IC卡概述及分类

   1、IC卡定义

 

IC卡是集成电路卡（Integrated Circuit Card）的简称，是镶嵌集成电路芯片的塑料卡片，其外形和尺寸都遵循国际标准（ISO）。芯片一般采用不易挥发性的存储器（ROM、EEPROM）、保护逻辑电路、甚至带微处理器CPU。带有CPU的IC卡才是真正的智能卡。

 

2、IC卡的分类

按照嵌入集成电路芯片的形式和芯片类型的不同IC卡大致可分为：

 

非加密存储器卡：卡内的集成电路芯片主要是EEPROM，具有数据存储功能，不具有数据处理功能和硬件加密功能。

逻辑加密存储器卡：在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。

CPU卡：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

 

第二节  IC卡国际标准

   1．ISO  7816－１：1987  识别卡  带触点的集成电路卡  

 

第1部分：物理特性规定了卡的物理特性，包括尺寸（同ISO 7810）。

2．ISO  7816－2 ：1987  识别卡  带触点的集成电路卡  

 

第2部分：触点的尺寸和位置规定了各触点的尺寸、位置和功能，每个触点应有一个不小于2.0mmX1.7mm的矩形表面区，各触点间相互隔离，但未规定触点的形状和最大尺寸，故IC卡模块表面形状有各种各样，但各触点的有效接触面积和位置是固定的。IC卡有8个触点，目前一般用到6个，另2个触点留作将来使用。

3．ISO  7816―3：1987  识别卡  带触点的集成电路卡  

 

第3部分：电信号和传输协议 

 规定了电源及信号结构，以及IC卡和读写器之间的信息交换、通讯协议。CPU卡读写器根据此标准开发。

4．ISO  7816―4：1987  识别卡  带触点的集成电路卡  

 

第4部分：行业间交换用命令 

规定了读写器与卡之间传送的命令和应答信息内容、卡中的文件、数据结构及其访问方法等。CPU卡读写器和CPU卡操作系统COS按此标准开发。

5．ISO  7816―5：1987  识别卡  带触点的集成电路卡  第5部分：应用标识符（AID）的编号系统和注册过程应用标识符（AID）主要在CPU卡中使用，用于确定卡中应用的地址，可以包括注册应用提供者标识符。在逻辑加密卡中只有SLE4442、SLE4428卡有AID，一般卡厂没有向ISO组织申请AID，他们提供的4442、4428卡，即我公司的NV代码卡，明华95年向ISO组织申请了自己的AID（MW663，用16进制表示是6d 77 36 36 33 00 xx），其中xx可变，xx可以为00---FF，所以我公司又可向256个客户提供唯一的AID，客户无要求的，我公司出厂时，xx为00。AID全球唯一，可以增加应用的安全性。 

 

　第三节  智能（CPU）卡

 

1．CPU卡的特点（与存储器卡相比较） 

（1）芯片和COS的安全技术为CPU卡提供了双重的安全保证

（2）自带操作系统的CPU卡对计算机网络系统要求较低，可实现脱机操作；而存储器卡必须在完善的网络环境下使用。

（3）可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统。

（4）存储容量大，可提供1K-64K字节的数据存储间

（5）使用寿命长，数据存储时间可达十年以上

 

2．CPU卡的主要功能 

   n 身份认证

 -- 对持卡人、卡终端、和卡片三方的合法身份做认证

   n 支付和结算工具

--电子钱包和电子存折的支付手段，可避免携带大量现金和找零的不便，提高交易效率

   n 安全保密模块

-- 使用相应的密钥实现加密、解密以及交易处理，从而完成与用户卡之间的安全认证。

   n 数据载体

 -- CPU卡可做为个人档案或重要数据的安全载体，数据可至少保存10年以上。

 

3．明华公司芯片操作系统Smart COS

（1）芯片操作系统COS 

智能卡的核心是芯片操作系统（Chip Operation System）,其是一个比较小非常完整严密的系统。这个系统管理着卡片的一举一动，外界对卡发布的所有命令都需要通过操作系统才能对CPU卡起作用。COS的主要功能是控制智能卡和外界的信息交换、管理智能卡内的存储器并在卡内部完成各种命令的处理。 

（2）SmartCOS符合标准 

    n ISO7816  1/2/3/4 

    n   《中国金融集成电路（IC）卡规范》、《中国金融集成电路（IC）卡应用规范》

    n 中国人民银行PSAM卡规范

    n ISO14443规范

    （3）SmartCOS的文件结构 

 

MF主控文件：只有一个，可看做整个文件系统的根目录 

DF专用文件：可看做文件目录，其下存储了某个应用的全部数据文件以及与应用相关的密钥文件 

EF基本文件：存在于MF和DF下，存储了各种应用的数据信息

   EF文件的数据格式分为以下四种：

 n       二进制形式

 n       定长记录形式

 n       循环记录形式

 n       变长记录形式

 

4、SmartCOS的安全机制 

 n       对任一文件的读、写、增加均可设置安全条件，只有在符合安全条件情况下，才可以对文件进行访问。

 n       COS采用DES、3DES和RSA等国际公认的安全算法

 n       密钥只能在卡内部使用，任何人都无法读取

 n       数据传输的保密性，即数据可采用密文件方式进行传输，防止数据被非法窃取

n    数据传输的完整性，数据可采用线路认证的方式进行传输，防止数据被非法篡改

 n       金融交易完全遵循《中国金融集成电路（IC）卡规范》而设计的。

 

5、电子钱包和电子存折应用

电子钱包是方便持卡人小额消费而设计的金融应用，其消费时不必提交个人PIN；当金额不足时可将个人银行相应帐户上的资金存圈到电子钱包中。电子钱包上的资金不计息、不挂失。电子存折是为持卡人在POS机上进行消费和ATM机上提款而设计的。当金额不足时可将个人银行帐户上的金额存圈到电子存折中；也可以将电子存折中的金额圈提到银行相应的帐户上。电子存折的所有交易均须提交个人密码。一般情况下，电子存折上的资金按活期计息。

 

6、SmartCOS的主要功能 

 n       文件系统支持二进制文件、定长记录文件、变长记录文件和循环定长记录文件。 

 n       支持电子钱包、电子存折功能。 

 n       支持Single DES、Triple DES、RSA等加密算法，并支持用户特有的安全加密算法的下 载。 

 n       支持线路加密、线路认证功能，防止通信数据被非法窃取或篡改。 

 n       可用作SAM安全保密模块，实现加密、解密和身份认证。 

 n       可选择2K/4K/8K/16K字节EEPROM数据存储容量 

 n       可根据特殊行业的特殊用户的需求定制专用COS操作系统。

 

7、SmartCOS的密钥管理 

密钥的管理主要有：

 n       密钥的生成

 n       密钥的下载

 n       密钥的备份

 n       密钥和使用

 n       密钥的失效

M&W密钥管理系统采用3DES加密算法，并根据一般金融IC卡应用系统的结构，提供三级密钥管理体系。用户也可以根据自己系统的实际情况，只采用一级或二级密钥管理体系。

 

8、SmartCOS的硬件开发平台（使用的芯片） 

 n       爱特梅尔AT89SC168，EEPROM容量为8K字节

 n       西门子SLE44C系列，EEPROM容量为2K—8K字节

 n       西门子SLE66C系列，EEPROM容量为16K/32K字节，带协处理器可支持RSA加密算法。

 n       飞利浦P83W系列

 n       意法ST16RF系列，双界面CPU卡

 

9、SmartCOS的开发套件 

为了方便用户对Smart COS的学习和应用，深圳明华澳汉科技有限公司提供一个完整的开发套件，包括：

 l        Smart COS开发工具 

 l        Smart COS使用手册 

 l        Smart COS测试样卡2张 

 l        Smart COS使用例范指令集（二进制文件） 

 l        M&W  RD系列CPU卡读写器 

    借助此开发套件，用户可以完成SmartCOS单条命令的联机测试、文件结构的规划到发卡等一系列功能。

 

10、明华公司CPU卡的优势 

1999年6月18日，由明华公司自主开发的芯片操作系统通过了中国人民银行检测中心的检测和国家商密委的认证，自此明华公司成为国内唯一一家从芯片操作系统到卡片、读写机具、应用系统解决方案能够提供系列化服务的供应商。2000年11月8日，公司被批准为全国唯一CPU卡行业中“商用密码产品开发、生产定点单位”。

 

11、明华公司的产品系列

为配合中国IC卡应用系统的实施，明华公司根据国家有关文件准备了各种完整的IC卡系统解决方案。从卡片供应到设备供应、从系统软件到应用集成、从发卡服务到安全管理等等，我们都可以满足客户的需求。

我们为IC卡应用提供的产品有： 

M&W  CPU卡操作系统SmartCOS 及开发平台

M&W  接触式逻辑加密IC卡和CPU卡

M&W  非接触式MIFARE加密IC卡

M&W  IC卡读写器RD及开发平台

M&W  IC卡终端机TM及开发平台

M&W  非接触式IC卡读写器RF及开发平台

IC卡密码键盘及开发平台

IC卡台式POS及开发平台

IC卡手持POS及开发平台

计算机网络信息保密机及开发平台

M&WCPU卡密钥管理系统

M&W非接触式IC卡密钥管理系统

 

IC卡个人化系统

M&W非接触式IC卡车载收费机BRF 

 

第四章  IC卡

 

第四节  非接触卡及其国际标准

 

一、 非接触IC卡 

非接触式IC卡有很多种，我公司生产的M1、ML非接触式卡符合PHILIPS的MIFARE STANDARD标准ISO14443,ISO10536及ISO7816标准，目前MIFARE系列卡占世界非接触卡80%的市场，很适宜应用于电子钱包、高速公路收费系统和公共汽车自动售票系统等应用。M1、ML均是逻辑加密卡。非接触卡国际标准分TYPE A和TYPE B两种，MIFARE卡符合ISO-14443--TYPE A标准，TYPE A标准是先有卡，后有标准；以MOTOROLA为首的一些芯片厂家又制定出ISO-14443--TYPE B标准，然后根据TYPE B标准去研制卡芯片，目前TYPE B标准的卡还没有大规模应用，TYPE B标准的卡主要是非接触CPU卡。TYPE A也有CPU 卡，如MIFARE的MIFARE PRO。

我公司目前提供Mifare系列非接触式IC卡，包括逻辑加密卡M1、ML和双界面CPU 

卡。非接触卡具有以下优点，但非接触卡不是万能的，不一定适用于所有领域。 

（1）可靠性高 

非接触式IC卡与读写设备之间无机械接触，避免了由于接触读写而产生的各种故障；非接触式IC卡M1表面无裸露的芯片，无芯片脱落、静电击穿、弯曲损坏等问题。 

（2）使用寿命长 

M1卡可以重复写次数为100,000次，读操作次数无限； 

（3）操作方便、快捷 

M1卡片使用没有方向性，无需插拔，大大提高每次使用的速度； 

M1卡操作能源供应采用无源方式，非接触下操作； 

（4）防冲突 

非接触式卡M1中有快速防冲突机制，能防止卡片之间出现数据干扰。因此，读写器可以“同时”处理多张非接触式IC卡，提高了应用的并行性。 

（5）可以适用多种应用 

非接触式卡M1的分扇区、分块的存储器结构特点使它适用于一卡多用，能应用于不同的系统管理，可根据不同的应用设定不同的密码和访问条件。 

（6）加密性能好 

非接触式卡M1的有不可更改的全球的芯片唯一序列号；非接触式卡与读写器之间采用双向验证机制，非接触式卡M1在数据处理前要与读写器进行三次相互认证，而且在通讯过程中所有的数据都加密； 

M1卡中各个扇区都有独立的操作密码和访问条件。 

 

二、生产及封装工艺 

我公司花1000多万元率先从德国Amatech公司引进当今世界最现代化的ACM-100型全自动高低频（非接触式IC卡）封装生产线，该生产线包含Amatech公司的六项全球专利，其技术处于国际领先水平，生产的产品质量超越其它生产工艺，是非接触式IC卡生产工艺的一大突破，其中线圈与芯片之 间采用全球独有的电子碰焊技术（Amatech专利，专利号DE4417625、PCT/DE 95/00642）取代了传统的锡焊工艺。 

2000年底，明华澳汉和新柏康合作成立新概念科技公司，引进以色列Supercom的高尖端技术和非接触式智能卡生产线，该生产线专用目前世界上最先进的非接触智能卡生产设备，快速、高效、节省成本，具有更高的生产效率。可每小时连续生产1000张非接触式智能卡，大大提高了生产量。SPPL 1000-A自动非接触智能卡/卡袋元件层生产线，可连续生产高耐久性的非接触智能卡元件层卷带，每小时生产800多个元件层。SPPL 1000-B自动非接触智能卡/卡袋元件层生产线，每小时可生产1000多张非接触智能卡。它可生产各种规格的卡，从ID-1到ID-3。可通过连接到本地或远程数据对智能卡芯片进行初始化、编号以及个人化。SPPL 1000-A和SPPL 1000-B既可单机运作，也可相互联接同步运作。数据采集系统可采集各种类型的文本、图像、签名以及生物特征识别数据。采用CIDS 6000激光打印机系列，包括使用专用lnksure 碳粉的打印机。CIDS 6000系列包括高速和低速打印机，都具有一流的打印质量。

 

新概念非接触智能卡具有更大的耐久性。它提供长达10年的保证期，之所以能够做到这一点是因为它独有的技术和原材料——Teslin/polyester, polyester/polyester或Polyester/ Teslin/PVC。新概念非接触智能卡耐磨损、防水、不被化学药品腐蚀，耐高温（100℃以上）。其外层保护膜不可能在不破坏卡内数据的情况下被剥离，从而排除了被篡改伪造的危险。Polyester是一种坚固耐用的半透明塑料材料，用于制作智能卡的内层和承载非接触芯片，以及卡外表面的保护。使用它作为智能卡的表面透明保护膜，可以保护卡面上的打印信息，以及防止卡面被划伤或更改。Polyester的可融合性可将多个卡层融合成为一体，提高安全性。

 

新概念非接触智能卡具有更高的安全性。

 

它提供三种安全级别供客户选择：可视型、非可视型、以及仪器分析型。客户可选择其中的任一种，或同时选择三种，还可享有个人化或非个人化的安全特性。新概念专用一流的lnksure安全油墨/碳粉防伪标志防止文件等被假冒伪造。lnksure油墨/碳粉防伪标志只能用lnksure探测器探测出来，这种lnksure油墨/碳粉可在整个印刷或打印过程中用来印刷或打印防伪标志。

 

 

新概念非接触智能卡具有更大的灵活性。

     新概念采用Supercom独有的万用芯片封装技术，为客户提供全方位的选择，根据客户的需求，量身定制，生产出完成个人化处理的最终成品智能卡，也可以生产出空白卡袋——以备客户将来或在异地进行个人化，让您同时实现集中式或分散式个人化这两种选择。可按客户需求处理图像、文本、签名、生物特征识别等数据，包括指纹、声音、掌形、虹膜以及面相。新概念智能卡应用软件包括芯片处理和最终用户应用系统，可对芯片进行一种或一种以上的用途编程，生成多用途卡，可以根据客户需要集成内嵌的多种应用，也可以删除不必要的应用。 新概念非接触智能卡的内在标准大大超过了国际ISO标准要求。 

新概念科技有限公司将综合利用明华澳汉和Supercom的专有技术，专门为客户设计物美价廉的产品。 

目前，可生产两种卡： A款:-20℃~60℃(温度为90%) ; B款:耐高温卡 -20℃~100℃(温度为90%)         在高速公路上应用的成功案例： 

  （1）1999年12月，我公司为“广清高速公路”生产50000张非接触卡（M1），已成功应用于其收费系统中； 

  （2）2000年1月，我公司中标“广州东南西环高速公路非接触IC卡”项目，并生产51500张M1卡，现已成功应用于其收费系统中。 

    （3）2000年6月，中标“沪杭俑高速公路非接触卡收费”项目，提供300台读写设备和 

80,000万张耐高温M1卡。 

 

　第五章  IC卡读写器 

 

 一、接触式IC卡读写器的类型 

    （1）通用读写器：通用读写器要与计算机连在一起才能对卡操作。如明华的RD系列读写器。

    （2）专用读写器或独立终端：如IC卡电表、煤气表、食堂售饭机、IC卡电话机、手持读写器等，这些设备均可独立完成对卡的全部操作。明华除了TM终端外，一直没有开发其他产品，主要原因有：一是卡的应用相当广泛，需要大量的第三方厂家来开发生产适用于各种具体应用的专用设备；二是明华IC卡推广初期，主要客户就是这些第三方，我们如介入，会发生与客户的竞争。

  （3）根据使用卡座的不同，可分为滑动式和下落式，下落式根据插卡动作又分推推、推拔、自弹式 

    （4）根据安装方式可分为：内置式、外置式。

 

二、明华IC卡通用读写器 

明华IC卡通用读写器是国内最早开发生产的读写器之一，也是国内最早唯一由卡厂生产出的读写器，明华读写器以其性能稳定、接口函数齐全、读写卡类型多、读写速度快、商品化生产以及不断的技术升级赢得了广大用户好评，连续年销量第一，明华品牌的IC卡读写器闻名于国内。新推出的DP系列双卡座读写器更是一种技术含量极高的新型读写器。明华IC读写器为明华IC卡的推广立下了汗马功劳。读写器主要应用于IC卡测试、IC卡发行和由计算机与读写器组成的IC卡应用项目中。

 

三、非接触IC卡读写设备 

M&W RF-100LT、RF-25LT射频读写器是明华公司自主开发的非接触IC卡读写设备， 它由读写控制单元、天线组成，通过RS232/RS485 串行接口实现同PC机的连接。随机提供的接口函数库可满足用户开发的需要；其完善、可靠的接口函数，支持访问射频卡的全部功能。目前该设备已广泛应用于门禁、考勤、会议签到及高速公路、油站、停车场、公交等收费系统中。明华是国内极少开发生产非接触读写器的厂家之一，很多生产售饭机和考勤机的厂家均用明华读写器作发卡设备。 

 

　第六章  IC卡应用 

   现代社会生活中的人只需两样东西即走边天下，一是钱，二是身份证件，而 IC卡正好具有这两样东西的特征，一是作为电子货币，二是作为持卡人身份证明。可见卡的应用将是无处不在的。

 1．IC卡在金融领域的应用

    IC卡用作信用卡、现金卡、电子钱包、储蓄卡、贷款证

 2．IC卡在非金融领域的应用

   （1）电表、水表、煤气表卡

   （2）门锁卡、门禁卡

   （3）食堂饭卡

   （4）考勤卡、员工卡

   （5）娱乐消费卡

   （6）商场购物卡、优惠卡

   （7）电话卡

   （8）公路交通收费卡、停车收费卡

   （9）地铁、公交车票卡

   （10）加油卡

   （11）身份证、暂住证

   （12）其他用于身份证明卡

 

第一章  磁    卡

1、磁卡分类

        磁条型：一般抗磁力卡（300oe）

                高抗磁力卡(3500oe)

    直接涂印型：低抗磁力卡（300oe）（如：公园门票）

                高抗磁力卡（2700oe）(如：地铁卡、电话卡)

 

2．磁条和磁道 

磁条上有３个磁道。磁道１与磁道２是只读磁道，在使用时磁道上记录的信息只能读出而不允许写或修改。磁道３为读写磁道，在使用时可以读出，也可以写入。

磁道１可记录数字（０－９）、字母（Ａ－Ｚ）和其他一些符号（如括号、分隔符等），最大可记录79个数字或字母。

磁道２和３所记录的字符只能是数字（０－９）。磁道２最大可记录４０个字符，磁道３最大可记录107个字符。

 

3．磁卡读写器

一般非金融领域用磁卡，只将信息记录在第2磁道，单2轨的只读阅读器售价400元/台，单2轨的可读可写的读写器售价1800元/台。

金融领域用磁卡，磁道1、2、3都可能用，如工行用1、3磁道，建行用2、3磁道。1、2、3磁道均可读写的读写器售价4800元/台。

以上可看出，磁卡的阅读器很便宜，但读写器较贵，由于一般的应用中，磁卡只记录个人帐号等只读信息，使用时并不往卡中写信息，所以很多客户会让我公司出厂时，将信息代写入磁卡中，即“写磁”加工。卡本身在我厂生产的，“写磁”费0.05元/张，卡不在我厂生产的，“写磁”费0.2--0.3元/张。

 

4．磁卡的安全及存在问题 

A．卡的保密性和安全性较差

磁条上的信息比较容易读出，非法修改磁条上的内容也较容易，所以大多情况下磁卡都是作为静态数据输入使用。虽然第3磁道可读写，并且有金额字段，也只是用于小金额的应用领域，例如电话卡。

B．使用磁卡的应用系统需要有可靠的计算机系统和中央数据库的支持

   在金融行业，作为金融交易卡的磁卡，一般配合强大、可靠的计算机网络系统使用，金额、交易记录等信息，均保存在金融机构计算机的数据库中，用户所持的卡片只是提供用户的主帐号等索引信息，便于在数据库中迅速找到用户数据。