IC卡

IC卡 (Integrated Circuit Card,集成电路卡),也称智能卡(Smart card)、智慧卡(Intelligent card)、微电路卡(Microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形式。IC卡与读写器之间的通讯方式可以是接触式,也可以是非接触式。根据通讯接口把IC卡分成接触式IC卡、非接触式IC和双界面卡(同时具备接触式与非接触式通讯接口)。
IC卡由于其固有的信息安全、便于携带、比较完善的标准化等优点,在身份认证、银行、电信、公共交通、车场管理等领域正得到越来越多的应用,例如二代身份证,银行的电子钱包,电信的手机SIM卡,公共交通的公交卡、地铁卡,用于收取停车费的停车卡等,都在人们日常生活中扮演重要角色。
IC卡是继磁卡之后出现的又一种信息载体。IC卡是指集成电路卡,一般用的公交车卡就是IC卡的一种,一般常见的IC卡采用射频技术与支持IC卡的读卡器进行通讯。IC卡与磁卡是有区别的,IC卡是通过卡里的集成电路存储信息,而磁卡是通过卡内的磁力记录信息。IC卡的成本一般比磁卡高,但保密性更好。
非接触式IC卡又称射频卡,成功地解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。主要用于公交、电信、银行、车场管理等领域。主要的功能包括安全认证,电子钱包,数据储存等。常用的门禁卡、二代身份证属于安全认证的应用,而银行卡、地铁卡等则是利用电子钱包功能。
中文名
IC卡
外文名
Smart Card
类    型
接触式、非接触式、双界面
接口标准
ISO7816、ISO14443
生产商
银深源
生产材料
PCV、PET等

产品原理

编辑

IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。

制作流程

编辑

IC卡制作流程分为:IC卡从设计到发行,可归纳成以下几个步骤:

系统设计

根据应用系统对卡的功能和安全的要求设计卡内芯片(或考虑设计通用芯片),并根据工艺水平和成本对智能卡的MPU、存储器容量和COS提出具体要求,或对逻辑加密卡的逻辑功能和存储区的分配提出具体要求。
卡内集成电路设计
其设计过程与ASIC(专用集成电路)的设计类似,包括逻辑设计、逻辑模拟、电路设计、电路模拟、版图设计和正确性验证等,可借助于Workview、Mentor或Cadence等计算机辅助设计工具来完成。
对于智能卡,在国外经常采用工业标准微处理器作为核心,调整存储器的种类和容量,而不必重新设计。比较可行的办法是,由国内设计COS,由国外半导体厂家生产芯片,为可靠起见,这些芯片应该有自保护能力。
软件设计(仅适于智能卡)
包括COS和应用软件的设计,有相应的开发工具可供选用。由于智能卡的安全性与COS有关,因此在国家重要经济部门和机密部门使用的智能卡,应写入中国自行设计的COS。

芯片制造

在单晶硅圆片上制作电路
设计者将设计好的版图或COS代码提交给芯片制造厂。制造厂根据设计与工 艺过程的要求,产生多层掩膜版。在一个圆片上可制作几百~几千个相互独立的电路,每个电路即为一个小芯片。小片上除有按IC卡标准(8个触点)设计的压焊 块外,还应有专供测试用的探针压块,但要注意这些压块是否会给攻击者以可乘之机。
测试并在E2PROM中写入信息
利用带测试程序的计算机控制探头测试圆片上的每个芯片。在有缺陷的芯片上做标记,在测试合格的芯片中写入制造厂代号等信息。如用户需要制造厂在E2PROM中写入内容,也可在此时进行。
运输码也可在此时写入。运输码是为了防止卡片在从制造厂运输到发行商的途中被窃而采取的防卫措施,是仅为制造厂和发行商知道的密码。发行商接收到卡片后要首先核对运输码,如核对不正确,卡将自锁,烧断熔丝。

磨割圆片

厚度要符合IC卡的规定,研磨后将圆片切割成众多小芯片。

造微模块

将制造好的芯片安装在有8个触点的印制电路薄片上,称作微模块。

卡片制造

将微模块嵌入卡片中,并完成卡片表面的印刷工作。

卡初始化

先核对运输码。如为逻辑加密卡,运输码可由制造厂写入用户密码区,发行商核对正确后改写成用户密码对于智能卡,在此时可进行写入密码、密钥、建立文件等操作。
操作完毕,将熔丝烧断。此后该卡片进入用户方式,而且永远也不能回到以前的工作方式,这样做也是为了保证卡的安全。

处理发行

发行商通过读写设备对卡进行个人化处理,根据应用要求写入一些信息。完成以上这些过程的卡,就成为一张能唯一标识用户的卡,即可交给用户使用。

关键技术

编辑

IC卡核心是集成电路芯片,是利用现代先进的微电子技术,将大规模集成电路芯片嵌在一块小小的塑料卡片之中。其开发与制造技术比磁卡复杂得多。IC卡主要技术包括硬件技术、软件技术及相关业务技术等。硬件技术一般包含半导体技术、基板技术、封装技术、终端技术及其他零部件技术等;而软件技术一般包括应用软件技术、通信技术安全技术及系统控制技术等。

EEPROM技术

电擦除式可编程只读存储器(Electrically Erasable Programmable Read Only Memory)是IC卡技术的核心。该技术使晶体管密度增大,改善了性能,增加了容量,达到在同样面
IC卡 市面上的各种IC卡

积上存储更大数据量的目的。作为数据或程序的存储空间,EEPROM的数据可以至少保持 10年的时间,擦写次数达10万次以上。EEPROM技术还提供了很大的灵活性,通过设置不可修改的标志位,能够将EEPROM单元转变成可编程只读存储器、只读存储器或不可读的保密存储单元

该技术的先进性使得带有保密存储器的IC卡得到快速发展和应用。例如,在各种收费系统(公用电话、电表、公路收费等等)及访问控制等领域获得了广泛的应用。以EEPROM为核心的 CPU卡也广泛应用于移动电话、银行部门、多应用卡及要求有公共密钥算法的高安全性应用领域。

RFID技术

射频识别RFID(Radio Frequency Identification)技术是一种利用电磁波进行信号传输
IC卡 IC卡

的识别方法,被识别的物体本身应具有电磁波的接收和发送装置。RFID系统使用的通信频段范围为<135kHz或>300MHz~GHz级。

射频识别IC卡是一种使用电磁波和非触点来与终端通信的 IC卡。使用此卡时,不需要把卡片插入到特定读写器插槽之中。一般来说,通信距离在几厘米至1米范围内。射频识别卡使用得较多,而且发展潜力较大。
射频识别IC卡有主动式和被动式之分。主动式卡是指卡片需要主动靠近读卡器,用户需要将卡在读卡器上读卡区内读取卡上信息才完成交易;被动式卡不用出示卡片,只要走过读卡器的范围,即可读取卡上的信息,完成交易。

加密技术

IC卡中的CPU卡采用特殊的加密技术,不仅可以验证信息的正确性,同时还能检查通信双方身份的合法性,从而保证信息传送的安全性。这是通过IC卡中存储的银行密钥读卡器兼黑盒子中存储的银行密钥的相互校验来实现的,从而保证了持卡者本身和读卡器双方都具有合法身份。总之,采用先进的加密技术后,不仅具有高度安全性、严谨性,还具有灵活便捷、成本低等优势。
除上述技术之外,还有Java卡技术、IC卡ISO标准化技术、IC卡生物认证技术及数据压缩技术等软、硬件新技术。

接口标准

IC卡读写器要能读写符合ISO7816标准的IC卡。IC卡接口电路作为IC卡与IFD内的CPU进行通信的唯一通道,为保证通信和数据交换的安全与可靠,其产生的电信号必须满足严格的时序要求。
时序要求
IC卡接口电路对IC卡插入与退出的识别,即卡的激活和释放,有很严格的时序要求。如果不能满足相应的要求,IC卡就不能正常进行操作;严重时将损坏IC卡或IC卡读写器
(1)激活过程
为启动对卡的操作,接口电路应按图1所示顺序激活电路:
IC卡 IC卡刷卡器
◇RST处于L状态;
◇根据所选择卡的类型,对VCC加电A类或B类,
◇VPP上升为空闲状态;
◇接口电路的I/O应置于接收状态;
◇向IC卡的CLK提供时钟信号(A类卡1~5MHz,B类卡1~4MHz)。
在t’a时间对IC卡的CLK加时钟信号。I/O线路应在时钟信号加于CLK的200个时钟周期(ta)内被置于高阻状态Z(ta 时间在t’a之后)。时钟加于CLK后,保持RST为状态L至少400周期(tb)使卡复位(tb在t’a之后)。在时间t’b,RST被置于状态H。 I/O上的应答应在RST上信号上升沿之后的400~40 000个时钟周期(tc)内开始(tc在t’b之后)。
在RST处于状态H的情况下,如果应答信号在40 000个时钟周期内仍未开始,RST上的信号将返回到状态L,且IC卡接口电路对IC卡产生释放。
IC卡 图示1
(2)释放过程
信息交换结束或失败时(例如,无卡响应或卡被移出),接口电路应按图2所示时序释放电路:
◇RST应置为状态L;
◇CLK应置为状态L(除非时钟已在状态L上停止);
◇VPP应释放(如果它已被激活);
◇I/O应置为状态A(在td时间内没有具体定义);
◇VCC应释放。
电源电压
IC卡接口电路应能在表1规定的电压范围内,向IC卡提供相应稳定的电流。
时钟信号
IC卡接口电路向卡提供时钟信号。时钟信号的实际频率范围在复位应答期间,应在以下范围内:A类卡,时钟应在1~5MHz;B类卡,时钟应在1~4MHz。
IC卡 图示2
复位后,由收到的ATR(复位应答)信号中的F(时钟频率变换因子)和D(比特率调整因子)来确定。
时钟信号的工作周期应为稳定操作期间周期的40%~60%。当频率从一个值转换到另一个值时,应注意保证没有比短周期的40%更短的脉冲。
驱动模块
(1)数据结构的确定
编辑头文件ICDATA.H,确定在驱动模块程序中应用的公用数据结构。驱动模块的最终目的是读取和写入卡数据处理,所以规范整齐的数据结构是必须的。可以定义一个数据结构体来实现
IC卡 图示3

卡数据的存储区域、数据地址索引、控制标志位等,如右图图示:

这样在驱动模块中,只需要STruct ICDATA iccdata;一条语句便可定义全部的卡处理数据结构定义;而Ic_fops则定义了设备操作映射函数结构。从这个数据结构看,我们实现了IC卡设备的打开、读、写和监控函数。
(2)硬件接口控制线控制子函数
以开发的硬件系统平台为例的硬件控制接口操作函数之一,用于控制IC卡的 复位信号置。针对不同硬件平台,函数内部操作方法不尽相同。类似的其它操作函数还有:模块初始化函数是模块开发过程中必不可少的处理函数,用于实现设备的 初始化、中断初始化及处理、设备注册等。在上面函数中,首先应用Initicdata实现了卡数据的初始化,然后定义了队列数据。再进行了中断处理函数的 绑定、中断申请以及中断初始化。最后实现了IC卡字符设备的申请,设备名为IC。

产品分类

编辑

按结构分

存储器卡
其内嵌芯片相当于普通串行EEPROM存储器,这类卡信息存储方便,使用简单,价 格便宜,很多场合可替代磁卡,但由于其本身不具备信息保密功能,因此,只能用于保密性要求不高的应用场合。
IC卡 IC卡
逻辑加密卡
加密存储器卡内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行存取操作,这类信息保密性较好,使用与普通存储器卡相类似。
CPU卡
CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器、存储器、时序控制逻辑等外,还带有算法单元和操作系统。由于CPU卡有存储容量大、处理能力强、信息存储安全等特性。广泛用于信息安全性要求特别高的场合。
超级智能卡
在卡上具有MPU和存储器并装有键盘、液晶显示器和电源,有的卡上还具有指纹识别装置等。

按界面分

接触式IC卡
该类卡是通过IC卡读写设备的触点与IC卡的触点接触后进行数据的读写。国际标准ISO7816对此类卡的机械特性、电器特性等进行了严格的规定。
非接触式IC卡
该类卡与IC卡设备无电路接触,而是通过非接触式的读写技术进行读写(例如光或无线技术)。其内嵌芯片除了CPU、逻辑单元、存储单元外,增加了射频收发电路。国际标准ISO10536系列阐述了对非接触式IC卡的规定。该类卡一般用在使用频繁、信息量相对较少、可靠性要求较高的场合。
技术参数
序 号
技术指标
参 数
1
外形尺寸
IS0标准卡85.6×54×0.80 /厚卡/异形卡
2
存储容量
8Kbit,16个分区,每分区两组密码
3
工作频率
13.56MHz
4
通讯速率
106KBoud
5
读写距离
2.5~10cm
6
读写时间
1~2ms
7
工作温度
-20℃~85℃
8
擦写寿命
>100,000次
9
数据保存
>10年
10
封装材料
PVC、ABS、PET、PETG、0.13mm铜线
11
封装工艺
超声波自动植线/自动碰焊
12
执行标准
ISO 14443,ISO 10536
13
功能
支持一卡多用
14
典型应用
银行、电信、公共交通等
双界面卡
具有接触和非接触两种通讯界面的卡片,一般非接触部分处理电子钱包的消费,而接触部分处理圈存等安全性要求较高的交易。

应用领域

编辑

IC卡的开发、研制与应用是一项系统工程,涉及到计算机、通讯、网络、
IC卡 IC卡

软件、 卡的读写设备、应用机具等多种产品领域的多种技术学科。因此,全球IC卡产业在技术、市场及应用的竞争中迅速发展起来。IC卡已是当今国际电子信息产业的 热点产品之一,除了在商业、医疗、保险、交通、能源、通讯、安全管理、身份识别等非金融领域得到广泛应用外,在金融领域的应用也日益广泛,影响十分深远。

IC卡虽然进入中国较晚,但在*的大力支持下,发展迅速。1995年底,国家金卡办为统筹规划全国IC卡的应用,组织拟定了 (金卡工程非银行卡应用总体规划)。为保证IC卡的健康发展,在国务院金卡办的领导下,信息产业部、*部、卫生部、国家工商管理局等各个部委纷纷制定了IC卡在本行业的发展规划。

银行业

IC卡既可以由银行独自发行,又可以与各企事业单位合作发行联名卡。这种 联名卡形成银行IC卡的专用钱包账户。例如,医疗保险专用钱包不得消费,不得提取现金,只能在指定医院等场所使用。当前,联名卡主要有保险卡、财税卡、交 通卡、校园卡等多种。由于IC卡既方便又快捷,因此在发达国家已相当流行。亚特兰大奥运会期间,大量采用IC卡电子钱包,以支付交通、通讯、税收等费用。

电信行业

电信通用版IC卡IC电话卡也叫集成电路卡,在其卡面上镶嵌着一个集成电路(IC)芯片。使用IC电话卡插入电话机读卡器,实现通话,并由话机自动削减卡内储值的公用电话叫IC卡公用电话,相应的电话卡叫IC电话卡。在卡市中众多IC卡以IC纪念卡为收藏热门。

收费系统

IC卡收费系统包括电费、水费、煤气费、通信费、停车费等 各种消费资源费用的收取,该类系统可以提高管理效率和可靠性。通过预先收费,可以增加管理部门的可用资金,为居民提供优质服务,改变对资源先消费后收费的 不合理状况。对于用户而言,IC卡收费可消除收费人员入户的骚扰和准备现金零钱的烦恼;同时,还有利于用户根据自家用电、用水、用煤气的情况,进行计划消 费。

停车管理

专业车场管理系统,大部分都是采用IC卡管理车辆进出,作为车辆出入凭证。

医疗保险

随着中国医疗*的改革,居民持保险公司发行的IC卡到医院就医,就医费用将由保险公司支付。医疗IC卡除了具有医疗费用的支付功能外,卡内还可以存储病人的病历。病人看病可以到不同的医院,医生可根据卡内的病历信息快速进行诊断和治疗。

公共交通

乘客持公交管理部门发行的预先付费IC卡乘车,上车时只需在汽车门口的收 费机前晃一下,收费机自动完成收费。这样,能有效地减少上下车时间,加快车辆周转速度,提高管理效益,杜绝贪污、假币现象。还有交警管理系统、工商管理系 统、IC卡电子门锁、IC卡税务管理系统、高速公路收费系统等多种IC卡应用系统。

产品前景

编辑

数据监测中心数据显示,随着城市化进程加快、“金卡工程”等项目的大力实施,再加上IC卡的下游产业如银行、通信、交通等行业均保持较快发展,IC卡的需求也将持续增长,并有加快之势。该中心预测,到2016年IC卡行业市场规模将达到185亿元。
从上世纪80年代起,中国城市化以空前之势兴起,一如大潮澎湃。改革前, 中国设市城市只有172个,如今已增至668个,建制镇从2800多个增至18000多个;城市化水平从20%提高到29%。到2011年,国设市城市超 过1000个,镇超过20000个;城市化水平将达到40%左右。随着经济、社会的发展,城市化是必然的趋势,也是城市现代化所必须的先导。

产品优劣

编辑

卡片优点

IC卡的外形与磁卡相似,它与磁卡的区别在于数据存储的媒体不同。磁卡是通过卡上磁条的磁场变化来存储信息的,而IC卡是通过嵌入卡中的电擦式可编程只读存储器集成电路芯片(EEPROM)来存储数据信息的。因此,与磁卡相比较,IC卡具有以下优点:
IC卡 IC卡
1、存储容量大。磁卡的存储容量大约在200个字符;IC卡的存储容量根据型号不同,小的几百个字符,大的上百万个字符。
2、安全保密性好,不容易被复制,IC卡上的信息能够随意读取、修改、擦除,但都需要密码。
3、CPU卡具有数据处理能力。在与读卡器进行数据交换时,可对数据进行加密、解密,以确保交换数据的准确可靠;而磁卡则无此功能。
4、使用寿命长,可以重复充值。
5、IC卡具有防磁、防静电、防机械损坏和防化学破坏等能力,信息保存年限长,读写次数在数万次以上。
6、IC卡能广泛应用于金融、电信、交通、商贸、社保、税收、医疗、保险等方面,几乎涵盖所有的公共事业领域。

卡片缺点

IC卡的缺点是制造成本高。

国际标准

编辑

物理特性
符合ISO7816:1987中规定的各类识别卡的物理特性和ISO7813中规定的金融交易卡的全部尺寸要求,此外还应符合国际标准ISO7816- 1:1987规定的附加特性、机械强度和静电测试方法。
触点尺寸与位置
应符合国际标准ISO7816-2:1988中的规定。
电信号与传输协议
IC卡与接口设备之间电源及信息交换应符合ISO/IEC7816- 3:1989的规定。
行业间交换用命令
有相应的国际标准ISO/IEC7816-4:1994。但该版本尚未正式通过。
应用标识符的编号系统和注册过程
应符合国际标准ISO/IEC7816- 5:1994中的规定感应式智能卡的国际标准有:ISO\IEC10536-1:1992、ISO\IEC10536-2:1995、ISO\IECDIS10536-3:1995、ISO14443-2等。

安全措施

编辑

作为电子货币的IC卡,其上记录有大量重要信息,安全性是很重要的,作为IC卡应用系统开发者必须为IC卡系统提供合理有效的安全措施,以保证IC卡及其应用系统的数据安全。常用的安全技术有身份鉴别和IC卡合法性确认,指纹鉴别技术,数据加密通讯技术等。这些技术采用可以保证IC卡的数据在存储和交易过程中的完整性,有效性和真实性,从而有效地防止对IC卡进行非法读写和修改。总体上,IC卡的安全包括物理安全和逻辑安全两方面:

物理安全

物理安全包括:IC卡本身的物理特性上的安全性,通常指对一定程度的应 力、化学、电气、静电作用的防范能力;对外来的物理攻击的抵抗能力,要求IC卡应能防止复制、窜改、伪造或截听等。常采用的措施有:采用高技术和昂贵的制 造工艺,使无法伪造;在制造和发行过程中,一切参数严格保密;制作时在存储器外面加若干保护层,防止分析其中内容,即很难破译;在卡内安装监控程序,以防止处理器或存储器数据总线和地址总线的截听。

逻辑安全

常用的逻辑安全措施有:存储器分区保护,一般将IC卡中存储器的数据分成3个基本区:公开区、工作区和保密区;用户鉴别,用户鉴别又叫个人身份鉴别,一般有验证用户个人识别PIN,生物鉴别,手写签名。
用IC卡保存指纹特征数据、使用人员信息、私钥等关键信息、通过指纹识别认证持卡人真实身份,解决网络信息安全瓶颈最有效的手段,是对信息安全(软件) 认证、密钥体系最有效的补充。既是IC卡应用更高层次的系统创新,又是用户真实身份认证领域的一次革命。智能卡读卡器验证卡的有效性,后指纹身份验证,通过双重验证,确保系统安全可靠。
上一篇:javascript中重要概念-闭包-深入理解


下一篇:CentOS7安装Redis单实例