国内常用ic卡的分类及安全比较

     IC卡是由法国人Roland Moreno于上个世纪70年代初发明的，是集成电路卡（Integrated Circuit Card）的简称，为现代信息保存、传递和处理提供了一种全新的手段。作为电子货币的IC卡，其上记录有大量重要信息，安全性是很重要的。文章主要就IC卡的分类及其安全进行了阐述。

一、引言
     IC卡，是将存储器、加密逻辑器，甚至微处理器等芯片镶嵌在塑料基片之中，即镶嵌集成电路芯片的塑料卡片，其外形和尺寸都遵循国际标准（ISO）。芯片一般采用不易挥发性的存储器（ROM、 EEPROM）、保护逻辑电路、甚至带微处理器CPU。带有CPU的IC卡才是真正的智能卡。IC卡是由法国人Roland Moreno于上个世纪70年代初发明的，并首先在法国得到推广使用，之后在其他经济发达的国家和地区迅速发展。随着超大规模集成电路技术、计算机技术和信息安全技术的飞速发展，智能卡技术也更成熟，现金和各种证件已逐渐被各种卡片所取代。IC卡是卡片家族中出现最晚，但却是最有前途的一种，最终它将取代曾得到广泛使用的光电卡、条码卡、磁卡的地位而成为主流。

二、IC卡分类
    按照不同的分类方法，IC卡可以分出不同的类，常按IC卡的读写特征不同分类，分为接触IC卡和非接触IC卡（又称射频卡）两大类：
（一）接触IC卡
    这种类型的产品是通过直接电路接触方式来完成信息的读写，速度较慢，但安全保密性相对较好，多应用于金融、电话与保险业等场合。又可分为以下几类：
    1．非加密存储IC卡。提供数据存储功能，IC卡内含有电子可擦除只读存储器（E2ROM）及其控制电路，但无加密逻辑功能，缺乏安全保护，主要应用于对数据保密要求不高的领域。

  2．逻辑加密IC卡。由加密逻辑控制电路和（E2ROM）组成，具有数据存储功能和数据加密操作控制。此类卡仅是简单的密码认证，其中密码固定。在密码认证过程中，外界可以截取密码使系统破解。也有设计者将IC卡内所写数据自加密，以增加保密性，但皆有迹可寻。适用于需要保密，但保密要求不很高的场合。

   3．CPU卡。也称智能IC卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器 EEPROM）以及芯片操作系统COS。不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。保密性极强，卡与设备间数据传输皆加密。每次卡认证皆生成临时密钥进行处理，即使外界截取大量数据也无法破解密码，可真正实现电子钱包使系统无需联网。
    4．超级智能IC卡。该种卡不仅带有微处理器和存储器，而且还带液晶显示屏和微型键盘,有的卡上还具有指纹识别装置等。

（二）非接触IC卡
     非接触型IC卡可以避免由于触点外露而导致的污染、损伤、磨损、静电以及插卡这个不便的读写过程等情况，因此，卡本身的使用频率以及操作的便利性都大大的高于接触式IC卡。这种类型的卡克服了接触式卡过程复杂、读写速度慢、易损伤等缺点，但价格高、易受外界电磁干扰。一般用于停车场的出入口控制、高速公路收费系统、公交汽车收费、生产线自动化、铁路运输监控等要求读写速度快的场合。又可分为以下类别：
    1．逻辑加密非接触IC卡。按频率分为三大类：低频系统、中频系统、高频系统。低频和中频系统它们主要适用于识别距离短、成本低的应用中。高频系统则适用于识别距离长，读写数据率高的场合。

   2．非接触CPU卡。有双界面CPU卡和真正意义上非接触CPU卡，此类卡可说是优点集大成者，唯一缺点就是价格昂贵。一般系统用它大才小用。

三、IC卡安全
    作为电子货币的IC卡，其上记录有大量重要信息，安全性是很重要的，作为IC卡应用系统开发者必须为IC卡系统提供合理有效的安全措施，以保证IC卡及其应用系统的数据安全。影响IC卡及应用系统安全的主要方式有：使用用户丢失或被窃的IC卡，冒充合法用户进入应用系统，获得非法利益；用伪造的或空白卡非法复制数据，进入应用系统；使用系统外的IC卡读写设备，对合法卡上的数据进行修改，改变操作级别等；在IC卡交易过程中，用正常卡完成身份认证后，中途变换IC卡，从而使卡上存储的数据与系统中不一致；在IC卡读写操作中，对接口设备与IC卡通信时所作交换的信息流进行截听，修改，甚至插入非法信息，以获取非法利益，或破坏系统。常用的安全技术有: 身份鉴别和IC卡合法性确认，报文鉴别技术，数据加密通讯技术等。这些技术采用可以保证IC卡的数据在存储和交易过程中的完整性，有效性和真实性，从而有效地防止对IC卡进行非法读写和修改。总体上，IC卡的安全包括物理安全和逻辑安全两方面：

（一）IC卡的物理安全
     物理安全包括：IC卡本身的物理特性上的安全性，通常指对一定程度的应力、化学、电气、静电作用的防范能力；对外来的物理攻击的抵抗能力，要求IC卡应能防止复制、窜改、伪造或截听等。常采用的措施有：采用高技术和昂贵的制造工艺，使无法伪造；在制造和发行过程中，一切参数严格保密；制作时在存储器外面加若干保护层，防止分析其中内容，即很难破译；在卡内安装监控程序，以防止处理器或存储器数据总线和地址总线的截听。
（二）IC卡逻辑安全
    常用的逻辑安全措施有：存储器分区保护，一般将IC卡中存储器的数据分成3个基本区：公开区、工作区和保密区；用户鉴别，用户鉴别又叫个人身份鉴别，一般有验证用户个人识别PIN，生物鉴别，手写签名。下面只介绍生物鉴别技术中的一种———指纹识别技术：
    指纹识别技术是利用指纹唯一、不变、不可伪造、随身携带等的特点和IC卡作为个性化数据载体及大容量内存的优势，既实现了人物合一的真实身份认证，又满足了各种应用系统对数据载体卡片化、脱机化的需求，是用软硬结合方式确保信息安全可靠实用的途径。
    用IC卡保存指纹特征数据、使用人员信息、私钥等关键信息、通过指纹识别认证持卡人真实身份，解决网络信息安全瓶颈最有效的手段，是对信息安全(软件) 认证、密钥体系最有效的补充。既是IC卡应用更高层次的系统创新，又是用户真实身份认证领域的一次*。智能卡读卡器验证卡的有效性，后指纹身份验证，通过双重验证，确保系统安全可靠。
    可根据需要将指纹信息储存在IC卡内，通过输入用户的活体指纹信息与卡内的指纹资料进行比对，实现用户真实身份的认证及IC卡的各种应用。亦可将指纹资料储存在计算机或网络系统内，通过输入用户的活体指纹信息与储存的指纹信息资料进行比对，实现用户真实身份的认证，具有很大的灵活性。
     指纹IC卡鉴别技术可广泛应用于网络通信、数据库管理、电子商务与电子支付中的权限设置、数据存取、密钥管理等。包括计算机系统、互联网、电子商务系统、政府、企业局域网系统中管理员的身份认证以及金融、保险、证券等行业重要系统及部门职员的授权管理，证券交易所、信用卡用户、保险受益人的身份认证以及安防业等应用。

   深圳市建和诚达科技有限公司是一家大型的智能卡生产厂家，专注智能卡生产13年，现有生产面积6000平方米，产线人员200多人，拥有多条智能卡生产线，主要产品有芯片卡、电子标签、感应卡、M1卡、可视卡、cpu卡、id卡、钥匙扣卡等，各种智能卡日产量超40万张。 建和诚达生产的智能卡已经成功应用于人们生活的各个方面，如我们常见的医院就诊卡、小区门禁卡、校讯通卡、超市会员卡、办税服务卡、公交IC卡等。