IC卡:IC卡又稱積體電路卡、智慧卡、聰明卡、積體電路卡、智慧卡，它是在 -百科知識中文網

歷史

智慧卡是一種外形與信用卡一樣，卡上含有一個符合ISO標準的積體電路晶片卡片，又稱“積體電路卡”、智慧卡，英文名稱“IntegratedCircuitCard”或“Smartcard”，是法國人RolandMoreno於1974年發明的，將具有存儲加密及數據處理能力的積體電路晶片模組封裝於和信用卡尺寸一樣大小的塑膠片基中，便構成了IC卡。法國布爾電腦公司於1976年首先製成IC卡產品，並開始套用在各個領域。

組成

基片：ABS、PVC、PET、PC、現在多為聚氯乙烯材質，也有塑膠或是紙制

接觸面：金屬材質，一般為銅製薄片，積體電路的輸入輸出端連結到大的接觸面上，這樣便於讀寫器的操作，大的接觸面也有助於延長卡片使用壽命；觸點一般有8個（C1C2C3C4C5C6C7C8,C4和C8設計為將來保留用），但由於歷史原因有的智慧卡設計成6個觸點（C1C2C3C5C6C7）。另外，C6原來設計為對EEPROM供電，但因後來EEPROM所需的程式電壓（ProgrammingVoltage）由晶片內直接控制，所以C6通常也就不再使用了。

集成晶片：通常非常薄，在0.5mm以內，直徑大約1/4厘米，一般成圓形，方形的也有，內部晶片一般有CPU、RAM、ROM、EPROM。

工作原理

IC卡工作的基本原理是：射頻讀寫器向IC卡發一組固定頻率的電磁波，卡片內有一個IC串聯協振電路，其頻率與讀寫器發射的頻率相同，這樣在電磁波激勵下，LC協振電路產生共振，從而使電容內有了電荷；在這個電荷的另一端，接有一個單嚮導通的電子泵，將電容內的電荷送到另一個電容記憶體儲，當所積累的電荷達到2V時，此電容可作為電源為其它電路提供工作電壓，將卡內數據發射出去或接受讀寫器的數據。

接觸式IC卡接口技術原理

IC卡讀寫器要能讀寫符合ISO7816標準的IC卡。IC卡接口電路作為IC卡與IFD內的CPU進行通信的唯一通道，為保證通信和數據交換的安全與可靠，其產生的電信號必須滿足下面的特定要求。

1、完成IC卡插入與退出的識別操作

IC卡接口電路對IC卡插入與退出的識別，即卡的激活和釋放，有很嚴格的時序要求。如果不能滿足相應的要求，IC卡就不能正常進行操作；嚴重時將損壞IC卡或IC卡讀寫器。
(1)激活過程
為啟動對卡的操作，接口電路應按圖1所示順序激活電路：
◇RST處於L狀態；
◇根據所選擇卡的類型，對VCC加電A類或B類，
◇VPP上升為空閒狀態；
◇接口電路的I/O應置於接收狀態；
◇向IC卡的CLK提供時鐘信號(A類卡1～5MHz，B類卡1～4MHz)。
在t’a時間對IC卡的CLK加時鐘信號。I/O線路應在時鐘信號加於CLK的200個時鐘周期(ta)內被置於高阻狀態Z(ta 時間在t’a之後)。時鐘加於CLK後，保持RST為狀態L至少400周期(tb)使卡復位(tb在t’a之後)。在時間t’b，RST被置於狀態H。I/O上的應答應在RST上信號上升沿之後的400~40 000個時鐘周期(tc)內開始(tc在t’b之後)。
在RST處於狀態H的情況下，如果應答信號在40 000個時鐘周期內仍未開始，RST上的信號將返回到狀態L，且IC卡接口電路按照圖2所示對IC卡產生釋放。
(2)釋放過程
當信息交換結束或失敗時(例如，無卡回響或卡被移出)，接口電路應按圖2所示時序釋放電路：
◇RST應置為狀態L；
◇CLK應置為狀態L(除非時鐘已在狀態L上停止)；
◇VPP應釋放(如果它已被激活)；
◇I/O應置為狀態A(在td時間內沒有具體定義)；
◇VCC應釋放。

2、通過觸點向卡提供穩定的電源

IC卡接口電路應能在表1規定的電壓範圍內，向IC卡提供相應穩定的電流。

3、通過觸點向卡提供穩定的時鐘

IC卡接口電路向卡提供時鐘信號。時鐘信號的實際頻率範圍在復位應答期間，應在以下範圍內：A類卡，時鐘應在1～5MHz；B類卡，時鐘應在1～4MHz。
復位後，由收到的ATR(復位應答)信號中的F(時鐘頻率變換因子)和D(比特率調整因子)來確定。
時鐘信號的工作周期應為穩定操作期間周期的40%～60%。當頻率從一個值轉換到另一個值時，應注意保證沒有比短周期的40%更短的脈衝。

參數

智慧卡與IRD電壓分別有3V,5V±10%，即2.7V至5.5V。GSM智慧卡也是5V，但手機內部其他部件都是3V，所以和智慧卡有個額外的電壓轉換部件。

製作流程

IC卡製作流程分為：IC卡從設計到發行，可歸納成以下幾個步驟：

系統設計

根據套用系統對卡的功能和安全的要求設計卡內晶片（或考慮設計通用晶片），並根據工藝水平和成本對智慧卡的MPU、存儲器容量和COS提出具體要求，或對邏輯加密卡的邏輯功能和存儲區的分配提出具體要求。

卡內積體電路設計

其設計過程與ASIC（專用積體電路）的設計類似，包括邏輯設計、邏輯模擬、電路設計、電路模擬、版圖設計和正確性驗證等，可藉助於Workview、Mentor或Cadence等計算機輔助設計工具來完成。

對於智慧卡，在國外經常採用工業標準微處理器作為核心，調整存儲器的種類和容量，而不必重新設計。比較可行的辦法是，由國內設計COS，由國外半導體廠家生產晶片，為可靠起見，這些晶片應該有自保護能力。

軟體設計（僅適於智慧卡）

包括COS和套用軟體的設計，有相應的開發工具可供選用。由於智慧卡的安全性與COS有關，因此在國家重要經濟部門和機密部門使用的智慧卡，應寫入中國自行設計的COS。

晶片製造

在單晶矽圓片上製作電路。

設計者將設計好的版圖或COS代碼提交給晶片製造廠。製造廠根據設計與工藝過程的要求，產生多層掩膜版。在一個圓片上可製作幾百～幾千個相互獨立的電路，每個電路即為一個小晶片。小片上除有按IC卡標準（8個觸點）設計的壓焊塊外，還應有專供測試用的探針壓塊，但要注意這些壓塊是否會給攻擊者以可乘之機。
測試並在E2PROM中寫入信息

利用帶測試程式的計算機控制探頭測試圓片上的每個晶片。在有缺陷的晶片上做標記，在測試合格的晶片中寫入製造廠代號等信息。如用戶需要製造廠在E2PROM中寫入內容，也可在此時進行。

運輸碼也可在此時寫入。運輸碼是為了防止卡片在從製造廠運輸到發行商的途中被竊而採取的防衛措施，是僅為製造廠和發行商知道的密碼。發行商接收到卡片後要首先核對運輸碼，如核對不正確，卡將自鎖，燒斷熔絲。

磨割圓片

厚度要符合IC卡的規定，研磨後將圓片切割成眾多小晶片。

造微模組

將製造好的晶片安裝在有8個觸點的印製電路薄片上，稱作微模組。

卡片製造

將微模組嵌入卡片中，並完成卡片表面的印刷工作。

卡初始化

先核對運輸碼。如為邏輯加密卡，運輸碼可由製造廠寫入用戶密碼區，發行商核對正確後改寫成用戶密碼對於智慧卡，在此時可進行寫入密碼、密鑰、建立檔案等操作。
操作完畢，將熔絲燒斷。此後該卡片進入用戶方式，而且永遠也不能回到以前的工作方式，這樣做也是為了保證卡的安全。

處理髮行

發行商通過讀寫設備對卡進行個人化處理，根據套用要求寫入一些信息。完成以上這些過程的卡，就成為一張能唯一標識用戶的卡，即可交給用戶使用。

關鍵技術

IC卡核心是積體電路晶片，是利用現代先進的微電子技術，將大規模積體電路晶片嵌在一塊小小的塑膠卡片之中。其開發與製造技術比磁卡複雜得多。IC卡主要技術包括硬體技術、軟體技術及相關業務技術等。硬體技術一般包含半導體技術、基板技術、封裝技術、終端技術及其他零部件技術等；而軟體技術一般包括套用軟體技術、通信技術、安全技術及系統控制技術等。

EEPROM技術

電擦除式可程式唯讀存儲器（ElectricallyErasableProgrammableReadOnlyMemory）是IC卡技術的核心。該技術使電晶體密度增大，改善了性能，增加了容量，達到在同樣面
市面上的各種IC卡積上存儲更大數據量的目的。作為數據或程式的存儲空間，EEPROM的數據可以至少保持10年的時間，擦寫次數達10萬次以上。EEPROM技術還提供了很大的靈活性，通過設定不可修改的標誌位，能夠將EEPROM單元轉變成可程式唯讀存儲器、唯讀存儲器或不可讀的保密存儲單元。

該技術的先進性使得帶有保密存儲器的IC卡得到快速發展和套用。例如，在各種收費系統（公用電話、電錶、公路收費等等）及訪問控制等領域獲得了廣泛的套用。以EEPROM為核心的CPU卡也廣泛套用於行動電話、銀行部門、多套用卡及要求有公共密鑰算法的高安全性套用領域。

RFID技術

射頻識別RFID（RadioFrequencyIdentification）技術是一種利用電磁波進行信號傳輸的識別方法，被識別的物體本身應具有電磁波的接收和傳送裝置。RFID系統使用的通信頻段範圍為<135kHz或>300MHz～GHz級。

射頻識別IC卡是一種使用電磁波和非觸點來與終端通信的IC卡。使用此卡時，不需要把卡片插入到特定讀寫器插槽之中。一般來說，通信距離在幾厘米至1米範圍內。射頻識別卡使用得較多，而且發展潛力較大。

射頻識別IC卡有主動式和被動式之分。主動式卡是指卡片需要主動靠近讀卡器，用戶需要將卡在讀卡器上讀卡區內讀取卡上信息才完成交易；被動式卡不用出示卡片，只要走過讀卡器的範圍，即可讀取卡上的信息，完成交易。

加密技術

IC卡中的CPU卡採用特殊的加密技術，不僅可以驗證信息的正確性，同時還能檢查通信雙方身份的合法性，從而保證信息傳送的安全性。這是通過IC卡中存儲的銀行密鑰與讀卡器兼黑盒子中存儲的銀行密鑰的相互校驗來實現的，從而保證了持卡者本身和讀卡器雙方都具有合法身份。總之，採用先進的加密技術後，不僅具有高度安全性、嚴謹性，還具有靈活便捷、成本低等優勢。

除上述技術之外，還有Java卡技術、IC卡ISO標準化技術、IC卡生物認證技術及數據壓縮技術等軟、硬體新技術。

接口標準

IC卡讀寫器要能讀寫符合ISO7816標準的IC卡。IC卡接口電路作為IC卡與IFD內的CPU進行通信的唯一通道，為保證通信和數據交換的安全與可靠，其產生的電信號必須滿足嚴格的時序要求。

時序要求

IC卡接口電路對IC卡插入與退出的識別，即卡的激活和釋放，有很嚴格的時序要求。如果不能滿足相應的要求，IC卡就不能正常進行操作；嚴重時將損壞IC卡或IC卡讀寫器。

（1）激活過程
為啟動對卡的操作，接口電路應按圖1所示順序激活電路：
IC卡刷卡器◇RST處於L狀態；
◇根據所選擇卡的類型，對VCC加電A類或B類，
◇VPP上升為空閒狀態；
◇接口電路的I/O應置於接收狀態；
◇向IC卡的CLK提供時鐘信號（A類卡1～5MHz，B類卡1～4MHz）。
在t’a時間對IC卡的CLK加時鐘信號。I/O線路應在時鐘信號加於CLK的200個時鐘周期（ta）內被置於高阻狀態Z（ta時間在t’a之後）。時鐘加於CLK後，保持RST為狀態L至少400周期（tb）使卡復位（tb在t’a之後）。在時間t’b，RST被置於狀態H。I/O上的應答應在RST上信號上升沿之後的400~40000個時鐘周期（tc）內開始（tc在t’b之後）。
在RST處於狀態H的情況下，如果應答信號在40000個時鐘周期內仍未開始，RST上的信號將返回到狀態L，且IC卡接口電路對IC卡產生釋放。

（2）釋放過程
當信息交換結束或失敗時（例如，無卡回響或卡被移出），接口電路應按時序釋放電路：
◇RST應置為狀態L；
◇CLK應置為狀態L（除非時鐘已在狀態L上停止）；
◇VPP應釋放（如果它已被激活）；
◇I/O應置為狀態A（在td時間內沒有具體定義）；
◇VCC應釋放。

電源電壓

IC卡接口電路應能在規定的電壓範圍內，向IC卡提供相應穩定的電流。

時鐘信號

IC卡接口電路向卡提供時鐘信號。時鐘信號的實際頻率範圍在復位應答期間，應在以下範圍內：A類卡，時鐘應在1～5MHz；B類卡，時鐘應在1～4MHz。
復位後，由收到的ATR（復位應答）信號中的F（時鐘頻率變換因子）和D（比特率調整因子）來確定。
時鐘信號的工作周期應為穩定操作期間周期的40%～60%。當頻率從一個值轉換到另一個值時，應注意保證沒有比短周期的40%更短的脈衝。

驅動模組

（1）數據結構的確定
頭檔案ICDATA.H，確定在驅動模組程式中套用的公用數據結構。驅動模組的最終目的是讀取和寫入卡數據處理，所以規範整齊的數據結構是必須的。可以定義一個數據結構體來實現卡數據的存儲區域、數據地址索引、控制標誌位等。
這樣在驅動模組中，只需要STructICDATAiccdata；一條語句便可定義全部的卡處理數據結構定義；而Ic_fops則定義了設備操作映射函式結構。從這個數據結構看，我們實現了IC卡設備的打開、讀、寫和監控函式。

（2）硬體接口控制線控制子函式
以開發的硬體系統平台為例的硬體控制接口操作函式之一，用於控制IC卡的復位信號置。針對不同硬體平台，函式內部操作方法不盡相同。類似的其它操作函式還有：模組初始化函式是模組開發過程中必不可少的處理函式，用於實現設備的初始化、中斷初始化及處理、設備註冊等。在上面函式中，首先套用Initicdata實現了卡數據的初始化，然後定義了佇列數據。再進行了中斷處理函式的綁定、中斷申請以及中斷初始化。最後實現了IC卡字元設備的申請，設備名為IC。

國際標準

物理特性

符合ISO7816：1987中規定的各類識別卡的物理特性和ISO7813中規定的金融交易卡的全部尺寸要求，此外還應符合國際標準ISO7816-1：1987規定的附加特性、機械強度和靜電測試方法。

觸點尺寸與位置

應符合國際標準ISO7816-2：1988中的規定。

電信號與傳輸協定

IC卡與接口設備之間電源及信息交換應符合ISO/IEC7816-3：1989的規定。

行業間交換用命令

有相應的國際標準ISO/IEC7816-4：1994。但該版本尚未正式通過。

套用標識符的編號系統和註冊過程

應符合國際標準ISO/IEC7816-5：1994中的規定感應式智慧卡的國際標準有：ISO\IEC10536-1：1992、ISO\IEC10536-2：1995、ISO\IECDIS10536-3：1995、ISO14443-2等。

優點

IC卡的外形與磁卡相似，它與磁卡的區別在於數據存儲的媒體不同。磁卡是通過卡上磁條的磁場變化來存儲信息的，而IC卡是通過嵌入卡中的電擦除式可程式唯讀存儲器積體電路晶片(EEPROM)來存儲數據信息的。因此，與磁卡相比較，IC卡具有以下優點：．

①存儲容量大。磁卡的存儲容量大約在200個數字字元；IC卡的存儲容量根據型號不同，小的幾百個字元，大的上百萬個字元。

②安全保密性好。IC卡上的信息能夠隨意讀取、修改、擦除，但都需要密碼。

③CPU卡具有數據處理能力。在與讀卡器進行數據交換時，可對數據進行加密、解密，以確保交換數據的準確可靠；而磁卡則無此功能。

④使用壽命長。

主要套用

IC卡的開發、研製與套用是一項系統工程，涉及到計算機、通訊、網路、IC卡軟體、卡的讀寫設備、套用機具等多種產品領域的多種技術學科。因此，全球IC卡產業在技術、市場及套用的競爭中迅速發展起來。IC卡已是當今國際電子信息產業的熱點產品之一，除了在商業、醫療、保險、交通、能源、通訊、安全管理、身份識別等非金融領域得到廣泛套用外，在金融領域的套用也日益廣泛，影響十分深遠。

IC卡雖然進入中國較晚，但在政府的大力支持下，發展迅速。1995年底，國家金卡辦為統籌規劃全國IC卡的套用，組織擬定了（金卡工程非銀行卡套用總體規劃）。為保證IC卡的健康發展，在國務院金卡辦的領導下，信息產業部、公安部、衛生部、國家工商管理局等各個部委紛紛制定了IC卡在本行業的發展規劃。

銀行業

IC卡既可以由銀行獨自發行，又可以與各企事業單位合作發行聯名卡。這種聯名卡形成銀行IC卡的專用錢包賬戶。例如，醫療保險專用錢包不得消費，不得提取現金，只能在指定醫院等場所使用。當前，聯名卡主要有保險卡、財稅卡、交通卡、校園卡等多種。由於IC卡既方便又快捷，因此在已開發國家已相當流行。亞特蘭大奧運會期間，大量採用IC卡電子錢包，以支付交通、通訊、稅收等費用。

電信行業

電信通用版IC卡IC電話卡也叫積體電路卡，在其卡面上鑲嵌著一個積體電路（IC）晶片。使用IC電話卡插入電話機讀卡器，實現通話，並由話機自動削減卡內儲值的公用電話叫IC卡公用電話，相應的電話卡叫IC電話卡。在卡市中眾多IC卡以IC紀念卡為收藏熱門。

收費系統

IC卡收費系統包括電費、水費、煤氣費、通信費、停車費等各種消費資源費用的收取，該類系統可以提高管理效率和可靠性。通過預先收費，可以增加管理部門的可用資金，為居民提供優質服務，改變對資源先消費後收費的不合理狀況。對於用戶而言，IC卡收費可消除收費人員入戶的騷擾和準備現金零錢的煩惱；同時，還有利於用戶根據自家用電、用水、用煤氣的情況，進行計畫消費。

停車管理

專業車場管理系統，大部分都是採用IC卡管理車輛進出，作為車輛出入憑證。

醫療保險

隨著中國醫療體制的改革，居民持保險公司發行的IC卡到醫院就醫，就醫費用將由保險公司支付。醫療IC卡除了具有醫療費用的支付功能外，卡內還可以存儲病人的病歷。病人看病可以到不同的醫院，醫生可根據卡內的病歷信息快速進行診斷和治療。

公共運輸

乘客持公交管理部門發行的預先付費IC卡乘車，上車時只需在汽車門口的收費機前晃一下，收費機自動完成收費。這樣，能有效地減少上下車時間，加快車輛周轉速度，提高管理效益，杜絕貪污、假幣現象。還有交警管理系統、工商管理系統、IC卡電子門鎖、IC卡稅務管理系統、高速公路收費系統等多種IC卡套用系統。

安全性

作為電子貨幣的IC卡，其上記錄有大量重要信息，安全性是很重要的，作為IC卡套用系統開發者必須為IC卡系統提供合理有效的安全措施，以保證IC卡及其套用系統的數據安全。影響IC卡及套用系統安全的主要方式有：使用用戶丟失或被竊的IC卡，冒充合法用戶進入套用系統，獲得非法利益；用偽造的或空白卡非法複製數據，進入套用系統；使用系統外的IC卡讀寫設備，對合法卡上的數據進行修改，改變操作級別等；在IC卡交易過程中，用正常卡完成身份認證後，中途變換IC卡，從而使卡上存儲的數據與系統中不一致；在IC卡讀寫操作中，對接口設備與IC卡通信時所作交換的信息流進行截聽，修改，甚至插入非法信息，以獲取非法利益，或破壞系統。常用的安全技術有: 身份鑑別和IC卡合法性確認，報文鑑別技術，數據加密通訊技術等。這些技術採用可以保證IC卡的數據在存儲和交易過程中的完整性，有效性和真實性，從而有效地防止對IC卡進行非法讀寫和修改。總體上，IC卡的安全包括物理安全和邏輯安全兩方面：

（一）物理安全

物理安全包括：IC卡本身的物理特性上的安全性，通常指對一定程度的應力、化學、電氣、靜電作用的防範能力；對外來的物理攻擊的抵抗能力，要求IC卡應能防止複製、竄改、偽造或截聽等。常採用的措施有：採用高技術和昂貴的製造工藝，使無法偽造；在製造和發行過程中，一切參數嚴格保密；製作時在存儲器外面加若干保護層，防止分析其中內容，即很難破譯；在卡內安裝監控程式，以防止處理器或存儲器數據匯流排和地址匯流排的截聽。
（二）邏輯安全

常用的邏輯安全措施有：存儲器分區保護，一般將IC卡中存儲器的數據分成3個基本區：公開區、工作區和保密區；用戶鑑別，用戶鑑別又叫個人身份鑑別，一般有驗證用戶個人識別PIN，生物鑑別，手寫簽名。下面只介紹生物鑑別技術中的一種———指紋識別技術：

指紋識別技術是利用指紋唯一、不變、不可偽造、隨身攜帶等的特點和IC卡作為個性化數據載體及大容量記憶體的優勢，既實現了人物合一的真實身份認證，又滿足了各種套用系統對數據載體卡片化、脫機化的需求，是用軟硬結合方式確保信息安全可靠實用的途徑。

用IC卡保存指紋特徵數據、使用人員信息、私鑰等關鍵信息、通過指紋識別認證持卡人真實身份，解決網路信息安全瓶頸最有效的手段，是對信息安全(軟體) 認證、密鑰體系最有效的補充。既是IC卡套用更高層次的系統創新，又是用戶真實身份認證領域的一次。智慧卡讀卡器驗證卡的有效性，後指紋身份驗證，通過雙重驗證，確保系統安全可靠。

可根據需要將指紋信息儲存在IC卡內，通過輸入用戶的活體指紋信息與卡內的指紋資料進行比對，實現用戶真實身份的認證及IC卡的各種套用。亦可將指紋資料儲存在計算機或網路系統內，通過輸入用戶的活體指紋信息與儲存的指紋信息資料進行比對，實現用戶真實身份的認證，具有很大的靈活性。

指紋IC卡鑑別技術可廣泛套用於網路通信、資料庫管理、電子商務與電子支付中的許可權設定、數據存取、密鑰管理等。包括計算機系統、網際網路、電子商務系統、政府、企業區域網路系統中管理員的身份認證以及金融、保險、證券等行業重要系統及部門職員的授權管理，證券交易所、信用卡用戶、保險受益人的身份認證以及安防業等套用。

發展趨勢

IC卡在全球發展迅速，目前已有3億張，且以每年增長40%的速度廣泛套用於各個領域，成為衡量一個國家經濟發展水平的重要標誌之一。歐洲的發卡量最大，已達1.14億張；法國的發卡量及讀卡設備均居世界第一位。

美國和日本是推行信用卡較早的國家，但主要在安全性要求較高的領域才套用IC卡。例如，美國軍人的身份證已全部使用IC卡識別系統；新加坡大學生的學生證都用IC卡，它既可作為身份證明，又可記錄學生成績、圖書及體育用品的借用情況、出勤情況，也可在校內作餐卡及小額費時使用。

中國使用IC卡還處於開始階段，據稱到1995年一季度已發卡410萬張，在金融系統中正在大力推廣。IC卡公用電話系統的研製也已經起步，可以預料，它的套用將產生顯著的社會效益和經濟效益。

IC卡

基本信息

歷史

組成