由于智能卡主要用来对特殊操作的授权或识别它们的拥有者的身份，因此除在卡上嵌人芯片外，常常还需要在卡体上加上安全标记。由于许多保密标记是基于光学性能的，检验卡的真伪可以由人工或机器来完成。也有一些保密功能基于改进的智能卡微控制器，对卡的真实性的检验就只能用计算机来完成。与使用微控制器来实施安全功能相比较，人工检验卡的真实性是常用方法，不是基于对密码学的处理（诸如相互）。它们大都是基于采用一些保密的材料和加工工艺，而掌握这些工艺的代价太高，技术上难度很大，需要有特殊技术知识。

　　1.签名条

　　用于识别自己卡片的简单的方法是用一个签名条贴在卡上，就像用在信用卡上的那样，一旦签名条上被签上字，它就不能再改变，所以它应当是防擦除的。印一些漂亮的花纹在底板上，使得在底板上做任何涂改的企图都会立即呈现出来。签名条是用热熔粘胶把印有花纹的纸条牢固地贴在卡体上；另一种方法是把签名条放在卡的顶层，在卡热压时，把它层压进卡里。

　　2.装饰纹

　　更复杂一点的技术是在卡的透明的顶层之下加入胶印彩色扭索状连环纹。连环纹常常包含着圆或椭圆，以及交叉编织的线条等图案。这些图案通常可以在纸币或股票单据上看到，这种结构的花纹只需要预先印刷出来就行，它们不易被照相复制。

　　3，缩微文字（Microtext）

　　用良好印刷线条结构来加密的另一种技术是采用缩微文字线条。这些缩微文字在肉眼下是简单的线条，但在放大镜下它们就是可以辨认出的文字了，它们也是不易照相复制的。

　　4，紫外线文字

　　为了不影响卡片的外观，验证字母或验证数字可以用只有在紫外线下才能看得见的油墨来印刷。当然，这种技术只能提供有限的防伪能力。

　　5.全息照片

　　把全息照片制作到卡里是当今几乎所有卡用户都熟知的一种安全功能，全息照片的安全作用主要是在世界上只有少数公司生产，而且不是随便可以买到的。

　　用于智能卡的全息照片被称为“浮雕”全息照片，因为它可用漫反射日光来看见图像，也称之为“白光反射全息照片”。通常传播的全息照片必须用相干激光才能观察得到，因而用激光才能看见的附加安全特性，也可以集成在仝息照片中。要生产一个浮雕全息照片，首先要生成一个用普通的全息曝光技术制作的全息照片母版；再用转移处理技术从全息照片母版制造出照片母版的浮雕母模（浮雕母模中包含有在后续生产浮雕全息照片的细微结构）；用电镀处理工艺，从母模制作出子模，而这些子模用来在塑料胶片上制作全息结构；然后，塑料胶片用蒸发镀铝的镀层覆盖就生产出称为白光反射的全息照片。

　　全息照片被性地粘贴在卡体上（除非撕破它），这一处理方法既可用层压工艺也可用“辗压”工艺来完成；在后续工序中用加热的辗轮把由运载胶带传送的全息照片压在卡上，然后揭下运载胶带，全息照片就地熔合于塑料卡体之中。另一种处理方式是“热模”工艺，它类似于辗压工艺，只是用加热了的压模而不是加热了的辗轮。

　　6.动态图像（Kinegrams）

　　通常称为3D图像的动态图像是用与全息照片相同方式制作的。当观看的角度发生改变时，看到的图像也随之改变。动态图像与全息照片一样难以伪造，它具有使用者可以更迅速辨识的优点。

　　7.多重激光图像（MLl）

　　多重激光图像（Multiple Laser Image）与全息照片相似，是一种非常类似于单一全息照片的动态图像，它基于压在卡体表面上的一组晶状体，其中一部分用激光烧黑。MLl与全息照片的主要差异在于以小的图像来表征卡片的特殊信息，这一工艺可用来以动态图像的方式在个别的卡上标记出持卡人的名字。

　　8.激光刻蚀

　　用激光束加热把特殊的塑料薄膜烧黑就称为激光刻蚀。与浮雕相比它是在特殊的卡上书写数据，诸如持卡人的名字和卡编号作为安全标记。它之所以安全是因为必要的设各和怎样使用这些设备的有关资料并不容易弄到，参看图1。

　　激光刻蚀有两种不同的技术，称为矢量刻蚀和光栅刻蚀。用矢量技术，激光束一直沿着其轨迹不间断操作。这对于描绘文字相当适用，且具有快捷的优点。相比之下，光栅技术是把大量相邻的点弄黑以产生出图像，这就像用喷墨或点阵打印机一样，这种技术主要是用来在卡上作图形，尽管它具有高清晰的优点，能使图案的细节重现得很好，但它也有耗时的缺点，激光刻蚀一个标准护照照片大约要花费10s。

　　图1  在卡上激光刻蚀的截面（不是按比例的），激光刻蚀既可以在卡的
　　表面上也可以在对激光透明的覆盖薄膜之下的卡内层上进行

　　9，凸码

　　在卡上增加用户数据的另一种方法是在卡上制作凸码。这是用撞击金属字符，使之冲压卡片来形成的。原理上，这种工艺就像一台老式机械打字机那样工作。今天，凸码字符在实际应用中只有一个重要的优点，用复写纸很容易把凸起的字符转印到预先印好的表格上，这仍然是用信用卡支付时用得广泛的方法。

　　凸起的字符很容易被篡改，只需要把凸起的字母和数字适度地加热（用一个烙铁）就可以使塑料板又恢复成平面。为了防止这样，通常把凸码字符加在全息照片之上，如果它被加热，则全息照片就被破坏了。

　　10.热烙显影

　　在有些应用中，希望在卡片上印的文字和图片能和时间有关。智能卡形式的学生识别卡就是一个很好的例子，它每年必须注册两次。理想情况下，它应当可以不用任何专门的仪器，只用肉眼就可读取日期，这就意味着日期必须印在卡表面上，而不仅仅是存储在芯片里；电子钱包智能卡也是一个类似的例子，它需要用读卡器来显示卡中存“钱”的当前余额。

　　目前，采用带微控制器驱动显示的智能卡在技术上是可行的，但对大型应用来说它仍然太贵。有一种简单的替代方法，尽管它与直接显示相比还有一些缺点，但它便宜并且还适用于目前的情况。这就是在智能卡上的热烙显影——TC显影（Thermochroome display）。TC显影是一个附加的卡部件，在其上的字母和图像可以被反复地用专门的读卡器印制（即印过后可以再接着重印）。

　　它的技术操作原理相当简单，用具有200dpi或300dpi清晰度的打印头，就像用在热转移和升华着色打印机中那样，把热烙色带上要变黑之各点加热。这是一种热敏色带，厚10～15ftm，把它层压到卡上，被加热到120℃的每一点就变黑了。通过加热整个色带，这些变黑的点又可以变回到近乎透明的状态，这也就相当于擦除色带。

　　热烙工艺是在卡的表面上不用任何专门设各就可读取卡表面上用户的时变信息的惟一经济的方法。它的主要缺点是可能受到欺诈行为的攻击，以及它需要用带内置热烙打印机的专门的读卡器。

　　11.MM（Modulated Marking）技术

　　1979年，德国银行业决定在所有的德国欧陆卡（ec）上建立机器可读的安全特性。在测试了各种可能提供的方案之后，MM技术（由GAO公司开发的）被选作为这些卡的安全手段。尽管这种卡大部分现在已经带有微控制器芯片，然雨这种安全特性目前仍在德国的欧陆卡上使用。这种加密特性的目的，过去和现在仍然是为防止对磁条进行未经授权的复制和篡改。

　　MM技术是一个典型的加密的例子，有着非常有效的安全特性，它已在数以百万计的卡中使用了20多年，它的基本结构已总结在Siegfried Otto的论文［0tto 82］中。

　　“MM技术”一词来自德文词组“Moduliertes Merkmal”（调变的记号），可理解为把机器可读的内容整合到卡体的内部中去［Mayer 96］。每当验卡时，就由一个专门的传感器从卡中把它的MM代码读出，并传送到一个称为“MM盒”的安全模块中去。MM盒接收磁条的全部内容，也储存磁条里的MM校验和。在MM盒里一个基于DES的单向函数被启用，就从磁条数据和MM代码计算出一个值。如果这个计算出的结构与MM校验和一致，就可以断定磁条数据符合于这张卡，参看图2。

　　图2 用MM技术检验德国欧陆卡的真实性的工作原理（安全模块或“MM盒”，保
　　护了MM处理过程和进一步的比较，只对系统“是否”的结果）

　　如果一组有效的磁条数据被写入空白卡中，而空卡上没有任何MM标记，它能把这种情况检测出来；从一张欧陆卡复印磁条数据到另一张欧陆卡也会被检测出来，因为磁条上的MM校验和是错误的。MM标记是不可见的，有关它是如何工作的，以及它在卡上的确切位置等这些细节也是保密的。此外，也不能获知其生产的材料和技术。

　　MM盒被装在所有德国银行的ATM机和POS终端里。因而，这些装置就能验证磁条数据与卡是否相吻合。这种处理工艺本身并没有规定在任何标准里，它仅仅在德国使用。它保护了德国的欧陆卡不被复制。到目前为止，还不曾出现任何技术问题。

　　12.安全标记

　　从无芯片卡被大规模使用到引人智能卡之间的这段时期里，人们已开发出了各种各样的可视安全标记。在这段时期里，这些标记是人们判别卡的真伪性的惟一方法。在新卡上嵌人芯片经加密处理后，使得有可能减少这些标记的重要性。尽管如此，它们仍然是非常重要的，因为每当用人工代替机器来判别卡的真伪时，如果没有专门的设各，人们是无法访问芯片的。

　　在这里，我们只是以非常简要概括的形式列举了主要和常用的一些用于卡的安全标记。还有许多其他类型的标记，诸如只有用红外或紫外线照射才能看见的那些不可视标记，磁代码以及用彩色油墨做特殊印刷处理等。这些技术的确都令人感兴趣，但是已经没有足够的篇幅来描述所有这些了。

　　在将来，安全标记不仅仅用在卡的表面上，而且也在芯片里。可以预想会像现在在纸币上使用安全标记那样来使用“安全的”芯片。如果不用真正的钞票纸就不能印出钞票，因为钞票纸上有特殊的标记才显示它是真实的。为了把类似的安全标记引人芯片的领域，对专用芯片进行特殊的硬件调整是必要的。终端设各能够检测到组成芯片“标记”的这些调整，并从检测的结果来判断芯片的真实性。

　　作为硬件标记的例子，假定在某个芯片里把快速加密算法的计算工作由附加硬件来执行。由于用硬件实现算法，计算一特定值所需要的时间是如此之短，在不同的芯片里，用软件模拟的方法来执行计算时，就不可能在同样短的时间内完成。这意味着终端只需进行时间测量，就可以把一个芯片从另一些芯片中分辨出来。

　　目前，市场上已经有数种与上述类似的用硬件标记的芯片。当然，它们不是可以自由得到的，就像钞票纸不能随便弄到－样。由于开发专用芯片硬件的费用很高，这种硬件标记的芯片只适合于非常大规模的应用。无可避免地导致这类芯片几乎只能从仅有的某个制造商那里得到，不可能有替代的来源，使得众多的卡生产商难以接受。虽然，基于硬件的安全性是智能卡系统安全架构的不可或缺的组成部分，遗憾地是尚不能自由地予以运用。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）