智能卡

智能卡配备有CPU和RAM，可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据，以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。 
　　 智能卡是IC卡（集成电路卡）的一种，按所嵌的芯片类型的不同，IC卡可分为三类： 1.存储器卡：卡内的集成电路是可用电擦除的可编程只读存储器EEPROM，它仅具数据存储功能，没有数据处理能力;存储卡本身无硬件加密功能，只在文件上加密，很容易被破解。 
　　 2.逻辑加密卡：卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM，加密逻辑电路可在一定程度上保护卡和卡中数据的安全,但只是低层次防护，无法防止恶意攻击。 
　　 3.智能卡（CPU卡）：卡内的集成电路包括处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分，确保卡中数据安全可靠。
　　 2、IC卡的相关规范
　　 IC卡是一种很规范的产品，不论其外形，还是其内部芯片的电气特性，甚至于其应用方法都受一些较严格的协议控制。最基础最重要的一套规范是ISO/IEC 7816协议。这套协议不仅规定了IC卡的机械电气特性，而且还规定了IC卡（特别是智能卡）的应用方法（包括COS中很多数据结构）。
　　 除了7816协议之外，在各个可能应用IC卡的特定领域内还有一些更为具体的协议，比如在中国，金融领域制定PBOC规范，交通管理体系，社会福利体系都有其特定的规范。这些协议规范都是建立在7816协议基础之上，且将7816协议加以具体化形成的。
　　 当然，7816协议并不是独立存在（定义）的，它里面有很多概念引自于其它一些相关的协议规范。比如在7816协议中有一些数据的组织采用了“BER-TLV"，而有关“BER-TLV"这个概念的详细表述则是在IEC 8825 ASN.1协议中给出。由此可见7816协议并非独出心裁，能够采用规范的概念的场合就不自作主张。这使得各种协议规范形成一个严密的体系。
　　 3.智能卡的操作系统是什么？ 
　　 智能卡操作系统通常称为芯片操作系统COS。COS一般都有自己的安全体系，其安全性能通常是衡量COS的重要技术指标。 COS功能包括：传输管理、文件管理、安全体系、命令解释。 
　　 4.智能卡有什么用途？ 
　　 从功能上来说，智能卡的用途可归为如下四点： 
　　 1、身份识别 
　　 2、支付工具 
　　 3、加密/解密 
　　 4、信息
　　 智能卡的诞生
　　 微芯片之父Rolａnd Moreno先生于1974年3月申请了智能卡的。张卡片于几年后问世。1978年电子产品小型化后，智能卡的需求猛增，并逐渐普及。智能卡不但能够存储许多复杂的信息，而且还能够允许货币由(集中型网络)向边缘(卡片上所存储的价值)流通。 
　　 智能卡(SmartCard)，也叫IC卡，它是一个带有微处理器和存储器等微型集成电路芯片的、具有标准规格的卡片。智能卡必须遵循一套标准，ISO7816是其中最重要的一个。ISO7816标准规定了智能卡的外形、厚度、触点位置、电信号、协议等。 
　　 智能卡根据装载芯片类型的不同、信息通讯方式的不同，又可以分为存储式卡片和微处理器卡片以及接触式卡片、非接触式卡片和双界面卡片。 
　　 一般的，对于应用于PKI应用的智能卡，都带有硬件真随机数发生器、RSA协处理器，可以硬件实现RSA的运算。另外，还具有DES和SHA-1等密码算法，保证在硬件内部产生密钥对，并在硬件内部完成加、解密运算。 
　　 从智能卡硬件的安全特性看，在芯片设计制造中考虑了多种安全措施，如防止他人修改数据等；在芯片的操作系统（COS）的设计上、在智能卡数据通信上都采取了各种不同的安全措施。以上的安全措施中，都采用了强度的各种安全算法、数据加密等措施。在应用当中采用了包括生物识别在内的用户身份识别、用户PIN码认证、智能卡与智能卡读写机具的交互认证等各种安全措施。 
　　 任何涉及到安全的产品都有被攻击的可能，智能卡也不例外，针对智能卡，有以下几种常见的攻击手段： 
　　 物理篡改：想办法使卡中的集成电路暴露出来，用微探针附在芯片表面，直接读出存储器中的内容。 
　　 时钟抖动：让时钟工作在正常的频率范围，但是在某一精确计算的时间间隔内突然注入高频率的脉冲，导致处理器丢失一两条指令。 
　　 超范围电压探测：与超范围时钟频率探测类似，通过调整电压，使处理器出错。 
　　 针对以上的攻击手段，智能卡厂商都采取了一系列防范措施：如总线分层、使芯片平坦化、平衡能耗、随机指令冗余等。 
　　 智能卡已应用到银行、电信、交通、社会保险、电子商务等领域，IC电话卡、金融IC卡、社会保险卡和手机中的SIM卡都属于智能卡的范畴。
　　 智能卡现有标准
　　 ISO7816 
　　 为人知的智能卡标准。我国已采用其、二、三部分为中国标准 。
　　 此标准主要是定义了塑料基片的物理和尺寸特性(7816/1) ，触点的尺寸和位置(7816/2) ， 信息交换的底层协议描述(7816/3) 。7816/4论述了跨行业的命令集 。
　　 CEN
　　 专用于电子钱包的CEN标准(TC224,WG10) 。描述了卡的数据和指令，以及相关的交易和应用。
　　 EMV
　　 世界主要联合体Visa ，Mastercard和Europay创立于1993年，于1996年修订完毕 。 .
　　 定义了银行用CPU卡的协议、数据和指令。提供了除卡内部保护机制之外的附加安全措施 。
　　 虽然从磁卡向智能卡迁移的决定已经作出，但是迁移的步伐并不会太激进 。
　　 ETSI
　　 用于统一欧洲的数字蜂窝通信标准，已得到欧洲所有移动通信网的支持，将在世界范围内进一 步扩大影响 。
　　 SET
　　 用于电子商务的标准，是“安全电子交易"(Secure Electronic Transaction)的缩写此标准 由Visa 和 Mastercard共同制定 。
　　 目前在Internet上使用极为广泛，系统将向用户要求卡号和失效日期 ，然后信息被加密和核实 。值得注意的是，系统只检查卡的有效性，而不判断使用者的合法性。
　　 C-SET
　　 和SET类似的标准，由法国人制定。C-SET是“ 芯片安全交易"的缩写(Chip-Secure Electronic Transaction)，面向法国银行的CPU智能卡 。
　　 该标准使用与计算机连接的小型读写器识别用户身份，用户需另输入密码来签署交易 。
　　 C-SET和SET具备可互操作性 。