1、 IC卡定义
IC卡是集成电路卡（Integrated Circuit Card）的简称，是镶嵌集成电路芯片的塑料卡片，其外形和尺寸都遵循国际标准（ISO）。芯片一般采用不易挥发性的存储器（ROM、EEPROM）、保护逻辑电路、甚至带微处理器CPU。

2、 IC卡的分类
按照嵌入集成电路芯片类型的不同IC卡大致可分为：
　　　 　　　非加密存储器卡
(1)存储器卡
　　　 　　　逻辑加密存储器卡

(2)CPU卡

非加密存储器卡：卡内的集成电路芯片主要是EEPROM，具有数据存储功能，不具有数据处理功能和硬件加密功能。
逻辑加密存储器卡：在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。
CPU卡：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

存储器卡内部结构 CPU卡内部结构

3、 CPU卡的特点（与存储器卡相比较）
（1）芯片和COS的安全技术为CPU卡提供了双重的安全保证
（2）自带操作系统的CPU卡对计算机网络系统要求较低，可实现脱机操作；而存储器卡必须在完善的网络环境下使用。
（3）可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统。
（4）存储容量大，可提供1K-64K字节的数据存储间
（5）使用寿命长，数据存储时间可达十年以上

4、 CPU卡的主要功能
n 身份认证
-- 对持卡人、卡终端、和卡片三方的合法身份做认证
n 支付和结算工具
--电子钱包和电子存折的支付手段，可避免携带大量现金和找零的不便，提高交易效率
n 安全保密模块
-- 使用相应的密钥实现加密、解密以及交易处理，从而完成与用户卡之间的安全认证。
n 数据载体
-- CPU卡可做为个人档案或重要数据的安全载体，数据可至少保存10年以上。

二、 明华公司芯片操作系统Smart COS
1、 芯片操作系统COS
智能卡的核心是芯片操作系统（Chip Operation System）,其是一个比较小非常完整严密的系统。这个系统管理着卡片的一举一动，外界对卡发布的所有命令都需要通过操作系统才能对CPU卡起作用。COS的主要功能是控制智能卡和外界的信息交换、管理智能卡内的存储器并在卡内部完成各种命令的处理。

2、 SmartCOS符合标准
n ISO7816 1/2/3/4
n 《中国金融集成电路（IC）卡规范》、《中国金融集成电路（IC）卡应用规范》
n 中国人民银行PSAM卡规范
n ISO14443规范

3、 SmartCOS的文件结构

MF主控文件：只有一个，可看做整个文件系统的根目录
DF专用文件：可看做文件目录，其下存储了某个应用的全部数据文件以及与应用相关的密钥文件
EF基本文件：存在于MF和DF下，存储了各种应用的数据信息

EF文件的数据格式分为以下四种：
n 二进制形式
n 定长记录形式
n 循环记录形式
n 变长记录形式

4、 SmartCOS的安全机制
n 对任一文件的读、写、增加均可设置安全条件，只有在符合安全条件情况下，才可以对文件进行访问。
n COS采用DES、3DES和RSA等国际公认的安全算法
n 密钥只能在卡内部使用，任何人都无法读取
n 数据传输的保密性，即数据可采用密文件方式进行传输，防止数据被非法窃取
n 数据传输的完整性，数据可采用线路认证的方式进行传输，防止数据被非法篡改
n 金融交易完全遵循《中国金融集成电路（IC）卡规范》而设计的。

5、 电子钱包和电子存折应用
电子钱包是方便持卡人小额消费而设计的金融应用，其消费时不必提交个人PIN；当金额不足时可将个人银行相应帐户上的资金存圈到电子钱包中。电子钱包上的资金不计息、不挂失。
电子存折是为持卡人在POS机上进行消费和ATM机上提款而设计的。当金额不足时可将个人银行帐户上的金额存圈到电子存折中；也可以将电子存折中的金额圈提到银行相应的帐户上。电子存折的所有交易均须提交个人密码。一般情况下，电子存折上的资金按活期计息。

6、 SmartCOS的主要功能
n 文件系统支持二进制文件、定长记录文件、变长记录文件和循环定长记录文件。
n 支持电子钱包、电子存折功能。
n 支持Single DES、Triple DES、RSA等加密算法，并支持用户特有的安全加密算法的下载。
n 支持线路加密、线路认证功能，防止通信数据被非法窃取或篡改。
n 可用作SAM安全保密模块，实现加密、解密和身份认证。
n 可选择2K/4K/8K/16K字节EEPROM数据存储容量
n 可根据特殊行业的特殊用户的需求定制专用COS操作系统。

7、 SmartCOS的密钥管理
密钥的管理主要有：
n 密钥的生成
n 密钥的下载
n 密钥的备份
n 密钥和使用
n 密钥的失效

M&W密钥管理系统采用3DES加密算法，并根据一般金融IC卡应用系统的结构，提供三级密钥管理体系。用户也可以根据自己系统的实际情况，只采用一级或二级密钥管理体系。

8、 SmartCOS的硬件开发平台（使用的芯片）
n 爱特梅尔AT89SC168，EEPROM容量为8K字节
n 西门子SLE44C系列，EEPROM容量为2K—8K字节
n 西门子SLE66C系列，EEPROM容量为16K/32K字节，带协处理器可支持RSA加密算法。
n 飞利浦P83W系列
n 意法ST16RF系列，双界面CPU卡

9、 SmartCOS的开发套件
为了方便用户对Smart COS的学习和应用，深圳明华澳汉科技有限公司提供一个完整的开发套件，包括：
l Smart COS开发工具
l Smart COS使用手册
l Smart COS测试样卡2张
l Smart COS使用例范指令集（二进制文件）
l M&W RD系列CPU卡读写器
借助此开发套件，用户可以完成SmartCOS单条命令的联机测试、文件结构的规划到发卡等一系列功能。

三、 明华公司CPU卡的优势
1999年6月18日，由明华公司自主开发的芯片操作系统通过了中国银行检测中心的检测，自此明华公司成为国内唯一一家从芯片操作系统到卡片、读写机具、应用系统解决方案能够提供系列化服务的供应商。

四、 明华公司的产品系列
为配合中国IC卡应用系统的实施，明华公司根据国家有关文件准备了各种完整的IC卡系统解决方案。从卡片供应到设备供应、从系统软件到应用集成、从发卡服务到安全管理等等，我们都可以满足客户的需求。
我们为IC卡应用提供的产品有：
　 CPU卡操作系统SmartCOS 及开发平台
　 接触式逻辑加密IC卡和CPU卡
　 非接触式MIFARE加密IC卡
　 IC卡读写器RD及开发平台
　 IC卡终端机TM及开发平台
　 非接触式IC卡读写器RF及开发平台
IC卡密码键盘及开发平台
IC卡台式POS及开发平台
IC卡手持POS及开发平台
计算机网络信息保密机及开发平台
M&W CPU卡密钥管理系统
M&W 非接触式IC卡密钥管理系统
IC卡个人化系统
M&W 非接触式IC卡车载收费机BRF
出租汽车税控IC卡计价器
M&W 非接触式IC卡城市公共交通收费系统
M&W IC卡泊车计费器
M&W IC卡城市道路泊车收费系统

我们提供的服务有：
卡面设计
卡片生产
卡片个人化
应用软件接口设计
应用系统开发
应用系统集成
系统安装
系统维护
产品培训
产品保修维修
产品升级
系统升级

主控文件：只有一个，可看做整个文件系统的根目录

基本文件：可存储卡的公共数据信息

专用文件：可看做文件目录，其下存储了某个应用的全部

安全基本文件：存有保密数据，如PIN等

基本文件：存有应用数据，如钱包等

专用文件