一.什么是智能卡
智能卡的名称来源于英文名词“Smartcard”,又称集成电路卡,即IC卡(Integrated Circuitcard)。它将一个集成电路芯片镶嵌于塑料基片中,封装成卡的形式,其外形与覆盖磁条的磁卡相似。它一出现,就以其超小的体积、先进的集成电路芯片技术以及特殊的保密措施和无法被译及仿造的特点受到普遍欢迎。IC卡的概念是7O年代初提出来的,法国布尔(BULL)公司于1976年首先创造出IC卡产品,并将这项技术应用到金融、交通、医疗、身份证明等多个行业,它将徽电子技术和计算机技术结合在一起,提高了人们生活和工作的现代化程度。IC卡芯片具有写入数据和存储数据的能力,IC卡存储器中的内容根据需要可以有条件地供外部读取和供内部信息处理和判定之用。根据卡中所镶嵌的集成电路的不同可以分成以下三类:
1. 存储器卡:不能处理信息;只是简单的存储设备,从这个角度来讲,它们很像磁卡。唯一的区别是存储的容量更大,但也存在着和磁卡一样的安全缺陷。没有任何安全保障的应用。卡中的集成电路为 EEPROM(可用电擦除的可编程只读存储器)。
2. 逻辑加密卡:在存储卡的基础上增加加密逻辑,保持存储卡的价格优势。卡中的集成电路具有加密逻辑和ZEPROM。一次性的加密卡(又称预付费卡)用的较多,像电话储值卡。
3. CPU卡: 卡中的集成电路包括中央处理器CPU、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的片内操作系统COS( ChiP Operating System)。因此不仅能存信息还能对数据进行复杂的运算。由于可以实现对数据的加密,安全性有了显着提高,可以有效地防止伪造,用于储蓄/信用卡和其他对安全性要求较高的应用场合。
严格地讲,只有CPU卡才是真正的智能卡。按应用领域来分,IC卡有金融卡和非金融卡两种。
金融卡:又有信用卡(Credit card)和现金卡(Debit card)等。
信用卡(Credit card):信用卡主要由银行发行和管理,持卡人用它作为消费时的支付工具,可以使用预先设定的透支限额资金。
现金卡(Debit card):现金卡可用作电子存折和电子钱包,不允许透支。
非金融卡:往往出现在各种事物管理、安全管理场所,如身份证明、健康记录和职工考勤等。
按卡与外界数据传送的形式来分,有接触型IC卡和非接触型IC卡两种。
接触型IC卡:当前使用广泛的是接触型IC卡,在这种卡片上,IC芯片有8个触点可与外界接触。
非接触型IC卡:集成电路不向外引出触点, 读写器对卡的读写为非接触式,因而称这种I
卡为非接触式或者感应式IC卡(RF射频卡)。非接触式读写,在CPU卡的基础上增加了射
频收发电路及其相关电路,。因此它大量用于交通行业。
其 他 类 型 的 卡 有 : 光 卡 、 并 行 IC 卡 、 TM 卡 等
近年,菲利普半导体和三星集团等国外知名的大厂商推出了一种将射频卡和接触卡合而为一的复合卡,以增强智能卡的兼容性能和增加智能卡的应用灵活性。在IC卡推出之前,从世界范围来看,磁卡已得到广泛应用,为了从磁卡平稳过渡到IC卡,也是为了兼容,在IC卡上仍保留磁卡原有的功能,也就是说在IC卡上仍贴有磁条,因此IC卡也可同时作为磁卡使用。
接触式IC卡的正面中左侧的小方块中有8个触点,其下面为凸型字符,背面有磁条。接触式IC卡和感应式IC卡的表面还可印刷各种图案,甚至人像。卡的尺寸、触点的位置、用途及数据格式等均有相应的国际标准予以明确规定。IC卡卡上都有唯一的发行人和持卡人的识别标志,这种卡有时称之为识别卡。
二.智能卡是怎样生产出来的 ?
智 能 卡 包 括 三 个 部 分 : 塑 料 基 片 ( 有 或 没 有 磁 条 )、接 触 面、集 成 电 路
1. 半 导 体 厂 家 将 大 的 硅 片 切 成 小 块 , 一 个 六 英 寸 直 径 的 硅 片 可 以 造 出 上 千 个 芯 片 。
2. 对 小 硅 片 进 行 光 刻 以 产 生 必 要 的 电 路 , 并 将 她 封 装 在 黑 色 的 集 成 电 路 模 块 中 。
3. 将 集 成 电 路 的 输 入 输 出 端 连 结 到 大 的 接 触 面 上 , 便 于 今 后 读 写 器 的 操 作 。
4. 最 后 , 把 造 好 的 模 块 嵌 入 到 卡 上 。
IC卡在使用中,有一些参数在卡型选择时是需要认真考虑的。例如:
1. 如果IC卡的使用环境低于0℃时,最好不要选用CPU卡,因CPU卡的工作温度在0℃时以上.而Memory Card可以工作在-20℃的低温下工作。
2.IC卡是有工作电压指标的,西门子公司的IC卡一般工作电压在4.75V~5.25V之间.ATMEL公司的IC卡工作电压约在2.7V~5.5V之间。
3.IC卡是有寿命的。它的寿命是由对IC卡的擦写次数决定的,对于西门子的IC卡,指标为1万次擦写寿命;ATMEL的IC卡,指标为擦写寿命为10万次。
4.IC卡读写器的使用寿命主要由两个因素决定:
a、读写器本身器件的选择;
b、卡座的寿命;卡座的寿命分别有10万次,20万次和50万次。
国内一些制造商也生产了相当数量的少于7000次寿命的卡座, 主要用于IC卡收费的终端表内,如IC卡电表,民用水表,煤气表等。
5.读写器对IC卡的上电操作,仅在接到软件发出的指令以后才能进行,并且,在IC卡没有插入的情况下,应给出上电出错的返回代码。
6.读写器应用中最重要的问题是通信和系统的可靠性问题。这是一个比较复杂的问题,目前使用的环境多种多样,从DOS操作系统到WIN95。从FOXBASE、FOXPRO FOR DOS 到 Delphi3.0。 目前,世界知名的科技界大公司如英特尔、菲利普、西门子和爱特梅尔(ATMEL)等无不全力介入智能卡行业并投入巨大的人力和财力资源,微软公司近年亦斥巨资以图主导智能卡操作系统。因此,智能卡行业在众多实力强大的国际级大财团的推动下已经在世界范围内形成了一种不可逆转之势。
三.智能卡的安全问题
智能卡的作用是替代流通领域中的现金或支票,随着智能卡的推广使用,利用它进行欺诈或作弊的行为也会不断增加,对于出现的不安全问题的解决办法需要在提供合理的效果和防护的保证与所需的成本和投资之间进行平衡,从而提出一个折衷的解决办法。
1.影响智能卡安全的若干基本问题
在众多智能卡安全问题中有下列基本问题需要解决:
1)智能卡和接口设备之间的信息流j恿 这些流通的信息可以被截取分析,从而可被复制或插入假信号。
2)模拟智能卡(或伪造智能卡)模拟智能卡与接口设备之间的情息,使接口设备无法判断出是合法的还是模拟的智能卡。
3)在交易中司更换智能卡 在授权过程个使用的是合法的智能卡,而在交易数据写入之前更换成另一张卡,因此将交易数据写入替代卡中。
4)修改信用卡中控制余额更新的日期 信用卡使用时需要输入当天日期,以供卡判断是否是当天第一次使用,即是否应将有效余额项更新为最高授权余额(也即是前面讲到的,允许一天内支取的最大金额),如果修改控制余额更新的日期(郧上次使用的日期),并将它提前,则输入当天日期后,接口设备会误认为是当天第一次取款,于是将有效余额更新为最高授权余额,因此利用窃来的卡可取定最高授权的金额,其危害性还在于(在银行提出新的黑名单之前)可重复多次作弊。
5)商店雇员的作弊行为 接口设备写入卡中的数据不正确,或雇员私下将一笔交易写成两笔交易,因此接口设备不允许被借用、私自拆卸或改装。
2.安全措施
为了安全防护,一般采取以下措施:
1)对持卡人、卡和接口设备的合法性的相互检验,
2)重要数据加密后传送。
3)卡和接口设备中设置安全区,在安全区中包含有逻辑电路或外部不可读的存储区,任何有害的不合规范的操作,将自动禁止卡的进一步操作。
4)有关人员明确各自的责任,并严格遵守。
5)设置止付名单(黑名单)。
3.密钥与认证
1)IC卡系统中常用的两种密码算法
(1)对称密钥密码算法或秘密密钥密码算法(DES)
(2)非对称密钥密码算法或公共密钥密码算法(RSA)
对持卡人、智能卡和接口设备之间的相互认证以及数据的加密均可采用这两种密码算法中的一种。
与加密有关的还有解密和密钢管理,密钥管理包括:密钥的生成、分配、保管和销毁等。
对传输的信息进行加密,以防被窃取、更改,从而避免造成损失。对存储的信息进行加密保护,使得只有掌握密钥的人才能读取信息。
2)认证
为防止信息被篡改、伪造或过后否认,特别是对被传输的信息,加密认证就显得更为重要。
(1)信息验证 防止信息被篡改,保护信息的完整性,要求在接收时能发现被策改的数据,例如可采用一定的算法产生附加的校验炳,在接收点进行检验。
(2)数字签名(电子签名)要求:收方能确认发方的签名;发方签名后,不能否认自己的签名;发生矛盾时,公证人(第二方)能仲裁收发方的问题。为实现数字签名,一般要求用公共密钥解决。
(3)身份认证:用 password或个人身份号PIN进行认证.更可靠的是利用生物特征。
4.卡片的作弊问题
从磁卡使用情况来看,造成发卡行损失的有两种情况,
1)呆帐 持卡人到时不付帐。
2)作弊 是由于犯罪行为引起的,因此在塑料卡亡采取厂一些防范措施。例如VISA卡采取了以下措施:正面有全息飞鸽图形;精细的底版印刷;非凸形的标识号,卡片上有签字条,当签字被更改时,签字条立即显示出 VOID(作废)。其他根据需要还可以作出照片、指纹等个人标识。
除了卡片外,磁条也是很有问题的,例如磁条上的记录具有以下特点:可读出,可更改,可伪造,可模拟,可擦掉。
为了避免由于作弊造成的损失,因此磁卡使用时(尤其是超过现额时)需经过授权验证。
读取IC卡中的信息较磁卡为难,尤其是智能卡,可通过加密验证等手段使得冒用或伪造变得困难起来,因此与磁卡比可使用在脱机情况下。但是实际上没有绝对的秘密可言,因为客观上存在着能力很强的对手,既使有加密方法,也肯定能找到解密的方法,只不过是要耗费多大代价,是否值得的问题,即便是好的设计也会存在不同程度的易被击破的弱点。
四、识别卡的国际标准
由于信用卡可在国内备地使用,某些还能在国外使用,因此制定国际和国家标准是迫切需要的,国家标准应该尽量与国际标准一致。
识别卡是一种可识别其发行者和待有者的卡。金长支付业务中用得最多的是信用卡,它是一种识别卡。识别卡分磁卡和 IC卡两类。
1.磁卡的国际标准
1)物理特性 包括卡的材料、构造、特性、标称尺寸等均应符合国际标准ISO7816:1985。
2)凸印 卡正面显著地凸起的字符称为凸印,用于数据传送,这种传送可以通过压印机,也可以用目视或机器阅读。凸印字符包含标识号,持卡人的姓名和地址。常用的ID—l型卡上凸印字符的位置应符合国际标准ISO7SII—3:1985的规定。凸印字符及其字体的选择应符合ISO tO73—I和 ISO lO73—2和 ISO7811—l附录B、附录C描述的7B字体的规定,凸印字符的字符间距、高度等符合国际标准 ISO7811—1:1985的规定。凸印字符的印刷规范符合ISO1831:1980的规定。
3)磁条 磁条上磁性材料的物理特性和性能特性、编码技术和编码字符集有相应的国际标准ISO7811—2:1985。磁条上:共有三个磁道,第一、二磁道为只读磁道,第三磁道为读写磁道,分别有国际标准ISO7811—4:1985和 ISO7811—5:1985。
2.IC卡(接触型)的国际标准
1)物理特性 符合ISO7816:1987中规定的各类识别卡的物理特性和ISO7813中规定的金融交易卡的全部尺寸要求,此外还应符合国际标准ISO7816—1:1987规定的附加特性、机械强度和静电测试方法。
2)触点尺寸与位置。
应符合国际标准ISO 7816—2:1988中的规定。
3)电信号与传输协议。
IC卡与接口设备之间电源及信息交换应符合 ISO/IEC7816—3:1989的规定。
4)行业间交换用命令。
有相应的国际标准ISO/IEC7816—4:1994。但该版本尚未正式通过。
5)应用标识符的编号系统和注册过程 应符合国际标准ISO/IEC7816—5:1994中的规定。
值得一提的是:国际标准是不断充实和完善的,即使是已经通过的国际标准,仍有修改的可能性,读者应注意国际标准的最新版本。 |
