首页 > IC卡技术简介

IC卡技术简介

发布时间：2019-11-21 来源：文档文库

小中大

字号：

手机查看

IC卡技术简介
一、什么是IC卡
IC卡(Integrated Circuit card，中文名为集成电路卡，是将一个专用的集成电路芯片镶嵌于塑料基片中，封装成卡的形式。
IC卡的概念是在70年代初提出来的。1974年法国人罗兰德.莫瑞诺(Roland Moreno第一次将IC芯片放在卡片中。1976年法国BULL公司首先制造出IC卡产品，并将此技术应用到金融、交通、医疗、身份证等多个行业。
截止到90年代初，世界上先后有德国的西门子Siemens、G&D，美国的摩托罗拉Motorola和Atmel，法国的Gemplus和Thomson等相继投入了IC卡芯片的开发生产。
二、IC卡应用范围
IC卡的功能可归结为最基本的两点：
身份证明：例如用个人身份证卡，组织机构身份证卡，驾驶执照卡，门锁卡，仪器设备使用卡，医疗证卡，员工考勤卡和各种优惠卡以及用于工商的企业服务卡等。金融卡应用：例如用IC卡作为信用卡，储蓄卡，付款卡，电子钱包，社会保障卡，交通自动交费卡，电子车票，收费卡(水、电、煤气等。
IC卡能在如此广泛的领域应用的前提是：IC卡具有很高的安全可靠性。
三、IC卡芯片的分类
按所嵌的芯片类型的不同，IC卡可分为三类：
存储器卡：卡内的集成电路是可用电擦除的可编程只读存储器EEPROM，它仅具有数据存储功能，没有数据处理能力。
逻辑加密卡：卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM，加密逻辑电路在一定程度上保护着卡和卡中数据的安全。
CPU卡：卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM以及固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System。CPU卡相当于一台微型计算机，只是没有显示器和键盘，因此CPU卡一般称为智能卡(Smart Card。CPU卡中数据可分为外部读取和内部处理 (不许外部读取
部

分，以确保卡中数据的安全可靠。有的卡中还固化有 DES和 RSA等密码算法，甚至密码协处理器，在卡中就可以对数据作加密/解密和数字签名/验证运算。
非接触卡：非接触卡实际为逻辑加密卡，对其进行读写操作通过射频方式。这种类型卡主要应用在公交、路桥收费、门禁系统、餐饮收费等大流量，不适合接触卡应用的领域。从IC卡芯片的分类来看：存储器卡上数据无任何保密性，数据完全公开；逻辑加密卡只是简单的对数据进行读写保护，一旦口令外泄卡上数据也是完全公开；而CPU卡则可对数据进行绝对的保护，设计者通过安全机制可控制数据的保密性，从而完全对数据进行保密。
四、CPU卡
（一） CPU卡的结构
微处理器CPU 程序存储器ROM 数据存储器EEPROM 随机存储器RAM 输入/输出接口I/O （二） CPU卡的特点
存储容量大：内部有RAM、EEPROM 使用方便：体积小而且轻，非常便于携带
适应外界环境能力强：CPU卡防磁、防静电，抗干扰能力强使用寿命长：信息可读写十万次
保密性强：其本身具有硬件安全策略，且从设计到生产采取了一系列严密的安全措施，设置了多级密码，逐级验证，具有独特的不可复制且防外部侵入的存储区，并且提供了多种数据加密算法，从而有效保证了密码被窃或破译。
使用简单：智能卡的读写机构比磁卡的读写机构简单，可靠，造价便宜，容易推广，维护简单
网络要求不高，可脱机工作：CPU卡的绝对安全可靠性和大容量的特点使其在应用中对计算机网络的实时性、敏感性要求降低，有利于在网络质量不高的环境中应用。
2

一卡多用：智能卡的存储容量大，内含微处理器，存储器可以分成若干应用区，便于一卡多用，方便保管。
（三） CPU卡操作系统
就象PC机的操作系统DOS一样，CPU卡有自己的操作系统，通常称为芯片卡操作系统COS(Chip Operating System。PC机的DOS是开放式的操作系统，而COS则很注重安全，COS通常都有自己的安全体系。COS的安全性能通常是衡量COS的重要技术指标。
COS的功能包括：传输管理、文件管理、安全体系、命令解释。COS是用户的应用程序与卡的交互界面；是卡内各硬件部件(RAM、PROM、EEPROM的总调度师；是卡的安全卫士；是实现各相关国际标准的基础。
（四） CPU卡生产工艺流程
一张卡从制造出来到销毁的整个过程成为生命周期。IC卡的生命周期一般可分为: 芯片制造──＞模块封装──＞卡片制造──＞卡片封装──＞卡片初始化──＞安装发行密钥──＞卡片个人化──＞卡片应用──＞卡片销毁

芯片制造：卡厂通过特定的制造工艺在硅片上整齐地排列上一个个电路模块封装：将许多各种芯片安装在已制造好的有8个触点的印刷电路板上卡片制造：将卡的操作系统等卡片控制系统掩模到模块中卡片封装：将掩模好的模块镶嵌到塑料基片中卡片初始化：设置卡片的基本参数安装发行密钥：将发行单位的密钥写到卡上卡片个人化：建立应用文件并写入持卡人基本资料卡片应用：持卡人用卡完成各种卡的功能卡片销毁：卡片应用一段时期后，应收回并销毁
（五）CPU卡的安全性
CPU卡从设计和生产环节就有多种措施，从物理上和逻辑上保证卡的安全性。CPU卡的安全性是由CPU卡芯片的安全性、IC卡片的安全性、CPU卡操作系统的安全性以及CPU卡应用系统的安全性等多方面来保证的。
3

（六）芯片的安全性
CPU卡用的芯片的安全性是整个CPU卡安全性的基础。IC卡厂家一般会采取下面的措施来阻止对CPU卡的攻击：
（1）烧断熔丝，使测试状态不能再被激活，以确保只有卡中的程序才能控制芯片的操作。
（2）控制对存储器的访问权限，例如只允许卡内程序修改某区域中的参数。（3）每个芯片中存有唯一的产品序列号。
（4）卡内晶振和时钟，以保证芯片不被外部时钟控制。
（5）芯片中设置多个探测器，以监视芯片运行状态，一旦状态异常，则锁死芯片。随着技术的发展与进步，还有源源不断的新技术可以用来保护CPU卡芯片，避免其中数据被非法获取以及CPU卡芯片被滥用。
（七）IC卡片的安全性
前面一节介绍的措施可以保护CPU卡芯片的安全，在CPU卡片的生产和发行过程中，还可以采用下面的措施来保证IC卡片的安全, 防止IC卡被滥用。
CPU卡芯片出厂前，芯片中的数据被一个制造商密钥保护起来。只有知道该密钥的IC卡制造商才能读出这些数据，并将芯片封装成完整可用的IC卡。这可防止偷窃到芯片的窃贼伪造IC卡。
在卡片中封装入保密逻辑芯片，验证IC卡的操作密钥，控制对卡中EEPROM的访问。当芯片被封装到塑料卡片中形成CPU卡后，IC卡生产厂商可以把预处理数据(如卡序列号、厂商代码等写入卡中的EEPROM中，并把卡个人化密钥写入读保护存储区，每张卡有一个个人化密钥，用来保护该卡不被非法初始化为伪卡。
CPU卡在发行到持卡人之前，需要将卡个人化，即在CPU卡中建立应用系统的结构(创建MF、DF和EF文件, 将持卡人的个人信息写入卡中的保护区里。在个人化过程中，可以设定文件的访问权限。每张卡中可以建立多个DF文件，每个DF文件中定义一套独立的应用，每个应用有不同的口令和不同的安全控制条件。对DF访问的控制条件存入MF中。个人化过程结束后，卡中还可以设置持卡人密码，以保护该卡的安全使用。
（八）CPU卡操作系统的安全性
CPU卡的操作系统是保证整个卡的安全性的一个重要环节。CPU卡操作系统本身在生产芯片的过程中固化到卡内的ROM中，这就保证CPU卡中的操作系统不会被替换掉。
操作系统通过下面几方面保证卡中数据的安全：
卡内文件的读写操作完全按照该卡在个人化时确定的权限进行，有密码时，需要在卡内验证了密码才能对文件操作。
控制CPU卡与卡终端间的通信，以避免数据泄密或被篡改。
4

（九）CPU应用系统的安全性
一个应用系统安全与否是取决于其所有环节安全性是否可靠，而不仅仅是CPU卡是否安全可靠。因此在设计应用系统时，应该充分考虑各个环节，制定一个安全协议，既可防止有意识的攻击，又能防止无意识的误用带来的危害。
目前在金融领域中，国际上各大集团、大公司已经针对CPU卡制定了一些应用的协议，比如，Europay、MasterCard 和 VISA三大国际组织联合制定了一套EMV规范－"支付系统用的集成电路卡规范"，它详细定义了CPU卡在支付系统中应用的各方面细节，从数据元、文件结构到交易过程。另外，ISO

《IC卡技术简介.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

文档为doc格式

相

关

案

例

IC卡技术简介

相关推荐

推荐内容