什么是智能卡?

智能卡是一种物理卡片，它有一个嵌入式作为安全令牌的集成芯片。智能卡通常和驾照或信用卡一样大小，可以用金属或塑料制成。它们通过直接的身体接触与阅读器连接，也被称为芯片和倾斜——或通过短距离无线连接标准，例如无线电频率识别(射频识别)或近场通信．

智能卡上的芯片可以是单片机或者是嵌入式存储芯片。智能卡的设计是防篡改的，并使用加密技术为内存中的信息提供保护。带有微控制器芯片的卡片可以执行卡上处理功能，并在芯片的存储器中操作信息。

智能卡有多种用途，但最常用的是信用卡和其他支付卡。支付卡行业对Europay、Mastercard和Visa (EMV)卡标准推动了智能卡的发行。具有短距离无线连接能力的智能卡可用于非接触式支付系统。它们也可以用作多因素身份验证的令牌(MFA）.

国际标准和规范涵盖了智能卡技术。其中一些标准和规范是特定于行业的应用程序。在美国，智能卡技术符合国际标准——国际标准化组织(international Organization for Standardization) /国际电工委员会(international Electrotechnical Commission) 7816和ISO/IEC 14443安全技术联盟．

智能卡的首次大规模使用是在1983年推出的Télécarte，这是一种在法国付费电话中使用的电话卡。智能卡现在是无处不在的，而且已经在很大程度上被取代了磁条——也被称为玛格条纹——卡技术，只有300字节的不可重写内存，没有处理能力。

智能卡的工作原理

智能卡微处理器或存储芯片与读卡器和其他系统交换数据串行接口． 智能卡本身是由外部电源供电的，通常是智能卡读卡器。

智能卡通过直接的物理接触或使用RFID或其他短程无线连接标准与阅读器进行通信。卡片上的芯片或处理器包含读卡器访问的数据。卡上的处理器包含一个基本的操作系统(OS)，可以让卡保存、传输和保护数据。

读卡器将数据从智能卡传送到预定的目的地，通常是付款或付款身份验证系统，通过网络连接。

智能卡的用途

智能卡通常用于必须提供快速、安全交易的应用程序。它们可以在多种情况下保护个人信息，包括:

• 信用卡;
• 其他类型的支付卡;
• 公司和政府身份证;
• 公交票价支付卡;和
• 电子文件，如电子护照和签证。

智能卡，如借记卡，通常带有个人识别号码(PIN)。组织还将它们用于安全目的，如MFA令牌和身份验证单点登录（SSO)用户和启用无密码认证．

智能卡的种类

智能卡的分类是根据卡读写数据的方式、使用的芯片类型和功能等标准进行的。它们包括以下类型:

• 接触智能卡是最常见的智能卡类型。它们被插入一个智能卡读卡器，该读卡器与智能卡表面的导电接触板直接连接。命令、数据和卡状态都通过这些物理接触点传输。
• 非接触式卡只要求接近读卡器读取;不需要直接接触。卡和读卡器都配备了天线和通信使用无线电频率通过非接触式链路。天线通常是一根铜线包裹在卡的边缘。
• 双重接口卡片具有非接触式和接触式接口。这种类型的卡可以通过非接触式或接触式智能卡接口安全访问智能卡芯片。
• 混合智能卡包含不止一种智能卡技术。例如，混合智能卡可能具有嵌入式处理器芯片，通过接触阅读器访问该芯片，以及用于接近连接的RFID芯片。不同的芯片可以用于连接到一张智能卡的不同应用——例如，当接近芯片用于物理时访问控制使用联系芯片进行单点登录认证。
• 内存智能卡只包含内存芯片，只能存储、读写数据到芯片。这些卡上的数据可以被重写或修改，但卡本身是不可编程的。因此，不能以编程方式处理或修改数据。这些卡片可以是只读的，用来存储个人识别码、密码或其他数据公钥． 它们也可以是可读写的，并用于写入或更新用户数据。内存智能卡可以配置为可充电或一次性使用，在这种情况下，它们包含的数据只能使用一次或在有限的时间内被更新或丢弃。
• 微处理器智能卡除了内存，芯片上还嵌入了微处理器块． 微处理器卡还可以包含文件的特定部分，其中每个文件与特定功能相关联。文件中的数据和内存分配由智能卡操作系统管理。这种类型的卡片可以用于多个功能，通常允许添加、删除和其他操作内存中的数据。

智能卡还可以根据其应用程序进行分类，如信用卡、借记卡、授权或其他支付卡、身份验证令牌等。

智能卡的优点

智能卡有几个优点，例如:

• 更强的安全。智能卡比磁条卡提供更高的安全级别，因为它们含有能够直接处理数据而不需要远程连接的微处理器。即使只有内存的智能卡也可以更安全，因为它们可以存储比传统的磁条卡更多的身份验证和帐户数据。智能卡通常是安全的电子干扰还有磁场，不像磁条卡。
• 信息持久化。信息一旦存储在智能卡上，就不能轻易地删除、删除或修改。这就是为什么智能卡很适合储存不应该被复制的有价值的数据。然而，卡上的应用程序和数据可以通过安全渠道更新，因此发行者不必在需要更新时发行新卡。
• 多种用途。多业务智能卡系统允许用户使用一张智能卡访问多个业务。

智能卡的缺点

虽然智能卡有很多优点，但也有缺点，包括以下几点:

• 成本。智能卡和智能卡读卡器可能很贵。
• 兼容性。并非所有智能卡阅读器都能兼容所有类型的智能卡。有些读者使用非标准协议用于数据存储和卡片接口，以及一些智能卡和读卡器的使用专有的与其他阅读器不兼容的软件。
• 安全漏洞。智能卡对许多应用程序来说是安全的，但它们仍然容易受到某些类型的攻击。例如，可以从芯片中恢复信息的攻击可以针对智能卡技术。微分动力分析（德通社)可推演公开密码匙算法所使用的片内私钥，例如Rivest-Shamir-Adleman (RSA)算法． 对称密码的某些实现容易受到攻击计时攻击或分区。智能卡也可以实际拆卸，以便访问板载微芯片。

智能卡的例子

智能卡应用的例子如下:

• 付款卡包括商业信用卡公司和银行发行的借记卡和信用卡，用于金融交易。
• 电子福利转账卡用于分配政府福利，如美国补充营养援助计划。
• 交通卡让当地和地区的交通系统处理支付，并在乘客购买时给予积分。
• 访问控制卡让学校、公司和政府实体能够控制对实体地点的访问。
• 智能健康卡帮助医疗机构安全地存储病人的医疗记录。
• SIM卡用于存储媒体和其他数据。

未来智能卡技术及应用

智能卡在支付卡行业中无处不在，它们被广泛用于商业应用。它们很可能会成为一种普遍现象作为身份验证的替代密码． 标准的、钱包大小的智能卡也有可能被更小的智能卡取代。

随着金融行业的变化，智能卡的使用和应用也将发生变化。作为区块链随着技术的发展，智能卡开始被用作钱包和支付卡cryptocurrencies．

安全是智能卡的主要优点。这项技术使得直接从实体卡上获取个人证书变得困难。不幸的是，网络罪犯有无数种获取这些信息的方法。学习网络罪犯是如何盗取信用卡信息的在智能卡时代。