智能卡介绍
智能卡(Smart Card 或 IC Card),又称智慧卡、聪明卡、集成电路卡及IC卡,是指粘贴或嵌有集成电路芯片的一种便携式卡片塑料。卡片包含了微处理器、I/O接口及存储器,提供了数据的计算、访问控制及存储功能,卡片的大小、接点定义目前是由ISO规范统一,主要规范在 ISO7810 中。
智能卡也是内嵌有微芯片的塑料卡(通常是一张信用卡的大小)的通称。一些智能卡包含一个RFID芯片,所以它们不需要与读写器的任何物理接触就能够识别持卡人。智能卡配备有CPU和RAM,可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据,以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分。
智能卡发展历史
IC卡是集成电路卡(Integrated Circuit Card)的英文简称,在有些国家也称之为智能卡、智慧卡、微芯片卡等。将一个专用的集成电路芯片镶嵌于符合 ISO7816 标准的PVC(或ABS等)塑料基片中,封装成外形与磁卡类似的卡片形式,即制成一张IC卡。当然也可以封装成纽扣、钥匙、饰物等特殊形状。
IC卡的最初设想是由日本人提出来的。1969年12月,日本的有村国孝(KunitakaArimura)提出一种制造安全可靠的信用卡方法,并于1970年获得专利,那时叫ID卡(Identification Card)。1974年,法国的罗兰·莫雷诺(RolandMoreno)发明了带集成电路芯片的塑料卡片,并取得了专利权,这就是早期的IC卡。1976年法国布尔(Bull)公司研制出世界第一枚IC卡。1984年,法国的PTT(Posts,Telegraphs andTelephones)将IC卡用于电话卡,由于IC卡良好的安全性和可靠性,获得了意想不到的成功。随后,国际标准化组织(ISO,International Standardization Organization)与国际电工委员会(IEC,International Electrotechnical Commission)的联合技术委员会为之制订了一系列的国际标准、规范,极大地推动了IC卡的研究和发展。
IC卡较之以往的识别卡,具有以下特点:一是可靠性高—— IC卡具有防磁、防静电、防机械损坏和防化学破坏等能力,信息可保存100年以上,读写次数在10万次以上,至少可用10年;二是安全性好;三是存储容量大;四是类型多。从全球范围看,现在IC卡的应用范围已不再局限于早期的通信领域,而广泛地应用于金融财务、社会保险、交通旅游、医疗卫生、政府行政、商品零售、休闲娱乐、学校管理及其它领域。
目前在中国,随着金卡工程建设的不断深入发展,IC卡已在众多领域获得广泛应用,并取得了初步的社会效益和经济效益。2000年,全国IC卡发行量约为2.3亿张,其中电信占据了大部分市场份额。公用电话IC卡1.2亿多张,移动电话SIM卡超过4200万张,其它各类IC卡约6000万张。2001年IC卡总出货量约3.8亿张,较上年增长26%;发行量约3.2亿张,较上年增长40%。从应用领域来看,公用电话IC卡发行超过1.7亿张,SIM卡发行5500万张,公交IC卡为320万张,社保领域发卡为1400万张,其它发卡为8000万张。
尽管IC卡的发行量保持了较高的增长率,但市场销售额在IT市场中的比重还很小。据CCID统计,2001年中国计算机市场销售额约2502亿元,而IC卡市场销售额不到21亿元。IC卡市场还构不成中国IT业的亮点,对IT市场的拉动作用并不明显。这一方面制约IT企业对IC卡技术的投入,另一方面,也预示着中国IC卡市场的巨大发展空间。随着政府管理和支持力度的加大、技术研发水平的提升,IC卡市场竞争格局将发生深刻的变化。由于高端芯片、核心模块、金融POS机、生产设备等被国外企业所掌握,造成国外品牌对一些细分市场的相对垄断。随着政府智能卡项目的启动,移动通信市场的逐步开放,国内企业技术实力和工艺流程的优化,使得国外品牌市场份额受到很大程度的限制,而国内品牌将会有快速的发展。一些从电信市场成长起来的国内IC卡企业,依托雄厚的资金和技术实力,将在身份证、金融、社保、交通等领域继续拓展业务,直接参与国际化竞争。
2002年乃至今后5年,是中国IC卡应用向纵深发展的时期。中国IC卡市场格局必将由无序走向有序,市场竞争必将由有限走向无限,IC卡市场将逐步走向成熟,进入微利时代。在这种形势下,单纯的发卡量和新产品的数量并不能衡量IC卡产业与市场的发展水平,市场发展的程度最终取决于IC卡的应用水平及其带来的社会效益。从可持续发展的角度讲,加强行业规范,推动IC卡企业由产品和技术型转向应用和服务型,将成为中国IC卡市场发展的重要趋势。
1970年,法国人罗兰德·莫瑞诺(Roland Moreno)第一次将可进行编程设置的IC(IntegratedCircuit)芯片放于卡片中,使卡片具有更多的功能。当时,他对这项技术的描述是:镶嵌有可进行自我保护存储器的卡片。这样就诞生了世界上第一张IC卡。
在此后的三十多年里,随着超大规模集成电路技术、计算机技术以及信息安全技术等的发展,IC卡种类更加丰富,技术也更趋成熟,已在国内外得到了广泛的应用。
智能卡相关规范
IC卡是一种很规范的产品,不论其外形,还是其内部芯片的电气特性,甚至于其应用方法都受一些较严格的协议控制。最基础最重要的一套规范是ISO/IEC 7816协议。这套协议不仅规定了IC卡的机械电气特性,而且还规定了IC卡(特别是智能卡)的应用方法(包括COS中很多数据结构)。
除了7816协议之外,在各个可能应用IC卡的特定领域内还有一些更为具体的协议,比如在中国,金融领域制定PBOC规范,交通管理体系,社会福利体系都有其特定的规范。这些协议规范都是建立在7816协议基础之上,且将7816协议加以具体化形成的。
当然,7816协议并不是独立存在(定义)的,它里面有很多概念引自于其它一些相关的协议规范。比如在7816协议中有一些数据的组织采用了“BER-TLV”,而有关“BER-TLV”这个概念的详细表述则是在IEC 8825 ASN.1协议中给出。由此可见7816协议并非完全独出心裁,能够采用规范的概念的场合就不自作主张。这使得各种协议规范形成一个严密的体系。
智能卡的操作系统
智能卡操作系统通常称为芯片操作系统COS。COS一般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。
COS功能包括:传输管理、文件管理、安全体系、命令解释。
智能卡分类
智能卡是IC卡(集成电路卡)的一种,按所嵌的芯片类型的不同,IC卡可分为三类:
1.存储器卡:卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具数据存储功能,没有数据处理能力;存储卡本身无硬件加密功能,只在文件上加密,很容易被破解。
2.逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路可在一定程度上保护卡和卡中数据的安全,但只是低层次防护,无法防止恶意攻击。
3.智能卡(CPU卡)。
下面将从不同的角度对IC卡进行详细分类和简单分析。
一、 根据镶嵌的芯片的不同划分为:
1.存储卡:卡内芯片为电可擦除可编程只读存储器EEPROM(Electrically Erasable ProgrammableRead-onlyMemory),以及地址译码电路和指令译码电路。为了能把它封装在0.76mm的塑料卡基中,特制成 0.3mm 的薄型结构。存储卡属于被动型卡,通常采用同步通信方式。这种卡片存储方便、使用简单、价格便宜,在很多场合可以替代磁卡。但该类IC卡不具备保密功能,因而一般用于存放不需要保密的信息。例如医疗上用的急救卡、餐饮业用的客户菜单卡。常见的存储卡有ATMEL公司的 AT24C16、AT24C64 等。
2.逻辑加密卡:该类卡片除了具有存储卡的EEPROM外,还带有加密逻辑,每次读/写卡之前要先进行密码验证。如果连续几次密码验证错误,卡片将会自锁,成为死卡。从数据管理、密码校验和识别方面来说,逻辑加密卡也是一种被动型卡,采用同步方式进行通信。该类卡片存储量相对较小,价格相对便宜,适用于有一定保密要求的场合,如食堂就餐卡、电话卡、公共事业收费卡。常见的逻辑加密卡有SIEMENS公司的SLE4442、SLE4428,ATMEL公司的AT88SC1608等。
3.CPU卡:该类芯片内部包含微处理器单元(CPU)、存储单元(RAM、ROM和EEPROM)、和输入/输出接口单元。其中,RAM用于存放运算过程中的中间数据,ROM中固化有片内操作系统COS(Card Operating System),而EEPROM用于存放持卡人的个人信息以及发行单位的有关信息。CPU管理信息的加/解密和传输,严格防范非法访问卡内信息,发现数次非法访问,将锁死相应的信息区(也可用高一级命令解锁)。CPU卡的容量有大有小,价格比逻辑加密卡要高。但CPU卡的良好的处理能力和上佳的保密性能,使其成为IC卡发展的主要方向。CPU卡适用于保密性要求特别高的场合,如金融卡、军事密令传递卡等。国际上比较著名的CPU卡提供商有Gemplus、G&D、Schlumberger等。
4.超级智能卡:在CPU卡的基础上增加键盘、液晶显示器、电源,即成为一超级智能卡,有的卡上还具有指纹识别装置。VISA国际信用卡组织试验的一种超级卡即带有20个健,可显示16个字符,除有计时、计算机汇率换算功能外,还存储有个人信息、医疗、旅行用数据和电话号码等。
二、 根据卡与外界数据交换的界面不同划分为:
1.接触式IC卡:该类卡是通过IC卡读写设备的触点与IC卡的触点接触后进行数据的读写。国际标准 ISO 7816 对此类卡的机械特性、电器特性等进行了严格的规定。
2.非接触式IC卡:该类卡与IC卡设备无电路接触,而是通过非接触式的读写技术进行读写(如光或无线技术)。其内嵌芯片除了CPU、逻辑单元、存储单元外,增加了射频收发电路。国际标准 ISO 10536 系列阐述了对非接触式IC卡的规定。该类卡一般用在使用频繁、信息量相对较少、可靠性要求较高的场合。
3.双界面卡:将接触式IC卡与非接触式IC卡组合到一张卡片中,操作独立,但可以共用CPU和存储空间。
三、 根据卡与外界进行交换时的数据传输方式不同划分为:
1.串行IC卡:IC卡与外界进行数据交换时,数据流按照串行方式输入输出,电极触点较少,一般为6个或者8个。由于串行IC卡接口简单、使用方便,目前使用量最大。国际标准 ISO 7816 所定义的IC卡就是此种卡。
2.并行IC卡:IC卡与外界进行数据交换时以并行方式进行,有较多的电极触点,一般在28到68之间。主要具有两方面的好处,一是数据交换速度提高,二是现有条件下存储容量可以显著增加。
四、 根据卡的应用领域不同可划分为:
1.金融卡:也称为银行卡,又可以分为信用卡和现金卡两种。前者用于消费支付时,可按预先设定额度透支资金;后者可作为电子钱包或者电子存折,但不能透支。
2.非金融卡:也称为非银行卡,涉及范围十分广泛,实际包含金融卡之外的所有领域,诸如电信、旅游、教育和公交等等。
3.交通卡: 应用广泛。
4.政府应用卡:现在应用较广泛,比如最近大力推广的社保卡。
智能卡用途
从功能上来说,智能卡的用途可归为如下四点:
1.身份识别
2.支付工具
3.加密 / 解密
4.信息管理
|