iec/iso7816检测

一、 检测项目与方法原理

1. 物理特性与耐久性检测

   • 尺寸与翘曲度检测：使用高精度光学坐标测量系统，通过非接触式影像测量卡片的长度、宽度、厚度及四角曲率半径，并与标准模板比对，确保卡片符合尺寸公差和翘曲度限制，保证其在读卡器插槽中的机械兼容性。

   • 抗弯曲强度与动态弯曲应力测试：将卡片固定在专用夹具上，施加规定力矩使其往复弯曲，通过计数器记录直至卡片电气功能失效或出现可见裂纹的循环次数。其原理是模拟卡片在实际使用中反复插拔和携带所承受的应力，评估其机械耐久性。

   • 抗静态压力与扭曲测试：使用压力试验机在卡片表面施加恒定的静态压力，或使用扭曲试验机施加扭矩，检测后验证卡片的电气功能和物理完整性。该测试评估卡片在非正常使用（如坐在钱包上）时的抗变形能力。

   • 耐化学性测试：将卡片样本浸入特定浓度的化学试剂（如稀释的酸、碱、洗涤剂、溶剂）中规定时间，取出后检查卡体外观是否出现膨胀、分层、褪色或功能失效，评估其对日常接触化学物质的抵抗能力。

2. 电气特性与信号传输检测

   • 触点位置与表面状况检测：使用带高倍显微镜头的光学测量系统，精确测量各触点的尺寸、位置及其相对于卡基边缘的距离。同时检查触点表面是否存在划痕、污渍、氧化或电镀缺陷，确保电气连接的可靠性和初始接触电阻符合要求。

   • 接触电阻测试：在规定的低电流（通常为10mA量级）和恒定压力下，使用四线法微欧计测量每个触点与标准测试探针之间的电阻。其原理是消除引线电阻影响，精确获得触点界面的固有电阻值，评估其导电性能。

   • 绝缘电阻测试：在各触点之间以及触点与卡基之间施加一个较高的直流电压（如100V DC），测量其间的漏电流并计算绝缘电阻值。此项目用于验证触点间是否有足够的电气隔离，防止短路或信号串扰。

   • 电容量测试：使用精密LCR表在特定频率下（如4MHz或8MHz），测量VCC触点与其他特定触点（如GND）之间的耦合电容。该测试旨在控制卡片引入的额外容性负载，确保其在通信频率下不影响读写设备的信号完整性。

3. 功能与通信协议检测

   • 冷复位和热复位应答检测：在规定的电源电压上升时间（VCC ramp）内或卡片已上电状态下，使用协议分析仪或智能卡测试系统触发复位信号（RST），捕获并分析卡片通过I/O线返回的复位应答（ATR/ATS）。分析内容包括起始字符、格式字符、接口字符（TAi, TBi, TCi, TDi）和历史字符的正确性与合规性，验证卡片的初始化和协议参数协商过程。

   • 协议层测试：

     • T=0（字符传输协议）测试：验证包括字符帧结构（起始位、数据位、奇偶校验位、停止位）、等待时间（工作等待时间WT、额外保护时间CWT、字符等待时间CWT）、错误信号（奇偶校验错、协议错）处理以及过程字节交换在内的完整字符级通信流程。

     • T=1（块传输协议）测试：验证包括块结构（起始域、信息域、结束域）、块编号（序列号）、错误检测码（EDC，如LRC或CRC）、链接传输、等待时间扩展（BWT）以及协议控制机制（如S-block）在内的块级通信流程。

   • 电气负载与通信波形测试：使用存储示波器或专用的智能卡参数测试仪，在卡片与测试设备进行通信的过程中，精确测量关键电气参数。包括：

     • VCC电压与ICC电流：测量工作电压的稳定范围及卡片在不同状态（待机、激活、通信）下的功耗电流。

     • I/O线上升/下降时间与电压水平：测量信号边沿的斜率，以及逻辑高电平（VOH）和逻辑低电平（VOL）的电压值，确保信号质量满足噪声容限要求。

     • 时钟频率与占空比：验证CLK输入信号在不同工作模式下的频率精度和占空比容差。

     • etu校准：测量卡片在接收到特定参数（如ATR中的F、D值）后，其实际使用的基本时间单元（etu）与理论值的偏差。

4. 应用与安全性专项检测

   • 防功率分析（SPA/DPA）攻击测试：使用高精度电流探头和高速数字存储示波器，采集卡片在执行加密算法（如DES、AES）过程中的瞬时功耗曲线，通过统计分析（差分功耗分析，DPA）寻找功耗与密钥数据的相关性，评估其抵御侧信道攻击的能力。

   • 故障注入攻击测试：在卡片运行期间，人为注入异常条件，如电压波动（毛刺）、时钟抖动、光干扰或电磁干扰，观察卡片是否出现异常行为（如输出错误结果、跳过安全验证步骤），评估其容错和故障检测机制的有效性。

   • 命令集与状态机符合性测试：使用脚本控制的测试平台，遍历测试卡片支持的所有标准与应用命令（如SELECT, READ BINARY, UPDATE BINARY, VERIFY, GET CHALLENGE, EXTERNAL AUTHENTICATE等），验证其参数处理、状态字（SW1SW2）返回、安全状态迁移顺序是否符合规范定义。

二、 检测范围与应用领域

1. 金融支付领域：银行卡、信用卡、预付费卡。重点检测项目为电气特性、通信协议（T=0/T=1）、应用命令集（如电子存折/电子钱包命令）、安全性（如脱机数据认证、PIN保护）及物理耐久性。

2. 电信领域：SIM卡、USIM卡、eSIM。核心检测包括文件结构（MF、DF、EF）、电信指令（如UPDATE RECORD）、OTA（空中下载）协议支持、高低温存储与操作性能。

3. 政府与身份识别领域：电子护照、身份证、社保卡、居住证。除基础物理电气特性外，着重检测生物特征数据存储格式（如符合生物特征数据交换格式）、访问控制安全协议（如扩展访问控制EAC）、非接触接口（符合近距离通信协议）及其与接触式接口的协同工作。

4. 交通领域：公共交通卡、高速公路收费卡。强调非接触式接口（典型为Type A/B或FeliCa协议）的性能，包括读写距离、防冲突算法、交易速度、以及高频率使用的物理与电气耐久性。

5. 物联网与安全认证领域：设备身份认证卡、安全访问模块（SAM卡）。检测重点在于高强度安全算法（如国密算法、RSA/ECC）的实现效率与抗攻击能力（侧信道、故障注入），以及与主机设备间的高速、可靠通信。

三、 检测标准与文献依据

检测活动的核心依据是系列国际标准，该系列标准全面规范了集成电路卡的物理、电气特性、通信协议和应用选择机制。国内技术标准与之等同采用，构成了国内检测认证体系的基础。
物理尺寸、抗弯曲、抗静电等机械和环境耐受性要求，主要遵循该系列标准中关于“识别卡-物理特性”和“测试方法”的部分。
电气特性，包括触点电阻、绝缘电阻、工作电压/电流、I/O和CLK信号特性等，其测试条件和方法严格遵循系列标准中“电气接口和传输协议”及相关部分的附录中规定。
通信协议层（T=0, T=1）的测试案例与合规性要求，详尽定义于该系列标准中“用于互操作的行业间命令”及其配套的协议一致性测试标准中。
对于非接触式智能卡的检测，则需额外遵循系列标准中“邻近式卡”和“邻近式耦合设备”以及“ vicinity cards”等相关部分，涵盖射频接口、信号调制、初始化和防冲突等。

四、 主要检测仪器及其功能

1. 智能卡综合测试系统：集成了精密电源、可编程负载、数字I/O、协议分析仪和高精度测量单元。其核心功能是自动化执行电气参数测试（如VCC, I/O, CLK特性）、协议层测试（T=0/T=1）以及基础应用命令测试，生成详细的测试报告。

2. 高精度光学坐标测量仪：配备高分辨率CCD镜头和自动载物台，用于非接触式精确测量卡体尺寸、触点尺寸与位置、以及表面形貌，软件自动比对标准图纸并判定结果。

3. 动态弯曲/扭曲试验机：由电机驱动，可精确控制弯曲幅度、频率和循环次数，内置电气监测电路，实时判断卡片在机械应力下的功能连续性，自动记录失效周期。

4. 存储示波器与逻辑分析仪：高带宽（通常≥1GHz）、高采样率的示波器用于捕获和分析通信波形细节，如上升时间、过冲、振铃等。逻辑分析仪多通道同步捕获I/O、CLK、RST信号，用于深度分析协议时序和状态。

5. 协议与符合性测试平台：运行专用测试软件，可根据标准或自定义脚本，向被测卡发送复杂的命令序列，并验证其响应和状态迁移是否符合规范要求，常用于应用层和安全性测试。

6. 侧信道分析测试平台：包含高灵敏度电流测量装置、时钟/电压故障注入发生器、电磁探头以及高级统计分析软件。用于执行功耗分析（SPA/DPA）、电磁分析（EMA）和故障注入攻击测试，评估芯片级安全防护能力。

7. 环境试验箱：可编程控制温度（如-35°C至+85°C）和湿度，用于测试卡片在极端环境下的电气功能稳定性、数据保持能力及物理特性变化。