IC卡技术特点及应用研究.docx

    IC卡技术特点及应用研究    Summary：智能IC卡因其拥有独立的CPU处理器和芯片操作系统，所以安全性高，存储容量大，能同时处理多种功能，应用灵活本文从中国石化加油IC卡的卡类型、交易、安全技术等几个基本方面探析IC卡应用技术特点和发展变迁Keys：IC卡 技术特点 应用自人民银行颁布中国金融集成电路(IC)卡规范以来，经过十多年的探索与实践，我国IC卡应用开始从单一行业和单一地区向跨行业跨地区发展，相关产业也进入了服务整合和业务创新的关键阶段央行规定，到2013年1月1日全国性商业银行均应开始发行金融IC卡，到2015年1月1日新发行的银行卡均应为金融IC卡，到那时金融IC卡将逐渐开始取代银行磁条卡，从根本上提高银行卡风险防控能力一、IC卡技术应用行业背景一直以来被广泛使用的非现金支付工具之一银行磁条卡向金融IC卡的迁移正在我国全面展开，传统银行卡磁条技术相对简单，磁条信息易被复制，通过使用磁条信息盗录装置复制银行卡磁道信息，通过针孔摄像机在自助机终端上偷录持卡人密码就可以伪造磁条银行卡，从而给持卡人和发卡机构造成较大损失金融IC卡是现代信息技术与金融服务高度融合的工具，采用芯片技术与金融行业标准，可兼具银行卡、管理卡等多重功能，具有安全性、便利性、标准性和可扩展性等优点。

同时小额支付服务市场的创新，也使得众多机构发行的预付卡在经济社会生活中得到广泛应用，对减少现金使用、便利公众支付、促进消费起到积极促进作用依据不同发卡主体，符合中国金融IC卡规范且最早开始大规模应用的是2003年发行的中国石化加油IC卡，2008年7月中国工商银行也率先发行了金融IC卡中国石化加油IC卡发行近十年，作为一种在行业应用且跨地区通用的畅销卡种，被驾乘人员广泛使用，持卡人一卡在手可在遍布全国各地联网加油站加油，中国石化加油IC卡的成功应用，不仅带给消费者安全高效快捷的使用感受，也是加油站管理的一次革新，推动了加油站管理技术的电子化和信息化，也代表了IC卡应用技术一个发展阶段二、IC卡技术特点1. 智能IC卡的优点根据所嵌入的芯片类型不同，IC卡可分为存储卡、逻辑加密卡和CPU卡三种类型，其中CPU卡的安全强度最高，中石化加油IC卡采用的就是CPU卡存储卡卡内的集成电路是电擦除的可编程只读存储器EEPROM，只有数据存储功能，没有数据处理能力，存储卡本身不提供硬件加密功能，只能存储通过系统加密的数据，很容易被破解，因此类似技术仅广泛应用于数码产品作为存储介质而逻辑加密卡，卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM，加密逻辑电路在一定程度上保护卡及卡中数据的安全，但只是低层次的保护，无法防止恶意攻击，早期的公交卡、第二代居民身份证采用逻辑加密卡。

2008年随着非接触式逻辑加密卡核心技术被破解，对曾经在我国广泛应用的非接触逻辑加密卡系统带来了极大的安全威胁现实的安全隐患凸显出CPU卡的安全优势，CPU卡也称智能卡，卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM、固化的卡内操作系统COS和只读存储器ROM等，CPU卡相当于一台没有显示器和键盘的微型计算机，卡中数据分为外部读取和内部处理两部分，以确保卡中数据的安全可靠;具有安全性高、可以离线操作、可以运算编程等突出优点在现有技术条件下CPU卡无法伪造，中石化加油IC卡发卡应用近十年，发卡数量也较大，至今未发生一起卡本身引发的安全事故，CPU卡的安全性得到实践检验，除了中石化加油IC卡外，社保卡、金融IC卡选用的都是CPU卡2. IC卡接口方式的选择IC卡与外界数据传送方式有接触型IC卡、非接触型IC卡、双界面IC卡，其中双界面IC卡应用适应性更强，一卡多用，使用范围广，用卡环境友善接触型IC卡触点通过与IC卡读写设备触点的物理接触进行数据读写，如插在中的SIM卡就是接触型IC卡非接触型IC卡无需与读写设备接触，通过无线射频技术进行数据读写，如广泛应用于城市公共交通等快速应用场合的公交IC卡。

双界面IC卡将接触型IC卡与非接触型IC卡的数据读写方式组合到一张卡片中，通讯方式相互独立，共用CPU和存储空间，可根据不同应用需求，在接触与非接触应用领域交替使用中石化加油IC卡开始发行的是接触型IC卡，主要用于在加油机上加油，随着国家能源政策调整，车用天然气市场逐步扩大，出于充装车用天然气时防爆安全性上的考虑，中石化推出包含非接触方式的双界面IC卡，一卡两用，即可加油也能加气，在加油机上采用接触工作方式，在加气机上采用非接触工作方式，交易处理流程与接触式IC卡一样，还是基于电子钱包的应用但非接触方式快捷方便的特点在中石化加油加气IC卡上体现并不明显，因为交易速度不是由卡扣款速度决定的，而是由加油或者加气速度所决定，交易全过程中IC卡卡片不允许离开IC卡机具，否则会引起IC卡被锁定若不考虑IC卡的成本，非接触工作方式同样也可用于加油机加油消费，前提是加油机上IC卡机具必须支持非接触方式，这样可极大地降低因灰尘或油污导致接触故障并提高IC卡的使用寿命3. IC卡交易和安全技术中石化加油IC卡依据交易时IC卡终端设备是否与中心主机联机，交易分为脱机交易和联机交易脱机交易的作用是保证应用环境的正常连续性且不受网络条件影响，有利于快速交易，但脱机交易具有一定风险，常规情况下，加油消费交易属于脱机交易，充值和圈存交易属于联机交易。

联机交易和脱机交易一个最明显区别体现在是否对卡账户金额实时更新，脱机交易采用批处理方式，清算以后才能保持电子钱包与卡账户的一致平衡，如此说来，缩短批处理周期是否可以成为加快平衡的一种途径密钥体系是系统的安全核心，中国石化加油IC卡系统采用对称密钥体系，对称密钥简言之，解密密钥就是加密密钥，即加密解密密钥是相同的优点是速度快，缺点是，密钥传递更新流程复杂，通过PSAM卡(终端安全控制模块)保存相关密钥，PSAM卡安全管理风险大，若PSAM卡被破解，将产生安全隐患，另一方面密钥分发涉及管理环境安全要求，限制跨行业使用，应用范围较窄非对称密钥体系与对称密钥体系相比，解密密钥与加密密钥不一样，以PKI（公共密钥基础设施）数字证书的形式，利用成对的公私钥对进行加解密，用公钥加密的数据，只能用对应私钥才能解密，公钥本身也无法解密自己加密数据，反之一样虽然速度有一定牺牲，但没有密钥分发问题，安全性、可管理性和扩展性方面优于对称密钥体系，从这个角度看，IC卡支付领域的脱机交易认证提倡采用非对称密钥算法替代早期的对称密钥算法，以适应各种应用的需求，可供不同行业应用，支持一卡多应用三、加油IC卡应用中国石化加油IC卡系统属于大型复杂信息系统，在全国三万个零售网点，以IC卡这个电子支付载体，通过交易信息自动采集和处理，实现全行业在全国的结算网络化和零售管理电子化。

整个系统的顺畅交易及安全运转，运营管理起了十分关键作用，从加油IC卡应用各环节来看，零售网点众多，面向客户，生产环境复杂，是运营管理重点也是难点网点一旦出现异常，轻者造成交易中断影响营业，重者影响后续交易处理导致财务损失网点运营管理突出体现出时效性要求，日清日结可以准确核算营业日交易数据的完整性；及时数据通讯可以确保交易数据按时上送清算处理和最新灰黑名单更新；监控预警可以迅速反馈异常错误并进行自动或人工勘误处理，相关管理规范都以系统业务流程形式展现发挥效用若涉及交易财务损失，影响因素可能包括各种内外部或者主客观因素，有设施设备，有操作失误，有失责等，界定各相关厂商、支持单位、内部单位责任是运营管理的难点，需要用动态管理方法预见细化及明确四、结束语银行磁条卡向IC卡的迁移，受金融IC卡受理环境改造进度和服务对象接受程度的限制，起步阶段适合从电子现金的小额支付应用开始，在一些服务行业实现非接和移动小额支付的功能；同时，多行业多应用融合也将是金融IC卡发展的重点，如金融卡和社会保障（医疗、养老保险等）、公共交通、教育等领域的融合；今后随着受理环境逐渐完善，待条件成熟，不用换卡可以直接过渡到全国范围的金融IC卡借贷记应用。

不远的将来，人们无须随身携带品种繁多的卡片，只用一张金融IC卡就能实现多种应用，可覆盖到储蓄、信贷、社保、医保、公积金、交通、公用事业、校园、商业等领域，金融IC卡可以进行联机或脱机交易、可以使用接触或非接触方式支付、甚至可以移动支付，人们可以通过金融IC卡安全便捷地完成各种金融交易、进行购买支付和缴纳各种费用，多种多样的交易形式和支付方式将促进银行卡产业和社会信息化升级Reference：[1] 中国金融集成电路（IC）卡电子钱包电子存折应用规范（人民银行发布JR/T 0025.2—2010）[2] 中国金融集成电路（IC）卡借记贷记应用规范（人民银行发布JR/T 0025.4—2010）[3] 中国金融集成电路（IC）卡基于借记贷记应用的小额支付规范(人民银行发布JR/T 0025.13—2010）[4] 中国金融集成电路（IC）卡借记贷记应用安全规范（人民银行发布JR/T 0025.7—2010）作者简介：姚可，中石化江苏石油分公司信息管理处工程师，所从事专业工作：IC卡技术及应用管理，零售连锁信息系统建设及运营管理  -全文完-。