智能IC卡教程.pptx_文库网wenkunet.com

资源描述

1、第1章智能卡概述第1章智能卡概述 1.1 智能卡基础智能卡基础 1.2 智能卡用卡过程智能卡用卡过程 1.3 智能卡安全性智能卡安全性 1.4 智能卡国际标准智能卡国际标准1.5 智能卡应用概况与发展前景智能卡应用概况与发展前景思索题思索题智能IC卡教程第1页第1章智能卡概述 1.1 智能卡基础智能卡基础 1.1 智能卡基础自1972年法国人罗兰莫雷诺(Roland Moreno)首先提出IC卡构想，1976年法国布尔(Bull)企业研制出世界第一张IC卡以来，IC卡技术飞速发展，已经形成一包括全球众多著名电子巨头新兴技术产业。国际标准化组织(ISO，Internation

2、al Standardization Organization)与国际电工委员会(IEC)联合技术委员会(JTC1)为之制订了一系列国际标准、规范，极大地推进了IC卡研究和发展。当前，IC卡应用已遍布全球。据统计，仅年，全球就发行IC卡36亿张，20达63亿张。智能IC卡教程第2页第1章智能卡概述 1.1.1 什么是智能卡什么是智能卡在当今这个信息时代，“智能卡”(Smart Card)这个词在我们日常生活中已随地可见，然而这个词在一定意义上是含糊，经常又被称为IC卡、聪明卡、灵巧卡、智慧卡(Intelligent Card)、微电路卡(Microcircuit Card)、微芯片卡(Mi

3、crochip Card)等。国际标准化组织使用术语ICC(Integrated Circuit Card)，即“集成电路卡”来涵盖全部在一个符合ISO ID1定义塑料卡片内封装了一个集成电路器件，卡外形尺寸是85.6 mm53.98 mm0.76 mm，与银行所使用磁卡相同。当然，也可封装为标签、纽扣、钥匙、饰物等特殊形状，也被称为智能(IC)卡。智能IC卡教程第3页第1章智能卡概述在智能卡推出之前，从世界范围来看，磁卡已得到广泛应用。为了从磁卡平稳过渡到智能卡，也为了兼容，通常在智能卡上仍贴有磁条，为此，卡中封装集成电路芯片位置受到磁条位置限制。图1.1为IC卡外观图，正面左侧小方块中

4、封装有集成电路芯片，其下面为署名条；最下面为凸印字符，用于压印帐单；后面上部有磁条。正面还可印刷各种文字、图案、照片等。卡尺寸、触点位置与用途、磁条位置及数据格式等都有对应国际标准给予明确要求。智能IC卡教程第4页第1章智能卡概述图1.1 智能(IC)卡外观智能IC卡教程第5页第1章智能卡概述 1.1.2 智能卡分类智能卡分类 1按镶嵌芯片不一样分类按镶嵌芯片不一样分类按卡内镶嵌芯片不一样可将智能卡分为存放器卡、逻辑加密卡和CPU卡三类。1)存放器卡存放器卡卡内嵌入芯片为存放器芯片，这些芯片多为通用EEPROM(或Flash Memory)；无安全逻辑，可对片内信息不受限制地任意存取

5、；卡片制造中也极少采取安全保护办法；不完全符合或支持ISO/IEC 7816国际标准，而多采取2线串行通信协议(I2C总线协议)或3线串行通信协议。存放器卡功效简单，没有(或极少有)安全保护逻辑，但价格低廉，开发使用简便，存放容量增加迅猛，所以多用于一些内部信息无需保密或不允许加密(如抢救卡)场所。智能IC卡教程第6页第1章智能卡概述 2)逻辑加密卡逻辑加密卡由非易失性存放器和硬件加密逻辑组成，普通均为专门为IC卡设计芯片，含有安全控制逻辑，安全性能很好；同时采取ROM、PROM、EEPROM等存放技术；从芯片制造到交货，均采取很好安全保护办法，如运输密码TC(Transport Card

6、)取用；支持ISO/IEC 7816国际标准。逻辑加密卡有一定安全确保，多用于有一定安全要求场所，如保险卡、加油卡、驾驶卡、借书卡、IC卡电话、小额电子钱包等。智能IC卡教程第7页第1章智能卡概述 3)CPU卡 CPU卡也称智能卡、保密微控制器卡、加密微控制器卡(片内带加密协处理器)，在IC卡家族中出现最晚，也最具生命力。CPU卡硬件组成包含CPU、存放器(含RAM、ROM、EEPROM等)、卡与读写终端通信I/O接口及加密运算协处理器CAU，ROM中则存放有COS(Chip Operation System,片内操作系统)。因为CPU卡含有很高数据处理和计算能力以及较大存放容量，所以应用灵

7、活性、适应性较强。同时，CPU卡在硬件结构、操作系统、制作工艺上采取了多层次安全办法，这确保了其极强安全防伪能力。它不但可验证卡和持卡人正当性，而且可判别读写终端，已成为一卡多用及对数据安全保密性尤其敏感场所最正确选择，如金融信用卡、手机SIM卡等。智能IC卡教程第8页第1章智能卡概述即使通常将全部IC卡都称作智能卡，但严格地讲，只有CPU卡才真正含有智能特征，也即只有CPU卡才是真正意义上“智能卡”。因为工艺技术要求苛刻等原因，当前世界上仅有少数几家著名半导体芯片制造商能设计和生产CPU卡芯片，如美国Motorola、Atmel，韩国三星，德国Siemens，法国Bull，荷兰Phili

8、ps等。多数卡制造商均选择这几家芯片制造商产品，经封装并灌以自行开发COS，而成为拥有各自注册版权CPU卡。智能IC卡教程第9页第1章智能卡概述国内接触式IC卡产品现实状况是流行产品多为进口产品。部分国内卡商可对进口芯片进行卡封装，甚至对CPU卡灌装自产COS。上海、北京等实力较强地域则已自行研制各种IC卡芯片，如上海贝岭微电子企业BL 7432/7442 2 Kb存放器卡/逻辑加密卡芯片、中国华大集成电路设计中心CIU91/92系列CPU卡芯片(28 KB EEPROM、256 B RAM、1012 KB ROM)及与之配套、适合用于不一样应用各种COS(适合用于交通、医疗、保险、管理M

9、-COS；针对金融、预付费、电子钱包S-COS；专用于组织机构信息卡CNOS-COS；针对中国人民银行IC卡规范B-COS和适合用于安全、灵活性要求较高领域Z-COS等)。清华大学、长丰、华虹、航天金卡、华旭金卡、长城计算机集团企业等也都开展了卡用芯片及COS研制开发。它标志着我国已结束了单纯依赖进口芯片、模块情况。智能IC卡教程第10页第1章智能卡概述 2依据卡与外界数据交换界面不一样分类依据卡与外界数据交换界面不一样分类依据卡与外界数据交换界面不一样可将智能卡分为接触式IC卡(如图1.2所表示)和非接触式IC卡(如图1.3所表示)。接触式IC卡以符合ISO/IEC 7816标准多个金属

10、触点为卡芯片与外界信息传输媒介，成本低，实施相对简便；非接触式IC卡则不用触点，而是借助无线收发传送信息，所以在前者难以胜任交通运输等很多场所有较多应用。另外，还有兼备接触式和非接触式两种接口组合卡。智能IC卡教程第11页第1章智能卡概述图1.2 接触式IC卡外观智能IC卡教程第12页第1章智能卡概述图1.3 非接触式IC卡外观智能IC卡教程第13页第1章智能卡概述 3依据应用领域不一样分类依据应用领域不一样分类依据应用领域不一样可将智能卡分为金融卡和非金融卡(即银行卡和非银行卡)。金融卡又分为信用卡和现金卡。前者用于消费支付时，可按预先设定额度透支资金，后者可用做电子钱包和电子存

11、折，但不得透支。而非金融卡包括范围极广，实质上囊括了金融卡之外全部领域，如门禁卡、组织代码卡、医疗卡、保险卡、IC卡身份证、电子标签等。智能IC卡教程第14页第1章智能卡概述 4依据与外界数据传输形式不一样分类依据与外界数据传输形式不一样分类依据与外界数据传输形式不一样可将智能卡分为串行通信卡和并行通信卡。串行通信卡即为当前最惯用卡，也是当前国际标准中所要求接口方式。因为采取串行方式与外界交换信息，卡芯片引脚较少，所以易于封装和接口。但伴随芯片存放容量增大，引发了两个问题：一是芯片面积急剧增加，给卡封装带来困难；二是读写时间过长，读写1 Mb容量需要12分钟。而并行通信卡因为采取并行通信，

12、故无此二弊，但国际标准中尚无这类接口标准。深圳艾柯电子企业研制P型IC卡引脚数多达32个，不但速度极快，而且容量增大，采取地址数据线分离，可寻址4 Mb空间；采取地址数据多路复用，则可达32 Mb寻址空间。与串行通信卡一样，它也有存放型(1 Mb、2 Mb、4 Mb、8 Mb、32 Mb容量)、逻辑加密型(1 Mb、2 Mb容量)和CPU型(1/4 Mb、1/2 Mb、1 Mb容量)，并已在纳税申报等系统中得以应用。智能IC卡教程第15页第1章智能卡概述 1.1.3 IC卡与磁卡比较卡与磁卡比较磁卡自20世纪60年代末问世以来，就因其简单、价廉、使用方便而在金融、邮电等领域得以广泛利用。但

13、因为它依靠容量有限外露磁条存放信息，所以在保密性、抗损性、可靠性及脱机工作等方面存在很多不足。因为美国等国已建立了基于磁卡强大授权通信网络，难以抛弃已经有大量设备资源，所以当前在金融领域仍主要采取磁卡。而欧洲各国(如法国、芬兰等国)IC卡应用则比较普遍，技术水平也较为领先。然而，伴随芯片技术迅猛发展，IC卡凭借其3S(Standard、Smart、Security，即标准、智能、安全)优势将逐步替换磁卡趋势已成为共识。智能IC卡教程第16页第1章智能卡概述相对于磁卡，IC卡含有以下特点：(1)存放容量大：可存放文字、图像、声音等各种信息。(2)安全性高：物理层、硬件、软件三方面均采取了对应

14、安全策略。(3)对网络要求不高：其安全性决定了能够脱机/非实时联机使用。智能IC卡教程第17页第1章智能卡概述表表1.1 IC卡与磁卡比较卡与磁卡比较智能IC卡教程第18页第1章智能卡概述 1.1.4 智能卡应用系统组成要素智能卡应用系统组成要素图1.4 标准IC卡应用系统最基本组成智能IC卡教程第19页第1章智能卡概述 1)智能卡(ICC，IC Card)智能卡即由持卡人掌管，统计有持卡人特征代码、文件资料便携式信息载体。2)接口设备(IFD，InterFace Device)接口设备即通常所说IC卡读写器，是卡与PC机进行信息交换桥梁，而且经常是IC卡能量起源。其关键通常为工作可靠

15、工业控制单片机，如Intel51系列等。IFD与IC卡间遵照ISO/IEC国际标准通信协议，经过本身机械卡座或射频(RF)、红外等无线信道，以接触或非接触方式对卡读写，并经过RS232串行接口等以实时或非实时方式与PC机通信，实现卡与PC机间信息上传下送。智能IC卡教程第20页第1章智能卡概述 3)PC机 PC机是系统关键，完成信息汇总、统计、计算、处理、报表生成、输出和指令发放、系统监控管理以及卡发行与挂失、黑名单建立等。智能IC卡教程第21页第1章智能卡概述 4)网络与计算机在金融服务等相对大系统中，网络是使前端PC机与上级控制/授权/服务/管理中心，即中央电脑(主计算机)连接必备条

16、件。其借助通信线路、设备和完善网络通信软件，将地理位置不一样各个子系统，有机相接为一功效完备大系统；主计算机则是对此大系统实施监控管理关键，是重大决议管理要素源头。总而言之，智能卡应用工程融微电子与芯片技术、单片机应用技术、数据库管理技术、网络技术、安全技术、射频识别技术、嵌入式操作系统以及数字印刷技术等各种高新技术于一身，是一个综合性高新技术产业。智能IC卡教程第22页第1章智能卡概述 1.2 智能卡用卡过程智能卡用卡过程1.2.1 智能卡生存周期智能卡生存周期 1智能卡生存周期智能卡生存周期智能卡生存周期是指智能卡从制造到失效过程，主要包含制造、发行、使用、回收四个阶段。(1)制造阶段

17、：包含芯片、卡及设备制造。(2)发行阶段：指生成对应应用目标卡，并提供给持卡人过程。(3)使用阶段：持卡人用卡及相关部门对之监督管理过程。(4)回收阶段：对损坏卡、过期卡、解约卡等回收处理过程。智能IC卡教程第23页第1章智能卡概述图1.5 智能卡生存周期智能IC卡教程第24页第1章智能卡概述其中：卡芯片制造商：从事IC卡及相关机具芯片设计和制造，普通不参加卡、设备制造和应用开发，如Motorola企业。卡系统设备制造商：主要从事卡封装、测试、印刷等设备及应用开发设备设计制造。卡制造商：从事卡封装、测试、印刷及应用开发设备设计制造，应用系统工程承包，如法国Bull企业。卡应用开发商：从

18、事应用系统设计、开发、制造，甚至小规模卡封装和印刷。卡发行部门：行使跨行业、跨地域、跨部门应用统一管理，在中小规模应用中其职能由卡应用部门行使。智能IC卡教程第25页第1章智能卡概述卡应用部门：负责卡应用、发行，部分技术、经济实力较强该类部门也同时饰演角色。最终用户：持卡人。智能IC卡教程第26页第1章智能卡概述即使不一样领域、不一样规模应用时IC卡生存周期划分和流程可能有很大不一样，但普通均可归纳为以下三种形式：(1)小规模应用：如考勤/门禁等。由应用开发商开发并提供相关服务。其中IC卡可从卡制造商或其代理处购得。相关机具则从卡设备制造商处获取或自行研制。流程为。(2)中规模应用：经

19、常与某一行业相关，如各种公用事业收费卡。因包括行业内部对标准、规划、实施统一性要求，应用开发商普通极难“挤入”，流程为。(3)大规模应用：含有跨行业、跨地域、跨部门特点，如身份证、医疗卡等。流程为。智能IC卡教程第27页第1章智能卡概述 2智能卡个人化智能卡个人化普通来说，卡制造商提供卡都是仅具备最基本软、硬件配置“白卡”，必须在发行阶段对之个人化(Personalization)后才能实际应用。所谓“个人化”，是指相关部门依据系统设计要求，将系统应用信息及持卡人个人信息写入或制作于卡上，使含有普遍通用意义白卡变为含有个人特殊意义可用卡过程。个人化内容通常包含：(1)卡软、硬件逻辑格式化。

20、智能IC卡教程第28页第1章智能卡概述 (2)系统应用信息和个人应用信息初始化写入。前者包含表明卡起源发行商代码、用作金融交易充值凭证、保护发行商利益发行商密码等；后者则包含持卡人密码、姓名、年纪、应用数据等。(3)在卡面上印刷卡和发行单位名称、持卡人照片等。对于大规模应用，个人化可由卡制造商或发行部门完成，比如公交卡由公交企业发行；而中小规模应用则由应用部门或应用开发商完成，比如智能小区门禁/停车卡可由物业管理企业来发卡。智能IC卡教程第29页第1章智能卡概述 1.2.2 智能卡用卡过程智能卡用卡过程 1使用磁卡金融卡完成一次购物过程使用磁卡金融卡完成一次购物过程在金融行业，作为金融交

21、易卡磁卡，普通配合强大、可靠计算机网络系统使用。用户各方面信息，诸如帐户金额、交易统计等，均保留在金融机构计算机数据库中，磁卡普通仅提供用户主帐号作为索引信息，方便在数据库中快速找到用户数据。比如，某银行(发卡方)查对了客户(持卡人)帐目(如余额为1000元)后，发给客户一张储蓄卡(也称扣款卡、现金卡、电子存折)，卡内存有该客户帐号、最多可一次使用金额等。客户持这张卡到某商店(受卡方)去购物操作次序以下：(1)将储蓄卡插入商店POS机中。智能IC卡教程第30页第1章智能卡概述 (2)售货员经过键盘输入交易金额(如400元)，并显示在客户设备显示板上，同时指示客户输入个人标志符PIN。(3)客

22、户输入PIN后，POS机读出卡中磁条上数据，如客户帐号等，并经过网络将客户帐号、PIN传送到银行计算机，由银行计算机在其数据库中检验该帐号(查对黑名单)，以预防他人使用已挂失或偷窃来金融卡。同时查对客户帐面统计，查明可供支用金额，以及查对PIN，以确认持卡人是否是卡主人。另外，为了防止一些可能发生弊端(如已挂失但还未列入黑名单)，还要核查金融卡在一天内允许使用次数和一天内允许提取现金总金额。智能IC卡教程第31页第1章智能卡概述 (4)核查客户帐号和PIN无误后，银行计算机将经过网络发回授权信息，授权商店进行交易。商店POS机将客户帐号、所购物金额数(400元)统计下来，显示板显示交易结束，

23、给客户打印收据。客户取走商品和卡。(5)在适当时间(比如晚上)通知商店开户银行(代理方)，告诉它该客户今天在这儿花了多少钱。随即，商店开户银行就会经过信息交换系统与发卡银行联络，发卡银行以客户帐号为索引在它数据库中找到客户在该银行中帐目，并加以修正(扣款，余额600元)，同时将交易金额(400元)转入商店在开户银行帐户，整个交易过程结束。智能IC卡教程第32页第1章智能卡概述图1.6 使用磁卡金融卡完成一次购物过程示意图智能IC卡教程第33页第1章智能卡概述从上述使用过程可以看到，一方面，磁卡应用必须有其他条件支持，例如强大可靠计算机网络系统、中央数据库等，其应用方式是集中式，除需要巨

24、大网络投入外，还受限于网络速度、网络吞吐率等；其次，磁条轻易读出和伪造，为了防范磁卡诈骗行为，各行业采取了一些方法对磁卡使用加以限制，如要求授权、限制一天内交易次数和交易金额等，这在某种程度上给客户带来了不便。全部这些问题都是由磁卡中磁条存储容量小、保密性差引起。智能IC卡教程第34页第1章智能卡概述 2使用智能卡金融卡完成一次购物过程使用智能卡金融卡完成一次购物过程 1)智能卡存放区分配和功效介绍智能卡容量比磁卡大得多，普通分为四个存放区：(1)公开存放区：内含公用信息，如发行标志符、持卡人帐号等。(2)外部不可读存放区：存放内容是供内部决议用，如PIN值，该值是在卡片发行时进行个人化处

25、理时写入，用户在输入正确PIN值后，允许输入新PIN值进行修改，但在任何情况下，都不允许将存放在卡中PIN值向外界传送。在本存放区内还可能存放密钥。智能IC卡教程第35页第1章智能卡概述 (3)保密存放区：内含帐面余额、允许卡使用服务类型及限额等。当持卡人输入正确PIN值后，允许读取本存放区数据进行交易，并依据应用情况写入正确数据(如修改余额)。(4)统计区：内含每次交易细节，称为“日志”，可供查询。智能IC卡教程第36页第1章智能卡概述 2)智能卡接口设备存放器内容介绍与智能卡配合使用接口设备(如智能卡POS机)提供附加存放器和逻辑电路，它本身就是一台微机。商店中智能卡接口设备(POS

26、机)包含以下内容：(1)交易数据：内含每次交易统计，普通于天天晚上将当日交易细节汇总后传送到商店开户银行，供转帐或清算之用。银行应确保及时将应付款存入商店帐户。智能IC卡教程第37页第1章智能卡概述 (2)黑名单：即止付名单或非法卡表。列出全部挂失、被窃或透支超出限额帐户清单，在天天向银行递交交易细节时，也递交此清单。同时银行经汇总后，应将修改后黑名单提供给售货商。凡登在黑名单上帐户或透支超额税户要进行交易时，须由售货商经过网络或用专用电话和银行深入授权核实后方可受理，也可拒绝受理，甚至可依据实际情况将卡没收。(3)保密数据：密钥和授权号码即属于保密数据。密钥用以生成校验码，以防交易日志被修

27、改。至于授权号，在售货商希望成交一些超额交易时，用它经过网络连接发卡银行，经银行授权后方可受理。智能IC卡教程第38页第1章智能卡概述 3)使用智能卡储蓄卡完成一次购物操作过程某银行(发卡方)发给客户一张智能卡储蓄卡(也称扣款卡、现金卡、电子存折)，卡内存有客户帐号，银行接收客户上交现金1000元后在不可读存放区写入客户PIN码，在保密存放区写入帐面余额1000元等，完成卡个人化。客户持智能卡储蓄卡到某商店(受卡方)去购物操作次序以下：(1)将储蓄卡(余额1000元)插入商店POS机中。(2)售货员经过键盘输入交易金额(如400元)，并显示在客户设备显示板上，客户在小键盘上按下确认键表示对

28、交易金额认可。智能IC卡教程第39页第1章智能卡概述 (3)客户设备显示板提醒客户输入个人标志符PIN。客户输入PIN后，由POS机自动与智能卡中存放PIN号相比较(或认证)，如比较一致(或认证经过)，就打开智能卡保密存放区，准备受理交易。(4)接着POS机内部进行一连串处理，如读出卡中客户帐号，并与POS机中黑名单进行查对；读出卡中余额，核实资金是否够用；计算交易后余额，修改卡中余额(扣款，余额600元)；将交易金额(400元)登入POS机交易日志统计并计算出安全校验码加在日志统计里以确保数据安全。同时把这笔交易统计也写到储蓄卡中，最终给客户打印收据。客户取走商品和卡。智能IC卡教程第40

29、页第1章智能卡概述 (5)在适当时间(比如晚上)将POS机交易细节汇总到商店开户银行(代理方)。随即，商店开户银行就会经过信息交换系统与发卡银行联络，发卡银行依据开户银行发来交易细节将交易金额(400元)转入商店在开户银行帐户，整个过程就结束了。智能IC卡教程第41页第1章智能卡概述图1.7 使用智能卡金融卡完成一次购物过程示意图智能IC卡教程第42页第1章智能卡概述从上面例子能够看到，因为智能卡容量大、保密性好，持卡人帐目信息(包含金额)可直接存放在智能卡中，所以持卡人消费时，受卡方只需查看卡中信息并直接在卡中处理交易，过一段时间(如晚上)受卡方再同异地银行进行清算(清算是指最终记

30、帐，对前期完成一笔或多笔交易进行资金转帐)。这么大大方便了用户，缩短了交易时间。智能卡使用相当于将持卡人从集中式数据库管理方式下解脱出来。每张卡相当于一个流动小数据库，这些数据库非实时地与中央数据库打交道、交换数据。也就是说，将集中式数据处理方式转化为分布式数据处理，这将大大减小对网络实时性、安全性要求，实现脱机/非实时联机处理，降低了网络成本。智能IC卡教程第43页第1章智能卡概述 1.3 智能卡安全性智能卡安全性智能卡系统拥有其它卡系统无法比拟安全可靠性，它集成了当今较为先进、成熟很多安全技术和研究结果，已成为实现信息安全存放和传输主要屏障。普通地讲，信息安全最少应含有以下五个方面特征

31、：(1)保密性(Confidentiality)：预防未经授权信息存取，如未经授权无法了解信息本身真正涵义(加密信息)等。(2)完整性(Integrity)：预防未经授权信息更改(修改、删除、增加)。普通用于预防对信息主动、恶意篡改。智能IC卡教程第44页第1章智能卡概述 (3)可获取性(Accessibility)：预防未经授权信息截留(在信息传输过程中非法截取)。(4)真实性(Authenticity)：利用数字署名(Digital Signature)等技术伎俩，对信息发送和接收方以及信息真伪进行判别。(5)持久性(Durability)：长时间保留信息可靠性、准确性。智能IC卡教程第

32、45页第1章智能卡概述 1.3.1 威胁信息安全因素信息安全目就是保证数据信息在确定时间内，在确定地点、条件下只能(可以)被确定人(或一组人)所使用。一般来讲，威胁信息安全因素主要来自两个方面：一方面是人为威胁，具有主动性及蓄意性，此种威胁英文术语称为“Security”，是对信息安全主要威胁，关系到信息机密性、完整性、可获取性及真实性等；其次是非人为、客观存在对信息安全威胁，主要表现为对信息载体干扰、破坏等，如强磁场对存于磁性介质上数据威胁，此种威胁英文术语称为“Safety”，主要指信息持久性、准确性等。智能IC卡教程第46页第1章智能卡概述 1威胁信息安全客观原因威胁信息安全客观原

33、因威胁信息安全客观原因是指客观环境对智能卡干扰、破坏，如电气、静电、辐射、腐蚀、尘污、温度、湿度、磁场等原因，影响信息持久性和准确性。2威胁信息安全人为原因威胁信息安全人为原因威胁信息安全人为原因是指对信息保密性、完整性、可获取性和真实性人为蓄意或无意侵犯，是安全技术重点考虑防范主要威胁对象。其详细表现为以下几点：(1)截取智能卡与读写器间信息流，分析、复制或插入假信号。智能IC卡教程第47页第1章智能卡概述 (2)使用伪造卡。(3)交易过程中更换智能卡：开始插入正当卡，在读写器认可后更换另一张卡(或假卡)，使响应信息(交易信息)写入后者而非前者。(4)对智能卡提供错误信息，比如更改信用

34、余额和使用日期，以获取最高授权金额等。(5)私自拆卸、改装读写器，篡改数据。(6)对网络数据进行窃取和篡改。(7)发卡过程中，对发卡机构人员安全管理漏洞。(8)持卡人非法使用。智能IC卡教程第48页第1章智能卡概述 1.3.2 智能卡安全技术智能卡安全技术实际上，智能卡安全技术就是主要针对以上几点威胁原因提出和实施。智能卡安全性从以下三个方面逐步全方面实施：(1)智能卡用芯片安全技术；(2)智能卡卡片安全制造技术；(3)智能卡软件安全技术。智能IC卡教程第49页第1章智能卡概述 1芯片安全技术芯片安全技术 IC卡用芯片安全是IC卡安全基础，在芯片设计阶段采取这类安全保护办法，是十分有效和

35、必要。这首先要求对IC卡用芯片可能进行物理攻击(探测)进行全方面分析。(1)经过扫描电子显微镜对存放器或芯片内部逻辑直接进行分析读取；(2)经过测试探头读取存放器内容；(3)经过从外部无法获取接口(比如厂家测试点)直接对存放器或处理器进行数据存取；(4)再激活IC卡用芯片测试功效，等等。智能IC卡教程第50页第1章智能卡概述基于以上经典探测方法分析，IC卡用芯片安全技术就是要从物理上预防以上攻击，使其受攻击可能性减至最小。物理保护实施强度以实施物理攻击者所花费时间、精力、经费等无法与其取得效益相比作为标准。详细实施反物理攻击经典方法有以下几个：(1)烧断熔丝使芯片制造商用于芯片检测测试功效

36、无法再激活。(2)高/低电压检测。(3)低时钟工作频率检测。(4)经过监控程序，预防对地址、数据总线信息截取。(5)实施对存放器逻辑加密保护，并设置密码输入错误次数计数器，预防非法冒用。(6)总线和存放器物理保护层。智能IC卡教程第51页第1章智能卡概述当前较为惯用芯片安全技术主要有以下几个：(1)金属化结构。(2)熔丝。(3)探测器。(4)随机数产生(主要用于真实性验证)。(5)存放器逻辑保护(主要用于持卡人身份识别)。(6)设置加密运算协处理器。(7)设置运输密码(TC，Transport Code)，预防非法盗用。智能IC卡教程第52页第1章智能卡概述应该注意是，不一样种类、不一

37、样应用IC卡用芯片所采取安全技术级别也是不一样。这主要取决于以下两方面。一是性价比。从某种意义上讲，IC卡用芯片安全技术是一个硬件冗余性技术(如存放器保护逻辑、加密解密运算协处理器等)，这必将提升IC卡用芯片设计、生产等成本。所以，相关生产厂商在生产某种IC卡用芯片时，均依据其未来应用领域技术情况、应用特点等优化选择各种安全技术办法，目标就是为了提升产品性价比，增强产品市场竞争能力。卡应用发行单位也可降低无须要项目投资。以IC电话卡为例，一次性使用IC电话卡用芯片安全办法就十分简单，普通只设有保密安全存放器，以验证IC电话卡正当性(预防蓄意伪造)，而不设置身份识别码去验证持卡人正当性。智能IC

38、卡教程第53页第1章智能卡概述二是相对安全性。IC卡安全性以蓄意攻击者所花费时间、精力、经费等无法与其取得效益相比作为标准。同时，万一受到攻击应使系统应用部门及持卡人损失减到最小。伴随电子技术等不停发展，IC卡用芯片安全技术必将越来越完善、丰富、可靠。智能IC卡教程第54页第1章智能卡概述 2卡基安全技术卡基安全技术 (1)荧光安全图像印刷技术：该图像制作难度较大，在紫外线下可见，是当前国际上用在有价票证等方面较为通用防伪技术。(2)微线条技术：肉眼看似一直线段，其实由一系列很小含有一定安全标识意义字母、数字序列组成，仅放大之后才可供读取，普通技术不能复制。(3)激光雕刻署名：利用激光将

39、图形、字母、数字等署名信息“刻入”卡片，而非印刷于表面。一旦利用激光雕刻署名之后，若要更改就只有破坏卡基才可能实现(主要用于IC卡防伪识伪)。智能IC卡教程第55页第1章智能卡概述 (4)激光雕刻可触摸向量字符。(5)激光雕刻图像：利用激光将持卡人个人照片以不一样灰度完全印刷嵌入卡基内，伪造和试图改变图像将永久性损坏该卡片。(6)安全背景结构：类似银行支票和纸币回纹图案。因为实现上述技术制作印刷设备价格高昂，所以，在国内这些技术当前仅用于信用卡、身份证等有极高防伪要求场所。智能IC卡教程第56页第1章智能卡概述 3软件安全技术软件安全技术(1)IC卡与读写器相互认证。(2)软、硬件测试功效

40、。(3)应用次序控制和管理。(4)安全传输管理。(5)个人身份识别管理。(6)密钥管理。(7)随机数产生和传输。(8)加密、解密。智能IC卡教程第57页第1章智能卡概述其中IC卡与读写器相互认证是对信息发送和接收方进行判别，预防对卡和读写机具伪造，是确保信息真实性极佳伎俩。个人身份认证则是对持卡人正当性核实(Verify)。伴随科技发展，认证技术和伎俩已不但仅局限于PIN码，人体生物特征信息在个人身份认证中应用，已成为世界性热门话题，现已取得很多突破性进展，得以部分实际应用。加密解密则是指利用密码技术，对各种存放、传输信息进行技术性“伪装”处理。包含密码学(算法)、信息验证码(MAC)生成

41、、密钥管理等技术。以上三种方法从不一样层次、不一样角度对IC卡进行全方面技术保护，从而使其含有很高安全性，使非法伪造与非法使用几乎不可能。智能IC卡教程第58页第1章智能卡概述 1.4 智能卡国际标准智能卡国际标准 1接触式接触式IC卡国际标准卡国际标准 ISO/IEC 7816是IC卡遵照主要国际标准，该标准也引用了以前制订相关识别卡标准。ISO/IEC推出7816国际标准已经有10个部分，分别对IC卡物理特征、卡触点尺寸与位置、电信号与传输协议、行业间交换命令、数据元以及IC卡注册管理方法等做出了详细要求。智能IC卡教程第59页第1章智能卡概述 2非接触式非接触式IC卡国际标准卡国际标

42、准非接触式IC卡表面无触点，所以接口设备与卡通信方式及提供电源方式均与接触式IC卡不一样。为此国际标准化组织依据接口设备与IC卡作用距离不一样而定义了三个国际标准，分别为ISO/IEC 10536、ISO/IEC 14443和ISO/IEC 15693。每个国际标准又由几个部分组成，但到当前为止，部分标准还未正式经过，还是草案。ISO/IEC 7816中大部分内容仍适合于非接触式IC卡。智能IC卡教程第60页第1章智能卡概述 3测试标准测试标准 IC卡是否符合国际标准，在应用前要进行测试。ISO/IEC 10373是对各种卡进行测试国际标准，包含磁卡、接触式IC卡、非接触式IC卡和光卡。值

43、得一提是，国际标准是不停充实和完善，即使是已经经过国际标准，仍有修改可能性，读者应注意国际标准最新版本。智能IC卡教程第61页第1章智能卡概述 1.5 智能卡应用概况与发展前景智能卡应用概况与发展前景伴随智能卡技术发展，智能卡当前已在移动通信和公用电话、交通管理、社会保险、人口管理、企事业内部管理、税务、石油、公用事业收费等方面得到了广泛应用。另外，伴随金融卡全方面推广，智能卡在金融领域应用也正在逐步增加。当前，智能卡主要应用领域包含：(1)电信：IC卡公用电话、移动电话SIM卡(用户识别模块)；(2)交通：公交一卡通(如出租车、公共汽车、轮渡、地铁)，道路泊车自动收费(咪表)，路桥收费，

44、自动加油管理系统，驾驶员违章处理；智能IC卡教程第62页第1章智能卡概述 (3)智能建筑：IC卡门锁及门禁系统，停车收费管理，智能小区一卡通；(4)校园一卡通：食堂、考勤、门禁、上网、图书馆、学籍管理、校内消费、试验室设备管理、校医院电子医疗卡等；(5)公用事业：预收费水、电、气表及收费一卡通；(6)个人身份认证：城市流感人口管理(IC卡暂住证)，IC卡身份证；(7)社会保险：医疗保险，养老保险等；(8)工商税务：税务自动申报，工商企业监管等；智能IC卡教程第63页第1章智能卡概述 (9)金融：信用卡(Credit Card)，比如 Visa Card、Master Card，扣款卡(现金

45、卡Cash Card或电子存折ED，Electronic Deskbook)，电子钱包(EP，Electronic Purse)，Mondex Card、POS、ATM等；(10)电子标签：车辆识别、防伪、仓储管理、生产管理、集装箱管理、汽车钥匙等；(11)网络安全认证：密码钥匙等。智能IC卡教程第64页第1章智能卡概述 1.5.1 欧美应用概况 IC卡诞生于法国，法国在IC卡应用广泛程度和普及性方面都处于领先地位，应用方面主要有IC金融卡、电话卡、市民卡、公交卡、家庭购物卡、加油卡、企业卡、会员卡、电影卡、高速公路收费卡等。世界上最大智能卡应用和服务供给商就诞生在法国，它就是法国著名智能卡

46、生产商金普斯(Gemplus)，在全球占据34%市场份额。年，其智能卡生产和销售量居全球第一，到达11亿张。法国在智能卡微处理器技术方面处于世界领先地位，它不但拥有世界第一电信卡生产商金普斯，还拥有世界第一银行卡生产商欧贝特卡系统企业(Oderthur card systems)(隶属于有着159年历史印钞企业欧贝特集团，是Visa卡和万事达卡第一大供给商)，它在智能卡生产上也处于世界第三位置，其出众JAVA技术和GSM技术为移动运行商所青睐。智能IC卡教程第65页第1章智能卡概述法国还将其智能卡技术和应用推广到了挪威、瑞士、西班牙、意大利、奥地利等国，德国则在银行卡和健康卡应用方面发展快

47、速。美国是信用卡发源地，到1988年，发卡量已超出10亿张，人均消费金额达4695亿美元。两家最大发卡组织是Master和Visa，它们都已成为跨国世界性企业。其发行金融卡和识别卡基本上均为磁卡。当前，已开始用智能IC卡取代磁卡，比较成功应用有校园卡、交通卡、军人身份证卡以及作战指挥卡等。智能IC卡教程第66页第1章智能卡概述 1.5.2 亚洲与中国应用概况亚洲与中国应用概况 1)金卡工程试点首战告捷全国金卡办依据“先试点，后推广”方针，确定了金卡工程试点城市条件，认真组织了调研和推荐，1994年6月确定了首批12个省市进行试点。金卡工程首批 12个试点省市信息交换中心已于1997年9月全

48、部投入运行，其中 10个省市实现了ATM/POS跨行联网，两个省市实现了ATM跨行联网。上海、青岛和厦门三市金卡工程试点工作首先经过了国家验收。智能IC卡教程第67页第1章智能卡概述 2)全国交换总中心成立，把金卡工程推向全国由中国人民银行牵头组织，各发卡商业银行共同发起银行卡信息交换总中心已于1997年10月30日成立。该中心投入运行后，深入推进了银行卡业务跨行联营和发展，实现银行卡跨行异地交换，向“一卡在手，走遍神州”目标前进。1999年 9月正式成立“全国银行卡工作领导小组”。人民银行组织12家商业银行联合开展金融认证中心(CA)建设，并投入正式运行。智能IC卡教程第68页第1章智

49、能卡概述 3)银行卡应用取得进展金卡工程实施为实现江总书记提出任务：降低现金发行与流通量，遏制经济犯罪，加强国家对经济宏观调控，推进金融、商贸电子化进程等均发挥了主要作用。在银行借记卡方面，首先是中国人民银行统一了标准：1997年末推出中国金融集成电路卡规范。其次，1998年在北京、上海、长沙三城市开展银行IC卡试点工作，制订了银行IC卡联合试点技术方案、银行IC卡联合试点业务方案以及银行IC卡密钥管理系统方案。确立银行IC卡三级密钥管理体制，成立了全国密钥管理中心，开发全国银行IC卡密钥管理系统，实现银行IC卡-电子钱包异地跨行通用。到年 6月，北京、上海、长沙三市试点已全部结束，并取得了

50、成功。智能IC卡教程第69页第1章智能卡概述 4)非银行卡应用情况伴随金卡工程建设不停深入发展，种类繁多卡基应用系统工程也得到蓬勃发展。尤其是IC卡，已在许多非银行领域得到广泛应用，并取得了初步社会效益和经济效益。它对提升当代化管理水平和人民生活质量，推进整个社会信息化进程含有主要作用。据不完全统计，截至1997年底，仅两年时间全国累计发行各类IC卡6000多万张，其中绝大部分为非银行卡，银行卡约为200多万张。1998年，全国IC卡发行量约为8000多万张，与前一年同比增加达200。1999年，我国IC卡发行量为1.7亿张左右，年，我国IC卡发行量为2.3亿张左右，总共累计发行IC卡约6

展开阅读全文