智能卡

百科解釋

　　1.什么是智能卡？
　　智能卡配備有CPU和RAM，可自行處理數(shù)量較多的數(shù)據(jù)而不會(huì)干擾到主機(jī)CPU的工作。智能卡還可過濾錯(cuò)誤的數(shù)據(jù)，以減輕主機(jī)CPU的負(fù)擔(dān)。適應(yīng)于端口數(shù)目較多且通信速度需求較快的場合。
　　智能卡是IC卡（集成電路卡）的一種，按所嵌的芯片類型的不同，IC卡可分為三類： 1.存儲(chǔ)器卡：卡內(nèi)的集成電路是可用電擦除的可編程只讀存儲(chǔ)器EEPROM，它僅具數(shù)據(jù)存儲(chǔ)功能，沒有數(shù)據(jù)處理能力;存儲(chǔ)卡本身無硬件加密功能，只在文件上加密，很容易被破解。
　　2.邏輯加密卡：卡內(nèi)的集成電路包括加密邏輯電路和可編程只讀存儲(chǔ)器EEPROM，加密邏輯電路可在一定程度上保護(hù)卡和卡中數(shù)據(jù)的安全,但只是低層次防護(hù)，無法防止惡意攻擊。
　　3.智能卡（CPU卡）：卡內(nèi)的集成電路包括中央處理器CPU、可編程只讀存儲(chǔ)器EEPROM、隨機(jī)存儲(chǔ)器RAM和固化在只讀存儲(chǔ)器ROM中的卡內(nèi)操作系統(tǒng)COS(Chip Operating System)�？ㄖ袛�(shù)據(jù)分為外部讀取和內(nèi)部處理部分，確保卡中數(shù)據(jù)安全可靠。
　　2、IC卡的相關(guān)規(guī)范
　　IC卡是一種很規(guī)范的產(chǎn)品，不論其外形，還是其內(nèi)部芯片的電氣特性，甚至于其應(yīng)用方法都受一些較嚴(yán)格的協(xié)議控制。最基礎(chǔ)最重要的一套規(guī)范是ISO/IEC 7816協(xié)議。這套協(xié)議不僅規(guī)定了IC卡的機(jī)械電氣特性，而且還規(guī)定了IC卡（特別是智能卡）的應(yīng)用方法（包括COS中很多數(shù)據(jù)結(jié)構(gòu)）。
　　除了7816協(xié)議之外，在各個(gè)可能應(yīng)用IC卡的特定領(lǐng)域內(nèi)還有一些更為具體的協(xié)議，比如在中國，金融領(lǐng)域制定PBOC規(guī)范，交通管理體系，社會(huì)福利體系都有其特定的規(guī)范。這些協(xié)議規(guī)范都是建立在7816協(xié)議基礎(chǔ)之上，且將7816協(xié)議加以具體化形成的。
　　當(dāng)然，7816協(xié)議并不是獨(dú)立存在（定義）的，它里面有很多概念引自于其它一些相關(guān)的協(xié)議規(guī)范。比如在7816協(xié)議中有一些數(shù)據(jù)的組織采用了“BER-TLV”，而有關(guān)“BER-TLV”這個(gè)概念的詳細(xì)表述則是在IEC 8825 ASN.1協(xié)議中給出。由此可見7816協(xié)議并非完全獨(dú)出心裁，能夠采用規(guī)范的概念的場合就不自作主張。這使得各種協(xié)議規(guī)范形成一個(gè)嚴(yán)密的體系。
　　3.智能卡的操作系統(tǒng)是什么？
　　智能卡操作系統(tǒng)通常稱為芯片操作系統(tǒng)COS。COS一般都有自己的安全體系，其安全性能通常是衡量COS的重要技術(shù)指標(biāo)。 COS功能包括：傳輸管理、文件管理、安全體系、命令解釋。
　　4.智能卡有什么用途？
　　從功能上來說，智能卡的用途可歸為如下四點(diǎn)：
　　1、身份識(shí)別
　　2、支付工具
　　3、加密/解密
　　4、信息
　　智能卡的誕生
　　微芯片之父Roland Moreno先生于1974年3月申請了智能卡的專利。第一張卡片于幾年后問世。1978年電子產(chǎn)品小型化后，智能卡的需求猛增，并逐漸普及。智能卡不但能夠存儲(chǔ)許多復(fù)雜的信息，而且還能夠允許貨幣由中央(信用卡集中型網(wǎng)絡(luò))向邊緣(卡片上所存儲(chǔ)的價(jià)值)流通。
　　智能卡(SmartCard)，也叫IC卡，它是一個(gè)帶有微處理器和存儲(chǔ)器等微型集成電路芯片的、具有標(biāo)準(zhǔn)規(guī)格的卡片。智能卡必須遵循一套標(biāo)準(zhǔn)，ISO7816是其中最重要的一個(gè)。ISO7816標(biāo)準(zhǔn)規(guī)定了智能卡的外形、厚度、觸點(diǎn)位置、電信號(hào)、協(xié)議等。
　　智能卡根據(jù)裝載芯片類型的不同、信息通訊方式的不同，又可以分為存儲(chǔ)式卡片和微處理器卡片以及接觸式卡片、非接觸式卡片和雙界面卡片。
　　一般的，對于應(yīng)用于PKI應(yīng)用的智能卡，都帶有硬件真隨機(jī)數(shù)發(fā)生器、RSA協(xié)處理器，可以硬件實(shí)現(xiàn)RSA的運(yùn)算。另外，還具有DES和SHA-1等密碼算法，保證在硬件內(nèi)部產(chǎn)生密鑰對，并在硬件內(nèi)部完成加、解密運(yùn)算。
　　從智能卡硬件的安全特性看，在芯片設(shè)計(jì)制造中考慮了多種安全措施，如防止他人修改數(shù)據(jù)等；在芯片的操作系統(tǒng)（COS）的設(shè)計(jì)上、在智能卡數(shù)據(jù)通信上都采取了各種不同的安全措施。以上的安全措施中，都采用了強(qiáng)度極高的各種安全算法、數(shù)據(jù)加密等措施。在應(yīng)用當(dāng)中采用了包括生物識(shí)別在內(nèi)的用戶身份識(shí)別、用戶PIN碼認(rèn)證、智能卡與智能卡讀寫機(jī)具的交互認(rèn)證等各種安全措施。
　　任何涉及到安全的產(chǎn)品都有被攻擊的可能，智能卡也不例外，針對智能卡，有以下幾種常見的攻擊手段：
　　物理篡改：想辦法使卡中的集成電路暴露出來，用微探針附在芯片表面，直接讀出存儲(chǔ)器中的內(nèi)容。
　　時(shí)鐘抖動(dòng)：讓時(shí)鐘工作在正常的頻率范圍，但是在某一精確計(jì)算的時(shí)間間隔內(nèi)突然注入高頻率的脈沖，導(dǎo)致處理器丟失一兩條指令。
　　超范圍電壓探測：與超范圍時(shí)鐘頻率探測類似，通過調(diào)整電壓，使處理器出錯(cuò)。
　　針對以上的攻擊手段，智能卡廠商都采取了一系列防范措施：如總線分層、使芯片平坦化、平衡能耗、隨機(jī)指令冗余等。
　　智能卡已應(yīng)用到銀行、電信、交通、社會(huì)保險(xiǎn)、電子商務(wù)等領(lǐng)域，IC電話卡、金融IC卡、社會(huì)保險(xiǎn)卡和手機(jī)中的SIM卡都屬于智能卡的范疇。

通信詞典解釋