1．1智能卡基礎(chǔ)知識(shí)

1．1．1什么是智能卡

智能卡的名稱來源于英文名詞“Smart card”，又稱集成電路卡，即 IC卡(Integrated Circuitcard)。它將一個(gè)集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式，其外形與覆蓋磁條的磁卡相似。

IC卡的概念是7O年代初提出來的，法國(guó)布爾(BULL)公司于1976年首先創(chuàng)造出 IC卡產(chǎn)品，并將這項(xiàng)技術(shù)應(yīng)用到金融、交通、醫(yī)療、身份證明等多個(gè)行業(yè)，它將徽電子技術(shù)和計(jì)算機(jī)技術(shù)結(jié)合在一起，提高了人們生活和工作的現(xiàn)代化程度。

IC卡芯片具有寫入數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的能力，IC卡存儲(chǔ)器中的內(nèi)容根據(jù)需要可以有條件地供外部讀取，成供內(nèi)部信息處理和判定之用。根據(jù)卡中所鑲嵌的集成電路的不同可以分成以下三類：

1.存儲(chǔ)器卡 卡中的集成電路為EEPROM(可用電擦除的可編程只讀存儲(chǔ)器

2.邏輯加密卡 卡中的集成電路具有加密邏輯和ZEPROM。

3.CPU卡 卡中的集成電路包括中央處理器CPU、EEPROM、隨機(jī)存儲(chǔ)器RAM以及固化在只讀存儲(chǔ)器ROM中的片內(nèi)操作系統(tǒng)COS(ChiPOperatingSystem)。

嚴(yán)格地講，只有CPU卡才是真正的智能卡，但在本書中，為了論述全面，更為了應(yīng)用的需要，我們將研究討論上述三種IC卡。

按應(yīng)用領(lǐng)域來分，IC卡有金融卡和非金融卡兩種。

金融卡又有信用卡(credtt card)和現(xiàn)金卡(debit card)等。信用卡主要由銀行發(fā)行和管理，持卡人用它作為消費(fèi)時(shí)的支付工具，可以使用預(yù)先設(shè)定的透支限額資金。現(xiàn)金卡可用作電子存折和電子錢包，不允許透支。

非金融卡往往出現(xiàn)在各種事物管理、安全管理場(chǎng)所，如身份證明、健康記錄和職工考勤等。

按卡與外界數(shù)據(jù)傳送的形式來分，有接觸型IC卡和非接觸型IC卡兩種。當(dāng)前使用廣泛的是接觸型IC卡，在這種卡片上，IC芯片有8個(gè)觸點(diǎn)可與外界接觸。非接觸型IC卡的集成電路不向外引出觸點(diǎn)，因此它除了包含前述三種IC卡的電路外，還帶有射頻收發(fā)電路及其相關(guān)電路。

在IC卡推出之前，從世界范圍來看，磁卡已得到廣泛應(yīng)用，為從磁卡平穩(wěn)過潑到IC卡，也是為了兼容，在IC卡上仍保留磁卡原有的功能，也就是說在IC卡上仍貼有磁條，因此IC卡也可同時(shí)作為磁卡使用，IC卡的外觀：正面中左側(cè)的小方塊中有8個(gè)觸點(diǎn)，其下面為凸型字符，背面有磁條。正面還可印刷各種圖案，甚至人像。卡的尺寸、觸點(diǎn)的位置與用途、磁條的位置及數(shù)據(jù)格式等均有相應(yīng)的國(guó)際標(biāo)準(zhǔn)予以明確規(guī)定。

無論是磁卡還是IC卡，卡上都有唯一的發(fā)行人和持卡人的識(shí)別標(biāo)志，這種卡有時(shí)稱之為識(shí)別卡。

1．1．IC卡的接口設(shè)備

為了使用卡片，還需要有與IC卡配合工作的接口設(shè)備IFD(InterFace Device)，或稱為讀寫設(shè)備。IFD可以是一個(gè)由微處理器、鍵盤、顯示器與I／O接口組成的獨(dú)立設(shè)備，該接口設(shè)備通過IC卡上的8個(gè)觸點(diǎn)向IC卡提供電源井與IC卡相互交換信息。IFD也可以是一個(gè)簡(jiǎn)單的接口電路，IC卡通過該電路與通用微機(jī)相連接。無論是磁卡或IC卡，在卡上能存儲(chǔ)的信息總是有限的，因此大部分信息需要存放在接口設(shè)備或計(jì)算機(jī)中。當(dāng)用信用卡購物時(shí)，如在允許透支范圍內(nèi)，則可以先取走商品，事后再結(jié)算；如需一筆大款，則需經(jīng)銀行確認(rèn)，授權(quán)于商店后，才能取走商品。由于銀行、發(fā)放信用卡的公司以及商店不在同一處，因此需要經(jīng)過通信線路和計(jì)算機(jī)(主機(jī))聯(lián)系才能實(shí)現(xiàn)上述過程。

為了快速而又可靠地進(jìn)行處理，計(jì)算機(jī)網(wǎng)絡(luò)與通信線路的安全與響應(yīng)時(shí)間是關(guān)鍵。

1．2金融卡的應(yīng)用基礎(chǔ)

IC卡主要用作金融卡，金融卡的主要功能是存儲(chǔ)數(shù)據(jù)和處理數(shù)據(jù)。

1．2．1 IC卡提供的信息

1．印在卡上的可供人閱讀的信息 用以標(biāo)識(shí)卡發(fā)行人的標(biāo)志、使用期限、客戶姓名、帳號(hào)和簽名等，這些信息是卡能作為金融交易中的支付工具的基礎(chǔ)。

2．機(jī)器可讀數(shù)據(jù) 卡上的凸出字符用于壓印帳單，以便向售貨商和客戶提供交易憑證。卡上還可提供金融交易的帳目。

3．提供機(jī)器可讀的授權(quán)和數(shù)據(jù)收集系統(tǒng)的標(biāo)識(shí)符。

1．2．2舉例：在自動(dòng)柜員機(jī)上實(shí)現(xiàn)取款

下面以自動(dòng)柜員機(jī)ATM為例進(jìn)行說明。

自動(dòng)柜員機(jī)是放在銀行或商店大堂中供客戶自動(dòng)提款的機(jī)器(有的 ATM還有自動(dòng)存款功能)。執(zhí)行從ATM提取現(xiàn)金的操作僅需十幾秒鐘，總共只需要作出4個(gè)輸入動(dòng)作：

1．插入金融卡；

2．輸入個(gè)人標(biāo)識(shí)碼(PIN)；

3．選擇交易類型(取款)；

4．給出申請(qǐng)?zhí)崛〉慕痤~。

當(dāng) ATM判別沒有問題時(shí)，自動(dòng)輸出卡和現(xiàn)金，并打印憑證。由此可見，ATM是一種操作方便的信息處理系統(tǒng)，可以24小時(shí)提供服務(wù)。

ATM是安裝在柜里的計(jì)算機(jī)系統(tǒng)，它要處理卡片、貨幣、收據(jù)和信封(存款用)四種介質(zhì)，并能與相連接的遠(yuǎn)程計(jì)算機(jī)相互通信。它的內(nèi)部有嚴(yán)密的可靠的物理和邏輯安全措施。它的每一筆交易通常接受正確納授權(quán)和嚴(yán)格的控制，因此ATM系統(tǒng)既是一個(gè)操作簡(jiǎn)單的系統(tǒng)，又是一個(gè)構(gòu)造復(fù)雜的系統(tǒng)。

ATM將磁條上(對(duì)磁卡)的數(shù)據(jù)，諸如發(fā)行人和客戶帳號(hào)識(shí)別碼(用來獲取自動(dòng)授權(quán)信息的基礎(chǔ))通過通信線路與發(fā)卡單位的計(jì)算機(jī)及其帳戶數(shù)據(jù)庫相連，用以檢查金融卡的編號(hào)(查對(duì)黑名單)，以防止他人使用已掛失的或偷竊來的金融卡，同時(shí)核對(duì)客戶的帳面記錄，以查明可供支用的金額，并根據(jù)交易的金額隨即更新帳面記錄滁金融卡下次使用。此外，為了避免某些可能發(fā)生的弊端(如已掛失但尚未列入黑名單)，還要限制金融卡在一天內(nèi)允許使用的次數(shù)和一天內(nèi)允許提取現(xiàn)金的總金額。絕大多數(shù)ATM機(jī)取款時(shí)還需輸入個(gè)人標(biāo)識(shí)符PIN，并將PIN送到計(jì)算機(jī)，用來核對(duì)待卡人是否是卡的主人。如在通信線路上明文傳送PIN，存在被竊聽的危險(xiǎn)，為此需對(duì)PIN進(jìn)行加密，這就要提供一個(gè)加密算法和“密鑰”，讓經(jīng)過加密后的PIN在通信線路上傳送，在接收端解密，因此在接收端提出了密鑰的管理和保護(hù)的要求。

1．2．3 IC卡存儲(chǔ)區(qū)的分配和功能簡(jiǎn)介

IC卡的存儲(chǔ)量比磁卡大得多，一般分四個(gè)存儲(chǔ)區(qū)。

1．公開的(不保密的)存儲(chǔ)區(qū) 內(nèi)含公用信息，諸如發(fā)行標(biāo)識(shí)符，持卡人的帳號(hào)等。

2．外部不可讀的存儲(chǔ)區(qū) 存儲(chǔ)的內(nèi)容是供內(nèi)部決策用的，如PIN值，該值是在卡片發(fā)行時(shí)進(jìn)行個(gè)人化處理寫入的，用戶在輸入正確的PIN值后，允許輸入新PIN值進(jìn)行修改，但在任何情況下，都不允許將存儲(chǔ)在卡中的PIN值向外界傳送。在本存儲(chǔ)區(qū)內(nèi)還可能存放密鑰。

3．保密存儲(chǔ)區(qū) 內(nèi)含帳面余額、允許卡使用的服務(wù)類型及限額等。當(dāng)持卡人輸入正確的PIN值后，允許讀取本存儲(chǔ)區(qū)數(shù)據(jù)，并根據(jù)應(yīng)用情況寫入正確數(shù)據(jù)(如修改余額)。

4．記錄區(qū) 內(nèi)含每次交易細(xì)節(jié)，稱為日志，可供查詢。

除了存儲(chǔ)器卡外，在其它IC卡中還有邏輯電路或徽處理器，提供安全可靠的服務(wù)。

1．2．4接口設(shè)備存儲(chǔ)器內(nèi)容簡(jiǎn)介

與智能卡配合使用的接口設(shè)備(或稱為讀寫設(shè)備、讀卡器)應(yīng)該提供附加的存儲(chǔ)器和邏輯電路，它本身可能就是一臺(tái)微機(jī)。

用于商店中的接口設(shè)備的存儲(chǔ)器中包含如下內(nèi)容：

1．交易數(shù)據(jù) 內(nèi)含每次交易記錄，一般于每天晚上將當(dāng)天交易細(xì)節(jié)匯總后傳送到開戶銀行或發(fā)卡銀行，供轉(zhuǎn)帳和清算之用。銀行應(yīng)保證及時(shí)將應(yīng)付款存入售貨商帳戶。

2．非法卡表(或稱為黑名單、止付名單)列出所有掛失、被竊或透支超過限額的帳戶清單，在每天向銀行遞交交易細(xì)節(jié)時(shí)，也遞交此清單。同時(shí)銀行經(jīng)匯總后，應(yīng)將修改后的黑名單提供給售貨商。凡登在黑名單上的帳戶或透支超額的帳戶要進(jìn)行交易時(shí)，須由售貨商用專用電話和銀行進(jìn)一步授權(quán)核實(shí)后，方可受理。也可拒絕處理，甚至可根據(jù)實(shí)際情況將卡沒收。

3．保密數(shù)據(jù) 密鑰和授權(quán)電話號(hào)碼即屬于保密數(shù)據(jù)，密鑰用以生成校驗(yàn)碼以防交易日志被修改。至于授權(quán)電話，在售貨商希望成交某些超額交易時(shí)，用它接通用戶銀行，經(jīng)銀行授權(quán)后方可受理，如果電話通信線路很忙，那么等待授權(quán)的時(shí)間可能很長(zhǎng)，甚至能讓客戶覺得無法容忍，這就會(huì)影響到金融卡的推廣應(yīng)用。較先進(jìn)的系統(tǒng)應(yīng)靠計(jì)算機(jī)網(wǎng)絡(luò)和通信線路來完成授權(quán)

功能。

1．2．5使用智能卡完成一次購物的操作過程

操作順序如下：

1．客戶拿著金融卡和購買的商品來到付款處。并將金融卡插入能輸入PIN的小疑盤設(shè)備中。

2．售貨員通過他本人工作的鍵盤輸入交易金額。

3．交易金額顯示在小鍵盤設(shè)備的顯示板上。

4．客戶在小鍵盤上按—下某個(gè)指定鍵，表示對(duì)交易金額的認(rèn)可。

5．小鍵盤設(shè)備的顯示板上指示客戶輸入PIN。然后客戶輸入PIN。輸入后自動(dòng)與卡中的PIN比較，如一致，就將金融卡自身打開，準(zhǔn)備受理交易。

6．接著接口設(shè)備內(nèi)部進(jìn)行一連串處理，如查對(duì)黑名單、核實(shí)資金是否夠用、計(jì)算交易后的余額，將它登人交易日志記錄里并計(jì)算出安全校驗(yàn)碼加在日忘記錄中以保證數(shù)據(jù)的安全。同時(shí)把這筆交易記錄也寫到金融卡中。最后給客戶打印收據(jù)。

7．顯示板指示交易結(jié)束，客戶取走商品和卡。

1．2．6發(fā)展智能卡與人有關(guān)的因素

參與智能卡操作的相關(guān)方面有：持卡人或用戶，商店，卡片的發(fā)行者及銷售部門，卡片的設(shè)計(jì)者、出售商及安全維護(hù)。

1．持卡人或用戶

用戶要求：

·使用方便：裝置的地點(diǎn)、使用的時(shí)間和操作的步驟等力求方便。操作一學(xué)就會(huì)。

·啟用手續(xù)簡(jiǎn)易：發(fā)行和基于PIN號(hào)的卡片個(gè)人化處理手續(xù)簡(jiǎn)易。

·加快交易時(shí)間：進(jìn)行一次交易或授權(quán)等待時(shí)間盡量縮短。

·安全可靠：每次交易正確無誤，操作錯(cuò)誤后的重新啟動(dòng)方便可靠，卡片的丟失、被竊和 PIN值的更換等容易處理。

·清焚筒單的操作提示：卡片上清楚表明接口方向，顯示屏幕清楚易讀，避免使用計(jì)算機(jī)術(shù)語和復(fù)雜的交互式操作。

2．商店

商店期望：

·人員培養(yǎng)容易，操作過程和例外處理簡(jiǎn)單。

·故障處理簡(jiǎn)單：故障處理包括出錯(cuò)后的重新啟動(dòng)，例外情況或交易被矩絕時(shí)的處理，以及在正常的解決辦法失靈時(shí)，其他可供選擇的措施。

·安全可靠：對(duì)丟失、被竊以及未付帳款的卡片處理辦法簡(jiǎn)單且安全，對(duì)各類不安全因素易于檢測(cè)。

3．卡片的發(fā)行者和銷售部門

除了滿足商店和用戶的要求以外，應(yīng)做好有關(guān)方面(銀行、商店、用戶)之間的信息交換工作，以及用戶忘了 PIN后的處理工作等。

4．設(shè)計(jì)者、出售商及安全維護(hù)

設(shè)計(jì)目標(biāo)應(yīng)滿足用戶及商店的要求。電子設(shè)備應(yīng)保證能夠每天24小時(shí)不間斷工作，并能很容易測(cè)試判斷智能卡是否工作正常。機(jī)械設(shè)計(jì)要保證設(shè)備和零件工作可靠。設(shè)計(jì)好對(duì)例外情況的處理辦法t并能迅速排除故障。

1．2．7智能卡的種類

1．信用卡 卡中預(yù)先建立允許透支的限額，即預(yù)先設(shè)置好可借用的資金額度，承譜到期歸還并支討利息的責(zé)仟。根據(jù)持卡人信用程度的不同，有兩種信用卡：金卡和普j園長(zhǎng)。前者的透支限額高。

2．現(xiàn)金卡(付款卡)供儲(chǔ)蓄帳戶使用，持卡使用的資金是窖戶已經(jīng)存放在銀行中的存款。

3．ATM卡 只能在ATM中使用的現(xiàn)金卡或信用卡。

4．預(yù)付卡 按卡面價(jià)值購買，先購買后使用，例如電話和公共系統(tǒng)用的預(yù)付卡，電表預(yù)付卡等。

另外還有諸如大飯店內(nèi)部使用的卡，客人進(jìn)入飯店后，住宿、用餐、娛樂等都可憑卡記帳，離開飯店時(shí)結(jié)帳。

1．3智能卡的安全問題

智能卡的作用是替代流通領(lǐng)域中的現(xiàn)金或支票，隨著智能卡的推廣使用，利用它進(jìn)行欺詐或作弊的行為也會(huì)不斷增加，對(duì)于出現(xiàn)的不安全問題的解決辦法需要在提供合理的效果和防護(hù)的保證與所需的成本和投資之間進(jìn)行平衡，從而提出一個(gè)折衷的解決辦法。

1．3．1影響智能卡安全的若干基本問題

在眾多智能卡安全問題中有下列基本問題需要解決：

1．智能卡和接口設(shè)備之間的信息流j恿 這些流通的信息可以被截取分析，從而可被復(fù)制或插入假信號(hào)。

2．模擬智能卡(或偽造智能卡)模擬智能卡與接口設(shè)備之間的情息，使接口設(shè)備無法判斷出是合法的還是模擬的智能卡。

3．在交易中司更換智能卡 在授權(quán)過程個(gè)使用的是合法的智能卡，而在交易數(shù)據(jù)寫入之前更換成另一張卡，因此將交易數(shù)據(jù)寫入替代卡中。

4．修改信用卡中控制余額更新的日期 信用卡使用時(shí)需要輸入當(dāng)天日期，以供卡判斷是否是當(dāng)天第一次使用，即是否應(yīng)將有效余額項(xiàng)更新為最高授權(quán)余額(也即是前面講到的，允許一天內(nèi)支取的最大金額)，如果修改控制余額更新的日期(鄖上次使用的日期)，并將它提前，則輸入當(dāng)天日期后，接口設(shè)備會(huì)誤認(rèn)為是當(dāng)天第一次取款，于是將有效余額更新為最高授權(quán)余額，因此利用竊來的卡可取定最高授權(quán)的金額，其危害性還在于(在銀行提出新的黑名單之前)可重復(fù)多次作弊。

5．商店雇員的作弊行為 接口設(shè)備寫入卡中的數(shù)據(jù)不正確，或雇員私下將一筆交易寫成兩筆交易，因此接口設(shè)備不允許被借用、私自拆卸或改裝。

1．3．2安全措施

為了安全防護(hù)，一般采取以下措施：

1．對(duì)持卡人、卡和接口設(shè)備的合法性的相互檢驗(yàn)，

2．重要數(shù)據(jù)加密后傳送。

3．卡和接口設(shè)備中設(shè)置安全區(qū)，在安全區(qū)中包含有邏輯電路或外部不可讀的存儲(chǔ)區(qū)，任何有害的不合規(guī)范的操作，將自動(dòng)禁止卡的進(jìn)一步操作。

4．有關(guān)人員明確各自的責(zé)任，并嚴(yán)格遵守。

5．設(shè)置止付名單(黑名單)。

1．3．3密鑰與認(rèn)證

1．IC卡系統(tǒng)中常用的兩種密碼算法

(1)對(duì)稱密鑰密碼算法

或秘密密鑰密碼算法(DES)

(2)非對(duì)稱密鑰密碼算法或公共密鑰密碼算法(RSA)

對(duì)持卡人、智能卡和接口設(shè)備之間的相互認(rèn)證以及數(shù)據(jù)的加密均可采用這兩種密碼算法中的一種。與加密有關(guān)的還有解密和密鋼管理，密鑰管理包括：密鑰的生成、分配、保管和銷毀等。對(duì)傳輸?shù)男畔⑦M(jìn)行加密，以防被竊取、更改，從而避免造成損失。對(duì)存儲(chǔ)的信息進(jìn)行加密保護(hù)，使得只有掌握密鑰的人才能讀取信息。

2．認(rèn)證

為防止信息被篡改、偽造或過后否認(rèn)，特別是對(duì)被傳輸?shù)男畔ⅲ用苷J(rèn)證就顯得更為重要。

(1)信息驗(yàn)證 防止信息被篡改，保護(hù)信息的完整性，要求在接收時(shí)能發(fā)現(xiàn)被策改的數(shù)據(jù)，例如可采用一定的算法產(chǎn)生附加的校驗(yàn)炳，在接收點(diǎn)進(jìn)行檢驗(yàn)。

(2)數(shù)字簽名(電子簽名)要求：收方能確認(rèn)發(fā)方的簽名；發(fā)方簽名后，不能否認(rèn)自己的簽名；發(fā)生矛盾時(shí)，公證人(第二方)能仲裁收發(fā)方的問題。

為實(shí)現(xiàn)數(shù)字簽名，一般要求用公共密鑰解決。

(3)身份認(rèn)證：用 password或個(gè)人身份號(hào)PIN進(jìn)行認(rèn)證．更可靠的是利用生物特征。

1．3．4卡片的作弊問題

從磁卡使用情況來看，造成發(fā)卡行損失的有兩種情況，

1．呆帳 持卡人到時(shí)不付帳。

2．作弊 是由于犯罪行為引起的，因此在塑料卡亡采取廠一些防范措施。例如VISA卡采取了以下措施：正面有全息飛鴿圖形；精細(xì)的底版印刷；非凸形的標(biāo)識(shí)號(hào)，卡片上有簽字條，當(dāng)簽字被更改時(shí)，簽字條立即顯示出 VOID(作廢)。

其他根據(jù)需要還可以作出照片、指紋等個(gè)人標(biāo)識(shí)。

除了卡片外，磁條也是很有問題的，例如磁條上的記錄具有以下特點(diǎn)：可讀出，可更改，可偽造，可模擬，可擦掉。

為了避免由于作弊造成的損失，因此磁卡使用時(shí)(尤其是超過現(xiàn)額時(shí))需經(jīng)過授權(quán)驗(yàn)證。

讀取IC卡中的信息較磁卡為難，尤其是智能卡，可通過加密驗(yàn)證等手段使得冒用或偽造變得困難起來，因此與磁卡比可使用在脫機(jī)情況下。但是實(shí)際上沒有絕對(duì)的秘密可言，因?yàn)榭陀^上存在著能力很強(qiáng)的對(duì)手，既使有加密方法，也肯定能找到解密的方法，只不過是要耗費(fèi)多大代價(jià)，是否值得的問題，即便是好的設(shè)計(jì)也會(huì)存在不同程度的易被擊破的弱點(diǎn)。

1．4識(shí)別卡的國(guó)際標(biāo)準(zhǔn)

由于信用卡可在國(guó)內(nèi)備地使用，某些還能在國(guó)外使用，因此制定國(guó)際和國(guó)家標(biāo)準(zhǔn)是迫切需要的，國(guó)家標(biāo)準(zhǔn)應(yīng)該盡量與國(guó)際標(biāo)準(zhǔn)一致。

識(shí)別卡是一種可識(shí)別其發(fā)行者和待有者的卡。金長(zhǎng)支付業(yè)務(wù)中用得最多的是信用卡，它是一種識(shí)別卡。識(shí)別卡分磁卡和 IC卡兩類。

1．4．1磁卡的國(guó)際標(biāo)準(zhǔn)

1．物理特性 包括卡的材料、構(gòu)造、特性、標(biāo)稱尺

寸等均應(yīng)符合國(guó)際標(biāo)準(zhǔn)ISO7816：1985。

2．凸印 卡正面顯著地凸起的字符稱為凸印，用于數(shù)據(jù)傳送，這種傳送可以通過壓印機(jī)，也可以用目視或機(jī)器閱讀。凸印字符包含標(biāo)識(shí)號(hào)，持卡人的姓名和地址。常用的ID—l型卡上凸印字符的位置應(yīng)符合國(guó)際標(biāo)準(zhǔn)SO7SII—3：1985的規(guī)定。

凸印字符及其字體的選擇應(yīng)符合ISO tO73—I和 ISO lO73—2和 ISO7811—l附錄B、附錄C描述的7B字體的規(guī)定，凸印字符的字符間距、高度等符合國(guó)際標(biāo)準(zhǔn) ISO7811—1：1985的規(guī)定。凸印字符的印刷規(guī)范符合ISO1831：1980的規(guī)定。

3．磁條 磁條上磁性材料的物理特性和性能特性、編碼技術(shù)和編碼字符集有相應(yīng)的國(guó)際標(biāo)準(zhǔn)ISO7811—2：1985。磁條上：共有三個(gè)磁道，第一、二磁道為只讀磁道，第三磁道為讀寫磁道，分別有國(guó)際標(biāo)準(zhǔn)ISO7811—4：1985和 ISO7811—5：1985。

1．4．2 IC卡(接觸型)的國(guó)際標(biāo)準(zhǔn)

1．物理特性 符合ISO7816：1987中規(guī)定的各類識(shí)別卡的物理特性和ISO7813中規(guī)定的金融交易卡的全部尺寸要求，此外還應(yīng)符合國(guó)際標(biāo)準(zhǔn)ISO7816—1：1987規(guī)定的附加特性、機(jī)械強(qiáng)度和靜電測(cè)試方法。

2．觸點(diǎn)尺寸與位置。

應(yīng)符合國(guó)際標(biāo)準(zhǔn)ISO 7816—2：1988中的規(guī)定。

3電信號(hào)與傳輸協(xié)議。

IC卡與接口設(shè)備之間電源及信息交換應(yīng)符合 ISO／IEC7816—3：1989的規(guī)定。

4．行業(yè)間交換用命令。

有相應(yīng)的國(guó)際標(biāo)準(zhǔn)ISO／IEC7816—4：1994。但該版本尚未正式通過。

5．應(yīng)用標(biāo)識(shí)符的編號(hào)系統(tǒng)和注冊(cè)過程 應(yīng)符合國(guó)際標(biāo)準(zhǔn)ISO／IEC7816—5：1994中的規(guī)定。

IC卡的國(guó)際標(biāo)準(zhǔn)是本書重點(diǎn)之一，將在第3章和第4章中描述。

值得一提的是：國(guó)際標(biāo)準(zhǔn)是不斷充實(shí)和完善的，即使是已經(jīng)通過的國(guó)際標(biāo)準(zhǔn)，仍有修改的可能性，讀者應(yīng)注意國(guó)際標(biāo)準(zhǔn)的最新版本。