smart card

Smart Card到底是何方神圣？光听这名字大家就以为它很神秘吧。其实它的中文名字就叫智能卡，其外型就和我们常用的一般银行储蓄卡大小一样，都是用PVC、ABS或更高级的合成材料做成的塑胶卡片，但是多了一块指甲大小的IC芯片。可别小看这指甲大小的芯片，有了它以后就会让原本普通的一张卡片拥有资料控管与逻辑运算的神奇能力，并可与外部的设备进行通讯。

随着我国经济的发展和金融现代化，带有IC芯片的Smart Card卡最终将会取代目前所有的条码卡、磁卡的地位而成为卡片的明日之星。对需要高度资料安全性和内容隐私性的MIS系统来说，Smart Card的出现一举解决了成本和安全的问题，有了具备Smart Card接口的个人电脑，诸如在线交易、银行转帐认证、保密公文文书的传递，甚至我们购买彩票下注等等，都会因安全的程度大幅提高而越来越有实现的可能。到那时，我想再也不会出现因为屁股后面的皮夹内因塞满一大堆的诸如电话卡、信用卡、提款卡、公司的门禁卡……等等其他的一些常用和不常用的卡片，而使皮夹变得又厚又大，导致别人误以为自己变胖的事情发生了的。既然Smart Card有这样多的优点，那我们就来更深入地了解了解它吧。

一、Smart Card的基本构成

一张标准的Smart Card由三个要素构成：符合ISO标准规定的塑胶卡片（ PVC、ABS 或更高级的合成材料构成）；由微处理器或是存储器和控制逻辑所组合而成的芯片（IC CHIP）；另外可提供与外界通讯的界面组合。卡片上的微型芯片至少可储存八个千位组数量的资料，相当于一篇1600字的文章，这样可大量存储我们日常的生活工作资料；因其内设有密码装置所以安全性较磁条卡高，可储存个人资料、消费信息而可使用于各种金融性与非金融性之服务当中，如大楼进出的门禁系统、商店的各种消费活动、银行的多事上、个人的保健资料等等，因此将成为卡片市场未来发展的重要趋势。标准Smart Card的尺寸为：长度是86毫米，宽度是54毫米，厚度是0.76毫米10%。

二、Smart Card就是电话IC卡吗

看了上面的介绍，一定有人马上会问，那我们一般常用的电话IC卡上头也有一颗芯片，那是不是也叫作Smart Card呢？其实，根据卡片内部的IC线路设计之不同，可划分为记忆卡（Memory Card）与智能卡（Smart Card）两类，前者如预付卡、电话卡，后者如金融卡、GSM卡等。而由于IC卡内本身即已包含了CPU、ROM、EEPROM、RAM等元件，所以Smart Card就有如一台可随身携带的超微型电脑那般，可用来储存及处理重要资料。若以IC卡家族来区分，IC电话卡可是IC卡家族中等级最低的，它本身没有储值的功能，也没有逻辑运算能力，也就是说当这张卡用完以后，就必须面临丢弃的命运。

所谓的Smart Card不但自己有内存可以储存资料，也有对外的通讯接口，它自己具备了资料处理能力，也就是类似CPU的功能。另外在安全性方面，更厉害的是如果有不怀好意的人要对它"动手动脚"，想要"偷窥"它的内部保密资料的话，那它便能够启动自我毁灭程序，来个"玉石俱焚"，任谁也都别想窃取卡片上面的资料。怎么样，厉害吧。

实际上为了管理卡片内的芯片以及卡片上的软硬件，工程师们需要编写卡片的读写和安全管理程序，也就是一般我们所称的COS，它可不是我们学校学的三角函数喔，而是Chip Operating system这三个字的缩写。COS和我们在PC上使用的OS如DOS、WINDOWS、Linux操作系统有很大的不同，首先，COS它是根据各家IC卡的特点所开发出专用的操作系统，COS编写将根据Smart Card内的内存和CPU性能而有所不同，所以有了良好的COS，等于赋予智能卡超强的读写功能和安全性。

三、芯片内部的功能及加密方式

在介绍了Smart Card的基本概念后，我们将深入Smart Card内部为各位解说其功能及一般Smart Card加解密方式，希望大家对Smart Card有更进一步的了解。

1、芯片内部的功能

你想知道Smart Card上面那一块指甲大小的IC芯片究竟拥有那些神奇的功能吗？在这里，我们可以透过芯片放大图来看看它的葫芦里究竟卖什么药。Smart Card芯片主要由MPU（微处理单元）与EEPROM这两大部分构成，MPU由COS、CPU、RAM三部分组成，而EEPROM则有三个主要的区域：Directory Area、Secrect Area、Data Area。

2、Smart Card的加密方式

Smart Card本身除了对其内部资料的存取控制有严密的规划之外，也提供了加密、解密的功能，其加解密的过程中，是采用的暗箱操作的方式，也就是说，整个运算过程是在Smart Card内完成的，对外中输出最终的计算结果。以下为各位介绍各种常用的加密方法：

DES：DES是Data Encryption Standard（资料加密标准）的缩写，本算法于1977年成为美国政府标准，于1981年成为ANSI标准，DES是用56-bit长的key对区块资料加密。

Triple-DES：Triple-DES是用三个不周的KEY重复施行DES算法三次，可以将安全性至少提高二倍，用二个不同的KEY重复施行二次DES算法并不能把安全性提高到一般人想象的程度，因为攻击者可以一边对明文用DES加密一边用DES对产生出来的密文解密，直到中间发生符合的情况为止。

RSA：RSA是由Ronald Rivest、Aid Shamir、Leonard

Adleman这三位MIT教授发展的知名公钥系统。RSA不但能用来对信息加密，同时也是数字签名系统的基础。数字签名可以用来证实数字文件的来源，以及内容的正确性，且RSA的KEY可使用任意的长度，视实际情况而定。

四、Smart Card的认证方法及在PC上的应用

1、卡片认证方法

大家不知有没有这样的经验，我们持电话卡插到银行的提款机上，机器马上就会把电话卡退出来，这就是Smart Card的论证方法，主要是通过ATR来识别不同性质的卡片的。所谓的ATR（Answer to Reset）就是指卡片与读卡机之间建立的传输协定，而卡片内有一个区域是专门存放ATR资料，不同种类的卡片其ATR值就会不同，也就是说，不同性质的Smart Card插入读卡机中，卡片马上就会被退出来，这就是Smart Card所具有的保护措施。

2、Smart Card在PC上的应用

在PC的应用上，使用者可借由智能卡的使用来加强安全性，例如限制电脑电源的开启/关闭动作、对键盘、鼠标、USB等周边设备的锁定以及对资料数据的加解密等的高级功能。而要将IC卡内的资料读出或修改，那么当然要透过智能读卡器（Smard Card Reader）才能进行。

宏碁和华硕等厂商的笔记本上就配备Smart Card来加强安全性。以宏碁（Acer）为例，它的安全卡系统由内置的读卡器插槽、读卡软件和安全卡片组成，能够为用户提供三级密码安全保障，即所谓的三合一解决方案：启动认证、登录认证和Web 认证。安全卡则是一张具有数据存储和逻辑处理能力的IC卡片，它记录着特定的用户设定数据。开机时插入"安全卡"后电脑会读取并核对数据，如正常则开机，反之则无效。而安全卡系统的硬盘加密功能则确保了硬盘数据的安全，即使非法用户将硬盘取出安装在其他电脑上也无法读取。

经过以上的介绍，相信大家可以了解Smart Card就好比是一部可以让我们随身携带的小型电脑，它不仅可以用来保存重要资料，还可以"处理"我们的重要资料，更具有极强的保密性，抗干扰、无磨损、寿命长，是一种既方便又安全的高科技产品。很多人，包括我在内都相信，在未来的生活中Smart Card最终会取代目前流通在市面上的各式各样的卡片，为所有的人类带来“一卡在手，便利无穷”的新生活。