根据应用系统对卡的功能和安全要求设计出卡内芯片,并且根据工艺水平和成本对智能卡的MPU,储存容量和COS提出具体要求。或者对逻辑加密卡的功能和分配也作出要求。
卡内集成电路设计
其设计过程与ASIC(专用集成电路)的设计类似,包括逻辑设计、逻辑模拟、电路设计、电路模拟、版图设计和正确性验证等,可借助于Workview、Mentor或Cadence等计算机辅助设计工具来完成。
对于智能卡,在国外经常采用工业标准微处理器作为核心,调整存储器的种类和容量,而不必重新设计。比较可行的办法是,由国内设计COS,由国外半导体厂家生产芯片,为可靠起见,这些芯片应该有自保护能力。
软件设计(仅适于智能卡)
包括COS和应用软件的设计,有相应的开发工具可供选用。由于智能卡的安全性与COS有关,因此在国家重要经济部门和机密部门使用的智能卡,应写入中国自行设计的COS。
在单晶硅圆片上制作电路
设计者将设计好的版图或COS代码提交给芯片制造厂。制造厂根据设计与工艺过程的要求,产生多层掩膜版。在一个圆片上可制作几百~几千个相互独立的电路,每个电路即为一个小芯片。小片上除有按IC卡标准(8个触点)设计的压焊块外,还应有专供测试用的探针压块,但要注意这些压块是否会给攻击者以可乘之机。
测试并在E2PROM中写入信息
利用带测试程序的计算机控制探头测试圆片上的每个芯片。在有缺陷的芯片上做标记,在测试合格的芯片中写入制造厂代号等信息。如用户需要制造厂在E2PROM中写入内容,也可在此时进行。
运输码也可在此时写入。运输码是为了防止卡片在从制造厂运输到发行商的途中被窃而采取的防卫措施,是仅为制造厂和发行商知道的密码。发行商接收到卡片后要首先核对运输码,如核对不正确,卡将自锁,烧断熔丝。
磨割圆片
厚度要符合IC卡的规定,研磨后将圆片切割成众多小芯片。
造微模块
将制造好的芯片安装在有8个触点的印制电路薄片上,称作微模块。
卡片制造
将微模块嵌入卡片中,并完成卡片表面的印刷工作。
卡初始化
先核对运输码。如为逻辑加密卡,运输码可由制造厂写入用户密码区,发行商核对正确后改写成用户密码对于智能卡,在此时可进行写入密码、密钥、建立文件等操作。
操作完毕,将熔丝烧断。此后该卡片进入用户方式,而且永远也不能回到以前的工作方式,这样做也是为了保证卡的安全。
处理发行
发行商通过读写设备对卡进行个人化处理,根据应用要求写入一些信息。完成以上这些过程的卡,就成为一张能唯一标识用户的卡,即可交给用户使用。