IC卡基础知识介绍
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IC卡基础知识
一、IC卡概念
IC卡又叫智能卡(SmartCard),一般用于指一张给定大小的塑料卡片,上面封装了集成电路芯片,用于存储和处理数据。
图1 IC卡外形
我们常用的智能卡大致分四种:存储卡、加密存储卡、CPU卡,实际上,只有具备了微处理器的IC卡,才是智能卡,但是人们习惯上吧IC卡统称为智能卡。
智能卡包括三个部分:塑料基片(有或没有磁条)、接触面、集成电路
1.半导体厂家将大的硅片切成小块,一个六英寸直径的硅片可以造出上千个芯片。
2.对小硅片进行光刻以产生必要的电路,并将她封装在黑色的集成电路模块中。
3.将集成电路的输入输出端连结到大的接触面上,便于今后读写器的操作。
4.最后,把造好的模块嵌入到卡上。
图2构造示意图
二、IC卡分类
智能卡属于半导体卡。半导体卡片采用微电子技术进行信息的存储、处理。按照其组成结构,智能卡可以分为一般存储卡、加密存储卡、CPU卡和超级智能卡:
1、存储器卡(MemoryCard)
其内嵌芯片相当于普通串行E2PROM存储器,这类卡信息存储方便,使用简单,价格便宜,很多场合可替代磁卡,但由于其本身不具备信息保密功能,因此,只能用于保密性要求不高的应用场合。
2、逻辑加密卡(SecurityCard)
加密存储器卡内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行存取操作,这类信息保密性较好,使用与普通存储器卡相类似。
芯片结构如下:
图3 带有安全逻辑的IC卡用存储器芯片
3、CPU卡(SmartCard)
CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器,存储器,时序控制逻辑等外,还带有算法单元和操作系统,由于CPU卡有存储容量大,处理能力强,信息存储安全等特性。因此,广泛用于信息安全性要求特别高的场合。
芯片结构如下:
图4 带有加密运算及安全逻辑的IC卡用微控制器芯片
4、超级智能卡
在卡上具有MPU和存储器并装有健盘、液晶显示器和电源,有的卡上还具有指纹识别装置等。
按照数据读写方式,智能卡又可分为接触式IC卡和非接触式IC卡两类:
1、接触式IC卡
接触式IC卡由读写设备的触点和卡片上的触点相接触,进行数据读写;国际标准ISO7816系列对此类IC卡进行了规定。
2、非接触式IC卡
非接触式IC卡与读写设备无电路接触,由非接触式的读写技术进行读写(例如,光或无线电技术)。其内嵌芯片除了存储单元。控制逻辑外,增加了射频收发电路。这类卡一般用在存取频繁,使用环境
其中:
CICC——Close–CoupledICC紧贴式IC卡
PICC——ProximityICC接近式IC卡
VICC——VicinityICC邻近式
CD——为CouplingDevice是读写器中发射电磁波的部分
按照数据交换格式分类,智能卡可以分为串行和并行两种:
1、串行IC卡
智能卡和外界进行数据交换时,数据流按照串行方式输入输出。当前应用中大多数IC卡都属于串行IC卡类,串行IC卡接口简单,使用方便。如我们目前使用的存储器卡、辑加密卡为同步串行IC卡;而所用的CPU卡,为异步串行IC卡。
2、并行IC卡
与串行IC卡相反,并行IC卡的数据交换以并行方式进行,由此可以带来两方面的好处,一是数据交换速度提高,二是在现有技术条件下存储容量可以显著增加。有关厂商在中方面做出了探索,并有产品投入使用,但由于没有形成相应的国际标准,大规模应用方面还存在一些问题。
此外,有关厂商还设计制造了各种适合实际用途的智能卡,例如:
1、预付费卡(PrepaymentCard)
预付费卡在出厂后,初始化前的特性与加密存储器卡相类似,只是容量较小,一旦经用户初始化后,其信息的读取与普通存储卡类似,其内嵌芯片相当于一个计数器,只是该计数器只能作减法,不能作加法,当计数为零时,芯片便作废,因此,是一次性的。这样卡是专门为预付费用途设计的。如电话卡。
2、混合卡
混合卡也存在多种形式,将IC芯片和磁卡同做在一张卡片上,将接触式和非接触式融为一体,一般都称为“混合卡”。
除此之外,一些公司正计划采用闪烁存储器(FlashMemory)技术制造智能卡,以进一步扩大容量,提高速度,降低成本和功耗,这将是智能卡技术的又一飞越。预计,随着新技术和新工艺的不断发展、进步,今后还会不断出现新的卡型。
三、IC卡制造工艺
IC卡从设计到发行,一般可归纳成6个步骤,如图5所示。
图5 卡片生产发行过程
1、设计
•系统设计
根据应用系统对卡的功能和安全的要求设计卡内芯片(或考虑设计通用芯片),并根据工艺水平和成本对智能卡的MPU、存储器容量和COS提出具体要求,或对逻辑加密卡的逻辑功能和存储区的分配提出具体要求。
•卡内集成电路设计
其设计过程与ASIC(专用集成电路)的设计类似,包括逻辑设计、逻辑模拟、电路设计、电路模拟、版图设计和正确性验证等,可借助于Workview、Men-tor或Cadence等计算机辅助设计工具来完成。
对于智能卡,在国外经常采用工业标准微处理器作为核心,调整存储器的种类和容量,而不必重新设计。在国内,目前尚没有现成的微处理器可供借用,也还没有成熟的E2PROM工艺可实现稳定的大批量生产。比较可行的办法是,由国内设计COS,由国外半导体厂家生产芯片,Motorola、日立等公司都提供这种业务。为可靠起见,这些芯片应该有自保护能力。例如,当外加电压不正常时(高低电压检测)芯片应停止工作,时钟频率超出正常范围时也应有相应的措施。
•软件设计(仅适于智能卡)
包括COS和应用软件的设计,有相应的开发工具可供选用。由于智能卡的安全性与COS有关,因此在国家重要经济部门和机密部门使用的智能卡,应写入我国自行设计的COS。
2、芯片制造
•在单晶硅圆片(Wafer)上制作电路
设计者将设计好的版图或COS代码提交给芯片制造厂。制造厂根据设计与工艺过程的要求,产生多层掩膜版。在一个圆片上可制作几百~几千个相互独立的电路,每个电路即为一个小芯片(die)。小片上除有按IC卡标准(8个触点)设计的压焊块外,还应有专供测试用的探针压块,但要注意这些压块是否会给攻击者以可乘之机。
•测试并在E2PROM中写入信息
利用带测试程序的计算机控制探头测试圆片上的每个芯片。在有缺陷的芯片上做标记,在测试合格的芯片中写入制造厂代号等信息。如用户需要制造厂在E2PROM中写入内容,也可在此时进行。
运输码也可在此时写入。运输码是为了防止卡片在从制造厂运输到发行商的途中被窃而采取的防卫措施,是仅为制造厂和发行商知道的密码。发行商接收到卡片后要首先核对运输码,如核对不正确,卡将自锁,烧断熔丝。
•研磨和切割圆片
厚度要符合IC卡的规定,研磨后将圆片切割成众多小芯片。
3、微模块制造