一、關(guān)于智能卡

智能卡的名稱來源于英文名詞"Smartcard"，又稱集成電路卡，即IC卡(Integrated Circuit Card)。它將一個集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式，其外形與覆蓋磁條的磁卡相似。它一出現(xiàn)，就以其超小的體積、先進(jìn)的集成電路芯片技術(shù)以及特殊的保密措施和無法被譯及仿造的特點(diǎn)受到普遍歡迎。IC卡的概念是70年代初提出來的，法國布爾(BULL)公司于1976年首先創(chuàng)造出IC卡產(chǎn)品，并將這項(xiàng)技術(shù)應(yīng)用到金融、交通、醫(yī)療、身份證明等多個行業(yè)，它將徽電子技術(shù)和計(jì)算機(jī)技術(shù)結(jié)合在一起，提高了人們生活和工作的現(xiàn)代化程度。

IC卡芯片具有寫入數(shù)據(jù)和存儲數(shù)據(jù)的能力，IC卡存儲器中的內(nèi)容根據(jù)需要可以有條件地供外部讀取和供內(nèi)部信息處理和判定之用。

根據(jù)卡中所鑲嵌的集成電路的不同可以分成以下三類：

1. 存儲器卡：卡中的集成電路為EEPROM(可用電擦除的可編程只讀存儲器)。

2. 邏輯加密卡：卡中的集成電路具有加密邏輯和ZEPROM。

3. CPU卡： 卡中的集成電路包括中央處理器CPU、EEPROM、隨機(jī)存儲器RAM以及固化在只讀存儲器ROM中的片內(nèi)操作系統(tǒng)COS(ChiP Operating System)。嚴(yán)格地講，只有CPU卡才是真正的智能卡。

按應(yīng)用領(lǐng)域來分，IC卡有金融卡和非金融卡兩種。

金融卡又有信用卡(Credit Card)和現(xiàn)金卡(Debit Card)等。

信用卡主要由銀行發(fā)行和管理，持卡人用它作為消費(fèi)時(shí)的支付工具，可以使用預(yù)先設(shè)定的透支限額資金?，F(xiàn)金卡可用作電子存折和電子錢包，不允許透支。

非金融卡往往出現(xiàn)在各種事物管理、安全管理場所，如身份證明、健康記錄和職工考勤等。

按卡與外界數(shù)據(jù)傳送的形式來分，有接觸型IC卡和非接觸型IC卡兩種。

當(dāng)前使用廣泛的是接觸型IC卡，在這種卡片上，IC芯片有8個觸點(diǎn)可與外界接觸。

非接觸型IC卡集成電路不向外引出觸點(diǎn)，因此它除了包含前述三種IC卡的電路外，還帶有射頻收發(fā)電路及其相關(guān)電路，讀寫器對卡的讀寫為非接觸式，因而稱這種IC卡為非接觸式或者感應(yīng)式IC卡（RF射頻卡）。近年，菲利普半導(dǎo)體和三星集團(tuán)等國外知名的大廠商推出了一種將射頻卡和接觸卡合而為一的復(fù)合卡，以增強(qiáng)智能卡的兼容性能和增加智能卡的應(yīng)用靈活性。在IC卡推出之前，從世界范圍來看，磁卡已得到廣泛應(yīng)用，為了從磁卡平穩(wěn)過潑到IC卡，也是為了兼容，在IC卡上仍保留磁卡原有的功能，也就是說在IC卡上仍貼有磁條，因此IC卡也可同時(shí)作為磁卡使用。接觸式IC卡的正面中左側(cè)的小方塊中有8個觸點(diǎn)，其下面為凸型字符.接觸式IC卡和感應(yīng)式IC卡的表面還可印刷各種圖案，甚至人像?？ǖ某叽?、觸點(diǎn)的位置、用途及數(shù)據(jù)格式等均有相應(yīng)的國際標(biāo)準(zhǔn)予以明確規(guī)定。IC卡在使用中，有一些參數(shù)在卡型選擇時(shí)是需要認(rèn)真考慮的。例如：

如果IC卡的使用環(huán)境低于0℃時(shí)，盡量不要選用CPU卡，因CPU卡的工作溫度在0℃時(shí)以上.而Memory Card可以工作在－20℃的低溫下工作。

IC卡是有工作電壓指標(biāo)的，西門子公司的IC卡一般工作電壓在4.75V~5.25V之間.ATMEL公司的IC卡工作電壓約在2.7V~5.5V之間。

IC卡是有壽命的。它的壽命是由對IC卡的擦寫次數(shù)決定的，對于西門子的IC卡，指標(biāo)為1萬次擦寫壽命；ATMEL的IC卡，指標(biāo)為擦寫壽命為10萬次。

IC卡讀寫器的使用壽命主要由兩個因素決定:

a、讀寫器本身器件的選擇；

b、卡座的壽命；卡座的壽命分別有10萬次，20萬次和50萬次。國內(nèi)一些制造商也生產(chǎn)了相當(dāng)數(shù)量的少于7000次壽命的卡座， 主要用于IC卡收費(fèi)的終端表內(nèi)，如IC卡電表，民用水表，煤氣表等。

讀寫器對IC卡的上電操作，僅在接到軟件發(fā)出的指令以后才能進(jìn)行，并且，在IC卡沒有插入的情況下，應(yīng)給出上電出錯的返回代碼。

讀寫器應(yīng)用中較重要的問題是通信和系統(tǒng)的可靠性問題。這是一個比較復(fù)雜的問題，目前使用的環(huán)境多種多樣，從DOS操作系統(tǒng)到WIN95。從FOXBASE、FOXPRO FOR DOS 到 Delphi3.0。

目前，世界知名的科技界大公司如英特爾、菲利普、西門子和愛特梅爾（ATMEL）等無不全力介入智能卡行業(yè)并投入巨大的人力和財(cái)力資源，微軟公司近年亦斥巨資以圖主導(dǎo)智能卡操作系統(tǒng)。因此，智能卡行業(yè)在眾多實(shí)力強(qiáng)大的國際級大財(cái)團(tuán)的推動下已經(jīng)在世界范圍內(nèi)形成了一種不可逆轉(zhuǎn)之勢。

二、IC卡的應(yīng)用

世界上推廣IC卡成功的地區(qū)是歐洲，尤其是法國IC金融卡、IC電話卡和德國的健康卡、電話卡使用較為廣泛。特別在金融、運(yùn)輸、醫(yī)療、教育、娛樂、企業(yè)管理等領(lǐng)域得到普遍的應(yīng)用，并且每年以40%的速度增長。目前，IC卡在我國的主要應(yīng)用情況是：

通訊方面：主要應(yīng)用于移動通信和公用電話。

醫(yī)療衛(wèi)生和計(jì)劃生育管理方面：衛(wèi)生部計(jì)劃發(fā)行醫(yī)療IC卡，主要用于記錄或查詢醫(yī)療特征信息等，國家計(jì)生委等準(zhǔn)備組織實(shí)施育齡婦女計(jì)劃生育IC卡。

交通領(lǐng)域：主要用于汽車駕駛員管理、公路收費(fèi)、公交或地鐵自動售票等方面。目前公安部已開始組織實(shí)施" 中華人民共和國96式機(jī)動車駕駛員違章處理IC卡"計(jì)劃，已完成標(biāo)準(zhǔn)、規(guī)范起草，并通過專家審定。

社會保險(xiǎn)方面：主要用于醫(yī)療保險(xiǎn)、失業(yè)保險(xiǎn)、養(yǎng)老保險(xiǎn)、兒童免疫接種等。目前海南、深圳、大連等地已發(fā)行保險(xiǎn)IC卡，北京、大慶、江蘇、浙江等已計(jì)劃實(shí)施。

企事業(yè)內(nèi)部管理方面：國家工商局準(zhǔn)備發(fā)行工商企業(yè)監(jiān)管IC卡，目前已在部分省市試點(diǎn)，技術(shù)監(jiān)督局開始發(fā)行組織機(jī)構(gòu)代碼卡等。

稅務(wù)卡：許多省市已開始使用IC卡進(jìn)行納稅的征收、管理和稽查。目前國稅總局已與電子產(chǎn)業(yè)部門共同研發(fā)IC卡在稅務(wù)系統(tǒng)的應(yīng)用。

加油卡：中國石化總公司和許多地方石油公司都在組織建立IC加油卡收費(fèi)系統(tǒng)。

公用事業(yè)收費(fèi)卡：目前，IC卡電表、煤氣表、水表已在許多城市使用，今后將會在更多領(lǐng)域大面積推廣使用。

其它各類卡：如會員卡、優(yōu)惠卡、購物卡以及食品衛(wèi)生監(jiān)督等許多行業(yè)和領(lǐng)域都有大量應(yīng)用。另外，IC卡在銀行金融領(lǐng)域的應(yīng)用也會逐步增加。

97年市場需求4000萬張，預(yù)計(jì)98年8000萬張，99年1.4億張，2000年為2億張。實(shí)際到97年底，IC卡累計(jì)發(fā)行6000多萬張，其中絕大部分為非銀行IC卡，銀行卡約200萬張。根據(jù)各應(yīng)用部門和地方省市規(guī)劃，以及一些項(xiàng)目進(jìn)展情況，預(yù)計(jì)到2000年，我國IC卡需求量累計(jì)達(dá)4億張以上。

多種卡基介質(zhì)的比較

ITEM卡類名稱Mifare卡Legic卡ID卡磁卡比較內(nèi)容(計(jì)費(fèi)智能卡)(標(biāo)簽卡)(早期標(biāo)簽卡)(符號卡)1卡片名稱及屬性帶運(yùn)算程式CPU屬智能卡不帶CPU，不能稱智能卡，緊可稱IC標(biāo)簽卡卡中僅帶一組密碼，不能稱IC卡，更不是智能卡2讀寫功能可讀可寫可讀可寫只讀不寫3存儲容量16位，各區(qū)獨(dú)立，各自密碼不分區(qū)，僅一組密碼無區(qū)域，僅一組密碼4存取容量8Kbit1kbit幾十個字節(jié)5讀寫可靠性使用CPU數(shù)據(jù)運(yùn)算保證，一旦確認(rèn)，數(shù)據(jù)安全可靠單向指令讀寫，卡片晃動太快，會出現(xiàn)數(shù)據(jù)錄入殘缺不全，或反向充值單向讀取可靠，但易受干擾6防衛(wèi)能力以CPU運(yùn)點(diǎn)識別防衛(wèi)能力極強(qiáng)固定密碼防偽，極易解破無妨偽能力7卡片防衛(wèi)模式卡片和讀寫器CPU相互以隨機(jī)變換的密碼組合經(jīng)雙向的認(rèn)證運(yùn)算確認(rèn)單向固定密碼認(rèn)證卡片不認(rèn)證8認(rèn)證方式多重雙向單向后臺PC機(jī)單向9防動撞能力(多卡同在讀寫區(qū))讀寫器可令各卡片有序讀寫工作產(chǎn)生動撞，損壞讀寫器和卡片的數(shù)據(jù)10數(shù)據(jù)運(yùn)算判斷能力數(shù)據(jù)殘缺不予錄入，以CPU運(yùn)算判斷無CPU，數(shù)據(jù)殘缺或異常仍能錄入11區(qū)劃獨(dú)立性卡內(nèi)在相同的CPU之下有16個各自帶密碼的區(qū)域，各區(qū)域可以各自以不同的方式，后臺軟件及硬件進(jìn)行獨(dú)立交易，等于擁有16張卡片僅一個區(qū)域及密碼，不能進(jìn)行一個以上相互獨(dú)立的交易12一卡多用功能可以進(jìn)行16種各自授權(quán)，各自結(jié)算的交易，而享有各自同等防偽能力及可靠性只能進(jìn)行同一個軟件數(shù)據(jù)庫內(nèi)的交易，而各自無防偽能力13抗干擾能力卡中帶有CPU，能很好地排除干擾，正常工作單向認(rèn)證，讀寫。無抗干擾能力14技術(shù)的先進(jìn)性在Legic(標(biāo)簽卡)的基上發(fā)展完善而成，得各國認(rèn)可而風(fēng)蘼全球Mifare-1的前期過渡產(chǎn)品。目前只有極少數(shù)公司生產(chǎn)應(yīng)用

三、IC卡的保密性能。

IC卡較大的優(yōu)點(diǎn)除了容量大以外（目前容量達(dá)4M的IC卡芯片模塊已經(jīng)誕生）就是比磁卡具有更高的可靠性、安全性和 靈活性。磁卡在廣泛使用的幾十年中給金融界和用戶帶來了很大的便利，但它比較容易被修改、復(fù)制和仿造的缺陷帶來了嚴(yán)重的損失和威脅。據(jù)資料統(tǒng)計(jì)，1993年僅中國銀行上海分行就發(fā)現(xiàn)90多張偽卡。在亞洲，利用維薩集團(tuán)發(fā)行的維薩卡作弊，每年就損失1億美元。在美國使用磁條金融交易卡的頭10年，維薩卡和萬事達(dá)卡有關(guān)的犯罪造成的損失達(dá)1.5億美元。而IC卡可從許多方面保證它的安全性，包括： ① 生產(chǎn)過程的安全性； ② 軟件控制的安全性； ③ 用戶密碼控制的安全性； ④ 生物認(rèn)證信息提供的安全性。由于磁卡沒有IC卡那樣嚴(yán)密的生產(chǎn)流程，也沒有對讀寫內(nèi)容進(jìn)行控制的邏輯電路，且不能提供較大的存儲容量，因此，磁卡無法達(dá)到IC卡的安全程度它逐步被IC卡代替是必然趨勢，隨著我國"三金工程"的實(shí)施，IC卡的應(yīng)用有著重大意義。

IC卡加密系統(tǒng)的實(shí)現(xiàn)：IC卡有較強(qiáng)的保密性，除了物理上依賴于不可擦除的存儲器之外，邏輯上則完全依賴于制造卡時(shí)使用 的加密系統(tǒng)和識別卡時(shí)的鑒別系統(tǒng)?，F(xiàn)代密碼學(xué)提供了一些特別設(shè)計(jì)的加密／解密系統(tǒng)，這些標(biāo)準(zhǔn)的密碼系統(tǒng)具有可靠的理論基礎(chǔ)，并已在應(yīng)用中得到檢驗(yàn)，容易得到用戶信賴。經(jīng)過我們對國外IC卡應(yīng)用實(shí)例的廣泛研究，認(rèn)為DES系統(tǒng)(對稱密鑰密碼算法或秘密密鑰密碼算法)是至今為止應(yīng)用較廣泛、安全的加密系統(tǒng)。DES系統(tǒng)是傳統(tǒng)的分組密碼學(xué)的典型代表。在DES算法設(shè)計(jì)中采用了基本的隱蔽信息的技術(shù)：散布和混亂，構(gòu)成算法的基本單元是簡單的置換、移位和模2加運(yùn)算，可在任何普通的計(jì)算機(jī)上實(shí)現(xiàn)。DES較引人注目的地方是它的算法和數(shù)據(jù)完全公開，以DES算法的特點(diǎn)，理論上用窮舉法肯定可以找到所用的密鑰，但是，以目前的硬件速度和價(jià)格還是無法做到的。而且，DES發(fā)表近20年來，無數(shù)專業(yè)人員已為DES的安全性做了大量研究工作，迄今為止，還沒有人確信它是可以攻破的。在DES的算法中，主要的運(yùn)算是置換、移位和模2加，其中移位和模2加無論用何種計(jì)算機(jī)語言都不難實(shí)現(xiàn)，只有置換運(yùn)算需要較復(fù)雜的處理才能完成，其中關(guān)鍵是在以BYTE為單位存儲的一組數(shù)據(jù)中找到指定bit的值。S盒置換是DES算法中比較獨(dú)特的一個步驟。它是將一個6bit的數(shù)據(jù) (d5d4d3d2d1d0)的d5d0作為行號，d4d3d2d1作為列號在4行16列的S盒中的數(shù)據(jù)作為置換結(jié)果。DES算法現(xiàn)已用Z80匯編語言實(shí)現(xiàn)，并準(zhǔn)備將其用在國產(chǎn)IC卡電話的加密系統(tǒng)中。

IC卡可分為智能卡和存儲卡兩類。對于無CPU的存儲卡，可以在制造和發(fā)行卡時(shí)對卡上需加密的一組特定數(shù)據(jù)和密鑰進(jìn)行運(yùn)算，產(chǎn)生的密碼也存入該卡中，用戶使用該卡時(shí)，裝在鑒別系統(tǒng)中的同樣的DES系統(tǒng)會會對卡上的同一組數(shù)據(jù)和密鑰進(jìn)行計(jì)算，結(jié)果應(yīng)與卡中的密碼相同。而對于帶CPU的智能卡，只需在使用卡時(shí)用鑒別系統(tǒng)中的DES和特定的密鑰計(jì)算卡上的一組數(shù)據(jù)M，加密結(jié)果傳給IC 卡，再由該卡的CPU用相應(yīng)的密鑰解密后還原M，這種在卡上不存儲密碼信息的方式更具保密性。

由于CPU和存儲器容量的限制，IC卡采用DES作為加密解密系統(tǒng)是的選擇。但可以預(yù)想，更強(qiáng)有力的CPU和更大容量的存儲器將使我們可以采用更理想的公鑰密碼系統(tǒng)，如 RSA（非對稱密鑰密碼算法或公共密鑰密碼算法）。它是利用數(shù)學(xué)中一個著名的難題產(chǎn)生的，即求兩個大素?cái)?shù)的乘積容易而分解兩個大素?cái)?shù)的乘積困難，它屬于 NPI類問題，至今還沒有有效的算法。RSA算法本身在概念上很簡單，它將明文作為數(shù)字處理，并將它作特定的指數(shù)運(yùn)算，加密、解密可按任意次序進(jìn)行，并且多個加密及解密可相互交換，這些特性使它成為一個非常理想的算法，但用此算法需要對200位十進(jìn)制數(shù)和以200位十進(jìn)制數(shù)為指數(shù)的大值數(shù)據(jù)進(jìn)行運(yùn)算，這在普通計(jì)算機(jī)上是不容易實(shí)現(xiàn)的，因此，RSA的應(yīng)用還極少見。然而，它更為可靠、有效的安全性為IC卡的加密提供了發(fā)展的基礎(chǔ)。對持卡人、智能卡和接口設(shè)備之間的相互認(rèn)證以及數(shù)據(jù)的加密均可采用上述這兩種密碼算法中的一種。與加密有關(guān)的還有解密和密鋼管理，密鑰管理包括：密鑰的生成、分配、保管和銷毀等。

對傳輸?shù)男畔⑦M(jìn)行加密，以防被竊取、更改，從而避免造成損失。對存儲的信息進(jìn)行加密保護(hù)，使得只有掌握密鑰的人才能讀取信息。為了安全防護(hù)，一般采取以下組織管理措施：

1．對持卡人、卡和接口設(shè)備的合法性的相互檢驗(yàn)

2．重要數(shù)據(jù)加密后傳送

3．卡和接口設(shè)備中設(shè)置安全區(qū)，在安全區(qū)中包含有邏輯電路或外部不可讀的存儲區(qū)，任何有害的不合規(guī)范的操作，將自動禁 止卡的進(jìn)一步操作

4．有關(guān)人員明確各自的責(zé)任，并嚴(yán)格遵守

5．設(shè)置止付名單

如需了解更多條碼檢測儀產(chǎn)品，歡迎訪問https://ibetter.com/tmjcy