1.1智能卡概述

　　智能卡又稱集成電路卡，即IC卡。具有寫入數據、存儲數據和讀出數據的能力。IC卡中的數據內容根據需要供外部外部讀取，或供內部信息處理和判定之用。IC卡可以分為以下三類

1. 存儲器卡。卡片中的集成電路為EEPROM.
2. 邏輯加密卡。卡中的集成電路具有邏輯加密功能和EEPROM。
3. CPU卡。卡中的集成電路包括微處理器、EEPROM、隨機存儲器RAM以及固化在只讀存儲器ROM中的片內操作系統COS。

1.2 智能卡的安全問題　

1.21影響安全的若幹基本問題

1. 智能卡與讀寫器之間的信息流通。
2. 模擬的智能卡。
3. 非法使用他人的IC卡。
4. 修改智能卡中的信息。
5. 改寫讀寫器的作弊行為。

1.22 安全措施

　　為了安全保護，一般采取以下措施

1. 對卡和持卡人，讀寫器的合法性要互相檢驗。
2. 重要數據加密後傳送。
3. 驗證數據的完整性，以防止卡內數據被刪除，增加或修改，並糾正讀寫或者傳送時產生的差錯。
4. 設備中設置安全區，在安全區中包含有邏輯電路或外部不可讀的存儲區，任何有害的不和規範的操作，將自動禁止進一步操作。
5. 設置黑名單。

1.23 密鑰和認證

　　1.密鑰

　　密鑰是存放在卡和讀寫器中的秘密數碼，絕對不允許對外泄露，智能卡和讀寫器的互相認證以及重要數據的發送和接收都是通過密鑰和相應的密碼算法實現的。在數據發送方，用密鑰對數據進行加密運算後發送；在接收方，用密鑰對數據進行解密運算恢復成之前的數據。

　　IC卡中常用的兩種密碼算法

1. 對稱密鑰密碼算法或秘密密鑰密碼算法DES
2. 非對稱密鑰密碼算法或公共密鑰密碼算法RSA

　　2.認證

　　為了防止信息被串改，偽造或過後否認，特別是對被傳送的信息，加密認證就顯得更為重要。

1. 信息驗證。防止信息被串改，保護信息的完整性，要求在接收時能夠發現被串改的數據，可以采用一定的算法附加的校驗碼在接收點進行檢驗。
2. 數字簽名。接收方能確認發方的簽名；發方簽名後，不能否認自己的簽名；發生矛盾時，公證人能仲裁收，發方的問題。

1.3 IC卡執行步驟

　　1.持卡人向讀寫器插入IC卡

　　　　讀寫器接收到卡插入信息後，按一定的時序向IC卡的各個觸電提供電源、復位信號、時鐘等、以滿足卡內電路、微處理器、存儲器等的需要。

　　2.IC卡向讀寫器返回復位應答信息

　　　　內容包括IC卡發型者的標識符以及一些卡支持的基本參數。

　　3.讀寫器向IC卡發出命令

1. 讀寫器與IC卡互相認證對方合法性
2. 持卡人輸入密碼(PIN)，驗證持卡人身份的合法性。
3. 實現應用所需的功能。

　　4.完成操作

　　　　使用完IC卡的一次操作完成後，讀寫器按照一定順序撤銷向IC卡提供電源時鐘信號。

　　5.持卡人拔卡

（一）智能卡概論