普通PVC卡	普通接触式IC卡	非接触式（射频）IC卡
RFID电子标签	PKI卡	双界面卡

一、IC卡概述及分类

1、IC卡定义

　　IC卡是集成电路卡（Integrated Circuit Card）的简称，是镶嵌集成电路芯片的塑料卡片，其外形和尺寸都遵循国际标准（ISO）。芯片一般采用不易挥发性的存储器（ROM、EEPROM）、保护逻辑电路、甚至带微处理器CPU。带有CPU的IC卡才是真正的智能卡。

2、IC卡的分类

　　按照嵌入集成电路芯片的形式和芯片类型的不同IC卡大致可分为：

　　非加密存储器卡：卡内的集成电路芯片主要是EEPROM，具有数据存储功能，不具有数据处理功能和硬件加密功能。

逻辑加密存储器卡：在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。 CPU卡：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

二、CPU卡知识
　　 为了促进集成电路（IC）卡在国内应用的规范化，保证国内的应用在国际上的兼容性、先进性、独立性，中国人民银行从1997年12月18日以来，先后颁发了《中国金融集成电路（IC）卡规范》和《中国金融集成电路（IC）卡应用规范》、《中国金融集成电路（IC）卡终端规范》、《PSAM卡规范》等一系列规范，详细规定了智能CPU卡内部的数据文件格式、指令集和发卡流程，并且设立了检测中心对IC卡和终端进行严格检测，这些行动一方面规范了IC卡的应用，同时对于IC卡在金融和非金融领域的标准化应用给予了极大的推动。作为国内智能卡制卡与应用行业的先锋，深圳市明华澳汉科技股份有限公司，依据这些规范，开发出了具有自主版权的SmartCOS的系列产品，以支持有关的规范，提高集成电路（IC）卡在国内的应用和开发水平，为振兴民族产业作出一份贡献。
　　 SmartCOS已经在包括西门子、菲利浦、Atmel、ST、现代等多家著名厂家生产的芯片上进行了掩膜，使用SmartCOS的智能卡，芯片对用户是透明的，只要SmartCOS版本相同或兼容，就可以正常使用，与芯片无关。
　　 由明华公司自主开发的智能卡操作系统SmartCOS具有系列的产品，它们包括：
　　 （1）SmartCOS－标准版：标准版的智能卡操作系统，支持一卡多用，符合《中国人民银行集成电路IC卡规范》，已通过人民银行测试。
　　 （2）SmartCOS－专用版：劳动和社会保障部社会保障卡专用版、中石化加油卡专用版。
　　 （3）SmartCOS－PK版：亦即公共密钥版，适用于电子商务等方面的智能卡。符合《中国人民银行集成电路IC卡规范》，利用带协处理器的芯片，能够快速实现公共密钥（RSA）算法，进行签名、加密、解密、认证，它通过了国家密码管理委员会的安全评审。
　　 （4）SmartCOS/PSAM版：符合《中国人民银行PSAM卡应用规范》，实现金融领域的脱机交易。
　　 （5）SmartCOS－SIM版：符合GSM 11.11和《中国人民银行集成电路IC卡规范》，手机可以进行多种应用，诸如电子商务。
　　 （6）SmartCOS－双界面版：是为双界面智能卡所配套的操作系统。
　　 SmartCOS自问世以来，就受到社会各界的支持，并在医保、社保、银行、税控、电子商务、学校、旅游、公交等多个方面得到了良好的应用
　　 在建设包括公交IC卡收费系统在内的众多IC卡应用系统中，我们深感到实现系统密钥的安全控制和管理已成为系统成功应用的关键技术之一。为了支持相关系统对IC卡的广泛应用，明华公司按照《中国金融集成电路（IC）卡规范》和《银行卡联合试点密钥管理系统总体方案》、以及人民银行和建设部颁发的有关规范，自主地开发了《明华密钥管理系统》，该系统最大限度地符合人民银行的有关规定，以SAM卡为载体，以明华SmartCOS为技术基础，实现了对密钥的产生、应用、传递的安全管理，系统的设计与运行严格按照密码安全理论和国家相应的规范，系统的安全性较高，功能全面，适应性强，自研发成功后，深受客户的好评，并被移植到多个大中小型项目中。
　　 SmartCOS标准版简介
　　 1.1 特点：
　　　　 （1）符合《中国金融集成电路（IC）卡规范》、《中国金融集成电路（IC）卡应用规范》。
　　　　 （2）数据文件支持二进制文件、定长记录文件、变长记录文件、循环定长记录文件。
　　　　 （3）支持符合银行规范的电子钱包、电子存折功能。
　　　　 （4）支持DES、Triple DES等对称加密算法，并支持用户特有的安全加密算法的下载。
　　　　 （5）支持线路加密、线路保密功能，防止通信数据被非法窃取或篡改。
　　　　 （6）可用作安全保密模块，使用过程密钥实现加密、解密。
　　　　 （7）保密通信可采用4种方式：明文方式、明文校验方式、密文方式和密文校验方式。
　　　　 （8）支持符合ISO7816-3标准的 T=0、T=1 通讯协议，用户可以通过命令来选择。
　　　　 （9）卡片支持多种容量选择，可选择2K、4K、8K、16K、32K字节的EEPROM空间。
　　　　 （10）安全机制使用状态机，并支持PIN检验、KEY认证、数据加密、解密、MAC验证。
　　　　 （11）满足个别需求，SmartCOS可根据特殊行业的特殊用户的需求定制。
　　　　 （12）支持防插拔、防掉电功能。
　　　　 （13）卡片支持休眠模式，降低功耗。
　　　　 （14）支持EEPROM中数据的加密存放。
　　　　 （15）使用硬件模块生成随机数，随机性能好。
　　　　 （16）支持命令下载及用户自定义算法的下载（需特别提出）。
　　 1.2内部结构
　　 SmartCOS的内部结构组成如下：CPU、RAM、ROM、EEPROM及I/O五部分组成，是一个完整的计算机安全体系。用户数据放在被加密逻辑保护的EEPROM中，COS掩膜在ROM中，RAM用于存放COS运行时的中间变量，如：用户的过程密钥生成后放在RAM中，掉电后自动丢失，这保证了其安全性。
　　 1.3功能模块划分
　　 SmartCOS的基本操作方式为：从接口设备接收一条命令，然后经过处理返回应答信息给接口设备。其处理过程如下图所示：
　　 命令处理过程：
　　　　 传输管理器——>加密运算器——>命令解释器——>文件管理器
　　　　 传输管理器——>加密运算器——>命令解释器——>文件管理器
　　 命令应答过程：
　　 每条命令的处理都要经过上述四个模块，如果其中的任意一个模块在处理中发现错误都将返回相应的出错信息。
　　 1.3.1数据传输
　　　　 传输管理器负责智能卡和接口设备之间的数据通信，接收过程中要处理对输入数据的缓冲，响应过程控制数据的发送。通信使用的协议是ISO7816-3所规定的T=0的异步半双工字符传输协议。
　　　　 当接口设备给卡上电之后，首先由卡发送一个遵守《中国金融集成电路（IC）卡规范》的复位应答信息（ATR）给接口设备，然后接口设备发送命令头来启动命令处理过程。传输管理器在正确地接收到命令后交给下一个功能模块进行处理，最后还要把该命令的执行结果返回给接口设备。
　　 1.3.2保密通信
　　　　 数据在传输方式上有三种类型：明文方式、明文校验方式和密文方式。对以明文方式进行传输的数据由传输管理器直接送给命令处理模块。当数据以校验或密文校验方式传输时需要加密运算器对数据做处理。
　　 1.3.3命令解释
　　　　 命令解释器对外部输入的每条命令做语法分析，分析和检查命令参数是否正确，然后根据命令参数的含义执行相应的功能模块。如果发现参数有错，将从该模块直接返回错误信息。
　　 1.3.4文件管理器
　　　　 文件管理器控制对文件的操作和访问。在做数据操作前，文件管理器将根据文件的安全属性检查卡的安全状态，以确定操作的可行性。文件的安全属性和文件结构一旦产生便处于文件管理器的控制之下。
　　　　 对文件数据的操作和管理将按照如下的规则：
　　　　　 1．对某个文件做操作之前，必须先选择该文件。
　　　　　 2．文件系统有三层结构，并且操作系统不支持以路径方式选择文件，所以在选择某个文件前必须先选择它的上一层文件，不允许跨层选择。卡片上电后自动选择主控文件。
　　　　　 3．访问文件中的数据要受文件的安全属性的控制。
　　　　　 4．对文件的建立要受该文件所属的上层文件的安全属性的控制。
　　 SmartCOS是一个系列的产品，详细的技术情况请参考SmartCOS各版本的技术说明书。
　　 SmartCOS获得的认证：
　　 （1）1999年6月，由我公司自主开发的SmartCOS操作系统通过了人民银行检测中心的检测，证明完全符合人民银行的金融规范；
　　 （2）1999年8月，“CPU卡操作系统的开发与应用”项目获国家科学技术部、财政部技术创新基金，是国内同类项目中唯一的一个；
　　 （3）2000年3月：SmartCOS TM 率先通过中国人民银行银行卡检测中心硬掩模和软掩模检测；
　　 （4）2000年8月，SmartCOS-PK公共密钥版 通过国家商业密码管理委员会的评审和认证，并成为目前该项安全产品的唯一指定生产商；
　　 （5）2001年1月，SmartCOS-石化专用版通过中国人民银行银行卡检测中心与中国石油化工总公司的联合检测；
　　 （6）2001年7月，SmartCOS-社保专用版通过国家劳动和社会保障部检测，符合《社会保障（个人）卡规范》。

三、磁　　卡

1、磁卡分类

　　　磁条型：一般抗磁力卡（300oe）
　　　　　　　 高抗磁力卡　（3500oe）

　　　直接涂印型：低抗磁力卡（300oe） （如：公园门票）
　　　　　　　　　 高抗磁力卡（2700oe）（如：地铁卡、电话卡）

2．磁条和磁道

　　磁条上有３个磁道。磁道１与磁道２是只读磁道，在使用时磁道上记录的信息只能读出而不允许写或修改。磁道３为读写磁道，在使用时可以读出，也可以写入。

　　磁道１可记录数字（０－９）、字母（Ａ－Ｚ）和其他一些符号（如括号、分隔符等），最大可记录79个数字或字母。

　　磁道２和３所记录的字符只能是数字（０－９）。磁道２最大可记录４０个字符，磁道３最大可记录107个字符。

3．磁卡读写器

　　一般非金融领域用磁卡，只将信息记录在第2磁道，单2轨的只读阅读器售价400元/台，单2轨的可读可写的读写器售价1800元/台。

　　金融领域用磁卡，磁道1、2、3都可能用，如工行用1、3磁道，建行用2、3磁道。1、2、3磁道均可读写的读写器售价4800元/台。

　　以上可看出，磁卡的阅读器很便宜，但读写器较贵，由于一般的应用中，磁卡只记录个人帐号等只读信息，使用时并不往卡中写信息，所以很多客户会让我公司出厂时，将信息代写入磁卡中，即“写磁”加工。卡本身在我厂生产的，“写磁”费0.05元/张，卡不在我厂生产的，“写磁”费0.2--0.3元/张。

4．磁卡的安全及存在问题

A．卡的保密性和安全性较差

　　磁条上的信息比较容易读出，非法修改磁条上的内容也较容易，所以大多情况下磁卡都是作为静态数据输入使用。虽然第3磁道可读写，并且有金额字段，也只是用于小金额的应用领域，例如电话卡。

B．使用磁卡的应用系统需要有可靠的计算机系统和中央数据库的支持

　　在金融行业，作为金融交易卡的磁卡，一般配合强大、可靠的计算机网络系统使用，金额、交易记录等信息，均保存在金融机构计算机的数据库中，用户所持的卡片只是提供用户的主帐号等索引信息，便于在数据库中迅速找到用户数据。