多功能IC卡應(yīng)用系統(tǒng)的規(guī)劃設(shè)計(jì)
文章出處:http://56733.cn 作者:王永才 人氣: 發(fā)表時(shí)間:2011年09月23日
0 前言
IC 卡(IntegratedC ircuitCard,ICC)從功能上一般可分為普通存儲(chǔ)器IC卡、加密邏輯IC卡和智能IC卡(帶MPU)三種;按與ICC讀寫設(shè)備(ICC Interface Device, IFD)的連接方式可分為接觸式IC卡和非接觸式IC卡兩類。接觸式IC卡在與外界進(jìn)行數(shù)據(jù)通訊時(shí),其芯片觸點(diǎn)必須與IFD直接電連接;非接觸IC卡則不需直接連接,而是采用射頻識(shí)別技術(shù)通過(guò)無(wú)線電波或電磁感應(yīng)的方式進(jìn)行通訊,故非接觸IC卡又稱射頻卡。IC卡進(jìn)人我國(guó)時(shí)間較晚,國(guó)內(nèi)IC卡技術(shù)公司尚處于起步發(fā)展階段,還沒(méi)有形成規(guī)模產(chǎn)業(yè)。IC卡應(yīng)用系統(tǒng)多為一些中、小規(guī)模系統(tǒng),如IC卡就餐收費(fèi)系統(tǒng)、IC卡電表收費(fèi)系統(tǒng)、IC卡娛樂(lè)消費(fèi)管理系統(tǒng)、IC卡門控系統(tǒng)、Ic卡公路收費(fèi)系統(tǒng)、IC卡企業(yè)職工管理系統(tǒng)、智能建筑物IC卡管理系統(tǒng)、信用卡系統(tǒng)、電信SIM卡等等。IC卡經(jīng)過(guò)近幾年的迅速發(fā)展已形成多種卡并行發(fā)展、多種應(yīng)用模式共存的局面。由于缺乏統(tǒng)一規(guī)劃,沒(méi)有實(shí)現(xiàn),.一卡多用”,導(dǎo)致“一人多卡”,給持卡人保管使用IC卡帶來(lái)極大不便。目前,我國(guó)IC卡推廣應(yīng)用開(kāi)始進(jìn)人普及階段,IC卡的應(yīng)用領(lǐng)域越來(lái)越廣,而同一持卡人可能涉足多個(gè)消費(fèi)領(lǐng)域,持卡消費(fèi)者顯然希望“一卡通”。但是,IC卡在各個(gè)消費(fèi)領(lǐng)域的應(yīng)用不可能是同步進(jìn)行的,應(yīng)有一個(gè)發(fā)展過(guò)程。因此,在開(kāi)發(fā)、設(shè)計(jì)IC卡應(yīng)用系統(tǒng)時(shí),必須遵循“通盤考慮,統(tǒng)一規(guī)劃,分步實(shí)施”的原則,這樣,開(kāi)發(fā)出來(lái)的系統(tǒng)才會(huì)有生命力。
1 多功能IC卡應(yīng)用系統(tǒng)的功能規(guī)劃
在進(jìn)行多功能IC卡應(yīng)用系統(tǒng)的規(guī)劃設(shè)計(jì)時(shí),應(yīng)考慮其具有如下功能要求:
(1 )儲(chǔ)蓄卡(DebitC ard)或信用卡(Credit Card) :為了保證系統(tǒng)的安全性和可信度,應(yīng)以銀行為開(kāi)發(fā)主體,按照中國(guó)人民銀行關(guān)于電子存折(Electronic Bankbook)和電子錢包(Electronic Purse)的規(guī)范,采用智能卡來(lái)發(fā)行儲(chǔ)蓄卡或信用卡。該卡應(yīng)包括電子存折和電子錢包兩部分
(2) 工資卡:職工工資應(yīng)能通過(guò)銀行發(fā)放到該卡中。
(3 )消費(fèi)卡:持卡人憑此卡能在安有特定POS機(jī)的商場(chǎng)購(gòu)物消費(fèi)(購(gòu)物卡);在安有特定POS機(jī)的醫(yī)院就診(醫(yī)療卡);在安有特定POS機(jī)的食堂就餐(就餐卡);能乘坐安有特定POS機(jī)的公交車或的士,.(乘車卡)等等。
(4) 交費(fèi)卡:持卡人憑此卡能在銀行或指定設(shè)備上交電話費(fèi)、電費(fèi)、水費(fèi)、煤氣費(fèi)等等。
(5) 身份識(shí)別卡:在不同的場(chǎng)合配置特定的POS機(jī),該卡即能成為門禁卡、考勤卡、借書卡等等。
2 多功能IC卡卡型選擇與設(shè)計(jì)
從財(cái)務(wù)安全性考慮,必須選用帶微處理器的智能卡。但在某些污染、振動(dòng)、擁擠的惡劣環(huán)境和對(duì)刷卡速度要求較高的場(chǎng)合智能卡不適用,必須采用非接觸卡。如果把智能卡芯片和射頻卡芯片封裝于同一張卡基上形成多功能智能卡,則既能滿足安全性要求,又能滿足實(shí)用性要求。
該卡的應(yīng)用數(shù)據(jù)分為電子存折(存款數(shù)據(jù))、電子錢包(電子現(xiàn)金數(shù)據(jù))、電子帳本(消費(fèi)數(shù)據(jù))三類。電子存折對(duì)應(yīng)一個(gè)銀行帳號(hào),保存戶頭存款。電子錢包有多個(gè),每一具體應(yīng)用設(shè)一個(gè)電子包錢。當(dāng)持卡人要進(jìn)行某項(xiàng)消費(fèi)時(shí),可持卡去相應(yīng)的圈存機(jī)上從電子存折中撥出所需金額到相應(yīng)電子錢包中,以便能在相應(yīng)的POS機(jī)上消費(fèi),電子存折和電子錢包在智能卡芯片上實(shí)現(xiàn)。電子帳本也有多個(gè),主要用于靠感應(yīng)方式實(shí)現(xiàn)終端消費(fèi)的領(lǐng)域 如公交車電子車票),在這種領(lǐng)域,電子帳本與電子錢包一一對(duì)應(yīng),但所保存數(shù)據(jù)不一定相同。例如,根據(jù)消費(fèi)單價(jià)可將相應(yīng)電子錢包中金額數(shù)據(jù)轉(zhuǎn)化為“點(diǎn)數(shù)”保存在電子帳本上,在POS機(jī)上消費(fèi)就是從電子帳本上減“消費(fèi)點(diǎn)數(shù)”。電子帳本在射頻卡芯片上實(shí)現(xiàn)。
3 多功能IC卡應(yīng)用系統(tǒng)組成
多功能IC卡應(yīng)用系統(tǒng)涉及領(lǐng)域多,系統(tǒng)組成較為復(fù)雜。本文給出其一般組成框圖,如圖1所示。圖中,粗實(shí)線表示通訊電纜,虛線表示單機(jī)工作,采用大容量IC卡傳送數(shù)據(jù),箭頭實(shí)線表示IC卡與IFD之間直接接觸,箭頭虛線表示IC卡與IFD之間采用非接觸方式交換數(shù)據(jù)。
圖1 多功能IC卡應(yīng)用系統(tǒng)組成框圖
4 多功能IC卡應(yīng)用系統(tǒng)應(yīng)用數(shù)據(jù)流
如圖2所示,數(shù)據(jù)流描述如下,多功能IC卡應(yīng)用系統(tǒng)應(yīng)用
圖2 多功能IC卡應(yīng)用系統(tǒng)應(yīng)用數(shù)據(jù)
流描述圖
(1 )銀行與ICC電子存折:持卡人去銀行存款或單位通過(guò)銀行發(fā)放工資時(shí)往電子存折中寫人存款額或工資額;持卡人可持卡去銀行查詢存款余額。
(2) ICC電子存折與圈存機(jī):持卡人去圈存機(jī)查詢或劃撥金額時(shí),圈存機(jī)在對(duì)IC進(jìn)行身份認(rèn)證后要讀取電子存折中的存款額;同
時(shí)根據(jù)劃撥金額改寫電子存折。
(3 )圈存機(jī)與ICC電子錢包:ICC插人圈存機(jī)進(jìn)行身份認(rèn)證后讀取電子錢包中的電子現(xiàn)金(Electronic Cash);在進(jìn)行劃撥操作時(shí)要改寫電子錢包。顯然,圈存機(jī)的作用是將所需數(shù)額的存款從電子存折中取出后放到電子錢包中作為電子現(xiàn)金。對(duì)于射頻應(yīng)用領(lǐng)域 的圈存機(jī),在劃撥操作前,應(yīng)根據(jù)ICC電子帳本上剩余的消費(fèi)點(diǎn)數(shù)改寫電子錢包;在劃撥操作后,又應(yīng)根據(jù)劃撥后電子現(xiàn)金數(shù)據(jù)改寫電子帳本上的消費(fèi)點(diǎn)數(shù)。
(4) ICC電子錢包與POS機(jī):ICC插入POS機(jī)進(jìn)行身份認(rèn)證后,POS機(jī)要讀取電子錢包中的電子現(xiàn)金余額;在進(jìn)行消費(fèi)操作時(shí)要改寫電子錢包。
(5 )POS 機(jī)與應(yīng)用系統(tǒng)主機(jī):POS機(jī)上保存的消費(fèi)記錄要送往主機(jī),有關(guān)系統(tǒng)信息和標(biāo)識(shí)要由主機(jī)送往各POS機(jī)。對(duì)于聯(lián)機(jī)系統(tǒng)通過(guò)電纜通訊,主機(jī)可及時(shí)監(jiān)控各終端的營(yíng)運(yùn)情況;對(duì)于單機(jī)系統(tǒng)可利用大容量卡定期傳送。
(6 )ICC電子錢包與應(yīng)用系統(tǒng)主機(jī):ICC 可在主機(jī)檢查、修復(fù)、注冊(cè)等。
(7 )銀行與圈存機(jī):采用聯(lián)機(jī)工作方式,各卡(帳號(hào))存款數(shù)據(jù)、圈存記錄、掛失黑名單、有關(guān)結(jié)算或注冊(cè)信息等的傳送都要及時(shí)實(shí)現(xiàn)。
(8 )銀行與ICC電子錢包:ICC電子錢包中的金額數(shù)據(jù)相當(dāng)于儲(chǔ)戶從銀行取走的現(xiàn)金,故銀行對(duì)掛失中的電子現(xiàn)金可不負(fù)責(zé)。但持卡人可持卡去銀行查詢電子錢包中的金額數(shù)據(jù)。
(9 )銀行與應(yīng)用系統(tǒng)主機(jī):銀行系統(tǒng)與各應(yīng)用系統(tǒng)主機(jī)之間可通過(guò)聯(lián)網(wǎng)實(shí)現(xiàn)資金結(jié)算與轉(zhuǎn)帳。
在以上數(shù)據(jù)流中,(1) ,(2),(3),(4), (6),(8)等數(shù)據(jù)流實(shí)際上是ICC與IFD之間的信息交換,是命令一響應(yīng)對(duì)(Command - Response Pair)結(jié)構(gòu),如圖’3所示。其命令信息結(jié)構(gòu)和響應(yīng)信息結(jié)構(gòu)分別見(jiàn)表1和表2。
圖3 IFD與ICC之間的信息交換
表1 命令信息結(jié)構(gòu)
表2 響應(yīng)信息結(jié)構(gòu)
5 多功能IC卡應(yīng)用系統(tǒng)的安全問(wèn)題
多功能Ic卡應(yīng)用系統(tǒng)是一個(gè)包含多個(gè)應(yīng)用子系統(tǒng)的復(fù)雜系統(tǒng),牽、涉到銀行與企業(yè)及個(gè)人之間的經(jīng)濟(jì)利益關(guān)系,安全是系統(tǒng)的首要核心問(wèn)題,主要應(yīng)從以下幾方面加以考慮:
(1) ICC 的合法性
為了能驗(yàn)證ICC持卡人身份的合法性,必須給ICC設(shè)置個(gè)人識(shí)別號(hào)(PIN)。在插人IFD時(shí),IFD必須確認(rèn)Icc的合法性。在多功能IC卡應(yīng)用系統(tǒng)中,ICC應(yīng)有全局PIN(GPIN)和局部PIN (I.PIN)兩種。GPIN處于系統(tǒng)的最高層次,一旦非法試探達(dá)到極限次數(shù),整卡自鎖不能使用,須通過(guò)全局個(gè)人解鎖碼(GPUC)將卡打開(kāi)后才能使用。LPIN處于某一具體應(yīng)用層次,因非法試探而導(dǎo)致自鎖時(shí),只鎖住該層次的應(yīng)用,其他應(yīng)用不受影響。ICC局部自鎖后,須通過(guò)相應(yīng)的局部個(gè)人解鎖碼(LPUC)才能打開(kāi)。圖4為多功能IC卡應(yīng)用系統(tǒng)ICC的PIN應(yīng)用示意圖。
圖 4 多功能ICC的PIN應(yīng)用示意圖
(2) ICC與IFD的相互認(rèn)證:采用隨機(jī)數(shù)加密、解密機(jī)制進(jìn)行相互認(rèn)證。限于篇幅,本文不再贅述。
(3) ICC與IFD之間的傳輸安全問(wèn)題:為防止在ICC與IFD之間的傳輸過(guò)程中出現(xiàn)信息被惡意截取、篡改的現(xiàn)象,提高動(dòng)態(tài)傳輸信息的安全性和可靠性,多功能IC卡應(yīng)用系統(tǒng)必須提供安全傳輸控制機(jī)制??筛鶕?jù)不同應(yīng)用層次對(duì)信息傳輸安全性的特殊要求靈活采用不同的信息傳輸方式,如認(rèn)證傳輸方式(Authentic Transmit Mode)、加密傳輸方式(Encipher Transmit Mode),混合傳輸方式(Mixed Transmit Mode)等。
(4 )銀行系統(tǒng)與應(yīng)用管理系統(tǒng)之間的交易安全問(wèn)題
銀行系統(tǒng)與應(yīng)用管理系統(tǒng)之間的交易是一種電子商務(wù)活動(dòng),其首要問(wèn)題是如何確保信息的保密性、傳輸安全性、交易雙方身份的合法性以及交易雙方的不可抵賴性等。依據(jù)密碼學(xué)的三種編碼技巧,可對(duì)信息本身及其傳輸文件做加密處理:采用“公鑰密碼十時(shí)間特征”方案實(shí)現(xiàn)數(shù)字電子簽名來(lái)確立信息收發(fā)雙方的身份合法性和不可抵賴性。由于智能IC卡本身具有MPU甚至CAU,處理能力十分強(qiáng),可直接使用智能IC卡作簽名和驗(yàn)證運(yùn)算,即銀行方和應(yīng)用管理系統(tǒng)方都有一張經(jīng)過(guò)CA (Certificate Authority)認(rèn)證的簽名IC卡。這樣,就避免了在PC機(jī)上實(shí)現(xiàn)數(shù)字簽名所具有的病毒侵?jǐn)_、PC機(jī)操作系統(tǒng)本身的開(kāi)放性及安全缺陷、個(gè)人機(jī)并非個(gè)人使用等不安全因素,因而交易十分安全可靠。智能卡數(shù)字簽名子系統(tǒng)組成圖如圖5所示。
圖5 智能卡數(shù)字簽名子系統(tǒng)組成圖
6 結(jié)束語(yǔ)
智能IC卡芯片內(nèi)部集成有MPU, ROM,R AM,E EPROM、安全邏輯、密碼運(yùn)算協(xié)處理器等一系列功能部件,因而具有很強(qiáng)的數(shù)據(jù)處理能力和計(jì)算能力、較大的存儲(chǔ)容量、完善的安全技術(shù)體制以及面向應(yīng)用編程良好的適應(yīng)性和靈活性,特別適合于多功能IC卡應(yīng)用系統(tǒng)這種對(duì)數(shù)據(jù)安全性及可靠性要求十分敏感的應(yīng)用。而射頻卡具有操作快捷性、高可靠性和很強(qiáng)的抗干擾性能,將其 與智能IC芯片封裝在同一卡基上,形成多功能智能卡,這又大大拓展了智能卡的應(yīng)用領(lǐng)域。隨著微電子技術(shù)的迅速發(fā)展,IC芯片的性能將更加完善,成本將大幅度下跌??梢钥隙?,多功能IC卡應(yīng)用系統(tǒng)的規(guī)劃設(shè)計(jì),必將使多功能智能卡的應(yīng)用深人到社會(huì)生活的各個(gè)領(lǐng)域,給人們帶來(lái)便利、安全、快捷的一系列優(yōu)質(zhì)服務(wù)。
作者:湘潭大學(xué)信息工程學(xué)院 王永才
參考文獻(xiàn):
1、于宏軍·等智能(IC)卡技術(shù)全書.電子工業(yè)出版社 .1 99 6.
2、銀行Ic卡應(yīng)用規(guī)范.中國(guó)人民銀行.
3、IC卡技術(shù)和應(yīng)用的簡(jiǎn)要說(shuō)明.金卡工程