智能IC卡基礎(chǔ)知識(shí)教程

智能IC卡基礎(chǔ)知識(shí)教程第一頁(yè)，共82頁(yè)。1.1智能卡基礎(chǔ)1.1智能卡基礎(chǔ)自1972年法國(guó)人羅蘭·莫雷諾(RolandMoreno)首先提出IC卡的設(shè)想，1976年法國(guó)布爾(Bull)公司研制出世界第一張IC卡以來(lái)，IC卡技術(shù)飛速發(fā)展，已經(jīng)形成一涉及全球眾多著名電子巨頭的新興技術(shù)產(chǎn)業(yè)。國(guó)際標(biāo)準(zhǔn)化組織(ISO，InternationalStandardizationOrganization)與國(guó)際電工委員會(huì)(IEC)的聯(lián)合技術(shù)委員會(huì)(JTC1)為之制定了一系列的國(guó)際標(biāo)準(zhǔn)、規(guī)范，極大地推動(dòng)了IC卡的研究和發(fā)展。目前，IC卡的應(yīng)用已遍布全球。據(jù)統(tǒng)計(jì)，僅2000年，全球就發(fā)行IC卡36億張，2003年達(dá)63億張。第二頁(yè)，共82頁(yè)。1.1.1什么是智能卡在當(dāng)今這個(gè)信息時(shí)代，“智能卡”(SmartCard)這個(gè)詞在我們的日常生活中已隨處可見(jiàn)，然而這個(gè)詞在一定意義上是模糊的，常常又被稱為IC卡、聰明卡、靈巧卡、智慧卡(IntelligentCard)、微電路卡(MicrocircuitCard)、微芯片卡(MicrochipCard)等。國(guó)際標(biāo)準(zhǔn)化組織使用術(shù)語(yǔ)ICC(IntegratedCircuitCard)，即“集成電路卡”來(lái)涵蓋所有在一個(gè)符合ISOID1定義的塑料卡片內(nèi)封裝了一個(gè)集成電路的器件，卡的外形尺寸是85.6mm×53.98mm×0.76mm，與銀行所使用的磁卡相同。當(dāng)然，也可封裝為標(biāo)簽、紐扣、鑰匙、飾物等特殊形狀，也被稱為智能(IC)卡。第三頁(yè)，共82頁(yè)。在智能卡推出之前，從世界范圍來(lái)看，磁卡已得到廣泛應(yīng)用。為了從磁卡平穩(wěn)過(guò)渡到智能卡，也為了兼容，通常在智能卡上仍貼有磁條，為此，卡中封裝集成電路芯片的位置受到磁條位置的限制。圖1.1為IC卡的外觀圖，正面左側(cè)的小方塊中封裝有集成電路芯片，其下面為簽名條；最下面為凸印字符，用于壓印帳單；背面上部有磁條。正面還可印刷各種文字、圖案、照片等?？ǖ某叽纭⒂|點(diǎn)位置與用途、磁條的位置及數(shù)據(jù)格式等均有相應(yīng)的國(guó)際標(biāo)準(zhǔn)予以明確規(guī)定。第四頁(yè)，共82頁(yè)。圖1.1智能(IC)卡的外觀第五頁(yè)，共82頁(yè)。1.1.2智能卡的分類(lèi)1．按鑲嵌芯片的不同分類(lèi)按卡內(nèi)鑲嵌芯片的不同可將智能卡分為存儲(chǔ)器卡、邏輯加密卡和CPU卡三類(lèi)。1)存儲(chǔ)器卡存儲(chǔ)器卡卡內(nèi)嵌入的芯片為存儲(chǔ)器芯片，這些芯片多為通用EEPROM(或FlashMemory)；無(wú)安全邏輯，可對(duì)片內(nèi)信息不受限制地任意存??；卡片制造中也很少采取安全保護(hù)措施；不完全符合或支持ISO/IEC7816國(guó)際標(biāo)準(zhǔn)，而多采用2線串行通信協(xié)議(I2C總線協(xié)議)或3線串行通信協(xié)議。存儲(chǔ)器卡功能簡(jiǎn)單，沒(méi)有(或很少有)安全保護(hù)邏輯，但價(jià)格低廉，開(kāi)發(fā)使用簡(jiǎn)便，存儲(chǔ)容量增長(zhǎng)迅猛，因此多用于某些內(nèi)部信息無(wú)需保密或不允許加密(如急救卡)的場(chǎng)合。第六頁(yè)，共82頁(yè)。2)邏輯加密卡邏輯加密卡由非易失性存儲(chǔ)器和硬件加密邏輯構(gòu)成，一般均為專門(mén)為IC卡設(shè)計(jì)的芯片，具有安全控制邏輯，安全性能較好；同時(shí)采用ROM、PROM、EEPROM等存儲(chǔ)技術(shù)；從芯片制造到交貨，均采取較好的安全保護(hù)措施，如運(yùn)輸密碼TC(TransportCard)的取用；支持ISO/IEC7816國(guó)際標(biāo)準(zhǔn)。邏輯加密卡有一定的安全保證，多用于有一定安全要求的場(chǎng)合，如保險(xiǎn)卡、加油卡、駕駛卡、借書(shū)卡、IC卡電話、小額電子錢(qián)包等。第七頁(yè)，共82頁(yè)。3)CPU卡CPU卡也稱智能卡、保密微控制器卡、加密微控制器卡(片內(nèi)帶加密協(xié)處理器)，在IC卡家族中出現(xiàn)最晚，也最具生命力。CPU卡的硬件構(gòu)成包括CPU、存儲(chǔ)器(含RAM、ROM、EEPROM等)、卡與讀寫(xiě)終端通信的I/O接口及加密運(yùn)算協(xié)處理器CAU，ROM中則存放有COS(ChipOperationSystem,片內(nèi)操作系統(tǒng))。由于CPU卡具有很高的數(shù)據(jù)處理和計(jì)算能力以及較大的存儲(chǔ)容量，因此應(yīng)用的靈活性、適應(yīng)性較強(qiáng)。同時(shí)，CPU卡在硬件結(jié)構(gòu)、操作系統(tǒng)、制作工藝上采取了多層次的安全措施，這保證了其極強(qiáng)的安全防偽能力。它不僅可驗(yàn)證卡和持卡人的合法性，而且可鑒別讀寫(xiě)終端，已成為一卡多用及對(duì)數(shù)據(jù)安全保密性特別敏感場(chǎng)合的最佳選擇，如金融信用卡、手機(jī)SIM卡等。第八頁(yè)，共82頁(yè)。雖然通常將所有IC卡都稱作智能卡，但嚴(yán)格地講，只有CPU卡才真正具有智能特征，也即只有CPU卡才是真正意義上的“智能卡”。由于工藝技術(shù)要求苛刻等因素，目前世界上僅有少數(shù)幾家著名半導(dǎo)體芯片制造商能設(shè)計(jì)和生產(chǎn)CPU卡芯片，如美國(guó)的Motorola、Atmel，韓國(guó)的三星，德國(guó)的Siemens，法國(guó)的Bull，荷蘭的Philips等。多數(shù)卡制造商均選擇這幾家芯片制造商的產(chǎn)品，經(jīng)封裝并灌以自行開(kāi)發(fā)的COS，而成為擁有各自注冊(cè)版權(quán)的CPU卡。第九頁(yè)，共82頁(yè)。國(guó)內(nèi)接觸式IC卡的產(chǎn)品現(xiàn)狀是流行產(chǎn)品多為進(jìn)口產(chǎn)品。部分國(guó)內(nèi)卡商可對(duì)進(jìn)口芯片進(jìn)行卡封裝，甚至對(duì)CPU卡灌裝自產(chǎn)COS。上海、北京等實(shí)力較強(qiáng)地區(qū)則已自行研制多種IC卡芯片，如上海貝嶺微電子公司的BL7432/74422Kb存儲(chǔ)器卡/邏輯加密卡芯片、中國(guó)華大集成電路設(shè)計(jì)中心的CIU91/92系列CPU卡芯片(2～8KBEEPROM、256BRAM、10～12KBROM)及與之配套、適用于不同應(yīng)用的多種COS(適用于交通、醫(yī)療、保險(xiǎn)、管理的M-COS；針對(duì)金融、預(yù)付費(fèi)、電子錢(qián)包的S-COS；專用于組織機(jī)構(gòu)信息卡的CNOS-COS；針對(duì)中國(guó)人民銀行IC卡規(guī)范的B-COS和適用于安全、靈活性要求較高領(lǐng)域的Z-COS等)。清華大學(xué)、長(zhǎng)豐、華虹、航天金卡、華旭金卡、長(zhǎng)城計(jì)算機(jī)集團(tuán)公司等也都開(kāi)展了卡用芯片及COS的研制開(kāi)發(fā)。它標(biāo)志著我國(guó)已結(jié)束了單純依賴進(jìn)口芯片、模塊的狀況。第十頁(yè)，共82頁(yè)。

2．根據(jù)卡與外界數(shù)據(jù)交換界面的不同分類(lèi)根據(jù)卡與外界數(shù)據(jù)交換界面的不同可將智能卡分為接觸式IC卡(如圖1.2所示)和非接觸式IC卡(如圖1.3所示)。接觸式IC卡以符合ISO/IEC7816標(biāo)準(zhǔn)的多個(gè)金屬觸點(diǎn)為卡芯片與外界的信息傳輸媒介，成本低，實(shí)施相對(duì)簡(jiǎn)便；非接觸式IC卡則不用觸點(diǎn)，而是借助無(wú)線收發(fā)傳送信息，因此在前者難以勝任的交通運(yùn)輸?shù)戎T多場(chǎng)合有較多應(yīng)用。此外，還有兼?zhèn)浣佑|式和非接觸式兩種接口的組合卡。第十一頁(yè)，共82頁(yè)。圖1.2接觸式IC卡外觀第十二頁(yè)，共82頁(yè)。圖1.3非接觸式IC卡外觀第十三頁(yè)，共82頁(yè)。

3．根據(jù)應(yīng)用領(lǐng)域的不同分類(lèi)根據(jù)應(yīng)用領(lǐng)域的不同可將智能卡分為金融卡和非金融卡(即銀行卡和非銀行卡)。金融卡又分為信用卡和現(xiàn)金卡。前者用于消費(fèi)支付時(shí)，可按預(yù)先設(shè)定額度透支資金，后者可用做電子錢(qián)包和電子存折，但不得透支。而非金融卡的涉及范圍極廣，實(shí)質(zhì)上囊括了金融卡之外的所有領(lǐng)域，如門(mén)禁卡、組織代碼卡、醫(yī)療卡、保險(xiǎn)卡、IC卡身份證、電子標(biāo)簽等。第十四頁(yè)，共82頁(yè)。

4．根據(jù)與外界數(shù)據(jù)傳輸形式的不同分類(lèi)根據(jù)與外界數(shù)據(jù)傳輸形式的不同可將智能卡分為串行通信卡和并行通信卡。串行通信卡即為目前最常用的卡，也是目前國(guó)際標(biāo)準(zhǔn)中所規(guī)定的接口方式。由于采用串行方式與外界交換信息，卡芯片引腳較少，因此易于封裝和接口。但隨著芯片存儲(chǔ)容量的增大，引發(fā)了兩個(gè)問(wèn)題：一是芯片面積急劇增長(zhǎng)，給卡的封裝帶來(lái)困難；二是讀寫(xiě)時(shí)間過(guò)長(zhǎng)，讀寫(xiě)1Mb的容量需要12分鐘。而并行通信卡由于采用并行通信，故無(wú)此二弊，但國(guó)際標(biāo)準(zhǔn)中尚無(wú)此類(lèi)接口標(biāo)準(zhǔn)。深圳艾柯電子公司研制的P型IC卡的引腳數(shù)多達(dá)32個(gè)，不僅速度極快，而且容量增大，采用地址數(shù)據(jù)線分離，可尋址4Mb空間；采用地址數(shù)據(jù)多路復(fù)用，則可達(dá)32Mb尋址空間。與串行通信卡一樣，它也有存儲(chǔ)型(1Mb、2Mb、4Mb、8Mb、32Mb容量)、邏輯加密型(1Mb、2Mb容量)和CPU型(1/4Mb、1/2Mb、1Mb容量)，并已在納稅申報(bào)等系統(tǒng)中得以應(yīng)用。第十五頁(yè)，共82頁(yè)。1.1.3IC卡與磁卡的比較磁卡自20世紀(jì)60年代末問(wèn)世以來(lái)，就因其簡(jiǎn)單、價(jià)廉、使用方便而在金融、郵電等領(lǐng)域得以廣泛運(yùn)用。但由于它依靠容量有限的外露磁條存儲(chǔ)信息，因此在保密性、抗損性、可靠性及脫機(jī)工作等方面存在諸多不足。由于美國(guó)等國(guó)已建立了基于磁卡的強(qiáng)大的授權(quán)通信網(wǎng)絡(luò)，難以拋棄已有的大量設(shè)備資源，因此目前在金融領(lǐng)域仍主要采用磁卡。而歐洲各國(guó)(如法國(guó)、芬蘭等國(guó))的IC卡應(yīng)用則比較普遍，技術(shù)水平也較為領(lǐng)先。然而，隨著芯片技術(shù)的迅猛發(fā)展，IC卡憑借其3S(Standard、Smart、Security，即標(biāo)準(zhǔn)、智能、安全)優(yōu)勢(shì)將逐步替代磁卡的趨勢(shì)已成為共識(shí)。第十六頁(yè)，共82頁(yè)。相對(duì)于磁卡，IC卡具有以下特點(diǎn)：(1)存儲(chǔ)容量大：可存儲(chǔ)文字、圖像、聲音等各種信息。(2)安全性高：物理層、硬件、軟件三方面均采取了相應(yīng)的安全策略。(3)對(duì)網(wǎng)絡(luò)要求不高：其安全性決定了可以脫機(jī)/非實(shí)時(shí)聯(lián)機(jī)使用。第十七頁(yè)，共82頁(yè)。表1.1IC卡與磁卡的比較第十八頁(yè)，共82頁(yè)。1.1.4智能卡應(yīng)用系統(tǒng)的構(gòu)成要素圖1.4標(biāo)準(zhǔn)IC卡應(yīng)用系統(tǒng)的最基本的構(gòu)成第十九頁(yè)，共82頁(yè)。1)智能卡(ICC，ICCard)智能卡即由持卡人掌管，記錄有持卡人的特征代碼、文件資料的便攜式信息載體。2)接口設(shè)備(IFD，InterFaceDevice)接口設(shè)備即通常所說(shuō)的IC卡讀寫(xiě)器，是卡與PC機(jī)進(jìn)行信息交換的橋梁，而且常常是IC卡的能量來(lái)源。其核心通常為工作可靠的工業(yè)控制單片機(jī)，如Intel的51系列等。IFD與IC卡間遵循ISO/IEC國(guó)際標(biāo)準(zhǔn)的通信協(xié)議，通過(guò)自身的機(jī)械卡座或射頻(RF)、紅外等無(wú)線信道，以接觸或非接觸方式對(duì)卡讀寫(xiě)，并通過(guò)RS232串行接口等以實(shí)時(shí)或非實(shí)時(shí)方式與PC機(jī)通信，實(shí)現(xiàn)卡與PC機(jī)間信息的上傳下送。第二十頁(yè)，共82頁(yè)。3)PC機(jī)PC機(jī)是系統(tǒng)的核心，完成信息匯總、統(tǒng)計(jì)、計(jì)算、處理、報(bào)表的生成、輸出和指令的發(fā)放、系統(tǒng)的監(jiān)控管理以及卡的發(fā)行與掛失、黑名單的建立等。第二十一頁(yè)，共82頁(yè)。4)網(wǎng)絡(luò)與計(jì)算機(jī)在金融服務(wù)等相對(duì)大的系統(tǒng)中，網(wǎng)絡(luò)是使前端PC機(jī)與上級(jí)控制/授權(quán)/服務(wù)/管理中心，即中央電腦(主計(jì)算機(jī))連接的必備條件。其借助通信線路、設(shè)備和完善的網(wǎng)絡(luò)通信軟件，將地理位置不同的各個(gè)子系統(tǒng)，有機(jī)相接為一功能完備的大系統(tǒng)；主計(jì)算機(jī)則是對(duì)此大系統(tǒng)實(shí)施監(jiān)控管理的核心，是重大決策管理要素的源頭。綜上所述，智能卡應(yīng)用工程融微電子與芯片技術(shù)、單片機(jī)應(yīng)用技術(shù)、數(shù)據(jù)庫(kù)管理技術(shù)、網(wǎng)絡(luò)技術(shù)、安全技術(shù)、射頻識(shí)別技術(shù)、嵌入式操作系統(tǒng)以及數(shù)字印刷技術(shù)等多種高新技術(shù)于一身，是一個(gè)綜合性的高新技術(shù)產(chǎn)業(yè)。第二十二頁(yè)，共82頁(yè)。1.2智能卡的用卡過(guò)程1.2.1智能卡的生存周期1．智能卡的生存周期智能卡的生存周期是指智能卡從制造到失效的過(guò)程，主要包括制造、發(fā)行、使用、回收四個(gè)階段。(1)制造階段：包括芯片、卡及設(shè)備的制造。(2)發(fā)行階段：指生成相應(yīng)應(yīng)用目的的卡，并提供給持卡人的過(guò)程。(3)使用階段：持卡人用卡及相關(guān)部門(mén)對(duì)之監(jiān)督管理的過(guò)程。(4)回收階段：對(duì)損壞卡、過(guò)期卡、解約卡等的回收處理過(guò)程。第二十三頁(yè)，共82頁(yè)。圖1.5智能卡的生存周期第二十四頁(yè)，共82頁(yè)。其中：①卡芯片制造商：從事IC卡及相關(guān)機(jī)具的芯片設(shè)計(jì)和制造，一般不參與卡、設(shè)備的制造和應(yīng)用開(kāi)發(fā)，如Motorola公司。②卡系統(tǒng)設(shè)備制造商：主要從事卡的封裝、測(cè)試、印刷等設(shè)備及應(yīng)用開(kāi)發(fā)設(shè)備的設(shè)計(jì)制造。③卡制造商：從事卡的封裝、測(cè)試、印刷及應(yīng)用開(kāi)發(fā)設(shè)備的設(shè)計(jì)制造，應(yīng)用系統(tǒng)工程的承包，如法國(guó)Bull公司。④卡應(yīng)用開(kāi)發(fā)商：從事應(yīng)用系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、制造，甚至小規(guī)模的卡封裝和印刷。⑤卡發(fā)行部門(mén)：行使跨行業(yè)、跨地區(qū)、跨部門(mén)應(yīng)用的統(tǒng)一管理，在中小規(guī)模應(yīng)用中其職能由卡應(yīng)用部門(mén)行使。第二十五頁(yè)，共82頁(yè)。⑥卡應(yīng)用部門(mén)：負(fù)責(zé)卡的應(yīng)用、發(fā)行，部分技術(shù)、經(jīng)濟(jì)實(shí)力較強(qiáng)的該類(lèi)部門(mén)也同時(shí)扮演角色④。⑦最終用戶：持卡人。第二十六頁(yè)，共82頁(yè)。雖然不同領(lǐng)域、不同規(guī)模應(yīng)用時(shí)的IC卡生存周期的劃分和流程可能有很大不同，但一般均可歸納為如下三種形式：(1)小規(guī)模應(yīng)用：如考勤/門(mén)禁等。由應(yīng)用開(kāi)發(fā)商開(kāi)發(fā)并提供相關(guān)服務(wù)。其中IC卡可從卡制造商或其代理處購(gòu)得。相關(guān)機(jī)具則從卡設(shè)備制造商處獲取或自行研制。流程為①→②／③→④→⑥→⑦。(2)中規(guī)模應(yīng)用：常常與某一行業(yè)有關(guān)，如各種公用事業(yè)收費(fèi)卡。因涉及行業(yè)內(nèi)部對(duì)標(biāo)準(zhǔn)、規(guī)劃、實(shí)施的統(tǒng)一性要求，應(yīng)用開(kāi)發(fā)商一般很難“擠入”，流程為①→②／③→⑥→⑦。(3)大規(guī)模應(yīng)用：具有跨行業(yè)、跨地區(qū)、跨部門(mén)的特點(diǎn)，如身份證、醫(yī)療卡等。流程為①→②／③→⑤→⑥→⑦。第二十七頁(yè)，共82頁(yè)。

2．智能卡的個(gè)人化一般來(lái)說(shuō)，卡制造商提供的卡都是僅具備最基本軟、硬件配置的“白卡”，必須在發(fā)行階段對(duì)之個(gè)人化(Personalization)后才能實(shí)際應(yīng)用。所謂“個(gè)人化”，是指相關(guān)部門(mén)根據(jù)系統(tǒng)設(shè)計(jì)要求，將系統(tǒng)應(yīng)用信息及持卡人個(gè)人信息寫(xiě)入或制作于卡上，使具有普遍通用意義的白卡變?yōu)榫哂袀€(gè)人特殊意義的可用卡的過(guò)程。個(gè)人化的內(nèi)容通常包括：(1)卡的軟、硬件邏輯格式化。第二十八頁(yè)，共82頁(yè)。(2)系統(tǒng)應(yīng)用信息和個(gè)人應(yīng)用信息的初始化寫(xiě)入。前者包括表明卡的來(lái)源的發(fā)行商代碼、用作金融交易的充值憑證、保護(hù)發(fā)行商利益的發(fā)行商密碼等；后者則包括持卡人密碼、姓名、年齡、應(yīng)用數(shù)據(jù)等。(3)在卡面上印刷卡和發(fā)行單位名稱、持卡人照片等。對(duì)于大規(guī)模應(yīng)用，個(gè)人化可由卡制造商或發(fā)行部門(mén)完成，例如公交卡由公交公司發(fā)行；而中小規(guī)模應(yīng)用則由應(yīng)用部門(mén)或應(yīng)用開(kāi)發(fā)商完成，例如智能小區(qū)門(mén)禁/停車(chē)卡可由物業(yè)管理公司來(lái)發(fā)卡。第二十九頁(yè)，共82頁(yè)。1.2.2智能卡的用卡過(guò)程1．使用磁卡金融卡完成一次購(gòu)物的過(guò)程在金融行業(yè)，作為金融交易卡的磁卡，一般配合強(qiáng)大、可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用。用戶的各方面信息，諸如帳戶金額、交易記錄等，均保存在金融機(jī)構(gòu)計(jì)算機(jī)的數(shù)據(jù)庫(kù)中，磁卡一般僅提供用戶的主帳號(hào)作為索引信息，方便在數(shù)據(jù)庫(kù)中迅速找到用戶數(shù)據(jù)。例如，某銀行(發(fā)卡方)核對(duì)了客戶(持卡人)的帳目(如余額為1000元)后，發(fā)給客戶一張儲(chǔ)蓄卡(也稱扣款卡、現(xiàn)金卡、電子存折)，卡內(nèi)存有該客戶的帳號(hào)、最多可一次使用的金額等?？蛻舫诌@張卡到某商店(受卡方)去購(gòu)物的操作順序如下：(1)將儲(chǔ)蓄卡插入商店的POS機(jī)中。第三十頁(yè)，共82頁(yè)。(2)售貨員通過(guò)鍵盤(pán)輸入交易金額(如400元)，并顯示在客戶設(shè)備的顯示板上，同時(shí)指示客戶輸入個(gè)人標(biāo)志符PIN。(3)客戶輸入PIN后，POS機(jī)讀出卡中磁條上的數(shù)據(jù)，如客戶帳號(hào)等，并通過(guò)網(wǎng)絡(luò)將客戶帳號(hào)、PIN傳送到銀行的計(jì)算機(jī)，由銀行的計(jì)算機(jī)在其數(shù)據(jù)庫(kù)中檢查該帳號(hào)(查對(duì)黑名單)，以防止他人使用已掛失或偷竊來(lái)的金融卡。同時(shí)核對(duì)客戶的帳面記錄，查明可供支用的金額，以及核對(duì)PIN，以確認(rèn)持卡人是否是卡的主人。此外，為了避免某些可能發(fā)生的弊端(如已掛失但尚未列入黑名單)，還要核查金融卡在一天內(nèi)允許使用的次數(shù)和一天內(nèi)允許提取現(xiàn)金的總金額。第三十一頁(yè)，共82頁(yè)。(4)核查客戶帳號(hào)和PIN無(wú)誤后，銀行計(jì)算機(jī)將通過(guò)網(wǎng)絡(luò)發(fā)回授權(quán)信息，授權(quán)商店進(jìn)行交易。商店P(guān)OS機(jī)將客戶帳號(hào)、所購(gòu)物金額數(shù)(400元)記錄下來(lái)，顯示板顯示交易結(jié)束，給客戶打印收據(jù)?？蛻羧∽呱唐泛涂ā?5)在適當(dāng)?shù)臅r(shí)間(例如晚上)通知商店的開(kāi)戶銀行(代理方)，告訴它該客戶今天在這兒花了多少錢(qián)。隨后，商店的開(kāi)戶銀行就會(huì)通過(guò)信息交換系統(tǒng)與發(fā)卡的銀行聯(lián)系，發(fā)卡銀行以客戶的帳號(hào)為索引在它的數(shù)據(jù)庫(kù)中找到客戶在該銀行中的帳目，并加以修正(扣款，余額600元)，同時(shí)將交易金額(400元)轉(zhuǎn)入商店在開(kāi)戶銀行的帳戶，整個(gè)交易過(guò)程結(jié)束。第三十二頁(yè)，共82頁(yè)。圖1.6使用磁卡金融卡完成一次購(gòu)物的過(guò)程示意圖第三十三頁(yè)，共82頁(yè)。從上述使用過(guò)程可以看到，一方面，磁卡的應(yīng)用必須有其他條件的支持，例如強(qiáng)大可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、中央數(shù)據(jù)庫(kù)等，其應(yīng)用方式是集中式的，除需要巨大的網(wǎng)絡(luò)投入外，還受限于網(wǎng)絡(luò)速度、網(wǎng)絡(luò)吞吐率等；另一方面，磁條容易讀出和偽造，為了防范磁卡詐騙行為，各行業(yè)采取了一些方法對(duì)磁卡的使用加以限制，如要求授權(quán)、限制一天內(nèi)的交易次數(shù)和交易金額等，這在某種程度上給客戶帶來(lái)了不便。所有這些問(wèn)題都是由磁卡中磁條存儲(chǔ)容量小、保密性差引起的。第三十四頁(yè)，共82頁(yè)。

2．使用智能卡金融卡完成一次購(gòu)物的過(guò)程1)智能卡存儲(chǔ)區(qū)的分配和功能簡(jiǎn)介智能卡的容量比磁卡大得多，一般分為四個(gè)存儲(chǔ)區(qū)：(1)公開(kāi)的存儲(chǔ)區(qū)：內(nèi)含公用信息，如發(fā)行標(biāo)志符、持卡人帳號(hào)等。(2)外部不可讀的存儲(chǔ)區(qū)：存儲(chǔ)的內(nèi)容是供內(nèi)部決策用的，如PIN值，該值是在卡片發(fā)行時(shí)進(jìn)行個(gè)人化處理時(shí)寫(xiě)入的，用戶在輸入正確的PIN值后，允許輸入新的PIN值進(jìn)行修改，但在任何情況下，都不允許將存儲(chǔ)在卡中的PIN值向外界傳送。在本存儲(chǔ)區(qū)內(nèi)還可能存放密鑰。第三十五頁(yè)，共82頁(yè)。(3)保密存儲(chǔ)區(qū)：內(nèi)含帳面余額、允許卡使用的服務(wù)類(lèi)型及限額等。當(dāng)持卡人輸入正確的PIN值后，允許讀取本存儲(chǔ)區(qū)數(shù)據(jù)進(jìn)行交易，并根據(jù)應(yīng)用情況寫(xiě)入正確數(shù)據(jù)(如修改余額)。(4)記錄區(qū)：內(nèi)含每次交易細(xì)節(jié)，稱為“日志”，可供查詢。第三十六頁(yè)，共82頁(yè)。2)智能卡接口設(shè)備存儲(chǔ)器內(nèi)容簡(jiǎn)介與智能卡配合使用的接口設(shè)備(如智能卡POS機(jī))提供附加的存儲(chǔ)器和邏輯電路，它本身就是一臺(tái)微機(jī)。商店中的智能卡接口設(shè)備(POS機(jī))包含如下內(nèi)容：(1)交易數(shù)據(jù)：內(nèi)含每次交易記錄，一般于每天晚上將當(dāng)天交易細(xì)節(jié)匯總后傳送到商店開(kāi)戶銀行，供轉(zhuǎn)帳或清算之用。銀行應(yīng)保證及時(shí)將應(yīng)付款存入商店的帳戶。第三十七頁(yè)，共82頁(yè)。(2)黑名單：即止付名單或非法卡表。列出所有掛失、被竊或透支超過(guò)限額的帳戶清單，在每天向銀行遞交交易細(xì)節(jié)時(shí)，也遞交此清單。同時(shí)銀行經(jīng)匯總后，應(yīng)將修改后的黑名單提供給售貨商。凡登在黑名單上的帳戶或透支超額的稅戶要進(jìn)行交易時(shí)，須由售貨商通過(guò)網(wǎng)絡(luò)或用專用電話和銀行進(jìn)一步授權(quán)核實(shí)后方可受理，也可拒絕受理，甚至可根據(jù)實(shí)際情況將卡沒(méi)收。(3)保密數(shù)據(jù)：密鑰和授權(quán)號(hào)碼即屬于保密數(shù)據(jù)。密鑰用以生成校驗(yàn)碼，以防交易日志被修改。至于授權(quán)號(hào)，在售貨商希望成交某些超額交易時(shí)，用它通過(guò)網(wǎng)絡(luò)連接發(fā)卡銀行，經(jīng)銀行授權(quán)后方可受理。第三十八頁(yè)，共82頁(yè)。3)使用智能卡儲(chǔ)蓄卡完成一次購(gòu)物的操作過(guò)程某銀行(發(fā)卡方)發(fā)給客戶一張智能卡儲(chǔ)蓄卡(也稱扣款卡、現(xiàn)金卡、電子存折)，卡內(nèi)存有客戶帳號(hào)，銀行接受客戶上交的現(xiàn)金1000元后在不可讀存儲(chǔ)區(qū)寫(xiě)入客戶PIN碼，在保密存儲(chǔ)區(qū)寫(xiě)入帳面余額1000元等，完成卡的個(gè)人化。客戶持智能卡儲(chǔ)蓄卡到某商店(受卡方)去購(gòu)物的操作順序如下：(1)將儲(chǔ)蓄卡(余額1000元)插入商店的POS機(jī)中。(2)售貨員通過(guò)鍵盤(pán)輸入交易金額(如400元)，并顯示在客戶設(shè)備的顯示板上，客戶在小鍵盤(pán)上按下確認(rèn)鍵表示對(duì)交易金額的認(rèn)可。第三十九頁(yè)，共82頁(yè)。(3)客戶設(shè)備的顯示板提示客戶輸入個(gè)人標(biāo)志符PIN?？蛻糨斎隤IN后，由POS機(jī)自動(dòng)與智能卡中存儲(chǔ)的PIN號(hào)相比較(或認(rèn)證)，如比較一致(或認(rèn)證通過(guò))，就打開(kāi)智能卡的保密存儲(chǔ)區(qū)，準(zhǔn)備受理交易。(4)接著POS機(jī)內(nèi)部進(jìn)行一連串的處理，如讀出卡中的客戶帳號(hào)，并與POS機(jī)中的黑名單進(jìn)行查對(duì)；讀出卡中的余額，核實(shí)資金是否夠用；計(jì)算交易后的余額，修改卡中余額(扣款，余額600元)；將交易金額(400元)登入POS機(jī)的交易日志記錄并計(jì)算出安全校驗(yàn)碼加在日志記錄里以保證數(shù)據(jù)的安全。同時(shí)把這筆交易記錄也寫(xiě)到儲(chǔ)蓄卡中，最后給客戶打印收據(jù)?？蛻羧∽呱唐泛涂?。第四十頁(yè)，共82頁(yè)。(5)在適當(dāng)?shù)臅r(shí)間(例如晚上)將POS機(jī)的交易細(xì)節(jié)匯總到商店的開(kāi)戶銀行(代理方)。隨后，商店的開(kāi)戶銀行就會(huì)通過(guò)信息交換系統(tǒng)與發(fā)卡的銀行聯(lián)系，發(fā)卡銀行根據(jù)開(kāi)戶銀行發(fā)來(lái)的交易細(xì)節(jié)將交易金額(400元)轉(zhuǎn)入商店在開(kāi)戶銀行的帳戶，整個(gè)過(guò)程就結(jié)束了。第四十一頁(yè)，共82頁(yè)。圖1.7使用智能卡金融卡完成一次購(gòu)物的過(guò)程示意圖第四十二頁(yè)，共82頁(yè)。從上面的例子可以看到，由于智能卡容量大、保密性好，持卡人的帳目信息(包括金額)可直接存儲(chǔ)在智能卡中，因此持卡人消費(fèi)時(shí)，受卡方只需查看卡中的信息并直接在卡中處理交易，過(guò)一段時(shí)間(如晚上)受卡方再同異地銀行進(jìn)行清算(清算是指最終記帳，對(duì)前期完成的一筆或多筆交易進(jìn)行資金轉(zhuǎn)帳)。這樣大大方便了用戶，縮短了交易時(shí)間。智能卡的使用相當(dāng)于將持卡人從集中式數(shù)據(jù)庫(kù)管理方式下解脫出來(lái)。每張卡相當(dāng)于一個(gè)流動(dòng)的小數(shù)據(jù)庫(kù)，這些數(shù)據(jù)庫(kù)非實(shí)時(shí)地與中央數(shù)據(jù)庫(kù)打交道、交換數(shù)據(jù)。也就是說(shuō)，將集中式數(shù)據(jù)處理方式轉(zhuǎn)化為分布式數(shù)據(jù)處理，這將大大減小對(duì)網(wǎng)絡(luò)實(shí)時(shí)性、安全性的要求，實(shí)現(xiàn)脫機(jī)/非實(shí)時(shí)聯(lián)機(jī)處理，降低了網(wǎng)絡(luò)成本。第四十三頁(yè)，共82頁(yè)。1.3智能卡的安全性智能卡系統(tǒng)擁有其他卡系統(tǒng)無(wú)法比擬的安全可靠性，它集成了當(dāng)今較為先進(jìn)、成熟的諸多安全技術(shù)和研究成果，已成為實(shí)現(xiàn)信息安全存儲(chǔ)和傳輸?shù)闹匾琳稀Ｒ话愕刂v，信息安全至少應(yīng)具有以下五個(gè)方面的特性：(1)保密性(Confidentiality)：防止未經(jīng)授權(quán)的信息存取，如未經(jīng)授權(quán)無(wú)法理解信息本身的真正涵義(加密信息)等。(2)完整性(Integrity)：防止未經(jīng)授權(quán)的信息更改(修改、刪除、增加)。一般用于防止對(duì)信息的主動(dòng)、惡意的篡改。第四十四頁(yè)，共82頁(yè)。(3)可獲取性(Accessibility)：防止未經(jīng)授權(quán)的信息截留(在信息傳輸過(guò)程中的非法截取)。(4)真實(shí)性(Authenticity)：利用數(shù)字簽名(DigitalSignature)等技術(shù)手段，對(duì)信息的發(fā)送和接收方以及信息的真?zhèn)芜M(jìn)行鑒別。(5)持久性(Durability)：長(zhǎng)時(shí)間保存信息的可靠性、準(zhǔn)確性。第四十五頁(yè)，共82頁(yè)。1.3.1威脅信息安全的因素信息安全的目的就是保證數(shù)據(jù)信息在確定的時(shí)間內(nèi)，在確定的地點(diǎn)、條件下只能(可以)被確定的人(或一組人)所使用。一般來(lái)講，威脅信息安全的因素主要來(lái)自兩個(gè)方面：一方面是人為的威脅，具有主動(dòng)性及蓄意性，此種威脅的英文術(shù)語(yǔ)稱為“Security”，是對(duì)信息安全的主要威脅，關(guān)系到信息的機(jī)密性、完整性、可獲取性及真實(shí)性等；另一方面是非人為的、客觀存在的對(duì)信息安全的威脅，主要表現(xiàn)為對(duì)信息載體的干擾、破壞等，如強(qiáng)磁場(chǎng)對(duì)存于磁性介質(zhì)上的數(shù)據(jù)的威脅，此種威脅的英文術(shù)語(yǔ)稱為“Safety”，主要指信息的持久性、準(zhǔn)確性等。第四十六頁(yè)，共82頁(yè)。

1．威脅信息安全的客觀因素威脅信息安全的客觀因素是指客觀環(huán)境對(duì)智能卡的干擾、破壞，如電氣、靜電、輻射、腐蝕、塵污、溫度、濕度、磁場(chǎng)等因素，影響信息的持久性和準(zhǔn)確性。

2．威脅信息安全的人為因素威脅信息安全的人為因素是指對(duì)信息保密性、完整性、可獲取性和真實(shí)性的人為蓄意或無(wú)意侵犯，是安全技術(shù)重點(diǎn)考慮防范的主要威脅對(duì)象。其具體表現(xiàn)為以下幾點(diǎn)：(1)截取智能卡與讀寫(xiě)器間的信息流，分析、復(fù)制或插入假信號(hào)。第四十七頁(yè)，共82頁(yè)。(2)使用偽造卡。(3)交易過(guò)程中更換智能卡：開(kāi)始插入合法卡，在讀寫(xiě)器認(rèn)可后更換另一張卡(或假卡)，使響應(yīng)信息(交易信息)寫(xiě)入后者而非前者。(4)對(duì)智能卡提供錯(cuò)誤信息，例如更改信用余額和使用日期，以獲取最高授權(quán)金額等。(5)私自拆卸、改裝讀寫(xiě)器，篡改數(shù)據(jù)。(6)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行竊取和篡改。(7)發(fā)卡過(guò)程中，對(duì)發(fā)卡機(jī)構(gòu)人員安全管理的漏洞。(8)持卡人的非法使用。第四十八頁(yè)，共82頁(yè)。1.3.2智能卡的安全技術(shù)實(shí)際上，智能卡的安全技術(shù)就是主要針對(duì)以上幾點(diǎn)威脅因素提出和實(shí)施的。智能卡的安全性從以下三個(gè)方面逐步全面實(shí)施：(1)智能卡用芯片的安全技術(shù)；(2)智能卡卡片的安全制造技術(shù)；(3)智能卡軟件的安全技術(shù)。第四十九頁(yè)，共82頁(yè)。

1．芯片安全技術(shù)IC卡用芯片的安全是IC卡安全的基礎(chǔ)，在芯片設(shè)計(jì)階段采取這類(lèi)安全保護(hù)措施，是十分有效和必要的。這首先要求對(duì)IC卡用芯片可能進(jìn)行的物理攻擊(探測(cè))進(jìn)行全面的分析。(1)通過(guò)掃描電子顯微鏡對(duì)存儲(chǔ)器或芯片內(nèi)部邏輯直接進(jìn)行分析讀?。?2)通過(guò)測(cè)試探頭讀取存儲(chǔ)器內(nèi)容；(3)通過(guò)從外部無(wú)法獲取的接口(例如廠家測(cè)試點(diǎn))直接對(duì)存儲(chǔ)器或處理器進(jìn)行數(shù)據(jù)存取；(4)再激活I(lǐng)C卡用芯片測(cè)試功能，等等。第五十頁(yè)，共82頁(yè)。基于以上典型探測(cè)方法的分析，IC卡用芯片的安全技術(shù)就是要從物理上防止以上攻擊，使其受攻擊的可能性減至最小。物理保護(hù)的實(shí)施強(qiáng)度以實(shí)施物理攻擊者所耗費(fèi)的時(shí)間、精力、經(jīng)費(fèi)等無(wú)法與其獲得的效益相比作為標(biāo)準(zhǔn)。具體實(shí)施反物理攻擊的典型方法有以下幾種：(1)燒斷熔絲使芯片制造商用于芯片檢測(cè)的測(cè)試功能無(wú)法再激活。(2)高/低電壓檢測(cè)。(3)低時(shí)鐘工作頻率的檢測(cè)。(4)通過(guò)監(jiān)控程序，防止對(duì)地址、數(shù)據(jù)總線的信息截取。(5)實(shí)施對(duì)存儲(chǔ)器的邏輯加密保護(hù)，并設(shè)置密碼輸入錯(cuò)誤次數(shù)計(jì)數(shù)器，防止非法冒用。(6)總線和存儲(chǔ)器的物理保護(hù)層。第五十一頁(yè)，共82頁(yè)。目前較為常用的芯片安全技術(shù)主要有以下幾種：(1)金屬化結(jié)構(gòu)。(2)熔絲。(3)探測(cè)器。(4)隨機(jī)數(shù)產(chǎn)生(主要用于真實(shí)性驗(yàn)證)。(5)存儲(chǔ)器邏輯保護(hù)(主要用于持卡人身份識(shí)別)。(6)設(shè)置加密運(yùn)算協(xié)處理器。(7)設(shè)置運(yùn)輸密碼(TC，TransportCode)，防止非法盜用。第五十二頁(yè)，共82頁(yè)。應(yīng)該注意的是，不同種類(lèi)、不同應(yīng)用的IC卡用芯片所采用的安全技術(shù)級(jí)別也是不同的。這主要取決于以下兩方面。一是性價(jià)比。從某種意義上講，IC卡用芯片的安全技術(shù)是一種硬件冗余性技術(shù)(如存儲(chǔ)器保護(hù)邏輯、加密解密運(yùn)算協(xié)處理器等)，這必將提高IC卡用芯片的設(shè)計(jì)、生產(chǎn)等成本。所以，有關(guān)生產(chǎn)廠商在生產(chǎn)某種IC卡用芯片時(shí)，均根據(jù)其將來(lái)的應(yīng)用領(lǐng)域技術(shù)情況、應(yīng)用特點(diǎn)等優(yōu)化選擇各種安全技術(shù)措施，目的就是為了提高產(chǎn)品的性價(jià)比，增強(qiáng)產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)能力?？ǖ膽?yīng)用發(fā)行單位也可減少不必要的項(xiàng)目投資。以IC電話卡為例，一次性使用的IC電話卡用芯片的安全措施就十分簡(jiǎn)單，一般只設(shè)有保密的安全存儲(chǔ)器，以驗(yàn)證IC電話卡的合法性(防止蓄意偽造)，而不設(shè)置身份識(shí)別碼去驗(yàn)證持卡人的合法性。第五十三頁(yè)，共82頁(yè)。二是相對(duì)安全性。IC卡的安全性以蓄意攻擊者所耗費(fèi)的時(shí)間、精力、經(jīng)費(fèi)等無(wú)法與其獲得的效益相比作為標(biāo)準(zhǔn)。同時(shí)，萬(wàn)一受到攻擊應(yīng)使系統(tǒng)應(yīng)用部門(mén)及持卡人的損失減到最小。隨著電子技術(shù)等的不斷發(fā)展，IC卡用芯片的安全技術(shù)必將越來(lái)越完善、豐富、可靠。第五十四頁(yè)，共82頁(yè)。

2．卡基安全技術(shù)(1)熒光安全圖像印刷技術(shù)：該圖像制作難度較大，在紫外線下可見(jiàn)，是目前國(guó)際上用在有價(jià)票證等方面的較為通用的防偽技術(shù)。(2)微線條技術(shù)：肉眼看似一直線段，其實(shí)由一系列很小的具有一定安全標(biāo)識(shí)意義的字母、數(shù)字序列組成，僅放大之后才可供讀取，普通技術(shù)不能復(fù)制。(3)激光雕刻簽名：利用激光將圖形、字母、數(shù)字等簽名信息“刻入”卡片，而非印刷于表面。一旦利用激光雕刻簽名之后，若要更改就只有破壞卡基才可能實(shí)現(xiàn)(主要用于IC卡的防偽識(shí)偽)。第五十五頁(yè)，共82頁(yè)。(4)激光雕刻可觸摸向量字符。(5)激光雕刻圖像：利用激光將持卡人的個(gè)人照片以不同灰度完全印刷嵌入卡基內(nèi)，偽造和試圖改變圖像將永久性損壞該卡片。(6)安全背景結(jié)構(gòu)：類(lèi)似銀行支票和紙幣的回紋圖案。由于實(shí)現(xiàn)上述技術(shù)的制作印刷設(shè)備價(jià)格高昂，因此，在國(guó)內(nèi)這些技術(shù)目前僅用于信用卡、身份證等有極高防偽要求的場(chǎng)合。第五十六頁(yè)，共82頁(yè)。3．軟件安全技術(shù)(1)IC卡與讀寫(xiě)器的相互認(rèn)證。(2)軟、硬件測(cè)試功能。(3)應(yīng)用順序控制和管理。(4)安全傳輸管理。(5)個(gè)人身份識(shí)別管理。(6)密鑰管理。(7)隨機(jī)數(shù)產(chǎn)生和傳輸。(8)加密、解密。第五十七頁(yè)，共82頁(yè)。其中IC卡與讀寫(xiě)器的相互認(rèn)證是對(duì)信息的發(fā)送和接收方進(jìn)行鑒別，防止對(duì)卡和讀寫(xiě)機(jī)具的偽造，是保證信息真實(shí)性的極佳手段。個(gè)人身份認(rèn)證則是對(duì)持卡人合法性的核實(shí)(Verify)。隨著科技的發(fā)展，認(rèn)證技術(shù)和手段已不僅僅局限于PIN碼，人體生物特征信息在個(gè)人身份認(rèn)證中的應(yīng)用，已成為世界性的熱門(mén)話題，現(xiàn)已取得諸多突破性進(jìn)展，得以部分實(shí)際應(yīng)用。加密解密則是指利用密碼技術(shù)，對(duì)各種存儲(chǔ)、傳輸信息進(jìn)行技術(shù)性“偽裝”處理。包括密碼學(xué)(算法)、信息驗(yàn)證碼(MAC)的生成、密鑰管理等技術(shù)。以上三種方法從不同層次、不同角度對(duì)IC卡進(jìn)行全面的技術(shù)保護(hù)，從而使其具有很高的安全性，使非法偽造與非法使用幾乎不可能。第五十八頁(yè)，共82頁(yè)。1.4智能卡的國(guó)際標(biāo)準(zhǔn)

1．接觸式IC卡的國(guó)際標(biāo)準(zhǔn)ISO/IEC7816是IC卡遵循的主要國(guó)際標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)也引用了以前制定的有關(guān)識(shí)別卡標(biāo)準(zhǔn)。ISO/IEC推出的7816國(guó)際標(biāo)準(zhǔn)已有10個(gè)部分，分別對(duì)IC卡的物理特性、卡觸點(diǎn)的尺寸與位置、電信號(hào)與傳輸協(xié)議、行業(yè)間交換命令、數(shù)據(jù)元以及IC卡注冊(cè)管理辦法等做出了詳細(xì)規(guī)定。第五十九頁(yè)，共82頁(yè)。

2．非接觸式IC卡的國(guó)際標(biāo)準(zhǔn)非接觸式IC卡表面無(wú)觸點(diǎn)，因此接口設(shè)備與卡的通信方式及提供電源的方式均與接觸式IC卡不同。為此國(guó)際標(biāo)準(zhǔn)化組織根據(jù)接口設(shè)備與IC卡作用距離的不同而定義了三個(gè)國(guó)際標(biāo)準(zhǔn)，分別為ISO/IEC10536、ISO/IEC14443和ISO/IEC15693。每個(gè)國(guó)際標(biāo)準(zhǔn)又由幾個(gè)部分組成，但到目前為止，部分標(biāo)準(zhǔn)尚未正式通過(guò)，還是草案。ISO/IEC7816中的大部分內(nèi)容仍適合于非接觸式IC卡。第六十頁(yè)，共82頁(yè)。

3．測(cè)試標(biāo)準(zhǔn)IC卡是否符合國(guó)際標(biāo)準(zhǔn)，在應(yīng)用前要進(jìn)行測(cè)試。ISO/IEC10373是對(duì)各種卡進(jìn)行測(cè)試的國(guó)際標(biāo)準(zhǔn)，包括磁卡、接觸式IC卡、非接觸式IC卡和光卡。值得一提的是，國(guó)際標(biāo)準(zhǔn)是不斷充實(shí)和完善的，即使是已經(jīng)通過(guò)的國(guó)際標(biāo)準(zhǔn)，仍有修改的可能性，讀者應(yīng)注意國(guó)際標(biāo)準(zhǔn)的最新版本。第六十一頁(yè)，共82頁(yè)。1.5智能卡的應(yīng)用概況與發(fā)展前景隨著智能卡技術(shù)的發(fā)展，智能卡目前已在移動(dòng)通信和公用電話、交通管理、社會(huì)保險(xiǎn)、人口管理、企事業(yè)內(nèi)部管理、稅務(wù)、石油、公用事業(yè)收費(fèi)等方面得到了廣泛的應(yīng)用。此外，隨著金融卡的全面推廣，智能卡在金融領(lǐng)域的應(yīng)用也正在逐步增加。目前，智能卡的主要應(yīng)用領(lǐng)域包括：(1)電信：IC卡公用電話、移動(dòng)電話SIM卡(用戶識(shí)別模塊)；(2)交通：公交一卡通(如出租車(chē)、公共汽車(chē)、輪渡、地鐵)，道路泊車(chē)自動(dòng)收費(fèi)(咪表)，路橋收費(fèi)，自動(dòng)加油管理系統(tǒng)，駕駛員違章處理；第六十二頁(yè)，共82頁(yè)。(3)智能建筑：IC卡門(mén)鎖及門(mén)禁系統(tǒng)，停車(chē)收費(fèi)管理，智能小區(qū)一卡通；(4)校園一卡通：食堂、考勤、門(mén)禁、上網(wǎng)、圖書(shū)館、學(xué)籍管理、校內(nèi)消費(fèi)、實(shí)驗(yàn)室設(shè)備管理、校醫(yī)院電子醫(yī)療卡等；(5)公用事業(yè)：預(yù)收費(fèi)水、電、氣表及收費(fèi)一卡通；(6)個(gè)人身份認(rèn)證：城市流動(dòng)人口管理(IC卡暫住證)，IC卡身份證；(7)社會(huì)保險(xiǎn)：醫(yī)療保險(xiǎn)，養(yǎng)老保險(xiǎn)等；(8)工商稅務(wù)：稅務(wù)自動(dòng)申報(bào)，工商企業(yè)監(jiān)管等；第六十三頁(yè)，共82頁(yè)。(9)金融：信用卡(CreditCard)，例如VisaCard、MasterCard，扣款卡(現(xiàn)金卡CashCard或電子存折ED，ElectronicDeskbook)，電子錢(qián)包(EP，ElectronicPurse)，MondexCard、POS、ATM等；(10)電子標(biāo)簽：車(chē)輛識(shí)別、防偽、倉(cāng)儲(chǔ)管理、生產(chǎn)管理、集裝箱管理、汽車(chē)鑰匙等；(11)網(wǎng)絡(luò)安全認(rèn)證：密碼鑰匙等。第六十四頁(yè)，共82頁(yè)。1.5.1歐美應(yīng)用概況IC卡誕生于法國(guó)，法國(guó)在IC卡應(yīng)用的廣泛程度和普及性方面都處于領(lǐng)先地位，應(yīng)用的方面主要有IC金融卡、電話卡、市民卡、公交卡、家庭購(gòu)物卡、加油卡、公司卡、會(huì)員卡、電影卡、高速公路收費(fèi)卡等。世界上最大的智能卡應(yīng)用和服務(wù)供應(yīng)商就誕生在法國(guó)，它就是法國(guó)著名的智能卡生產(chǎn)商金普斯(Gemplus)，在全球占據(jù)34%的市場(chǎng)份額。2001年，其智能卡的生產(chǎn)和銷(xiāo)售量居全球第一，達(dá)到11億張。法國(guó)在智能卡的微處理器技術(shù)方面處于世界領(lǐng)先地位，它不僅擁有世界第一的電信卡生產(chǎn)商——金普斯，還擁有世界第一的銀行卡生產(chǎn)商——?dú)W貝特卡系統(tǒng)公司(Oderthurcardsystems)(隸屬于有著159年歷史的印鈔公司——?dú)W貝特集團(tuán)，是Visa卡和萬(wàn)事達(dá)卡的第一大供應(yīng)商)，它在智能卡生產(chǎn)上也處于世界第三的位置，其出色的JAVA技術(shù)和GSM技術(shù)為移動(dòng)運(yùn)營(yíng)商所青睞。第六十五頁(yè)，共82頁(yè)。法國(guó)還將其智能卡技術(shù)和應(yīng)用推廣到了挪威、瑞士、西班牙、意大利、奧地利等國(guó)，德國(guó)則在銀行卡和健康卡應(yīng)用方面發(fā)展迅速。美國(guó)是信用卡的發(fā)源地，到1988年，發(fā)卡量已超過(guò)10億張，人均消費(fèi)金額達(dá)4695億美元。兩家最大的發(fā)卡組織是Master和Visa，它們都已成為跨國(guó)的世界性公司。其發(fā)行的金融卡和識(shí)別卡基本上均為磁卡。當(dāng)前，已開(kāi)始用智能IC卡取代磁卡，比較成功的應(yīng)用有校園卡、交通卡、軍人身份證卡以及作戰(zhàn)指揮卡等。第六十六頁(yè)，共82頁(yè)。1.5.2亞洲與中國(guó)應(yīng)用概況1)金卡工程試點(diǎn)首戰(zhàn)告捷全國(guó)金卡辦根據(jù)“先試點(diǎn)，后推廣”的方針，擬定了《金卡工程試點(diǎn)城市條件》，認(rèn)真組織了調(diào)研和推薦，1994年6月確定了首批12個(gè)省市進(jìn)行試點(diǎn)。金卡工程首批12個(gè)試點(diǎn)省市的信息交換中心已于1997年9月全部投入運(yùn)行，其中10個(gè)省市實(shí)現(xiàn)了ATM/POS跨行聯(lián)網(wǎng)，兩個(gè)省市實(shí)現(xiàn)了ATM跨行聯(lián)網(wǎng)。上海、青島和廈門(mén)三市的金卡工程試點(diǎn)工作首先通過(guò)了國(guó)家驗(yàn)收。第六十七頁(yè)，共82頁(yè)。2)全國(guó)交換總中心的成立，把金卡工程推向全國(guó)由中國(guó)人民銀行牽頭組織，各發(fā)卡商業(yè)銀行共同發(fā)起的銀行卡信息交換總中心已于1997年10月30日成立。該中心投入運(yùn)行后，進(jìn)一步推動(dòng)了銀行卡業(yè)務(wù)的跨行聯(lián)營(yíng)和發(fā)展，實(shí)現(xiàn)銀行卡跨行異地交換，向“一卡在手，走遍神州”的目標(biāo)前進(jìn)。1999年9月正式成立“全國(guó)銀行卡工作領(lǐng)導(dǎo)小組”。人民銀行組織12家商業(yè)銀行聯(lián)合開(kāi)展金融認(rèn)證中心(CA)的建設(shè)，并投入正式運(yùn)行。第六十八頁(yè)，共82頁(yè)。3)銀行卡應(yīng)用取得的進(jìn)展金卡工程的實(shí)施為實(shí)現(xiàn)江總書(shū)記提出的任務(wù)：減少現(xiàn)金的發(fā)行與流通量，遏制經(jīng)濟(jì)犯罪，加強(qiáng)國(guó)家對(duì)經(jīng)濟(jì)的宏觀調(diào)控，推動(dòng)金融、商貿(mào)電子化進(jìn)程等均發(fā)揮了重要作用。在銀行借記卡方面，首先是中國(guó)人民銀行統(tǒng)一了標(biāo)準(zhǔn)：1997年末推出《中國(guó)金融集成電路卡規(guī)范》。其次，1998年在北京、上海、長(zhǎng)沙三城市開(kāi)展銀行IC卡試點(diǎn)工作，制定了《銀行IC卡聯(lián)合試點(diǎn)技術(shù)方案》、《銀行IC卡聯(lián)合試點(diǎn)業(yè)務(wù)方案》以及《銀行IC卡密鑰管理系統(tǒng)方案》。確立銀行IC卡三級(jí)密鑰管理體制，成立了全國(guó)密鑰管理中心，開(kāi)發(fā)全國(guó)銀行IC卡密鑰管理系統(tǒng)，實(shí)現(xiàn)銀行IC卡--電子錢(qián)包的異地跨行通用。到2000年6月，北京、上海、長(zhǎng)沙三市試點(diǎn)已全部結(jié)束，并取得了成功。第六十九頁(yè)，共82頁(yè)。4)非銀行卡應(yīng)用情況隨著金卡工程建設(shè)的不斷深入發(fā)展，種類(lèi)繁多的卡基應(yīng)用系統(tǒng)工程也得到蓬勃發(fā)展。特別是IC卡，已在許多非銀行領(lǐng)域得到廣泛應(yīng)用，并取得了初步的社會(huì)效益和經(jīng)濟(jì)效益。它對(duì)提高現(xiàn)代化管理水平和人民的生活質(zhì)量，推動(dòng)整個(gè)社會(huì)信息化進(jìn)程具有重要作用。據(jù)不完全統(tǒng)計(jì)，截至1997年底，僅兩年時(shí)間全國(guó)累計(jì)發(fā)行各類(lèi)IC卡6000多萬(wàn)張，其中絕大部分為非銀行卡，銀行卡約為200多萬(wàn)張。1998年，全國(guó)IC卡發(fā)行量約為8000多萬(wàn)張，與前一年同比增長(zhǎng)達(dá)200％。1999年，我國(guó)IC卡發(fā)行量為1.7億張左右，2000年，我國(guó)IC卡發(fā)行量為2.3億張左右，總共累計(jì)發(fā)行IC卡約6億張。第七十頁(yè)，共82頁(yè)。1.5.3智能卡的應(yīng)用前景在過(guò)去20年里，智能卡的發(fā)展并非一帆風(fēng)順，并非所有的商家和銀行都積極投身這一市場(chǎng)。原因之一是，要通過(guò)在線或?qū)Ｓ米x卡機(jī)實(shí)現(xiàn)智能卡支付，同時(shí)，為使銀行能夠處理這類(lèi)交易，必須先安裝一套相當(dāng)昂貴的軟、硬件基礎(chǔ)設(shè)施。因而智能卡廠商和在線商務(wù)軟件開(kāi)發(fā)商首先必須說(shuō)服金融機(jī)構(gòu)，智能卡的廣泛應(yīng)用將使其硬件投資很快收回。另一項(xiàng)阻礙智能卡市場(chǎng)發(fā)展的障礙是用戶個(gè)人隱私權(quán)問(wèn)題。用戶的哪些個(gè)人信息可以被存入智能卡還缺少法律依據(jù)。在未來(lái)幾年中，隨著最新技術(shù)的發(fā)展為信息安全性提供越來(lái)越大的保障，以及有關(guān)個(gè)人隱私權(quán)問(wèn)題的規(guī)則出臺(tái)，必將有越來(lái)越多的用戶被吸引到智能卡市場(chǎng)當(dāng)中來(lái)。第七十一頁(yè)，共82頁(yè)。盡管如此，智能卡的發(fā)展依然迅速，智能卡取代磁卡的趨勢(shì)已成為共識(shí)。為先人一步搶占潛力巨大的智能卡市場(chǎng)，世界上的智能卡技術(shù)提供商相繼推出自己的智能卡標(biāo)準(zhǔn)，不約而同地相聚市場(chǎng)源頭。硬件上，西門(mén)子公司的IC卡一般工作電壓在4.75～5.25V之間；Atmel公司的IC卡工作電壓約在2.7～5.5V之間。IC卡的壽命是由對(duì)IC卡的擦寫(xiě)次數(shù)決定的，對(duì)于西門(mén)子的IC卡，指標(biāo)為1萬(wàn)次擦寫(xiě)壽命；Atmel的IC卡，指標(biāo)為10萬(wàn)次擦寫(xiě)壽命。智能卡操作系統(tǒng)市場(chǎng)同樣如火如荼。目前，世界知名的科技界大公司如Intel、Philips、Siemens和Atmel等無(wú)不全力介入智能卡行業(yè)并投入巨大的人力和財(cái)力資源，微軟公司近年亦斥巨資試圖主導(dǎo)智能卡操作系統(tǒng)。因此，智能卡行業(yè)在眾多實(shí)力強(qiáng)大的國(guó)際級(jí)大財(cái)團(tuán)的推動(dòng)下已經(jīng)在世界范圍表現(xiàn)出了迅猛的發(fā)展勢(shì)頭。第七十二頁(yè)，共82頁(yè)。從技術(shù)方面，擁有智能卡保密技術(shù)的公司將占據(jù)大部分市場(chǎng)份額。未來(lái)IC卡的發(fā)展趨勢(shì)有以下幾個(gè)方面：鐵電存儲(chǔ)器(FeRAM)，它用于IC卡數(shù)據(jù)存儲(chǔ)器；JavaCard；接觸卡、非接觸卡和雙界面卡，非接觸卡通過(guò)利用電磁感應(yīng)原理，將壽命提高至接觸卡的10倍；用于網(wǎng)上業(yè)務(wù)安全認(rèn)證的智能卡，它是電子商務(wù)不可或缺的工具；移動(dòng)電話卡；多功能卡，即一卡通、一卡多用。第七十三頁(yè)，共82頁(yè)。中國(guó)將是智能卡巨大的潛在市場(chǎng)。從2003年IC卡市場(chǎng)組成看，電信領(lǐng)域的電話卡、手機(jī)SIM卡等需求量為2.86億張，占到了整個(gè)市場(chǎng)的71.9%；社保領(lǐng)域發(fā)卡量為1190萬(wàn)張，交通領(lǐng)域發(fā)卡量為900萬(wàn)張，電子政務(wù)總發(fā)卡量為67萬(wàn)張，身份