智能IC卡教程

1、第1章 智能卡概述 智能卡概述 1.1 智能卡基礎(chǔ)智能卡基礎(chǔ) 1.2 智能卡的用卡過程智能卡的用卡過程 1.3 智能卡的安全性智能卡的安全性 1.4 智能卡的應(yīng)用概況與發(fā)展前景智能卡的應(yīng)用概況與發(fā)展前景 第1章 智能卡概述 1 什么是智能卡什么是智能卡智能卡智能卡(SmartCard)又叫又叫IC卡，一般卡，一般用于指一張給定大小的塑料卡片，上用于指一張給定大小的塑料卡片，上面封裝了集成電路芯片，用于存儲和面封裝了集成電路芯片，用于存儲和處理數(shù)據(jù)處理數(shù)據(jù)第1章 智能卡概述 圖1.1 智能(IC)卡的外觀ISO 7811-4和ISO 7811-5規(guī)定的磁條位置(磁道1，2，3)集成電路芯片位置簽

2、名條ISO 7811-3規(guī)定的沖壓凸印字符位置第1章 智能卡概述 什么叫智能卡的個(gè)人化？ 個(gè)人化是指相關(guān)部門根據(jù)系統(tǒng)個(gè)人化是指相關(guān)部門根據(jù)系統(tǒng)設(shè)計(jì)要求，將系統(tǒng)應(yīng)用信息及持設(shè)計(jì)要求，將系統(tǒng)應(yīng)用信息及持卡人個(gè)人信息寫入或制作于卡上，卡人個(gè)人信息寫入或制作于卡上，使具有普通通用意義的白卡變?yōu)槭咕哂衅胀ㄍㄓ靡饬x的白卡變?yōu)榫哂袀€(gè)人意義的可用卡的過程。具有個(gè)人意義的可用卡的過程。第1章 智能卡概述 智能卡卡系統(tǒng)構(gòu)成 一個(gè)標(biāo)準(zhǔn)智能卡應(yīng)用系統(tǒng)的最基一個(gè)標(biāo)準(zhǔn)智能卡應(yīng)用系統(tǒng)的最基本的構(gòu)件包括：智能卡、智能卡本的構(gòu)件包括：智能卡、智能卡接口設(shè)備（智能卡讀寫器）、接口設(shè)備（智能卡讀寫器）、PC機(jī)，較大的系統(tǒng)還包括通信

3、機(jī)，較大的系統(tǒng)還包括通信網(wǎng)絡(luò)和主計(jì)算機(jī)等網(wǎng)絡(luò)和主計(jì)算機(jī)等第1章 智能卡概述 智能卡具備那些安全技術(shù)以保證智能卡具備那些安全技術(shù)以保證信息的安全性？信息的安全性？ 1芯片安全技術(shù)芯片安全技術(shù) 2.卡基安全技術(shù)卡基安全技術(shù) 3.軟件安全技術(shù)軟件安全技術(shù) 第1章 智能卡概述 智能卡的特點(diǎn) ： 存儲容量大：可存儲文字、聲音、圖存儲容量大：可存儲文字、聲音、圖形、圖象、等各種信息。形、圖象、等各種信息。 體積小，重量體積小，重量輕，抗干擾能力強(qiáng)，便于攜帶，易于使用。輕，抗干擾能力強(qiáng)，便于攜帶，易于使用。 安全性高：從硬件和軟件等幾個(gè)方面實(shí)安全性高：從硬件和軟件等幾個(gè)方面實(shí)施其施其安全策略安全策略，可以控

4、制卡內(nèi)不同區(qū)域的，可以控制卡內(nèi)不同區(qū)域的存取特性。加密卡本身具有存取特性。加密卡本身具有安全密碼安全密碼,如果如果試圖非法對之進(jìn)行數(shù)據(jù)存取則卡片自毀試圖非法對之進(jìn)行數(shù)據(jù)存取則卡片自毀,不不可再進(jìn)行讀寫?？稍龠M(jìn)行讀寫。 對網(wǎng)絡(luò)要求不高：對網(wǎng)絡(luò)要求不高：智能智能卡卡的安全可靠性使其在應(yīng)用環(huán)境中對的安全可靠性使其在應(yīng)用環(huán)境中對計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)機(jī)網(wǎng)絡(luò)的的實(shí)時(shí)性實(shí)時(shí)性、敏感性要求降低，十分、敏感性要求降低，十分符合當(dāng)前國情符合當(dāng)前國情 第1章 智能卡概述 智能卡主要有哪些類別 智能卡可以一般分為存儲智能卡可以一般分為存儲卡、加密存儲卡、卡、加密存儲卡、CPU卡卡和超級智能卡和超級智能卡第1章 智能卡概述

5、1) 存儲器卡存儲器卡存儲器卡功能簡單，沒有存儲器卡功能簡單，沒有(或很少有或很少有)安全保護(hù)邏輯，但價(jià)格低廉，開發(fā)使安全保護(hù)邏輯，但價(jià)格低廉，開發(fā)使用簡便，存儲容量增長迅猛，因此多用簡便，存儲容量增長迅猛，因此多用于某些內(nèi)部信息無需保密或不允許用于某些內(nèi)部信息無需保密或不允許加密加密(如急救卡如急救卡)的場合。的場合。第1章 智能卡概述 2) 邏輯加密卡邏輯加密卡邏輯加密卡有一定的安全保證，多邏輯加密卡有一定的安全保證，多用于有一定安全要求的場合，如保用于有一定安全要求的場合，如保險(xiǎn)卡、加油卡、駕駛卡、借書卡、險(xiǎn)卡、加油卡、駕駛卡、借書卡、IC卡電話、小額電子錢包等。卡電話、小額電子錢包等。

6、第1章 智能卡概述 3) CPU卡卡 由于由于CPU卡具有很高的數(shù)據(jù)處理和計(jì)算能力以卡具有很高的數(shù)據(jù)處理和計(jì)算能力以及較大的存儲容量，因此應(yīng)用的靈活性、適應(yīng)性及較大的存儲容量，因此應(yīng)用的靈活性、適應(yīng)性較強(qiáng)。它不僅可驗(yàn)證卡和持卡人的合法性，而且較強(qiáng)。它不僅可驗(yàn)證卡和持卡人的合法性，而且可鑒別讀寫終端，已成為一卡多用及對數(shù)據(jù)安全可鑒別讀寫終端，已成為一卡多用及對數(shù)據(jù)安全保密性特別敏感場合的最佳選擇，如金融信用卡、保密性特別敏感場合的最佳選擇，如金融信用卡、手機(jī)手機(jī)SIM卡等。雖然通常將所有卡等。雖然通常將所有IC卡都稱作智能卡都稱作智能卡，但嚴(yán)格地講，只有卡，但嚴(yán)格地講，只有CPU卡才真正具有智能

7、特卡才真正具有智能特征，也即只有征，也即只有CPU卡才是真正意義上的卡才是真正意義上的“智能智能卡卡”。第1章 智能卡概述 3根據(jù)應(yīng)用領(lǐng)域的不同分類根據(jù)應(yīng)用領(lǐng)域的不同分類 根據(jù)應(yīng)用領(lǐng)域的不同可將智能卡分為金融卡和非根據(jù)應(yīng)用領(lǐng)域的不同可將智能卡分為金融卡和非金融卡金融卡(即銀行卡和非銀行卡即銀行卡和非銀行卡)。金融卡又分為信用卡。金融卡又分為信用卡和現(xiàn)金卡。前者用于消費(fèi)支付時(shí)，可按預(yù)先設(shè)定額度和現(xiàn)金卡。前者用于消費(fèi)支付時(shí)，可按預(yù)先設(shè)定額度透支資金，后者可用做電子錢包和電子存折，但不得透支資金，后者可用做電子錢包和電子存折，但不得透支。而非金融卡的涉及范圍極廣，實(shí)質(zhì)上囊括了金透支。而非金融卡的涉及

8、范圍極廣，實(shí)質(zhì)上囊括了金融卡之外的所有領(lǐng)域，如門禁卡、組織代碼卡、醫(yī)療融卡之外的所有領(lǐng)域，如門禁卡、組織代碼卡、醫(yī)療卡、保險(xiǎn)卡、卡、保險(xiǎn)卡、IC卡身份證、電子標(biāo)簽等?？ㄉ矸葑C、電子標(biāo)簽等。第1章 智能卡概述 IC卡與磁卡的比較卡與磁卡的比較性 能 IC 卡 磁 卡 抗機(jī)械損傷 好 差 抗電磁干擾 是磁卡的 10 倍 差 抗靜電 好 差 抗輻射 好 差 防潮防污 好 差 存儲容量 已達(dá) 4 Mb 小于幾百字節(jié) 數(shù)據(jù)保存期限 100 年 12 年 使用壽命 10 萬次 幾千次 卡的價(jià)格 較高 低 作業(yè)模式 脫機(jī)/非實(shí)時(shí)聯(lián)機(jī) 脫機(jī) 實(shí)時(shí)聯(lián)機(jī) 網(wǎng)絡(luò)要求 較低 低 高 對主機(jī)的要求 較低 低 高 系統(tǒng)投

9、資 中等 低 高 卡的復(fù)制與偽造 很難 容易 讀寫安全措施 讀寫保護(hù)、數(shù)據(jù)加密保護(hù) 無 使用保護(hù) 個(gè)人密碼、卡與讀寫器雙向認(rèn)證 個(gè)人密碼 第1章 智能卡概述 1) 智能卡智能卡(ICC，IC Card) 智能卡即由持卡人掌管，記錄有智能卡即由持卡人掌管，記錄有持卡人的特征代碼、文件資料的便攜持卡人的特征代碼、文件資料的便攜式信息載體。式信息載體。 第1章 智能卡概述 3) PC機(jī)機(jī) PC機(jī)是系統(tǒng)的核心，完成信息匯總、統(tǒng)計(jì)、計(jì)算、處理、機(jī)是系統(tǒng)的核心，完成信息匯總、統(tǒng)計(jì)、計(jì)算、處理、報(bào)表的生成、輸出和指令的發(fā)放、系統(tǒng)的監(jiān)控管理以及卡的發(fā)行報(bào)表的生成、輸出和指令的發(fā)放、系統(tǒng)的監(jiān)控管理以及卡的發(fā)行與

10、掛失、黑名單的建立等。與掛失、黑名單的建立等。第1章 智能卡概述 智能卡的用卡過程智能卡的用卡過程1智能卡的生存周期智能卡的生存周期 智能卡的生存周期是指智能卡從制造到失效的過程，主要主要包括制造、發(fā)行、使用、回收四個(gè)階段。包括制造、發(fā)行、使用、回收四個(gè)階段。 (1) 制造階段：包括芯片、卡及設(shè)備的制造。制造階段：包括芯片、卡及設(shè)備的制造。 (2) 發(fā)行階段：指生成相應(yīng)應(yīng)用目的的卡，并提供給持卡人發(fā)行階段：指生成相應(yīng)應(yīng)用目的的卡，并提供給持卡人的過程。的過程。 (3) 使用階段：持卡人用卡及相關(guān)部門對之監(jiān)督管理的過程。使用階段：持卡人用卡及相關(guān)部門對之監(jiān)督管理的過程。 (4) 回收階段：對損壞

11、卡、過期卡、解約卡等的回收處理過回收階段：對損壞卡、過期卡、解約卡等的回收處理過程。程。 第1章 智能卡概述 卡應(yīng)用部門：負(fù)責(zé)卡的應(yīng)用、發(fā)卡應(yīng)用部門：負(fù)責(zé)卡的應(yīng)用、發(fā)行，部分技術(shù)、經(jīng)濟(jì)實(shí)力較強(qiáng)的該行，部分技術(shù)、經(jīng)濟(jì)實(shí)力較強(qiáng)的該類部門也同時(shí)扮演角色。類部門也同時(shí)扮演角色。 最終用戶：持卡人。最終用戶：持卡人。第1章 智能卡概述 (2) 系統(tǒng)應(yīng)用信息和個(gè)人應(yīng)用信息的初始化寫入。系統(tǒng)應(yīng)用信息和個(gè)人應(yīng)用信息的初始化寫入。前者包括表明卡的來源的發(fā)行商代碼、用作金融交易前者包括表明卡的來源的發(fā)行商代碼、用作金融交易的充值憑證、保護(hù)發(fā)行商利益的發(fā)行商密碼等；后者的充值憑證、保護(hù)發(fā)行商利益的發(fā)行商密碼等；后者

12、則包括持卡人密碼、姓名、年齡、應(yīng)用數(shù)據(jù)等。則包括持卡人密碼、姓名、年齡、應(yīng)用數(shù)據(jù)等。 (3) 在卡面上印刷卡和發(fā)行單位名稱、持卡人照在卡面上印刷卡和發(fā)行單位名稱、持卡人照片等。對于大規(guī)模應(yīng)用，個(gè)人化可由卡制造商或發(fā)行片等。對于大規(guī)模應(yīng)用，個(gè)人化可由卡制造商或發(fā)行部門完成，例如公交卡由公交公司發(fā)行；而中小規(guī)模部門完成，例如公交卡由公交公司發(fā)行；而中小規(guī)模應(yīng)用則由應(yīng)用部門或應(yīng)用開發(fā)商完成，例如智能小區(qū)應(yīng)用則由應(yīng)用部門或應(yīng)用開發(fā)商完成，例如智能小區(qū)門禁門禁/停車卡可由物業(yè)管理公司來發(fā)卡。停車卡可由物業(yè)管理公司來發(fā)卡。第1章 智能卡概述 智能卡的用卡過程智能卡的用卡過程 1使用磁卡金融卡完成一次購物的

13、過程使用磁卡金融卡完成一次購物的過程 在金融行業(yè)，作為金融交易卡的磁卡，一般配合強(qiáng)大、可在金融行業(yè)，作為金融交易卡的磁卡，一般配合強(qiáng)大、可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用。用戶的各方面信息，諸如帳戶金額、靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用。用戶的各方面信息，諸如帳戶金額、交易記錄等，均保存在金融機(jī)構(gòu)計(jì)算機(jī)的數(shù)據(jù)庫中，磁卡一般交易記錄等，均保存在金融機(jī)構(gòu)計(jì)算機(jī)的數(shù)據(jù)庫中，磁卡一般僅提供用戶的主帳號作為索引信息，方便在數(shù)據(jù)庫中迅速找到僅提供用戶的主帳號作為索引信息，方便在數(shù)據(jù)庫中迅速找到用戶數(shù)據(jù)。用戶數(shù)據(jù)。 例如，某銀行例如，某銀行(發(fā)卡方發(fā)卡方)核對了客戶核對了客戶(持卡人持卡人)的帳目的帳目(如余額如余額為為100

14、0元元)后，發(fā)給客戶一張儲蓄卡后，發(fā)給客戶一張儲蓄卡(也稱扣款卡、現(xiàn)金卡、電也稱扣款卡、現(xiàn)金卡、電子存折子存折)，卡內(nèi)存有該客戶的帳號、最多可一次使用的金額等。，卡內(nèi)存有該客戶的帳號、最多可一次使用的金額等。客戶持這張卡到某商店客戶持這張卡到某商店(受卡方受卡方)去購物的操作順序如下：去購物的操作順序如下： (1) 將儲蓄卡插入商店的將儲蓄卡插入商店的POS機(jī)中。機(jī)中。第1章 智能卡概述 (2) 售貨員通過鍵盤輸入交易金額售貨員通過鍵盤輸入交易金額(如如400元元)，并顯示在客，并顯示在客戶設(shè)備的顯示板上，同時(shí)指示客戶輸入個(gè)人標(biāo)志符戶設(shè)備的顯示板上，同時(shí)指示客戶輸入個(gè)人標(biāo)志符PIN。 (3)

15、客戶輸入客戶輸入PIN后，后，POS機(jī)讀出卡中磁條上的數(shù)據(jù)，如機(jī)讀出卡中磁條上的數(shù)據(jù)，如客戶帳號等，并通過網(wǎng)絡(luò)將客戶帳號、客戶帳號等，并通過網(wǎng)絡(luò)將客戶帳號、PIN傳送到銀行的計(jì)算傳送到銀行的計(jì)算機(jī)，由銀行的計(jì)算機(jī)在其數(shù)據(jù)庫中檢查該帳號機(jī)，由銀行的計(jì)算機(jī)在其數(shù)據(jù)庫中檢查該帳號(查對黑名單查對黑名單)，以防止他人使用已掛失或偷竊來的金融卡。同時(shí)核對客戶的帳以防止他人使用已掛失或偷竊來的金融卡。同時(shí)核對客戶的帳面記錄，查明可供支用的金額，以及核對面記錄，查明可供支用的金額，以及核對PIN，以確認(rèn)持卡人，以確認(rèn)持卡人是否是卡的主人。此外，為了避免某些可能發(fā)生的弊端是否是卡的主人。此外，為了避免某些可能

16、發(fā)生的弊端(如已如已掛失但尚未列入黑名單掛失但尚未列入黑名單)，還要核查金融卡在一天內(nèi)允許使用，還要核查金融卡在一天內(nèi)允許使用的次數(shù)和一天內(nèi)允許提取現(xiàn)金的總金額。的次數(shù)和一天內(nèi)允許提取現(xiàn)金的總金額。第1章 智能卡概述 (4) 核查客戶帳號和核查客戶帳號和PIN無誤后，銀行計(jì)算機(jī)將通過網(wǎng)絡(luò)發(fā)無誤后，銀行計(jì)算機(jī)將通過網(wǎng)絡(luò)發(fā)回授權(quán)信息，授權(quán)商店進(jìn)行交易。商店回授權(quán)信息，授權(quán)商店進(jìn)行交易。商店P(guān)OS機(jī)將客戶帳號、所機(jī)將客戶帳號、所購物金額數(shù)購物金額數(shù)(400元元)記錄下來，顯示板顯示交易結(jié)束，給客戶打記錄下來，顯示板顯示交易結(jié)束，給客戶打印收據(jù)?？蛻羧∽呱唐泛涂āＳ∈論?jù)?？蛻羧∽呱唐泛涂?。 (5) 在

17、適當(dāng)?shù)臅r(shí)間在適當(dāng)?shù)臅r(shí)間(例如晚上例如晚上)通知商店的開戶銀行通知商店的開戶銀行(代理方代理方)，告訴它該客戶今天在這兒花了多少錢。隨后，商店的開戶銀行告訴它該客戶今天在這兒花了多少錢。隨后，商店的開戶銀行就會通過信息交換系統(tǒng)與發(fā)卡的銀行聯(lián)系，發(fā)卡銀行以客戶的就會通過信息交換系統(tǒng)與發(fā)卡的銀行聯(lián)系，發(fā)卡銀行以客戶的帳號為索引在它的數(shù)據(jù)庫中找到客戶在該銀行中的帳目，并加帳號為索引在它的數(shù)據(jù)庫中找到客戶在該銀行中的帳目，并加以修正以修正(扣款，余額扣款，余額600元元)，同時(shí)將交易金額，同時(shí)將交易金額(400元元)轉(zhuǎn)入商店轉(zhuǎn)入商店在開戶銀行的帳戶，整個(gè)交易過程結(jié)束。在開戶銀行的帳戶，整個(gè)交易過程結(jié)束。

18、第1章 智能卡概述 1.3 智能卡的安全性智能卡的安全性 一般地講，信息安全至少應(yīng)具有以下五個(gè)方面的特性：一般地講，信息安全至少應(yīng)具有以下五個(gè)方面的特性： (1) 保密性保密性(Confidentiality)：防止未經(jīng)授權(quán)的信息存取，如：防止未經(jīng)授權(quán)的信息存取，如未經(jīng)授權(quán)無法理解信息本身的真正涵義未經(jīng)授權(quán)無法理解信息本身的真正涵義(加密信息加密信息)等。等。 (2) 完整性完整性(Integrity)：防止未經(jīng)授權(quán)的信息更改：防止未經(jīng)授權(quán)的信息更改(修改、修改、刪除、增加刪除、增加)。一般用于防止對信息的主動(dòng)、惡意的篡改。一般用于防止對信息的主動(dòng)、惡意的篡改。 (3) 可獲取性可獲取性(Ac

19、cessibility)：防止未經(jīng)授權(quán)的信息截留：防止未經(jīng)授權(quán)的信息截留(在信息傳輸過程中的非法截取在信息傳輸過程中的非法截取)。 (4) 真實(shí)性真實(shí)性(Authenticity)：利用數(shù)字簽名：利用數(shù)字簽名(Digital Signature)等技術(shù)手段，對信息的發(fā)送和接收方以及信息的等技術(shù)手段，對信息的發(fā)送和接收方以及信息的真?zhèn)芜M(jìn)行鑒別。真?zhèn)芜M(jìn)行鑒別。 (5) 持久性持久性(Durability)：長時(shí)間保存信息的可靠性、準(zhǔn)：長時(shí)間保存信息的可靠性、準(zhǔn)確性。確性。第1章 智能卡概述 1.3.1 威脅信息安全的因素威脅信息安全的因素 威脅信息安全的因素主要來自兩個(gè)方面：一方面是人為威脅信息安

20、全的因素主要來自兩個(gè)方面：一方面是人為的威脅，具有主動(dòng)性及蓄意性，此種威脅的英文術(shù)語稱為的威脅，具有主動(dòng)性及蓄意性，此種威脅的英文術(shù)語稱為“Security”，是對信息安全的主要威脅，關(guān)系到信息的機(jī)，是對信息安全的主要威脅，關(guān)系到信息的機(jī)密性、完整性、可獲取性及真實(shí)性等；密性、完整性、可獲取性及真實(shí)性等；另一方面是非人為的、客觀存在的對信息安全的威脅，主另一方面是非人為的、客觀存在的對信息安全的威脅，主要表現(xiàn)為對信息載體的干擾、破壞等，如強(qiáng)磁場對存于磁要表現(xiàn)為對信息載體的干擾、破壞等，如強(qiáng)磁場對存于磁性介質(zhì)上的數(shù)據(jù)的威脅，此種威脅的英文術(shù)語稱為性介質(zhì)上的數(shù)據(jù)的威脅，此種威脅的英文術(shù)語稱為“Sa

21、fety”，主要指信息的持久性、準(zhǔn)確性等。，主要指信息的持久性、準(zhǔn)確性等。第1章 智能卡概述 1威脅信息安全的客觀因素威脅信息安全的客觀因素 威脅信息安全的客觀因素是指客觀環(huán)境對智能卡的干擾、威脅信息安全的客觀因素是指客觀環(huán)境對智能卡的干擾、破壞，如電氣、靜電、輻射、腐蝕、塵污、溫度、濕度、磁場破壞，如電氣、靜電、輻射、腐蝕、塵污、溫度、濕度、磁場等因素，影響信息的持久性和準(zhǔn)確性。等因素，影響信息的持久性和準(zhǔn)確性。 2威脅信息安全的人為因素威脅信息安全的人為因素 威脅信息安全的人為因素是指對信息保密性、完整性、可威脅信息安全的人為因素是指對信息保密性、完整性、可獲取性和真實(shí)性的人為蓄意或無意侵

22、犯，是安全技術(shù)重點(diǎn)考慮獲取性和真實(shí)性的人為蓄意或無意侵犯，是安全技術(shù)重點(diǎn)考慮防范的主要威脅對象。其具體表現(xiàn)為以下幾點(diǎn)：防范的主要威脅對象。其具體表現(xiàn)為以下幾點(diǎn)： (1) 截取智能卡與讀寫器間的信息流，分析、復(fù)制或插入假截取智能卡與讀寫器間的信息流，分析、復(fù)制或插入假信號。信號。第1章 智能卡概述 (2) 使用偽造卡。使用偽造卡。 (3) 交易過程中更換智能卡：開始插入合法卡，在讀寫器交易過程中更換智能卡：開始插入合法卡，在讀寫器認(rèn)可后更換另一張卡認(rèn)可后更換另一張卡(或假卡或假卡)，使響應(yīng)信息，使響應(yīng)信息(交易信息交易信息)寫入后寫入后者而非前者。者而非前者。 (4) 對智能卡提供錯(cuò)誤信息，例如

23、更改信用余額和使用日對智能卡提供錯(cuò)誤信息，例如更改信用余額和使用日期，以獲取最高授權(quán)金額等。期，以獲取最高授權(quán)金額等。 (5) 私自拆卸、改裝讀寫器，篡改數(shù)據(jù)。私自拆卸、改裝讀寫器，篡改數(shù)據(jù)。 (6) 對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行竊取和篡改。對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行竊取和篡改。 (7) 發(fā)卡過程中，對發(fā)卡機(jī)構(gòu)人員安全管理的漏洞。發(fā)卡過程中，對發(fā)卡機(jī)構(gòu)人員安全管理的漏洞。 (8) 持卡人的非法使用。持卡人的非法使用。第1章 智能卡概述 目前較為常用的芯片安全技術(shù)主要有以下幾種：目前較為常用的芯片安全技術(shù)主要有以下幾種：(1) 金屬化結(jié)構(gòu)。金屬化結(jié)構(gòu)。(2) 熔絲。熔絲。(3) 探測器。探測器。(4) 隨機(jī)數(shù)產(chǎn)生隨機(jī)數(shù)產(chǎn)

24、生(主要用于真實(shí)性驗(yàn)證主要用于真實(shí)性驗(yàn)證)。(5) 存儲器邏輯保護(hù)存儲器邏輯保護(hù)(主要用于持卡人身份識別主要用于持卡人身份識別)。(6) 設(shè)置加密運(yùn)算協(xié)處理器。設(shè)置加密運(yùn)算協(xié)處理器。(7) 設(shè)置運(yùn)輸密碼設(shè)置運(yùn)輸密碼(TC，Transport Code)，防止非法盜用。，防止非法盜用。第1章 智能卡概述 (4) 激光雕刻可觸摸向量字符。激光雕刻可觸摸向量字符。 (5) 激光雕刻圖像：利用激光將持卡人的個(gè)人照片以不同激光雕刻圖像：利用激光將持卡人的個(gè)人照片以不同灰度完全印刷嵌入卡基內(nèi)，偽造和試圖改變圖像將永久性損壞灰度完全印刷嵌入卡基內(nèi)，偽造和試圖改變圖像將永久性損壞該卡片。該卡片。 (6) 安全

25、背景結(jié)構(gòu)：類似銀行支票和紙幣的回紋圖案。安全背景結(jié)構(gòu)：類似銀行支票和紙幣的回紋圖案。 由于實(shí)現(xiàn)上述技術(shù)的制作印刷設(shè)備價(jià)格高昂，因此，在國由于實(shí)現(xiàn)上述技術(shù)的制作印刷設(shè)備價(jià)格高昂，因此，在國內(nèi)這些技術(shù)目前僅用于信用卡、身份證等有極高防偽要求的場內(nèi)這些技術(shù)目前僅用于信用卡、身份證等有極高防偽要求的場合。合。 第1章 智能卡概述 3軟件安全技術(shù)軟件安全技術(shù)(1) IC卡與讀寫器的相互認(rèn)證?？ㄅc讀寫器的相互認(rèn)證。(2) 軟、硬件測試功能。軟、硬件測試功能。(3) 應(yīng)用順序控制和管理。應(yīng)用順序控制和管理。(4) 安全傳輸管理。安全傳輸管理。(5) 個(gè)人身份識別管理。個(gè)人身份識別管理。(6) 密鑰管理。密鑰

26、管理。(7) 隨機(jī)數(shù)產(chǎn)生和傳輸。隨機(jī)數(shù)產(chǎn)生和傳輸。(8) 加密、解密。加密、解密。第1章 智能卡概述 其中其中IC卡與讀寫器的相互認(rèn)證是對信息的發(fā)送和接收方進(jìn)卡與讀寫器的相互認(rèn)證是對信息的發(fā)送和接收方進(jìn)行鑒別，防止對卡和讀寫機(jī)具的偽造，是保證信息真實(shí)性的極行鑒別，防止對卡和讀寫機(jī)具的偽造，是保證信息真實(shí)性的極佳手段。佳手段。 個(gè)人身份認(rèn)證則是對持卡人合法性的核實(shí)。隨著科技的發(fā)個(gè)人身份認(rèn)證則是對持卡人合法性的核實(shí)。隨著科技的發(fā)展，認(rèn)證技術(shù)和手段已不僅僅局限于展，認(rèn)證技術(shù)和手段已不僅僅局限于PIN碼，人體生物特征信碼，人體生物特征信息在個(gè)人身份認(rèn)證中的應(yīng)用，已成為世界性的熱門話題，現(xiàn)已息在個(gè)人身份

27、認(rèn)證中的應(yīng)用，已成為世界性的熱門話題，現(xiàn)已取得諸多突破性進(jìn)展，得以部分實(shí)際應(yīng)用。取得諸多突破性進(jìn)展，得以部分實(shí)際應(yīng)用。 加密解密則是指利用密碼技術(shù)，對各種存儲、傳輸信息進(jìn)加密解密則是指利用密碼技術(shù)，對各種存儲、傳輸信息進(jìn)行技術(shù)性行技術(shù)性“偽裝偽裝”處理。包括密碼學(xué)、信息驗(yàn)證碼的生成、密處理。包括密碼學(xué)、信息驗(yàn)證碼的生成、密鑰管理等技術(shù)。鑰管理等技術(shù)。 以上三種方法從不同層次、不同角度對以上三種方法從不同層次、不同角度對IC卡進(jìn)行全面的技卡進(jìn)行全面的技術(shù)保護(hù)，從而使其具有很高的安全性，使非法偽造與非法使用術(shù)保護(hù)，從而使其具有很高的安全性，使非法偽造與非法使用幾乎不可能。幾乎不可能。第1章 智能卡

28、概述 1.5 智能卡的應(yīng)用概況與發(fā)展前景智能卡的應(yīng)用概況與發(fā)展前景目前，智能卡的主要應(yīng)用領(lǐng)域包括：目前，智能卡的主要應(yīng)用領(lǐng)域包括： (1) 電信：電信：IC卡公用電話、移動(dòng)電話卡公用電話、移動(dòng)電話SIM卡卡(用戶識別模塊用戶識別模塊)； (2) 交通：公交一卡通交通：公交一卡通(如出租車、公共汽車、輪渡、地鐵如出租車、公共汽車、輪渡、地鐵)，道路泊車自動(dòng)收費(fèi)道路泊車自動(dòng)收費(fèi)(咪表咪表)，路橋收費(fèi)，自動(dòng)加油管理系統(tǒng)，駕駛員，路橋收費(fèi)，自動(dòng)加油管理系統(tǒng)，駕駛員違章處理；違章處理； (3) 智能建筑：智能建筑：IC卡門鎖及門禁系統(tǒng)，停車收費(fèi)管理，智能小卡門鎖及門禁系統(tǒng)，停車收費(fèi)管理，智能小區(qū)一卡通；

29、區(qū)一卡通； (4) 校園一卡通：食堂、考勤、門禁、上網(wǎng)、圖書館、學(xué)籍管校園一卡通：食堂、考勤、門禁、上網(wǎng)、圖書館、學(xué)籍管理、校內(nèi)消費(fèi)、實(shí)驗(yàn)室設(shè)備管理、校醫(yī)院電子醫(yī)療卡等；理、校內(nèi)消費(fèi)、實(shí)驗(yàn)室設(shè)備管理、校醫(yī)院電子醫(yī)療卡等；(5) 公用事業(yè)：預(yù)收費(fèi)水、電、氣表及收費(fèi)一卡通；公用事業(yè)：預(yù)收費(fèi)水、電、氣表及收費(fèi)一卡通； (6) 個(gè)人身份認(rèn)證：城市流動(dòng)人口管理個(gè)人身份認(rèn)證：城市流動(dòng)人口管理(IC卡暫住證卡暫住證)，IC卡身卡身份證；份證； (7) 社會保險(xiǎn)：醫(yī)療保險(xiǎn)，養(yǎng)老保險(xiǎn)等；社會保險(xiǎn)：醫(yī)療保險(xiǎn)，養(yǎng)老保險(xiǎn)等； (8) 工商稅務(wù)：稅務(wù)自動(dòng)申報(bào)，工商企業(yè)監(jiān)管等；工商稅務(wù)：稅務(wù)自動(dòng)申報(bào)，工商企業(yè)監(jiān)管等； 第

30、1章 智能卡概述 (9) 金融：信用卡，例如金融：信用卡，例如 扣款卡扣款卡(現(xiàn)金卡或現(xiàn)金卡或電子存折，電子錢包等；電子存折，電子錢包等； (10) 電子標(biāo)簽：車輛識別、防偽、倉儲管電子標(biāo)簽：車輛識別、防偽、倉儲管理、生產(chǎn)管理、集裝箱管理、汽車鑰匙等；理、生產(chǎn)管理、集裝箱管理、汽車鑰匙等； (11) 網(wǎng)絡(luò)安全認(rèn)證：密碼鑰匙等。網(wǎng)絡(luò)安全認(rèn)證：密碼鑰匙等。 第1章 智能卡概述 1.5.3 智能卡的應(yīng)用前景智能卡的應(yīng)用前景 在過去在過去20年里，智能卡的發(fā)展并非一帆風(fēng)順，并非所有的年里，智能卡的發(fā)展并非一帆風(fēng)順，并非所有的商家和銀行都積極投身這一市場。原因之一是，要通過在線或商家和銀行都積極投身這一

31、市場。原因之一是，要通過在線或?qū)Ｓ米x卡機(jī)實(shí)現(xiàn)智能卡支付，同時(shí)，為使銀行能夠處理這類交專用讀卡機(jī)實(shí)現(xiàn)智能卡支付，同時(shí)，為使銀行能夠處理這類交易，必須先安裝一套相當(dāng)昂貴的軟、硬件基礎(chǔ)設(shè)施。因而智能易，必須先安裝一套相當(dāng)昂貴的軟、硬件基礎(chǔ)設(shè)施。因而智能卡廠商和在線商務(wù)軟件開發(fā)商首先必須說服金融機(jī)構(gòu)，智能卡卡廠商和在線商務(wù)軟件開發(fā)商首先必須說服金融機(jī)構(gòu)，智能卡的廣泛應(yīng)用將使其硬件投資很快收回。的廣泛應(yīng)用將使其硬件投資很快收回。 另一項(xiàng)阻礙智能卡市場發(fā)展的障礙是用戶個(gè)人隱私權(quán)問題。另一項(xiàng)阻礙智能卡市場發(fā)展的障礙是用戶個(gè)人隱私權(quán)問題。用戶的哪些個(gè)人信息可以被存入智能卡還缺少法律依據(jù)。在未用戶的哪些個(gè)人信息

32、可以被存入智能卡還缺少法律依據(jù)。在未來幾年中，隨著最新技術(shù)的發(fā)展為信息安全性提供越來越大的來幾年中，隨著最新技術(shù)的發(fā)展為信息安全性提供越來越大的保障，以及有關(guān)個(gè)人隱私權(quán)問題的規(guī)則出臺，必將有越來越多保障，以及有關(guān)個(gè)人隱私權(quán)問題的規(guī)則出臺，必將有越來越多的用戶被吸引到智能卡市場當(dāng)中來。的用戶被吸引到智能卡市場當(dāng)中來。 第1章 智能卡概述 盡管如此，智能卡的發(fā)展依然迅速，智能卡盡管如此，智能卡的發(fā)展依然迅速，智能卡取代磁卡的趨勢已成為共識。為先人一步搶占取代磁卡的趨勢已成為共識。為先人一步搶占潛力巨大的智能卡市場，世界上的智能卡技術(shù)潛力巨大的智能卡市場，世界上的智能卡技術(shù)提供商相繼推出自己的智能卡

33、標(biāo)準(zhǔn)，不約而同提供商相繼推出自己的智能卡標(biāo)準(zhǔn)，不約而同地相聚市場源頭。地相聚市場源頭。 因此，智能卡行業(yè)在眾多實(shí)力強(qiáng)大的國際級因此，智能卡行業(yè)在眾多實(shí)力強(qiáng)大的國際級大財(cái)團(tuán)的推動(dòng)下已經(jīng)在世界范圍表現(xiàn)出了迅猛大財(cái)團(tuán)的推動(dòng)下已經(jīng)在世界范圍表現(xiàn)出了迅猛的發(fā)展勢頭。的發(fā)展勢頭。 第1章 智能卡概述 未來未來IC卡的發(fā)展趨勢有以下幾個(gè)方面：卡的發(fā)展趨勢有以下幾個(gè)方面：鐵電存儲器鐵電存儲器(Fe RAM)，它用于，它用于IC卡數(shù)據(jù)存儲器；卡數(shù)據(jù)存儲器；Java Card；接觸卡、非接觸卡和雙界面卡，非；接觸卡、非接觸卡和雙界面卡，非接觸卡通過利用電磁感應(yīng)原理，將壽命提高至接觸卡通過利用電磁感應(yīng)原理，將壽命提

34、高至接觸卡的接觸卡的10倍；用于網(wǎng)上業(yè)務(wù)安全認(rèn)證的智能倍；用于網(wǎng)上業(yè)務(wù)安全認(rèn)證的智能卡，它是電子商務(wù)不可或缺的工具；移動(dòng)電話卡，它是電子商務(wù)不可或缺的工具；移動(dòng)電話卡；多功能卡，即一卡通、一卡多用?？?；多功能卡，即一卡通、一卡多用。第1章 智能卡概述 中國將是智能卡巨大的潛在市場。從中國將是智能卡巨大的潛在市場。從2003年年IC卡市場組卡市場組成看，電信領(lǐng)域的電話卡、手機(jī)成看，電信領(lǐng)域的電話卡、手機(jī)SIM卡等需求量為卡等需求量為2.86億張，億張，占到了整個(gè)市場的占到了整個(gè)市場的71.9%；社保領(lǐng)域發(fā)卡量為；社保領(lǐng)域發(fā)卡量為1190萬張，交通萬張，交通領(lǐng)域發(fā)卡量為領(lǐng)域發(fā)卡量為900萬張，電子政務(wù)總發(fā)卡量為萬張，電子政務(wù)總發(fā)卡量為67萬張，身份證萬張，身份證卡試點(diǎn)發(fā)行卡試點(diǎn)發(fā)行20萬張，其他卡發(fā)行了萬張，其他卡發(fā)行了9000萬張。隨著我國核心芯萬張。隨著我國核心芯片生產(chǎn)能力的不斷增強(qiáng)，以及有關(guān)片生產(chǎn)能力的不斷增強(qiáng)，以及有關(guān)IC卡的標(biāo)準(zhǔn)和技術(shù)規(guī)范的卡的標(biāo)準(zhǔn)和技術(shù)規(guī)范的進(jìn)一步制定實(shí)施，