智能卡(Smart Card) :内嵌有微芯片的塑料卡(通常是一张信用卡的大小)的通称。一些智能卡包含一个微电子芯片,智能卡需要通过读写器进行数据交互。智能卡配备有CPU、RAM和I/O,可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据,以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。 卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分。
基本信息
发展历史
IC卡是集成电路卡(Integrated CircuitCard)的英文简称,在有些国家也称之为智能卡、智慧卡、微芯片卡等。将一个专用的集成电路芯片镶嵌于符合ISO7816标准的PVC(或ABS等)塑料基片中,封装成外形与磁卡类似的卡片形式,即制成一张IC卡。当然也可以封装成纽扣、钥匙、饰物等特殊形状。
IC卡较之以往的识别卡,具有以下特点:一是可靠性高──IC卡具有防磁、防静电、防机械损坏和防化学破坏等能力,信息可保存100年以上,读写次数在10万次以上,至少可用10年;二是安全性好;三是存储容量大;四是类型多。从全球范围看,IC卡的应用范围已不再局限于早期的通信领域,而广泛地应用于金融财务、社会保险、交通旅游、医疗卫生、政府行政、商品零售、休闲娱乐、学校管理及其它领域。
在中国,随着金卡工程建设的不断深入发展,IC卡已在众多领域获得广泛应用,并取得了初步的社会效益和经济效益。2000年,全国IC卡发行量约为2.3亿张,其中电信占据了大部分市场份额。公用电话IC卡1.2亿多张,移动电话SIM卡超过4200万张,其它各类IC卡约6000万张。2001年IC卡总出货量约3.8亿张,较上年增长26%;发行量约3.2亿张,较上年增长40%。从应用领域来看,公用电话IC卡发行超过1.7亿张,SIM卡发行5500万张,公交IC卡为320万张,社保领域发卡为1400万张,其它发卡为8000万张。
尽管IC卡的发行量保持了较高的增长率,但市场销售额在IT市场中的比重还很小。据CCID统计,2001年中国计算机市场销售额约2502亿元,而IC卡市场销售额不到21亿元。IC卡市场还构不成中国IT业的亮点,对IT市场的拉动作用并不明显。这一方面制约IT企业对IC卡技术的投入,另一方面,也预示着中国IC卡市场的巨大发展空间。随着政府管理和支持力度的加大、技术研发水平的提升,IC卡市场竞争格局将发生深刻的变化。由于高端芯片、核心模块、金融POS机、生产设备等被国外企业所掌握,造成国外品牌对一些细分市场的相对垄断。随着政府智能卡项目的启动,移动通信市场的逐步开放,国内企业技术实力和工艺流程的优化,使得国外品牌市场份额受到很大程度的限制,而国内品牌将会有快速的发展。一些从电信市场成长起来的国内IC卡企业,依托雄厚的资金和技术实力,将在身份证、金融、社保、交通等领域继续拓展业务,直接参与国际化竞争。
2002年乃至今后5年,是中国IC卡应用向纵深发展的时期。中国IC卡市场格局必将由无序走向有序,市场竞争必将由有限走向无限,IC卡市场将逐步走向成熟,进入微利时代。在这种形势下,单纯的发卡量和新产品的数量并不能衡量IC卡产业与市场的发展水平,市场发展的程度最终取决于IC卡的应用水平及其带来的社会效益。从可持续发展的角度讲,加强行业规范,推动IC卡企业由产品和技术型转向应用和服务型,将成为中国IC卡市场发展的重要趋势。
1970年,法国人罗兰德·莫瑞诺(Roland Moreno)第一次将可进行编程设置的IC(IntegratedCircuit)芯片放于卡片中,使卡片具有更多的功能。当时,他对这项技术的描述是:镶嵌有可进行自我保护存储器的卡片。这样就诞生了世界上第一张IC卡。
在此后的三十多年里,随着超大规模集成电路技术、计算机技术以及信息安全技术等的发展,IC卡种类更加丰富,技术也更趋成熟,已在国内外得到了广泛的应用。
组成
硬件
基片:多为PVC材质,也有塑料或是纸制
接触面:金属材质,一般为铜制薄片,集成电路的输入输出端连结到大的接触面上,这样便于读写器的操作,大的接触面也有助于延长卡片使用寿命;触点一般有8个(C1 C2 C3 C4 C5 C6 C7 C8,C4和C8设计为将来保留用),但由于历史原因有的智能卡设计成6个触点(C1 C2 C3 C5 C6 C7)。另外,C6原来设计为对EEPROM供电,但因后来EEPROM所需的程序电压(Programming Voltage)由芯片内直接控制,所以C6通常也就不再使用了。
集成芯片:通常非常薄,在0.5mm以内,直径大约1/4厘米,一般成圆形,方形的也有,内部芯片一般有CPU RAM ROM EPROM。
软件
卡内操作系统COS(Chip Operating System)。卡内操作系统用于响应外界设备对卡片发送的指令,例如验证计算,读写数据,读卡号,写入密钥,锁定数据区,非法操作自动销毁卡片的相关设置,验证读卡器权限等等的操作。
卡内存储的数据,一般存储的数据有:验证读卡器权限用的算法,被验证的密钥,卡号,数据区(例如:深圳通,羊城通之类的公交卡可以保存余额、办卡日期,停车场的卡可以保存进场时间,就餐卡可以保存剩余金额、使用者信息),
用途
智能卡有什么用途?
从功能上来说,智能卡的用途可归为如下四点:
1.身份识别-运用内含微计算机系统对数据进行数学计算,确认其唯一性。
2.支付工具-内置计数器(counter)替代成货币、红利点数、等,数字体的数据。
3.加密/解密-网络迅速发展的情况下,电子商务的使用率亦大幅成长,部分厂商表示,网络消费最重要的在于身份的真实性、资料的完整性、交易的不可否认以及合法性,藉由密码机制如DES、RSA、MD5等,除可增加卡片的安全性外,还可采用离线作业,以降低网络上的通讯成本。
4.信息-由于GSM行动电话的普及,SIM卡需求量大增,加速智能卡的技术发展,使得行动电话从原来单纯的电话功能,延伸到今日的网络联机等功能。其信息存储的功能,使其有着广泛的商业应用如:
个人财务纪录
银行竞争渐趋激烈,为提高客户的忠诚度,并吸引更多新客户加入,各家银行推出各式红利优惠方案,并改善客服制度,而藉由智能卡的使用,不仅可达到全天24小时自由转帐功能,并可以减低银行员以及客户的书面作业程序时间。市场上已有多家银行发行智能卡,而MasterCard以及VISA两大信用卡集团也即将换发智能卡。
医疗纪录
一旦健保卡IC化,个人医疗纪录可储存于芯片中,不论到那家医院就诊,皆可得知个人医疗状况,医师可立即得知病患的就诊纪录,病患也可免除报表填写的时间,并减少医院病历档案维护成本。此外,国民身分证也可IC化,并将所有个人辨识资料例如指纹、生日、个人档案存入芯片中,还可作为护照使用,新加坡以及马来西亚政府已开始使用。
门禁控制
门禁控制对企业及学校来说相当重要,智能卡除了可用作一般门禁管理外,还可储存小额款项,与一般商店合作消费,提高卡片的功能性,例如英国某门禁系统制造商将原本使用于门禁上的智能卡同时可应用于提款机上,便结合了门禁与电子钱包的功能。
前景
2011年,中国IC卡实现销售收入约90亿元,比2010年增长11.1%,销售数量达24.3亿张,比上年增长13.6%,创历史新高。预计未来三年,中国IC卡行业有望以14%左右速度增长。截止2011年底,中国电信领域采购的IC卡累计达60亿张左右,是中国IC卡第一消费市场。2011年中国移动用户数达到了9.9亿,移动用户渗透率为72.0%,同时,中国SIM卡市场发卡量达到8.9亿张。随着移动用户渗透率的进一步攀升,中国SIM卡的增长速度会逐渐放缓,未来3-5年最终进入平稳期。未来两年,中国二代身份证市场将处于发卡稳定期。不过,2014年首批二代证(十年有效期)到期将又一次带动中国身份证IC卡市场的增长。截至2011年底,中国社保卡累计发行量仅为1.9亿,渗透率不足14%;根据人社部规划,十二五期间中国社保卡的发行量有望达到6.1亿。所以,预计2015年前,中国社保卡发行量将有较大幅度的增长。
除此之外,中国金融IC卡、健康卡、移动支付、城市通卡等IC卡细分市场,在政府政策的支持和市场的推动下,也有望产生较大幅度的增长。
优点
1便于随身携带:光卡可以方便地放到钱包中或者卡包中,可以邮寄。
2存储容量大:一张卡可保存4-6兆字节的信息。其它便携式信息介质(磁卡、IC卡、缩微胶片)均无法与其相比。
3信息记录的高可靠性与高安全性:由于是激光打孔式的记录方法,因此该卡片不怕任何电/磁干扰,有很强的抗水,抗污染及抗剧烈温度变化的能力。任何人以任何方法试图改变卡中信息的内容,必须留下痕迹。
4高保密性:Canon光卡拥有独特设计的光卡信息保密措施,可以作到一卡一码,该码无法用常规方法读取,更无法破译。
5相对价格便宜
分类介绍
下面将从不同的角度对IC卡进行详细分类和简单分析。
镶嵌芯片
1. 存储卡:卡内芯片为电可擦除可编程只读存储器EEPROM(Electrically Erasable ProgrammableRead-onlyMemory),以及地址译码电路和指令译码电路。为了能把它封装在0.76mm的塑料卡基中,特制成0.3mm的薄型结构。存储卡属于被动型卡,通常采用同步通信方式。这种卡片存储方便、使用简单、价格便宜,在很多场合可以替代磁卡。但该类IC卡不具备保密功能,因而一般用于存放不需要保密的信息。例如医疗上用的急救卡、餐饮业用的客户菜单卡。常见的存储卡有ATMEL公司的AT24C16、AT24C64等。
2.逻辑加密卡:该类卡片除了具有存储卡的EEPROM外,还带有加密逻辑,每次读/写卡之前要先进行密码验证。如果连续几次密码验证错误,卡片将会自锁,成为死卡。从数据管理、密码校验和识别方面来说,逻辑加密卡也是一种被动型卡,采用同步方式进行通信。该类卡片存储量相对较小,价格相对便宜,适用于有一定保密要求的场合,如食堂就餐卡、电话卡、公共事业收费卡。常见的逻辑加密卡有SIEMENS公司的SLE4442、SLE4428,ATMEL公司的AT88SC1608等。
3.CPU卡:该类芯片内部包含微处理器单元(CPU)、存储单元(RAM、ROM和EEPROM)、和输入/输出接口单元。其中,RAM用于存放运算过程中的中间数据,ROM中固化有片内操作系统COS(Chip OperatingSystem),而EEPROM用于存放持卡人的个人信息以及发行单位的有关信息。CPU管理信息的加/解密和传输,严格防范非法访问卡内信息,发现数次非法访问,将锁死相应的信息区(也可用高一级命令解锁)。CPU卡的容量有大有小,价格比逻辑加密卡要高。但CPU卡的良好的处理能力和上佳的保密性能,使其成为IC卡发展的主要方向。CPU卡适用于保密性要求特别高的场合,如金融卡、军事密令传递卡等。国际上比较著名的CPU卡提供商有Gemalto(金雅拓)、G&D、Schlumberger等。
4.超级智能卡:在CPU卡的基础上增加键盘、液晶显示器、电源,即成为一超级智能卡,有的卡上还具有指纹识别装置。VISA国际信用卡组织试验的一种超级卡即带有20个健,可显示16个字符,除有计时、计算机汇率换算功能外,还存储有个人信息、医疗、旅行用数据和电话号码等。
混合卡:混合卡也存在多种形式,将IC芯片和磁卡同做在一张卡片上,将接触式和非接触式融为一体,一般都称为“混合卡”。
交换界面
1.接触式IC卡:该类卡是通过IC卡读写设备的触点与IC卡的触点接触后进行数据的读写。国际标准ISO7816对此类卡的机械特性、电器特性等进行了严格的规定。
2.非接触式IC卡:该类卡与IC卡设备无电路接触,而是通过非接触式的读写技术进行读写(如光或无线技术)。其内嵌芯片除了CPU、逻辑单元、存储单元外,增加了射频收发电路。国际标准ISO10536系列阐述了对非接触式IC卡的规定。该类卡一般用在使用频繁、信息量相对较少、可靠性要求较高的场合。
3.双界面卡:将接触式IC卡与非接触式IC卡组合到一张卡片中,操作独立,但可以共用CPU和存储空间。
数据传输方式
1. 串行IC卡:IC卡与外界进行数据交换时,数据流按照串行方式输入输出,电极触点较少,一般为6个或者8个。由于串行IC卡接口简单、使用方便,目前使用量最大。国际标准ISO7816所定义的IC卡就是此种卡。
2. 并行IC卡:IC卡与外界进行数据交换时以并行方式进行,有较多的电极触点,一般在28到68之间。主要具有两方面的好处,一是数据交换速度提高,二是现有条件下存储容量可以显著增加。
应用领域
1. 金融卡:也称为银行卡,又可以分为信用卡和现金卡两种。前者用于消费支付时,可按预先设定额度透支资金;后者可作为电子钱包或者电子存折,但不能透支。
2. 非金融卡:也称为非银行卡,涉及范围十分广泛,实际包含金融卡之外的所有领域,诸如电信、旅游、教育和公交等等。
社保卡。
电源
主动卡 (Active card)-内含供电设备(电池),甚至有屏幕、键盘。
被动卡 (Passive card)-由外部提供电源。
运作
智能卡与IRD电压分别有3V 5 V ± 10%,即 2.7 V to 5.5 V.GSM智能卡也是5V,但手机内部其他部件都是3V,所以和智能卡有个额外的电压转换部件。
卡片内部运作除了硬件之外还有其软件,通常会需要一个内核COS(Chip OperatingSystem)提供服务,也就是智能卡操作系统, 通常称为芯片操作系统COS,COS一般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。 COS功能包括:传输管理、文件管理、安全体系、命令解释。
智能卡内部软件系统架构如下:硬件(Hardware) → COS → AP (Application)
有些COS可以提供Java语言的服务,产生一个分支称为Java Card。Visa国际组织因此利用Java语言,发展出Visa OpenPlatform之卡片,后来则改称为Global Platform。MasterCard国际组织则支持另一个MULTOS (MULTti Operating System)平台。不管是Global Platform或是MULTOS,应用服务提供者可以随时在此两者平台上开发新的应用程序单元(Applet)去运行特定的功能,不必再经过Mask开发之过程,大大减少了开发的费用与时间。
相关标准
ISO 7816(接触式智能卡,规定了规格/电气特性/通讯协议/部件等各方面)
ISO 14443(非接触式智能卡)