特设计的光卡信息保密措施,可以作到一卡一码,该码无法用常规方法读取,更无法破译。 5相对价格便宜 非接触式智能卡非接触式智能卡又称为射频式卡,是世界上最近几年发展起来的一项新技术,它成功地将射频识别技术和IC卡技术结合起来,将具有微处理器及大容量存储器的集成电器芯片(ASIC)和天线封装于塑料基片之中的功能。其中天线是只有几组绕线的线圈,很适中于封装到符合国际标准ISO7816 的卡片中;卡片外形与普通的信用卡基本相同,信息是靠卡中的专用集成电路(ASIC)进行存储和处理。ASIC由一个高速射频接口、一个控制单元和一个 EPROM组成,卡中存储器分多个分区,支持不同应用,达到一卡多用,而且具有很强的安全保密性。读写器采用兆频段及磁感应技术,通过无线方式对卡中的信息进行读写并采用高速率的半双工通信协议 非接触智能卡的优点非接触智能卡的优点有: 1.可靠性高、使用寿命长 卡片与读写器之间无机械接触,避免了由于接触读写而产生的各种故障,既便于卡片的印刷,又提高了卡片的使用可靠性。特别在一些条件恶劣、干扰很大的环境里,非接触智能卡更具有突出的优点。由于其完全封闭的封装形式,不仅可以防止由于粗暴插卡、非卡外物插入、灰尘和油污等导致接触不良,而且具有防水汽、防静电、防震动和防电磁干扰的优良特性; 2.操作方便、快捷 由于采用非接触通信方法,读写器在某个距离范围内就可以对卡片操作,所以不必插拔卡,而且非接触智能卡使用时没有方向性,用户不必将卡片从钱包中取出来即可刷卡,大大提高了每次使用的方便性和系统运作的速度。 3.防止冲突、抗干扰性好 非接触智能卡中有主冲突机制,能防止卡片之间出现数据干扰,可以“同时”处理多张卡片,提高了应用的并行性,无形中提高了系统工作效率和速度。 4.确保安全 非接触智能卡与读写器之间采用双向验证机制和三次相互确认,卡中各个扇区都有自己的操作密码和访问条件,而且具有传递数据加密,传输密码和访问密码保护,可防复制伪造,确保使用的安全性。 5.适用范围广、一卡多用 非接触智能卡的存储器结构特点使它适合于一卡多用,能广泛应用于不同的系统,用户可以根据不同的应用设置不同的密码和访问条件,真正做到一卡通。 6.体积小,重量轻,便于携带,质量可靠,性能稳定,使用成本便宜。 分类智能卡是智能卡技术的核心,它的机能和本钱对智能卡技术的推广和使用起着举足轻重的作用,为了进步智能卡的尺度化和通用性,国际标准化组织对智能卡的接口和通信协议作了具体规定,出产智能卡的厂家有SIEMENS,ATMEL,GEMPLUS,MOTOROLA,MICROCHIP等公司。 智能卡属于半导体卡。半导体卡片采用微电子技术进行信息的存储、处理。按照其组成结构,智能卡可以分为一般存储卡、加密存储卡、CPU卡和超级智能卡: · 非加密存储器卡(Memory Card) 其内嵌芯片相称于普通串行E2PROM存储器,有些芯片还增加了特定区域的写保护功能,这类卡信息存储便利,使用简单,价格便宜,很多场合可替代磁卡,但因为其本身不具备信息保密功能,因此,只能用于保密性要求不高的应用场合。 · 加密存储器卡(Security Card)加密存储器卡内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码准确,才能进行存取操纵,这类信息保密性较好,使用与普通存储器卡相类似。 · CPU卡(Smart Card)CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器,存储器,时序控制逻辑等外,还带有算法单元和操纵系统,因为CPU卡有存储容量大,处理能力强,信息存储安全等特性。因此,广泛用于信息安全性要求特别高的场合。 · 超级智能卡在卡上具有MPU和存储器并装有健盘、液晶显示器和电源,有的卡上还具有指纹识别装置等。 按照数据读写方式,智能卡又可分为接触式IC卡和非接触式IC卡两类: · 接触式IC卡前者由读写设备的触点和卡片上的触点相接触,进行数据读写;国际标准ISO7816系列对此类IC卡进行了规定。 · 非接触式IC卡后者则与读写设备无电路接触,由非接触式的读写技术进行读写(例如,光或无线电技术)。其内嵌芯片除了存储单元。控制逻辑外,增加了射频收发电路。这类卡一般用在存取频繁,可靠性要求特别高的场合。国际标准ISO10536系列阐述了对非接触式IC卡的有关规定。 按照数据交换格局分类,智能卡可以分为串行和并行两种: 串行IC卡智能卡和外界进行数据交换时,数据流按照串行方式输入输出。当前应用中大多数IC卡都属于串行IC卡类,串行IC卡接口简朴,使用利便,国际标准化组织为之专门开发了相关尺度。 · 并行IC卡与串行IC卡相反,并行IC卡的数据交换以并行方式进行,由此可以带来两方面的好处,一是数据交换速度进步,二是在现有技术前提下存储容量可以明显增加。有关厂商再者方面作出了探索,并有产品投入使用,但因为没有形成相应的国际标准,大规模应用方面还存在一些题目。 此外,有关厂商还设计制造了各种适合实际用途的智能卡,例如: · 预支费卡(Prepayment Card)预支费卡在出厂后,初始化前的特性与加密存储器卡相类似,只是容量较小,一旦经用户初始化后,其信息的读取与普通存储卡类似,其内嵌芯片相称于一个计数器,只是该计数器只能作减法,不能作加法,当计数为零时,芯片便作废,因此,是一次性的。这样卡是专门为预支用度途设计的。 · 混合卡 混合卡也存在多种形式,将IC芯片和磁卡同做在一张卡片上,将接触式和非接触式融为一体,一般都称为“混合卡”。 另外,在1981年由美国一家公司提出光卡概念,从而丰硕了卡片式数据存储方式。光卡(Optical Card)由半导体激光材料组成的,能够储存记实并再生大量信息。光卡纪录格局目前形成了两种格局:Canon型和Delta型。这两种形式均已被国际标准化组织接收为国际标准。光卡具有体积小,便于随身携带,数据安全可靠,容量大,抗干扰性强,不易更改,保密性好和相对价格便宜等长处。 智能卡有些已作为尺度产品提供,在以后章节中将具体先容,有些需要用户定制,本书只作纲领性先容。除此之外,一些公司正计划采用闪烁存储器(Flash Memory)技术制造智能卡,以进一步扩大容量,进步速度,降低本钱和功耗,这将是智能卡技术的又一飞越。预计,跟着新技术和新工艺的不断发展、提高,今后还会不断泛起新的卡型。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。