【正文】 ?能 ?卡 ?概 ?述 2．根據(jù)卡與外界數(shù)據(jù)交換界面的不同分類 根據(jù)卡與外界數(shù)據(jù)交換界面的不同可將智能卡分為接觸式IC卡 (如圖 )和非接觸式 IC卡 (如圖 )。此外，還有兼?zhèn)浣佑|式和非接觸式兩種接口的組合卡。金融卡又分為信用卡和現(xiàn)金卡。而非金融卡的涉及范圍極廣，實(shí)質(zhì)上囊括了金融卡之外的所有領(lǐng)域，如門禁卡、組織代碼卡、醫(yī)療卡、保險(xiǎn)卡、 IC卡身份證、電子標(biāo)簽等。串行通信卡即為目前最常用的卡，也是目前國(guó)際標(biāo)準(zhǔn)中所規(guī)定的接口方式。但隨著芯片存儲(chǔ)容量的增大，引發(fā)了兩個(gè)問(wèn)題：一是芯片面積急劇增長(zhǎng)，給卡的封裝帶來(lái)困難；二是讀寫時(shí)間過(guò)長(zhǎng)，讀寫 1 Mb的容量需要 12分鐘。深圳艾柯電子公司研制的 P型 IC卡的引腳數(shù)多達(dá) 32個(gè)，不僅速度極快，而且容量增大，采用地址數(shù)據(jù)線分離，可尋址 4 Mb空間；采用地址數(shù)據(jù)多路復(fù)用，則可達(dá) 32 Mb尋址空間。 第 1章 智 ?能 ?卡 ?概 ?述 IC卡與磁卡的比較 磁卡自 20世紀(jì) 60年代末問(wèn)世以來(lái)，就因其簡(jiǎn)單、價(jià)廉、使用方便而在金融、郵電等領(lǐng)域得以廣泛運(yùn)用。由于美國(guó)等國(guó)已建立了基于磁卡的強(qiáng)大的授權(quán)通信網(wǎng)絡(luò)，難以拋棄已有的大量設(shè)備資源，因此目前在金融領(lǐng)域仍主要采用磁卡。然而，隨著芯片技術(shù)的迅猛發(fā)展， IC卡憑借其 3S(Standard、 Smart、Security，即標(biāo)準(zhǔn)、智能、安全 )優(yōu)勢(shì)將逐步替代磁卡的趨勢(shì)已成為共識(shí)。 (2) 安全性高：物理層、硬件、軟件三方面均采取了相應(yīng)的安全策略。 第 1章 智 ?能 ?卡 ?概 ?述 表 IC卡與磁卡的比較 性 能 IC 卡 磁 卡 抗機(jī)械損傷 好 差 抗電磁干擾 是磁卡的 10 倍 差 抗靜電 好 差 抗輻射 好 差 防潮防污 好 差 存儲(chǔ)容量 已達(dá) 4 M b 小于幾百字節(jié) 數(shù)據(jù)保存期限 100 年 1 ～ 2 年 使用壽命 10 萬(wàn)次 幾千次 卡的價(jià)格 較高 低 作業(yè)模式 脫機(jī) / 非實(shí)時(shí)聯(lián)機(jī) 脫機(jī) 實(shí)時(shí)聯(lián)機(jī) 網(wǎng)絡(luò)要求 較低 低 高 對(duì)主機(jī)的要求 較低 低 高 系統(tǒng)投資 中等 低 高 卡的復(fù)制與偽造 很難 容易 讀寫安全措施 讀寫保護(hù)、數(shù)據(jù)加密保護(hù) 無(wú) 使用保護(hù) 個(gè)人密碼、卡與讀寫器雙向認(rèn)證 個(gè)人密碼 第 1章 智 ?能 ?卡 ?概 ?述 智能卡應(yīng)用系統(tǒng)的構(gòu)成要素 圖 標(biāo)準(zhǔn) IC卡應(yīng)用系統(tǒng)的最基本的構(gòu)成 讀寫器卡 PC 機(jī) 主計(jì)算機(jī) 第 1章 智 ?能 ?卡 ?概 ?述 1) 智能卡 (ICC， IC Card) 智能卡即由持卡人掌管，記錄有持卡人的特征代碼、文件資料的便攜式信息載體。其核心通常為工作可靠的工業(yè)控制單片機(jī)，如 Intel的 51系列等。 第 1章 智 ?能 ?卡 ?概 ?述 3) PC機(jī) PC機(jī)是系統(tǒng)的核心，完成信息匯總、統(tǒng)計(jì)、計(jì)算、處理、報(bào)表的生成、輸出和指令的發(fā)放、系統(tǒng)的監(jiān)控管理以及卡的發(fā)行與掛失、黑名單的建立等。其借助通信線路、設(shè)備和完善的網(wǎng)絡(luò)通信軟件，將地理位置不同的各個(gè)子系統(tǒng)，有機(jī)相接為一功能完備的大系統(tǒng)；主計(jì)算機(jī)則是對(duì)此大系統(tǒng)實(shí)施監(jiān)控管理的核心，是重大決策管理要素的源頭。 第 1章 智 ?能 ?卡 ?概 ?述 智能卡的用卡過(guò)程 智能卡的生存周期 1．智能卡的生存周期 智能卡的生存周期是指智能卡從制造到失效的過(guò)程，主要包括制造、發(fā)行、使用、回收四個(gè)階段。 (2) 發(fā)行階段：指生成相應(yīng)應(yīng)用目的的卡，并提供給持卡人的過(guò)程。 (4) 回收階段：對(duì)損壞卡、過(guò)期卡、解約卡等的回收處理過(guò)程。 ② 卡系統(tǒng)設(shè)備制造商：主要從事卡的封裝、測(cè)試、印刷等設(shè)備及應(yīng)用開發(fā)設(shè)備的設(shè)計(jì)制造。 ④ 卡應(yīng)用開發(fā)商：從事應(yīng)用系統(tǒng)的設(shè)計(jì)、開發(fā)、制造，甚至小規(guī)模的卡封裝和印刷。 第 1章 智 ?能 ?卡 ?概 ?述 ⑥ 卡應(yīng)用部門：負(fù)責(zé)卡的應(yīng)用、發(fā)行，部分技術(shù)、經(jīng)濟(jì)實(shí)力較強(qiáng)的該類部門也同時(shí)扮演角色④。 第 1章 智 ?能 ?卡 ?概 ?述 雖然不同領(lǐng)域、不同規(guī)模應(yīng)用時(shí)的 IC卡生存周期的劃分和流程可能有很大不同，但一般均可歸納為如下三種形式： (1) 小規(guī)模應(yīng)用：如考勤 /門禁等。其中 IC卡可從卡制造商或其代理處購(gòu)得。流程為① → ②／③ → ④→ ⑥ → ⑦。因涉及行業(yè)內(nèi)部對(duì)標(biāo)準(zhǔn)、規(guī)劃、實(shí)施的統(tǒng)一性要求，應(yīng)用開發(fā)商一般很難“擠入”，流程為① → ②／③ → ⑥ → ⑦。流程為① → ②／③ → ⑤ → ⑥ → ⑦。所謂“個(gè)人化”，是指相關(guān)部門根據(jù)系統(tǒng)設(shè)計(jì)要求，將系統(tǒng)應(yīng)用信息及持卡人個(gè)人信息寫入或制作于卡上，使具有普遍通用意義的白卡變?yōu)榫哂袀€(gè)人特殊意義的可用卡的過(guò)程。 第 1章 智 ?能 ?卡 ?概 ?述 (2) 系統(tǒng)應(yīng)用信息和個(gè)人應(yīng)用信息的初始化寫入。 (3) 在卡面上印刷卡和發(fā)行單位名稱、持卡人照片等。 第 1章 智 ?能 ?卡 ?概 ?述 智能卡的用卡過(guò)程 1．使用磁卡金融卡完成一次購(gòu)物的過(guò)程 在金融行業(yè)，作為金融交易卡的磁卡，一般配合強(qiáng)大、可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用。 例如，某銀行 (發(fā)卡方 )核對(duì)了客戶 (持卡人 )的帳目 (如余額為 1000元 )后，發(fā)給客戶一張儲(chǔ)蓄卡 (也稱扣款卡、現(xiàn)金卡、電子存折 )，卡內(nèi)存有該客戶的帳號(hào)、最多可一次使用的金額等。 第 1章 智 ?能 ?卡 ?概 ?述 (2) 售貨員通過(guò)鍵盤輸入交易金額 (如 400元 )，并顯示在客戶設(shè)備的顯示板上，同時(shí)指示客戶輸入個(gè)人標(biāo)志符 PIN。同時(shí)核對(duì)客戶的帳面記錄，查明可供支用的金額，以及核對(duì) PIN，以確認(rèn)持卡人是否是卡的主人。 第 1章 智 ?能 ?卡 ?概 ?述 (4) 核查客戶帳號(hào)和 PIN無(wú)誤后，銀行計(jì)算機(jī)將通過(guò)網(wǎng)絡(luò)發(fā)回授權(quán)信息，授權(quán)商店進(jìn)行交易?？蛻羧∽呱唐泛涂?。隨后，商店的開戶銀行就會(huì)通過(guò)信息交換系統(tǒng)與發(fā)卡的銀行聯(lián)系，發(fā)卡銀行以客戶的帳號(hào)為索引在它的數(shù)據(jù)庫(kù)中找到客戶在該銀行中的帳目，并加以修正 (扣款，余額 600元 )，同時(shí)將交易金額 (400元 )轉(zhuǎn)入商店在開戶銀行的帳戶，整個(gè)交易過(guò)程結(jié)束。所有這些問(wèn)題都是由磁卡中磁條存儲(chǔ)容量小、保密性差引起的。 (2) 外部不可讀的存儲(chǔ)區(qū)：存儲(chǔ)的內(nèi)容是供內(nèi)部決策用的，如 PIN值，該值是在卡片發(fā)行時(shí)進(jìn)行個(gè)人化處理時(shí)寫入的，用戶在輸入正確的 PIN值后，允許輸入新的 PIN值進(jìn)行修改，但在任何情況下，都不允許將存儲(chǔ)在卡中的 PIN值向外界傳送。 第 1章 智 ?能 ?卡 ?概 ?述 (3) 保密存儲(chǔ)區(qū)：內(nèi)含帳面余額、允許卡使用的服務(wù)類型及限額等。 (4) 記錄區(qū)：內(nèi)含每次交易細(xì)節(jié)，稱為“日志”，可供查詢。 商店中的智能卡接口設(shè)備 (POS機(jī) )包含如下內(nèi)容： (1) 交易數(shù)據(jù)：內(nèi)含每次交易記錄，一般于每天晚上將當(dāng)天交易細(xì)節(jié)匯總后傳送到商店開戶銀行，供轉(zhuǎn)帳或清算之用。 第 1章 智 ?能 ?卡 ?概 ?述 (2) 黑名單：即止付名單或非法卡表。同時(shí)銀行經(jīng)匯總后，應(yīng)將修改后的黑名單提供給售貨商。 (3) 保密數(shù)據(jù)：密鑰和授權(quán)號(hào)碼即屬于保密數(shù)據(jù)。至于授權(quán)號(hào)，在售貨商希望成交某些超額交易時(shí)，用它通過(guò)網(wǎng)絡(luò)連接發(fā)卡銀行，經(jīng)銀行授權(quán)后方可受理。 客戶持智能卡儲(chǔ)蓄卡到某商店 (受卡方 )去購(gòu)物的操作順序如下： (1) 將儲(chǔ)蓄卡 (余額 1000元 )插入商店的 POS機(jī)中。 第 1章 智 ?能 ?卡 ?概 ?述 (3) 客戶設(shè)備的顯示板提示客戶輸入個(gè)人標(biāo)志符 PIN。 (4) 接著 POS機(jī)內(nèi)部進(jìn)行一連串的處理，如讀出卡中的客戶帳號(hào)，并與 POS機(jī)中的黑名單進(jìn)行查對(duì)；讀出卡中的余額，核實(shí)資金是否夠用；計(jì)算交易后的余額，修改卡中余額 (扣款，余額 600元 )；將交易金額 (400元 )登入 POS機(jī)的交易日志記錄并計(jì)算出安全校驗(yàn)碼加在日志記錄里以保證數(shù)據(jù)的安全?？蛻羧∽呱唐泛涂āｋS后，商店的開戶銀行就會(huì)通過(guò)信息交換系統(tǒng)與發(fā)卡的銀行聯(lián)系，發(fā)卡銀行根據(jù)開戶銀行發(fā)來(lái)的交易細(xì)節(jié)將交易金額 (400元 )轉(zhuǎn)入商店在開戶銀行的帳戶，整個(gè)過(guò)程就結(jié)束了。這樣大大方便了用戶，縮短了交易時(shí)間。每張卡相當(dāng)于一個(gè)流動(dòng)的小數(shù)據(jù)庫(kù)，這些數(shù)據(jù)庫(kù)非實(shí)時(shí)地與中央數(shù)據(jù)庫(kù)打交道、交換數(shù)據(jù)。 第 1章 智 ?能 ?卡 ?概 ?述 智能卡的安全性 智能卡系統(tǒng)擁有其他卡系統(tǒng)無(wú)法比擬的安全可靠性，它集成了當(dāng)今較為先進(jìn)、成熟的諸多安全技術(shù)和研究成果，已成為實(shí)現(xiàn)信息安全存儲(chǔ)和傳輸?shù)闹匾琳稀? (2) 完整性 (Integrity)：防止未經(jīng)授權(quán)的信息更改 (修改、刪除、增加 )。 第 1章 智 ?能 ?卡 ?概 ?述 (3) 可獲取性 (Accessibility)：防止未經(jīng)授權(quán)的信息截留 (在信息傳輸過(guò)程中的非法截取 )。 (5) 持久性 (Durability)：長(zhǎng)時(shí)間保存信息的可靠性、準(zhǔn)確性。一般來(lái)講，威脅信息安全的因素主要來(lái)自兩個(gè)方面：一方面是人為的威脅，具有主動(dòng)性及蓄意性，此種威脅的英文術(shù)語(yǔ)稱為“ Security”，是對(duì)信息安全的主要威脅，關(guān)系到信息的機(jī)密性、完整性、可獲取性及真實(shí)性等；另一方面是非人為的、客觀存在的對(duì)信息安全的威脅，主要表現(xiàn)為對(duì)信息載體的干擾、破壞等，如強(qiáng)磁場(chǎng)對(duì)存于磁性介質(zhì)上的數(shù)據(jù)的威脅，此種威脅的英文術(shù)語(yǔ)稱為“ Safety”，主要指信息的持久性、準(zhǔn)確性等。 2．威脅信息安全的人為因素 威脅信息安全的人為因素是指對(duì)信息保密性、完整性、可獲取性和真實(shí)性的人為蓄意或無(wú)意侵犯，是安全技術(shù)重點(diǎn)