http://www.021card.com/blog 常州宇维制卡中心 zh-cn webmaster@loveyuki.com http://www.021card.com/blog/blogview.asp?logID=241制卡知识eway2006-2-16 22:19:57
意法半导体公司的ST19W安全非接触式控制器完全符合ISO 14443 B类标准，并通过了公用标准 (CC) EAL5+ 认证，这个安全平台是这一计划取得成功的关键。 该芯片集成了针对848-kbps高速通信设计的RF UART外设和一个能够在硬件层处理安全交易、数字签名和其它加密算法的硬件加密引擎。 结合 低功耗和优异的操作距离，这款安全芯片是交通运输应用的理想选择，它处理一个典型的交通运输交易需要不到100ms的时间。

SmardTech的SmardOS操作系统为要求最严格的应用提供了无与伦比的性能，这是一个高效的安全的双标准(ISO 14443 非接触式或 ISO 7816接触式)接口、面向对象、多应用、多任务的操作系统。该操作系统支持最常用的数据加密算法和机制；能够预防典型的智能卡攻击，像逻辑和定时攻击、SPA、DPA、DFA、EMA和内存销毁；能够立即通过公用标准安全认证，该操作系统支持应用程序即时升级、下载和删除。]]>
意法半导体公司的ST19W安全非接触式控制器完全符合ISO 14443 B类标准，并通过了公用标准 (CC) EAL5+ 认证，这个安全平台是这一计划取得成功的关键。 该芯片集成了针对848-kbps高速通信设计的RF UART外设和一个能够在硬件层处理安全交易、数字签名和其它加密算法的硬件加密引擎。 结合 低功耗和优异的操作距离，这款安全芯片是交通运输应用的理想选择，它处理一个典型的交通运输交易需要不到100ms的时间。

SmardTech的SmardOS操作系统为要求最严格的应用提供了无与伦比的性能，这是一个高效的安全的双标准(ISO 14443 非接触式或 ISO 7816接触式)接口、面向对象、多应用、多任务的操作系统。该操作系统支持最常用的数据加密算法和机制；能够预防典型的智能卡攻击，像逻辑和定时攻击、SPA、DPA、DFA、EMA和内存销毁；能够立即通过公用标准安全认证，该操作系统支持应用程序即时升级、下载和删除。

SmardOS操作系统与ST19W安全微控制器平台配合得天衣无缝，为要求最苛刻的电子票务市场带来了出色的性能。 在对“电子票务核心应用”测试卡计划的B类验证中， 当通信速率为424-kbps时，该方案完成一项完整的交易所需时间少于100ms，在这个交易过程中共交换数据600多个字节，通过一个抗断裂保护机制完成了18次EEPROM更新，对90多个DES/TDES CBC模块进行了加密处理。

ST最先进的0.18微米制造工艺被用到ST19W微控制器上，更小的几何尺寸，缩短了存储器擦写时间，交易变得更加快速。 扩大的内存容量使得同一个卡片上能够运行多个应用程序。 意法半导
体是智能卡市场上的一个主要厂商，在硅产品设计方面拥有20余年的经验，曾为多种应用设计过
安全级别最高的IC。 1997年 ST设计出了 世界第一个非接触式微处理器。
 
ST和SmardTech从2002年开始合作，为德国VRR/VRS售票系统开发过一个非接触式智能卡解决方案， 有300多万件微控制器被部署在交通运输应用上。 

]]>http://www.021card.com/blog/blogview.asp?logID=240制卡知识eway2006-1-11 14:07:16    IC卡是英文"集成电路卡"的缩写,是近年来传入中国的一项新技术。它是把具有存储、运算等功能的集成电路芯片压制在塑料片上，使其成为能存储、转载、传递、处理数据的载体。
IC卡从其使用方式上分为两种：
（1） 接触式IC卡：必须将IC卡插入主机卡口内，通过有线方式才能传输数据的一种IC卡。此卡易磨损、怕油污。美国的TM卡就是一种接触式IC卡。
（2）非接触式IC卡（射频卡）：主机无卡口，IC卡无须和主机接触，通过无线方式就能传输数据的一种IC卡。由于其为整体封装，不怕油污和磨损，所以使用寿命长。]]>    IC卡是英文"集成电路卡"的缩写,是近年来传入中国的一项新技术。它是把具有存储、运算等功能的集成电路芯片压制在塑料片上，使其成为能存储、转载、传递、处理数据的载体。
IC卡从其使用方式上分为两种：
（1） 接触式IC卡：必须将IC卡插入主机卡口内，通过有线方式才能传输数据的一种IC卡。此卡易磨损、怕油污。美国的TM卡就是一种接触式IC卡。
（2）非接触式IC卡（射频卡）：主机无卡口，IC卡无须和主机接触，通过无线方式就能传输数据的一种IC卡。由于其为整体封装，不怕油污和磨损，所以使用寿命长。
IC卡从其功能上分为三种：
（1） 存储器卡。
（2） 带加密逻辑存储器卡：内有COS（卡操作系统）的一种存储器卡。
（3） CPU智能卡：内有CPU（中央处理单元）的一种存储器卡。
这三种卡又都分为接触式和非接触式。
    磁卡是一种贴有一条磁带的卡片。它在受磁场及外力作用下极易损坏，不能直接存储数据；而IC卡由封装好的集成电路组成，不受磁场影响，能够进行数据存储。
2、常用IC卡芯片的生产厂家及主要芯片的型号？
美国：爱特梅尔（ATMEL）公司生产的24C01、24C02、93C46；
德国：西门子公司生产的4414、4424。
3、接触式（有触点）IC卡予付费表存在什么主要问题？
（1）接触式IC卡表使用时要将IC卡插入卡口，依靠多个触点，才能完成信息的传递，其金属触点易磨损和沾污，使工作失常；
（2）由于具有暴露的卡口，破坏了表的密封性，灰尘和湿气极易侵入，造成内部腐蚀、发霉，而无法正常工作；
（3）暴露的卡口和卡座触点，给人为破坏造成方便，常可用简单的方法，将电子系统瞬间毁坏，使其不能正常计费，且不易被发现，严重影响管理部门的正常收费。 
（4）其数据安全性差。接触式IC卡读写机具是一项社会 公有的技术，并且一些厂家为降低成本，盲目使用低档简易的IC卡，使得卡内数据无密可言,密码一旦被破译，便会出现大量的伪卡。
4、射频卡如何工作？使用寿命如何？优势如何？
    非接触式IC卡又称射频卡、感应卡。在卡片内藏有微小的集成电路芯片和线圈。对应的卡表或读卡器内有一套电路，如一座可发射和接收无线信号的微型电台。当射频卡工作时，先在很短瞬间内，由卡表发射的电磁波在射频卡内通过电磁感应形成一个低压电源，射频卡同样变成一座微型电台，与卡表高速地进行一系列复杂的数据交换和信息传递，一瞬间，数据即交换完毕。 
    射频卡是通过射频信号来传递数据的，其寿命主要取决于芯片的寿命。而接触式IC卡的使用寿命不仅取决于芯片的寿命，而且主要取决于卡片的寿命。由于其触点反复插接，有些质量差的产品，插不了几次就会损坏芯片的集成电路。而射频卡无需接触和磨擦，所以相对来说，射频卡的寿命要长得多。
应用射频卡的IC卡表具有许多优势：
（1） 由于无卡口及外露触点，彻底解决了接触式IC卡表抗攻击性差的问题；
（2） 而且通过对射频信号的加密调制大大提高了数据的保密性；
（3） 容易实现全密封结构，不怕淋水、结露和污物侵入，工作可靠性大大提高。
]]>http://www.021card.com/blog/blogview.asp?logID=239制卡知识eway2005-12-22 17:23:35IC是英文集成电路的缩写，其含义是指集成电路芯片。由于法国人的发明，使集成电路芯片嵌入一张PVC之类的材料制成的卡内变成了现实，这就是今天人们所说的IC卡。
IC卡由于其可以认为有3个分支： 
1、IC 存贮卡，包括加密存贮卡。 读写器对卡的读写为接触式，因而称这种卡为 接触式IC卡。
]]>IC是英文集成电路的缩写，其含义是指集成电路芯片。由于法国人的发明，使集成电路芯片嵌入一张PVC之类的材料制成的卡内变成了现实，这就是今天人们所说的IC卡。
IC卡由于其可以认为有3个分支： 
1、IC 存贮卡，包括加密存贮卡。 读写器对卡的读写为接触式，因而称这种卡为 接触式IC卡。

2、CPU卡，即IC卡内含有至少一个运算芯片CPU的IC卡。 读写器对卡的读写为接触式，因而称这种卡为接触式IC卡。

3、RF射频卡，射频卡内包括有加密逻辑电路，有的带有CPU芯片，读写器对卡的读写
为非接触式，因而称这种IC卡为非接触式IC卡。
IC卡在使用中，有一些参数在卡型选择时是需要认真考虑的。

例如：
1）、如果IC卡的使用环境低于0℃时，最好不要选用CPU卡，因CPU卡的工作温度在0℃时以上。而MemoryCard 可以工作在－20℃的低温下工作。

2）、IC卡是有工作电压指标的，西门子公司的IC卡一般工作电压在4.75V~5.25V之间。ATMEL公司的IC卡工作电压约在2.7V~5.5V之间，用户在自己设计读写电路时应加以注意。

3）、IC卡是有寿命的。它的寿命是由对IC卡的擦写次数决定的，对于西门子的IC卡，指标为1万次擦写寿命；ATMEL的IC卡，指标称擦写寿命为10万次。

4）、IC卡读写器的使用寿命主要由两个因素决定，
a、读写器本身器件的选择；
b、卡座的寿命；卡座的寿命分别有10万次，20万次和50万次。国内一些个体经济也生产了相当数量的少于7000次寿命的卡座，其卡座的批发价格一般低于10元。主要用于IC卡收费的终端表内，如IC卡电表，IC卡民用水表，IC煤气表等。

5）、IC卡收费器具的底层开发可以自己完成，但管理系统包括发卡系统，配置专业厂家的机具较自己开发要好，原因是，专业厂家的机具配有各种上层接口函数，对于其用户是免费发放的，可以免去用户自己开发的时间。另外，专业厂家提供的产品由于其用户较为广泛，或许已经过一些系统的考验，这些情况，用户可以通过向经销商或厂家提问，得出一些正确的结论。

6）、读写器对IC卡的上电操作，仅在接到软件发出的指令以后才能进行，并且，在IC卡没有插入的情况下，应给出上电出错的返回代码。

7）、读写器应用中最重要的问题是通信和系统的可靠性问题。这是一个比较复杂的问题，目前使用的环境多种多样，从DOS操作系统到WIN95。从FOXBASE、FOXPRO FOR DOS 到Delphi3.0。随着IC卡容量的增大，目前ATMEL的AT45D041卡已达到512KB（实际为528KB）的容量，读写器对IC卡的多线程操作已被一些系统商提到一个比较重要的地位。与读写器相配的多线程动态库，支持WIN95下多任务、多进程操作，对系统商而言，在今后多任务，多进程操作的场合，这还是很重要的。

8）、在今后对大容量IC卡操作的过程中，提高PC机与读写器之间通信的实际速度是一个很重要的课题。

目前，先进IC卡读写器在通信速率为56Kbps的情况下，读取AT45D041的512KB的数据，实测时间为2分40秒，写全程包括读全程（因读写器对IC卡的操作带有写后读）的时间为7分20秒。今后有望将读全程的时间缩短为2分钟。目前在串口操作的情况下，能够实现56Kbps和9600bps跳频操作的，可能为数不多。因为这对于底层软件的操作有着较严格的要求。
]]>http://www.021card.com/blog/blogview.asp?logID=238制卡知识eway2005-12-20 21:44:25 
　 中央集成管理系统： 
　概述 
　　随着计算机技术、信息技术的飞速发展和广泛应用，智能控制技术取得了巨大的进展，智能建筑中央集成系统逐渐成为智能大厦的技术核心。它将建筑内各弱电子系统集成在一个计算机网络平台上，从而实现子系统间信息、资源和任务共享。它将为业主提供一个高效、便利、可靠的管理手段，给使用者提供全面、高质、安全、舒适的综合服务。 所谓系统集成，又称系统功能集成，就是将建筑物的若干个既相对独立又相互关联的系统组成具有一定规模的大系统的过程，这个大系统不是各个子系统的简单堆积，而是借助于建筑物自动化系统和综合布线网络系统把现有的分离的设备、功能、信息组合到一个相互关联的、统一的、协调的系统之中，从而能够把先进的高技术成果，巧妙灵活地运用到现有的智能建筑系统中，以充分发挥其更大的作用和潜力。  ]]> 
　 中央集成管理系统： 
　概述 
　　随着计算机技术、信息技术的飞速发展和广泛应用，智能控制技术取得了巨大的进展，智能建筑中央集成系统逐渐成为智能大厦的技术核心。它将建筑内各弱电子系统集成在一个计算机网络平台上，从而实现子系统间信息、资源和任务共享。它将为业主提供一个高效、便利、可靠的管理手段，给使用者提供全面、高质、安全、舒适的综合服务。 所谓系统集成，又称系统功能集成，就是将建筑物的若干个既相对独立又相互关联的系统组成具有一定规模的大系统的过程，这个大系统不是各个子系统的简单堆积，而是借助于建筑物自动化系统和综合布线网络系统把现有的分离的设备、功能、信息组合到一个相互关联的、统一的、协调的系统之中，从而能够把先进的高技术成果，巧妙灵活地运用到现有的智能建筑系统中，以充分发挥其更大的作用和潜力。  
 
　系统总体思路 
　　中央集成管理系统，是以实现各专业子系统之间的信息资源的共享与管理、各子系统的互操作和快速响应与联动控制，以达到自动化监视与控制的目的。它追求的目标是：信息资源的共享与管理、提高工作效率和提供舒适的工作环境、采用"分散控制、集中管理"的模式，尽可能地减少管理人员和节约能源、能适应环境的变化和工作性质的多样化及复杂性和应付突发事件的发生。本项目的BMS系统集成对象主要是楼宇设备自控系统、综合保安管理系统、消防报警系统、停车场管理系统、综合智能卡系统内容。 BMS系统集成强调的是：先进的自动化控制模式；标准的开放网络协议与通讯模式、系统和设备之间的互操作性；系统的多级联动的实现；数据处理和集中信息管理等。  
 
　性能要求   更多..   
1 开放性 
2 可扩展性 
3 互连接性 
4 安全性 
5 先进性 
  6 经济性 
7 可靠性 
8 人机界面的友好性 
9 综合节能管理的合理性 
 
　软件实现的功能和途径 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 
　　整个标准以太网层的集成客户界面采用现在最流行的Web访问方式，使用标准的浏览器（要求IE4.0或以上，建议用IE5.0）来访问。
　　1. 楼宇设备自控系统、综合保安管理系统、消防报警系统、停车场管理系统、综合智能卡系统五个控制系统的数据信息通过图形的方式来显示，形象生动，易于理解和查找，（每一个测点都是用我公司开发的ActiveX控件来显示的，可以实现数据的动态刷新，经过实际工程的应用，效果很好）。
　　2. 数据的历史记录可通过相关的网页进行查询（采用当前最流行的ASP技术），数据的曲线图采用网页里的Script程序来实现的。
　　3. 保安监控的视频图象显示，可以用WINDOWS系统自带的媒体播放器来实现，也可以使用嵌在网页里的控件来实现。  
 
　软件结构   更多..   
　　要实现上述的功能，整个系统的软件结构和数据流向见"中央集成系统结构图"。（附件） 在结构图中，处于中间位置的以太网是整个系统最主要的数据通道。在整个图中，大体可分为三部分，即1、各控制系统部分；2、集成数据处理、管理和网络服务部分；3、客户端浏览部分……  
 
　 智能卡系统：　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 
　非接触式IC卡特点 
·无缘、免接触、免操作、使用寿命长。 　　
·防水、防尘、防静电干扰，适应各种恶劣环境。 　　
·感应距离：4-50厘米 　　
·安全可靠、误读或不读卡的机率几乎为零，成百上千亿的密码，无法破译。 　　
·IC卡挂失十分简单。如果使用的IC卡丢失，可立即用新的卡补上，重新登记。旧卡随即自 动失效。 　　
·强大的系统管理功能，以门禁为例管理部门可通过电脑对IC卡开门范围和时段进行设置，或设置多个权限级别。  
 
　非接触式IC卡“一卡通”系统　　　　　　　　　    更多..   
　　①"一卡通"概述 "一卡通"即一卡多用。同一张IC卡，除了用于开门，还可用于考勤、餐厅就餐、保安、巡更、停车场停车、娱乐室、俱乐部消费、内部购物等商务活动。 　　
　　②"一卡通"的特点 系统的可扩充性。  
 
　感应IC卡的选用   更多..   
　　在感应IC卡方面，我们选用瑞士的LEGIC技术。在感应式智能卡产品中具有独特地位的欧洲著名LEGIC公司，凭借近十年的经验及先进的技术，影响着世界的同行；加上其特殊数据传送安全保密手段，无论是在欧洲还是在世界其它地区，均获得高度赞誉。LEGIC的产品被广泛应用于机场、地铁、巴士、政府、军队、工厂、港口、商业娱乐、体育场、智能建筑、停车场、电子钱包、监狱、赌城等领域，其尖端的技术得到了广泛肯定，并给集成商及用户来了巨大的效益……]]>http://www.021card.com/blog/blogview.asp?logID=237制卡知识eway2005-12-20 21:42:46
　　威胁到一卡通系统的安全有外部的客观环境，更有人为的恶意破坏。 　　
　　所谓客观环境对公交一卡通收费系统的影响，是指由于系统中使用到的各种IC卡、各类设备广泛散布于市民的手中和公共交通车辆等环境中，它们面临的客观环境非常复杂和恶劣，对IC卡及设备的干扰、破坏如弯折、腐蚀、静电、辐射、尘污、温度、湿度、磁场等因素，可以对IC卡及设备产生重大影响，严重影响系统信息的持久性和准确性。面对这些来源于外部客观环境的破坏，我们可以在系统设计、IC卡制造、机具生产等方面有针对性采取某些特别的措施，通过采用专门的设计和优良的产品，提高系统的抗干扰、抗腐蚀的能力，确保系统的运转不受影响。如何设计系统防止外部客观环境对系统的损坏的问题不是本文讨论的目标。 　　
　　本文要论述的是那些由于人为蓄意侵犯、攻击而给系统信息的保密性、完整性、真实性、可获取性和持久性进行破坏的可能性，这些才是系统安全技术重点防范的主要威胁对象。 　　]]>
　　威胁到一卡通系统的安全有外部的客观环境，更有人为的恶意破坏。 　　
　　所谓客观环境对公交一卡通收费系统的影响，是指由于系统中使用到的各种IC卡、各类设备广泛散布于市民的手中和公共交通车辆等环境中，它们面临的客观环境非常复杂和恶劣，对IC卡及设备的干扰、破坏如弯折、腐蚀、静电、辐射、尘污、温度、湿度、磁场等因素，可以对IC卡及设备产生重大影响，严重影响系统信息的持久性和准确性。面对这些来源于外部客观环境的破坏，我们可以在系统设计、IC卡制造、机具生产等方面有针对性采取某些特别的措施，通过采用专门的设计和优良的产品，提高系统的抗干扰、抗腐蚀的能力，确保系统的运转不受影响。如何设计系统防止外部客观环境对系统的损坏的问题不是本文讨论的目标。 　　
　　本文要论述的是那些由于人为蓄意侵犯、攻击而给系统信息的保密性、完整性、真实性、可获取性和持久性进行破坏的可能性，这些才是系统安全技术重点防范的主要威胁对象。 　　
　　一个系统的安全性，我们应该从以下几个方面进行考察： 
　　 （1） 保密性：防范对未经授权的信息存取的能力； 
　　 （2） 完整性：防范对未经授权的信息更改（增、删、改）的能力； 
　　 （3） 真实性：在信息的发送和接收过程中，对信息真伪性的鉴别能力； 
　　 （4） 可获取性：防范对未经授权的信息截取的能力； 
　　 （5） 持久性：对系统信息长久准确、可靠地保存的能力。 　　

　　我们应该清楚：入侵者对系统进行非法攻击所采取的手段是多种多样，针对不同的对象他们有不同的做法，各种手段层出不穷、无所不用！因此在公交一卡通系统的建设中，我们应该全方位地考察系统的安全性，包括： 
　　 * 对IC卡的攻击 
　　 * POS机安全技术
　　 * 密码管理体系 
　　 * 数据传输 
　　 * 网络安全技术
　　 * 中心数据库安全技术 
　　 * 行政管理措施 

二、 系统安全设计的原则 　　
　　既然公交一卡通系统对安全性有很高的要求，在系统设计时，我们就要把系统的安全性放在重要的位置进行考虑。 　　
　　对于公交企业的用户们，由于专业着重点的不同，他们不可能对IC卡、对系统安全技术都能有透彻的认识，面对琳琅满目、铺天盖地的广告，如何才能找到一套既适合自己又安全可靠的系统，确实令人眼花缭乱，我们对公交用户的这一心情深感理解。通过参与多个地方的公交系统的建设，通过与众多的公交企业和IC卡界的同行进行交流后，我们总结了一些实际的经验和体会，也总结出一些简单可行的方法，在此愿意向公交用户提出，希望能为他们设计和建设系统的安全性提供参考，也希望能帮助他们去鉴别和甄选市场上各类的系统或产品。 　　

　　怎样的系统才有可信赖的安全性？
　　我们认为一套安全的一卡通系统至少要符合如下的基本原则： 　　

　　1、 一定要严格遵守国家关于安全产品的法规 　　
　　早在1999年，国家总理朱镕基就签发了《商用密码管理条例》，以国家法律条文的形式规范了商业密码及其产品的使用。 　　
　　按照这个条例的规定，城市公交一卡通收费系统所涉及的安全性能问题属于商业密码管理的范围，适用于该条例的使用。条例的第三条和第四条明确规定： 
　　第三条　商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。 
　　第四条　国家密码管理委员会及其办公室（以下简称国家密码管理机构）主管全国的商用密码管理工作。 　　
　　由于商用密码的特殊性，国家立例要对它实行专控专管。由国家密码管理委员会指定的安全产品和技术，都是经过有关的专家和权威人士对其进行详细、周密、细致的论证后，才能作出“指定专用”的结论，是具有十分权威与专业的认证。这对于一个公交IC卡系统的应用者，是具有很好的指导、指引的作用，不但可以从专业的角度、权威的角度为我们提供指导与帮助，也免除了用户面对铺天盖地的广告宣传的无可适从、无从选择的担忧。 　　
　　按照这个条例去行动，不但可以免除我们对产品选择的忧虑，同时可大大减轻用户对产品进行考察与论证的工作量，反之，不执行国家的这一法规，不但可能给系统的生存带来灾难性的影响，同时系统的使用者还有可能要面对严峻的法律。 　　 

　　2、 一定要符合建设部的颁发的行业标准 　　
　　随着IC卡技术及产品在城市建设事业中的应用越来越广泛，为了提高城市管理水平、促进应用行业社会效益、经济效益的增长，规范建设事业IC卡应用市场，建设部颁发了在有多个企业共同参与制订的关于建设事业IC卡应用的技术规范和应用规范，这是建设部贯彻落实国家对金卡工程提出的统一规划、统一标准、统一发卡、统一管理的原则，同时也是我国建设事业方面应用IC卡技术的最权威的行业规范。 　　
　　今年（2002年）6月，建设部正式颁发的《建设事业IC卡应用》的规范，是建设部最新颁布的规范，她包括了对IC卡片的要求、对终端技术的要求、对应用技术的要求、对密钥系统和安全认证技术的要求等，不但从一些物理特性、应用特性上对应用进行了规范，而且从应用的安全性上也提出了重要的论述和操作指导，规定了各类安全的操作流程和安全算法，按照这个规范去建设系统，无疑可以严格保证我们所建立的系统的安全性。应该说这套规范是全面而实用的，确实对行业进行IC卡应用具有指导性、指示行、实用性，因此作为一卡通用户的行业用户完全可以用此规范对市场上各种系统和产品进行甄选，也应该是判断各种产品的其中一个重要标准。 　
　　值得注意的是，在建设部颁发的规范中，关于应用系统安全要求（7.3节）中提出的“安全保密的基本原则”（7.3.1）中指出： 根据目前我国建设部所辖行业的实际情况，建设事业IC卡应用安全保密的基本原则是：
　　a) 安全服从于国家利益：任何部门或机构在实施安全管理时应遵循国家有关法律、法规，并接收国家相关部门的指导、监督和检查。 
　　b) 独立自主：在建设事业IC卡应用中，凡涉及安全保密的重要环节，所用技术与产品应遵守国家有关管理部门的规定。 
　　c) 选用成熟技术：建设事业IC卡应用系统应尽量采用成熟的技术和产品。 　　

　　在这里，建设部的规范以“基本原则”的方式强调了所建的系统必须符合国家的法律，必须接收国家相关部门的指导、监督和检查，这不仅体现了国家法律的严肃性，更主要的是能在根本上确保系统的安全性。 　　

　　建设部的规范关于系统安全的规定是多方位的，我们在下面的论述中会逐步提到。 　　 

　　3、 符合人民银行关于金融方面的标准 　　
　　一卡通系统与经济利益、金融结算密不可分，有些系统还需要把银行引入到系统中来。所以这些系统的设计、卡片的规划、机具的应用等还必须符合人民银行的有关规范。 　　
　　人民银行关于IC卡应用的多项规范，除了是保证各银行的IC卡系统有统一的操作方式、数据信息有统一的交换格式外，更重要的是保证对银行系统的安全特性有统一的规定，以确保我国金融系统的运转有严格的、可控制、规范的安全特性。 　　
　　人民银行的规范对建设事业单位应用IC卡系统有同样重要的指导与参考作用，事实上，建设部的规范是在参考人民银行的规范的基础上，通过增加自己特色的规定而发展起来的，两者没有冲突。在可能的情况下，特别是在包含金融企业在内的建设事业IC卡系统中，我们应该共同遵守建设部、人民银行制订的各项标准。换句话说，在对市场上各种系统和产品进行考察时，应重点考察它们能否很好遵守建设部、人民银行制订的各项标准。 　　 

　　4、 可供参考的其它权威部门所颁发的资质认证和检验证书 　

　　由于一卡通系统是一个庞大的系统，在有些方面，商密办、建设部、人民银行等方面没有作出规范前，我们也可以参考有关部门、权威机构等所颁发的资质认证和检验证书作为补充，以便对市场上各类系统和产品进行甄选，以防有些单位鱼目混珠，趁机推销不良产品。例如信息产业部、公安部等在系统集成资质认证、布线系统、防病毒等方面的认证也是很好的参考，至少可以对某些单位或系统的能力有说明的作用。

三、 卡的安全性 　　

　　在一卡通系统的各行业中，在用现金付费的场合中，假币的出现难以杜绝。同样，在采用IC卡付费时，IC卡作为电子货币的载体，大量散发于广大市民手中，是破坏者最易攻击的对象之一，特别是在一个包含有大量应用在内的一卡通系统中，系统高度的复杂性会给入侵者提供更多的机会，同样会引发假卡的出现。 　　

　　防范对IC卡的攻击，我们通常要考虑如下几个方面：
　　1、 芯片的安全技术 　　防范对IC卡芯片的攻击，是IC卡芯片安全的基础，各芯片厂家在设计时就应注意采取各类的安全保护措施，以防范敌手的恶意攻击和探测，一般较为常用的芯片安全技术有： 
　　 （1） 采用烧断熔丝的技术是芯片制造商用于对芯片进行检测的功能无法再次使用； 
　　 （2） 加入特别的技术，防止对芯片工作中高低电压变化、频率变化等多项探测的攻击；
　　 （3） 加入监控技术，防止对程序、数据总线、地址总线等信息的非法截取； 
　　 （4） 加入对总线和存储器的物理保护层； 
　　 （5） 随机数产生的技术； 
　　 （6） 实施对存储器的逻辑加密保护，并设置密码输入错误计数器； 　　

　　对于一卡通系统用户来说，这些技术虽然是属于芯片厂家的问题，但我们也应该对它们有所了解，掌握芯片安全技术的发展动态，通过比较选择出最适合自己系统的产品。 　　 

　　2、 卡片的软件安全技术 　
　　上述提到的芯片安全技术，是芯片的硬件安全技术，如果我们采用CPU卡则还可借助卡内的操作系统COS（Chip Operation System）,获取更为完善的安全保护，这是卡片的软件安全技术。 　　通过COS我们可以得到如下的安全保护功能： 
　　 （1） IC卡与外部读写器的相互验证； 
　　 （2） 硬件＋软件的测试功能；
　　 （3） 随机数的产生与应用；
　　 （4） 对信息的加密与解密；
　　 （5） 对应用程序流程的控制；
　　 （6） 对安全应用级别的控制；
　　 （7） 多应用的隔离或结合。 　　
　　 由于有了COS这一软件的产品，使IC卡的安全控制方式可以是多种多样、灵活多变，使我们的应用更加多姿多彩。当然为了保证应用的一致性和安全性，各个行业的管理部门，会根据本行业的特点制定相应的COS规范，如建设部、人民银行都有对COS制定自己的规范，并建立相应的检测和认证部门，对市场上的相关产品进行检测和颁证，为用户的选择提供权威的鉴证。 　　
　　在当今的一卡通市场上，由于产品价格、以及设备、技术等应用的成熟性等原因，目前在公交一卡通系统中作为大量发到市民手中的用户卡，还是采用非接触式的逻辑加密卡，从理论上来说它们的安全保密性虽然不如CPU卡，但如果结合下面提到的卡片应用的安全技术，加上卡片本身已有的安全措施，同样可以在一段时间内达到安全应用的要求。 　　

　　3、 卡片的应用安全技术 　　
　　卡片的应用安全技术也可分为两种：一种是卡片表面的防伪技术，另一种是应用中的信息安全处理技术。 　　
　　 （1）卡片表面的防伪技术：为了进一步提高安全卡片的防伪性，可以在卡基的制造、印刷上采取各种保护措施：
　　　 A、荧光图象：采用荧光图象的印刷技术，使得印刷的图象可以在紫外光下显现。 B、微缩曲线：普通看去是一段直线或曲线，但在高倍数的放大镜下却是一段很小的，有一定数学规律的，由字母、文字组成的序列曲线。
　　　 C、激光雕刻：利用激光将图形、文字、签名、甚至照片等“刻蚀”到卡基内，而不是普通的印刷。
　　　 D、偏振光图象：利用偏振光及材料的印刷技术，一般看去只是卡片的表面图象，但在偏振镜片下，看到的却是“隐藏”的另一幅图象。 　　

　　随着印刷技术的不断提高，各种各样的卡面防伪技术不断涌现。在我国以上这些卡片表面印刷技术已经可以在国内实现，为卡片的表面防伪也能提供多种选择。 　　


　　 （2）卡片的信息安全处理技术：正如前面提到的，由于CPU卡具有较高的智能判断能力，可以采用完善的验证技术确保信息的发送和接收都可以进行鉴别，防止对卡和POS机具的伪造，保证信息真实性的最佳方法，使系统有较高的安全性，因此CPU卡一定会使用在密钥管理、发卡、充值等这些对安全性要求很高的地方。 　　
　　 对于逻辑加密卡除了卡本身具有密码校验功能外，卡本身没有智能的身份验证功能和技术，因此在系统设计时，就需要为它们设计出一套完善的密码计算和验证功能，以保证系统的安全及系统密码不能外露。正是根据这些需要，同时也是出于指导和保护行业所建设的IC卡应用系统，建设部在颁布的有关规范中，严格规定了采用安全存储模块进行卡的密码计算的方法，切实保证了“一卡一密”的实现，为广大用户提供了经严格证明是安全可靠的科学方法计算方法。 　　


　　要执行建设部这一规范，我们必须具有： 　　
　　A、符合建设部规范的安全存储模块（或PSAM卡（COS））； 　　
　　B、系统设计符合建设部规范的密钥管理体系； 　　
　　C、读写机具对卡的操作流程符合建设部规范的有关要求。 　

　　值得注意的是：虽然建设部有严格的规范规定了卡片密码的计算方法，但如果在设计中不能作出全面的考虑，也会给敌手留下可怕的漏洞。 

四、 密钥管理系统 　　
　　我们已经看到，在一卡通系统中，我们是依靠密钥来对信息进行加密保护，因此系统的安全很大程度上是取决于密钥的安全。密钥是所有加密系统信息安全的关键，任何疏忽导致密钥的泄露，都可能给系统带来难以估量的巨大损失。 　　
　　密钥管理是一门综合性的管理技术，她涉及到密钥的生成、分配、传递、保管、使用、备份、恢复、吊销、销毁、更换等内容内容。
　　1、一卡通系统对密钥管理系统的要求 　　
　　根据一卡通系统的特点，我们可以提出在系统中建设密钥管理子系统的原则： 
　　 （1） 密钥与使用人隔离； 
　　 （2） 管理严密，使用方便； 
　　 （3） 出现问题可追溯；
　　 （4） 主密钥不能出现在传输路径上或保留在未经认证的终端设备中；
　　 （5） 存放的密钥不能读出；
　　 （6） 符合建设部规范； 
　　 （7） 按照中国人民银行金融规范进行设计；
　　 （8） 密钥的储存、传输等均采用国密办指定的商用产品； 
　　 （9） 密钥系统的设计按照设计、生产、应用互不关联性的原则进行，不但从技术上确切保证用户的安全性，更保证了用户的自主性，使用户在今后的系统扩展中不再受制于系统开发商；
　　 （10） 使用已经完善的算法体系； 　　 

　　2、一卡通系统中的密钥管理子系统的基本功能
　　 * 密码生成和注入； 
　　 * 密码分发和保管；
　　 * 密码的传输； 
　　 * 密码的使用； 
　　 * 密码的选用、控制及更新；
　　 * 密码的销毁；

　　3、密钥的生成 　　

　　尽管密钥生成已有成熟的理论与基础，但为了保证密钥的安全和防止泄露，在密钥生成时，应采取以下措施： 
　　a）密钥生成时，应采取多人轮换操作生成的方式，或采用硬件加密的方式； 
　　b）要严格保证密钥生成环境的绝对安全； 
　　c）应该对参加密钥生成的人员有严格的审查，完全符合系统的安全管理规定； 
　　d）密钥生成过程必须按照严格的操作规程，逐步进行，对一些需要封存的数据，要现场封闭，做好安全移交；
　　e）对于无需重复生成的密钥，要使用随机过程，真正生成不可重复的密钥；对于可重复生成的密钥，要注意密钥变换的可重复性，以便需要之时，保证能重复生成与原密钥绝对相同的密钥。
　　f）对于已经生成的密钥要马上存放到CPU母卡上，保证不会泄露；
　　g）尽可能是在一个封闭的、有限的环境中生成密钥；
　　h）密钥生成完后，要把所有的临时结果全部清除干净。 

　　4、密钥的传递、保管 　　

　　密钥的传递应采用层次方式，由上往下，逐级传递，亦即由上一级按照特定的方式生成下一级所需的各种子密钥，密钥的传递和保管依靠CPU卡形式逐级进行。 　　
　　利用CPU卡进行密钥的传递和保管是一项十分成熟的技术，CPU卡的COS操作系统有非常规范的对密钥进行操作的指令系列，使用者只要采用经认证的COS系统，相信这一步是容易实现的，但必须注意在密钥的导出时，必须采用密文方式，以保证密钥的安全。 　　 

　　5、密钥的控制、选择、应用 　

　　密钥的正常使用，就是使用者按照系统设计方案对密码进行操作，为使用者提供对敏感信息的加解密以及身份认证等多项功能，这些都是通过CPU卡来进行，因此CPU卡COS操作系统仍然是十分重要的安全工具。 　　

　　由于系统的不断发展，即便是同样的操作，使用的密钥（密种）是可以不同的，这就是密钥的版本控制，在密钥管理系统的设计以及今后的应用中，必须考虑这种情况的发生，应该有一套完善、清晰的关于密钥版本选择、应用的解决方案。 　　 

　　6、密钥的更新 　　

　　当密钥的生命周期结束，或者是系统密钥被泄露后，系统应该有进行密钥更新的能力，以便保护系统的敏感信息不再被泄露。密钥的更换必须以不损害持卡人的利益、不影响持卡人正常使用为前提，同样密钥的更新过程必须保证不会影响到这个系统的安全性能，这些要求对设计者来说确实是一个重大挑战。 　　

　　密钥的更新可以视作为：一旦发生密码泄露的灾难事件后的应急恢复措施。密钥的更新有两种做法：替换和更换。 　　
　　 （1）替换——在考虑到密钥有可能被破译或者经过一段使用时间以后需要更换等特点，在系统密钥生成之时，我们就生成多组互不关联的密钥组，在卡片初始化时预先安装于卡内，一旦其中一套由于各种原因被停用后，可以马上启用另外一套，保证系统能不间断地运转。当前那一套密钥在有效使用，是通过卡内、设备中的“密钥版本标识”来指示，以便它们相互间的认证。替换的过程是简单的：一旦系统需要更换密码组，我们需要对所有的POS机中的“密钥版本标识”进行设置，经过设置后的设备，在新旧密码更替的周期内，对前来交易的卡片首先判断该卡片使用的密码版本，如果已经是新的密码版本，就继续操作；如果卡片仍然使用的是旧的密码版本，在确认该卡片的合法性后，马上对卡片的“密钥版本标识”进行更新，然后再按新的密码体系对卡片进行操作，密码的更换就是这样在用户的不知不觉中进行了替换。 　　
　　（2）更换——停止现行的密码的使用，重新生成新的密钥组，再重新下载到各设备、卡片中。这一过程的最大难点是新密钥是如何才能安全传输到各设备和卡片中，这里涉及的是密码的安全传输，和密码更改真实性的确认。特别是对于那些大型的系统，为了实现快速的密钥更换，有可能需要采用网络进行新密钥的传输方式，为保证密钥传递的安全，就必须引入非对称性密钥的加密算法（如RSA、ECC等），使得操作者能对发送或接收者身份的进行确认，同时又能确保信息自身的保密性，实现真实性、完整性的控制。 　　
　　更换密钥对于CPU卡作为票卡的情况来说是容易的，但对于逻辑加密卡作为票卡的情况来说，把密钥的更换工作放于普通的车载收费机中去实现是不安全的（理由与上述的分段收费的情况类似），它只能在充值点这种安全的环境中才能实现，这与上面所说的不影响持卡人的使用的前提是矛盾的。因此采用更换的方法影响面很广，应慎重考虑。 

五、 设备安全性 　　

　　在公交一卡通系统中，各类IC卡设备，特别是车载类POS机设备，分散于各辆汽车上，流动性大，是破坏者最易于攻击的另一个目标，为了保证其安全为了保证其安全，系统在设计时除了对信息处理有严格安全规范外，在设备的结构上，电路控制板上也应采取相应的措施： 
　　（1） 按照建设部的规范，我们必须采用安全性能极高的安全存储模块（SAM卡或模块），它必须是符合建设部、中国人民银行的规范，同时应该是得到这些部门认证的。 
　　（2） 机器内数据的存放是一式两份，最大限度地保证机器的数据的完整性。 
　　（3） 存放于机器内的数据最好是被加密的，以防被盗； 
　　（4） 存放于机器内的数据一定是有校验码，以确保数据的不可更改性； 
　　（5） 机器在执行完任一操作后，都应忠实地把情况记录下来，以便必要时能对机器的使用情况进行追踪；
　　（6） 对于初始化机、售卡充值机：它们除了有上述的性能外，在对使用人员的控制上，还应加入“操作员身份证卡”的方法，即每个合法的操作员均有一张CPU卡作身份验证，里面放置该人员的信息、密码，操作时只有经过验证是合法的CPU卡才能从中获得进门的密钥；该CPU卡同时还存有对售卡充值金额等方面进行适当限制的信息，防止身份证的恶性“丢失”，每张CPU身份证卡，要定期到控制中心进行“更新”确认。 
　　（7） 所有设备的工作流程要按建设部的规范实施。 
　　（8） 设备应有较大的黑名单数据容量。 

　　六、 系统的其它安全性 

　　　1、网络安全 
　　　（1） 任何在网上传输的信息都是已加密的，系统实现了应用层的保护。 
　　　（2） PC机与IC卡读写器间的通讯有严格的接口规范，它们之间具有动态的识别、加密传输功能，实现了包传输的加密，任何侦听、加插、伪造的操作都是无效的。这些措施也是金融IC卡进行身份验证和数据保密传递的技术。 
　　　（3） 传输信息与校验信息一起传送，可防止信息的非授权更改。
　　　（4） 管理中心在收到信息后，要在数据库中检查正确后才能入库，防止信息的重复投递。 　　　（5） 身份权限的控制：实行严格的密码管理制度，每个在系统上工作的人员都有自己的编号和密码，该密码对任何人（包括上级人员）均保密。本系统密码对系统开发者（供货商）也是保密的
　　　（6） 访问权限的控制：通过严格的安全体系保证系统上的开发者、使用者、发行者之间互相绝缘，各有独立密码系统不被别人窃取。 
　　　（7） 路由控制：网络管理中应配备防火墙，路由控制等多重控制，因而任何想通过这些关卡进入网络中心是极其不易的。 
　　　（8） 网络数据的传输采用“下取”的方式：即从各数据汇集点收集到的数据量放在站点机器上，由管理中心（或营运公司计算机室）按照时间分配，自动拨号到这些站点机上进行存取，从而使中心通讯机的使用得到控制。 
　　　（9） 为了防止病毒的攻击，系统设计在网络上只进行数据的交换，而不进行程序的交换，任何程序的交换都是非法的，这不但是技术的控制，更重要的是行政的管理。 

　　2、主机及中心数据库的安全技术 　
　　中心数据库是信息汇集的地方，更是攻击的最终目标，系统采用目前流行的C/S或B/S模式，操作终端和数据中心严格分离，只有中心管理员才有权进行数据库级的操作，客户端的操作都是通过系统内部指令而进行。 　　
　　系统通过采用先进、可靠、安全、成熟的核心平台和技术，这些都是可以令人信服地增强系统安全、可靠性的有力措施。 　　
　　按照系统的规定及时进行数据备份，及时互换密码，在行政的规范管理上保证系统的安全。 　　　系统应建立完善的日志功能，对进入系统的各项操作都进行真实完备的记录，以便系统今后的追踪回索。
　　系统中心在处理各类营运信息时，都要对其真实性进行判别（包括解密、校验码认证、身份认证等）后才能加入到主数据库中，其运算量是很大的。因此在中心机房一定要采用一卡通专用的加密机，一方面可以为系统的运转提供较大的数据处理吞吐能力，另一方面可保证不会泄露有关的密钥信息，绝对不能把密码直接存放于计算机中。

　　3、管理制度的完善 　　
　　大家都知道，堡垒是最易从内部攻破的。虽然在一卡通的设计与建设中，我们可以加入很多安全技术，确保敌手不易攻破我们的防线。但如果自己内部出现问题，或者破坏者就是操作员，或者是内部人员没有按规范操作，把敏感的东西向外界泄露等，都会给系统带来不可估量的损失。因此建立、健全完善的管理体系，加强系统内部人员的管理，也是保证系统安全性的一个重要方面，这方面的例子已经存在很多，是十分值得系统管理者去认真对待的。 　　 　　
　　一卡通系统是一个庞大的系统，系统的安全性还涉及多个方面，仔细分析和总结各方面的情况，将会是一项艰巨而又十分有意义的工作。鉴于本文的篇幅，我们不能一一细谈，有兴趣的读者，请与我们公司或与作者联系，我们愿意把我们的教训和经验与大家共享，共同促进我国公交一卡通事业的向前发展。 
]]>http://www.021card.com/blog/blogview.asp?logID=236制卡知识eway2005-12-19 15:07:50
我国现在流通的银行卡以磁条卡居多， 其不安全性日渐显现，央行自2003年起就开始关注IC卡替代磁条卡问题。上海是国内银行卡业务发展较早较快的城市，为规范银行卡交易欺诈风险，上海成为全国试点。

上海是国内EMV迁移(即银行卡由磁条卡向智能IC卡转移)任务最为艰巨的地区之一，因为在POS机消费额排名上，上海居内地城市首位。据统计，截至2004年11月底，上海全市联网ATM和POS机累计分别超过4300台和5万台，全市银行卡发卡总量累计4902万张，其中贷记卡超160万张。上海试点选择浦东 ]]>
我国现在流通的银行卡以磁条卡居多， 其不安全性日渐显现，央行自2003年起就开始关注IC卡替代磁条卡问题。上海是国内银行卡业务发展较早较快的城市，为规范银行卡交易欺诈风险，上海成为全国试点。

上海是国内EMV迁移(即银行卡由磁条卡向智能IC卡转移)任务最为艰巨的地区之一，因为在POS机消费额排名上，上海居内地城市首位。据统计，截至2004年11月底，上海全市联网ATM和POS机累计分别超过4300台和5万台，全市银行卡发卡总量累计4902万张，其中贷记卡超160万张。上海试点选择浦东 

据中国人民银行上海分行介绍，EMV迁移涉及全市各发卡银行、银行卡组织、专业化服务公司、特约商户甚至持卡人，因此，在迁移初期拟进行小范围的试点以积累经验，然后再全面推广。 

“准备EMV迁移，并非易事。我国银行业现存一些难题，需要克服和面对。”中国人民银行相关负责人在接受记者采访时表示，“首先，目前各商业银行利益驱动不足，而进行全面的银行卡芯片化成本高、工作量大，试点是完全必要的。” 

中国人民银行指出，浦东新区各家银行的管理机构和营业网点较多，特约商户类别比较齐全，特别是高星级涉外宾馆比较集中，外卡使用的联网POS也具相当数量，可集中力量先行试点。不“换芯”银行将承担风险 

EMV迁移面临技术复杂、费用昂贵等困难。业内专家表示，除了需要对现有机器进行调整以支持EMV标准智能卡外，还要对银行卡应用系统进行全面改造。 

银行卡负责机构的调查表明，上海EMV迁移需要大量资金，据透露，单单是对目前全市60%以上的银行卡POS终端及所有收单银行的计算机系统进行升级，所需资金就要超过1亿元。 

针对可能出现的问题，EMV组织明确规定，从2006年起将实施新条款，其中将规定：因伪卡导致损失的责任和风险由未进行EMV迁移的收单银行承担。VISA和MASTER两大卡组织均早已表态，从2006年起，不再对亚太地区因利用磁条卡犯罪所造成的损失承担相应责任。这意味着，2006年我国现有的磁条卡应全部转为智能IC卡。“一旦原有磁条卡出现问题的话，不‘换芯’的银行将承担很大风险”，专家昨日表示。

]]>http://www.021card.com/blog/blogview.asp?logID=235制卡知识eway2005-12-19 15:06:36
　　今天，飞速发展的半导体技术可以在相同大小的硅片上集成越来越多的功能。因此，可以在不增加芯片体积并且满足有关标准要求的同时，扩大IC卡的存储容量和处理能力，从而大大促进了存储器IC卡技术的发展。存储器IC卡可以分为以下两种。 

　　通用存储器IC卡]]>
　　今天，飞速发展的半导体技术可以在相同大小的硅片上集成越来越多的功能。因此，可以在不增加芯片体积并且满足有关标准要求的同时，扩大IC卡的存储容量和处理能力，从而大大促进了存储器IC卡技术的发展。存储器IC卡可以分为以下两种。 

　　通用存储器IC卡

　　一般均采用通用存储器芯片，不完全符合或支持有关IC卡国际标准，没有或很少安全控制功能。

　　智能存储器IC卡

　　采用智能存储器芯片（也称为专用IC卡芯片），符合或支持有关IC卡国际标准，具有较为完善的安全控制功能。

　　目前，这两种存储器IC卡均有较大的应用，尤以智能存储器IC卡的应用量最大、应用领域最广。

　　本章将较为详细地介绍以上两种存储器IC卡用芯片技术的分类、特点及主要应用等。

　　一般存储IC卡技术特点 

　

　　通用存储器IC卡芯片主要具有以下特点：

　　一般无安全控制逻辑，即存储器中存储的有关信息可以任意存取、没有逻辑安全性；

　 在存储器芯片制造上没有或很少安全保护措施；

　　多采用EEPROM存储器技术；

　　不完全符合或支持ISO/IEC 7816等有关IC卡的国际标准，如不支持ATR（自动复位响应）协议等；

　　一般并非为IC卡应用专门设计（即非IC卡专用芯片）；

　　该类芯片的通用性较强，已经或正在大量用于有关的工商业产品中。

　　目前，此类芯片的通讯协议多采用较为通用的两线串行链接协议（I2C）及三线串行链接协议，尤以前者为多。此类芯片的典型逻辑结构见图1。


　　国际上生产此类芯片的半导体制造商有多家，有关芯片也有多种。其中应用较多的有美国ATMEL公司的AT24系列（两线串行链接协议）及AT93系列（三线串行链接协议）芯片等。

　　由于此类芯片没有安全控制逻辑，所以在对安全性有一定要求的场合中很少应用。正因为其功能简单、价格较为便宜、较好的通用性等使其具有易于开发、使用方便等优点，比较适合于IC卡的初期推广应用及较为简单的应用场合，如食堂售饭卡等。


　　逻辑加密卡技术特点 

　　智能存储器IC卡具有较高的安全性和（或）较大的存储容量，这一特性则完全取决于其所采用的智能存储器芯片。智能存储器芯片主要由安全控制逻辑及非易失存储器两部分组成。此外，为进一步加强其安全性，在智能存储器芯片的制造及运输（指从芯片制造商将IC卡芯片递交到IC卡制造商等用户的过程）中也提供了较好的安全保护措施。与通用存储器IC卡芯片比较，智能存储器IC卡芯片主要具有以下特点：

　　具有安全控制逻辑（即存储器中存储的有关信息不可任意存取，具有较高的逻辑安全性）；

　　在存储器芯片制造上提供有较好的安全保护措施；

　　同时采用ROM、PROM、EEPROM等存储器技术；

　　较好地符合或支持ISO/IEC 7816等有关IC卡的国际标准，如支付ATR（自动复位响应）协议；

　　一般为IC卡应用专门设计（即IC卡专用芯片）；

　　该类芯片的专用性较强，因而种类较多。

　　此类芯片的逻辑结构见图。


　　目前，带有智能存储器芯片的IC卡具有十分广泛的应用，根据不同的应用背景所产生且被采用的智能存储器芯片也具有不同的结构和性能。同时，每种类型的智能存储器芯片均具有不同的技术特点。


逻辑加密卡存储区域 

根据对智能存储器IC卡的不同应用需求，存储器空间可以分成以下四种功能区域。

制造商代码区域

　　制造商代码区域存储不可更改的芯片制造商、IC卡制造商及IC卡发行商等的代码数据。

　　为加强IC卡的防伪、识伪措施，根据不同的应用类型，对存储器提供不同的安全保护机制。其中之一就是每一种芯片在有关区域中均包含不可更改的标识数据，如制造、发行和应用代码等。该数据用于识别、跟踪有关制造商所提供的芯片、IC卡以及有关用户的应用情况，为在管理上增强安全性提供了可能性。有关区域的类型、特点见表1。

有关制造商代码区域的类型、特点

区域　　　　　　　　　　　用途　　　　　　　　　　　存储器种类

芯片制造商区域　　　　　　 存储芯片制造商标识数据　　 ROM等

IC卡制造商区域　　　　　　 存储IC卡制造商标识数据　　 PROM、EEPROM等

IC卡发行商区域　　　　　　 存储IC卡发行商标识数据　　 PROM、EEPROM等


　　这种分类方法可由芯片制造商在制造芯片时决定，也可以由IC卡发行商或有关应用开发商在编程时决定（多以有关芯片制造商决定）。

个人化区域

　　个人化区域是与应用相关的区域。

　　个人化区域中的有关数据控制对该芯片的个人化过程，并对个人化操作提供安全保证。有的芯片仅限一次使用，则个人化区域控制此过程为不可逆过程；有的芯片可多次重复使用。则个人化区域控制此过程的次数等。

安全区域

　　安全区域存放不可读取的有关安全数据（如个人密码等）。

应用区域

　　应用区域用于存储有关应用数据信息。

　　这种划分方法只是一个总的原则。在不同的智能存储器芯片中，依据其技术特点将可能有不同的划分，如存储区域可能划分得更多、更细，也可能划分得更少、更粗。甚至有的智能存储器芯片将不同的存储区域的功能在相同的物理存储位置实现（即在不同的阶段该区域具有不同的功能），这种情况将在本章下面介绍。

　　就具体功能实现而言，智能存储器中的应用区域还有两种不同的实现方法：一种为将应用相关区域做成计数器形式，如电话卡（Telephone Card）；另一种为存储器形式，主要用于数据信息的存取，如健康保险卡等。其中，面向计数的存储器主要面向位操作，而存储器形式主要面向字节操作。为方便讨论，本章及以下章节主要分为面向位操作的智能存储器芯片及面向字节操作的智能存储器芯片，把计数器形式存储器包含在面向位的智能存储器芯片中。此种分类见图。

智能存储器IC卡芯片分类

　　从技术角度而言，利用特殊的工艺技术或硬件逻辑将ROM、PROM、EEPROM等组合在一起并将它分成不同的区域，虽然成本略有上升，但不失为一种更灵活、更方便的产品，可为智能存储器IC卡提供较高程度的安全保护措施。

逻辑加密卡举例 

1、不可重载计数器
　　不可重载计数器是指智能存储器芯片中的应用区域的实现方法为计数器形式，并且该计数器仅限一次使用。这类芯片的主要特点及应用领域为：

·一般具有传输安全控制逻辑（如传输码）；

·具有不同的有关制造商区域；

·一次性使用；

·价格较为便宜；

·典型应用为：一次性电话卡。

　　SLE4406是这种芯片的典型代表。它只有104位的计数器式存储器，该计数器的计数单元一旦用尽，就不可再用。德国电信就利用这种芯片的改进型作为IC电话卡。该芯片存储器区域分配见图4。该芯片的存储区域的有关特性及功能见表。

　存储区域的特性及功能

区域　　　　　　　　　　　　技术特性　　　　　　　　　　 功能

制造商编码　　　　　　　　　 ROM　　　　　　　　　　　　 存储芯片制造商编码

制造商数据　　　　　　　　　 EEPROM　　　　　　　　　　　存储有关制造商编码数据

个人化区域　　　　　　　　　 PROM　　　　　　　　　　　　 个人化控制数据

应用区域　　　　　　　　　　 EEPROM　　　　　　　　　　　 应用标识数据

安全区域　　　　　　　　　　 EEPROM　　　　　　　　　　　安全控制数据及应用数据


　存储区域结构及配置

　　在个人化位P没有置位的时候，该芯片由一个3字节传输码（Transport Code）来保护，只有掌握该传输码的用户才可使用该芯片。在这个阶段，32位的EEPROM被用于存储不可读的传输码和一个可读可写的存取计数器。在进行任何存取操作之前，必须在规定的试探次数内正确输入传输码，否则芯片将不可再用。

　　正确地输入传输码后，安全区域就变成一个32位的8进制计数单元，此时可将应用标识数据写入应用区域，依不同的应用对8进制计数单元进行初始化。该操作授权将一直保持到芯片断电。设置个人化位P之后将保护存储区域不被修改，并使传输码逻辑失效，该操作不可重复。对应用方面来讲，有关单元被一位一次记入，将EEPROM用作可进位计数器，用32位可以实现20,000个计数单元;如果所有的单元被用尽,该芯片将不能再用。如果在一次性的IC电话卡中，一个技术单元代表1分钟通话时间，那么20,000个技术单元便可通话20 000分钟。

2、可重载计数器
　　可重载计数器是指智能存储器芯片中的应用区域的实现方法为计数器形式，并且该计数器可以重复多次使用。这类芯片的主要特点及应用领域为：

一般具有安全控制逻辑（如个人密码）；

具有不同的制造商区域；

计数器式应用存储区域；

多次重复使用；

价格较为便宜；

典型应用为：储蓄卡、通行控制等。

　　SLE4404就是一种典型的可重载计数器芯片。它具有416位的存储器容量和适应较大应用范围的灵活结构。SLE4404的存储器结构见图5。其中不同存储区域的主要功能特点见表。

存储区域的功能特点

区域　　　　　　　　　　　　 技术特性　　　　　　　　　 主要功能

制造商代码　　　　　　　　　 ROM　　　　　　　　　　　 存储芯片制造商数据

个人化数据　　　　　　　　　 ROM　　　　　　　　　　　 存储有关制造、发行商数据

安全码　　　　　　　　　　　 EEPROM　　　　　　　　　　存储个人密码

存取控制计数器　　　　　　　　EEPROM　　　　　　　　　 个人密码安全控制

便签式存储器　　　　　　　　　EEPROM　　　　　　　　　 存储应用说明，可读可写

用户存储器　　　　　　　　　 PROM　　　　　　　　　　　存储用户数据，其存取特性可由用户编程控制，如可编程为只读或可读可写等

系统码　　　　　　　　　　　 ROM　　　　　　　　　　　 系统存取计数器控制密码

系统存取计数器　　　　　　　　PROM　　　　　　　　　　　用户等区域可重载次数计数器

存储器结构

　　因为可重载计数器可以重复使用，因此其安全性就较为重要，一般均需提供个人密码，即只有正确输入个人密码才可以对其中的数据进行存取。该类芯片在由芯片制造商传递给有关用户的过程中，这一个人密码也同样起着传输码的作用。在一次连续的个人密码输入过程中，存储控制计数器控制允许的密码错误输入次数，超过次数将导致芯片自锁。

　　整个用户存储区域的内容可以被重载的次数由系统存取计数器控制。对系统存取控制计数器的设置及修改，必须在正确输入一个系统码之后才可进行。

3、带有灵活写保护的1K字节智能存储器
　　上述两种类型的智能存储器芯片适于登记和计数类应用，并且是面向位的。而SLE4418/4428系列则是一种通用的、面向字节的1KB智能存储器，其逻辑结构见图6。其中，SLE4428具有一个2字节的个人密码及最大到8次不正确输入的存取计数器来提供额外的保护。该类芯片由2段区域组成：数据存储器和写保护存储器。存取计数器和安全码是SLE4428数据存储器的一部分。

自动复位相应ATR简介 

　

ATR（Answer To Reset）即为自动复位响应，在IFD对ICC进行上电复位时由ICC（支持ATR协议）自动将自己的有关信息（如通讯参数等）传递给IFD，以便使IFD正确识别IC卡的类型并对其进行相应的操作。ATR协议在IC卡技术中具有十分重要的意义。

　　1 ATR的结构及内容
　　按ISO/IEC 7816标准，ATR的主要结构及内容见表。

ATR的主要结构及内容

代码　　　　 名称　　　　　　　　　主要功能　　　　
　　　　　　 备注

TS　　　　　初始化字符　　　　　　　提供位同步及有关字符格式定义　　　　　 必备

T0　　　　　格式化字符　　　　　　　定义以下响应信息的格式结构　　　　　 必备

TAi TBi　　 接口字符　　　　　　　　包含该卡的有关通讯协议类型及其它参数等　可选
TCi TDi 
T1T2…Tk　　历程字符　　　　　　　　包含卡制造过程中的有关标识信息，如卡制造商、卡种芯片的制造商、卡的生命周期等“生命”历程信息　　　　　 可选

TCK　　　　检查字符　　　　　　　　　T0~TCK的检查和条件
　　在有关ISO/IEC 7816-3标准中较为详细地定义了ATR物理过程，该过程时序在有关时序图中也有详细约定。

2 ATR的改进
　　由于智能存储器IC卡得到越来越广泛的应用，目前使用较普遍的16位编码已不能满足有关应用的需求。德国标准学院（DIN）发明了一种新的ATR编码方案（德国DIN NI-17.4）,非常灵活，可与已经存在的编码共同使用，并且有可能成为新的国际标准。2种编码体制的比较见图。


　　在有关ISO/IEC 7816-3标准中较为详细地定义了ATR物理过程，该过程时序在有关时序图中也有详细约定。

2 ATR的改进
　　由于智能存储器IC卡得到越来越广泛的应用，目前使用较普遍的16位编码已不能满足有关应用的需求。德国标准学院（DIN）发明了一种新的ATR编码方案（德国DIN NI-17.4）,非常灵活，可与已经存在的编码共同使用，并且有可能成为新的国际标准。2种编码体制的比较见图。

16位体制和32位体制在同步传输中的ATR比较

　　这两种编码方案可以由头2位来区别，即作为结构识别码。所有的编码开始于一个字符化的16位方案。在其第一个字节含有芯片类型，第二个字节有芯片制造厂家和应用代码。32位的ISO体制被分成4个字节，H1到H4，其中H1指定协议类型，H2指定协议参数。在第一个字节H1 中的位组合10表明了扩展的结构和能应用于医疗保险卡。被ISO采纳的体制将会有位组合00。4个位用于协议类型，有关参数被保存在第2个字节中，这包括数据单元和长度。下面2个字节在ISO 7816-4中被分配做目录指示器及将来数据的参考。

　　这个头后跟芯片制造商、芯片类型和卡制造商的详细信息，在ATR数据中，这主要用于唯一性识别。DIR数据区域，其开始地址被存于头的第4个字节之中，含有国家码和应用码。数据以ASN.1规范实现，ASN代表“Abstrat System Natation”（抽象语法注释）。它通过一个标志和长度表示来指明数据区域，后跟实际信息。这个结构更为精益求精，但是极其灵活。根据需要，有关内容可以被增加、减少，而不会导致不同卡应用之间的不兼容。作为一个参考，下图显示了当前用于德国医疗保险卡的ATR体制的情况。
德国健康保险卡同步传输协议ATR体制

　　一步因为技术和历史等原因，16位体制被保留用于较小的芯片类型如SLE 4404、SLE4406及它们的后继者。扩展体制将被用于所有其它类型（在一个过渡期间的）。

　　有关ATR的详细内容请参阅有关ISO/IEC 7816标准。

　　有关通讯传输协议简介

　　通讯传输协议就是ICC和IFD之间进行相互通讯时所执行的信息传输规范。在有关ISO/IEC 7816标准中定义或保留的传输协议有多种，见表。

　　在ISO/IEC国际标准中定义或保留的传输协议

协议类型　　　　　　　　　　 协议名称　　　　　　　　　　说明

T=0　　　　　　　　　　　　 异步半双工字符传输协议　　　 目前正在使用

T=1　　　　　　　　　　　　 异步半双工块传输协议　　　　 目前正在使用

T=2、3　　　　　　　　　　　保留用于将来的全双式通讯　
　　
T=4　　　　　　　　　　　 　保留用于加强异步半双工字符传输协议

T=5、13　　　　　　　　　　 保留
T=14　　　　　　　　　　　　保留用于非ISO标准协议　　　 目前正在应用

T=15　　　　　　　　　　　　保留用于将来扩展
　


　　协议类型T=0等名称来源于ISO/IEC 7816标准中的ATR结构及内容的定义。在该定义中的接口字符参数中有一TDi字符，该字符的低4位定义为协议类型，共有0-15编码，分别对应不同的通讯协议类型，在ATR过程中用以通知IFD该ICC所采用的通讯协议。

　　在IC卡芯片中进行信息通讯传输电路的就是通讯接口，通讯接口只能以硬件方式实现，并且应尽可能保持简单及成本低廉。不同类型的IC卡特别是智能存储器IC卡，其通讯接口的功能及组成有较大的区别。

　　按ISO/IEC 7816标准中的ATR过程，IFD（此处指通用读写设备，即支持多种通讯协议类型等）在ICC插入之后识别卡的类型，并且调用相应的通讯协议进行通讯处理等。从这一角度出发，较大的容量的智能存储器，如SLE4418一般面向字节操作；而较小容量的智能存储器，如SLE 4406一般面向位操作。从技术及经济原因来讲，对这两种智能存储器的通讯应当用不同的协议类型来处理。

　　基于较大容量的面向字节寻址的智能存储器应用，已经开发出一种所谓S=10协议。S=10协议具有独立于芯片类型的特殊结构，SLE4432/4442是采用此协议的第一种芯片。 

CPU卡芯片技术特点 

　　智能IC卡具有很高的数据处理能力、计算能力及较大的存储容量，尤其是智能IC卡完善的安全技术体制及面向应用编程良好的适应性及灵活性，自出现以来就受到有关应用部门（领域）的极大关注及青睐。 

　　智能IC卡非常适合于对数据安全性及可靠性要求十分敏感的应用，目前，金融领域的信用卡、电信领域的SIM卡（移动电话身份识别卡）等已成为智能IC卡应用的几个最大领域。此外，由智能IC卡支持并代表的一卡多用（多功能卡）概念越来越受到人们的重视。在我国，随着金卡工程等一系列卡基应用工程的快速实施，智能IC卡必将在其中扮演极为重要的角色。展望未来，智能IC卡的发展及应用必将深入社会生活的各个领域，人们必将不断感悟并享受到智能IC卡带来的便利、安全、快捷的一系列优质服务。

　　智能IC卡采用的就是智能IC芯片，智能IC芯片的性能指标在很大程度上决定了智能IC卡的性能特点。

　　智能IC芯片内部集成有MPU（微处理器）、ROM、RAM、EEPROM、安全逻辑、密码运算协处理器等一系列功能部件，智能IC芯片的功能大部分决定于这此功能部件的设置（是/否）及其功能的强弱。从这一角度出发，智能IC芯片可以分为以下三种类型。

　　普通智能IC芯片

　　内部仅设置一此通用标准部件如MPU、ROM、RAM、EEPROM，简单的安全逻辑等，并且每一部件的功能也较为简单。此种IC芯片的安全性适中、价格相对便宜，应用开发较为简单，比较适合于中等安全规模的智能IC卡的应用。

　　增强智能IC芯片

　　内部除设置一般通用标准部件外，还设置密码运算协处理器（CAU）及增强功能的安全逻辑等，其余部件的功能也有相应的加强，其中CAU多支持如DES的对称密码算法。另外，此种芯片在制造上也采取了一些硬件安全保护措施。此种IC芯片的安全性较高、价格相对较贵，应用开发较为复杂，比较适合于安全性要求较高的智能IC卡的应用。

　　高级智能IC芯片

　　内部除设置一般通用标准部件外，还设置高性能的CAU及安全逻辑等，其余部件的功能也经专门设计而有很大提高，其中CAU多支持如RSA的非对称密码算法。另外，此种芯片在制造上采取了较高的硬件安全保护措施，并且在安全生产管理上也十分周密、严格，即使很小缺陷的芯片也必须进行登记、销毁等处理。可以认为，此种芯片在软（管理等）硬（设计、制造）两方面条件的保证下，具有十分高的安全性、可靠性等技术性能。当然，其价格也较贵，应用开发更为复杂，十分适合于高安全性的应用领域。

　　这三种类型芯片在智能IC卡上均有所应用。

　　目前，国际上多家著名的芯片制造商生产了多种智能IC卡芯片，下面对其中几种在技术上较具代表性、应用较广的智能IC芯片作简单介绍。对其中83C852芯片作较为详细的介绍，目的在于加深对智能IC卡芯片的理解。]]>http://www.021card.com/blog/blogview.asp?logID=234制卡知识eway2005-12-19 15:05:22
　　据介绍，合肥50多万参加了医疗保险的市民都可获得这张“ＩＣ”卡。此卡不仅有参保看病信息，还有就业、保险缴纳、维权等一系列有关劳动保障的信息，可在劳动保障服务方面实现“一卡通”。 

　　明年1月1日起，该卡将用于参保人员医疗费支付和医保费用结算。届时，合肥市医疗保险将施行实时网上结算。各定点医疗保险机构和零售药店将通过网络实时将参保病人信息传递至合肥市医保中心，实现在合肥市医保中心统一进行费用结算和监督管理，同步发行社会保障卡，所有参保人员将实现人手一卡，实行刷卡看病、购药。 ]]>
　　据介绍，合肥50多万参加了医疗保险的市民都可获得这张“ＩＣ”卡。此卡不仅有参保看病信息，还有就业、保险缴纳、维权等一系列有关劳动保障的信息，可在劳动保障服务方面实现“一卡通”。 

　　明年1月1日起，该卡将用于参保人员医疗费支付和医保费用结算。届时，合肥市医疗保险将施行实时网上结算。各定点医疗保险机构和零售药店将通过网络实时将参保病人信息传递至合肥市医保中心，实现在合肥市医保中心统一进行费用结算和监督管理，同步发行社会保障卡，所有参保人员将实现人手一卡，实行刷卡看病、购药。 

　　据悉，社会保障卡的发行并不影响现在个人账户资金的使用。从发卡当月起，医疗保险个人账户资金开始划入社会保障卡，原来的个人账户资金不冻结、不划转，可正常使用。
]]>http://www.021card.com/blog/blogview.asp?logID=233制卡知识eway2005-12-19 14:55:28    有人也许认为，ＩＣ卡只是用来在街上打电话的，其实这只是ＩＣ卡“十八般武艺”中的一手。只要留心一下，就会发现ＩＣ卡无处不在：在居民小区内生活，你可能需要停车卡、门卫卡、电梯卡、电卡、水卡、煤气卡；到了学校，又离不开学生证、图书证、食堂卡、洗澡卡、签到卡……这些卡片，有的几年前还是“照片加公章”的证照老面孔，而今它们都加入了ＩＣ卡家族。
    在你随身携带的证件中，第二代身份证、暂住证、驾驶证、员工证等都属于ＩＣ卡家族；你必须有医保ＩＣ卡和社保ＩＣ卡才能享受到社会福利；在城市出行，需要公交ＩＣ卡或者轨道交通乘车卡，出差在外，人们随身不离信用卡……它真是无处不在。
    据业内人士介绍，中国ＩＣ卡出现于上世纪９０年代，发展之初适逢中国信息化建设的大潮，于是以几何倍数增长。中国ＩＣ卡市场目前已成为全球最重要的ＩＣ卡市场之一。
    目前，中国可以生产出ＩＣ卡产业中从源头到末端的所有产品，而且远销国外。２００４年，中国启动第二代身份证换发工作，又为ＩＣ卡产业的发展带来了巨大的机遇，将同时促进ＩＣ卡在更广的社会生活领域内普及。]]>    有人也许认为，ＩＣ卡只是用来在街上打电话的，其实这只是ＩＣ卡“十八般武艺”中的一手。只要留心一下，就会发现ＩＣ卡无处不在：在居民小区内生活，你可能需要停车卡、门卫卡、电梯卡、电卡、水卡、煤气卡；到了学校，又离不开学生证、图书证、食堂卡、洗澡卡、签到卡……这些卡片，有的几年前还是“照片加公章”的证照老面孔，而今它们都加入了ＩＣ卡家族。
    在你随身携带的证件中，第二代身份证、暂住证、驾驶证、员工证等都属于ＩＣ卡家族；你必须有医保ＩＣ卡和社保ＩＣ卡才能享受到社会福利；在城市出行，需要公交ＩＣ卡或者轨道交通乘车卡，出差在外，人们随身不离信用卡……它真是无处不在。
    据业内人士介绍，中国ＩＣ卡出现于上世纪９０年代，发展之初适逢中国信息化建设的大潮，于是以几何倍数增长。中国ＩＣ卡市场目前已成为全球最重要的ＩＣ卡市场之一。
    目前，中国可以生产出ＩＣ卡产业中从源头到末端的所有产品，而且远销国外。２００４年，中国启动第二代身份证换发工作，又为ＩＣ卡产业的发展带来了巨大的机遇，将同时促进ＩＣ卡在更广的社会生活领域内普及。
    公安部科技局负责人在“首届中国国际证卡制作防伪技术高峰论坛”上表示，随着我国社会信用体系的建立和经贸交流活动的日益深化，证、卡在社会生活中各个领域的应用日益广泛。然而，市场发展也给不法分子留下可乘之机，制假行为随之产生，严重影响到社会正常经济活动的开展，因此必须提高ＩＣ卡的制作水平和防伪技术含量，向制假行为发起反击。]]>http://www.021card.com/blog/blogview.asp?logID=232制卡知识eway2005-12-19 14:52:49