日韩床上生活一级视频|能看毛片的操逼网站|色悠悠网站在线观看视频|国产免费观看A淫色免费|国产av久久久久久久|免费A级视频美女网站黄|国产毛片av日韩小黄片|热久久免费国产视频|中文字幕无码色色|成人在线视频99久久久

智能卡的名稱來源于英文名詞“Smart card” ， 又稱集成電路卡，即 IC卡(Integrated Circuitcard)。它將一個集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式，其外形與覆蓋磁條的磁卡相似。

IC卡的概念是7O年代初提出來的，法國布爾(BULL)公司于1976年首先創(chuàng)造出 IC卡產品，并將這項技術應用到金融、交通、醫(yī)療、身份證明等多個行業(yè)，它將徽電子技術和計算機技術結合在一起，提高了人們生活和工作的現(xiàn)代化程度。

IC卡芯片具有寫入數(shù)據和存儲數(shù)據的能力，IC卡存儲器中的內容根據需要可以有條件地供外部讀取，成供內部信息處理和判定之用。根據卡中所鑲嵌的集成電路的不同可以分成以下三類：

1.存儲器卡 卡中的集成電路為EEPROM(可用電擦除的可編程只讀存儲器
2.邏輯加密卡 卡中的集成電路具有加密邏輯和ZEPROM。
3.CPU卡 卡中的集成電路包括中央處理器CPU、EEPROM、隨機存儲器RAM以及固化在只讀存儲器ROM中的片內操作系統(tǒng)COS(ChiPOperatingSystem)。

嚴格地講，只有CPU卡才是真正的智能卡，但在本書中，為了論述全面，更為了應用的需要，我們將研究討論上述三種IC卡。

按應用領域來分，IC卡有金融卡和非金融卡兩種。

金融卡又有信用卡(credtt card)和現(xiàn)金卡(debit card)等。信用卡主要由銀行發(fā)行和管理，持卡人用它作為消費時的支付工具，可以使用預先設定的透支限額資金�，F(xiàn)金卡可用作電子存折和電子錢包，不允許透支。

非金融卡往往出現(xiàn)在各種事物管理、安全管理場所，如身份證明、健康記錄和職工考勤等。

按卡與外界數(shù)據傳送的形式來分，有接觸型IC卡和非接觸型IC卡兩種。當前使用廣泛的是接觸型IC卡，在這種卡片上，IC芯片有8個觸點可與外界接觸。非接觸型IC卡的集成電路不向外引出觸點，因此它除了包含前述三種IC卡的電路外，還帶有射頻收發(fā)電路及其相關電路。

在IC卡推出之前，從世界范圍來看，磁卡已得到廣泛應用，為了從磁卡平穩(wěn)過潑到IC卡，也是為了兼容，在IC卡上仍保留磁卡原有的功能，也就是說在IC卡上仍貼有磁條，因此IC卡也可同時作為磁卡使用，IC卡的外觀：正面中左側的小方塊中有8個觸點，其下面為凸型字符，背面有磁條。正面還可印刷各種圖案，甚至人像�？ǖ某叽�、觸點的位置與用途、磁條的位置及數(shù)據格式等均有相應的國際標準予以明確規(guī)定。

無論是磁卡還是IC卡，卡上都有唯一的發(fā)行人和持卡人的識別標志，這種卡有時稱之為識別卡。

 
1．1．IC卡的接口設備
 

為了使用卡片，還需要有與IC卡配合工作的接口設備IFD(InterFace Device)，或稱為讀寫設備。IFD可以是一個由微處理器、鍵盤、顯示器與I／O接口組成的獨立設備，該接口設備通過IC卡上的8個觸點向IC卡提供電源井與IC卡相互交換信息。IFD也可以是一個簡單的接口電路，IC卡通過該電路與通用微機相連接。無論是磁卡或IC卡，在卡上能存儲的信息總是有限的，因此大部分信息需要存放在接口設備或計算機中。當用信用卡購物時，如在允許透支范圍內，則可以先取走商品，事后再結算；如需一筆大款，則需經銀行確認，授權于商店后，才能取走商品。由于銀行、發(fā)放信用卡的公司以及商店不在同一處，因此需要經過通信線路和計算機(主機)聯(lián)系才能實現(xiàn)上述過程。

為了快速而又可靠地進行處理，計算機網絡與通信線路的安全與響應時間是關鍵。

1．2金融卡的應用基礎

IC卡主要用作金融卡，金融卡的主要功能是存儲數(shù)據和處理數(shù)據。

1．2．1 IC卡提供的信息

1．印在卡上的可供人閱讀的信息 用以標識卡發(fā)行人的標志、使用期限、客戶姓名、帳號和簽名等，這些信息是卡能作為金融交易中的支付工具的基礎。

2．機器可讀數(shù)據 卡上的凸出字符用于壓印帳單，以便向售貨商和客戶提供交易憑證�？ㄉ线�可提供金融交易的帳目。

3．提供機器可讀的授權和數(shù)據收集系統(tǒng)的標識符。

1．2．2舉例：在自動柜員機上實現(xiàn)取款

下面以自動柜員機ATM為例進行說明。

自動柜員機是放在銀行或商店大堂中供客戶自動提款的機器(有的 ATM還有自動存款功能)。執(zhí)行從ATM提取現(xiàn)金的操作僅需十幾秒鐘，總共只需要作出4個輸入動作：

1．插入金融卡；

2．輸入個人標識碼(PIN)；

3．選擇交易類型(取款)；

4．給出申請?zhí)崛〉慕痤~。

當 ATM判別沒有問題時，自動輸出卡和現(xiàn)金，并打印憑證。由此可見，ATM是一種操作方便的信息處理系統(tǒng)，可以24小時提供服務。

ATM是安裝在柜里的計算機系統(tǒng)，它要處理卡片、貨幣、收據和信封(存款用)四種介質，并能與相連接的遠程計算機相互通信。它的內部有嚴密的可靠的物理和邏輯安全措施。它的每一筆交易通常接受正確納授權和嚴格的控制，因此ATM系統(tǒng)既是一個操作簡單的系統(tǒng)，又是一個構造復雜的系統(tǒng)。

ATM將磁條上(對磁卡)的數(shù)據，諸如發(fā)行人和客戶帳號識別碼(用來獲取自動授權信息的基礎)通過通信線路與發(fā)卡單位的計算機及其帳戶數(shù)據庫相連，用以檢查金融卡的編號(查對黑名單)，以防止他人使用已掛失的或偷竊來的金融卡，同時核對客戶的帳面記錄，以查明可供支用的金額，并根據交易的金額隨即更新帳面記錄滁金融卡下次使用。此外，為了避免某些可能發(fā)生的弊端(如已掛失但尚未列入黑名單)，還要限制金融卡在一天內允許使用的次數(shù)和一天內允許提取現(xiàn)金的總金額。

絕大多數(shù)ATM機取款時還需輸入個人標識符PIN，并將PIN送到計算機，用來核對待卡人是否是卡的主人。如在通信線路上明文傳送PIN，存在被竊聽的危險，為此需對PIN進行加密，這就要提供一個加密算法和“密鑰”，讓經過加密后的PIN在通信線路上傳送，在接收端解密，因此在接收端提出了密鑰的管理和保護的要求。

1．2．3 IC卡存儲區(qū)的分配和功能簡介

IC卡的存儲量比磁卡大得多，一般分四個存儲區(qū)。

1．公開的(不保密的)存儲區(qū) 內含公用信息，諸如發(fā)行標識符，持卡人的帳號等。

2．外部不可讀的存儲區(qū) 存儲的內容是供內部決策用的，如PIN值，該值是在卡片發(fā)行時進行個人化處理寫入的，用戶在輸入正確的PIN值后，允許輸入新PIN值進行修改，但在任何情況下，都不允許將存儲在卡中的PIN值向外界傳送。在本存儲區(qū)內還可能存放密鑰。

3．保密存儲區(qū) 內含帳面余額、允許卡使用的服務類型及限額等。當持卡人輸入正確的PIN值后，允許讀取本存儲區(qū)數(shù)據，并根據應用情況寫入正確數(shù)據(如修改余額)。

4．記錄區(qū) 內含每次交易細節(jié)，稱為日志，可供查詢。

除了存儲器卡外，在其它IC卡中還有邏輯電路或徽處理器，提供安全可靠的服務。

1．2．4接口設備存儲器內容簡介

 
與智能卡配合使用的接口設備(或稱為讀寫設備、讀卡器)應該提供附加的存儲器和邏輯電路，它本身可能就是一臺微機。

用于商店中的接口設備的存儲器中包含如下內容：

1．交易數(shù)據 內含每次交易記錄，一般于每天晚上將當天交易細節(jié)匯總后傳送到開戶銀行或發(fā)卡銀行，供轉帳和清算之用。銀行應保證及時將應付款存入售貨商帳戶。

2．非法卡表(或稱為黑名單、止付名單)列出所有掛失、被竊或透支超過限額的帳戶清單，在每天向銀行遞交交易細節(jié)時，也遞交此清單。同時銀行經匯總后，應將修改后的黑名單提供給售貨商。凡登在黑名單上的帳戶或透支超額的帳戶要進行交易時，須由售貨商用專用電話和銀行進一步授權核實后，方可受理。也可拒絕處理，甚至可根據實際情況將卡沒收。

3．保密數(shù)據 密鑰和授權電話號碼即屬于保密數(shù)據，密鑰用以生成校驗碼以防交易日志被修改。至于授權電話，在售貨商希望成交某些超額交易時，用它接通用戶銀行，經銀行授權后方可受理，如果電話通信線路很忙，那么等待授權的時間可能很長，甚至能讓客戶覺得無法容忍，這就會影響到金融卡的推廣應用。較先進的系統(tǒng)應靠計算機網絡和通信線路來完成授權功能。

1．2．5使用智能卡完成一次購物的操作過程

操作順序如下：

1．客戶拿著金融卡和購買的商品來到付款處。并將金融卡插入能輸入PIN的小疑盤設備中。

2．售貨員通過他本人工作的鍵盤輸入交易金額。

3．交易金額顯示在小鍵盤設備的顯示板上。

4．客戶在小鍵盤上按—下某個指定鍵，表示對交易金額的認可。

5．小鍵盤設備的顯示板上指示客戶輸入PIN。然后客戶輸入PIN。輸入后自動與卡中的PIN比較，如一致，就將金融卡自身打開，準備受理交易。

6．接著接口設備內部進行一連串處理，如查對黑名單、核實資金是否夠用、計算交易后的余額，將它登人交易日志記錄里并計算出安全校驗碼加在日忘記錄中以保證數(shù)據的安全。同時把這筆交易記錄也寫到金融卡中。最后給客戶打印收據。

7．顯示板指示交易結束，客戶取走商品和卡。

1．2．6發(fā)展智能卡與人有關的因素

 
參與智能卡操作的相關方面有：持卡人或用戶，商店，卡片的發(fā)行者及銷售部門，卡片的設計者、出售商及安全維護。

1．持卡人或用戶

用戶要求：

·使用方便：裝置的地點、使用的時間和操作的步驟等力求方便。操作一學就會。

·啟用手續(xù)簡易：發(fā)行和基于PIN號的卡片個人化處理手續(xù)簡易。

·加快交易時間：進行一次交易或授權等待時間盡量縮短。

·安全可靠：每次交易正確無誤，操作錯誤后的重新啟動方便可靠，卡片的丟失、被竊和 PIN值的更換等容易處理。

·清焚筒單的操作提示：卡片上清楚表明接口方向，顯示屏幕清楚易讀，避免使用計算機術語和復雜的交互式操作。

2．商店

商店期望：

·人員培養(yǎng)容易，操作過程和例外處理簡單。

·故障處理簡單：故障處理包括出錯后的重新啟動，例外情況或交易被矩絕時的處理，以及在正常的解決辦法失靈時，其他可供選擇的措施。

·安全可靠：對丟失、被竊以及未付帳款的卡片處理辦法簡單且安全，對各類不安全因素易于檢測。

3．卡片的發(fā)行者和銷售部門

除了滿足商店和用戶的要求以外，應做好有關方面(銀行、商店、用戶)之間的信息交換工作，以及用戶忘了 PIN后的處理工作等。

4．設計者、出售商及安全維護

 
設計目標應滿足用戶及商店的要求。電子設備應保證能夠每天24小時不間斷工作，并能很容易測試判斷智能卡是否工作正常。機械設計要保證設備和零件工作可靠。設計好對例外情況的處理辦法t并能迅速排除故障。

 
1．2．7智能卡的種類

 
1．信用卡 卡中預先建立允許透支的限額，即預先設置好可借用的資金額度，承譜到期歸還并支討利息的責仟。根據持卡人信用程度的不同，有兩種信用卡：金卡和普j園長。前者的透支限額高。

2．現(xiàn)金卡(付款卡)供儲蓄帳戶使用，持卡使用的資金是窖戶已經存放在銀行中的存款。

3．ATM卡 只能在ATM中使用的現(xiàn)金卡或信用卡。

4．預付卡 按卡面價值購買，先購買后使用，例如電話和公共系統(tǒng)用的預付卡，電表預付卡等。

另外還有諸如大飯店內部使用的卡，客人進入飯店后，住宿、用餐、娛樂等都可憑卡記帳，離開飯店時結帳。
 

1．3智能卡的安全問題

 
智能卡的作用是替代流通領域中的現(xiàn)金或支票，隨著智能卡的推廣使用，利用它進行欺詐或作弊的行為也會不斷增加，對于出現(xiàn)的不安全問題的解決辦法需要在提供合理的效果和防護的保證與所需的成本和投資之間進行平衡，從而提出一個折衷的解決辦法。
 

1．3．1影響智能卡安全的若干基本問題

 
在眾多智能卡安全問題中有下列基本問題需要解決：

1．智能卡和接口設備之間的信息流j恿 這些流通的信息可以被截取分析，從而可被復制或插入假信號。

2．模擬智能卡(或偽造智能卡)模擬智能卡與接口設備之間的情息，使接口設備無法判斷出是合法的還是模擬的智能卡。

3．在交易中司更換智能卡 在授權過程個使用的是合法的智能卡，而在交易數(shù)據寫入之前更換成另一張卡，因此將交易數(shù)據寫入替代卡中。

4．修改信用卡中控制余額更新的日期 信用卡使用時需要輸入當天日期，以供卡判斷是否是當天第一次使用，即是否應將有效余額項更新為最高授權余額(也即是前面講到的，允許一天內支取的最大金額)，如果修改控制余額更新的日期(鄖上次使用的日期)，并將它提前，則輸入當天日期后，接口設備會誤認為是當天第一次取款，于是將有效余額更新為最高授權余額，因此利用竊來的卡可取定最高授權的金額，其危害性還在于(在銀行提出新的黑名單之前)可重復多次作弊。

5．商店雇員的作弊行為 接口設備寫入卡中的數(shù)據不正確，或雇員私下將一筆交易寫成兩筆交易，因此接口設備不允許被借用、私自拆卸或改裝。

 
1．3．2安全措施

 
為了安全防護，一般采取以下措施：

1．對持卡人、卡和接口設備的合法性的相互檢驗，

2．重要數(shù)據加密后傳送。

3．卡和接口設備中設置安全區(qū)，在安全區(qū)中包含有邏輯電路或外部不可讀的存儲區(qū)，任何有害的不合規(guī)范的操作，將自動禁止卡的進一步操作。

4．有關人員明確各自的責任，并嚴格遵守。

5．設置止付名單(黑名單)。

 
1．3．3密鑰與認證
 

1．IC卡系統(tǒng)中常用的兩種密碼算法

(1)對稱密鑰密碼算法或秘密密鑰密碼算法(DES)

(2)非對稱密鑰密碼算法或公共密鑰密碼算法(RSA)

對持卡人、智能卡和接口設備之間的相互認證以及數(shù)據的加密均可采用這兩種密碼算法中的一種。與加密有關的還有解密和密鋼管理，密鑰管理包括：密鑰的生成、分配、保管和銷毀等。對傳輸?shù)男畔⑦M行加密，以防被竊取、更改，從而避免造成損失。對存儲的信息進行加密保護，使得只有掌握密鑰的人才能讀取信息。

2．認證

為防止信息被篡改、偽造或過后否認，特別是對被傳輸?shù)男畔�，加密認證就顯得更為重要。

(1)信息驗證 防止信息被篡改，保護信息的完整性，要求在接收時能發(fā)現(xiàn)被策改的數(shù)據，例如可采用一定的算法產生附加的校驗炳，在接收點進行檢驗。

(2)數(shù)字簽名(電子簽名)要求：收方能確認發(fā)方的簽名；發(fā)方簽名后，不能否認自己的簽名；發(fā)生矛盾時，公證人(第二方)能仲裁收發(fā)方的問題。
為實現(xiàn)數(shù)字簽名，一般要求用公共密鑰解決。

(3)身份認證：用 password或個人身份號PIN進行認證．更可靠的是利用生物特征。

1．3．4卡片的作弊問題

 
從磁卡使用情況來看，造成發(fā)卡行損失的有兩種情況，

1．呆帳 持卡人到時不付帳。

2．作弊 是由于犯罪行為引起的，因此在塑料卡亡采取廠一些防范措施。例如VISA卡采取了以下措施：正面有全息飛鴿圖形；精細的底版印刷；非凸形的標識號，卡片上有簽字條，當簽字被更改時，簽字條立即顯示出 VOID(作廢)。

其他根據需要還可以作出照片、指紋等個人標識。

除了卡片外，磁條也是很有問題的，例如磁條上的記錄具有以下特點：可讀出，可更改，可偽造，可模擬，可擦掉。

為了避免由于作弊造成的損失，因此磁卡使用時(尤其是超過現(xiàn)額時)需經過授權驗證。

讀取IC卡中的信息較磁卡為難，尤其是智能卡，可通過加密驗證等手段使得冒用或偽造變得困難起來，因此與磁卡比可使用在脫機情況下。但是實際上沒有絕對的秘密可言，因為客觀上存在著能力很強的對手，既使有加密方法，也肯定能找到解密的方法，只不過是要耗費多大代價，是否值得的問題，即便是好的設計也會存在不同程度的易被擊破的弱點。

 
1．4識別卡的國際標準

 
由于信用卡可在國內備地使用，某些還能在國外使用，因此制定國際和國家標準是迫切需要的，國家標準應該盡量與國際標準一致。

識別卡是一種可識別其發(fā)行者和待有者的卡。金長支付業(yè)務中用得最多的是信用卡，它是一種識別卡。識別卡分磁卡和 IC卡兩類。
 

1．4．1磁卡的國際標準

 
1．物理特性 包括卡的材料、構造、特性、標稱尺寸等均應符合國際標準ISO7816：1985。

2．凸印 卡正面顯著地凸起的字符稱為凸印，用于數(shù)據傳送，這種傳送可以通過壓印機，也可以用目視或機器閱讀。凸印字符包含標識號，持卡人的姓名和地址。常用的ID—l型卡上凸印字符的位置應符合國際標準SO7SII—3：1985的規(guī)定。

凸印字符及其字體的選擇應符合ISO tO73—I和 ISO lO73—2和 ISO7811—l附錄B、附錄C描述的7B字體的規(guī)定，凸印字符的字符間距、高度等符合國際標準 ISO7811—1：1985的規(guī)定。凸印字符的印刷規(guī)范符合ISO1831：1980的規(guī)定。

3．磁條 磁條上磁性材料的物理特性和性能特性、編碼技術和編碼字符集有相應的國際標準ISO7811—2：1985。磁條上：共有三個磁道，第一、二磁道為只讀磁道，第三磁道為讀寫磁道，分別有國際標準ISO7811—4：1985和 ISO7811—5：1985。

 
1．4．2 IC卡(接觸型)的國際標準

 
1．物理特性 符合ISO7816：1987中規(guī)定的各類識別卡的物理特性和ISO7813中規(guī)定的金融交易卡的全部尺寸要求，此外還應符合國際標準ISO7816—1：1987規(guī)定的附加特性、機械強度和靜電測試方法。

2．觸點尺寸與位置。

應符合國際標準ISO 7816—2：1988中的規(guī)定。

3電信號與傳輸協(xié)議。

IC卡與接口設備之間電源及信息交換應符合 ISO／IEC7816—3：1989的規(guī)定。

4．行業(yè)間交換用命令。

有相應的國際標準ISO／IEC7816—4：1994。但該版本尚未正式通過。

5．應用標識符的編號系統(tǒng)和注冊過程 應符合國際標準ISO／IEC7816—5：1994中的規(guī)定。

IC卡的國際標準是本書重點之一，將在第3章和第4章中描述。

值得一提的是：國際標準是不斷充實和完善的，即使是已經通過的國際標準，仍有修改的可能性，讀者應注意國際標準的最新版本。