IC卡是集成电路卡(Integrated Circuit Card)的简称,是镶嵌集成电路芯片的塑料卡片,其外形和尺寸都遵循国际标准(ISO)。芯片一般采用不易挥发性的存储器(ROM、EEPROM)、保护逻辑电路、甚至带微处理器CPU。带有CPU的IC卡才是真正的智能卡。
2、IC卡的分类
按照嵌入集成电路芯片的形式和芯片类型的不同IC卡大致可分为:
非加密存储器卡:卡内的集成电路芯片主要是EEPROM,具有数据存储功能,不具有数据处理功能和硬件加密功能。
逻辑加密存储器卡:在非加密存储器卡的基础上增加了加密逻辑电路,加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放,但只是低层次的安全保护,无法防范恶意性的攻击。
CPU卡:也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。
第二节 IC卡国际标准
1.ISO 7816-1:1987 识别卡 带触点的集成电路卡
第1部分:物理特性规定了卡的物理特性,包括尺寸(同ISO 7810)。
2.ISO 7816-2 :1987 识别卡 带触点的集成电路卡
第2部分:触点的尺寸和位置规定了各触点的尺寸、位置和功能,每个触点应有一个不小于2.0mmX1.7mm的矩形表面区,各触点间相互隔离,但未规定触点的形状和最大尺寸,故IC卡模块表面形状有各种各样,但各触点的有效接触面积和位置是固定的。IC卡有8个触点,目前一般用到6个,另2个触点留作将来使用。
3.ISO 7816―3:1987 识别卡 带触点的集成电路卡
第3部分:电信号和传输协议
规定了电源及信号结构,以及IC卡和读写器之间的信息交换、通讯协议。CPU卡读写器根据此标准开发。
4.ISO 7816―4:1987 识别卡 带触点的集成电路卡
第4部分:行业间交换用命令
规定了读写器与卡之间传送的命令和应答信息内容、卡中的文件、数据结构及其访问方法等。CPU卡读写器和CPU卡操作系统COS按此标准开发。
5.ISO 7816―5:1987 识别卡 带触点的集成电路卡 第5部分:应用标识符(AID)的编号系统和注册过程应用标识符(AID)主要在CPU卡中使用,用于确定卡中应用的地址,可以包括注册应用提供者标识符。在逻辑加密卡中只有SLE4442、SLE4428卡有AID,一般卡厂没有向ISO组织申请AID,他们提供的4442、4428卡,即我公司的NV代码卡,明华95年向ISO组织申请了自己的AID(MW663,用16进制表示是6d 77 36 36 33 00 xx),其中xx可变,xx可以为00---FF,所以我公司又可向256个客户提供唯一的AID,客户无要求的,我公司出厂时,xx为00。AID全球唯一,可以增加应用的安全性。
第三节 智能(CPU)卡
1.CPU卡的特点(与存储器卡相比较)
(1)芯片和COS的安全技术为CPU卡提供了双重的安全保证
(2)自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作;而存储器卡必须在完善的网络环境下使用。
(3)可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统。
(4)存储容量大,可提供1K-64K字节的数据存储间
(5)使用寿命长,数据存储时间可达十年以上
2.CPU卡的主要功能
n 身份认证
-- 对持卡人、卡终端、和卡片三方的合法身份做认证
n 支付和结算工具
--电子钱包和电子存折的支付手段,可避免携带大量现金和找零的不便,提高交易效率
n 安全保密模块
-- 使用相应的密钥实现加密、解密以及交易处理,从而完成与用户卡之间的安全认证。
n 数据载体
-- CPU卡可做为个人档案或重要数据的安全载体,