接触式IC卡产品质量检测现状分析.docVIP

PAGE PAGE 1 接触式IC卡产品质量检测现状分析 　　摘要：本文简要介绍了IC卡的分类、技术特点，分析了IC卡标准体系和具体检测特性，论述了IC卡应用过程中实施严格检测认证的根本原因和国际EMV卡及终端检测认证的经验，并结合实际分析接触式IC卡产品检测技术的发展趋势。 　　关键词：接触式IC卡；检测技术；现状；趋势 　　中图分类号：F203文献标识码：A文章编号：1007-9599（2013）01-0001-03 　　1IC卡技术概况 　　1.1IC卡的分类 　　根据卡中所镶嵌的集成电路的不同，IC卡可分为： 　　（1）存储器卡：卡中的集成电路为电擦除可编程只读存储器EEPROM。这种卡的功能大多数是针对某些特殊的应用的，使用的灵活性受到较大限制，但是价格非常便宜； 　　（2）逻辑加密卡：卡中的集成电路具有加密逻辑和EEPROM。结构如图1所示。 　　（3）CPU卡：卡中的集成电路包括中央处理器CPU、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的卡片操作系统COS。结构如图2所示。 　　严格地讲，只有CPU卡才是真正的智能卡。 　　按卡与外界数据传送的方式分，IC卡可分为： 　　（1）接触式IC卡：卡上的集成电路通过有形的电极触点与外部接口设备直接接触连接，进行数据交换； 　　（2）非接触式IC卡：它不向外引出触点，而是通过射频感应的方式与外部接口设备通信。 　　1.2IC卡技术特点 　　IC卡的技术特点主要体现在芯片的内部存储容量大小和电路的附加控制功能上。存储器卡是以EEPROM为核心的，能多次重复使用的IC卡。由于它本身只是一种数据存储介质，不具备硬件逻辑加密功能，但可以对卡内数据本身进行加密处理，因此没有或仅有很少的安全控制功能。 　　逻辑加密卡是在存储器卡的基础上，再增加一部分密码控制逻辑单元。由于采用密码控制逻辑来控制对EEPROM存储器的访问和改写，因此它不像存储器卡那样可以被任意的复制和改写。逻辑加密卡的内部存储空间，根据不同的应用需要，通常可分为以下四个功能区域： 　　（1）制造商代码区，此区域存储不可更改的芯片制造商、IC卡制造商及IC卡发行商等代码数据，该数据用于识别、跟踪有关制造商信息及有关用户的应用情况，为在管理上增强安全性提供了可能； 　　（2）个人化区，这是与应用相关的区域，该区域中的相关数据控制着对该卡片的个人化过程，并对个人化操作提供安全保证，如使用次数限制、重复使用限制等； 　　（3）安全区，用以存放不可读取的有关安全数据，如个人密码等； 　　（4）应用区，用以存储有关应用数据信息。 　　存储器中的应用区域还有两种不同的实现方法，一种是将相关应用区域做成计数器形式，如公用电话预付费卡、停车计费卡等；另一种是存储器形式，主要用于对数据信息的存/取操作，如病历卡、校园卡等。面向计数形式的存储器主要是位操作，而存储器形式主要是字节操作。目前国内应用较多的此种IC卡芯片主要有Infineon公司的SLE4442、SLE4428等。 　　CPU卡芯片内部集成有CPU、ROM、RAM、EEPROM、安全逻辑、密码运算协处理器等一系列功能部件，可分为以下三种类型： 　　（1）普通智能IC芯片：内部设置通用标准部件如CPU、ROM、RAM、EEPROM、简单的安全逻辑等，并且每一部件的功能也较为简单。此种IC芯片的安全性适中，价格相对便宜，应用开发也较为简单，比较适合于中等安全要求的智能IC卡应用。 　　（2）增强智能IC芯片：内部除设置通用标准部件外，还设置密码运算协处理器（CAU）及增强功能的安全逻辑等，其余部件的功能也有相应增强，其中CAU多支持如DES对称密码算法。另外，此种芯片在制造上也采取一些硬件安全保护措施，安全性较高，价格也相对较高，应用开发较为复杂，比较适合于安全性要求较高的智能lC卡应用。 　　（3）高级智能IC芯片：内部设置高性能的CAU及安全逻辑等，多支持如RSA非对称密码算法。另外，此种芯片在制造上采取较高的硬件安全保护措施，即使很小缺陷的芯片也必须进行登记、销毁处理。可以认为，这种芯片在软（管理等）硬（设计、制造）两方面条件的保证下，具有十分高的安全性、可靠性等技术性能，适用于高安全性的应用领域。 　　2IC卡国际标准现状 　　1988年，国际标准化组织（ISO）和国际电工委员会（IEC）在信息技术领域创建了联合技术委员会（ISO/IECJTCI），作为ISO或IEC成员的国家团体通过该技术委员会参与信息技术国际标准的制定。JTCI由覆盖信息技术领域的19个分技术委员会组成。分技术委员会17（SC17）负责识别卡和相关设备方面的标准化工作。随着识别卡越来越多地成为身份识别的重要手段，SC17于2000之后调整了其工作领域，目前它的标准化范围包括：