什么是ic卡？

IC卡全稱集成電路卡(Integrated Circuit Card)，又稱智能卡(Smart Card)?？勺x寫，容量大，有加密功能，數(shù)據(jù)記錄可靠，使用更方便，如一卡通系統(tǒng)，消費(fèi)系統(tǒng)等。IC卡在銀行系統(tǒng)的應(yīng)用，銀行卡大體分為兩類：信用卡和儲值卡。信用卡，即貸記卡，有小額信貸功能，即可以小額透支。它要求持卡人有較高的信譽(yù)度，透支的錢應(yīng)及時存入。儲值卡，即借記卡，不需要建檔案，不需要擔(dān)保，不能夠透支，一般用于小額提取或消費(fèi)。目前國內(nèi)各商業(yè)銀行所發(fā)放的銀行卡大多數(shù)為借記卡。

目前的銀行卡大多數(shù)仍為磁卡，在塑料卡片上有磁條和凸印字。磁條中記錄賬號和密碼等基本信息，而實(shí)際款項存儲在由網(wǎng)絡(luò)連接的銀行計算機(jī)硬盤上。用戶提取或存入的款項在不同的銀行賬戶之間進(jìn)行資金往來。用戶消費(fèi)的款項由銀行和商戶之間進(jìn)行結(jié)轉(zhuǎn)和清算。這種磁卡在使用時需要訪問主機(jī)賬戶，因此只能在聯(lián)機(jī)處理時間內(nèi)使用，其速度和穩(wěn)定性取決于通信線路的質(zhì)量，在網(wǎng)絡(luò)達(dá)不到的場所則無法使用。

中國發(fā)展金卡的方針是兩卡并用，磁卡過渡，發(fā)展IC卡為主”。未來的發(fā)展趨勢必將是IC卡逐步取代磁卡。IC卡既可以由銀行獨(dú)自發(fā)行，又可以與各企事業(yè)單位合作發(fā)行聯(lián)名卡。這種聯(lián)名卡形成銀行IC卡的專用錢包賬戶。

銀行IC卡是以芯片作為介質(zhì)的銀行卡，與磁條卡相比，芯片卡安全性高，卡內(nèi)敏感數(shù)據(jù)難以被復(fù)制，而且芯片卡不僅具有普通磁條銀行卡所有的金融功能，還具備電子現(xiàn)金賬戶，支持脫機(jī)小額支付，可以使用非接觸界面，實(shí)現(xiàn)即刷即走的快速支付和智能卡手機(jī)支付。

ic卡安全性

作為電子貨幣的IC卡，其上記錄有大量重要信息，安全性是很重要的，作為IC卡應(yīng)用系統(tǒng)開發(fā)者必須為IC卡系統(tǒng)提供合理有效的安全措施，以保證IC卡及其應(yīng)用系統(tǒng)的數(shù)據(jù)安全。影響IC卡及應(yīng)用系統(tǒng)安全的主要方式有：使用用戶丟失或被竊的IC卡，冒充合法用戶進(jìn)入應(yīng)用系統(tǒng)，獲得非法利益；用偽造的或空白卡非法復(fù)制數(shù)據(jù)，進(jìn)入應(yīng)用系統(tǒng)；使用系統(tǒng)外的IC卡讀寫設(shè)備，對合法卡上的數(shù)據(jù)進(jìn)行修改，改變操作級別等；在IC卡交易過程中，用正?？ㄍ瓿缮矸菡J(rèn)證后，中途變換IC卡，從而使卡上存儲的數(shù)據(jù)與系統(tǒng)中不一致；在IC卡讀寫操作中，對接口設(shè)備與IC卡通信時所作交換的信息流進(jìn)行截聽，修改，甚至插入非法信息，以獲取非法利益，或破壞系統(tǒng)。常用的安全技術(shù)有: 身份鑒別和IC卡合法性確認(rèn)，報文鑒別技術(shù)，數(shù)據(jù)加密通訊技術(shù)等。這些技術(shù)采用可以保證IC卡的數(shù)據(jù)在存儲和交易過程中的完整性，有效性和真實(shí)性，從而有效地防止對IC卡進(jìn)行非法讀寫和修改?？傮w上，IC卡的安全包括物理安全和邏輯安全兩方面：

（一）物理安全

物理安全包括：IC卡本身的物理特性上的安全性，通常指對一定程度的應(yīng)力、化學(xué)、電氣、靜電作用的防范能力；對外來的物理攻擊的抵抗能力，要求IC卡應(yīng)能防止復(fù)制、竄改、偽造或截聽等。常采用的措施有：采用高技術(shù)和昂貴的制造工藝，使無法偽造；在制造和發(fā)行過程中，一切參數(shù)嚴(yán)格保密；制作時在存儲器外面加若干保護(hù)層，防止分析其中內(nèi)容，即很難破譯；在卡內(nèi)安裝監(jiān)控程序，以防止處理器或存儲器數(shù)據(jù)總線和地址總線的截聽。

（二）邏輯安全

常用的邏輯安全措施有：存儲器分區(qū)保護(hù)，一般將IC卡中存儲器的數(shù)據(jù)分成3個基本區(qū)：公開區(qū)、工作區(qū)和保密區(qū)；用戶鑒別，用戶鑒別又叫個人身份鑒別，一般有驗(yàn)證用戶個人識別PIN，生物鑒別，手寫簽名。下面只介紹生物鑒別技術(shù)中的一種———指紋識別技術(shù)：

指紋識別技術(shù)是利用指紋唯一、不變、不可偽造、隨身攜帶等的特點(diǎn)和IC卡作為個性化數(shù)據(jù)載體及大容量內(nèi)存的優(yōu)勢，既實(shí)現(xiàn)了人物合一的真實(shí)身份認(rèn)證，又滿足了各種應(yīng)用系統(tǒng)對數(shù)據(jù)載體卡片化、脫機(jī)化的需求，是用軟硬結(jié)合方式確保信息安全可靠實(shí)用的途徑。

用IC卡保存指紋特征數(shù)據(jù)、使用人員信息、私鑰等關(guān)鍵信息、通過指紋識別認(rèn)證持卡人真實(shí)身份，解決網(wǎng)絡(luò)信息安全瓶頸最有效的手段，是對信息安全(軟件) 認(rèn)證、密鑰體系最有效的補(bǔ)充。既是IC卡應(yīng)用更高層次的系統(tǒng)創(chuàng)新，又是用戶真實(shí)身份認(rèn)證領(lǐng)域的一次*。智能卡讀卡器驗(yàn)證卡的有效性，后指紋身份驗(yàn)證，通過雙重驗(yàn)證，確保系統(tǒng)安全可靠。

可根據(jù)需要將指紋信息儲存在IC卡內(nèi)，通過輸入用戶的活體指紋信息與卡內(nèi)的指紋資料進(jìn)行比對，實(shí)現(xiàn)用戶真實(shí)身份的認(rèn)證及IC卡的各種應(yīng)用。亦可將指紋資料儲存在計算機(jī)或網(wǎng)絡(luò)系統(tǒng)內(nèi)，通過輸入用戶的活體指紋信息與儲存的指紋信息資料進(jìn)行比對，實(shí)現(xiàn)用戶真實(shí)身份的認(rèn)證，具有很大的靈活性。

指紋IC卡鑒別技術(shù)可廣泛應(yīng)用于網(wǎng)絡(luò)通信、數(shù)據(jù)庫管理、電子商務(wù)與電子支付中的權(quán)限設(shè)置、數(shù)據(jù)存取、密鑰管理等。包括計算機(jī)系統(tǒng)、互聯(lián)網(wǎng)、電子商務(wù)系統(tǒng)、政府、企業(yè)局域網(wǎng)系統(tǒng)中管理員的身份認(rèn)證以及金融、保險、證券等行業(yè)重要系統(tǒng)及部門職員的授權(quán)管理，證券交易所、信用卡用戶、保險受益人的身份認(rèn)證以及安防業(yè)等應(yīng)用。