產品原理,製作流程,系統設計,晶片製造,磨割圓片,造微模組,卡片製造,卡初始化,處理髮行,關鍵技術,EEPROM技術,RFID技術,加密技術,接口標準,產品分類,按結構分,按界面分,套用領域,銀行業,電信行業,收費系統,停車管理,醫療保險,公共運輸,產品前景,產品優劣,卡片優點,卡片缺點,國際標準,安全措施,物理安全,邏輯安全,
產品原理
IC卡工作的基本原理是:射頻讀寫器向IC卡發一組固定頻率的
電磁波,卡片內有一個LC串聯諧振電路,其頻率與讀寫器發射的頻率相同,這樣在電磁波激勵下,LC諧振電路產生共振,從而使
電容內有了電荷;在這個電容的另一端,接有一個單嚮導通的電子泵,將
電容內的電荷送到另一個電容記憶體儲,當所積累的電荷達到2V時,此
電容可作為電源為其它電路提供工作電壓,將卡內數據發射出去或接受讀寫器的數據。
製作流程
IC卡製作流程分為:IC卡從設計到發行,可歸納成以下幾個步驟:
系統設計
根據套用系統對卡的功能和安全的要求設計卡內晶片(或考慮設計通用晶片),並根據工藝水平和成本對智慧卡的MPU、存儲器容量和COS提出具體要求,或對邏輯加密卡的邏輯功能和存儲區的分配提出具體要求。
卡內積體電路設計
其設計過程與ASIC(專用積體電路)的設計類似,包括
邏輯設計、邏輯模擬、
電路設計、電路模擬、版圖設計和正確性驗證等,可藉助於Workview、Mentor或Cadence等計算機輔助設計工具來完成。
對於智慧卡,在國外經常採用工業標準微處理器作為核心,調整存儲器的種類和容量,而不必重新設計。比較可行的辦法是,由國內設計COS,由國外半導體廠家生產晶片,為可靠起見,這些晶片應該有自保護能力。
軟體設計(僅適於智慧卡)
包括COS和套用軟體的設計,有相應的開發工具可供選用。由於智慧卡的安全性與COS有關,因此在國家重要經濟部門和機密部門使用的智慧卡,應寫入中國自行設計的COS。
晶片製造
在單晶矽圓片上製作電路
設計者將設計好的版圖或COS代碼提交給晶片製造廠。製造廠根據設計與工藝過程的要求,產生多層掩膜版。在一個圓片上可製作幾百~幾千個相互獨立的電路,每個電路即為一個小晶片。小片上除有按IC卡標準(8個觸點)設計的壓焊塊外,還應有專供測試用的探針壓塊,但要注意這些壓塊是否會給攻擊者以可乘之機。
測試並在E2PROM中寫入信息
利用帶測試程式的計算機控制探頭測試圓片上的每個晶片。在有缺陷的晶片上做標記,在測試合格的晶片中寫入製造廠代號等信息。如用戶需要製造廠在E2PROM中寫入內容,也可在此時進行。
運輸碼也可在此時寫入。運輸碼是為了防止卡片在從製造廠運輸到發行商的途中被竊而採取的防衛措施,是僅為製造廠和發行商知道的密碼。發行商接收到卡片後要首先核對運輸碼,如核對不正確,卡將自鎖,燒斷熔絲。
磨割圓片
厚度要符合IC卡的規定,研磨後將圓片切割成眾多小晶片。
造微模組
將製造好的晶片安裝在有8個觸點的印製電路薄片上,稱作微模組。
卡片製造
將微模組嵌入卡片中,並完成卡片表面的印刷工作。
卡初始化
先核對運輸碼。如為邏輯加密卡,運輸碼可由製造廠寫入用戶密碼區,發行商核對正確後改寫成用戶密碼對於智慧卡,在此時可進行寫入密碼、密鑰、建立檔案等操作。
操作完畢,將熔絲燒斷。此後該卡片進入用戶方式,而且永遠也不能回到以前的工作方式,這樣做也是為了保證卡的安全。
處理髮行
發行商通過讀寫設備對卡進行個人化處理,根據套用要求寫入一些信息。完成以上這些過程的卡,就成為一張能唯一標識用戶的卡,即可交給用戶使用。
關鍵技術
IC卡核心是
積體電路晶片,是利用現代先進的微電子技術,將
大規模積體電路晶片嵌在一塊小小的塑膠卡片之中。其開發與製造技術比磁卡複雜得多。IC卡主要技術包括硬體技術、軟體技術及相關業務技術等。硬體技術一般包含
半導體技術、基板技術、
封裝技術、終端技術及其他零部件技術等;而軟體技術一般包括套用軟體技術、
通信技術、
安全技術及系統控制技術等。
EEPROM技術
電擦除式可程式唯讀存儲器(Electrically Erasable Programmable Read Only Memory)是IC卡技術的核心。該技術使電晶體密度增大,改善了性能,增加了容量,達到在同樣面積上存儲更大數據量的目的。作為數據或程式的存儲空間,EEPROM的數據可以至少保持 10年的時間,擦寫次數達10萬次以上。EEPROM技術還提供了很大的靈活性,通過設定不可修改的標誌位,能夠將EEPROM單元轉變成可程式唯讀存儲器、唯讀存儲器或不可讀的保密
存儲單元。
該技術的先進性使得帶有保密存儲器的IC卡得到快速發展和套用。例如,在各種收費系統(公用電話、電錶、公路收費等等)及訪問控制等領域獲得了廣泛的套用。以EEPROM為核心的 CPU卡也廣泛套用於行動電話、
銀行部門、多套用卡及要求有公共密鑰算法的高安全性套用領域。
RFID技術
射頻識別RFID(Radio Frequency Identification)技術是一種利用電磁波進行信號傳輸的識別方法,被識別的物體本身應具有
電磁波的接收和傳送裝置。RFID系統使用的通信頻段範圍為<135kHz或>300MHz~GHz級。
射頻識別IC卡是一種使用
電磁波和非觸點來與終端通信的 IC卡。使用此卡時,不需要把卡片插入到特定讀寫器插槽之中。一般來說,通信距離在幾厘米至1米範圍內。射頻識別卡使用得較多,而且發展潛力較大。
射頻識別IC卡有主動式和被動式之分。主動式卡是指卡片需要主動靠近讀卡器,用戶需要將卡在讀卡器上讀卡區內讀取卡上信息才完成交易;被動式卡不用出示卡片,只要走過讀卡器的範圍,即可讀取卡上的信息,完成交易。
加密技術
IC卡中的CPU卡採用特殊的加密技術,不僅可以驗證信息的正確性,同時還能檢查通信雙方身份的合法性,從而保證信息傳送的安全性。這是通過IC卡中存儲的銀行
密鑰與
讀卡器兼黑盒子中存儲的銀行密鑰的相互校驗來實現的,從而保證了持卡者本身和讀卡器雙方都具有合法身份。總之,採用先進的加密技術後,不僅具有高度安全性、嚴謹性,還具有靈活便捷、成本低等優勢。
除上述技術之外,還有Java卡技術、IC卡ISO標準化技術、IC卡生物認證技術及
數據壓縮技術等軟、硬體新技術。
接口標準
IC卡讀寫器要能讀寫符合ISO7816標準的IC卡。IC卡接口電路作為IC卡與IFD內的CPU進行通信的唯一通道,為保證通信和數據交換的安全與可靠,其產生的電信號必須滿足嚴格的時序要求。
時序要求
IC卡接口電路對IC卡插入與退出的識別,即卡的激活和釋放,有很嚴格的時序要求。如果不能滿足相應的要求,IC卡就不能正常進行操作;嚴重時將損壞IC卡或
IC卡讀寫器。
(1)激活過程
為啟動對卡的操作,接口電路應按圖1所示順序激活電路:
◇RST處於L狀態;
◇根據所選擇卡的類型,對VCC加電A類或B類,
◇VPP上升為空閒狀態;
◇接口電路的I/O應置於接收狀態;
◇向IC卡的CLK提供
時鐘信號(A類卡1~5MHz,B類卡1~4MHz)。
在t’a時間對IC卡的CLK加時鐘信號。I/O線路應在時鐘信號加於CLK的200個時鐘周期(ta)內被置於
高阻狀態Z(ta 時間在t’a之後)。時鐘加於CLK後,保持RST為狀態L至少400周期(tb)使卡復位(tb在t’a之後)。在時間t’b,RST被置於狀態H。I/O上的應答應在RST上信號上升沿之後的400~40 000個時鐘周期(tc)內開始(tc在t’b之後)。
在RST處於狀態H的情況下,如果應答信號在40 000個時鐘周期內仍未開始,RST上的信號將返回到狀態L,且IC卡接口電路對IC卡產生釋放。
(2)釋放過程
當
信息交換結束或失敗時(例如,無卡回響或卡被移出),接口電路應按圖2所示時序釋放電路:
◇RST應置為狀態L;
◇CLK應置為狀態L(除非時鐘已在狀態L上停止);
◇VPP應釋放(如果它已被激活);
◇I/O應置為狀態A(在td時間內沒有具體定義);
◇VCC應釋放。
電源電壓
IC卡接口電路應能在表1規定的電壓範圍內,向IC卡提供相應穩定的電流。
時鐘信號
IC卡接口電路向卡提供
時鐘信號。時鐘信號的實際頻率範圍在復位應答期間,應在以下範圍內:A類卡,時鐘應在1~5MHz;B類卡,時鐘應在1~4MHz。
復位後,由收到的ATR(復位應答)信號中的F(時鐘頻率變換因子)和D(比特率調整因子)來確定。
時鐘信號的工作周期應為穩定操作期間周期的40%~60%。當頻率從一個值轉換到另一個值時,應注意保證沒有比短周期的40%更短的脈衝。
驅動模組
(1)數據結構的確定
編輯頭檔案ICDATA.H,確定在驅動模組程式中套用的公用數據結構。驅動模組的最終目的是讀取和寫入卡數據處理,所以規範整齊的數據結構是必須的。可以定義一個數據結構體來實現卡數據的存儲區域、數據地址索引、控制標誌位等,如右圖圖示:
這樣在驅動模組中,只需要
STruct ICDATA iccdata;一條語句便可定義全部的卡處理數據結構定義;而Ic_fops則定義了設備操作映射函式結構。從這個數據結構看,我們實現了IC卡設備的打開、讀、寫和監控函式。
以開發的硬體系統平台為例的硬體控制接口操作函式之一,用於控制IC卡的復位信號置。針對不同硬體平台,函式內部操作方法不盡相同。類似的其它操作函式還有:模組初始化函式是模組開發過程中必不可少的處理函式,用於實現設備的初始化、中斷初始化及處理、設備註冊等。在上面函式中,首先套用Initicdata實現了卡數據的初始化,然後定義了佇列數據。再進行了中斷處理函式的綁定、中斷申請以及中斷初始化。最後實現了IC卡字元設備的申請,設備名為IC。
產品分類
按結構分
存儲器卡
其內嵌晶片相當於普通串列EEPROM存儲器,這類卡信息存儲方便,使用簡單,價 格便宜,很多場合可替代磁卡,但由於其本身不具備信息保密功能,因此,只能用於保密性要求不高的套用場合。
邏輯加密卡
加密存儲器卡內嵌晶片在存儲區外增加了控制邏輯,在訪問存儲區之前需要核對密碼,只有密碼正確,才能進行存取操作,這類信息保密性較好,使用與普通存儲器卡相類似。
CPU卡
CPU卡內嵌晶片相當於一個特殊類型的單片機,內部除了帶有控制器、存儲器、時序控制邏輯等外,還帶有算法單元和
作業系統。由於CPU卡有存儲容量大、處理能力強、信息存儲安全等特性。廣泛用於信息安全性要求特別高的場合。
超級智慧卡
在卡上具有MPU和存儲器並裝有鍵盤、液晶顯示器和電源,有的卡上還具有指紋識別裝置等。
按界面分
接觸式IC卡
該類卡是通過IC卡讀寫設備的觸點與IC卡的觸點接觸後進行數據的讀寫。國際標準ISO7816對此類卡的機械特性、電器特性等進行了嚴格的規定。
非接觸式IC卡
該類卡與IC卡設備無電路接觸,而是通過非接觸式的讀寫技術進行讀寫(例如光或無線技術)。其內嵌晶片除了CPU、邏輯單元、
存儲單元外,增加了射頻收發電路。國際標準ISO10536系列闡述了對非接觸式IC卡的規定。該類卡一般用在使用頻繁、信息量相對較少、可靠性要求較高的場合。
技術參數
序 號 | 技術指標 | 參 數 |
1 | 外形尺寸 | IS0標準卡85.6×54×0.80 /厚卡/異形卡 |
2 | 存儲容量 | 8Kbit,16個分區,每分區兩組密碼 |
3 | 工作頻率 | 13.56MHz |
4 | 通訊速率 | 106KBoud |
5 | 讀寫距離 | 2.5~10cm |
6 | 讀寫時間 | 1~2ms |
7 | 工作溫度 | -20℃~85℃ |
8 | 擦寫壽命 | >100,000次 |
9 | 數據保存 | >10年 |
10 | 封裝材料 | PVC、ABS、PET、PETG、0.13mm銅線 |
11 | 封裝工藝 | 超音波自動植線/自動碰焊 |
12 | 執行標準 | ISO 14443,ISO 10536 |
13 | 功能 | 支持一卡多用 |
14 | 典型套用 | 銀行、電信、公共運輸等 |
雙界面卡
具有接觸和非接觸兩種通訊界面的卡片,一般非接觸部分處理電子錢包的消費,而接觸部分處理圈存等安全性要求較高的交易。
套用領域
IC卡的開發、研製與套用是一項系統工程,涉及到計算機、通訊、網路、
軟體、卡的讀寫設備、套用機具等多種產品領域的多種技術學科。因此,全球IC卡產業在技術、市場及套用的競爭中迅速發展起來。IC卡已是當今國際電子信息產業的熱點產品之一,除了在商業、醫療、保險、交通、能源、通訊、安全管理、身份識別等非金融領域得到廣泛套用外,在金融領域的套用也日益廣泛,影響十分深遠。
IC卡雖然進入
中國較晚,但在政府的大力支持下,發展迅速。1995年底,國家金卡辦為統籌規劃全國IC卡的套用,組織擬定了 (金卡工程非
銀行卡套用總體規劃)。為保證IC卡的健康發展,在國務院金卡辦的領導下,信息產業部、公安部、衛生部、國家工商管理局等各個部委紛紛制定了IC卡在本行業的發展規劃。
銀行業
IC卡既可以由銀行獨自發行,又可以與各企事業單位合作發行聯名卡。這種聯名卡形成銀行IC卡的專用錢包賬戶。例如,醫療保險專用錢包不得消費,不得提取現金,只能在指定醫院等場所使用。當前,聯名卡主要有保險卡、財稅卡、交通卡、校園卡等多種。由於IC卡既方便又快捷,因此在已開發國家已相當流行。亞特蘭大奧運會期間,大量採用IC卡
電子錢包,以支付交通、通訊、稅收等費用。
電信行業
電信通用版IC卡IC電話卡也叫積體電路卡,在其卡面上鑲嵌著一個積體電路(IC)晶片。使用IC電話卡插入電話機
讀卡器,實現通話,並由話機自動削減
卡內儲值的公用電話叫IC卡公用電話,相應的電話卡叫IC電話卡。在卡市中眾多IC卡以IC紀念卡為收藏熱門。
收費系統
IC卡收費系統包括電費、水費、煤氣費、通信費、
停車費等各種消費資源費用的收取,該類系統可以提高管理效率和可靠性。通過預先收費,可以增加管理部門的可用資金,為居民提供優質服務,改變對資源先消費後收費的不合理狀況。對於用戶而言,IC卡收費可消除收費人員入戶的騷擾和準備現金零錢的煩惱;同時,還有利於用戶根據自家用電、用水、用煤氣的情況,進行計畫消費。
停車管理
專業
車場管理系統,大部分都是採用IC卡管理車輛進出,作為車輛出入憑證。
醫療保險
隨著
中國醫療體制的改革,居民持保險公司發行的IC卡到醫院就醫,就醫費用將由保險公司支付。醫療IC卡除了具有醫療費用的支付功能外,卡內還可以存儲病人的病歷。病人看病可以到不同的醫院,醫生可根據卡內的病歷信息快速進行診斷和治療。
公共運輸
乘客持公交管理部門發行的預先付費IC卡乘車,上車時只需在汽車門口的收費機前晃一下,收費機自動完成收費。這樣,能有效地減少上下車時間,加快車輛周轉速度,提高管理效益,杜絕貪污、假幣現象。還有交警管理系統、工商管理系統、IC卡電子門鎖、IC卡稅務管理系統、高速公路收費系統等多種IC卡套用系統。
產品前景
數據監測中心數據顯示,隨著城市化進程加快、“金卡工程”等項目的大力實施,再加上IC卡的下游產業如銀行、通信、交通等行業均保持較快發展,IC卡的需求也將持續增長,並有加快之勢。該中心預測,到2016年IC卡行業市場規模將達到185億元。
從上世紀80年代起,中國城市化以空前之勢興起,一如大潮澎湃。改革前,中國設市城市只有172個,如今已增至668個,建制鎮從2800多個增至18000多個;城市化水平從20%提高到29%。到2011年,國設市城市超過1000個,鎮超過20000個;城市化水平將達到40%左右。隨著經濟、社會的發展,城市化是必然的趨勢,也是城市現代化所必須的先導。
產品優劣
卡片優點
IC卡的外形與磁卡相似,它與
磁卡的區別在於數據存儲的
媒體不同。磁卡是通過卡上磁條的磁場變化來存儲信息的,而IC卡是通過嵌入卡中的電擦式可程式唯讀存儲器
積體電路晶片(EEPROM)來存儲數據信息的。因此,與磁卡相比較,IC卡具有以下優點:
1、存儲容量大。磁卡的存儲容量大約在200個字元;IC卡的存儲容量根據型號不同,小的幾百個字元,大的上百萬個字元。
2、安全保密性好,不容易被複製,IC卡上的信息能夠隨意讀取、修改、擦除,但都需要密碼。
3、CPU卡具有數據處理能力。在與讀卡器進行數據交換時,可對數據進行加密、解密,以確保交換數據的準確可靠;而磁卡則無此功能。
4、使用壽命長,可以重複充值。
5、IC卡具有防磁、防靜電、防機械損壞和防化學破壞等能力,信息保存年限長,讀寫次數在數萬次以上。
6、IC卡能廣泛套用於金融、電信、交通、商貿、社保、稅收、醫療、保險等方面,幾乎涵蓋所有的公共事業領域。
卡片缺點
IC卡的缺點是製造成本高。
國際標準
物理特性
符合ISO7816:1987中規定的各類識別卡的物理特性和ISO7813中規定的金融交易卡的全部尺寸要求,此外還應符合國際標準ISO7816- 1:1987規定的附加特性、機械強度和靜電測試方法。
觸點尺寸與位置
應符合國際標準ISO7816-2:1988中的規定。
電信號與傳輸協定
IC卡與
接口設備之間電源及
信息交換應符合ISO/IEC7816- 3:1989的規定。
行業間交換用命令
有相應的國際標準ISO/IEC7816-4:1994。但該版本尚未正式通過。
套用標識符的編號系統和註冊過程
應符合國際標準ISO/IEC7816- 5:1994中的規定感應式智慧卡的國際標準有:ISO\IEC10536-1:1992、ISO\IEC10536-2:1995、ISO\IECDIS10536-3:1995、ISO14443-2等。
安全措施
作為電子貨幣的IC卡,其上記錄有大量重要信息,安全性是很重要的,作為IC卡套用系統開發者必須為IC卡系統提供合理有效的安全措施,以保證IC卡及其套用系統的數據安全。常用的
安全技術有身份鑑別和IC卡合法性確認,指紋鑑別技術,數據加密
通訊技術等。這些技術採用可以保證IC卡的數據在存儲和交易過程中的完整性,有效性和真實性,從而有效地防止對IC卡進行非法讀寫和修改。總體上,IC卡的安全包括物理安全和邏輯安全兩方面:
物理安全
物理安全包括:IC卡本身的物理特性上的安全性,通常指對一定程度的應力、化學、電氣、靜電作用的防範能力;對外來的物理攻擊的抵抗能力,要求IC卡應能防止複製、竄改、偽造或截聽等。常採用的措施有:採用高技術和昂貴的製造工藝,使無法偽造;在製造和發行過程中,一切參數嚴格保密;製作時在存儲器外面加若干保護層,防止分析其中內容,即很難破譯;在卡內安裝
監控程式,以防止處理器或存儲器數據匯流排和地址匯流排的截聽。
邏輯安全
常用的邏輯安全措施有:存儲器分區保護,一般將IC卡中存儲器的數據分成3個基本區:公開區、工作區和保密區;用戶鑑別,用戶鑑別又叫個人身份鑑別,一般有驗證用戶個人識別PIN,生物鑑別,手寫簽名。
用IC卡保存指紋特徵數據、使用人員信息、私鑰等關鍵信息、通過指紋識別認證持卡人真實身份,解決
網路信息安全瓶頸最有效的手段,是對信息安全(
軟體) 認證、
密鑰體系最有效的補充。既是IC卡套用更高層次的
系統創新,又是用戶真實身份認證領域的一次革命。
智慧卡讀卡器驗證卡的有效性,後指紋身份驗證,通過雙重驗證,確保系統安全可靠。