IC卡:由集成電路構成的卡片-中文百科頻道

曆史

智能卡是一種外形與信用卡一樣，卡上含有一個符合ISO标準的集成電路芯片卡片，又稱“集成電路卡”、智能卡，英文名稱“Integrated Circuit Card”或“Smart card”，是法國人Roland Moreno于1974年發明的，将具有存儲加密及數據處理能力的集成電路芯片模塊封裝于和信用卡尺寸一樣大小的塑料片基中，便構成了IC卡。法國布爾電腦公司于1976年首先制成IC卡産品，并開始應用在各個領域。

組成

基片：ABS、PVC、PET、PC、現在多為聚氯乙烯材質，也有塑料或是紙制

接觸面：金屬材質，一般為銅制薄片，集成電路的輸入輸出端連結到大的接觸面上，這樣便于讀寫器的操作，大的接觸面也有助于延長卡片使用壽命；觸點一般有8個（C1 C2 C3 C4 C5 C6 C7 C8, C4和C8設計為将來保留用），但由于曆史原因有的智能卡設計成6個觸點（C1 C2 C3 C5 C6 C7）。另外，C6原來設計為對EEPROM供電，但因後來EEPROM所需的程序電壓（Programming Voltage）由芯片内直接控制，所以C6通常也就不再使用了。

集成芯片：通常非常薄，在0.5mm以内，直徑大約1/4厘米，一般成圓形，方形的也有，内部芯片一般有CPU、RAM、ROM、EPROM。

工作原理

IC卡工作的基本原理是：射頻讀寫器向IC卡發一組固定頻率的電磁波，卡片内有一個IC串聯協振電路，其頻率與讀寫器發射的頻率相同，這樣在電磁波激勵下，LC協振電路産生共振，從而使電容内有了電荷；在這個電荷的另一端，接有一個單向導通的電子泵，将電容内的電荷送到另一個電容内存儲，當所積累的電荷達到2V時，此電容可作為電源為其它電路提供工作電壓，将卡内數據發射出去或接受讀寫器的數據。

接觸式IC卡接口技術原理

IC卡讀寫器要能讀寫符合ISO7816标準的IC卡。IC卡接口電路作為IC卡與IFD内的CPU進行通信的唯一通道，為保證通信和數據交換的安全與可靠，其産生的電信号必須滿足下面的特定要求。

1、完成IC卡插入與退出的識别操作

IC卡接口電路對IC卡插入與退出的識别，即卡的激活和釋放，有很嚴格的時序要求。如果不能滿足相應的要求，IC卡就不能正常進行操作；嚴重時将損壞IC卡或IC卡讀寫器。

(1)激活過程

為啟動對卡的操作，接口電路應按圖1所示順序激活電路：

◇RST處于L狀态；

◇根據所選擇卡的類型，對VCC加電A類或B類，

◇VPP上升為空閑狀态；

◇接口電路的I/O應置于接收狀态；

◇向IC卡的CLK提供時鐘信号(A類卡1～5MHz，B類卡1～4MHz)。

在t’a時間對IC卡的CLK加時鐘信号。I/O線路應在時鐘信号加于CLK的200個時鐘周期(ta)内被置于高阻狀态Z(ta時間在t’a之後)。時鐘加于CLK後，保持RST為狀态L至少400周期(tb)使卡複位(tb在t’a之後)。在時間t’b，RST被置于狀态H。I/O上的應答應在RST上信号上升沿之後的400~40000個時鐘周期(tc)内開始(tc在t’b之後)。

在RST處于狀态H的情況下，如果應答信号在40000個時鐘周期内仍未開始，RST上的信号将返回到狀态L，且IC卡接口電路按照圖2所示對IC卡産生釋放。

(2)釋放過程

當信息交換結束或失敗時(例如，無卡響應或卡被移出)，接口電路應按圖2所示時序釋放電路：

◇RST應置為狀态L；

◇CLK應置為狀态L(除非時鐘已在狀态L上停止)；

◇VPP應釋放(如果它已被激活)；

◇I/O應置為狀态A(在td時間内沒有具體定義)；

◇VCC應釋放。

2、通過觸點向卡提供穩定的電源

IC卡接口電路應能在表1規定的電壓範圍内，向IC卡提供相應穩定的電流。

3、通過觸點向卡提供穩定的時鐘

IC卡接口電路向卡提供時鐘信号。時鐘信号的實際頻率範圍在複位應答期間，應在以下範圍内：A類卡，時鐘應在1～5MHz；B類卡，時鐘應在1～4MHz。

複位後，由收到的ATR(複位應答)信号中的F(時鐘頻率變換因子)和D(比特率調整因子)來确定。

時鐘信号的工作周期應為穩定操作期間周期的40%～60%。當頻率從一個值轉換到另一個值時，應注意保證沒有比短周期的40%更短的脈沖。

參數

智能卡與IRD電壓分别有3V,5±10%，即2.7V至5.5V。GSM智能卡也是5V，但手機内部其他部件都是3V，所以和智能卡有個額外的電壓轉換部件。

制作流程

IC卡制作流程分為：IC卡從設計到發行，可歸納成以下幾個步驟：

系統設計

根據應用系統對卡的功能和安全的要求設計卡内芯片（或考慮設計通用芯片），并根據工藝水平和成本對智能卡的MPU、存儲器容量和COS提出具體要求，或對邏輯加密卡的邏輯功能和存儲區的分配提出具體要求。

卡内集成電路設計

其設計過程與ASIC（專用集成電路）的設計類似，包括邏輯設計、邏輯模拟、電路設計、電路模拟、版圖設計和正确性驗證等，可借助于Workview、Mentor或Cadence等計算機輔助設計工具來完成。

對于智能卡，在國外經常采用工業标準微處理器作為核心，調整存儲器的種類和容量，而不必重新設計。比較可行的辦法是，由國内設計COS，由國外半導體廠家生産芯片，為可靠起見，這些芯片應該有自保護能力。

軟件設計（僅适于智能卡）

包括COS和應用軟件的設計，有相應的開發工具可供選用。由于智能卡的安全性與COS有關，因此在國家重要經濟部門和機密部門使用的智能卡，應寫入中國自行設計的COS。

芯片制造

在單晶矽圓片上制作電路。

設計者将設計好的版圖或COS代碼提交給芯片制造廠。制造廠根據設計與工藝過程的要求，産生多層掩膜版。在一個圓片上可制作幾百～幾千個相互獨立的電路，每個電路即為一個小芯片。小片上除有按IC卡标準（8個觸點）設計的壓焊塊外，還應有專供測試用的探針壓塊，但要注意這些壓塊是否會給攻擊者以可乘之機。

測試并在E2PROM中寫入信息

利用帶測試程序的計算機控制探頭測試圓片上的每個芯片。在有缺陷的芯片上做标記，在測試合格的芯片中寫入制造廠代号等信息。如用戶需要制造廠在E2PROM中寫入内容，也可在此時進行。

運輸碼也可在此時寫入。運輸碼是為了防止卡片在從制造廠運輸到發行商的途中被竊而采取的防衛措施，是僅為制造廠和發行商知道的密碼。發行商接收到卡片後要首先核對運輸碼，如核對不正确，卡将自鎖，燒斷熔絲。

磨割圓片

厚度要符合IC卡的規定，研磨後将圓片切割成衆多小芯片。

造微模塊

将制造好的芯片安裝在有8個觸點的印制電路薄片上，稱作微模塊。

卡片制造

将微模塊嵌入卡片中，并完成卡片表面的印刷工作。

卡初始化

先核對運輸碼。如為邏輯加密卡，運輸碼可由制造廠寫入用戶密碼區，發行商核對正确後改寫成用戶密碼對于智能卡，在此時可進行寫入密碼、密鑰、建立文件等操作。

操作完畢，将熔絲燒斷。此後該卡片進入用戶方式，而且永遠也不能回到以前的工作方式，這樣做也是為了保證卡的安全。

處理發行

發行商通過讀寫設備對卡進行個人化處理，根據應用要求寫入一些信息。完成以上這些過程的卡，就成為一張能唯一标識用戶的卡，即可交給用戶使用。

關鍵技術

IC卡核心是集成電路芯片，是利用現代先進的微電子技術，将大規模集成電路芯片嵌在一塊小小的塑料卡片之中。其開發與制造技術比磁卡複雜得多。IC卡主要技術包括硬件技術、軟件技術及相關業務技術等。硬件技術一般包含半導體技術、基闆技術、封裝技術、終端技術及其他零部件技術等；而軟件技術一般包括應用軟件技術、通信技術、安全技術及系統控制技術等。

EEPROM技術

電擦除式可編程隻讀存儲器（Electrically Erasable Programmable Read Only Memory）是IC卡技術的核心。該技術使晶體管密度增大，改善了性能，增加了容量，達到在同樣面

市面上的各種IC卡積上存儲更大數據量的目的。作為數據或程序的存儲空間，EEPROM的數據可以至少保持10年的時間，擦寫次數達10萬次以上。EEPROM技術還提供了很大的靈活性，通過設置不可修改的标志位，能夠将EEPROM單元轉變成可編程隻讀存儲器、隻讀存儲器或不可讀的保密存儲單元。

該技術的先進性使得帶有保密存儲器的IC卡得到快速發展和應用。例如，在各種收費系統（公用電話、電表、公路收費等等）及訪問控制等領域獲得了廣泛的應用。以EEPROM為核心的CPU卡也廣泛應用于移動電話、銀行部門、多應用卡及要求有公共密鑰算法的高安全性應用領域。

RFID技術

射頻識别RFID（Radio Frequency Identification）技術是一種利用電磁波進行信号傳輸的識别方法，被識别的物體本身應具有電磁波的接收和發送裝置。RFID系統使用的通信頻段範圍為<135kHz或>300MHz～GHz級。

射頻識别IC卡是一種使用電磁波和非觸點來與終端通信的IC卡。使用此卡時，不需要把卡片插入到特定讀寫器插槽之中。一般來說，通信距離在幾厘米至1米範圍内。射頻識别卡使用得較多，而且發展潛力較大。

射頻識别IC卡有主動式和被動式之分。主動式卡是指卡片需要主動靠近讀卡器，用戶需要将卡在讀卡器上讀卡區内讀取卡上信息才完成交易；被動式卡不用出示卡片，隻要走過讀卡器的範圍，即可讀取卡上的信息，完成交易。

加密技術

IC卡中的CPU卡采用特殊的加密技術，不僅可以驗證信息的正确性，同時還能檢查通信雙方身份的合法性，從而保證信息傳送的安全性。這是通過IC卡中存儲的銀行密鑰與讀卡器兼黑盒子中存儲的銀行密鑰的相互校驗來實現的，從而保證了持卡者本身和讀卡器雙方都具有合法身份。總之，采用先進的加密技術後，不僅具有高度安全性、嚴謹性，還具有靈活便捷、成本低等優勢。

除上述技術之外，還有Java卡技術、IC卡ISO标準化技術、IC卡生物認證技術及數據壓縮技術等軟、硬件新技術。

接口标準

IC卡讀寫器要能讀寫符合ISO7816标準的IC卡。IC卡接口電路作為IC卡與IFD内的CPU進行通信的唯一通道，為保證通信和數據交換的安全與可靠，其産生的電信号必須滿足嚴格的時序要求。

時序要求

（1）激活過程

為啟動對卡的操作，接口電路應按圖1所示順序激活電路：

IC卡刷卡器◇RST處于L狀态；

◇根據所選擇卡的類型，對VCC加電A類或B類，

◇VPP上升為空閑狀态；

◇接口電路的I/O應置于接收狀态；

◇向IC卡的CLK提供時鐘信号（A類卡1～5MHz，B類卡1～4MHz）。

在t’a時間對IC卡的CLK加時鐘信号。I/O線路應在時鐘信号加于CLK的200個時鐘周期（ta）内被置于高阻狀态Z（ta 時間在t’a之後）。時鐘加于CLK後，保持RST為狀态L至少400周期（tb）使卡複位（tb在t’a之後）。在時間t’b，RST被置于狀态H。I/O上的應答應在RST上信号上升沿之後的400~40 000個時鐘周期（tc）内開始（tc在t’b之後）。

在RST處于狀态H的情況下，如果應答信号在40 000個時鐘周期内仍未開始，RST上的信号将返回到狀态L，且IC卡接口電路對IC卡産生釋放。

（2）釋放過程

當信息交換結束或失敗時（例如，無卡響應或卡被移出），接口電路應按時序釋放電路：

◇RST應置為狀态L；

◇CLK應置為狀态L（除非時鐘已在狀态L上停止）；

◇VPP應釋放（如果它已被激活）；

◇I/O應置為狀态A（在td時間内沒有具體定義）；

◇VCC應釋放。

電源電壓

IC卡接口電路應能在規定的電壓範圍内，向IC卡提供相應穩定的電流。

時鐘信号

IC卡接口電路向卡提供時鐘信号。時鐘信号的實際頻率範圍在複位應答期間，應在以下範圍内：A類卡，時鐘應在1～5MHz；B類卡，時鐘應在1～4MHz。

複位後，由收到的ATR（複位應答）信号中的F（時鐘頻率變換因子）和D（比特率調整因子）來确定。

時鐘信号的工作周期應為穩定操作期間周期的40%～60%。當頻率從一個值轉換到另一個值時，應注意保證沒有比短周期的40%更短的脈沖。

驅動模塊

（1）數據結構的确定

頭文件ICDATA.H，确定在驅動模塊程序中應用的公用數據結構。驅動模塊的最終目的是讀取和寫入卡數據處理，所以規範整齊的數據結構是必須的。可以定義一個數據結構體來實現卡數據的存儲區域、數據地址索引、控制标志位等。

這樣在驅動模塊中，隻需要STruct ICDATA iccdata；一條語句便可定義全部的卡處理數據結構定義；而Ic_fops則定義了設備操作映射函數結構。從這個數據結構看，我們實現了IC卡設備的打開、讀、寫和監控函數。

（2）硬件接口控制線控制子函數

以開發的硬件系統平台為例的硬件控制接口操作函數之一，用于控制IC卡的複位信号置。針對不同硬件平台，函數内部操作方法不盡相同。類似的其它操作函數還有：模塊初始化函數是模塊開發過程中必不可少的處理函數，用于實現設備的初始化、中斷初始化及處理、設備注冊等。在上面函數中，首先應用Initicdata實現了卡數據的初始化，然後定義了隊列數據。再進行了中斷處理函數的綁定、中斷申請以及中斷初始化。最後實現了IC卡字符設備的申請，設備名為IC。

國際标準

物理特性

符合ISO7816：1987中規定的各類識别卡的物理特性和ISO7813中規定的金融交易卡的全部尺寸要求，此外還應符合國際标準ISO7816- 1：1987規定的附加特性、機械強度和靜電測試方法。

觸點尺寸與位置

應符合國際标準ISO7816-2：1988中的規定。

電信号與傳輸協議

IC卡與接口設備之間電源及信息交換應符合ISO/IEC7816-3：1989的規定。

行業間交換用命令

有相應的國際标準ISO/IEC7816-4：1994。但該版本尚未正式通過。

應用标識符的編号系統和注冊過程

應符合國際标準ISO/IEC7816-5：1994中的規定感應式智能卡的國際标準有：ISOIEC10536-1：1992、ISOIEC10536-2：1995、ISOIECDIS10536-3：1995、ISO14443-2等。

優點

IC卡的外形與磁卡相似，它與磁卡的區别在于數據存儲的媒體不同。磁卡是通過卡上磁條的磁場變化來存儲信息的，而IC卡是通過嵌入卡中的電擦除式可編程隻讀存儲器集成電路芯片(EEPROM)來存儲數據信息的。因此，與磁卡相比較，IC卡具有以下優點．

①存儲容量大。磁卡的存儲容量大約在200個數字字符；IC卡的存儲容量根據型号不同，小的幾百個字符，大的上百萬個字符。

②安全保密性好。IC卡上的信息能夠随意讀取、修改、擦除，但都需要密碼。

③CPU卡具有數據處理能力。在與讀卡器進行數據交換時，可對數據進行加密、解密，以确保交換數據的準确可靠；而磁卡則無此功能。

④使用壽命長。

主要應用

IC卡的開發、研制與應用是一項系統工程，涉及到計算機、通訊、網絡、IC卡軟件、卡的讀寫設備、應用機具等多種産品領域的多種技術學科。因此，全球IC卡産業在技術、市場及應用的競争中迅速發展起來。IC卡已是當今國際電子信息産業的熱點産品之一，除了在商業、醫療、保險、交通、能源、通訊、安全管理、身份識别等非金融領域得到廣泛應用外，在金融領域的應用也日益廣泛，影響十分深遠。

IC卡雖然進入中國較晚，但在政府的大力支持下，發展迅速。1995年底，國家金卡辦為統籌規劃全國IC卡的應用，組織拟定了（金卡工程非銀行卡應用總體規劃）。為保證IC卡的健康發展，在國務院金卡辦的領導下，信息産業部、公安部、衛生部、國家工商管理局等各個部委紛紛制定了IC卡在本行業的發展規劃。

銀行業

IC卡既可以由銀行獨自發行，又可以與各企事業單位合作發行聯名卡。這種聯名卡形成銀行IC卡的專用錢包賬戶。例如，醫療保險專用錢包不得消費，不得提取現金，隻能在指定醫院等場所使用。當前，聯名卡主要有保險卡、财稅卡、交通卡、校園卡等多種。由于IC卡既方便又快捷，因此在發達國家已相當流行。亞特蘭大奧運會期間，大量采用IC卡電子錢包，以支付交通、通訊、稅收等費用。

電信行業

電信通用版IC卡IC電話卡也叫集成電路卡，在其卡面上鑲嵌着一個集成電路（IC）芯片。使用IC電話卡插入電話機讀卡器，實現通話，并由話機自動削減卡内儲值的公用電話叫IC卡公用電話，相應的電話卡叫IC電話卡。在卡市中衆多IC卡以IC紀念卡為收藏熱門。

收費系統

IC卡收費系統包括電費、水費、煤氣費、通信費、停車費等各種消費資源費用的收取，該類系統可以提高管理效率和可靠性。通過預先收費，可以增加管理部門的可用資金，為居民提供優質服務，改變對資源先消費後收費的不合理狀況。對于用戶而言，IC卡收費可消除收費人員入戶的騷擾和準備現金零錢的煩惱；同時，還有利于用戶根據自家用電、用水、用煤氣的情況，進行計劃消費。

停車管理

專業車場管理系統，大部分都是采用IC卡管理車輛進出，作為車輛出入憑證。

醫療保險

随着中國醫療體制的改革，居民持保險公司發行的IC卡到醫院就醫，就醫費用将由保險公司支付。醫療IC卡除了具有醫療費用的支付功能外，卡内還可以存儲病人的病曆。病人看病可以到不同的醫院，醫生可根據卡内的病曆信息快速進行診斷和治療。

公共交通

乘客持公交管理部門發行的預先付費IC卡乘車，上車時隻需在汽車門口的收費機前晃一下，收費機自動完成收費。這樣，能有效地減少上下車時間，加快車輛周轉速度，提高管理效益，杜絕貪污、假币現象。還有交警管理系統、工商管理系統、IC卡電子門鎖、IC卡稅務管理系統、高速公路收費系統等多種IC卡應用系統。

安全性

作為電子貨币的IC卡，其上記錄有大量重要信息，安全性是很重要的，作為IC卡應用系統開發者必須為IC卡系統提供合理有效的安全措施，以保證IC卡及其應用系統的數據安全。影響IC卡及應用系統安全的主要方式有：使用用戶丢失或被竊的IC卡，冒充合法用戶進入應用系統，獲得非法利益；用僞造的或空白卡非法複制數據，進入應用系統；使用系統外的IC卡讀寫設備，對合法卡上的數據進行修改，改變操作級别等；在IC卡交易過程中，用正常卡完成身份認證後，中途變換IC卡，從而使卡上存儲的數據與系統中不一緻；在IC卡讀寫操作中，對接口設備與IC卡通信時所作交換的信息流進行截聽，修改，甚至插入非法信息，以獲取非法利益，或破壞系統。常用的安全技術有:身份鑒别和IC卡合法性确認，報文鑒别技術，數據加密通訊技術等。這些技術采用可以保證IC卡的數據在存儲和交易過程中的完整性，有效性和真實性，從而有效地防止對IC卡進行非法讀寫和修改。總體上，IC卡的安全包括物理安全和邏輯安全兩方面：

（一）物理安全

物理安全包括：IC卡本身的物理特性上的安全性，通常指對一定程度的應力、化學、電氣、靜電作用的防範能力；對外來的物理攻擊的抵抗能力，要求IC卡應能防止複制、竄改、僞造或截聽等。常采用的措施有：采用高技術和昂貴的制造工藝，使無法僞造；在制造和發行過程中，一切參數嚴格保密；制作時在存儲器外面加若幹保護層，防止分析其中内容，即很難破譯；在卡内安裝監控程序，以防止處理器或存儲器數據總線和地址總線的截聽。

（二）邏輯安全

常用的邏輯安全措施有：存儲器分區保護，一般将IC卡中存儲器的數據分成3個基本區：公開區、工作區和保密區；用戶鑒别，用戶鑒别又叫個人身份鑒别，一般有驗證用戶個人識别PIN，生物鑒别，手寫簽名。下面隻介紹生物鑒别技術中的一種———指紋識别技術：

指紋識别技術是利用指紋唯一、不變、不可僞造、随身攜帶等的特點和IC卡作為個性化數據載體及大容量内存的優勢，既實現了人物合一的真實身份認證，又滿足了各種應用系統對數據載體卡片化、脫機化的需求，是用軟硬結合方式确保信息安全可靠實用的途徑。

用IC卡保存指紋特征數據、使用人員信息、私鑰等關鍵信息、通過指紋識别認證持卡人真實身份，解決網絡信息安全瓶頸最有效的手段，是對信息安全(軟件)認證、密鑰體系最有效的補充。既是IC卡應用更高層次的系統創新，又是用戶真實身份認證領域的一次。智能卡讀卡器驗證卡的有效性，後指紋身份驗證，通過雙重驗證，确保系統安全可靠。

可根據需要将指紋信息儲存在IC卡内，通過輸入用戶的活體指紋信息與卡内的指紋資料進行比對，實現用戶真實身份的認證及IC卡的各種應用。亦可将指紋資料儲存在計算機或網絡系統内，通過輸入用戶的活體指紋信息與儲存的指紋信息資料進行比對，實現用戶真實身份的認證，具有很大的靈活性。

指紋IC卡鑒别技術可廣泛應用于網絡通信、數據庫管理、電子商務與電子支付中的權限設置、數據存取、密鑰管理等。包括計算機系統、互聯網、電子商務系統、政府、企業局域網系統中管理員的身份認證以及金融、保險、證券等行業重要系統及部門職員的授權管理，證券交易所、信用卡用戶、保險受益人的身份認證以及安防業等應用。