IC卡

　　IC-integrate circuit,集成電路
　　IC卡是指集成電路卡,我們一般用的公交車卡就是IC卡的一種,一般常見的IC卡采用射頻技術與IC卡的讀卡器進行通訊.IC卡與磁卡是有區(qū)別的,IC卡是通過卡里的集成電路存儲信息,而磁卡是通過卡內的磁力記錄信息.IC卡的成本一般比磁卡高,但保密性更好。
　　IC卡 (Integrated Circuit Card，集成電路卡)是繼磁卡之后出現(xiàn)的又一種新型信息工具。IC卡在有些國家和地區(qū)也稱智能卡(smart card)、智慧卡(intelligent card)、微電路卡(microcircuit card)或微芯片卡等。它是將一個微電子芯片嵌入符合ISO 7816標準的卡基中，做成卡片形式；已經(jīng)十分廣泛地應用于包括金融、交通、社保等很多領域。
　　IC卡讀寫器是IC卡與應用系統(tǒng)間的橋梁，在ISO國際標準中稱之為接口設備IFD(Interface Device)。IFD內的CPU通過一個接口電路與IC卡相連并進行通信。IC卡接口電路是IC卡讀寫器中至關重要的部分，根據(jù)實際應用系統(tǒng)的不同，可選擇并行通信、半雙工串行通信和I2C通信等不同的IC卡讀寫芯片。
　　非接觸式IC卡簡介又稱射頻卡，成功地解決了無源（卡中無電源）和免接觸這一難題，是電子器件領域的一大突破。主要用于公交、輪渡、地鐵的自動收費系統(tǒng)，也應用在門禁管理、身份證明和電子錢包。
　　……
　　ic卡原理:ic卡工作的基本原理是：射頻讀寫器向IC卡發(fā)一組固定頻率的電磁波，卡片內有一個IC串聯(lián)協(xié)振電路，其頻率與讀寫器發(fā)射的頻率相同，這樣在電磁波激勵下，LC協(xié)振電路產(chǎn)生共振，從而使電容內有了電荷；在這個電荷的另一端，接有一個單向導通的電子泵，將電容內的電荷送到另一個電容內存儲，當所積累的電荷達到2V時，此電容可作為電源為其它電路提供工作電壓，將卡內數(shù)據(jù)發(fā)射出去或接受讀寫器的數(shù)據(jù)。
　　接觸式IC卡接口技術原理
　　IC卡讀寫器要能讀寫符合ISO7816標準的IC卡。IC卡接口電路作為IC卡與IFD內的CPU進行通信的唯一通道，為保證通信和數(shù)據(jù)交換的安全與可靠，其產(chǎn)生的電信號必須滿足下面的特定要求。
　　1.1 完成IC卡插入與退出的識別操作
　　IC卡接口電路對IC卡插入與退出的識別，即卡的激活和釋放，有很嚴格的時序要求。如果不能滿足相應的要求，IC卡就不能正常進行操作；嚴重時將損壞IC卡或IC卡讀寫器。
　　(1)激活過程
　　為啟動對卡的操作，接口電路應按圖1所示順序激活電路：
　　◇RST處于L狀態(tài)；
　　◇根據(jù)所選擇卡的類型，對VCC加電A類或B類，
　　◇VPP上升為空閑狀態(tài)；
　　◇接口電路的I/O應置于接收狀態(tài)；
　　◇向IC卡的CLK提供時鐘信號(A類卡1～5MHz，B類卡1～4MHz)。
　　在t’a時間對IC卡的CLK加時鐘信號。I/O線路應在時鐘信號加于CLK的200個時鐘周期(ta)內被置于高阻狀態(tài)Z(ta 時間在t’a之后)。時鐘加于CLK后，保持RST為狀態(tài)L至少400周期(tb)使卡復位(tb在t’a之后)。在時間t’b，RST被置于狀態(tài)H。I/O上的應答應在RST上信號上升沿之后的400~40 000個時鐘周期(tc)內開始(tc在t’b之后)。
　　在RST處于狀態(tài)H的情況下，如果應答信號在40 000個時鐘周期內仍未開始，RST上的信號將返回到狀態(tài)L，且IC卡接口電路按照圖2所示對IC卡產(chǎn)生釋放。
　　(2)釋放過程
　　當信息交換結束或失敗時(例如，無卡響應或卡被移出)，接口電路應按圖2所示時序釋放電路：
　　◇RST應置為狀態(tài)L；
　　◇CLK應置為狀態(tài)L(除非時鐘已在狀態(tài)L上停止)；
　　◇VPP應釋放(如果它已被激活)；
　　◇I/O應置為狀態(tài)A(在td時間內沒有具體定義)；
　　◇VCC應釋放。
　　1.2 通過觸點向卡提供穩(wěn)定的電源
　　IC卡接口電路應能在表1規(guī)定的電壓范圍內，向IC卡提供相應穩(wěn)定的電流。
　　1.3 通過觸點向卡提供穩(wěn)定的時鐘
　　IC卡接口電路向卡提供時鐘信號。時鐘信號的實際頻率范圍在復位應答期間，應在以下范圍內：A類卡，時鐘應在1～5MHz；B類卡，時鐘應在1～4MHz。
　　復位后，由收到的ATR(復位應答)信號中的F(時鐘頻率變換因子)和D(比特率調整因子)來確定。
　　時鐘信號的工作周期應為穩(wěn)定操作期間周期的40%～60%。當頻率從一個值轉換到另一個值時，應注意保證沒有比短周期的40%更短的脈沖。
　　(1)IC卡的分類。
　�、侔凑誌C卡與讀卡器的通信方式，可將IC卡分為接觸式IC卡和非接觸式IC卡兩種。接觸式IC卡通過卡片表面8個金屬觸點與讀卡器進行物理連接來完成通信和數(shù)據(jù)交換。非接觸式IC卡通過無線通信方式與讀卡器進行通信，通信時非接觸IC卡不需要與讀卡器直接進行物理連接。
　�、诎凑帐欠駧в形⑻幚砥鳎�比卡可分為存儲卡和智能卡兩種。存儲卡僅包含存儲芯片而無微處理器，一般的電話IC卡即屬于此類。將指甲蓋大小的帶有內存和微處理器芯片的大規(guī)模集成電路嵌入到塑料基片中，就制成了智能卡。銀行的IC卡通常是指智能卡。智能卡也稱為CPU(中央處理器)卡，它具有數(shù)據(jù)讀寫和處理功能，因而具有安全性高、可以離線操作等突出優(yōu)點。所謂離線操作是與聯(lián)機操作相對而言的，它可以在不連網(wǎng)的終端設備上使用。離線操作不僅大大減少了通信時間，也能夠在移動收費點 (如公共交通)或通信不順暢的場所使用。
　　③按照應用領域來劃分，IC卡可以分為金融卡和非金融卡兩種。金融卡又分為信用卡和現(xiàn)金儲值卡；非金融卡是指應用于醫(yī)療、通信、交通等非金融領域的IC卡。
　　(2)IC卡的優(yōu)點。IC卡的外形與磁卡相似，它與磁卡的區(qū)別在于數(shù)據(jù)存儲的媒體不同。磁卡是通過卡上磁條的磁場變化來存儲信息的，而IC卡是通過嵌入卡中的電擦除式可編程只讀存儲器集成電路芯片(EEPROM)來存儲數(shù)據(jù)信息的。因此，與磁卡相比較，IC卡具有以下優(yōu)點： ．
　�、俅鎯θ萘看�。磁卡的存儲容量大約在200個數(shù)字字符；IC卡的存儲容量根據(jù)型號不同，小的幾百個字符，大的上百萬個字符。
　　②安全保密性好。IC卡上的信息能夠隨意讀取、修改、擦除，但都需要密碼。
　�、跜PU卡具有數(shù)據(jù)處理能力。在與讀卡器進行數(shù)據(jù)交換時，可對數(shù)據(jù)進行加密、解密，以確保交換數(shù)據(jù)的準確可靠；而磁卡則無此功能。
　　④使用壽命長。
　　(3)IC卡的主要技術。IC卡核心是集成電路芯片，是利用現(xiàn)代先進的微電子技術，將大規(guī)模集成電路芯片嵌在一塊小小的塑料卡片之中。其開發(fā)與制造技術比磁卡復雜得多。IC卡主要技術包括硬件技術、軟件技術及相關業(yè)務技術等。硬件技術一般包含半導體技術、基板技術、封裝技術、終端技術及其他零部件技術等；而軟件技術一般包括應用軟件技術、通信技術、安全技術及系統(tǒng)控制技術等。
　�、貳EPROM技術。電擦除式可編程只讀存儲器(Electrically Erasable Programmable Read Only Memory)是IC卡技術的核心。該技術使晶體管密度增大，改善了性能，增加了容量，達到在同樣面積上存儲更大數(shù)據(jù)量的目的。
　　作為數(shù)據(jù)或程序的存儲空間，EEPROM的數(shù)據(jù)可以至少保持 10年的時間，擦寫次數(shù)達10萬次以上。EEPROM技術還提供了很大的靈活性，通過設置不可修改的標志位，能夠將EEPROM單元轉變成可編程只讀存儲器、只讀存儲器或不可讀的保密存儲單元。
　　該技術的先進性使得帶有保密存儲器的IC卡得到快速發(fā)展和應用。例如，在各種收費系統(tǒng)(公用電話、電表、公路收費等等)及訪問控制等領域獲得了廣泛的應用。以EEPROM為核心的 CPU卡也廣泛應用于移動電話、銀行部門、多應用卡及要求有公共密鑰算法的高安全性應用領域。
　　②RFID技術。射頻識別RFID(Radio Frequency Identification)技術是一種利用電磁波進行信號傳輸?shù)淖R別方法，被識別的物體本身應具有電磁波的接收和發(fā)送裝置。RFID系統(tǒng)使用的通信頻段范圍為＜135kHz或＞300MHz～GHz級。
　　射頻識別IC卡是一種使用電磁波和非觸點來與終端通信的 IC卡。使用此卡時，不需要把卡片插入到特定讀寫器插槽之中。一般來說，通信距離在幾厘米至1米范圍內。射頻識別卡使用得較多，而且發(fā)展?jié)摿�較大。
　　射頻識別IC卡有主動式和被動式之分。主動式卡是指卡片需要主動靠近讀卡器，用戶需要將卡在讀卡器上晃過才完成交易；被動式卡不用出示卡片，只要走過讀卡器的范圍，即可完成交易。
　　目前世界上最先進的非接觸IC卡就采用了獨特的RFID技術。預計此種技術將有很大的市場潛力。
　　③加密技術。IC卡中的CPU卡采用特殊的加密技術，不僅可以驗證信息的正確性，同時還能檢查通信雙方身份的合法性，從而保證信息傳送的安全性。這是通過IC卡中存儲的銀行密鑰與讀卡器兼黑盒子中存儲的銀行密鑰的相互校驗來實現(xiàn)的，從而保證了持卡者本身和讀卡器雙方都具有合法身份�？傊�，采用先進的加密技術后，不僅具有高度安全性、嚴謹性，還具有靈活便捷、成本低等優(yōu)勢。
　　除上述技術之外，還有Java卡技術、IC卡ISO標準化技術、IC卡生物認證技術及數(shù)據(jù)壓縮技術等軟、硬件新技術。由于IC卡技術含量越來越高，功能越來越強，使得IC卡的應用領域不斷向縱深方向拓展。
　　(4)IC卡的主要應用。IC卡的開發(fā)、研制與應用是一項系統(tǒng)工程，涉及到計算機、通訊、網(wǎng)絡、軟件、卡的讀寫設備、應用機具等多種產(chǎn)品領域的多種技術學科。因此，全球IC卡產(chǎn)業(yè)在技術、市場及應用的競爭中迅速發(fā)展起來。IC卡已是當今國際電子信息產(chǎn)業(yè)的熱點產(chǎn)品之一，除了在商業(yè)、醫(yī)療、保險、交通、能源、通訊、安全管理、身份識別等非金融領域得到廣泛應用外，在金融領域的應用也日益廣泛，影響十分深遠。
　　IC卡雖然進入我國較晚，但在政府的大力支持下，發(fā)展迅速。 1995年底，國家金卡辦為統(tǒng)籌規(guī)劃全國IC卡的應用，組織擬定了 (金卡工程非銀行卡應用總體規(guī)劃)。為保證IC卡的健康發(fā)展，在國務院金卡辦的領導下，信息產(chǎn)業(yè)部、公安部、衛(wèi)生部、國家工商管理局等各個部委紛紛制定了IC卡在本行業(yè)的發(fā)展規(guī)劃。
　�、買C卡在銀行系統(tǒng)的應用。銀行卡大體分為兩類：信用卡和儲值卡。
　　信用卡，即貸記卡，有小額信貸功能，即可以小額透支。它要求持卡人有較高的信譽度，透支的錢應及時存入。
　　儲值卡，即借記卡，不需要建檔案，不需要擔保，不能夠透支，一般用于小額提取或消費。目前國內各商業(yè)銀行所發(fā)放的銀行卡大多數(shù)為借記卡。
　　據(jù)統(tǒng)計，發(fā)達國家的現(xiàn)鈔流通量僅占流通實力的8％，基本上是信用卡及各種金融卡主宰金融市場。而我國的現(xiàn)鈔流通量則高達25％以上，大量現(xiàn)金的“體外循環(huán)”為腐敗現(xiàn)象的滋生和各種經(jīng)濟犯罪提供了生存土壤，不僅擾亂了經(jīng)濟秩序，還嚴重影響社會的穩(wěn)定及人民幣的價值和信譽。電子貨幣或銀行IC卡的普遍應用，正是解決上述問題的有效辦法。
　　目前的銀行卡大多數(shù)仍為磁卡，在塑料卡片上有磁條和凸印字。磁條中記錄賬號和密碼等基本信息，而實際款項存儲在由網(wǎng)絡連接的銀行計算機硬盤上。用戶提取或存入的款項在不同的銀行賬戶之間進行資金往來。用戶消費的款項由銀行和商戶之間進行結轉和清算。這種磁卡在使用時需要訪問主機賬戶，因此只能在聯(lián)機處理時間內使用，其速度和穩(wěn)定性取決于通信線路的質量，在網(wǎng)絡達不到的場所則無法使用。
　　我國發(fā)展金卡的方針是“兩卡并用，磁卡過渡，發(fā)展IC卡為主”。未來的發(fā)展趨勢必將是IC卡逐步取代磁卡。
　　IC卡既可以由銀行獨自發(fā)行，又可以與各企事業(yè)單位合作發(fā)行聯(lián)名卡。這種聯(lián)名卡形成銀行IC卡的專用錢包賬戶。例如，醫(yī)療保險專用錢包不得消費，不得提取現(xiàn)金，只能在指定醫(yī)院等場所使用。當前，聯(lián)名卡主要有保險卡、財稅卡、交通卡、校園卡等多種。由于IC卡既方便又快捷，因此在發(fā)達國家已相當流行。亞特蘭大奧運會期間，大量采用IC卡電子錢包，以支付交通、通訊、稅收等費用。
　　②IC卡收費系統(tǒng)。它包括電費、水費、煤氣費、通信費等各種消費資源費用的收取。該類系統(tǒng)可以提高管理效率和可靠性。通過預先收費，可以增加管理部門的可用資金，為居民提供優(yōu)質服務，改變對資源先消費后收費的不合理狀況。對于用戶而言，IC卡收費可消除收費人員入戶的騷擾和準備現(xiàn)金零錢的煩惱；同時，還有利于用戶根據(jù)自家用電、用水、用煤氣的情況，進行計劃消費。
　�、跧C卡醫(yī)療保險系統(tǒng)。隨著我國醫(yī)療體制的改革，居民持保險公司發(fā)行的IC卡到醫(yī)院就醫(yī)，就醫(yī)費用將由保險公司支付。醫(yī)療IC卡除了具有醫(yī)療費用的支付功能外，卡內還可以存儲病人的病歷。病人看病可以到不同的醫(yī)院，醫(yī)生可根據(jù)卡內的病歷信息快速進行診斷和治療。
　�、芄�交管理系統(tǒng)。乘客持公交管理部門發(fā)行的預先付費IC卡乘車，上車時只需在汽車門口的收費機前晃一下(主動式卡)，收費機自動完成收費。這樣，能有效地減少上下車時間，加快車輛周轉速度，提高管理效益，杜絕貪污、假幣現(xiàn)象。
　　其它，還有交警管理系統(tǒng)、工商管理系統(tǒng)、IC卡電子門鎖、IC卡稅務管理系統(tǒng)、高速公路收費系統(tǒng)等多種IC卡應用系統(tǒng)。
　　IC卡隨著半導體技術、大規(guī)模集成電路芯片的發(fā)展而產(chǎn)生，也必將隨著計算機技術、網(wǎng)絡技術等的高速發(fā)展而迅速發(fā)展壯大。不斷擴大IC卡的應用領域已成為社會發(fā)展的必然需求。
　　在全球IC產(chǎn)業(yè)市場競爭更加激烈的情況下，IC卡必然向更高層次方向發(fā)展。諸如從接觸型IC卡向非接觸型IC卡轉移，從低存儲容量的IC卡向高存儲容量發(fā)展，從單功能IC卡向多功能 IC卡轉化，從單系統(tǒng)的IC卡向多系統(tǒng)IC卡轉化，由非銀行系統(tǒng)轉向銀行系統(tǒng)應用，由民用轉向軍用，由局域網(wǎng)向因特網(wǎng)遷移等。新技術不斷涌現(xiàn)，IC卡品種繁多，這充分說明了IC卡的強大生命力。在未來的幾年中，IC卡將會越來越多地滲入到人們的生活中。
　　IC卡安全
　　
　　作為電子貨幣的IC卡，其上記錄有大量重要信息，安全性是很重要的，作為IC卡應用系統(tǒng)開發(fā)者必須為IC卡系統(tǒng)提供合理有效的安全措施，以保證IC卡及其應用系統(tǒng)的數(shù)據(jù)安全。影響IC卡及應用系統(tǒng)安全的主要方式有：使用用戶丟失或被竊的IC卡，冒充合法用戶進入應用系統(tǒng)，獲得非法利益；用偽造的或空白卡非法復制數(shù)據(jù)，進入應用系統(tǒng)；使用系統(tǒng)外的IC卡讀寫設備，對合法卡上的數(shù)據(jù)進行修改，改變操作級別等；在IC卡交易過程中，用正常卡完成身份認證后，中途變換IC卡，從而使卡上存儲的數(shù)據(jù)與系統(tǒng)中不一致；在IC卡讀寫操作中，對接口設備與IC卡通信時所作交換的信息流進行截聽，修改，甚至插入非法信息，以獲取非法利益，或破壞系統(tǒng)。常用的安全技術有: 身份鑒別和IC卡合法性確認，報文鑒別技術，數(shù)據(jù)加密通訊技術等。這些技術采用可以保證IC卡的數(shù)據(jù)在存儲和交易過程中的完整性，有效性和真實性，從而有效地防止對IC卡進行非法讀寫和修改�？傮w上，IC卡的安全包括物理安全和邏輯安全兩方面：
　　（一）物理安全
　　物理安全包括：IC卡本身的物理特性上的安全性，通常指對一定程度的應力、化學、電氣、靜電作用的防范能力；對外來的物理攻擊的抵抗能力，要求IC卡應能防止復制、竄改、偽造或截聽等。常采用的措施有：采用高技術和昂貴的制造工藝，使無法偽造；在制造和發(fā)行過程中，一切參數(shù)嚴格保密；制作時在存儲器外面加若干保護層，防止分析其中內容，即很難破譯；在卡內安裝監(jiān)控程序，以防止處理器或存儲器數(shù)據(jù)總線和地址總線的截聽。
　�。ǘ�）邏輯安全
　　常用的邏輯安全措施有：存儲器分區(qū)保護，一般將IC卡中存儲器的數(shù)據(jù)分成3個基本區(qū)：公開區(qū)、工作區(qū)和保密區(qū)；用戶鑒別，用戶鑒別又叫個人身份鑒別，一般有驗證用戶個人識別PIN，生物鑒別，手寫簽名。下面只介紹生物鑒別技術中的一種———指紋識別技術：
　　指紋識別技術是利用指紋唯一、不變、不可偽造、隨身攜帶等的特點和IC卡作為個性化數(shù)據(jù)載體及大容量內存的優(yōu)勢，既實現(xiàn)了人物合一的真實身份認證，又滿足了各種應用系統(tǒng)對數(shù)據(jù)載體卡片化、脫機化的需求，是用軟硬結合方式確保信息安全可靠實用的途徑。
　　用IC卡保存指紋特征數(shù)據(jù)、使用人員信息、私鑰等關鍵信息、通過指紋識別認證持卡人真實身份，解決網(wǎng)絡信息安全瓶頸最有效的手段，是對信息安全(軟件) 認證、密鑰體系最有效的補充。既是IC卡應用更高層次的系統(tǒng)創(chuàng)新，又是用戶真實身份認證領域的一次*。智能卡讀卡器驗證卡的有效性，后指紋身份驗證，通過雙重驗證，確保系統(tǒng)安全可靠。
　　可根據(jù)需要將指紋信息儲存在IC卡內，通過輸入用戶的活體指紋信息與卡內的指紋資料進行比對，實現(xiàn)用戶真實身份的認證及IC卡的各種應用。亦可將指紋資料儲存在計算機或網(wǎng)絡系統(tǒng)內，通過輸入用戶的活體指紋信息與儲存的指紋信息資料進行比對，實現(xiàn)用戶真實身份的認證，具有很大的靈活性。
　　指紋IC卡鑒別技術可廣泛應用于網(wǎng)絡通信、數(shù)據(jù)庫管理、電子商務與電子支付中的權限設置、數(shù)據(jù)存取、密鑰管理等。包括計算機系統(tǒng)、互聯(lián)網(wǎng)、電子商務系統(tǒng)、政府、企業(yè)局域網(wǎng)系統(tǒng)中管理員的身份認證以及金融、保險、證券等行業(yè)重要系統(tǒng)及部門職員的授權管理，證券交易所、信用卡用戶、保險受益人的身份認證以及安防業(yè)等應用。

• 通信詞典解釋