摘要摘要:隨着微電子技術的不斷髮展,非凡是1μm以下的存儲器芯片製造工藝的突破和成熟,使得整個IC卡技術呈現出越來越強大的生命力。
摘要:一卡通 磁卡 存儲
“一卡通”的技術和應用
陳 越 韓 寧 鄒巖松
1 IC卡的技術特徵
隨着微電子技術的不斷髮展,非凡是1μm以下的存儲器芯片製造工藝的突破和成熟,使得整個IC卡技術呈現出越來越強大的生命力。
1.1 簡單、穩定的讀寫性能
對於磁卡、條形卡、光卡來說,其信息在介質中的分佈是平面型的。因此,以讀寫卡上信息時,卡機中的磁頭和光電頭都必須相對卡片進行往復運動。滿足這一傳動要求的機械結構無疑比較複雜,因而大大增加了卡機的故障率。另外,由於磁卡、條形卡或光卡並不是直接進行數據存取,而是需要通過磁電變換或光電變換,將磁信號或光信號轉換成邏輯電平信號。因此信號轉換部分將進一步增加了卡機電氣部分的複雜性。 對於IC卡來說,其信息卡來說,其信息存儲是基於半導體電路。信息在介質中的分佈可理解爲立體型的。使用中卡機和卡片直接接觸,並保持兩者相對靜止,因而無需複雜的機械傳動結構。另一方面IC卡片和卡機之間直接進行邏輯電平信號通信,無需進行信號類型變換。這使得卡機的機械結構和電路組成相對其他卡種的卡機大爲簡化,這將直接使機器成本下降,維護費用減少,機具的使用更加穩定可靠。
1.2 數據存儲的穩定性
一般磁卡的信號存儲時間約爲1~2年,並需要不斷重複刷新,以保持數據不會衰變。卡片的讀寫次數也限於數千次之內,更多的使用將不能保證數據的穩定性和可靠性。 目前用於IC卡的半導體存儲器能夠保證數據的保持時間在10年以上,甚至能達到100年之久。這使得卡片能在脫網的情況下使用,也能保證數據的真實性和可靠性。同時也減少了擔心數據可能變化或丟失而進行刷新和備份工作。 另一方面,IC卡的存儲單元可重複擦出寫入次數一般達1萬次,甚至達10萬次以上。這不僅直接增加了卡片的重複使用能力,而且大大減少像磁卡那樣的多次髮卡所帶來的發行成本。
1.3 大容量的數據存儲能力
磁卡的數據能力一般最多隻有300多位(光卡雖然存儲量可以很大,但由於是隻讀型,因而其應用受到限制)。然而,目前的商品IC卡的存儲容量摘要:存儲卡,可達4M位,邏輯加密卡,可達16M位,而對於帶CPU型的智能卡,存儲容量已達64K字節,且可以肯定,隨着半導體技術的發展,其容量每年還將成位增長。這不僅使IC卡能夠應用於存儲照片、指紋、聲波、視網紋等一些需要大容量信息的生物特徵識別項目之中,還爲“一卡多用”提供了更大的擴展餘地。
1.4 多種加密技術辦法
儘管磁卡、條碼卡或光卡上的信息需要進行一定的轉換才能識別,但它們面對複製僞造和惡意篡改的攻擊卻缺乏足夠的抵禦能力。 對於IC卡,可以採用多種加密技術辦法摘要: (1)硬件邏輯加密方式摘要:即採用不可讀取的半導體密碼存儲,使得密碼比較操作只能在芯片內部自行完成。 (2)一般的軟件邏輯加密方式摘要:即採用特徵字混合編碼或採用明碼加檢測字校驗的處理方法或直接採用密文編碼,都可以比較方便地使卡片中存儲的信息達到較好的加密性能。 (3)嚴密的軟件加密方式摘要:通過選擇帶CPU的智能型IC卡,利用卡片內CPU的運算能力和監控程序,將國際通用的各種加密算法(如DES、RSA等)應用於卡片的加密處理,使IC卡的平安性能達到相當高的水平。
1.5 智能化的處理和鑑別能力
光論是磁卡、光卡還是條碼卡,都是無智能的被動操作方式的。而智能型IC卡,不僅能夠主動向接口設備發出命令請求,鑑別接口設備的合法性,以及區分接口設備的功能和權限,而且具有自行運算和處理能力。
1.6 各種兼容功能
由於IC卡本身的基片外形是符合國際標準ID-1型尺寸,且卡基材料於磁卡一樣,因此,在IC卡基片上附加上磁卡或增印條碼,就可以滿足磁卡應用和條碼卡應用。
1.7 良好的綜合成本效益
目前,IC卡的平均單片成本比磁卡約貴3~5倍。但全面分析IC卡系統的綜合成本效益,不難看出其具有較強的競爭能力,這主要表現在摘要:
(1)接口設備簡單,成本低廉(一般比磁卡設備的成本低50%)。同時,接口設備的維護和維修費用相應降低。
(2)系統不需要龐大的實時網絡作爲支撐。不僅減少了用於網絡設備和工程的投資,同時也減少了系統運行的維護費用和通信業務費用。
(3)良好的系統平安性,減少了由於僞造和欺詐所造成的業務損失。
(4)“一卡多用”減少了多部門髮卡的發行成本,提高了卡片的應用效率。
(5)穩定而長久的數據存儲時間和反覆多次的擦除/寫入次數,增加了卡片的複用能力。
(6)卡片使用持久,減少多次髮卡的發行成本和管理費用。 綜上所述,IC卡這種新生產品和其他卡基產品相比,具有無可質疑的技術優勢。隨着技術的發展,這種優勢還將進一步發展和擴大。因此在今後卡基產品應用中,用IC卡取代其他卡已成爲今後發展的主要特徵和必然趨向。
2 IC卡應用系統中的硬件選擇
作爲應用系統的硬件設備選擇,要根據實際工程需要以及實施主體的經濟能力來考慮其系統硬件配置。這主要涉及摘要:
IC卡片的選擇和數據結構設計;
IC卡讀寫機具的選擇和設計;
系統數據的傳輸方式和網絡結構的選擇等。
2.1 IC卡品種的選擇
對IC卡品種的選擇主要需要考慮以下幾個方面摘要:
卡片類型、
存儲模式、
存儲容量、
平安性要求、
綜合價格因素等。
2.1.1 卡型的選擇
卡型的選擇主要依據IC卡的使用環境要求和操作方式要求來選擇。
帶接觸電極的接觸型IC卡和無接觸電極的非接觸型IC卡是兩類主要的卡型。
對於要求快速通過和環境惡劣(如多塵、雨水、黑暗等等)的情況,一般可選擇非接觸型IC卡。如共公汽車收費、交通路橋收費、自動通行門禁控制等等。
目前非接觸型IC卡的有效距離;讀數據可達1000mm。寫數據距離一般爲100~200mm。比較典型的是射頻卡(RF Card)。它是一種無源的IC卡,其外形大小和接觸型IC卡一樣。
它是利用射頻方式和接口設備進行通信。其有效距離和接口設備的接收/發送天線有關。
基本對應關係是功能距離和天線的面積成正比。
非接觸型IC卡的產品品種並不很多,表1是幾種非接觸型IC卡的一些性能。
非接觸型IC卡的平均交易時間約爲0.2~0.6s。
值得注重的是摘要:
非接觸型IC卡所使用的頻率目前國內外尚缺乏明確的標準規定,因而選擇使用時必須注重標準發佈動態。另外在使用中需要避免強磁場、強電場和其他高頻發射源等外在設備對非接觸型IC卡的干擾。同時也需要注重安裝IC卡設備是否會對應用環境帶來射頻污染。由於非接觸型IC卡芯片製造的專利和技術複雜等原因,目前世界上只有少數幾家公司能夠設計和生產。和IC卡片配套使用的發射/接收轉換器(相當於讀/寫裝置)也直接受專利保護。因此產品及系統配套設備的選擇受到了相當的限制。由於相具和卡片大部分要依靠進口,因而價格也偏高。一個前端發射/接收轉換器在約400~600美元,而一片非接觸型IC卡的價格約爲4~7美元一個非接觸型IC卡讀寫裝置約400~900美元。
接觸型IC卡的特徵是 品種多,可選範圍大,卡片和卡機的價格都大大低於非接觸型的卡片和卡機的價格。 另外,接觸型IC卡使用中無輻射干擾新問題,平安保密性較好。因此,接觸型IC卡的使用佔用目前IC卡的應用的絕大多數。可以斷言,出於對平安保密的要求以及淨化經電磁環境的考慮,即令是非接觸型IC卡,由於使用上的方便,也日益擴大其應用範圍,但接觸型IC卡從應用面和發行總量上看還處於主導地位。隨着IC卡技術的發展,目前也有集非接觸型和接觸型IC卡芯片於一體的兩用卡,它可以滿足兩種應用條件的要求,在專用的卡機上,可以完成卡內兩種芯片的數據通信,也可實現用不同的方式完成數據上傳、下載或轉移。這種新型的多用卡單片成本還比較高,其配套的卡機價格也比較貴。
2.1.2 IC卡數據存儲和處理模式的選擇
計數型IC卡摘要:優點在於卡片成本相對於其他類型的IC卡而言其價格較低,而且這種對卡機的要求較低。適合於一次性消費,還可利用卡片表面的精美印刷和廣告宣傳來提高卡片本身的收藏價值和其他附加價值,從而可盡一步減少IC卡和系統的成本,節約投資。
存儲卡或邏輯加密存儲卡摘要:適用於累計文檔記錄或需要大範圍印刷修改的應用。非凡是摘要:品種多,易於選擇到性能價格比高的卡片,控制操作簡單,對卡機的要求和開發系統的要求較低。可多次重複使用。
帶CPU的IC卡摘要:適用於多級文件管理或高保密度要求的應用。
2.1.3 IC卡容量的選擇
較常用的帶CPU型IC卡的存儲器容量爲摘要:
ROM存儲器的容量一般在4k~16k字節間;
RAM存儲器的容量一般在128~512個字節之間;
EEPROM存儲器的容量一般在1k~8k字節之間。
一般來說EEPROM存儲器的容量的大小變化對卡片價格高低的影響較大。
另外應該注重的是摘要:在選擇卡片存儲容量時,要儘可能對所需要存儲的信息進行優化篩選,採用各種編碼方式或代碼壓縮技術來處理卡上記錄。這既可節省卡片的存儲空間,又可以增加卡片內容的保密性,從而使芯片的性能價格比更高。
2.1.4 IC卡的平安性要求和選擇
假如存儲在IC卡芯片中的數據或文檔資料屬於公開性的應用,不必提心他人的篡改或複製,一般選用存儲卡。這不僅因爲價格便宜,而且卡片容量從1k~4MB字位的各種容量規格品種一應俱全。另外操作簡單,使系統的要求也相應降低。
假如IC卡內存儲的信息非常重要,需要進行人身識別,而且還需要識別讀寫接口的合法性,不僅對卡片內部的文件和記錄需要進行分區分層的控制管理,還要對各分區或各應用層的文件進行各種訪問和操作的授權的密碼控制等等,則應選擇帶CPU型的IC卡。
2.1.5 卡片價格的綜合因素
從整體上來看,影響IC卡價格的主要因素有以下幾個方面摘要:
(1)1μm以下的大工業半導體制造工藝技術的突破和穩定生產能力的發展。
(2)實際IC卡芯片應用市場的需求對生產規模的限制。
(3)法國Innovatron集團的專利費用。
目前存儲型IC卡的價格約0.8~1.6美元左右。邏輯加密型計數卡的價格約0.6~0.9美元,邏輯加密型存儲卡的價格約1.0~2.5美元,帶CPU型的IC卡的價格約3.5~8.0美元,非接觸型IC卡的單片價格約4.5~6.5美元。
實際應用中,影響IC卡價格的因素還包括摘要:卡片種類、卡片容量、訂貨數量、交貨時間、表面印刷要求及運輸費用。
2.2 IC卡讀寫機具的選擇
IC卡的讀寫機具從總體來說可分爲兩大類摘要:
專用型IC卡讀寫機具和通用性IC卡讀寫機具。
專用型IC卡讀寫機具摘要:針對某種具體應用,本身具有完成IC卡和應用系統間數據讀寫交換、計算指示、交易計算、操作控制執行機構等方面完整功能的IC卡機具成爲專用IC卡讀寫機具或專用終端設備。
通用性IC卡讀寫相具摘要:
一般具有完成和IC卡之間的數據讀寫交換功能。它不僅限於某種具體應用領域,通常設計成標準計算機外設的形式,即採用符合計算機工業標準的RS-2320接口爲其通信輸入輸出通道或採用AT-BUS(插板)結構爲數據的輸入輸出接口。這類IC卡讀寫機具有一般直接和微機相連接,構成以微機爲控制中心IC卡應用系統。
通用性IC卡讀寫機具中,根據安裝方法的不同又可分爲兩種形式摘要:
內置式和外置式。
(1)內置式摘要:
利用微機的RS-2320接口和機具主板連接來完成數據交換的。機具的外形結構經常設計成標準3″軟盤驅動器的外形結構,並利用微機機箱上的外設位置安裝在機箱的前方面板上。機具採用微機的機內電源。機具以串行方式和微機通信。
(2)外置式摘要:
利用微機機箱背後的RS-2320接口和機具連接。讀寫機獨立的擺放在微機機箱外的桌面或機箱上。這種機具一般採用單獨專用的交流電源或直流電源供電。 通用性IC卡讀寫機具的優點是結構簡單、價格低廉、適用面廣。他依託微機的強大功能組成各種實際的應用系統或和網絡系統配合,已完成前端的數據採集和數據交換。 對於讀寫機具的選擇,主要是根據實際應用的要求,確定機具的輸入和輸出功能。其中最主要的部分包括摘要:鍵盤功能、顯示功能、插卡的卡座形式、數據傳送和通信方式以及其它的輔助功能(打印輸出、報警輸出等)。 對於選擇卡片的另一個重要條件是,卡機能夠識別使用的IC卡種類。目前,大多數廠家生產的機具都只能支持讀寫一種或某個系統的IC卡片。這是主要障礙,因此,在選擇機具時,一定要注重和所選用的IC卡相配套。
2.3 IC卡卡座形式的選擇
在機具的設計和實際應用操作要求等方面對卡座的選擇主要應考慮如下幾個因素摘要:
(1)根據卡機的外形限制和電器性能要求,選擇卡座的外形的使用壽命次數。
(2)根據機具有使用中插拔IC卡的使用頻度,選擇卡座的使用壽命次數。
(3)考慮卡座在操作過程中對卡片磨損所引起的卡片性能和外觀的影響程度,選擇卡座的觸頭形式。
(4)考慮應用系統中持卡人操作行爲(服務員操作或持卡人自行操作)對系統平安可能造成的影響,選擇是否需要自動彈出控制或其他輔助操作功能。
(5)考慮卡片到位信號位“常開型”還是“常閉型”,以便更好地配合機具的電路設計和數據的採集和控制。
世界各大接插件生產廠家相繼開發出多種適合多種用途的IC卡座系列的產品。一般可按接觸結構形式、IC卡的進出操作方式、卡座電極引線方式和IC卡的到位檢測方式來分類。
(1)接觸點結構分類摘要:滑動觸點方式、滾動接觸方式、探針接觸方式、下壓接觸方式。
(2)按卡片進出操作方式分類摘要:插—拔式、插入—推入彈出式、推入—電動控制彈出式。
(3)按卡座的電極引線方式、電纜引出方式和PCB直插裝焊方式分類。
(4)按卡座的“卡到位”檢測方式分爲常開式和常閉式。
2.4 網絡接口的選擇
這裏的網絡結構指IC卡讀寫機具本身支持的網絡連接功能。
在實際應用系統中,IC卡終端設備之間的數據彙總和數據傳送也常採用網絡通信方式。在許多專用IC卡讀寫機具中本身就安裝了網絡接口。綜合各種機具的設計和實際系統使用的情況,目前IC卡讀寫機具本身具有網絡接口一般爲RS-232接口或標準RS-485接口,可支持構成小範圍總線結構或星行結構的局域網絡。 對於具有準RS-232接口或標準RS-232接口的IC卡讀寫機具和微機一起通過一塊多用戶接口控制擴展板,在多用戶軟件的支持下,可以構成一個小範圍的星行結構的網絡系統。供微機使用的多用戶控制擴展板,一般具有八路或十六路串口擴展能力。在實際的通信過程中,星形結構實現了點對點的通信連接。通信距離是RS-232接口存在的一個新問題。目前可採用的解決方案是直接加結長線驅動器來增加接口的驅動能力。 對於具有標準RS-485接口的IC卡讀寫機和微機一起通過一塊RS-485專用控制擴展板,在相應驅動軟件的支持下,就可以構成一個總線結構的網絡系統。供微機使用的RS-485控制板一般具有單口或雙口的接口。每一個單口可以掛結32個終端。假如是雙口輸出,則可帶兩個總線,即總共可以掛接64個終端。在總線方式中,各終端設備都是並聯掛接在總線上,因此在信息傳送時,呈廣播方式。即當一個設備向總線上發送信息時,所有總線上的設備均有機會得到信息。但真正得到信息的設備只能是設備地址碼和被傳送的信息所指定的地址相吻合的那臺設備。用RS-485控制板的直接驅動距離一般可達1.2km。 綜上所述,想使“一卡通”系統達到最佳的使用效果,就要選用相應的IC卡類型、讀寫機具、卡座等。更重要的組建一個通暢可靠的通信網絡,其根本是選用什麼標準的通信媒質。
3 結束語
智能化的IC卡是當今世界日新月異發展的信息化社會中一顆刺眼的新星,它是對市場、商品、貨幣及交易方式的變革,它將影響和改變人們的傳統觀念和消費習慣。今後我們用一張經過授的智能卡便可享受車輛進出、停車管理、門禁管理、娛樂消費等物業服務和平安保障,從而提高了物業管理的水平,營造出一個佈滿和諧有序、安詳的智能化氛圍。未來將是“一卡在手,走遍天下”。