智能卡

　　1.什么是智能卡？
　　智能卡配備有CPU和RAM，可自行處理數(shù)量較多的數(shù)據(jù)而不會干擾到主機CPU的工作。智能卡還可過濾錯誤的數(shù)據(jù)，以減輕主機CPU的負擔。適應于端口數(shù)目較多且通信速度需求較快的場合。
　　智能卡是IC卡（集成電路卡）的一種，按所嵌的芯片類型的不同，IC卡可分為三類： 1.存儲器卡：卡內(nèi)的集成電路是可用電擦除的可編程只讀存儲器EEPROM，它僅具數(shù)據(jù)存儲功能，沒有數(shù)據(jù)處理能力;存儲卡本身無硬件加密功能，只在文件上加密，很容易被破解。
　　2.邏輯加密卡：卡內(nèi)的集成電路包括加密邏輯電路和可編程只讀存儲器EEPROM，加密邏輯電路可在一定程度上保護卡和卡中數(shù)據(jù)的安全,但只是低層次防護，無法防止惡意攻擊。
　　3.智能卡（CPU卡）：卡內(nèi)的集成電路包括中央處理器CPU、可編程只讀存儲器EEPROM、隨機存儲器RAM和固化在只讀存儲器ROM中的卡內(nèi)操作系統(tǒng)COS(Chip Operating System)。卡中數(shù)據(jù)分為外部讀取和內(nèi)部處理部分，確保卡中數(shù)據(jù)安全可靠。
　　2、IC卡的相關規(guī)范
　　IC卡是一種很規(guī)范的產(chǎn)品，不論其外形，還是其內(nèi)部芯片的電氣特性，甚至于其應用方法都受一些較嚴格的協(xié)議控制。最基礎最重要的一套規(guī)范是ISO/IEC 7816協(xié)議。這套協(xié)議不僅規(guī)定了IC卡的機械電氣特性，而且還規(guī)定了IC卡（特別是智能卡）的應用方法（包括COS中很多數(shù)據(jù)結構）。
　　除了7816協(xié)議之外，在各個可能應用IC卡的特定領域內(nèi)還有一些更為具體的協(xié)議，比如在中國，金融領域制定PBOC規(guī)范，交通管理體系，社會福利體系都有其特定的規(guī)范。這些協(xié)議規(guī)范都是建立在7816協(xié)議基礎之上，且將7816協(xié)議加以具體化形成的。
　　當然，7816協(xié)議并不是獨立存在（定義）的，它里面有很多概念引自于其它一些相關的協(xié)議規(guī)范。比如在7816協(xié)議中有一些數(shù)據(jù)的組織采用了“BER-TLV”，而有關“BER-TLV”這個概念的詳細表述則是在IEC 8825 ASN.1協(xié)議中給出。由此可見7816協(xié)議并非完全獨出心裁，能夠采用規(guī)范的概念的場合就不自作主張。這使得各種協(xié)議規(guī)范形成一個嚴密的體系。
　　3.智能卡的操作系統(tǒng)是什么？
　　智能卡操作系統(tǒng)通常稱為芯片操作系統(tǒng)COS。COS一般都有自己的安全體系，其安全性能通常是衡量COS的重要技術指標。 COS功能包括：傳輸管理、文件管理、安全體系、命令解釋。
　　4.智能卡有什么用途？
　　從功能上來說，智能卡的用途可歸為如下四點：
　　1、身份識別
　　2、支付工具
　　3、加密/解密
　　4、信息
　　智能卡的誕生
　　微芯片之父Roland Moreno先生于1974年3月申請了智能卡的專利。第一張卡片于幾年后問世。1978年電子產(chǎn)品小型化后，智能卡的需求猛增，并逐漸普及。智能卡不但能夠存儲許多復雜的信息，而且還能夠允許貨幣由中央(信用卡集中型網(wǎng)絡)向邊緣(卡片上所存儲的價值)流通。
　　智能卡(SmartCard)，也叫IC卡，它是一個帶有微處理器和存儲器等微型集成電路芯片的、具有標準規(guī)格的卡片。智能卡必須遵循一套標準，ISO7816是其中最重要的一個。ISO7816標準規(guī)定了智能卡的外形、厚度、觸點位置、電信號、協(xié)議等。
　　智能卡根據(jù)裝載芯片類型的不同、信息通訊方式的不同，又可以分為存儲式卡片和微處理器卡片以及接觸式卡片、非接觸式卡片和雙界面卡片。
　　一般的，對于應用于PKI應用的智能卡，都帶有硬件真隨機數(shù)發(fā)生器、RSA協(xié)處理器，可以硬件實現(xiàn)RSA的運算。另外，還具有DES和SHA-1等密碼算法，保證在硬件內(nèi)部產(chǎn)生密鑰對，并在硬件內(nèi)部完成加、解密運算。
　　從智能卡硬件的安全特性看，在芯片設計制造中考慮了多種安全措施，如防止他人修改數(shù)據(jù)等；在芯片的操作系統(tǒng)（COS）的設計上、在智能卡數(shù)據(jù)通信上都采取了各種不同的安全措施。以上的安全措施中，都采用了強度極高的各種安全算法、數(shù)據(jù)加密等措施。在應用當中采用了包括生物識別在內(nèi)的用戶身份識別、用戶PIN碼認證、智能卡與智能卡讀寫機具的交互認證等各種安全措施。
　　任何涉及到安全的產(chǎn)品都有被攻擊的可能，智能卡也不例外，針對智能卡，有以下幾種常見的攻擊手段：
　　物理篡改：想辦法使卡中的集成電路暴露出來，用微探針附在芯片表面，直接讀出存儲器中的內(nèi)容。
　　時鐘抖動：讓時鐘工作在正常的頻率范圍，但是在某一精確計算的時間間隔內(nèi)突然注入高頻率的脈沖，導致處理器丟失一兩條指令。
　　超范圍電壓探測：與超范圍時鐘頻率探測類似，通過調整電壓，使處理器出錯。
　　針對以上的攻擊手段，智能卡廠商都采取了一系列防范措施：如總線分層、使芯片平坦化、平衡能耗、隨機指令冗余等。
　　智能卡已應用到銀行、電信、交通、社會保險、電子商務等領域，IC電話卡、金融IC卡、社會保險卡和手機中的SIM卡都屬于智能卡的范疇。

• 通信詞典解釋