共找到4條詞條名為IC卡的結果 展開

IC卡

集成電路卡

IC卡 (Integrated Circuit Card,集成電路卡),也稱智能卡(Smart card)、智慧卡(Intelligent card)、微電路卡(Microcircuit card)或微晶元卡等。它是將一個微電子晶元嵌入符合ISO 7816標準的卡基中,做成卡片形式。IC卡與讀寫器之間的通訊方式可以是接觸式,也可以是非接觸式。根據通訊介面把IC卡分成接觸式IC卡、非接觸式IC和雙界面卡(同時具備接觸式與非接觸式通訊介面)。

IC卡由於其固有的信息安全、便於攜帶、比較完善的標準化等優點,在身份認證、銀行、電信、公共交通、車場管理等領域正得到越來越多的應用,例如二代身份證,銀行的電子錢包,電信的手機SIM卡,公共交通的公交卡、地鐵卡,用於收取停車費的停車卡等,都在人們日常生活中扮演重要角色。

IC卡是繼磁卡之後出現的又一種信息載體。IC卡是指集成電路卡,一般用的公交車卡就是IC卡的一種,一般常見的IC卡採用射頻技術與支持IC卡的讀卡器進行通訊。IC卡與磁卡是有區別的,IC卡是通過卡里的集成電路存儲信息,而磁卡是通過卡內的磁力記錄信息。IC卡的成本一般比磁卡高,但保密性更好。

非接觸式IC卡又稱射頻卡,成功地解決了無源(卡中無電源)和免接觸這一難題,是電子器件領域的一大突破。主要用於公交、電信、銀行、車場管理等領域。主要的功能包括安全認證,電子錢包,數據儲存等。常用的門禁卡、二代身份證屬於安全認證的應用,而銀行卡、地鐵卡等則是利用電子錢包功能。

基本概況


IC卡工作的基本原理是:射頻讀寫器向IC卡發一組固定頻率的電磁波,卡片內有一個LC串聯諧振電路,其頻率與讀寫器發射的頻率相同,這樣在電磁波激勵下,LC諧振電路產生共振,從而使電容內有了電荷;在這個電容的另一端,接有一個單嚮導通的電子泵,將電容內的電荷送到另一個電容內存儲,當所積累的電荷達到2V時,此電容可作為電源為其它電路提供工作電壓,將卡內數據發射出去或接受讀寫器的數據。
IC卡
IC卡

製作流程


IC卡製作流程分為:IC卡從設計到發行,可歸納成以下幾個步驟:

系統設計

根據應用系統對卡的功能和安全的要求設計卡內晶元(或考慮設計通用晶元),並根據工藝水平和成本對智能卡的MPU、存儲器容量和COS提出具體要求,或對邏輯加密卡的邏輯功能和存儲區的分配提出具體要求。
卡內集成電路設計
其設計過程與ASIC(專用集成電路)的設計類似,包括邏輯設計、邏輯模擬、電路設計、電路模擬、版圖設計和正確性驗證等,可藉助於Workview、Mentor或Cadence等計算機輔助設計工具來完成。
對於智能卡,在國外經常採用工業標準微處理器作為核心,調整存儲器的種類和容量,而不必重新設計。比較可行的辦法是,由國內設計COS,由國外半導體廠家生產晶元,為可靠起見,這些晶元應該有自保護能力。
軟體設計(僅適於智能卡)
包括COS和應用軟體的設計,有相應的開發工具可供選用。由於智能卡的安全性與COS有關,因此在國家重要經濟部門和機密部門使用的智能卡,應寫入中國自行設計的COS。

晶元製造

在單晶硅圓片上製作電路
設計者將設計好的版圖或COS代碼提交給晶元製造廠。製造廠根據設計與工藝過程的要求,產生多層掩膜版。在一個圓片上可製作幾百~幾千個相互獨立的電路,每個電路即為一個小晶元。小片上除有按IC卡標準(8個觸點)設計的壓焊塊外,還應有專供測試用的探針壓塊,但要注意這些壓塊是否會給攻擊者以可乘之機。
IC卡
IC卡
測試並在E2PROM中寫入信息
利用帶測試程序的計算機控制探頭測試圓片上的每個晶元。在有缺陷的晶元上做標記,在測試合格的晶元中寫入製造廠代號等信息。如用戶需要製造廠在E2PROM中寫入內容,也可在此時進行。
運輸碼也可在此時寫入。運輸碼是為了防止卡片在從製造廠運輸到發行商的途中被竊而採取的防衛措施,是僅為製造廠和發行商知道的密碼。發行商接收到卡片后要首先核對運輸碼,如核對不正確,卡將自鎖,燒斷熔絲。

磨割圓片

厚度要符合IC卡的規定,研磨后將圓片切割成眾多小晶元。

造微模塊

將製造好的晶元安裝在有8個觸點的印製電路薄片上,稱作微模塊。

卡片製造

將微模塊嵌入卡片中,並完成卡片表面的印刷工作。

卡初始化

先核對運輸碼。如為邏輯加密卡,運輸碼可由製造廠寫入用戶密碼區,發行商核對正確后改寫成用戶密碼對於智能卡,在此時可進行寫入密碼、密鑰、建立文件等操作。
操作完畢,將熔絲燒斷。此後該卡片進入用戶方式,而且永遠也不能回到以前的工作方式,這樣做也是為了保證卡的安全。

處理髮行

發行商通過讀寫設備對卡進行個人化處理,根據應用要求寫入一些信息。完成以上這些過程的卡,就成為一張能唯一標識用戶的卡,即可交給用戶使用。

關鍵技術


IC卡核心是集成電路晶元,是利用現代先進的微電子技術,將大規模集成電路晶元嵌在一塊小小的塑料卡片之中。其開發與製造技術比磁卡複雜得多。IC卡主要技術包括硬體技術、軟體技術及相關業務技術等。硬體技術一般包含半導體技術、基板技術、封裝技術、終端技術及其他零部件技術等;而軟體技術一般包括應用軟體技術、通信技術、安全技術及系統控制技術等。

EEPROM技術

電擦除式可編程只讀存儲器(Electrically Erasable Programmable Read Only Memory)是IC卡技術的核心。該技術使晶體管密度增大,改善了性能,增加了容量,達到在同樣面 積上存儲更大數據量的目的。作為數據或程序的存儲空間,EEPROM的數據可以至少保持 10年的時間,擦寫次數達10萬次以上。EEPROM技術還提供了很大的靈活性,通過設置不可修改的標誌位,能夠將EEPROM單元轉變成可編程只讀存儲器、只讀存儲器或不可讀的保密存儲單元。
該技術的先進性使得帶有保密存儲器的IC卡得到快速發展和應用。例如,在各種收費系統(公用電話、電錶、公路收費等等)及訪問控制等領域獲得了廣泛的應用。以EEPROM為核心的 CPU卡也廣泛應用於行動電話、銀行部門、多應用卡及要求有公共密鑰演演算法的高安全性應用領域。

RFID技術

射頻識別RFID(Radio Frequency Identification)技術是一種利用電磁波進行信號傳輸 的識別方法,被識別的物體本身應具有電磁波的接收和發送裝置。RFID系統使用的通信頻段範圍為<135kHz或>300MHz~GHz級。
射頻識別IC卡是一種使用電磁波和非觸點來與終端通信的 IC卡。使用此卡時,不需要把卡片插入到特定讀寫器插槽之中。一般來說,通信距離在幾厘米至1米範圍內。射頻識別卡使用得較多,而且發展潛力較大。
射頻識別IC卡有主動式和被動式之分。主動式卡是指卡片需要主動靠近讀卡器,用戶需要將卡在讀卡器上讀卡區內讀取卡上信息才完成交易;被動式卡不用出示卡片,只要走過讀卡器的範圍,即可讀取卡上的信息,完成交易。

加密技術

IC卡中的CPU卡採用特殊的加密技術,不僅可以驗證信息的正確性,同時還能檢查通信雙方身份的合法性,從而保證信息傳送的安全性。這是通過IC卡中存儲的銀行密鑰與讀卡器兼黑盒子中存儲的銀行密鑰的相互校驗來實現的,從而保證了持卡者本身和讀卡器雙方都具有合法身份。總之,採用先進的加密技術后,不僅具有高度安全性、嚴謹性,還具有靈活便捷、成本低等優勢。
除上述技術之外,還有Java卡技術、IC卡ISO標準化技術、IC卡生物認證技術及數據壓縮技術等軟、硬體新技術。

介面標準

IC卡讀寫器要能讀寫符合ISO7816標準的IC卡。IC卡介面電路作為IC卡與IFD內的CPU進行通信的唯一通道,為保證通信和數據交換的安全與可靠,其產生的電信號必須滿足嚴格的時序要求。
時序要求
IC卡介面電路對IC卡插入與退出的識別,即卡的激活和釋放,有很嚴格的時序要求。如果不能滿足相應的要求,IC卡就不能正常進行操作;嚴重時將損壞IC卡或IC卡讀寫器。
(1)激活過程
為啟動對卡的操作,介面電路應按圖1所示順序激活電路:
◇RST處於L狀態;
◇根據所選擇卡的類型,對VCC加電A類或B類,
◇VPP上升為空閑狀態;
◇介面電路的I/O應置於接收狀態;
◇向IC卡的CLK提供時鐘信號(A類卡1~5MHz,B類卡1~4MHz)。
在t’a時間對IC卡的CLK加時鐘信號。I/O線路應在時鐘信號加於CLK的200個時鐘周期(ta)內被置於高阻狀態Z(ta 時間在t’a之後)。時鐘加於CLK后,保持RST為狀態L至少400周期(tb)使卡複位(tb在t’a之後)。在時間t’b,RST被置於狀態H。I/O上的應答應在RST上信號上升沿之後的400~40 000個時鐘周期(tc)內開始(tc在t’b之後)。
在RST處於狀態H的情況下,如果應答信號在40 000個時鐘周期內仍未開始,RST上的信號將返回到狀態L,且IC卡介面電路對IC卡產生釋放。
(2)釋放過程
當信息交換結束或失敗時(例如,無卡響應或卡被移出),介面電路應按圖2所示時序釋放電路:
◇RST應置為狀態L;
◇CLK應置為狀態L(除非時鐘已在狀態L上停止);
◇VPP應釋放(如果它已被激活);
◇I/O應置為狀態A(在td時間內沒有具體定義);
◇VCC應釋放。
電源電壓
IC卡介面電路應能在表1規定的電壓範圍內,向IC卡提供相應穩定的電流。
時鐘信號
IC卡介面電路向卡提供時鐘信號。時鐘信號的實際頻率範圍在複位應答期間,應在以下範圍內:A類卡,時鐘應在1~5MHz;B類卡,時鐘應在1~4MHz。
複位后,由收到的ATR(複位應答)信號中的F(時鐘頻率變換因子)和D(比特率調整因子)來確定。
時鐘信號的工作周期應為穩定操作期間周期的40%~60%。當頻率從一個值轉換到另一個值時,應注意保證沒有比短周期的40%更短的脈衝。
驅動模塊
(1)數據結構的確定
編輯頭文件ICDATA.H,確定在驅動模塊程序中應用的公用數據結構。驅動模塊的最終目的是讀取和寫入卡數據處理,所以規範整齊的數據結構是必須的。可以定義一個數據結構體來實現 卡數據的存儲區域、數據地址索引、控制標誌位等,如右圖圖示:
這樣在驅動模塊中,只需要STruct ICDATA iccdata;一條語句便可定義全部的卡處理數據結構定義;而Ic_fops則定義了設備操作映射函數結構。從這個數據結構看,我們實現了IC卡設備的打開、讀、寫和監控函數。
(2)硬體介面控制線控制子函數
以開發的硬體系統平台為例的硬體控制介面操作函數之一,用於控制IC卡的複位信號置。針對不同硬體平台,函數內部操作方法不盡相同。類似的其它操作函數還有:模塊初始化函數是模塊開發過程中必不可少的處理函數,用於實現設備的初始化、中斷初始化及處理、設備註冊等。在上面函數中,首先應用Initicdata實現了卡數據的初始化,然後定義了隊列數據。再進行了中斷處理函數的綁定、中斷申請以及中斷初始化。最後實現了IC卡字元設備的申請,設備名為IC。

產品分類


按結構分

存儲器卡
其內嵌晶元相當於普通串列EEPROM存儲器,這類卡信息存儲方便,使用簡單,價 格便宜,很多場合可替代磁卡,但由於其本身不具備信息保密功能,因此,只能用於保密性要求不高的應用場合。
邏輯加密卡
加密存儲器卡內嵌晶元在存儲區外增加了控制邏輯,在訪問存儲區之前需要核對密碼,只有密碼正確,才能進行存取操作,這類信息保密性較好,使用與普通存儲器卡相類似。
CPU卡
CPU卡內嵌晶元相當於一個特殊類型的單片機,內部除了帶有控制器、存儲器、時序控制邏輯等外,還帶有演演算法單元和操作系統。由於CPU卡有存儲容量大、處理能力強、信息存儲安全等特性。廣泛用於信息安全性要求特別高的場合。
超級智能卡
在卡上具有MPU和存儲器並裝有鍵盤、液晶顯示器和電源,有的卡上還具有指紋識別裝置等。

按界面分

接觸式IC卡
該類卡是通過IC卡讀寫設備的觸點與IC卡的觸點接觸後進行數據的讀寫。國際標準ISO7816對此類卡的機械特性、電器特性等進行了嚴格的規定。
非接觸式IC卡
該類卡與IC卡設備無電路接觸,而是通過非接觸式的讀寫技術進行讀寫(例如光或無線技術)。其內嵌晶元除了CPU、邏輯單元、存儲單元外,增加了射頻收發電路。國際標準ISO10536系列闡述了對非接觸式IC卡的規定。該類卡一般用在使用頻繁、信息量相對較少、可靠性要求較高的場合。
技術參數
序 號技術指標參 數
1外形尺寸IS0標準卡85.6×54×0.80 /厚卡/異形卡
2存儲容量8Kbit,16個分區,每分區兩組密碼
3工作頻率13.56MHz
4通訊速率106KBoud
5讀寫距離2.5~10cm
6讀寫時間1~2ms
7工作溫度-20℃~85℃
8擦寫壽命>100,000次
9數據保存>10年
10封裝材料PVC、ABS、PET、PETG、0.13mm銅線
11封裝工藝超聲波自動植線/自動碰焊
12執行標準ISO 14443,ISO 10536
13功能支持一卡多用
14典型應用銀行、電信、公共交通等
雙界面卡
具有接觸和非接觸兩種通訊界面的卡片,一般非接觸部分處理電子錢包的消費,而接觸部分處理圈存等安全性要求較高的交易。

應用領域


IC卡的開發、研製與應用是一項系統工程,涉及到計算機、通訊、網路、軟體、卡的讀寫設備、應用機具等多種產品領域的多種技術學科。因此,全球IC卡產業在技術、市場及應用的競爭中迅速發展起來。IC卡已是當今國際電子信息產業的熱點產品之一,除了在商業、醫療、保險、交通、能源、通訊、安全管理、身份識別等非金融領域得到廣泛應用外,在金融領域的應用也日益廣泛,影響十分深遠。
IC卡雖然進入中國較晚,但在政府的大力支持下,發展迅速。1995年底,國家金卡辦為統籌規劃全國IC卡的應用,組織擬定了(金卡工程非銀行卡應用總體規劃)。為保證IC卡的健康發展,在國務院金卡辦的領導下,信息產業部、公安部、衛生部、國家工商管理局等各個部委紛紛制定了IC卡在本行業的發展規劃。

銀行業

IC卡既可以由銀行獨自發行,又可以與各企事業單位合作發行聯名卡。這種聯名卡形成銀行IC卡的專用錢包賬戶。例如,醫療保險專用錢包不得消費,不得提取現金,只能在指定醫院等場所使用。當前,聯名卡主要有保險卡、財稅卡、交通卡、校園卡等多種。由於IC卡既方便又快捷,因此在發達國家已相當流行。亞特蘭大奧運會期間,大量採用IC卡電子錢包,以支付交通、通訊、稅收等費用。

電信行業

電信通用版IC卡IC電話卡也叫集成電路卡,在其卡面上鑲嵌著一個集成電路(IC)晶元。使用IC電話卡插入電話機讀卡器,實現通話,並由話機自動削減卡內儲值的公用電話叫IC卡公用電話,相應的電話卡叫IC電話卡。在卡市中眾多IC卡以IC紀念卡為收藏熱門。

收費系統

IC卡收費系統包括電費、水費、煤氣費、通信費、停車費等各種消費資源費用的收取,該類系統可以提高管理效率和可靠性。通過預先收費,可以增加管理部門的可用資金,為居民提供優質服務,改變對資源先消費后收費的不合理狀況。對於用戶而言,IC卡收費可消除收費人員入戶的騷擾和準備現金零錢的煩惱;同時,還有利於用戶根據自家用電、用水、用煤氣的情況,進行計劃消費。

停車管理

專業車場管理系統,大部分都是採用IC卡管理車輛進出,作為車輛出入憑證。

醫療保險

隨著中國醫療體制的改革,居民持保險公司發行的IC卡到醫院就醫,就醫費用將由保險公司支付。醫療IC卡除了具有醫療費用的支付功能外,卡內還可以存儲病人的病歷。病人看病可以到不同的醫院,醫生可根據卡內的病歷信息快速進行診斷和治療。

公共交通

乘客持公交管理部門發行的預先付費IC卡乘車,上車時只需在汽車門口的收費機前晃一下,收費機自動完成收費。這樣,能有效地減少上下車時間,加快車輛周轉速度,提高管理效益,杜絕貪污、假幣現象。還有交警管理系統、工商管理系統、IC卡電子門鎖、IC卡稅務管理系統、高速公路收費系統等多種IC卡應用系統。

產品前景


數據監測中心數據顯示,隨著城市化進程加快、“金卡工程”等項目的大力實施,再加上IC卡的下游產業如銀行、通信、交通等行業均保持較快發展,IC卡的需求也將持續增長,並有加快之勢。該中心預測,到2016年IC卡行業市場規模將達到185億元。
從上世紀80年代起,中國城市化以空前之勢興起,一如大潮澎湃。改革前,中國設市城市只有172個,如今已增至668個,建制鎮從2800多個增至18000多個;城市化水平從20%提高到29%。到2011年,國設市城市超過1000個,鎮超過20000個;城市化水平將達到40%左右。隨著經濟、社會的發展,城市化是必然的趨勢,也是城市現代化所必須的先導。

產品優劣


卡片優點

IC卡的外形與磁卡相似,它與磁卡的區別在於數據存儲的媒體不同。磁卡是通過卡上磁條的磁場變化來存儲信息的,而IC卡是通過嵌入卡中的電擦式可編程只讀存儲器集成電路晶元(EEPROM)來存儲數據信息的。因此,與磁卡相比較,IC卡具有以下優點:
1、存儲容量大。磁卡的存儲容量大約在200個字元;IC卡的存儲容量根據型號不同,小的幾百個字元,大的上百萬個字元。
2、安全保密性好,不容易被複制,IC卡上的信息能夠隨意讀取、修改、擦除,但都需要密碼。
3、CPU卡具有數據處理能力。在與讀卡器進行數據交換時,可對數據進行加密、解密,以確保交換數據的準確可靠;而磁卡則無此功能。
4、使用壽命長,可以重複充值。
5、IC卡具有防磁、防靜電、防機械損壞和防化學破壞等能力,信息保存年限長,讀寫次數在數萬次以上。
6、IC卡能廣泛應用於金融、電信、交通、商貿、社保、稅收、醫療、保險等方面,幾乎涵蓋所有的公共事業領域。

卡片缺點

IC卡的缺點是製造成本高。

國際標準


物理特性
符合ISO7816:1987中規定的各類識別卡的物理特性和ISO7813中規定的金融交易卡的全部尺寸要求,此外還應符合國際標準ISO7816- 1:1987規定的附加特性、機械強度和靜電測試方法。
觸點尺寸與位置
應符合國際標準ISO7816-2:1988中的規定。
電信號與傳輸協議
IC卡與介面設備之間電源及信息交換應符合ISO/IEC7816- 3:1989的規定。
行業間交換用命令
有相應的國際標準ISO/IEC7816-4:1994。但該版本尚未正式通過。
應用標識符的編號系統和註冊過程
應符合國際標準ISO/IEC7816- 5:1994中的規定感應式智能卡的國際標準有:ISO\IEC10536-1:1992、ISO\IEC10536-2:1995、ISO\IECDIS10536-3:1995、ISO14443-2等。

安全措施


作為電子貨幣的IC卡,其上記錄有大量重要信息,安全性是很重要的,作為IC卡應用系統開發者必須為IC卡系統提供合理有效的安全措施,以保證IC卡及其應用系統的數據安全。常用的安全技術有身份鑒別和IC卡合法性確認,指紋鑒別技術,數據加密通訊技術等。這些技術採用可以保證IC卡的數據在存儲和交易過程中的完整性,有效性和真實性,從而有效地防止對IC卡進行非法讀寫和修改。總體上,IC卡的安全包括物理安全和邏輯安全兩方面:

物理安全

物理安全包括:IC卡本身的物理特性上的安全性,通常指對一定程度的應力、化學、電氣、靜電作用的防範能力;對外來的物理攻擊的抵抗能力,要求IC卡應能防止複製、竄改、偽造或截聽等。常採用的措施有:採用高技術和昂貴的製造工藝,使無法偽造;在製造和發行過程中,一切參數嚴格保密;製作時在存儲器外面加若干保護層,防止分析其中內容,即很難破譯;在卡內安裝監控程序,以防止處理器或存儲器數據匯流排和地址匯流排的截聽。

邏輯安全

常用的邏輯安全措施有:存儲器分區保護,一般將IC卡中存儲器的數據分成3個基本區:公開區、工作區和保密區;用戶鑒別,用戶鑒別又叫個人身份鑒別,一般有驗證用戶個人識別PIN,生物鑒別,手寫簽名。
用IC卡保存指紋特徵數據、使用人員信息、私鑰等關鍵信息、通過指紋識別認證持卡人真實身份,解決網路信息安全瓶頸最有效的手段,是對信息安全(軟體)認證、密鑰體系最有效的補充。既是IC卡應用更高層次的系統創新,又是用戶真實身份認證領域的一次革命。智能卡讀卡器驗證卡的有效性,后指紋身份驗證,通過雙重驗證,確保系統安全可靠。