密码产品【智能IC卡标准与产品】

智能IC卡标准与产品

智能IC卡可以封装成，卡式，射频标签，纽扣，钥匙，饰物等特殊形状。

智能IC卡分类

智能IC.卡根据嵌入的芯片不同进行分类，可分为存储器卡，逻辑加密卡，智能cpu卡。

1.存储器卡

存储卡：卡内芯片是非易失性存储器芯片，如带电可擦除可编程只读存储器，存储少量信息，存储卡内部不包含安全机制，不具备信息处理能力。外部可对内信息任意存取，存放不需要保密的信息

2.逻辑加密卡

逻辑加密卡，逻辑加密卡内除了具有易事性存储器外，还带有硬件加密逻辑，具备简单的信息处理能力。逻辑加密卡存储存储容量较小，智能低层次的安全防护能力，无法提供恶意攻击，适用于保密要求较低的场合。

3.智能CPU卡

智能CPU卡内集成电路包括微处理器单元（CPU）、存储单元，卡与读卡器的I/O接口、加密协处理器，随机数发生器等。随机存储器RAM用于存放运算过程中的中间数据，只读存储区ROM中固化有COS，EEPROM用于存放持卡人的个人信息及发行单位等有关信息。CPU负责信息的加密，解密，访问控制和存储。严格防范非法访问卡内信息。装载有COS的智能CPU卡不仅具有数据存储功能，还具有良好的信息处理能力和优良的数据保密性保护能力。不仅能验证卡和持卡人的合法性，而且可见别读写终端，广泛应用于一卡多用及对数据安全保密要求高的场合，如银行卡，门禁卡，护照，身份证，社保卡，手机sim卡。

根据智能IC卡与外界数据交换界面的不同，可以将智能ic卡分为接触式智能卡，非接触式智能卡和双界面卡。接触式智能卡需要通过卡表面的多个金属点将卡的集成电路与外部接口设备直接接触链接。非接触式智能卡基于射频技术，通过智能卡内部天线与读卡器天线发送和接收的电磁波来交换信号。双界面卡则是接触和非接触式智能卡的结合。

智能IC卡应用系统

一个简单的智能IC卡应用系统包括以下最基本的组件：智能IC卡发卡系统、智能IC卡、智能IC卡接口设备(如读卡器)、PC机，较大的智能IC卡应用系统还包括后台服务器等。发卡系统完成IC卡的业务管理、个人化应用的管理，实现智能IC卡的发行(如金融IC卡的发行)。用户执行交易时，直接使用智能IC卡与读卡器进行交互(如利用金融IC卡进行消费)，智能 IC 卡与读卡器之间的数据一般通过应用协议数据单元(Application Protocol DataUnit,APDU)进行封装传输。与读卡器相连接的后台管理系统完成具体的应用功能，并返回执行结果。

智能IC卡应用中的鉴别机制

1.智能IC卡对持卡人的鉴别

智能IC卡对持卡人的鉴别主要利用持卡人已知的秘密或者特征进行鉴别，通常以PIN码的方式进行鉴别。用户将PIN码输入终端，终端通过读卡器将 PIN 码发送到智能 IC 卡中，智能 IC 卡把输入的 PIN 码和卡内存储的 PIN码进行比较：如果相同，则鉴别过程通过，卡片改变内部安全状态:如果不同，则鉴别过程失败，卡片的鉴别计数器将递减，如果鉴别计数器减至为0，则卡片被锁住。

2.智能IC卡对读卡器的鉴别

智能IC卡对读卡器的鉴别。智能IC卡对外部接口设备(如读卡器)的鉴别，又称外部鉴别，用于检测外部接口设备是否合法。外部鉴别的典型工作流程是基于对称密码的“挑战一响应”，具体如下：读卡器向智能IC卡发送取随机数指令，智能IC卡产生随机数后发送给读卡器；读卡器用对称密钥加密随机数，以外部鉴别命令的形式将密文发送给智能IC卡；智能IC卡用预先共享的对称密钥解密密文，并将解密后的明文与原随机数比较。若两者一致，则证明读卡器是合法的，否则读卡器是非法的。

3.读卡器对智能IC卡的鉴别

读卡器对智能IC卡的鉴别。读卡器对智能IC卡的监别又称内部收别是指读卡器对智能 IC 卡进行鉴别的过程，利用智能IC卡所独有的密钥进行验证。内部鉴别的典型工作流程同样基于对称密码的“挑战一响应”，具体如下：读卡器产生随机数，以内部鉴别命令的形式将随机数发送给智能IC卡；智能IC卡用对称密钥加密随机数，并将加密后的随机数发给读卡器；读卡器用预先共享的对称密钥解密密文，并将解密后的明文与原随机数比较，以此来鉴别智能IC卡的真伪。

4.读卡器和智能IC卡的相互鉴别。

相互鉴别过程可结合外部鉴别和内部鉴别机制来实现。

标准和产品应用要点

智能IC卡产品的开发，检测和使用应遵循标准GM/T 0041-2015《智能IC卡密码检测规范》