新技術(shù)趨勢下的多應(yīng)用智能卡“一卡通”
文章出處:http://56733.cn 作者:佚名 人氣: 發(fā)表時間:2008年12月08日
提起“一卡通”,人們可能想到銀行的“一卡通”,某大學(xué)的“校園一卡通”,或是市政交通“一卡通”。其實真正意義上的“一卡通”,應(yīng)充分參與到社會公共事業(yè)中來。有這樣一張卡,可以不帶駕照就上路駕車;可以不掛工作牌出入公司;甚至連身份證都不用帶,就可以像乘坐公交車一樣便利地搭乘飛機;學(xué)生帶著‘一卡通’去上學(xué),在校門口的銀聯(lián)機上輕輕一刷,一條‘我安全到達(dá)學(xué)?!亩绦畔⒕蜁l(fā)到父母的手機上?!笨梢?,“一卡通”業(yè)務(wù)具有十分巨大的想象空間。
傳統(tǒng)的文件型IC卡多是通過記錄“一卡通”所涉及到的所有應(yīng)用相關(guān)信息來實現(xiàn)“以卡多用”。mifare應(yīng)用目錄(MAD)方式是一卡通方案的傳統(tǒng)解決之道,它將不同的應(yīng)用以文件的形式有機組合在一起,只要把這些分別代表不同用途的文件通過讀寫器寫入同一張卡中,就可以實現(xiàn)一張卡片多種用途(即一卡通)。對于不同的用途(例如門禁、停車場管理)以及同一種用途在不同的地方使用(例如各業(yè)主的門禁考勤),采用不同的文件名進行區(qū)分,例如:同是作為門禁,甲、乙、丙三個業(yè)主分別采用三個各不相同的文件名,公用地方的門禁則采用另外一個文件名。
用作不同用途或者同一用途但不同場所使用的讀寫設(shè)備上存放著對相應(yīng)應(yīng)用文件(代表相應(yīng)用途)的進行訪問的主密鑰和權(quán)限密鑰,這些設(shè)備只能對相應(yīng)的應(yīng)用文件進行訪問和處理(例如門禁記錄,食堂售飯扣款和交易記錄),不能對其它應(yīng)用文件進行訪問和處理,即一臺非接觸式IC卡讀寫器只能完成卡片眾多應(yīng)用中的一個應(yīng)用。
在文件型IC卡的“一卡通”解決方案中,所有的卡片內(nèi)容相同,都記錄了卡片的全部用途,這些內(nèi)容在發(fā)卡時確定下來,發(fā)卡后不能進行變更。
這種解決方案存在以下問題:
1、 成本問題:為每一種應(yīng)用服務(wù)發(fā)行一張卡片,不僅使持卡者感到使用起來不夠方便,也積累了對持卡者使用服務(wù)的成本。
2、 硬件選型及開發(fā)問題:傳統(tǒng)IC卡的應(yīng)用開發(fā)是在專有環(huán)境下封閉、繁瑣的過程。由于上述“一卡多用”的部分解決方案在硬件上,這就造成了對卡系統(tǒng)集成商在硬件選型上的約束。
3、 安全性問題:在一張傳統(tǒng)的文件型卡上存放多個應(yīng)用的相關(guān)信息,由于沒有特殊的機制保證其內(nèi)容不被其它應(yīng)用或其它應(yīng)用提供者的寫入動作所監(jiān)聽或篡改,具有一定的安全隱患。所以當(dāng)前的“一卡通” 都是支持同一應(yīng)用領(lǐng)域之內(nèi)的、基于相同安全策略的多種用途,而不能實現(xiàn)對跨行業(yè)多應(yīng)用的支持。
4、 定制化需求與服務(wù)升級問題:文件型卡由于不支持安裝機制,應(yīng)用在卡片發(fā)行時就固定下來,所有發(fā)行卡片的內(nèi)容都相同,在卡片使用的過程中,卡上的應(yīng)用服務(wù)不能做相應(yīng)的變更或升級,服務(wù)系統(tǒng)的升級將導(dǎo)致卡片的廢棄。持卡人在卡片使用的過程中不能根據(jù)自己的需求定制服務(wù)。
傳統(tǒng)智能卡應(yīng)用最廣泛的模式是在一個封閉的方案中為客戶提供單一功能的應(yīng)用,這很大地限制了客戶可獲得服務(wù)的多樣性和潛在的增值服務(wù)空間;單一功能應(yīng)用的局限性成為在同一張卡上提供多功能應(yīng)用聯(lián)盟的驅(qū)動力。JavaCard技術(shù)和全球平臺標(biāo)準(zhǔn)應(yīng)運而生。
隨著新技術(shù)的發(fā)展,未來“一卡通”的解決方案是:基于一個開放的多應(yīng)用智能卡操作系統(tǒng)整合多種應(yīng)用服務(wù)。其中多應(yīng)用智能卡操作系統(tǒng)是解決方案的基石,它由符合JavaCard標(biāo)準(zhǔn)的底層運行時環(huán)境和上層符合GlobalPlatform規(guī)范的多應(yīng)用卡平臺組成?;谶@樣的多應(yīng)用智能卡操作系統(tǒng)的上層應(yīng)用開發(fā)是獨立的、開放的、可移植和易于操作的。本篇將著重介紹基于Java Card技術(shù)的多應(yīng)用智能卡COS解決方案。
JavaCard是加利福尼亞州的Integrity Arts公司開發(fā)的,后被Sun公司收購。JavaCard的誕生使虛擬機技術(shù)得以應(yīng)用到IC卡中。從而打破了傳統(tǒng)IC卡封閉開發(fā)模式,使卡上系統(tǒng)具有可移植特征,卡上應(yīng)用可以“write once, run anywhere”。Java Card技術(shù)因提供應(yīng)用防火墻和應(yīng)用安裝機制等,從安全上解決了一卡多用和復(fù)用的問題。
GlobalPlatform是一個致力于制定智能卡基礎(chǔ)設(shè)施標(biāo)準(zhǔn)規(guī)范的組織,它成立于1999年,其目標(biāo)是“制訂、維護并推動標(biāo)準(zhǔn),以構(gòu)建一個開放、互通的智能卡、設(shè)備及系統(tǒng)的基礎(chǔ)架構(gòu),從而簡化并加速行業(yè)間智能卡應(yīng)用的開發(fā)、推廣和管理”。GlobalPlatform規(guī)范定義了一套完整的端到端的智能卡應(yīng)用技術(shù)體系。它包括對卡、對卡讀寫設(shè)備、對卡應(yīng)用系統(tǒng)的定義。
圖1 多應(yīng)用智能卡操作系統(tǒng)
1. 一個安全的運行時環(huán)境
這個運行時環(huán)境包含了硬件無關(guān)的應(yīng)用編程接口,以便支持卡內(nèi)應(yīng)用開發(fā)的可移植性,GP規(guī)范并沒有指定某個特定的運行時環(huán)境,我們采用Java Card運行時環(huán)境,這包括以下內(nèi)容:
虛擬機(Virtual Machine):JCVM是“Java卡虛擬機”的簡稱,它負(fù)責(zé)Java字節(jié)碼的解析和執(zhí)行,一些安全管理工作也是JCVM來做的。JCVM是java虛擬機的一個子集,是精簡了的Java虛擬機,主要是為了滿足IC卡這樣的硬件環(huán)境。
運行環(huán)境(Runtime Environment):JCRE是“Java卡運行時環(huán)境”的簡稱,它是系統(tǒng)的核心部分,Java卡標(biāo)準(zhǔn)中所描述的所有邏輯都是在JCRE中體現(xiàn)出來的。安裝器是JCRE中的重要組成部分,應(yīng)用的下載、安裝、移除都是通過卡上的應(yīng)用安裝器來進行的。
核心應(yīng)用接口The core APIs (the 'framework'):JC API是“Java卡應(yīng)用編程接口”的簡稱,在Java卡標(biāo)準(zhǔn)中定義了一系列可供卡上應(yīng)用使用的公共接口,這樣就保證了卡上應(yīng)用的可移植性,為了保證卡上應(yīng)用的正常運行就需要對這些API進行實現(xiàn)。
2. 在卡中扮演集中式管理員的角色的Card Manager
圖2 GP卡結(jié)構(gòu)
CM(card manager)是GP卡里的重要組件,它在GP卡里扮演了集中式管理員的角色,其主要職責(zé)是在卡上執(zhí)行卡發(fā)行者的職責(zé)??偟膩碚f,CM應(yīng)該由以下三部分構(gòu)成:
GlogalPlatform的運行時環(huán)境 (OPEN):GlobalPlatform環(huán)境(以下簡稱OPEN)的主要職責(zé)是為應(yīng)用提供API,這些API的功能包括執(zhí)行命令的分發(fā),完成應(yīng)用的選擇,邏輯通道的管理(可選功能)和卡內(nèi)容的管理。如果運行時環(huán)境沒有提供這些功能,或在某種程度上以不符合GP規(guī)范的方式提供了這些功能,這時就需要OPEN來實現(xiàn)這些功能。
發(fā)行者安全域 (ISD):卡發(fā)行者安全域在卡上以卡發(fā)行者的身份存在,它的主要職責(zé)是在卡上執(zhí)行卡發(fā)行者的職責(zé)。有對發(fā)行者或其應(yīng)用提供者提供的應(yīng)用進行裝載、安裝、刪除的功能。
對卡持有者的校驗方法 (CVM):提供一些對持卡人進行校驗的服務(wù)。CVM為提供一種可能卡上所有應(yīng)用都要使用的校驗持卡人的機制。本規(guī)范里給出了一個通過全局PIN來校驗持卡人的方式。
3. 應(yīng)用提供者安全域(SD)
應(yīng)用提供者安全域(SD)是一種特殊的應(yīng)用程序,它的主要責(zé)任是管理密鑰和提供這些密鑰相關(guān)的加密操作,這些密鑰獨立于發(fā)行者安全域(ISD),不受其控制。通過創(chuàng)建應(yīng)用提供者安全域來保證密鑰和卡發(fā)行者以及多應(yīng)用提供者之間的完全分離。
4. GP API實現(xiàn)
GP API是“GP應(yīng)用編程接口”的簡稱。它用于給GP卡上的應(yīng)用提供一些服務(wù)。它是GP卡上應(yīng)用能夠正常運行的保證。
在多應(yīng)用智能卡上實現(xiàn)“一卡通”是一件水到渠成的事情,不僅有效解決了傳統(tǒng)的文件型卡不能支持跨行業(yè)多應(yīng)用的問題,而且通過支持發(fā)卡后應(yīng)用下載真正使“一卡通”具有可擴展和定制化的應(yīng)用特征。今天,多應(yīng)用智能卡正在世界越來越多的國家得以推廣應(yīng)用。隨著金融EMV遷移計劃(金融磁卡向IC卡過渡)的全球推廣和移動通信3G的到來,多應(yīng)用智能卡的需求在未來幾年中將呈井噴之勢。此外,這種新技術(shù)在社保、交通、電子政務(wù)等領(lǐng)域也有廣泛的應(yīng)用前景。多應(yīng)用卡替代單一應(yīng)用卡已成為智能卡發(fā)展的必然趨勢,全球Java Card的出卡量已經(jīng)達(dá)到14.5億片。
與國際趨勢相同,在中國,IC卡未來幾年的主要市場集中在金融,移動通信領(lǐng)域,并且IC卡應(yīng)用融合(即一卡多用)的需求非常突出,這體現(xiàn)在以下幾個方面:
1. 2006年起生效的風(fēng)險轉(zhuǎn)移政策將使EMV遷移更具緊迫性;2008年北京奧運會、2010年上海世博會對具有金融支付功能的、附加了多種便利性增值服務(wù)的IC卡有大量需求;
2. 未來的3G卡片平臺,必須能夠應(yīng)付各種智能要求,包括遵循EMV規(guī)范的金融應(yīng)用、卡片漫游及無線通信、數(shù)字簽名、保存電子版權(quán)證書以及忠誠積分、公共交通的支付等應(yīng)用,這將大大提高對手機SIM卡的智能要求;
3. 在智能卡領(lǐng)域,銀行卡、電信卡、交通卡等各類卡片功能的相互交叉和融合正成為智能卡發(fā)展的一大趨勢。而最突出的,莫過于銀行卡與其他各行業(yè)卡的綁定及合作應(yīng)用。移動支付和社??ㄅc銀行卡綁定項目是最主要的體現(xiàn);
基于多應(yīng)用智能卡技術(shù),我們可以設(shè)想未來的“一卡通”系統(tǒng)是基于開放網(wǎng)絡(luò)的、支持多終端的、開放的多應(yīng)用智能卡服務(wù)體系。通過這樣的“一卡通”系統(tǒng)所搭建起來的平臺,發(fā)卡商可以在網(wǎng)絡(luò)環(huán)境下進行發(fā)卡、注銷、掛失等卡生命周期管理;服務(wù)供應(yīng)商可直接將待下載的智能卡應(yīng)用服務(wù)放在網(wǎng)絡(luò)的應(yīng)用服務(wù)器上;持卡用戶通過網(wǎng)絡(luò)直接向服務(wù)供應(yīng)商請求服務(wù)下載,并通過連接在互聯(lián)網(wǎng)上的終端將服務(wù)下載到智能卡上;注冊認(rèn)證中心負(fù)責(zé)對服務(wù)提供商、發(fā)卡商、卡應(yīng)用和卡進行認(rèn)證并頒發(fā)數(shù)字證書,確保網(wǎng)上行為的合法性。