智能卡介紹
智能卡(Smart Card 或 IC Card),又稱智慧卡、聰明卡、集成電路卡及IC卡,是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑料。卡片包含了微處理器、I/O接口及存儲器,提供了數據的計算、訪問控制及存儲功能,卡片的大小、接點定義目前是由ISO規範統一,主要規範在 ISO7810 中。
智能卡也是內嵌有微芯片的塑料卡(通常是一張信用卡的大小)的通稱。一些智能卡包含一個RFID芯片,所以它們不需要與讀寫器的任何物理接觸就能夠識別持卡人。智能卡配備有CPU和RAM,可自行處理數量較多的數據而不會干擾到主機CPU的工作。智能卡還可過濾錯誤的數據,以減輕主機CPU的負擔。適應於端口數目較多且通信速度需求較快的場合。卡內的集成電路包括中央處理器CPU、可編程只讀存儲器EEPROM、隨機存儲器RAM和固化在只讀存儲器ROM中的卡內操作系統COS(Chip Operating System)。卡中數據分為外部讀取和內部處理部分。
智能卡發展歷史
IC卡是集成電路卡(Integrated Circuit Card)的英文簡稱,在有些國家也稱之為智能卡、智慧卡、微芯片卡等。將一個專用的集成電路芯片鑲嵌於符合 ISO7816 標準的PVC(或ABS等)塑料基片中,封裝成外形與磁卡類似的卡片形式,即製成一張IC卡。當然也可以封裝成紐扣、鑰匙、飾物等特殊形狀。
IC卡的最初設想是由日本人提出來的。1969年12月,日本的有村國孝(KunitakaArimura)提出一種製造安全可靠的信用卡方法,並於1970年獲得專利,那時叫ID卡(Identification Card)。1974年,法國的羅蘭·莫雷諾(RolandMoreno)發明了帶集成電路芯片的塑料卡片,並取得了專利權,這就是早期的IC卡。1976年法國布爾(Bull)公司研製出世界第一枚IC卡。1984年,法國的PTT(Posts,Telegraphs andTelephones)將IC卡用於電話卡,由於IC卡良好的安全性和可靠性,獲得了意想不到的成功。隨後,國際標準化組織(ISO,International Standardization Organization)與國際電工委員會(IEC,International Electrotechnical Commission)的聯合技術委員會為之制訂了一系列的國際標準、規範,極大地推動了IC卡的研究和發展。
IC卡較之以往的識別卡,具有以下特點:一是可靠性高—— IC卡具有防磁、防靜電、防機械損壞和防化學破壞等能力,信息可保存100年以上,讀寫次數在10萬次以上,至少可用10年;二是安全性好;三是存儲容量大;四是類型多。從全球範圍看,現在IC卡的應用範圍已不再局限於早期的通信領域,而廣泛地應用於金融財務、社會保險、交通旅遊、醫療衛生、政府行政、商品零售、休閒娛樂、學校管理及其它領域。
目前在中國,隨著金卡工程建設的不斷深入發展,IC卡已在眾多領域獲得廣泛應用,並取得了初步的社會效益和經濟效益。2000年,全國IC卡發行量約為2.3億張,其中電信佔據了大部分市場份額。公用電話IC卡1.2億多張,移動電話SIM卡超過4200萬張,其它各類IC卡約6000萬張。2001年IC卡總出貨量約3.8億張,較上年增長26%;發行量約3.2億張,較上年增長40%。從應用領域來看,公用電話IC卡發行超過1.7億張,SIM卡發行5500萬張,公交IC卡為320萬張,社保領域發卡為1400萬張,其它發卡為8000萬張。
儘管IC卡的發行量保持了較高的增長率,但市場銷售額在IT市場中的比重還很小。據CCID統計,2001年中國計算機市場銷售額約2502億元,而IC卡市場銷售額不到21億元。IC卡市場還構不成中國IT業的亮點,對IT市場的拉動作用並不明顯。這一方面制約IT企業對IC卡技術的投入,另一方面,也預示著中國IC卡市場的巨大發展空間。隨著政府管理和支持力度的加大、技術研發水平的提升,IC卡市場競爭格局將發生深刻的變化。由於高端芯片、核心模塊、金融POS機、生產設備等被國外企業所掌握,造成國外品牌對一些細分市場的相對壟斷。隨著政府智能卡項目的啟動,移動通信市場的逐步開放,國內企業技術實力和工藝流程的優化,使得國外品牌市場份額受到很大程度的限制,而國內品牌將會有快速的發展。一些從電信市場成長起來的國內IC卡企業,依托雄厚的資金和技術實力,將在身份證、金融、社保、交通等領域繼續拓展業務,直接參與國際化競爭。
2002年乃至今後5年,是中國IC卡應用向縱深發展的時期。中國IC卡市場格局必將由無序走向有序,市場競爭必將由有限走向無限,IC卡市場將逐步走向成熟,進入微利時代。在這種形勢下,單純的發卡量和新產品的數量並不能衡量IC卡產業與市場的發展水平,市場發展的程度最終取決於IC卡的應用水平及其帶來的社會效益。從可持續發展的角度講,加強行業規範,推動IC卡企業由產品和技術型轉向應用和服務型,將成為中國IC卡市場發展的重要趨勢。
1970年,法國人羅蘭德·莫瑞諾(Roland Moreno)第一次將可進行編程設置的IC(IntegratedCircuit)芯片放於卡片中,使卡片具有更多的功能。當時,他對這項技術的描述是:鑲嵌有可進行自我保護存儲器的卡片。這樣就誕生了世界上第一張IC卡。
在此後的三十多年裡,隨著超大規模集成電路技術、計算機技術以及信息安全技術等的發展,IC卡種類更加豐富,技術也更趨成熟,已在國內外得到了廣泛的應用。
智能卡相關規範
IC卡是一種很規範的產品,不論其外形,還是其內部芯片的電氣特性,甚至於其應用方法都受一些較嚴格的協議控制。最基礎最重要的一套規範是ISO/IEC 7816協議。這套協議不僅規定了IC卡的機械電氣特性,而且還規定了IC卡(特別是智能卡)的應用方法(包括COS中很多數據結構)。
除了7816協議之外,在各個可能應用IC卡的特定領域內還有一些更為具體的協議,比如在中國,金融領域制定PBOC規範,交通管理體系,社會福利體系都有其特定的規範。這些協議規範都是建立在7816協議基礎之上,且將7816協議加以具體化形成的。
當然,7816協議並不是獨立存在(定義)的,它裡面有很多概念引自於其它一些相關的協議規範。比如在7816協議中有一些數據的組織採用了「BER-TLV」,而有關「BER-TLV」這個概念的詳細表述則是在IEC 8825 ASN.1協議中給出。由此可見7816協議並非完全獨出心裁,能夠採用規範的概念的場合就不自作主張。這使得各種協議規範形成一個嚴密的體系。
智能卡的操作系統
智能卡操作系統通常稱為芯片操作系統COS。COS一般都有自己的安全體系,其安全性能通常是衡量COS的重要技術指標。
COS功能包括:傳輸管理、文件管理、安全體系、命令解釋。
智能卡分類
智能卡是IC卡(集成電路卡)的一種,按所嵌的芯片類型的不同,IC卡可分為三類:
1.存儲器卡:卡內的集成電路是可用電擦除的可編程只讀存儲器EEPROM,它僅具數據存儲功能,沒有數據處理能力;存儲卡本身無硬件加密功能,只在文件上加密,很容易被破解。
2.邏輯加密卡:卡內的集成電路包括加密邏輯電路和可編程只讀存儲器EEPROM,加密邏輯電路可在一定程度上保護卡和卡中數據的安全,但只是低層次防護,無法防止惡意攻擊。
3.智能卡(CPU卡)。
下面將從不同的角度對IC卡進行詳細分類和簡單分析。
一、 根據鑲嵌的芯片的不同劃分為:
1.存儲卡:卡內芯片為電可擦除可編程只讀存儲器EEPROM(Electrically Erasable ProgrammableRead-onlyMemory),以及地址譯碼電路和指令譯碼電路。為了能把它封裝在0.76mm的塑料卡基中,特製成 0.3mm 的薄型結構。存儲卡屬於被動型卡,通常採用同步通信方式。這種卡片存儲方便、使用簡單、價格便宜,在很多場合可以替代磁卡。但該類IC卡不具備保密功能,因而一般用於存放不需要保密的信息。例如醫療上用的急救卡、餐飲業用的客戶菜單卡。常見的存儲卡有ATMEL公司的 AT24C16、AT24C64 等。
2.邏輯加密卡:該類卡片除了具有存儲卡的EEPROM外,還帶有加密邏輯,每次讀/寫卡之前要先進行密碼驗證。如果連續幾次密碼驗證錯誤,卡片將會自鎖,成為死卡。從數據管理、密碼校驗和識別方面來說,邏輯加密卡也是一種被動型卡,採用同步方式進行通信。該類卡片存儲量相對較小,價格相對便宜,適用於有一定保密要求的場合,如食堂就餐卡、電話卡、公共事業收費卡。常見的邏輯加密卡有SIEMENS公司的SLE4442、SLE4428,ATMEL公司的AT88SC1608等。
3.CPU卡:該類芯片內部包含微處理器單元(CPU)、存儲單元(RAM、ROM和EEPROM)、和輸入/輸出接口單元。其中,RAM用於存放運算過程中的中間數據,ROM中固化有片內操作系統COS(Card Operating System),而EEPROM用於存放持卡人的個人信息以及發行單位的有關信息。CPU管理信息的加/解密和傳輸,嚴格防範非法訪問卡內信息,發現數次非法訪問,將鎖死相應的信息區(也可用高一級命令解鎖)。CPU卡的容量有大有小,價格比邏輯加密卡要高。但CPU卡的良好的處理能力和上佳的保密性能,使其成為IC卡發展的主要方向。CPU卡適用於保密性要求特別高的場合,如金融卡、軍事密令傳遞卡等。國際上比較著名的CPU卡提供商有Gemplus、G&D、Schlumberger等。
4.超級智能卡:在CPU卡的基礎上增加鍵盤、液晶顯示器、電源,即成為一超級智能卡,有的卡上還具有指紋識別裝置。VISA國際信用卡組織試驗的一種超級卡即帶有20個健,可顯示16個字符,除有計時、計算機匯率換算功能外,還存儲有個人信息、醫療、旅行用數據和電話號碼等。
二、 根據卡與外界數據交換的界面不同劃分為:
1.接觸式IC卡:該類卡是通過IC卡讀寫設備的觸點與IC卡的觸點接觸後進行數據的讀寫。國際標準 ISO 7816 對此類卡的機械特性、電器特性等進行了嚴格的規定。
2.非接觸式IC卡:該類卡與IC卡設備無電路接觸,而是通過非接觸式的讀寫技術進行讀寫(如光或無線技術)。其內嵌芯片除了CPU、邏輯單元、存儲單元外,增加了射頻收發電路。國際標準 ISO 10536 系列闡述了對非接觸式IC卡的規定。該類卡一般用在使用頻繁、信息量相對較少、可靠性要求較高的場合。
3.雙界面卡:將接觸式IC卡與非接觸式IC卡組合到一張卡片中,操作獨立,但可以共用CPU和存儲空間。
三、 根據卡與外界進行交換時的數據傳輸方式不同劃分為:
1.串行IC卡:IC卡與外界進行數據交換時,數據流按照串行方式輸入輸出,電極觸點較少,一般為6個或者8個。由於串行IC卡接口簡單、使用方便,目前使用量最大。國際標準 ISO 7816 所定義的IC卡就是此種卡。
2.並行IC卡:IC卡與外界進行數據交換時以並行方式進行,有較多的電極觸點,一般在28到68之間。主要具有兩方面的好處,一是數據交換速度提高,二是現有條件下存儲容量可以顯著增加。
四、 根據卡的應用領域不同可劃分為:
1.金融卡:也稱為銀行卡,又可以分為信用卡和現金卡兩種。前者用於消費支付時,可按預先設定額度透支資金;後者可作為電子錢包或者電子存折,但不能透支。
2.非金融卡:也稱為非銀行卡,涉及範圍十分廣泛,實際包含金融卡之外的所有領域,諸如電信、旅遊、教育和公交等等。
3.交通卡: 應用廣泛。
4.政府應用卡:現在應用較廣泛,比如最近大力推廣的社保卡。
智能卡用途
從功能上來說,智能卡的用途可歸為如下四點:
1.身份識別
2.支付工具
3.加密 / 解密
4.信息管理
|
