IC卡基礎知識介紹(下載文件)

1、IC卡基礎知識一、IC卡概念IC卡又叫智能卡(Smartcard),一般用于指一張給定大小的塑料卡片，上面封裝了集成電路芯片,用于存儲和處理數據。圖 1IC 卡外形我們常用的智能卡大致分四種：存儲卡、加密存儲卡、CPU#,實際上，只有具備了微處理器的IC卡,才是智能卡，但是人們習慣上吧IC卡統(tǒng)稱為智能卡。智能卡包括三個部分：塑料基片(有或沒有磁條)、接觸面、集成電路1.半導體廠家將大的硅片切成小塊，一個六英寸直徑的硅片可以造出上千個芯片。2 .對小硅片進行光刻以產生必要的電路，并將她封裝在黑色的集成電路模塊中。3.將集成電路的輸入輸出端連結到大的接觸面上，便于今后讀寫器的操作。4.最后，把造好

2、的模塊嵌入到卡上。圖 2 構造示意圖二、IC卡分類智能卡屬于半導體卡。半導體卡片采用微電子技術進行信息的存儲、處理。按照其組成結構，智能卡可以分為一般存儲卡、加密存儲卡、CP嚇和超級智能卡：1、存儲器卡(MemoryCard)其內嵌芯片相當于普通串行E2PRO麗儲器，這類卡信息存儲方便，使用簡單，價格便宜，很多場合可替代磁卡，但由于其本身不具備信息保密功能，因此，只能用于保密性要求不高的應用場合。2、邏輯加密卡(SecurityCard)加密存儲器卡內嵌芯片在存儲區(qū)外增加了控制邏輯，在訪問存儲區(qū)之前需要核對密碼，只有密碼正確，才能進行存取操作，這類信息保密性較好，使用與普通存儲器卡相類似。芯片

3、結構如下：圖 3 帶有安全邏輯的 IC 卡用存儲器芯片3、CPU#(SmartCard)CP嚇內嵌芯片相當于一個特殊類型的單片機，內部除了帶有控制器，存儲器，時序控制邏輯等外,還帶有算法單元和操作系統(tǒng)，由于CPU卡有存儲容量大，處理能力強，信息存儲安全等特性。因此，廣泛用于信息安全性要求特別高的場合。芯片結構如下：圖 4 帶有加密運算及安全邏輯的 IC 卡用微控制器芯片4、超級智能卡在卡上具有MPlffi存儲器并裝有健盤、液晶顯示器和電源，有的卡上還具有指紋識別裝置等。按照數據讀寫方式，智能卡又可分為接觸式IC卡和非接觸式IC卡兩類：1、接觸式IC卡接觸式IC卡由讀寫設備的觸點和卡片上的觸點相

4、接觸， 進行數據讀寫； 國際標準此類IC卡進行了規(guī)定。2、非接觸式IC卡非接觸式IC卡與讀寫設備無電路接觸，由非接觸式的讀寫技術進行讀寫（例如，光或無線電技術）其內嵌芯片除了存儲單元?？刂七壿嬐?，增加了射頻收發(fā)電路。這類卡一般用在存取頻繁，使用環(huán)境惡劣的場合。國際標準也對非接觸IC卡技術做了規(guī)范，見下表：ICC讀寫器國際標準讀寫距離CICCCCDISO/IEC105362mmPICCPCDISO/ICE1444310cmVICCVCDISO/IEC1569350cm其中：CICC-Close-CoupledICC緊貼式IC卡PICCProximityICC接近式IC卡VICCVicinityI

5、CC鄰近式CD-為CouplingDevice是讀寫器中發(fā)射電磁波的部分按照數據交換格式分類，智能卡可以分為串行和并行兩種：1、串行IC卡智能卡和外界進行數據交換時，數據流按照串行方式輸入輸出。當前應用中大多數IC卡都屬于串行IC卡類，串行IC卡接口簡單，使用方便。如我們目前使用的存儲器卡、輯加密卡為同步串行IC卡;而所用的CPU卡，為異步串行IC卡。2、并行IC卡與串行IC卡相反，并行IC卡的數據交換以并行方式進行，由此可以帶來兩方面的好處，一是數據交換速度提高，二ISO7816系列對是在現有技術條件下存儲容量可以顯著增加。有關廠商在中方面做出了探索，并有產品投入使用，但由于沒有形成相應的國

6、際標準，大規(guī)模應用方面還存在一些問題。此外，有關廠商還設計制造了各種適合實際用途的智能卡，例如：1、預付費卡(PrepaymentCard)預付費卡在出廠后，初始化前的特性與加密存儲器卡相類似，只是容量較小，一旦經用戶初始化后，其信息的讀取與普通存儲卡類似，其內嵌芯片相當于一個計數器，只是該計數器只能作減法，不能作加法，當計數為零時，芯片便作廢，因此，是一次性的。這樣卡是專門為預付費用途設計的。如電話卡。2、混合卡混合卡也存在多種形式， 將IC芯片和磁卡同做在一張卡片上， 將接觸式和非接觸式融為一體， 一般都稱為“混合卡”。除此之外，一些公司正計劃采用閃爍存儲器(FlashMemory)技術制

7、造智能卡，以進一步擴大容量,提高速度，降低成本和功耗，這將是智能卡技術的又一飛越。預計，隨著新技術和新工藝的不斷發(fā)展、進步，今后還會不斷出現新的卡型。三、IC卡制造工藝IC卡從設計到發(fā)行，一般可歸納成6個步驟，如圖5所示。圖5卡片生產發(fā)行過程1、設計*系統(tǒng)設計根據應用系統(tǒng)對卡的功能和安全的要求設計卡內芯片（或考慮設計通用芯片），并根據工藝水平和成本對智能卡的MPU、存儲器容量和COS提出具體要求，或對邏輯加密卡的邏輯功能和存儲區(qū)的分配提出具體要求?？▋燃呻娐吩O計其設計過程與ASIC（專用集成電路）的設計類似，包括邏輯設計、邏輯模擬、電路設計、電路模擬、版圖設計和正確性驗證等，可借助于Work

8、view、Men-tor或Cadence等計算機輔助設計工具來完成。對于智能卡，在國外經常采用工業(yè)標準微處理器作為核心，調整存儲器的種類和容量，而不必重新設計。在國內，目前尚沒有現成的微處理器可供借用，也還沒有成熟的E2PROM工藝可實現穩(wěn)定的大批量生產。比較可行的辦法是，由國內設計COS,由國外半導體廠家生產芯片，Motorola、日立等公司都提供這種業(yè)務。為可靠起見，這些芯片應該有自保護能力。例如，當外加電壓不正常時（高低電壓檢測）芯片應停止工作，時鐘頻率超出正常范圍時也應有相應的措施。軟件設計（僅適于智能卡）包才COS和應用軟件的設計，有相應的開發(fā)工具可供選用。由于智能卡的安全性與COS

9、有關，因此在國家重要經濟部門和機密部門使用的智能卡，應寫入我國自行設計的COS。2、芯片制造在單晶硅圓片（Wafer）上制作電路設計者將設計好的版圖或COS代碼提交給芯片制造廠。制造廠根據設計與工藝過程的要求，產生多層掩膜版。在一個圓片上可制作幾百幾千個相互才立的電路，每個電路即為一個小芯片（die）。小片上除有按IC卡標準（8個觸點）設計的壓焊塊外，還應有專供測試用的探針壓塊，但要注意這些壓塊是否會給攻擊者以可乘之機。測試并在E2PROM中寫入信息利用帶測試程序的計算機控制探頭測試圓片上的每個芯片。在有缺陷的芯片上做標記，在測試合格的芯片中寫入制造廠代號等信息。如用戶需要制造廠在E2PROM

10、中寫入內容，也可在此時進行。運輸碼也可在此時寫入。運輸碼是為了防止卡片在從制造廠運輸到發(fā)行商的途中被竊而采取的防衛(wèi)措施，是僅為制造廠和發(fā)行商知道的密碼。發(fā)行商接收到卡片后要首先核對運輸碼，如核對不正確，卡將自鎖，燒斷熔絲。研磨和切割圓片厚度要符合IC卡的規(guī)定，研磨后將圓片切割成眾多小芯片。3、微模塊制造將制造好的芯片安裝在有8個觸點的印制電路薄片上，稱作微模塊。4、卡片制造將微模塊嵌入卡片中，并完成卡片表面的印刷工作。5、卡初始化先核對運輸碼。如為邏輯加密卡，運輸碼可由制造廠寫入用戶密碼區(qū)，發(fā)行商核對正確后改寫成用戶密碼。對于智能卡，在此時可進行寫入密碼、密鑰、建立文件等操作。操作完畢，將熔絲

11、燒斷。此后該卡片進入用戶方式，而且永遠也不能回到以前的工作方式，這樣做也是為了保證卡的安全。6、個人化和發(fā)行發(fā)行商通過讀寫設備對卡進行個人化處理，根據應用要求寫入一些信息。完成以上這些過程的卡，就成為一張能唯一標識用戶的卡，即可交給用戶使用。四、性能比較由于IC卡采用了當今最先進的半導體制造技術和信息安全技術，IC卡相對于其它種類的卡具有以下四大特點：存儲容量大其內部有RAMROMEEPRO僻存儲器，存儲容量可以從幾個字節(jié)到幾兆字節(jié)。卡上可以存儲文字、聲音、圖形、圖像等各種信息。安全性高IC卡從硬件和軟件等幾個方面實施其安全策略，可以控制卡內不同區(qū)域的存取特性。存儲器卡本身具有安全密碼，如果試

12、圖非法對之進行數據存取則卡片自毀，即不可進行讀寫。對網絡要求不高IC卡的安全可靠性使其在應用中對計算機網絡的實時性、敏感性要求降低，十分符合當前國情，有利于在網絡質量不高的環(huán)境中應用。使用方便體積小，重量輕，抗干擾能力強，便于攜帶，易于使用。IC卡和磁卡比較有以下四大優(yōu)點：IC卡的安全性比磁卡高得多，IC卡內的信息加密后不可復制，安全密碼核對錯誤有自毀功能，而磁卡很容易被復制。IC卡的存儲容量大，內含微處理器，存儲器可以分成若干應用區(qū)，便于一卡多用，方便保管。IC卡防磁、防一定強度的靜電，抗干擾能力強，可靠性比磁卡高。一般至少可重復讀寫十萬次以上，使用壽命長。IC卡的讀寫機構比磁卡的讀寫機構簡

13、單可靠，造價便宜，容易推廣，維護方便。IC卡和其它種類卡的綜合比較見下表。NCTC薪虐甜思嗯般融第雌 IC 卡基礎知識IC卡和其它種類卡綜合比較凸字卡磁卡普通存儲卡邏輯保密存儲卡CPU#存儲容量數十數百數千數千數千以上讀無限無限無限無限保密邏輯密碼保護寫否無限無限無限保密邏輯密碼保護PIN校驗否否否是是PIN可變否否否是是防止偽造無弱強較強極強防止篡改否其它措施其它措施保密邏輯密碼多用否否否否是從相關設備的成本上來看。磁卡的讀寫設備中含有精密機械及信號轉換裝置，因此成本高，一個簡單的讀卡裝置售價都在幾百元，而復雜一點的讀寫卡裝置要賣到幾千元，而且可靠性低、維護量大，另外，由于磁卡的加密性較差，

14、存儲容量小，因此有些信息不能存放在磁卡上，這樣，為了提高磁卡應用系統(tǒng)的安全性，網絡設計要求高，軟件工作量大。智能卡本身就是一個數字電路。因此，智能卡的讀寫只需要一個可供插卡的卡座就行，簡單的卡座只有十幾元人民幣，高級的卡座也只要百元左右,而且使用壽命長，可靠性高，基本上不用維護，因此，智能卡可用于一些一卡配一座的大眾化產品中去。盡管目前單個智能卡的成本要高一些，但從性價比，整個系統(tǒng)的成本及以后工藝成本的降低趨勢來看，采用智能卡，成本不會是一個障礙。正是由于這些優(yōu)點，使得IC卡自誕生以來就備受重視，其市場迅速遍及世界各地，而其應用領域也從最初的銀行信用卡單一領域，滲透到包括保安、付費電話、健康記

15、錄卡、身份證和賓館旅游等幾十個甚至上百個領域。目前除了許多發(fā)達國家以外，IC卡也開始進入拉美、非洲和亞洲的一些發(fā)展中國家，大有一發(fā)不可收的氣勢。NCTC區(qū)烈時配!噫舄樵番篦觸C卡基礎知識四、IC卡應用及國際標準1、IC卡的應用世界上推廣IC卡成功的地區(qū)是歐洲，尤其是法國IC金融卡、IC電話卡和德國的健康卡、電話卡使用最為廣泛。在金融、運輸、醫(yī)療、教育、娛樂、企業(yè)管理等領域得到普遍的應用，并且每年以的速度增長。目前，IC卡在我國的主要應用情況是：通訊方面：主要應用于移動通信和公用電話。醫(yī)療衛(wèi)生和計劃生育管理方面：衛(wèi)生部計劃發(fā)行醫(yī)療IC卡，主要用于記錄或查詢醫(yī)療特征信息等，國家計生委等準備組織實施

16、育齡婦女計劃生育IC卡。交通領域：主要用于汽車駕駛員管理、公路收費、公交或地鐵自動售票等方面。目前公安部已開始組織實施“中華人民共和國96式機動車駕駛員違章處理IC卡”計劃，已完成標準、規(guī)范起草，并通過專家審定。社會保險方面：主要用于醫(yī)療保險、失業(yè)保險、養(yǎng)老保險、兒童免疫接種等。目前海南、深圳、大連等地已發(fā)行保險IC卡，北京、大慶、江蘇、浙江等已計劃實施。企事業(yè)內部管理方面：國家工商局準備發(fā)行工商企業(yè)監(jiān)管IC卡，目前已在部分省市試點，技術監(jiān)督局開始發(fā)行組織機構代碼卡等。稅務卡：許多省市已開始使用IC卡進行納稅的征收、管理和稽查。目前國稅總局已與電子產業(yè)部門共同研發(fā)IC卡在稅務系統(tǒng)的應用。加油卡

17、：中國石化總公司和許多地方石油公司都在組織建立IC加油卡收費系統(tǒng)。公用事業(yè)收費卡：目前，IC卡電表、煤氣表、水表已在許多城市使用，今后將會在更多領域大面積推廣使用。其它各類卡：如會員卡、優(yōu)惠卡、購物卡以及食品衛(wèi)生監(jiān)督等許多行業(yè)和領域都有大量應用。2、IC卡的國際標準智能卡是智能卡技術的核心，它的性能和成本對智能卡技術的推廣和使用起著舉足輕重的作用，為了提高智能卡的標準化和通用性，國際標準化組織對智能卡的接口和通訊協(xié)議作了詳細規(guī)定接觸型IC卡的國際標準：40%NCTC薪思船網骷然飛卡基礎知識1、物理特性符合ISO7816中規(guī)定的各類識別卡的物理特性和ISO7813中規(guī)定的金融交易卡的全部尺寸一要求，此外還應符合國際標準ISO78161:1987規(guī)定的附加特性、機械強度和靜電測試方法。2 .觸點尺寸與位置。應符合國際標準ISO7816-2:1988中的規(guī)定。3 .電信號與傳輸協(xié)議。IC卡與接口設備之間電源及信息交換應符合ISO/IEC78163:1989的規(guī)定。4,行業(yè)間交換用命令。有相應的國際標準ISO/IEC78164。5.