智能CPU卡在IC卡表中的應用

丹東思凱電子發(fā)展有限責任公司是一家致力于公用事業(yè)氣、水、熱的自動(dòng)計量與預收費，為其提供全套解決方案的高新技術(shù)企業(yè)，在IC卡氣、水、熱表的設計、生產(chǎn)、應用方面有著(zhù)多年的經(jīng)驗，希望我們能為行業(yè)的發(fā)展作出更大的貢獻。

一、IC卡表存在的問(wèn)題

IC卡表在國內的應用已有十多年的歷史，在解決查表收費及提高公用事業(yè)各公司自動(dòng)化管理水平方面起到了積極的推動(dòng)作用。

目前，IC卡表使用中存在下面的問(wèn)題：

1、IC卡的問(wèn)題

IC卡表使用的IC卡主要為邏輯加密卡，邏輯加密卡有密碼保護，具有一定的安全性，但其缺點(diǎn)是：

1)邏輯加密卡種類(lèi)繁多，沒(méi)有統一的規范，兼容性差，可擴展性差。

2)對邏輯加密卡的改寫(xiě)操作需要核對密碼，核對密碼時(shí)，卡密碼是以明文的方式出現在數據線(xiàn)上的，容易被外界截獲，使卡的安全性下降。

2、銷(xiāo)售管理系統的兼容問(wèn)題

從引入競爭，提供優(yōu)質(zhì)服務(wù)的角度來(lái)說(shuō)，各公司應至少選用兩家的IC卡表。但是，通常各個(gè)IC表廠(chǎng)家使用的IC卡、卡內數據結構及銷(xiāo)售管理系統各不相同，這會(huì )造成日常管理混亂，重復設置銷(xiāo)售網(wǎng)點(diǎn)。因此，各公用事業(yè)公司在使用IC卡表之前應統一規劃好卡片結構，考慮好IC卡銷(xiāo)售管理系統的兼容問(wèn)題，這可以擺脫日后對表廠(chǎng)的依賴(lài)，有更大的主動(dòng)性，更多的選擇余地。

3、系統安全性問(wèn)題

IC卡表除了抗攻擊性問(wèn)題的物理安全性之外，還有系統的安全性問(wèn)題，除加強日常的系統維護與管理外，在設計之初就要全面考慮系統的安全性問(wèn)題。

4、一卡多用問(wèn)題

現在，許多城市都在開(kāi)展“一卡通”、“一卡多用”等工作，希望一張IC卡可以在不同IC卡表之間通用，以及水、電、氣、暖、公交、電信等等都可以互相通用，真正實(shí)現“一卡通”。

其實(shí)，上述問(wèn)題的關(guān)鍵就是IC卡的選用問(wèn)題，選好IC卡，問(wèn)題迎刃而解!

二、IC卡的應用

IC卡又稱(chēng)集成電路卡，它將一個(gè)集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式，其外形與覆蓋磁條的磁卡相似。IC卡從芯片結構上可以分為存儲卡、邏輯加密卡、CPU卡(又稱(chēng)IC智能卡)。

1、IC卡在國內應用情況

在我國，為了促進(jìn)集成電路(IC)卡在國內應用的規范化，保證國內的應用在國際上的兼容性、先進(jìn)性、獨立性，中國人民銀行從1997年12月18日以來(lái)，先后頒發(fā)了《中國金融集成電路(IC)卡規范》和《中國金融集成電路(IC)卡應用規范》、《中國金融集成電路(IC)卡終端規范》、《PSAM卡規范》等一系列規范，詳細規定了智能CPU卡內部的數據文件格式、指令集和發(fā)卡流程，并且設立了檢測中心對IC卡和終端進(jìn)行嚴格檢測，這些行動(dòng)一方面規范了 IC卡的應用，同時(shí)對于IC卡在金融和非金融領(lǐng)域的標準化應用給予了極大的推動(dòng)。IC卡已在許多非銀行領(lǐng)域得到廣泛的應用，如：電信、組織機構代碼、交通、路橋自動(dòng)收費、稅務(wù)、工商管理、社會(huì )保障、駕駛員違章管理、加油、第*、城市公用事業(yè)(如水、電、水);其它有校園卡、門(mén)禁卡、各種優(yōu)惠卡等。

2、EMV遷移

EMV遷移即*按EMV標準由磁條卡向智能IC卡(智能CPU卡)轉移，其目的是為了有效防范諸如跨國制作和使用假*、*欺詐等各種高科技手段的金融智能犯罪。EMV標準，即Europay、MASTER-CARD(萬(wàn)事達)、VISA(維薩)三大國際*組織借用其首字母合稱(chēng)EMV而設立的智能卡金融支付應用標準。從2005年1月起在歐洲，借記卡、貸記卡的責任風(fēng)險將依據國際卡組織最新的EMV標準規定劃分，將偽卡風(fēng)險損失由發(fā)卡行、收單行中未實(shí)施 EMV遷移的一方承擔。

目前，EMV遷移已對卡欺詐產(chǎn)生影響。在英國，卡欺詐預期至2010年將達到12億歐元，通過(guò)EMV遷移有望保持在7億歐元的水平，因而英國銀行業(yè)投入10億歐元啟動(dòng)EMV。英國2005上半年偽卡欺詐額下降31%，丟失與被盜卡欺詐額下降27%，2005年較2004年，卡的欺詐降低了 35%，2006年較2005年降低了43%。另外，至2004年底，臺灣地區已發(fā)行Visa品牌EMV卡300萬(wàn)張。Visa亞太的數字顯示，目前臺灣偽造*欺詐率降至4年來(lái)最低的0.04%，2000年底這一數字高達0.34%，是亞太區整體偽卡率的3倍。EMV技術(shù)在對抗卡的欺詐方面發(fā)揮了很大的作用。

由此可見(jiàn)，智能CPU卡非常適合于對數據安全性及可靠性要求十分敏感的應用。目前，金融領(lǐng)域的*、電信領(lǐng)域的SIM卡(移動(dòng)電話(huà)身份識別卡)等已成為CPU卡應用的幾個(gè)最大領(lǐng)域。此外，由CPU卡支持并代表的一卡多用(多功能卡)概念越來(lái)越受到人們的重視。

3、在IC卡表中應用的IC卡

在IC卡表中應用的IC卡主要經(jīng)歷了三個(gè)過(guò)程：存儲卡、邏輯加密卡、智能CPU卡。

早期的IC卡表采用存儲卡，存儲卡本身的安全性差，可以隨意復制，很快就被邏輯加密卡取代。

邏輯加密卡有密碼保護，但抗攻擊性稍差，密碼相對來(lái)說(shuō)容易破解。

智能CPU卡有更好的安全性、規范性、兼容性和可擴展性。CPU卡的特點(diǎn)：

1)先進(jìn)性。CPU卡可以作為銀行的金融卡使用，代表當前IC卡應用的最高安全等級，正在成為IC卡應用中的主流產(chǎn)品。

2)規范性。支持符合ISO7816-3標準的T=0、T=1通訊協(xié)議，符合《中國金融集成電路(IC)卡規范》、《中國金融集成電路(IC)卡應用規范》，支持符合銀行規范的電子錢(qián)包、電子存折功能。

3)兼容性。由于有中國人民銀行的統一規范及嚴格檢測，CPU卡具有很好的兼容性。

4)安全性。芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證。支持DES、TripLEDES等加密算法，支持線(xiàn)路加密、線(xiàn)路保密功能，防止通信數據被非法竊取或篡改，使用過(guò)程密鑰實(shí)現加密、解密。

5)可擴展性?？ㄆС侄喾N容量選擇，如2K、4K、8K、16K、32K字節的E2PROM空間。CPU卡從卡結構到卡容量可以很容易擴展到多應用，可以與銀行聯(lián)合發(fā)，實(shí)現真正意義上的一卡多用。

6)可實(shí)現脫機操作。自帶操作系統的CPU卡可完成合法性檢查，能存儲交易的詳細數據，對計算機網(wǎng)絡(luò )系統要求較低，不必為每一筆交易與中央計算機/數據庫進(jìn)行通信，提高了交易速度，降低了處理費用。