一、 IC智能卡的分類

1、根據(jù)IC智能卡中所鑲嵌的集成電路不同，可以將IC智能卡分成以下三類:

(1)存儲(chǔ)器卡：卡中的集成電路為EEPROM；
      (2)邏輯加密卡：卡中的集成電路具有加密邏輯和ZEPROM；
      (3) CPU卡：卡中的集成電路包括中央處理器CPU, EEPROM,隨機(jī)存儲(chǔ)器RAM以及固化在只讀存儲(chǔ)器ROM中的片內(nèi)操作系統(tǒng)COS (Chip Operating System),嚴(yán)格地講，只有CPU卡才是真正的智能卡。

      2、根據(jù)1C卡應(yīng)用領(lǐng)域的不同，IC智能卡可分為金融卡和非金融卡兩種，金融卡又有信用卡和現(xiàn)金卡等形式。信用卡主要由銀行發(fā)行和管理，持卡人用它作為消費(fèi)時(shí)的支付工具，可以使用預(yù)先設(shè)定的透支限額資金?，F(xiàn)金卡可用作電子存折和電子錢包，不允許透支。非金融卡往往出現(xiàn)在各種事務(wù)管理、安全管理場(chǎng)所，如身份證明、職工考勤等。

      3、按IC智能卡與外界數(shù)據(jù)傳送的形式來(lái)分，有接觸式IC智能卡和非接觸式IC智能卡兩種。當(dāng)前使用廣泛的是接觸式IC智能卡，在這種卡片上，IC智能卡芯片有八個(gè)觸點(diǎn)可與外界接觸。非接觸式IC智能卡的集成電路不向外引出觸點(diǎn)，因此它除了包含上述三類IC智能卡的電路外，還帶有射頻收發(fā)電路及其相關(guān)電路，非接觸式IC智能卡通常是商業(yè)用卡。比如，當(dāng)汽車通過(guò)收費(fèi)口時(shí)，可用這種卡進(jìn)行收費(fèi)，公共交通系統(tǒng)也可用它收集不同距離的客流量。

二、IC智能卡的接口設(shè)備
與IC智能卡配合工作的接口設(shè)備IFD(Inter Face Device)，又稱為讀寫設(shè)備。比較復(fù)雜的IFD由微處理器、鍵盤、顯示器、I/O接口組成，該設(shè)備通過(guò)IC智能卡上的八個(gè)觸點(diǎn)向IC智能卡提供電源，與IC卡相互交換信息。IFD也可以簡(jiǎn)單到只有一個(gè)接口電路，IC智能卡通過(guò)該電路與計(jì)算機(jī)相連。IC智能卡上能存儲(chǔ)的信息是有限的，因此大部分信息需要存放在接口設(shè)備或計(jì)算機(jī)中。

三、IC智能卡的安全問(wèn)題
智能卡在使用過(guò)程中不安全因素主要是以下幾個(gè)：
      1、在智能卡和接口設(shè)備之間流通的信息可能被截取分析，從而被復(fù)制或插人假信息。

2、偽造的智能卡模擬合法智能卡與接口設(shè)備之間的信息，使接口設(shè)備無(wú)法判斷出是合法的還是偽造的智能卡。

3、在商業(yè)交易過(guò)程中更換智能卡。比如在授權(quán)過(guò)程中使用的是合法的智能卡，而在交易數(shù)據(jù)寫人之前更換成另一張?zhí)娲悄芸ǎ蚨鴮⒔灰讛?shù)據(jù)寫人替代卡中。

4、修改信用卡中控制余額更新的日期，利用竊來(lái)的卡取走最高授權(quán)的金額，使國(guó)家或個(gè)人蒙受損失。

5、由于IC智能卡設(shè)備管理不規(guī)范。接口設(shè)備可能被私自拆卸或改裝，從而使商店雇員的作弊行為得以發(fā)生。

由于存在以上不安全因素，我們?cè)趹?yīng)用IC智能卡時(shí)，要采取一定的防護(hù)措施：

1、加強(qiáng)對(duì)IC智能卡持卡人、IC智能卡和IC智能卡接口設(shè)備的合法性的相互檢驗(yàn)；

2、在IC智能卡和IC智能卡接口設(shè)備中設(shè)置安全區(qū)，安全區(qū)中包含邏輯電路或外部不可讀的存儲(chǔ)區(qū)，任何有害的不合規(guī)范的操作，將自動(dòng)禁止IC智能卡的進(jìn)一步操作；

3、嚴(yán)格對(duì)IC智能卡有關(guān)操作人員的管理；

4、充分利用IC智能卡的密鑰與認(rèn)證體制，采取多種多樣的安全保密形式；

5、對(duì)IC智能卡傳輸?shù)男畔⑦M(jìn)行加密，以防被竊取、更改，從而避免造成攪失；

6、對(duì)IC智能卡存儲(chǔ)的信息進(jìn)行加密，使得只有掌握密鑰的人才能讀取信息。