IC卡技术简介
发布时间:2019-11-21 来源:文档文库
小
中
大
字号:
IC卡技术简介
一、什么是IC卡
IC卡(Integrated Circuit card,中文名为集成电路卡,是将一个专用的集成电路芯片镶嵌于塑料基片中,封装成卡的形式。
IC卡的概念是在70年代初提出来的。1974年法国人罗兰德.莫瑞诺(Roland Moreno第一次将IC芯片放在卡片中。1976年法国BULL公司首先制造出IC卡产品,并将此技术应用到金融、交通、医疗、身份证等多个行业。
截止到90年代初,世界上先后有德国的西门子Siemens、G&D,美国的摩托罗拉Motorola和Atmel,法国的Gemplus和Thomson等相继投入了IC卡芯片的开发生产。
二、IC卡应用范围
IC卡的功能可归结为最基本的两点:
身份证明:例如用个人身份证卡,组织机构身份证卡,驾驶执照卡,门锁卡,仪器设备使用卡,医疗证卡,员工考勤卡和各种优惠卡以及用于工商的企业服务卡等。 金融卡应用:例如用IC卡作为信用卡,储蓄卡,付款卡,电子钱包,社会保障卡,交通自动交费卡,电子车票,收费卡(水、电、煤气等。
IC卡能在如此广泛的领域应用的前提是:IC卡具有很高的安全可靠性。
三、IC卡芯片的分类
按所嵌的芯片类型的不同,IC卡可分为三类:
存储器卡:卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具有数据存储功能,没有数据处理能力。
逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路在一定程度上保护着卡和卡中数据的安全。
CPU卡:卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM以及固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System。CPU卡相当于一台微型计算机,只是没有显示器和键盘,因此CPU卡一般称为智能卡(Smart Card。CPU卡中数据可分为外部读取和内部处理 (不许外部读取
部
分,以确保卡中数据的安全可靠。有的卡中还固化有 DES和 RSA等密码算法,甚至密码协处理器,在卡中就可以对数据作加密/解密和数字签名/验证运算。
非接触卡:非接触卡实际为逻辑加密卡,对其进行读写操作通过射频方式。这种类型卡主要应用在公交、路桥收费、门禁系统、餐饮收费等大流量,不适合接触卡应用的领域。 从IC卡芯片的分类来看:存储器卡上数据无任何保密性,数据完全公开;逻辑加密卡只是简单的对数据进行读写保护,一旦口令外泄卡上数据也是完全公开;而CPU卡则可对数据进行绝对的保护,设计者通过安全机制可控制数据的保密性,从而完全对数据进行保密。
四、CPU卡
(一) CPU卡的结构
微处理器CPU 程序存储器ROM 数据存储器EEPROM 随机存储器RAM 输入/输出接口I/O (二) CPU卡的特点
存储容量大:内部有RAM、EEPROM 使用方便:体积小而且轻,非常便于携带
适应外界环境能力强:CPU卡防磁、防静电,抗干扰能力强 使用寿命长:信息可读写十万次
保密性强:其本身具有硬件安全策略,且从设计到生产采取了一系列严密的安全措施,设置了多级密码,逐级验证,具有独特的不可复制且防外部侵入的存储区,并且提供了多种数据加密算法,从而有效保证了密码被窃或破译。
使用简单:智能卡的读写机构比磁卡的读写机构简单,可靠,造价便宜, 容易推广,维护简单
网络要求不高,可脱机工作:CPU卡的绝对安全可靠性和大容量的特点使其在应用中对计算机网络的实时性、敏感性要求降低,有利于在网络质量不高的环境中应用。
2
一卡多用:智能卡的存储容量大,内含微处理器,存储器可以分成若干应用区,便于一卡多用,方便保管。
(三) CPU卡操作系统
就象PC机的操作系统DOS一样,CPU卡有自己的操作系统,通常称为芯片卡操作系统COS(Chip Operating System。PC机的DOS是开放式的操作系统,而COS则很注重安全,COS通常都有自己的安全体系。COS的安全性能通常是衡量COS的重要技术指标。
COS的功能包括:传输管理、文件管理、安全体系、命令解释。COS是用户的应用程序与卡的交互界面;是卡内各硬件部件(RAM、PROM、EEPROM的总调度师;是卡的安全卫士;是实现各相关国际标准的基础。
(四) CPU卡生产工艺流程
一张卡从制造出来到销毁的整个过程成为生命周期。IC卡的生命周期一般可分为: 芯片制造──>模块封装──>卡片制造──>卡片封装──>卡片初始化──>安装发行密钥──>卡片个人化──>卡片应用──>卡片销毁
芯片制造:卡厂通过特定的制造工艺在硅片上整齐地排列上一个个电路 模块封装:将许多各种芯片安装在已制造好的有8个触点的印刷电路板上 卡片制造:将卡的操作系统等卡片控制系统掩模到模块中 卡片封装:将掩模好的模块镶嵌到塑料基片中 卡片初始化:设置卡片的基本参数 安装发行密钥:将发行单位的密钥写到卡上 卡片个人化:建立应用文件并写入持卡人基本资料 卡片应用:持卡人用卡完成各种卡的功能 卡片销毁:卡片应用一段时期后,应收回并销毁
(五)CPU卡的安全性
CPU卡从设计和生产环节就有多种措施,从物理上和逻辑上保证卡的安全性。CPU卡的安全性是由CPU