基于web 技術的多應用智能卡的研究

文章出處：http://56733.cn 作者：苗壯，鄧中亮 人氣： 發(fā)表時間：2010年06月18日

1 引言

隨著芯片技術日新月異的發(fā)展，智能卡作為一種新興的應用平臺，在諸多領域都有非常廣泛的應用。智能卡的出現是微電子、計算機和信息安全等多學科技術綜合的復合技術成果。作為一種相對成熟的高技術產品，智能卡的廣泛應用將會從多方面提高行業(yè)應用水平。當前，智能卡主要分為單應用智能卡，靜態(tài)多應用智能卡和動態(tài)多應用智能卡三種類型。單應用智能卡卡內只有一個應用，它的應用是固化在智能卡內的，不可改變的，靜態(tài)多應用智能卡在發(fā)卡前將多個應用固化在卡內，卡上的應用不能增加，也不能刪除的。動態(tài)多應用智能卡內有多個應用，能夠在發(fā)卡后在卡上動態(tài)的刪除，安裝，更新應用。與前兩種智能卡相比，動態(tài)多應用智能卡無論是在技術上，還是在商業(yè)上都有著較大的優(yōu)勢。

動態(tài)多應用智能卡以其平臺移植性好，安全性高，動態(tài)多應用等技術特點，以及能提高智能卡應用系統(tǒng)效率，降低發(fā)卡成本等市場潛在優(yōu)勢成為了智能卡技術發(fā)展的熱門。本文以多應用智能卡為依托，web 技術為導向，結合了智能卡與互聯網技術，提出了以web 服務器技術實現動態(tài)多應用智能卡的方案，并研究了基于web 技術的動態(tài)多應用智能卡需要解決的一些技術問題，給出了基本理論方案。

2 web 技術分析及智能卡實現的可行性

2.1 web 服務器技術分析

web 服務器的主要功能是提供互聯網上的應用服務。它起源于二十世紀八十年代，由歐洲量子物理實驗室所發(fā)展出來的主從結構分布式超媒體系統(tǒng)。通過互聯網的web 服務器，使用者只需簡單的通過瀏覽器的點擊，就可以很迅速方便運行遠程應用，獲得相關服務和信息。

web 服務器采用的是客戶/服務器結構。服務器整理和儲存各種應用信息和數據，通過響應客戶端軟件的請求，執(zhí)行應用邏輯流程或者是把客戶所需的資源從服務器傳送到客戶端的平臺上。

web 服務器通過和客戶瀏覽器間的交互就可以運行商業(yè)邏輯，并且傳送頁面到客戶瀏覽器可以瀏覽。web 服務器同瀏覽器交互使用http 協議，服務器具有解析http 協議的功能。當用戶通過遠程瀏覽器鏈接到服務器時會發(fā)送http 請求，web 服務器接收到這個請求時，根據請求的內容進行相應的處理后會返回一個http 響應，比如送回一個HTML 頁面。其中服務器對請求的處理分為很多種，可能是讀取返回一個靜態(tài)頁面或圖片，也可能需要更多的處理，服務器一般包含各種處理模塊處理各種動態(tài)情況，比如處理ASP 腳本，CGI 腳本，servlets，JSP 腳本等，這些模塊通過對請求的實時處理生產動態(tài)的結果再提交各web 服務器返回。最終web 服務器將產生一個HTML 的響應發(fā)回供瀏覽器瀏覽。

2.2 智能卡實現web 服務器分析

根據傳統(tǒng)web 服務器的協議棧結構及對應功能，在協議的最上層為應用層協議HTTP協議，智能卡的客戶端與傳統(tǒng)web 應用的客戶端相同，即為標準瀏覽器，完全支持HTTP協議，服務器端即智能卡本身的處理能力也完全可以支撐HTTP 協議的解析；傳輸層方面，由于智能卡結構限制，它不能作為一個獨立的通信端連接到網絡，需要依附于終端共同作為為網絡上的一個節(jié)點，終端與網絡直接的連接等同于傳統(tǒng)web 服務器的連接，終端通過智能卡CAT 相關協議與智能卡連接，兩部分都滿足傳輸層的可靠連接要求；網絡層方面，終端與智能卡作為一個整體使用終端在網絡上的IP 地址，作為一個網絡節(jié)點與傳統(tǒng)網絡使用相同的IP 協議；數據鏈路層方面，終端和網絡間使用傳統(tǒng)網絡協議，終端與卡之間通過ISO7816-4 協議交互數據；物理層方面，終端與網絡間使用無線或雙絞線連接，終端與智能卡之間使用ISO7816-3 中定義的接口連接。綜上，在web 服務器協議棧的各個層次上均能有效的解決數據傳輸與處理功能，故智能卡上實現web 服務器是可行的。

3 智能卡web 服務器架構設計及實現

3.1 總體設計

根據傳統(tǒng)web 服務器的組成結構， web 服務器需與網絡具有有效連接，即需要有網卡設備，這點智能卡本身的物理結構是無法具備的，即智能卡本身無法獨立作為網絡上的節(jié)點連接網絡。所以需要為智能卡提供一個宿主設備，借用宿主設備的能力連接到網絡中，宿主設備可以使PC，POS，手機或者其他嵌入式設備。連接結構為智能卡與宿主設備連接，設備與外部網絡連接，智能卡和終端設備作為整體的一個網絡節(jié)點，終端提供數據轉發(fā)，協議轉換等功能，智能卡提供實際的web 服務器功能。終端與網絡的連接跟傳統(tǒng)互聯網連接相同，這里不再贅述；智能卡與終端的連接根據智能卡相關協議設計協議棧，具體見圖1。