Ⅰ、IC卡的基础知识
一、IC卡定义　　    

IC卡是集成电路卡（Integrated Circuit Card）的简称，是镶嵌集成电路芯片的塑料卡片，其外形和尺寸都遵循国际标准（ISO）。芯片一般采用不易挥发性的存储器（ROM、EEPROM）、保护逻辑电路、 甚至微处理器CPU。带有CPU的IC卡才是真正的智能卡。

二、IC卡的分类

按照嵌入集成电路芯片的形式和芯片类型的不同IC卡大致可分为：

说明：

非加密存储器卡：卡内的集成电路芯片主要是EEPROM，具有数据存储功能，不具有数据处理功能和硬件加密功能。

逻辑加密存储器卡：在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。

CPU卡：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

Ⅱ、磁条卡的基本知识

一、磁条卡分类

磁条型：一般抗磁力卡（300oe）

    高抗磁力卡（3500oe）

　　直接涂印型：低抗磁力卡（300oe）（如：公园门票）

　　高抗磁力卡（2700oe）（如：地铁卡、电话卡）

说明：

抗磁：是用来衡量磁条抵抗因受外界磁场院影响而造成数据损失的能力，又抵消抗消磁性。磁抗（矫顽磁力）单位是OE（奥斯特）；

低抗磁磁条：普通抗消磁性磁条，磁性一般为300～650（OE）；

高抗磁磁条：具有较高抗磁性磁条，磁抗一般为2750（OE）、3500（OE）和4000（OE）；

二、磁条和磁道

磁条上有3个磁道，在使用时可以读出，也可以写入。

磁道1可记录数字（0－9）、字母（A－Z）和其他一些符号（如括号、分隔符等），最大可记录79个数字或字母。

磁道2和3所记录的字符只能是数字（0－9）。磁道2最大可记录40个字符，磁道3最大可记录107个字符。

三、磁条卡的安全及存在问题

A、卡的保密性和安全性较差

磁条上的信息比较容易读出，非法修改磁条上的内容也较容易，所以大多情况下磁条卡都是作为静态数据输入使用。虽然第3磁道可读写，并且有金额字段，也只是用于小金额的应用领域，例如电话卡。

B、使用磁条卡的应用系统需要有可靠的计算机系统和中央数据库的支持在金融行业，作为金融交易卡的磁条卡，一般配合强大、可靠的计算机网络系统使用，金额、交易记录等信息均保存在金融机构计算机的数据库中，用户所持的卡片只是提供用户的主帐号等索引信息，便于在数据库中迅速找到用户数据。

Ⅲ、智能卡专业知识以及应用

智能卡的名称来源于英文“Smart Card"，又称IC智能卡(Integrated Circuit Card集成电路卡)。它将具有数据存储、数据处理、安全保密等功能的集成电路芯片嵌到一张塑料基片中，封装成卡的形式，其外形与盖磁条的磁卡相似。被公认为目前世界上最小的个人计算机。

智能卡的基本部件组成：

1、控制器芯片；2、封装(塑料模块)；3、软件；4、IC智能卡芯片；

IC智能卡的概念是20世纪70年代初提出来的。在IC智能卡推出之前，磁卡已在世界范围内广泛应用，但由于磁卡比较简单。犯罪分子可以从磁条中读出数据并复制到伪造的卡中。为了避免造成巨大的损失，人们开始寻求一种新的方法，于是IC智能卡应运而生。法国布尔(BULL)公司和Motorola半导体公司设计了第一个IC智能卡，当用IC智能卡取代磁条卡时，卡的错误率降到十分之一。这项技术被广泛应用到金融、交通、医疗、身份证明等多个行业。它将微电子技术和计算机技术结合在一起，提高了人们生活和工作的现代化程度。

为了从磁卡平稳过渡到IC智能卡，稳定的同时也为了兼容，IC智能卡上仍保留磁卡原有的功能，也就是说在IC智能卡上仍贴有磁条。因此IC智能卡同时可作为磁卡使用。但从外观上看IC智能卡，它正面左侧的小方块中有八个触点，其下面为凸型字符，背面有磁条。正面还可印剧各种图案，甚至人像。卡的尺寸、触点的位置与用途、磁条的位置及数据格式等均有相应的国际标准予以明确规定。IC智能卡上还有唯一的发行人和持卡人的识别标志，所以有时IC智能卡也被作为识别卡用。  

从1987年开始，国际标准化组织相继制定和颁布了一系列IC智能卡的国际标准，从而为IC智能卡的普及和推广创造了条件。IC智能卡不仅存储容量大而且安全可靠，其存储空间划分为可读可写、只读、只写等区域，以存储不同类型的数据。有的可设多级密码，以便进行访问控制。对于其有CPU的IC智能卡。由于其自身具有处理能力，因而可采用更多的安全保密措施，如数据加密、数字签名等。从而使安全保密性能达到更高的水平。由于以上原因。IC智能卡被广泛作为用户的身份凭证，如网络的入网证、银行的信用卡、机要部门的出入证等。

Ⅳ、智能卡专业知识以及注意事项

一、 IC智能卡的分类

1、根据IC智能卡中所镶嵌的集成电路不同，可以将IC智能卡分成以下三类:

(1)存储器卡。卡中的集成电路为EEPROM；

(2)逻辑加密卡。卡中的集成电路具有加密逻辑和ZEPROM；

(3) CPU卡。卡中的集成电路包括中央处理器CPU, EEPROM,随机存储器RAM以及固化在只读存储器ROM中的片内操作系统COS (Chip Operating System),严格地讲，只有CPU卡才是真正的智能卡。

2、根据1C卡应用领域的不同。IC智能卡可分为金融卡和非金融卡两种。金融卡又有信用卡和现金卡等形式。

信用卡主要由银行发行和管理。持卡人用它作为消费时的支付工具。可以使用预先设定的透支限额资金。

现金卡可用作电子存折和电子钱包，不允许透支。

非金融卡往往出现在各种事务管理、安全管理场所，如身份证明、职工考勤等。

  3、按IC智能卡与外界数据传送的形式来分，有接触式IC智能卡和非接触式IC智能卡两种。当前使用广泛的是接触式IC智能卡，在这种卡片上，IC智能卡芯片有八个触点可与外界接触。非接触式IC智能卡的集成电路不向外引出触点，因此它除了包含上述三类IC智能卡的电路外。还带有射频收发电路及其相关电路。非接触式IC智能卡通常是商业用卡。比如，当汽车通过收费口时，可用这种卡进行收费，公共交通系统也可用它收集不同距离的客流量。

二、IC智能卡的接口设备

与IC智能卡配合工作的接口设备IFD (Inter Face Device)，又称为读写设备。比较复杂的IFD由微处理器、键盘、显示器、I/O接口组成，该设备通过IC智能卡上的八个触点向IC智能卡提供电源，与1C卡相互交换信息。IFD也可以简单到只有一个接口电路，IC智能卡通过该电路与计算机相连。IC智能卡上能存储的信息是有限的，因此大部分信息需要存放在接口设备或计算机中。  

三、IC智能卡的安全问题

智能卡在使用过程中不安全因素主要是以下几个：

1、在智能卡和接口设备之间流通的信息可能被截取分析，从而被复制或插人假信息。

2、伪造的智能卡模拟合法智能卡与接口设备之间的信息，使接口设备无法判断出是合法的还是伪造的智能卡。

3、在商业交易过程中更换智能卡。比如在授权过程中使用的是合法的智能卡，而在交易数据写人之前更换成另一张替代智能卡，因而将交易数据写人替代卡中。

4、修改信用卡中控制余额更新的日期，利用窃来的卡取走最高授权的金额，使国家或个人蒙受损失。

5、由于IC智能卡设备管理不规范。接口设备可能被私自拆卸或改装，从而使商店雇员的作弊行为得以发生。

 由于存在以上不安全因素，我们在应用IC智能卡时，要采取一定的防护措施：

1、加强对IC智能卡持卡人、IC智能卡和IC智能卡接口设备的合法性的相互检验；

2、在IC智能卡和IC智能卡接口设备中设置安全区。

安全区中包含逻辑电路或外部不可读的存储区，任何有害的不合规范的操作，将自动禁止IC智能卡的进一步操作；

3、严格对IC智能卡有关操作人员的管理；

4、充分利用IC智能卡的密钥与认证体制，采取多种多样的安全保密形式；

5、对IC智能卡传输的信息进行加密，以防被窃取、更改，从而避免造成搅失；

6、对IC智能卡存储的信息进行加密，使得只有掌握密钥的人才能读取信息。