IC卡制作流程分为:IC卡从设计到发行,可归纳成以下几个步骤: 根据应用系统对卡的功能和安全的要求设计卡内芯片(或考虑设计通用芯片),并根据工艺水平和成本对智能卡的MPU、存储器容量和COS提出具体要求,或对逻辑加密卡的逻辑功能和存储区的分配提出具体要求。
卡内集成电路设计
其设计过程与ASIC(专用集成电路)的设计类似,包括逻辑设计、逻辑模拟、电路设计、电路模拟、版图设计和正确性验证等,可借助于Workview、Mentor或Cadence等计算机辅助设计工具来完成。
对于智能卡,在国外经常采用工业标准微处理器作为核心,调整存储器的种类和容量,而不必重新设计。比较可行的办法是,由国内设计COS,由国外半导体厂家生产芯片,为可靠起见,这些芯片应该有自保护能力。
软件设计(仅适于智能卡)
包括COS和应用软件的设计,有相应的开发工具可供选用。由于智能卡的安全性与COS有关,因此在国家重要经济部门和机密部门使用的智能卡,应写入中国自行设计的COS。 在单晶硅圆片上制作电路
设计者将设计好的版图或COS代码提交给芯片制造厂。制造厂根据设计与工艺过程的要求,产生多层掩膜版。在一个圆片上可制作几百~几千个相互独立的电路,每个电路即为一个小芯片。小片上除有按IC卡标准(8个触点)设计的压焊块外,还应有专供测试用的探针压块,但要注意这些压块是否会给攻击者以可乘之机。
测试并在E2PROM中写入信息
利用带测试程序的计算机控制探头测试圆片上的每个芯片。在有缺陷的芯片上做标记,在测试合格的芯片中写入制造厂代号等信息。如用户需要制造厂在E2PROM中写入内容,也可在此时进行。
运输码也可在此时写入。运输码是为了防止卡片在从制造厂运输到发行商的途中被窃而采取的防卫措施,是仅为制造厂和发行商知道的密码。发行商接收到卡片后要首先核对运输码,如核对不正确,卡将自锁,烧断熔丝。 先核对运输码。如为逻辑加密卡,运输码可由制造厂写入用户密码区,发行商核对正确后改写成用户密码对于智能卡,在此时可进行写入密码、密钥、建立文件等操作。
操作完毕,将熔丝烧断。此后该卡片进入用户方式,而且永远也不能回到以前的工作方式,这样做也是为了保证卡的安全。 电擦除式可编程只读存储器(Electrically Erasable Programmable Read Only Memory)是IC卡技术的核心。该技术使晶体管密度增大,改善了性能,增加了容量,达到在同样面积上存储更大数据量的目的。作为数据或程序的存储空间,EEPROM的数据可以至少保持 10年的时间,擦写次数达10万次以上。EEPROM技术还提供了很大的灵活性,通过设置不可修改的标志位,能够将EEPROM单元转变成可编程只读存储器、只读存储器或不可读的保密存储单元。
该技术的先进性使得带有保密存储器的IC卡得到快速发展和应用。例如,在各种收费系统(公用电话、电表、公路收费等等)及访问控制等领域获得了广泛的应用。以EEPROM为核心的 CPU卡也广泛应用于移动电话、银行部门、多应用卡及要求有公共密钥算法的高安全性应用领域。 射频识别RFID(Radio Frequency Identification)技术是一种利用电磁波进行信号传输的识别方法,被识别的物体本身应具有电磁波的接收和发送装置。RFID系统使用的通信频段范围为<135kHz或>300MHz~GHz级。
射频识别IC卡是一种使用电磁波和非触点来与终端通信的 IC卡。使用此卡时,不需要把卡片插入到特定读写器插槽之中。一般来说,通信距离在几厘米至1米范围内。射频识别卡使用得较多,而且发展潜力较大。
射频识别IC卡有主动式和被动式之分。主动式卡是指卡片需要主动靠近读卡器,用户需要将卡在读卡器上读卡区内读取卡上信息才完成交易;被动式卡不用出示卡片,只要走过读卡器的范围,即可读取卡上的信息,完成交易。 IC卡中的CPU卡采用特殊的加密技术,不仅可以验证信息的正确性,同时还能检查通信双方身份的合法性,从而保证信息传送的安全性。这是通过IC卡中存储的银行密钥与读卡器兼黑盒子中存储的银行密钥的相互校验来实现的,从而保证了持卡者本身和读卡器双方都具有合法身份。总之,采用先进的加密技术后,不仅具有高度安全性、严谨性,还具有灵活便捷、成本低等优势。
除上述技术之外,还有Java卡技术、IC卡ISO标准化技术、IC卡生物认证技术及数据压缩技术等软、硬件新技术。IC卡读写器要能读写符合ISO7816标准的IC卡。IC卡接口电路作为IC卡与IFD内的CPU进行通信的唯一通道,为保证通信和数据交换的安全与可靠,其产生的电信号必须满足严格的时序要求。
时序要求
IC卡接口电路对IC卡插入与退出的识别,即卡的激活和释放,有很严格的时序要求。如果不能满足相应的要求,IC卡就不能正常进行操作;严重时将损坏IC卡或IC卡读写器。
(1)激活过程
为启动对卡的操作,接口电路应按图1所示顺序激活电路:
◇RST处于L状态;
◇根据所选择卡的类型,对VCC加电A类或B类,
◇VPP上升为空闲状态;
◇接口电路的I/O应置于接收状态;
◇向IC卡的CLK提供时钟信号(A类卡1~5MHz,B类卡1~4MHz)。
在t’a时间对IC卡的CLK加时钟信号。I/O线路应在时钟信号加于CLK的200个时钟周期(ta)内被置于高阻状态Z(ta 时间在t’a之后)。时钟加于CLK后,保持RST为状态L至少400周期(tb)使卡复位(tb在t’a之后)。在时间t’b,RST被置于状态H。I/O上的应答应在RST上信号上升沿之后的400~40 000个时钟周期(tc)内开始(tc在t’b之后)。
在RST处于状态H的情况下,如果应答信号在40 000个时钟周期内仍未开始,RST上的信号将返回到状态L,且IC卡接口电路对IC卡产生释放。
(2)释放过程
当信息交换结束或失败时(例如,无卡响应或卡被移出),接口电路应按图2所示时序释放电路:
◇RST应置为状态L;
◇CLK应置为状态L(除非时钟已在状态L上停止);
◇VPP应释放(如果它已被激活);
◇I/O应置为状态A(在td时间内没有具体定义);
◇VCC应释放。
电源电压
IC卡接口电路应能在表1规定的电压范围内,向IC卡提供相应稳定的电流。
时钟信号
IC卡接口电路向卡提供时钟信号。时钟信号的实际频率范围在复位应答期间,应在以下范围内:A类卡,时钟应在1~5MHz;B类卡,时钟应在1~4MHz。
复位后,由收到的ATR(复位应答)信号中的F(时钟频率变换因子)和D(比特率调整因子)来确定。
时钟信号的工作周期应为稳定操作期间周期的40%~60%。当频率从一个值转换到另一个值时,应注意保证没有比短周期的40%更短的脉冲。
驱动模块
(1)数据结构的确定
编辑头文件ICDATA.H,确定在驱动模块程序中应用的公用数据结构。驱动模块的最终目的是读取和写入卡数据处理,所以规范整齐的数据结构是必须的。可以定义一个数据结构体来实现卡数据的存储区域、数据地址索引、控制标志位等,如右图图示:
这样在驱动模块中,只需要STruct ICDATA iccdata;一条语句便可定义全部的卡处理数据结构定义;而Ic_fops则定义了设备操作映射函数结构。从这个数据结构看,我们实现了IC卡设备的打开、读、写和监控函数。
(2)硬件接口控制线控制子函数
以开发的硬件系统平台为例的硬件控制接口操作函数之一,用于控制IC卡的复位信号置。针对不同硬件平台,函数内部操作方法不尽相同。类似的其它操作函数还有:模块初始化函数是模块开发过程中必不可少的处理函数,用于实现设备的初始化、中断初始化及处理、设备注册等。在上面函数中,首先应用Initicdata实现了卡数据的初始化,然后定义了队列数据。再进行了中断处理函数的绑定、中断申请以及中断初始化。最后实现了IC卡字符设备的申请,设备名为IC。