IC卡的应用

    二、IC卡的应用

    1、IC卡应用在各个领域的概况

    目前IC卡被广泛应用于数据储存、小额消费、电子钱包、身份认证、移动通信等领域，尤其是身份认证，中国的身份证系统已经改为IC卡系统，有些国家已成熟应用电子护照系统。近年来，为了数据的安全性，银行卡也在逐步实现EMV迁移，即转向金融IC卡，为此，Visa和Master已经设立了相应的应用标准，中国人民银行也确立了专门应用于金融IC卡的PBOC2.0标准。在PBOC2.0的基础之上，其他应用行业也设立了一些行业的标准，如劳动和社会保障部的医保IC卡标准、中石油的加油卡标准、建设部的建设事业集成电路(IC)卡应用技术标准等，这些行业标准已在实际应用中，虽然还没有形成强制性标准，但是会被所涉及的行业用于参考。另外，如电信行业的电话卡和SIM卡、公共事业中的水电和煤气缴费、政府部门和社团机构内部的信息化管理、电子钱包的应用等等都在逐步使用IC卡。

    2、IC卡在城市公众交通中的应用

    IC卡在城市公众交通中的应用，是除身份证系统外，最为广泛的应用。从最早期的公交储值卡，到后期的城市一卡通，几乎是人手一张。由于公交储值卡的普遍使用，也相应推动了非接触卡技术的快速发展，目前智能非接触技术的不断更新，公众交通技术进步的推动可以说是功不可没。加上近年来城市轨道交通的发展，针对自动售检票AFC系统的单程票卡应用在各个城市也在逐步铺开。相信在未来的数年内，城市公众交通IC卡及其应用，会是一个相当热门的话题，这些都为IC卡在城市公众交通中的应用创造了条件。

    3、IC卡在地铁自动售检票系统中的应用及其发展趋

    地铁自动售检票系统（AFC）是展现地铁形象的窗口，是地铁实现计程计时制合理收费的重要手段，是地铁现代化运营管理的重要组成部分。车票不仅是乘车的凭证，亦是地铁运营管理重要信息的载体。地铁车票根据乘车次数划分，可有单程票及多程储值票。目前，储值票的介质已由传统的磁卡逐渐被非接触IC卡所取代。根据IC卡中所镶嵌的集成电路的不同可以分成三类：存储卡、逻辑加密卡、CPU卡。目前非接触IC卡是各国地铁储值票的首选介质，在香港、韩国、上海、南京地铁的自动售检票系统（AFC）中储值票就选用了非接触IC卡。

    逻辑加密卡是存储卡与CPU卡的中间过渡产品，它是利用特定的逻辑函数关系来防止非授权人员对数据的读取或修改，卡的加密方式是在芯片设计过程中通过电路实现的，一旦芯片制造完成，其加密形式也就固定下来，不容易对其进行修改。在公交系统中作为小金额的储值卡，应用很广，其非接触代表芯片是philips的Mifare1。但是在地铁应用中，随着非接触技术的发展，CPU卡的成本大幅降低，选择逻辑加密卡作为储值卡的地铁项目很少，所以普通逻辑加密卡在AFC系统中的应用已经基本消失。

    非接触CPU卡主要应用于储值卡系统中，它是通过内置的中央处理器完成对数据的保护和管理，通过内置的芯片操作系统COS，发行商可以方便地修改文件系统以及加密算法等等，这些是逻辑加密卡无法做到的。因为储值卡涉及金额较高，其金融IC卡的特征已经很明显，符合电子钱包的使用规范，所以现在各地地铁AFC系统应用中，一般都考虑选择满足PBOC2.0的非接触CPU卡作为储值卡。有些地方，还参照建设部的标准，对卡片COS的少量操作指令，作一些行业的特殊要求。但是因为建设部本身的标准目前没有公开颁布，在加上各地的地铁项目上马有先后，有的系统已经运行了几年，所以建设部的标准目前只是作为参考，还没有实现强制性。

    介于CPU卡和逻辑加密卡功能之间，还有一种准CPU卡，其满足CPU卡的基本功能，也带有算法和简单的操作系统，数据传输也是通过双向认证，但是其操作系统已经固化在芯片内部，无法实现升级，而且不符合PBOC2.0的标准。这种卡我们称之为准CPU卡，如Philips的Desfire等芯片。因为非接触CPU卡快速发展以及相应标准确立还是近期的事情，早期的地铁应用项目，很多城市选择的都是准CPU卡。

    三、IC卡安全技术

    IC卡(IntegratedCircuitCard)又称集成电路卡或智能卡(SmartCard)，IC卡用芯片是一种集成电路芯片，其安全性是IC卡安全性的基础，在芯片的设计阶段应提供完善的安全保护措施。一般来说，对IC卡用芯片的攻击主要有以下几种：通过电子显微镜对存储器或芯片内部逻辑进行扫描，直接进行分析读；通过测试探头读取存储器内容；通过从外部获取的接口直接对存储器或处理器进行数据存取；再激活IC卡用芯片的测试功能。

    为了防止对IC卡用芯片的攻击，IC卡的安全由三个不同层次的安全保障环节组成，一是芯片的物理安全技术；二是卡片制造的安全技术；三是卡的通信安全技术。这三个方面共同形成卡的安全体系，保证卡片从生产到使用的安全。下面通过对IC卡内部结构等进行分析，进一步说明IC卡安全是具体如何实现的。

    1、IC卡的内部基本结构组成以及各组成部分的功能

    IC卡的内部结构主要取决于芯片结构，根据卡片种类不同其结构也略有差异，我们以最有代表性的CPU卡芯片来作说明：

    以上为CPU卡的内部结构，其他不同类型的卡片，根据其分类分别减少相应的功能块。其中EEPROM区相当于PC上的硬盘空间，是卡片COS和应用的数据区。EEPROM属于电擦除存储器，基本操作包括擦除、读和写三种。

    2、IC卡的安全分析和安全机制

    IC卡的安全体系是IC卡最核心的模块，高层次的安全保护也是IC卡得到广泛使用的基础。IC卡的安全性，也就是指对卡片内数据对象访问的安全控制能力。安全机制一般是指在IC卡中与安全相关的所有元素，在IC卡完成安全操作以及安全信息传递所需要的一系列安全机制的集合是IC卡的整体安全环境。安全环境指定了操作IC卡片时命令中所要执行的加密算法、执行操作的类型、所使用的密钥和安全机制中所需要的其他额外数据。换句话说，安全环境决定了卡片本身的安全级别，而这些都和卡片后续的操作指令以及卡片本身的应用定义相关。IC卡的安全性是可以通过选择不同安全性能设计的芯片以及不同的芯片操作系统（COS）来实现。

    至于逻辑加密卡和CPU卡的不同安全性，取决于两种卡片本身不同的结构机制，其区别显而易见。而CPU卡之间的安全性比较，那就需要具体卡片具体分析，和卡片本身的所要执行的加密算法、执行操作的类型、所使用的密钥和安全机制中所需要的其他额外数据都有关联。

    目前和IC卡可做安全性比对的也只有磁条卡。磁条卡是可以一对一复制的，其安全性主要是靠庞大的后台系统来保证；而IC卡，从逻辑加密卡开始，本身带有控制逻辑，在访问存储区之前需要核对密码，至少需要单向认证；到安全性更高的CPU卡，其带有的算法单元和操作系统，需要几乎无法破解的双向认证，安全性和磁条卡的应用不可同日而语。