一、關于智能卡

智能卡的名稱來源于英文名詞"Smartcard"，又稱集成電路卡，即IC卡(Integrated Circuit Card)。它將一個集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式，其外形與覆蓋磁條的磁卡相似。它一出現(xiàn)，就以其超小的體積、先進的集成電路芯片技術以及特殊的保密措施和無法被譯及仿造的特點受到普遍歡迎。IC卡的概念是70年代初提出來的，法國布爾(BULL)公司于1976年首先創(chuàng)造出IC卡產品，并將這項技術應用到金融、交通、醫(yī)療、身份證明等多個行業(yè)，它將徽電子技術和計算機技術結合在一起，提高了人們生活和工作的現(xiàn)代化程度。

IC卡芯片具有寫入數(shù)據(jù)和存儲數(shù)據(jù)的能力，IC卡存儲器中的內容根據(jù)需要可以有條件地供外部讀取和供內部信息處理和判定之用。

根據(jù)卡中所鑲嵌的集成電路的不同可以分成以下三類：

1. 存儲器卡：卡中的集成電路為EEPROM(可用電擦除的可編程只讀存儲器)。

2. 邏輯加密卡：卡中的集成電路具有加密邏輯和ZEPROM。

3. CPU卡： 卡中的集成電路包括中央處理器CPU、EEPROM、隨機存儲器RAM以及固化在只讀存儲器ROM中的片內操作系統(tǒng)COS(ChiP Operating System)。嚴格地講，只有CPU卡才是真正的智能卡。

按應用領域來分，IC卡有金融卡和非金融卡兩種。

金融卡又有信用卡(Credit Card)和現(xiàn)金卡(Debit Card)等。

信用卡主要由銀行發(fā)行和管理，持卡人用它作為消費時的支付工具，可以使用預先設定的透支限額資金?，F(xiàn)金卡可用作電子存折和電子錢包，不允許透支。

非金融卡往往出現(xiàn)在各種事物管理、安全管理場所，如身份證明、健康記錄和職工考勤等。

按卡與外界數(shù)據(jù)傳送的形式來分，有接觸型IC卡和非接觸型IC卡兩種。

當前使用廣泛的是接觸型IC卡，在這種卡片上，IC芯片有8個觸點可與外界接觸。

非接觸型IC卡集成電路不向外引出觸點，因此它除了包含前述三種IC卡的電路外，還帶有射頻收發(fā)電路及其相關電路，讀寫器對卡的讀寫為非接觸式，因而稱這種IC卡為非接觸式或者感應式IC卡（RF射頻卡）。近年，菲利普半導體和三星集團等國外知名的大廠商推出了一種將射頻卡和接觸卡合而為一的復合卡，以增強智能卡的兼容性能和增加智能卡的應用靈活性。在IC卡推出之前，從世界范圍來看，磁卡已得到廣泛應用，為了從磁卡平穩(wěn)過潑到IC卡，也是為了兼容，在IC卡上仍保留磁卡原有的功能，也就是說在IC卡上仍貼有磁條，因此IC卡也可同時作為磁卡使用。接觸式IC卡的正面中左側的小方塊中有8個觸點，其下面為凸型字符.接觸式IC卡和感應式IC卡的表面還可印刷各種圖案，甚至人像?？ǖ某叽?、觸點的位置、用途及數(shù)據(jù)格式等均有相應的國際標準予以明確規(guī)定。IC卡在使用中，有一些參數(shù)在卡型選擇時是需要認真考慮的。例如：

如果IC卡的使用環(huán)境低于0℃時，盡量不要選用CPU卡，因CPU卡的工作溫度在0℃時以上.而Memory Card可以工作在－20℃的低溫下工作。

IC卡是有工作電壓指標的，西門子公司的IC卡一般工作電壓在4.75V~5.25V之間.ATMEL公司的IC卡工作電壓約在2.7V~5.5V之間。

IC卡是有壽命的。它的壽命是由對IC卡的擦寫次數(shù)決定的，對于西門子的IC卡，指標為1萬次擦寫壽命；ATMEL的IC卡，指標為擦寫壽命為10萬次。

IC卡讀寫器的使用壽命主要由兩個因素決定:

a、讀寫器本身器件的選擇；

b、卡座的壽命；卡座的壽命分別有10萬次，20萬次和50萬次。國內一些制造商也生產了相當數(shù)量的少于7000次壽命的卡座， 主要用于IC卡收費的終端表內，如IC卡電表，民用水表，煤氣表等。

讀寫器對IC卡的上電操作，僅在接到軟件發(fā)出的指令以后才能進行，并且，在IC卡沒有插入的情況下，應給出上電出錯的返回代碼。

讀寫器應用中較重要的問題是通信和系統(tǒng)的可靠性問題。這是一個比較復雜的問題，目前使用的環(huán)境多種多樣，從DOS操作系統(tǒng)到WIN95。從FOXBASE、FOXPRO FOR DOS 到 Delphi3.0。

目前，世界知名的科技界大公司如英特爾、菲利普、西門子和愛特梅爾（ATMEL）等無不全力介入智能卡行業(yè)并投入巨大的人力和財力資源，微軟公司近年亦斥巨資以圖主導智能卡操作系統(tǒng)。因此，智能卡行業(yè)在眾多實力強大的國際級大財團的推動下已經在世界范圍內形成了一種不可逆轉之勢。

二、IC卡的應用

世界上推廣IC卡成功的地區(qū)是歐洲，尤其是法國IC金融卡、IC電話卡和德國的健康卡、電話卡使用較為廣泛。特別在金融、運輸、醫(yī)療、教育、娛樂、企業(yè)管理等領域得到普遍的應用，并且每年以40%的速度增長。目前，IC卡在我國的主要應用情況是：

通訊方面：主要應用于移動通信和公用電話。

醫(yī)療衛(wèi)生和計劃生育管理方面：衛(wèi)生部計劃發(fā)行醫(yī)療IC卡，主要用于記錄或查詢醫(yī)療特征信息等，國家計生委等準備組織實施育齡婦女計劃生育IC卡。

交通領域：主要用于汽車駕駛員管理、公路收費、公交或地鐵自動售票等方面。目前公安部已開始組織實施" 中華人民共和國96式機動車駕駛員違章處理IC卡"計劃，已完成標準、規(guī)范起草，并通過專家審定。

社會保險方面：主要用于醫(yī)療保險、失業(yè)保險、養(yǎng)老保險、兒童免疫接種等。目前海南、深圳、大連等地已發(fā)行保險IC卡，北京、大慶、江蘇、浙江等已計劃實施。

企事業(yè)內部管理方面：國家工商局準備發(fā)行工商企業(yè)監(jiān)管IC卡，目前已在部分省市試點，技術監(jiān)督局開始發(fā)行組織機構代碼卡等。

稅務卡：許多省市已開始使用IC卡進行納稅的征收、管理和稽查。目前國稅總局已與電子產業(yè)部門共同研發(fā)IC卡在稅務系統(tǒng)的應用。

加油卡：中國石化總公司和許多地方石油公司都在組織建立IC加油卡收費系統(tǒng)。

公用事業(yè)收費卡：目前，IC卡電表、煤氣表、水表已在許多城市使用，今后將會在更多領域大面積推廣使用。

其它各類卡：如會員卡、優(yōu)惠卡、購物卡以及食品衛(wèi)生監(jiān)督等許多行業(yè)和領域都有大量應用。另外，IC卡在銀行金融領域的應用也會逐步增加。

97年市場需求4000萬張，預計98年8000萬張，99年1.4億張，2000年為2億張。實際到97年底，IC卡累計發(fā)行6000多萬張，其中絕大部分為非銀行IC卡，銀行卡約200萬張。根據(jù)各應用部門和地方省市規(guī)劃，以及一些項目進展情況，預計到2000年，我國IC卡需求量累計達4億張以上。

多種卡基介質的比較

ITEM卡類名稱Mifare卡Legic卡ID卡磁卡比較內容(計費智能卡)(標簽卡)(早期標簽卡)(符號卡)1卡片名稱及屬性帶運算程式CPU屬智能卡不帶CPU，不能稱智能卡，緊可稱IC標簽卡卡中僅帶一組密碼，不能稱IC卡，更不是智能卡2讀寫功能可讀可寫可讀可寫只讀不寫3存儲容量16位，各區(qū)獨立，各自密碼不分區(qū)，僅一組密碼無區(qū)域，僅一組密碼4存取容量8Kbit1kbit幾十個字節(jié)5讀寫可靠性使用CPU數(shù)據(jù)運算保證，一旦確認，數(shù)據(jù)安全可靠單向指令讀寫，卡片晃動太快，會出現(xiàn)數(shù)據(jù)錄入殘缺不全，或反向充值單向讀取可靠，但易受干擾6防衛(wèi)能力以CPU運點識別防衛(wèi)能力極強固定密碼防偽，極易解破無妨偽能力7卡片防衛(wèi)模式卡片和讀寫器CPU相互以隨機變換的密碼組合經雙向的認證運算確認單向固定密碼認證卡片不認證8認證方式多重雙向單向后臺PC機單向9防動撞能力(多卡同在讀寫區(qū))讀寫器可令各卡片有序讀寫工作產生動撞，損壞讀寫器和卡片的數(shù)據(jù)10數(shù)據(jù)運算判斷能力數(shù)據(jù)殘缺不予錄入，以CPU運算判斷無CPU，數(shù)據(jù)殘缺或異常仍能錄入11區(qū)劃獨立性卡內在相同的CPU之下有16個各自帶密碼的區(qū)域，各區(qū)域可以各自以不同的方式，后臺軟件及硬件進行獨立交易，等于擁有16張卡片僅一個區(qū)域及密碼，不能進行一個以上相互獨立的交易12一卡多用功能可以進行16種各自授權，各自結算的交易，而享有各自同等防偽能力及可靠性只能進行同一個軟件數(shù)據(jù)庫內的交易，而各自無防偽能力13抗干擾能力卡中帶有CPU，能很好地排除干擾，正常工作單向認證，讀寫。無抗干擾能力14技術的先進性在Legic(標簽卡)的基上發(fā)展完善而成，得各國認可而風蘼全球Mifare-1的前期過渡產品。目前只有極少數(shù)公司生產應用

三、IC卡的保密性能。

IC卡較大的優(yōu)點除了容量大以外（目前容量達4M的IC卡芯片模塊已經誕生）就是比磁卡具有更高的可靠性、安全性和 靈活性。磁卡在廣泛使用的幾十年中給金融界和用戶帶來了很大的便利，但它比較容易被修改、復制和仿造的缺陷帶來了嚴重的損失和威脅。據(jù)資料統(tǒng)計，1993年僅中國銀行上海分行就發(fā)現(xiàn)90多張偽卡。在亞洲，利用維薩集團發(fā)行的維薩卡作弊，每年就損失1億美元。在美國使用磁條金融交易卡的頭10年，維薩卡和萬事達卡有關的犯罪造成的損失達1.5億美元。而IC卡可從許多方面保證它的安全性，包括： ① 生產過程的安全性； ② 軟件控制的安全性； ③ 用戶密碼控制的安全性； ④ 生物認證信息提供的安全性。由于磁卡沒有IC卡那樣嚴密的生產流程，也沒有對讀寫內容進行控制的邏輯電路，且不能提供較大的存儲容量，因此，磁卡無法達到IC卡的安全程度它逐步被IC卡代替是必然趨勢，隨著我國"三金工程"的實施，IC卡的應用有著重大意義。

IC卡加密系統(tǒng)的實現(xiàn)：IC卡有較強的保密性，除了物理上依賴于不可擦除的存儲器之外，邏輯上則完全依賴于制造卡時使用 的加密系統(tǒng)和識別卡時的鑒別系統(tǒng)?，F(xiàn)代密碼學提供了一些特別設計的加密／解密系統(tǒng)，這些標準的密碼系統(tǒng)具有可靠的理論基礎，并已在應用中得到檢驗，容易得到用戶信賴。經過我們對國外IC卡應用實例的廣泛研究，認為DES系統(tǒng)(對稱密鑰密碼算法或秘密密鑰密碼算法)是至今為止應用較廣泛、安全的加密系統(tǒng)。DES系統(tǒng)是傳統(tǒng)的分組密碼學的典型代表。在DES算法設計中采用了基本的隱蔽信息的技術：散布和混亂，構成算法的基本單元是簡單的置換、移位和模2加運算，可在任何普通的計算機上實現(xiàn)。DES較引人注目的地方是它的算法和數(shù)據(jù)完全公開，以DES算法的特點，理論上用窮舉法肯定可以找到所用的密鑰，但是，以目前的硬件速度和價格還是無法做到的。而且，DES發(fā)表近20年來，無數(shù)專業(yè)人員已為DES的安全性做了大量研究工作，迄今為止，還沒有人確信它是可以攻破的。在DES的算法中，主要的運算是置換、移位和模2加，其中移位和模2加無論用何種計算機語言都不難實現(xiàn)，只有置換運算需要較復雜的處理才能完成，其中關鍵是在以BYTE為單位存儲的一組數(shù)據(jù)中找到指定bit的值。S盒置換是DES算法中比較獨特的一個步驟。它是將一個6bit的數(shù)據(jù) (d5d4d3d2d1d0)的d5d0作為行號，d4d3d2d1作為列號在4行16列的S盒中的數(shù)據(jù)作為置換結果。DES算法現(xiàn)已用Z80匯編語言實現(xiàn)，并準備將其用在國產IC卡電話的加密系統(tǒng)中。

IC卡可分為智能卡和存儲卡兩類。對于無CPU的存儲卡，可以在制造和發(fā)行卡時對卡上需加密的一組特定數(shù)據(jù)和密鑰進行運算，產生的密碼也存入該卡中，用戶使用該卡時，裝在鑒別系統(tǒng)中的同樣的DES系統(tǒng)會會對卡上的同一組數(shù)據(jù)和密鑰進行計算，結果應與卡中的密碼相同。而對于帶CPU的智能卡，只需在使用卡時用鑒別系統(tǒng)中的DES和特定的密鑰計算卡上的一組數(shù)據(jù)M，加密結果傳給IC 卡，再由該卡的CPU用相應的密鑰解密后還原M，這種在卡上不存儲密碼信息的方式更具保密性。

由于CPU和存儲器容量的限制，IC卡采用DES作為加密解密系統(tǒng)是的選擇。但可以預想，更強有力的CPU和更大容量的存儲器將使我們可以采用更理想的公鑰密碼系統(tǒng)，如 RSA（非對稱密鑰密碼算法或公共密鑰密碼算法）。它是利用數(shù)學中一個著名的難題產生的，即求兩個大素數(shù)的乘積容易而分解兩個大素數(shù)的乘積困難，它屬于 NPI類問題，至今還沒有有效的算法。RSA算法本身在概念上很簡單，它將明文作為數(shù)字處理，并將它作特定的指數(shù)運算，加密、解密可按任意次序進行，并且多個加密及解密可相互交換，這些特性使它成為一個非常理想的算法，但用此算法需要對200位十進制數(shù)和以200位十進制數(shù)為指數(shù)的大值數(shù)據(jù)進行運算，這在普通計算機上是不容易實現(xiàn)的，因此，RSA的應用還極少見。然而，它更為可靠、有效的安全性為IC卡的加密提供了發(fā)展的基礎。對持卡人、智能卡和接口設備之間的相互認證以及數(shù)據(jù)的加密均可采用上述這兩種密碼算法中的一種。與加密有關的還有解密和密鋼管理，密鑰管理包括：密鑰的生成、分配、保管和銷毀等。

對傳輸?shù)男畔⑦M行加密，以防被竊取、更改，從而避免造成損失。對存儲的信息進行加密保護，使得只有掌握密鑰的人才能讀取信息。為了安全防護，一般采取以下組織管理措施：

1．對持卡人、卡和接口設備的合法性的相互檢驗

2．重要數(shù)據(jù)加密后傳送

3．卡和接口設備中設置安全區(qū)，在安全區(qū)中包含有邏輯電路或外部不可讀的存儲區(qū)，任何有害的不合規(guī)范的操作，將自動禁 止卡的進一步操作

4．有關人員明確各自的責任，并嚴格遵守

5．設置止付名單

如需了解更多條碼檢測儀產品，歡迎訪問https://ibetter.com/tmjcy