IC卡概述及分类

IC卡概述及分类
1、IC卡定义
IC卡是集成电路卡（Integrated Circuit Card）的简称，是镶嵌集成电路芯片的塑料卡片，其外形和尺寸都遵循国际标准（ISO）。

芯片一般采用不易挥发性的存储器（ROM、EEPROM）、保护逻辑电路、甚至带微处理器CPU。

带有CPU的IC卡才是真正的智能卡。

2、IC卡的分类
按照嵌入集成电路芯片的形式和芯片类型的不同IC卡大致可分为：
非加密存储器卡：卡内的集成电路芯片主要是EEPROM，具有数据存储功能，不具有数据处理功能和硬件加密功能。

逻辑加密存储器卡：在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。

CPU卡：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。

装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

第二节IC卡国际标准
1．ISO 7816－１：1987 识别卡带触点的集成电路卡
第1部分：物理特性规定了卡的物理特性，包括尺寸（同ISO 7810）。

2．ISO 7816－2 ：1987 识别卡带触点的集成电路卡
第2部分：触点的尺寸和位置规定了各触点的尺寸、位置和功能，每个触点应有一个不小于2.0mmX1.7mm的矩形表面区，各触点间相互隔离，但未规定触点的形状和最大尺寸，故IC 卡模块表面形状有各种各样，但各触点的有效接触面积和位置是固定的。

IC卡有8个触点，目前一般用到6个，另2个触点留作将来使用。

3．ISO 7816―3：1987 识别卡带触点的集成电路卡
第3部分：电信号和传输协议
规定了电源及信号结构，以及IC卡和读写器之间的信息交换、通讯协议。

CPU卡读写器根据此标准开发。

4．ISO 7816―4：1987 识别卡带触点的集成电路卡
第4部分：行业间交换用命令
规定了读写器与卡之间传送的命令和应答信息内容、卡中的文件、数据结构及其访问方法等。

CPU卡读写器和CPU卡操作系统COS按此标准开发。

5．ISO 7816―5：1987 识别卡带触点的集成电路卡
第5部分：应用标识符（AID）的编号系统和注册过程应用标识符（AID）主要在CPU卡中使用，用于确定卡中应用的地址，可以包括注册应用提供者标识符。

在逻辑加密卡中只有SLE4442、SLE4428卡有AID，一般卡厂没有向ISO组织申请AID，他们提供的4442、4428卡，即我公司的NV代码卡，明华95年向ISO组织申请了自己的AID（MW663，用16进制表示是6d 77 36 36 33 00 xx），其中xx可变，xx可以为00---FF，所以我公司又可向256个客户提供唯一的AID，客户无要求的，我公司出厂时，xx为00。

AID全球唯一，可以增加应用的安全性。

第三节智能（CPU）卡
1．CPU卡的特点（与存储器卡相比较）
芯片和COS的安全技术为CPU卡提供了双重的安全保证
自带操作系统的CPU卡对计算机网络系统要求较低，可实现脱机操作；而存储器卡必须在完善的网络环境下使用。

可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统。

存储容量大，可提供1K-64K字节的数据存储间
使用寿命长，数据存储时间可达十年以上
2．CPU卡的主要功能
身份认证
-- 对持卡人、卡终端、和卡片三方的合法身份做认证
支付和结算工具
-电子钱包和电子存折的支付手段，可避免携带大量现金和找零的不便，提高交易效率
安全保密模块
-- 使用相应的密钥实现加密、解密以及交易处理，从而完成与用户卡之间的安全认证。

数据载体
-- CPU卡可做为个人档案或重要数据的安全载体，数据可至少保存10年以上。

5、电子钱包和电子存折应用
电子钱包是方便持卡人小额消费而设计的金融应用，其消费时不必提交个人PIN；当金额不足时可将个人银行相应帐户上的资金存圈到电子钱包中。

电子钱包上的资金不计息、不挂失。

电子存折是为持卡人在POS机上进行消费和ATM机上提款而设计的。

当金额不足时可将个人银行帐户上的金额存圈到电子存折中；也可以将电子存折中的金额圈提到银行相应的帐户上。

电子存折的所有交易均须提交个人密码。

一般情况下，电子存折上的资金按活期计息。

第四章IC卡
第四节非接触卡及其国际标准
一、非接触IC卡
非接触式IC卡有很多种，我公司生产的M1、ML非接触式卡符合PHILIPS的MIFARE STANDARD 标准ISO14443,ISO10536及ISO7816标准，目前MIFARE系列卡占世界非接触卡80%的市场，很适宜应用于电子钱包、高速公路收费系统和公共汽车自动售票系统等应用。

M1、ML均是逻辑加密卡。

非接触卡国际标准分TYPE A和TYPE B两种，MIFARE卡符合ISO-14443--TYPE A 标准，TYPE A标准是先有卡，后有标准；以MOTOROLA为首的一些芯片厂家又制定出ISO-14443--TYPE B标准，然后根据TYPE B标准去研制卡芯片，目前TYPE B标准的卡还没有大规模应用，TYPE B标准的卡主要是非接触CPU卡。

TYPE A也有CPU 卡，如MIFARE的MIFARE PRO。

我公司目前提供Mifare系列非接触式IC卡，包括逻辑加密卡M1、ML和双界面CPU 卡。

非接触卡具有以下优点，但非接触卡不是万能的，不一定适用于所有领域。

（1）可靠性高
非接触式IC卡与读写设备之间无机械接触，避免了由于接触读写而产生的各种故障；非接触式IC卡M1表面无裸露的芯片，无芯片脱落、静电击穿、弯曲损坏等问题。

（2）使用寿命长
M1卡可以重复写次数为100,000次，读操作次数无限；
（3）操作方便、快捷
M1卡片使用没有方向性，无需插拔，大大提高每次使用的速度；
M1卡操作能源供应采用无源方式，非接触下操作；
（4）防冲突
非接触式卡M1中有快速防冲突机制，能防止卡片之间出现数据干扰。

因此，读写器可以“同时”处理多张非接触式IC卡，提高了应用的并行性。

（5）可以适用多种应用
非接触式卡M1的分扇区、分块的存储器结构特点使它适用于一卡多用，能应用于不同的系统管理，可根据不同的应用设定不同的密码和访问条件。

（6）加密性能好
非接触式卡M1的有不可更改的全球的芯片唯一序列号；非接触式卡与读写器之间采用双向验证机制，非接触式卡M1在数据处理前要与读写器进行三次相互认证，而且在通讯过程中所有的数据都加密；
M1卡中各个扇区都有独立的操作密码和访问条件。

二、生产及封装工艺
以色列Supercom的高尖端技术和非接触式智能卡生产线，该生产线专用目前世界上最先进的非接触智能卡生产设备，快速、高效、节省成本，具有更高的生产效率。

可每小时连续生产1000张非接触式智能卡，大大提高了生产量。

SPPL 1000-A自动非接触智能卡/卡袋元件层生产线，可连续生产高耐久性的非接触智能卡元件层卷带，每小时生产800多个元件层。

SPPL 1000-B自动非接触智能卡/卡袋元件层生产线，每小时可生产1000多张非接触智能卡。

它可生产各种规格的卡，从ID-1到ID-3。

可通过连接到本地或远程数据对智能卡芯片进行初始化、编号以及个人化。

SPPL 1000-A和SPPL 1000-B既可单机运作，也可相互联接同步运作。

数据采集系统可采集各种类型的文本、图像、签名以及生物特征识别数据。

采用CIDS 6000激光打印机系列，包括使用专用lnksure 碳粉的打印机。

CIDS 6000系列包括高速和低速打印机，都具有一流的打印质量。

新概念非接触智能卡具有更大的耐久性。

它提供长达10年的保证期，之所以能够做到这一点是因为它独有的技术和原材料——Teslin/polyester, polyester/polyester或Polyester/ Teslin/PVC。

新概念非接触智能卡耐磨损、防水、不被化学药品腐蚀，耐高温（100℃以上）。

其外层保护膜不可能在不破坏卡内数据的情况下被剥离，从而排除了被篡改伪造的危险。

Polyester是一种坚固耐用的半透明塑料材料，用于制作智能卡的内层和承载非接触芯片，以及卡外表面的保护。

使用它作为智能卡的表面透明保护膜，可以保护卡面上的打印信息，以及防止卡面被划伤或更改。

Polyester的可融合性可将多个卡层融合成为一体，提高安全性。

新概念非接触智能卡具有更高的安全性。

它提供三种安全级别供客户选择：可视型、非可视型、以及仪器分析型。

客户可选择其中的任一种，或同时选择三种，还可享有个人化或非个人化的安全特性。

新概念专用一流的lnksure安全油墨/碳粉防伪标志防止文件等被假冒伪造。

lnksure油墨/碳粉防伪标志只能用lnksure探测器探测出来，这种lnksure油墨/碳粉可在整个印刷或打印过程中用来印刷或打印防伪标志。

新概念非接触智能卡具有更大的灵活性。

新概念采用Supercom独有的万用芯片封装技术，为客户提供全方位的选择，根据客户的需求，量身定制，生产出完成个人化处理的最终成品智能卡，也可以生产出空白卡袋——以备客户将来或在异地进行个人化，让您同时实现集中式或分散式个人化这两种选择。

可按客户需求处理图像、文本、签名、生物特征识别等数据，包括指纹、声音、掌形、虹膜以及面相。

新概念智能卡应用软件包括芯片处理和最终用户应用系统，可对芯片进行一种或一种以上的用途编程，生成多用途卡，可以根据客户需要集成内嵌的多种应用，也可以删除不必要的应用。

新概念非接触智能卡的内在标准大大超过了国际ISO标准要求。

新概念科技有限公司将综合利用明华澳汉和Supercom的专有技术，专门为客户设计物美价廉的产品。

目前，可生产两种卡：A款:-20℃~60℃(温度为90%) ; B款:耐高温卡-20℃~100℃(温度为90%) 在高速公路上应用的成功案例：
（1）1999年12月，我公司为“广清高速公路”生产50000张非接触卡（M1），已成功应用于其收费系统中；
（2）2000年1月，我公司中标“广州东南西环高速公路非接触IC卡”项目，并生产51500张M1卡，现已成功应用于其收费系统中。

（3）2000年6月，中标“沪杭俑高速公路非接触卡收费”项目，提供300台读写设备和80,000万张耐高温M1卡。

第五章IC卡读写器
一、接触式IC卡读写器的类型
（1）通用读写器：通用读写器要与计算机连在一起才能对卡操作。

如明华的RD系列读写器。

（2）专用读写器或独立终端：如IC卡电表、煤气表、食堂售饭机、IC卡电话机、手持读写器等，这些设备均可独立完成对卡的全部操作。

明华除了TM终端外，一直没有开发其他产品，主要原因有：一是卡的应用相当广泛，需要大量的第三方厂家来开发生产适用于各种具体应用的专用设备；二是明华IC卡推广初期，主要客户就是这些第三方，我们如介入，会发生与客户的竞争。

（3）根据使用卡座的不同，可分为滑动式和下落式，下落式根据插卡动作又分推推、推拔、自弹式
（4）根据安装方式可分为：内置式、外置式。

第六章IC卡应用
现代社会生活中的人只需两样东西即走边天下，一是钱，二是身份证件，而IC卡正好具有这两样东西的特征，一是作为电子货币，二是作为持卡人身份证明。

可见卡的应用将是无处不在的。

1．IC卡在金融领域的应用
IC卡用作信用卡、现金卡、电子钱包、储蓄卡、贷款证
2．IC卡在非金融领域的应用
（1）电表、水表、煤气表卡
（2）门锁卡、门禁卡
（3）食堂饭卡
（4）考勤卡、员工卡
（5）娱乐消费卡
（6）商场购物卡、优惠卡
（7）电话卡
（8）公路交通收费卡、停车收费卡
（9）地铁、公交车票卡
（10）加油卡
（11）身份证、暂住证
（12）其他用于身份证明卡
第一章磁卡
1、磁卡分类
磁条型：一般抗磁力卡（300oe）
高抗磁力卡(3500oe)
直接涂印型：低抗磁力卡（300oe）（如：公园门票）
高抗磁力卡（2700oe）(如：地铁卡、电话卡)
2．磁条和磁道
磁条上有３个磁道。

磁道１与磁道２是只读磁道，在使用时磁道上记录的信息只能读出而不允许写或修改。

磁道３为读写磁道，在使用时可以读出，也可以写入。

磁道１可记录数字（０－９）、字母（Ａ－Ｚ）和其他一些符号（如括号、分隔符等），最大可记录79个数字或字母。

磁道２和３所记录的字符只能是数字（０－９）。

磁道２最大可记录４０个字符，磁道３最大可记录107个字符。

3．磁卡读写器
一般非金融领域用磁卡，只将信息记录在第2磁道，单2轨的只读阅读器售价400元/台，单2轨的可读可写的读写器售价1800元/台。

金融领域用磁卡，磁道1、2、3都可能用，如工行用1、3磁道，建行用2、3磁道。

1、2、3磁道均可读写的读写器售价4800元/台。

以上可看出，磁卡的阅读器很便宜，但读写器较贵，由于一般的应用中，磁卡只记录个人帐号等只读信息，使用时并不往卡中写信息，所以很多客户会让我公司出厂时，将信息代写入磁卡中，即“写磁”加工。

卡本身在我厂生产的，“写磁”费0.05元/张，卡不在我厂生产的，“写磁”费0.2--0.3元/张。

4．磁卡的安全及存在问题
A．卡的保密性和安全性较差
磁条上的信息比较容易读出，非法修改磁条上的内容也较容易，所以大多情况下磁卡都是作为静态数据输入使用。

虽然第3磁道可读写，并且有金额字段，也只是用于小金额的应用领域，例如电话卡。

B．使用磁卡的应用系统需要有可靠的计算机系统和中央数据库的支持
在金融行业，作为金融交易卡的磁卡，一般配合强大、可靠的计算机网络系统使用，金额、交易记录等信息，均保存在金融机构计算机的数据库中，用户所持的卡片只是提供用户的主帐号等索引信息，便于在数据库中迅速找到用户数据。

卡型分类
智能卡是智能卡技术的核心，它的性能和成本对智能卡技术的推广和使用起着举足轻重的作用，为了提高智能卡的标准化和通用性，国际标准化组织对智能卡的接口和通讯协议作了详细规定，生产智能卡的厂家有SIEMENS，ATMEL，GEMPLUS，MOTOROLA，MICROCHIP等公司。

智能卡属于半导体卡。

半导体卡片采用微电子技术进行信息的存储、处理。

按照其组成结构，智能卡可以分为一般存储卡、加密存储卡、CPU卡和超级智能卡：
非加密存储器卡（Memory Card）
其内嵌芯片相当于普通串行E2PROM存储器，有些芯片还增加了特定区域的写保护功能，这类卡信息存储方便，使用简单，价格便宜，很多场合可替代磁卡，但由于其本身不具备信息保密功能，因此，只能用于保密性要求不高的应用场合。

加密存储器卡（Security Card）
加密存储器卡内嵌芯片在存储区外增加了控制逻辑，在访问存储区之前需要核对密码，只有密码正确，才能进行存取操作，这类信息保密性较好，使用与普通存储器卡相类似。

CPU卡（Smart Card）
CPU卡内嵌芯片相当于一个特殊类型的单片机，内部除了带有控制器，存储器，时序控制逻辑等外，还带有算法单元和操作系统，由于CPU卡有存储容量大，处理能力强，信息存储安全等特性。

因此，广泛用于信息安全性要求特别高的场合。

超级智能卡
在卡上具有MPU和存储器并装有健盘、液晶显示器和电源，有的卡上还具有指纹识别装置等。

按照数据读写方式，智能卡又可分为接触式IC卡和非接触式IC卡两类：
接触式IC卡
前者由读写设备的触点和卡片上的触点相接触，进行数据读写；国际标准ISO7816系列对此类IC卡进行了规定。

非接触式IC卡
后者则与读写设备无电路接触，由非接触式的读写技术进行读写（例如，光或无线电技术）。

其内嵌芯片除了存储单元。

控制逻辑外，增加了射频收发电路。

这类卡一般用在存取频繁，可靠性要求特别高的场合。

国际标准ISO10536系列阐述了对非接触式IC卡的有关规定。

按照数据交换格式分类，智能卡可以分为串行和并行两种：
串行IC卡
智能卡和外界进行数据交换时，数据流按照串行方式输入输出。

当前应用中大多数IC卡都属于串行IC卡类，串行IC卡接口简单，使用方便，国际标准化组织为之专门开发了相关标准。

并行IC卡
与串行IC卡相反，并行IC卡的数据交换以并行方式进行，由此可以带来两方面的好处，一是数据交换速度提高，二是在现有技术条件下存储容量可以显著增加。

有关厂商再者方面作出了探索，并有产品投入使用，但由于没有形成相应的国际标准，大规模应用方面还存在一些问题。

此外，有关厂商还设计制造了各种适合实际用途的智能卡，例如：
预付费卡（Prepayment Card）
预付费卡在出厂后，初始化前的特性与加密存储器卡相类似，只是容量较小，一旦经用户初始化后，其信息的读取与普通存储卡类似，其内嵌芯片相当于一个计数器，只是该计数器只能作减法，不能作加法，当计数为零时，芯片便作废，因此，是一次性的。

这样卡是专门为预付费用途设计的。

混合卡
混合卡也存在多种形式，将IC芯片和磁卡同做在一张卡片上，将接触式和非接触式融为一体，一般都称为“混合卡”。

另外，在1981年由美国一家公司提出光卡概念，从而丰富了卡片式数据存储方式。

光卡（Optical Card）由半导体激光材料组成的，能够储存记录并再生大量信息。

光卡纪录格式目前形成了两种格式：Canon型和Delta型。

这两种形式均已被国际标准化组织接收为国际标准。

光卡具有体积小，便于随身携带，数据安全可靠，容量大，抗干扰性强，不易更改，保密性好和相对价格便宜等优点。

智能卡有些已作为标准产品提供，在以后章节中将详细介绍，有些需要用户定制，本书只作纲领性介绍。

除此之外，一些公司正计划采用闪烁存储器（Flash Memory）技术制造智能卡，以进一步扩大容量，提高速度，降低成本和功耗，这将是智能卡技术的又一飞越。

预计，随着新技术和新工艺的不断发展、进步，今后还会不断出现新的卡型。

TM卡简介
TM (Touch Memory) 卡是美国DALLAS公司的专利产品，它采用单线协议通讯，通过瞬间碰触完成数据读写，既具有非接触式IC卡的易操作性，又具有接触式IC卡的廉价性，是当前性价比最优秀的IC卡之一。

1、TM卡的基本原理
TM卡外形类似于一个钮扣（Button）电池，可镶嵌于卡片、钥匙扣等物体上。

TM卡通过一个多功能器来实现将数据线、地址线、控制线和电源线减为一根线，实现单线
通讯。

当主机加电时，TM卡通过500,000Ω和50Ω阻抗之间的切换来响应主机，用信号被拉低的时长（长或短）来表示数字逻辑（长为1，短为0），由于阻换切换的幅度为10,000比1，因此，触点的接触电阻不会影响数字信号的辨识。

2、TM卡的种类
表1中列出了常用TM卡的主要种类及其特性参数。

表1 TM卡一览表
型号Part No 说明Description 登记号Registration
DS1990AF3/F5 碰触式序号8+48+8位
DS1991L F5 多组碰触式钥匙3个加密区8+48+8 位
DS1992L F5 碰触式存储器8+48+8 位
DS1993L F5 碰触式存储器8+48+8 位
DS1994L F5 带时钟的碰触式存储器8+48+8 位
DS1995L F5 碰触式存储器8+48+8 位
DS1996L F5 碰触式存储器8+48+8 位
型号Part No 组态Organization 高速暂存Scratchpad 族性码Family code
DS1990AF3/F5 ?/TD> ?/TD> 01H
DS1991L F5 3X64位+3X384位512位02H
DS1992L F5 4×256位256位08H
DS1993L F5 16×256位256位06H
DS1994L F5 16×256位256位04H
DS1995L F5 64×256位256位0AH
DS1996L F5 256×256位256位0CH
从表中可以看出，除了DS1990A以外，其余TM卡都具有RAM存储器，为了保持RAM中的内容不丢失，卡中要安置长寿锂电池。

另外，根据TM卡存储器的加密性，TM卡可分为加密TM卡和非加密TM卡。

绝大部分TM 卡都是非加密的，只有DS1991是加密的，并分为三个独立的加密区，每个加密区都有独立口令，因此，可以作为三个独立的用途。

考虑到TM卡的特点，TM卡的加密方式与接触式加密IC卡不同，后者密码位数小，并有误码计算功能，前者密码多达64位，不设误码计数，如果因某种原因忘记密码，可按卡重新初始化后使用，但卡中原有信息将被自动擦除。

ID卡常见型号
EM ID卡，主要是采用瑞士EM或台湾GK公司的4100、4102系列IC芯片+ 线圈+ 卡基封装而成。

（1）4001感应式ID厚卡：台湾4001 COB
特征：普通型感应卡，厚薄适中，带有ID号码，可放入钱包内携带，另有一个便携孔。

是目前最经济的射频IC卡片。

芯片：台湾4001 COB
工作频率：125KHZ
感应距离：2-20cm
尺寸：85.5x54x1.8mm
封装工艺：手工粘贴
号码：连号喷码
典型应用：巡更系统、考勤系统、门禁系统、企业一卡通系统等射频识别领域
（2）EM 4100/4102感应式ID标准卡：Swatch Group Em4102 Wafer （厚薄卡、厚薄卡）
特征：普通型感应卡，薄卡，带有ID号码，可放入钱包内携带可直接打印照片。

芯片：Swatch Group Em4102 Wafer
工作频率：125KHZ
感应距离：2-20cm
尺寸：85.5x54x0.82mm
封装材料：PVC、ABS
典型应用：巡更系统、考勤系统、门禁系统、企业一卡通系统等射频识别领域
（3）Swatch Group Em4102 Wafer（异形卡）
芯片：Swatch Group Em4102 Wafer
工作频率：125KHZ
感应距离：6-8cm
尺寸：34x24x3mm(A型) 34x24x3mm(B型) 40x30x4mm(C型) 50x32x4mm(D型) 48x40x7mm(E 型)
典型应用：巡更系统、考勤系统、门禁系统、企业一卡通系统等射频识别领域
（4）8803感应式ID厚卡
芯片：台湾8803 Wafer
工作频率：125KHZ
感应距离：2-20cm
尺寸：85.5x54x1.05mm
封装材料：PVC
封装工艺：手工层压
典型应用：考勤系统、门禁系统、企业一卡通系统等
（5）μem RF/ID CHIP
H4102/P4150 C4083/P4069 V4222…
（6）μem SMART CARD CHIP
GOLD-96
IC卡系统简介
IC卡系统简介
1 LEGIC感应式IC卡系统简介
1.1 感应式IC卡性能
- 尺寸为：5.5X8.6X1.0mm 信用卡大小
- 无电源
- 内置EEPROM用作数据存储
- 加密系统符合感应式IC卡的三次互感校验标准
- 内置模拟电路
- 数据保存10年
- 可进行10万次写操作
- 无限次的读操作
- 读写距离0 —35cm
- 读写速度为25ms/bit
目前非接触式IC卡的主流产品
1.2 LEGIC感应式IC卡特性简介
LEGIC的技术是在92年推出的产品，其产品序列有：a、逻辑加密卡：MIM 22byte、MIM 256 byte 、MIM 1024byte、MIM 4096 byte。

b、复合卡：MIM Combi。

c、LEGIC存储卡典型的形号是MIM256,该卡包含256个字节的EEPROM存贮空间。

存储区被划分为两个部分,前15个字节用作系统区,后241个字为应用区;应用区内可由用户自由定义存储信息的位置及大小,前15个字节的内容包括：
芯片号4个字节芯片号校验1个字节递减域DCF 2个字节
存贮控制参数: 1个字节读保护RD 读写条件WRC
写保护WRP 授权密码SCC 7个字节
芯片号由芯片制造商写入，对于所有的芯片，芯片号必须是唯一的。

递减域DCF，控制卡在生成树中的类型及等级。

通过递减域只能递减的规则保证卡必须符合LEGIC的等级授权规则。

1.3 SM安全读写模块
SM模块用于对LEGIC卡进行读写操作,并且负责将卡与模块的通讯过程进行加密,并对卡的读写权限、授权密码进行管理。

SM模块由+5V电源供电,通过RS232异步通讯或同步通讯方式与控制CPU进行通讯,通讯速率最高为38400BPS。

1.4 LEGIC卡与SM安全读写模块之间的通讯安全
在LEGIC系统中，SM安全读写模块与感应卡（MIM）之间建立通讯的过程和实际数据通讯的过程都采用严密的加密算法。

通讯过程采用符合ISO9798标准的三次互感认证过程。

当感
应卡进入读写器的天线范围，SM安全读写模块就自动执行互相认证的过程，如下图所示：
具体操作过程为读写器中的SM模块先通过天线发射一个随机数，当感应卡进入天线的接收范围，并接收到SM模块发射的随机数后，即将该随机数与卡内的密码进行加密运算，并将结果返回给SM模块。

SM模块将感应卡返回的结果与原随机数进行反运算。

即可确认感应卡的合法性。

合法性认证的过程同时产生新的密码用于随后所有通讯数据的加密。

这种加密方式每次都使用不同的随机数作为加密密钥的一部分，增加了破解的难度，并且避免了通讯数据被重复利用进行欺诈的可能。

1.5 LEGIC感应式IC卡的存取控制
LEGIC感应式IC卡中与存取控制有关的参数主要有：
写保护WRP：该参数定义了一段不可写的字节空间长度。

读保护位RD：该参数的设置防止未经授权的读写器读取卡中的信息。

授权密码：该密码用于与模块中的授权密码进行核对以确认模块对卡的读写权限。

读写器对感应卡的读写权限的核准是由固化在SM模块的专用芯片（ASIC）中的固化程序自动完成的。

模块必须具有与感应卡中授权密码相匹配的授权密码授权，才能对卡进行读写（如下图所示），所谓匹配是指密码完全相等或SM模块中的授权密码开头的一段与卡中的密码相同。

1.6 SM模块的授权与取消授权
SM模块获取授权密码的过程称为SM模块的授权。

如上所述，只有经过授权的模块才能对相应的感应卡进行读写，因此模块的授权相当于系统密钥的下载。

授权密码存放在SM模块的EEPROM中，对应用程序来说，这些密码是不可写的，但可以读和删除。

授权密码的写入只能在SM模块的控制下通过读取“SM授权卡”来完成，如下图所示：
授权的取消则可以通过三种方式来进行：
1．软件方式：应用程序可以通过指令删除SM模块中的授权密码。

2．读卡方式：与SM模块的授权一样，可以用SM取消授权卡来与该卡授权密码相匹配的授权，如下图所示：
3．硬件方式：SM模块有一个授权密码清除端，当SM上电复位时，如果该端接低电平，则复位过程将清除模块的所有授权。

1.7 LEGIC感应式IC卡的初始化
未进行初始化的空白卡，卡内的授权密码是空白的。

任何SM模块都可以对卡进行读写。

所以一定要对卡进行初始化，即定义卡的授权密码、读保护、写保护等安全参数。

与其它IC 卡的初始化过程不同，LEGIC感应式IC卡的初始化必须在专用授权模块（MSM）的控制下进行。

在MSM模块对空白卡进行初始化之前，必须得到高级别授权卡的授权，并且初始化后的卡必须继承该授权卡的授权密码作为其授权密码的一部分。

例如，要生成授权密码为“3824A034”的新卡，则必须得到授权密码为“3824”的授权卡的授权。

新生成的卡则成。