IC卡基础知识(一)
一、 IC卡概念
IC卡又叫智能卡(SmartCard),一般用于指一张给定大小的塑料卡片,上面封装了集成电路芯片,用于存储和处理数据。
图1 IC卡外形
我们常用的智能卡大致分四种:存储卡、加密存储卡、CPU卡,实际上,只有具备了微处理器的IC卡,才是智能卡,但是人们习惯上吧IC卡统称为智能卡。
智能卡包括三个部分:塑料基片(有或没有磁条)、接触面、集成电路
1.半导体厂家将大的硅片切成小块,一个六英寸直径的硅片可以造出上千个芯片。
2.对小硅片进行光刻以产生必要的电路,并将她封装在黑色的集成电路模块中。
3.将集成电路的输入输出端连结到大的接触面上,便于今后读写器的操作。
4.最后,把造好的模块嵌入到卡上。
 |
图2构造示意图
二、 IC卡分类
智能卡属于半导体卡。半导体卡片采用微电子技术进行信息的存储、处理。按照其组成结构,智能卡可以分为一般存储卡、加密存储卡、CPU卡和超级智能卡:
1、存储器卡(MemoryCard)
其内嵌芯片相当于普通串行E2PROM存储器,这类卡信息存储方便,使用简单,价格便宜,很多场合可替代磁卡,但由于其本身不具备信息保密功能,因此,只能用于保密性要求不高的应用场合。
2、逻辑加密卡(SecurityCard)
加密存储器卡内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行存取操作,这类信息保密性较好,使用与普通存储器卡相类似。
芯片结构如下:
图3 带有安全逻辑的IC卡用存储器芯片
3、CPU卡(SmartCard)
CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器,存储器,时序控制逻辑等外,还带有算法单元和操作系统,由于CPU卡有存储容量大,处理能力强,信息存储安全等特性。因此,广泛用于信息安全性要求特别高的场合。
芯片结构如下:
图4 带有加密运算及安全逻辑的IC卡用微控制器芯片
4、超级智能卡
在卡上具有MPU和存储器并装有健盘、液晶显示器和电源,有的卡上还具有指纹识别装置等。
按照数据读写方式,智能卡又可分为接触式IC卡和非接触式IC卡两类:
1、接触式IC卡
接触式IC卡由读写设备的触点和卡片上的触点相接触,进行数据读写;国际标准ISO7816系列对此类IC卡进行了规定。
2、非接触式IC卡
非接触式IC卡与读写设备无电路接触,由非接触式的读写技术进行读写(例如,光或无线电技术)。其内嵌芯片除了存储单元。控制逻辑外,增加了射频收发电路。这类卡一般用在存取频繁,使用环境恶劣的场合。国际标准也对非接触IC卡技术做了规范,见下表:
ICC | 读写器 | 国际标准 | 读写距离 |
CICC | CCD | ISO/IEC10536 | <2mm |
PICC | PCD | ISO/ICE14443 | <10cm |
VICC | VCD | ISO/IEC15693 | <50cm |
其中:
CICC——Close–CoupledICC紧贴式IC卡
PICC——ProximityICC接近式IC卡
VICC——VicinityICC邻近式
CD——为CouplingDevice是读写器中发射电磁波的部分
按照数据交换格式分类,智能卡可以分为串行和并行两种:
1、串行IC卡
智能卡和外界进行数据交换时,数据流按照串行方式输入输出。当前应用中大多数IC卡都属于串行IC卡类,串行IC卡接口简单,使用方便。如我们目前使用的存储器卡、辑加密卡为同步串行IC卡;而所用的CPU卡,为异步串行IC卡。
2、并行IC卡
与串行IC卡相反,并行IC卡的数据交换以并行方式进行,由此可以带来两方面的好处,一是数据交换速度提高,二是在现有技术条件下存储容量可以显著增加。有关厂商在中方面做出了探索,并有产品投入使用,但由于没有形成相应的国际标准,大规模应用方面还存在一些问题。
此外,有关厂商还设计制造了各种适合实际用途的智能卡,例如:
1、预付费卡(PrepaymentCard)
预付费卡在出厂后,初始化前的特性与加密存储器卡相类似,只是容量较小,一旦经用户初始化后,其信息的读取与普通存储卡类似,其内嵌芯片相当于一个计数器,只是该计数器只能作减法,不能作加法,当计数为零时,芯片便作废,因此,是一次性的。这样卡是专门为预付费用途设计的。如电话卡。
2、混合卡
混合卡也存在多种形式,将IC芯片和磁卡同做在一张卡片上,将接触式和非接触式融为一体,一般都称为“混合卡”。
除此之外,一些公司正计划采用闪烁存储器(FlashMemory)技术制造智能卡,以进一步扩大容量,提高速度,降低成本和功耗,这将是智能卡技术的又一飞越。预计,随着新技术和新工艺的不断发展、进步,今后还会不断出现新的卡型。
三、 IC卡制造工艺
IC卡从设计到发行,一般可归纳成6个步骤。
1、设计
· 系统设计
根据应用系统对卡的功能和安全的要求设计卡内芯片(或考虑设计通用芯片),并根据工艺水平和成本对智能卡的MPU、存储器容量和COS提出具体要求,或对逻辑加密卡的逻辑功能和存储区的分配提出具体要求。
· 卡内集成电路设计
其设计过程与ASIC(专用集成电路)的设计类似,包括逻辑设计、逻辑模拟、电路设计、电路模拟、版图设计和正确性验证等,可借助于Workview、Men-tor或Cadence等计算机辅助设计工具来完成。
对于智能卡,在国外经常采用工业标准微处理器作为核心,调整存储器的种类和容量,而不必重新设计。在国内,目前尚没有现成的微处理器可供借用,也还没有成熟的E2PROM工艺可实现稳定的大批量生产。比较可行的办法是,由国内设计COS,由国外半导体厂家生产芯片,Motorola、日立等公司都提供这种业务。为可靠起见,这些芯片应该有自保护能力。例如,当外加电压不正常时(高低电压检测)芯片应停止工作,时钟频率超出正常范围时也应有相应的措施。
· 软件设计(仅适于智能卡)
包括COS和应用软件的设计,有相应的开发工具可供选用。由于智能卡的安全性与COS有关,因此在国家重要经济部门和机密部门使用的智能卡,应写入我国自行设计的COS。
2、芯片制造
· 在单晶硅圆片(Wafer)上制作电路
设计者将设计好的版图或COS代码提交给芯片制造厂。制造厂根据设计与工艺过程的要求,产生多层掩膜版。在一个圆片上可制作几百~几千个相互独立的电路,每个电路即为一个小芯片(die)。小片上除有按IC卡标准(8个触点)设计的压焊块外,还应有专供测试用的探针压块,但要注意这些压块是否会给攻击者以可乘之机。
· 测试并在E2PROM中写入信息
利用带测试程序的计算机控制探头测试圆片上的每个芯片。在有缺陷的芯片上做标记,在测试合格的芯片中写入制造厂代号等信息。如用户需要制造厂在E2PROM中写入内容,也可在此时进行。
运输码也可在此时写入。运输码是为了防止卡片在从制造厂运输到发行商的途中被窃而采取的防卫措施,是仅为制造厂和发行商知道的密码。发行商接收到卡片后要首先核对运输码,如核对不正确,卡将自锁,烧断熔丝。
· 研磨和切割圆片
厚度要符合IC卡的规定,研磨后将圆片切割成众多小芯片。
3、微模块制造
将制造好的芯片安装在有8个触点的印制电路薄片上,称作微模块。
4、卡片制造
将微模块嵌入卡片中,并完成卡片表面的印刷工作。
5、卡初始化
先核对运输码。如为逻辑加密卡,运输码可由制造厂写入用户密码区,发行商核对正确后改写成用户密码。
对于智能卡,在此时可进行写入密码、密钥、建立文件等操作。
操作完毕,将熔丝烧断。此后该卡片进入用户方式,而且永远也不能回到以前的工作方式,这样做也是为了保证卡的安全。
6、个人化和发行
发行商通过读写设备对卡进行个人化处理,根据应用要求写入一些信息。
完成以上这些过程的卡,就成为一张能唯一标识用户的卡,即可交给用户使用。
四、性能比较
由于IC卡采用了当今最先进的半导体制造技术和信息安全技术,IC卡相对于其它种类的卡具有以下四大特点:
ü 存储容量大
其内部有RAM、ROM、EEPROM等存储器,存储容量可以从几个字节到几兆字节。卡上可以存储文字、声音、图形、图像等各种信息。
ü 安全性高
IC卡从硬件和软件等几个方面实施其安全策略,可以控制卡内不同区域的存取特性。存储器卡本身具有安全密码,如果试图非法对之进行数据存取则卡片自毁,即不可进行读写。
ü 对网络要求不高
IC卡的安全可靠性使其在应用中对计算机网络的实时性、敏感性要求降低,十分符合当前国情,有利于在网络质量不高的环境中应用。
ü 使用方便
体积小,重量轻,抗干扰能力强,便于携带,易于使用。
IC卡和磁卡比较有以下四大优点:
ü IC卡的安全性比磁卡高得多,IC卡内的信息加密后不可复制,安全密码核对错误有自毁功能,而磁卡很容易被复制。
ü IC卡的存储容量大,内含微处理器,存储器可以分成若干应用区,便于一卡多用,方便保管。
ü IC卡防磁、防一定强度的静电,抗干扰能力强,可靠性比磁卡高。一般至少可重复读写十万次以上,使用寿命长。
ü IC卡的读写机构比磁卡的读写机构简单可靠,造价便宜,容易推广,维护方便。
IC卡和其它种类卡的综合比较见下表。
IC卡和其它种类卡综合比较
凸字卡 | 磁卡 | 普通存储卡 | 逻辑保密存储卡 | CPU卡 | |
存储容量 | 数十 | 数百 | 数千 | 数千 | 数千以上 |
读 | 无限 | 无限 | 无限 | 无限保密逻辑 | 密码保护 |
写 | 否 | 无限 | 无限 | 无限保密逻辑 | 密码保护 |
PIN校验 | 否 | 否 | 否 | 是 | 是 |
PIN可变 | 否 | 否 | 否 | 是 | 是 |
防止伪造 | 无 | 弱 | 强 | 较强 | 极强 |
防止篡改 | 否 | 其它措施 | 其它措施 | 保密逻辑 | 密码 |
一卡多用 | 否 | 否 | 否 | 否 | 是 |
从相关设备的成本上来看。磁卡的读写设备中含有精密机械及信号转换装置,因此成本高,一个简单的读卡装置售价都在几百元,而复杂一点的读写卡装置要卖到几千元,而且可靠性低、维护量大,另外,由于磁卡的加密性较差,存储容量小,因此有些信息不能存放在磁卡上,这样,为了提高磁卡应用系统的安全性,网络设计要求高,软件工作量大。智能卡本身就是一个数字电路。因此,智能卡的读写只需要一个可供插卡的卡座就行,简单的卡座只有十几元人民币,高级的卡座也只要百元左右,而且使用寿命长,可靠性高,基本上不用维护,因此,智能卡可用于一些一卡配一座的大众化产品中去。尽管目前单个智能卡的成本要高一些,但从性价比,整个系统的成本及以后工艺成本的降低趋势来看,采用智能卡,成本不会是一个障碍。
正是由于这些优点,使得IC卡自诞生以来就备受重视,其市场迅速遍及世界各地,而其应用领域也从最初的银行信用卡单一领域,渗透到包括保安、付费电话、健康记录卡、身份证和宾馆旅游等几十个甚至上百个领域。目前除了许多发达国家以外,IC卡也开始进入拉美、非洲和亚洲的一些发展中国家,大有一发不可收的气势。
四、 IC卡应用及国际标准
1、IC卡的应用
世界上推广IC卡成功的地区是欧洲,尤其是法国IC金融卡、IC电话卡和德国的健康卡、电话卡使用最为广泛。在金融、运输、医疗、教育、娱乐、企业管理等领域得到普遍的应用,并且每年以40%的速度增长。
目前,IC卡在我国的主要应用情况是:
u 通讯方面:主要应用于移动通信和公用电话。
u 医疗卫生和计划生育管理方面:卫生部计划发行医疗IC卡,主要用于记录或查询医疗特征信息等,国家计生委等准备组织实施育龄妇女计划生育IC卡。
u 交通领域:主要用于汽车驾驶员管理、公路收费、公交或地铁自动售票等方面。目前公安部已开始组织实施“中华人民共和国96式机动车驾驶员违章处理IC卡”计划,已完成标准、规范起草,并通过专家审定。
u 社会保险方面:主要用于医疗保险、失业保险、养老保险、儿童免疫接种等。目前海南、深圳、大连等地已发行保险IC卡,北京、大庆、江苏、浙江等已计划实施。
u 企事业内部管理方面:国家工商局准备发行工商企业监管IC卡,目前已在部分省市试点,技术监督局开始发行组织机构代码卡等。
u 税务卡:许多省市已开始使用IC卡进行纳税的征收、管理和稽查。目前国税总局已与电子产业部门共同研发IC卡在税务系统的应用。
u 加油卡:中国石化总公司和许多地方石油公司都在组织建立IC加油卡收费系统。
u 公用事业收费卡:目前,IC卡电表、煤气表、水表已在许多城市使用,今后将会在更多领域大面积推广使用。
u 其它各类卡:如会员卡、优惠卡、购物卡以及食品卫生监督等许多行业和领域都有大量应用。
2、IC卡的国际标准
智能卡是智能卡技术的核心,它的性能和成本对智能卡技术的推广和使用起着举足轻重的作用,为了提高智能卡的标准化和通用性,国际标准化组织对智能卡的接口和通讯协议作了详细规定
接触型IC卡的国际标准:
1、物理特性符合ISO7816中规定的各类识别卡的物理特性和ISO7813中规定的金融交易卡的全部尺寸要求,此外还应符合国际标准ISO7816—1:1987规定的附加特性、机械强度和静电测试方法。
2.触点尺寸与位置。应符合国际标准ISO7816—2:1988中的规定。
3.电信号与传输协议。IC卡与接口设备之间电源及信息交换应符合ISO/IEC7816—3:1989的规定。
4.行业间交换用命令。有相应的国际标准ISO/IEC7816—4。
5.应用标识符的编号系统和注册过程应符合国际标准ISO/IEC7816—5:1994中的规定。
感应式智能卡的国际标准有:ISO/IEC10536、ISO/IEC14443、ISO/IEC15693等。