IC卡和卡系統相關(guān)專(zhuān)業(yè)術(shù)語(yǔ)解析

文章出處：http://psychicreadingswithdeb.com 作者：鄭州興邦 人氣： 發(fā)表時(shí)間：2011年06月02日

一、智能卡

1、芯片卡
芯片卡可提供比磁條卡更大的容量，同時(shí)，存儲在芯片卡內的數據可以阻止外界非法讀取和操作。帶有微處理器的芯片卡也就是智能卡或處理器卡還具備加密運算功能，可進(jìn)行加密和認證。Crypto 芯片卡是帶有高性能協(xié)處理器的芯片卡，它能夠進(jìn)行高速的復雜運算，可用于電子簽名。

2、COS
COS 是世界上公認的卡片操作系統簡(jiǎn)稱(chēng)。它通常會(huì )出現在一些產(chǎn)品名稱(chēng)的后面，如 STARCOS、 MPCOS等。

3、EEPROM
EEPROM指的是電可擦寫(xiě)內存。它用于存儲可編輯的信息，并且，即使設備斷電，信息也不會(huì )消失。在智能卡中它可用于存儲狀態(tài)信息和可更改的用戶(hù)數據。

4、Java
芯片卡的應用越來(lái)越廣泛，金融、支付、電信、自動(dòng)化、交通系統或網(wǎng)絡(luò )等領(lǐng)域都將越來(lái)越多地應用到芯片卡。因此，卡片易于操作，能夠提供友好的用戶(hù)界面以及統一的應用變得越來(lái)越重要。多功能Java語(yǔ)言芯片卡標準正是為滿(mǎn)足這些需求而產(chǎn)生的。Java語(yǔ)言建立了通用的軟件平臺來(lái)承載芯片卡上的所有應用。這樣做的好處是：用戶(hù)可以不斷下載使用最新的應用而不必更換卡片。

5、閃存卡
閃存卡是采用了最新flash技術(shù)的智能卡，智能卡原有的E2PROM被flash存儲替代。在相同的配置下，閃存卡的速度更快，成本更低，而且使實(shí)現更大或者超大的存儲容量也成為可能。

6、NATIVE卡
從卡片操作系統角度出發(fā)，我們可以把所有卡片分為Java卡和Native卡兩大類(lèi)。

7、個(gè)人化
早期信用卡中的個(gè)人信息主要包括持卡人的姓名、賬號、卡片有效期等；持卡人在終端劃卡消費時(shí)這些信息都將被打印到消費單據上?？ㄆ拖M單據上的簽名證實(shí)了持卡人的有效身份。雖然現在人們還在使用凸字打印技術(shù)來(lái)對卡片進(jìn)行個(gè)人化，但已經(jīng)出現了更為先進(jìn)的技術(shù)－激光雕刻，并且它已經(jīng)成為業(yè)界中的技術(shù)標準。捷德開(kāi)發(fā)的簡(jiǎn)潔的、模塊化個(gè)人化系統就是利用激光將所有個(gè)人數據燒在卡片中的，這些個(gè)人數據還包括照片、文字和條形碼或防復制OVI，所有這些都是在一次操作中完成的，包括數據被寫(xiě)入卡體芯片內的過(guò)程。

二、銀行

1、EMV
EMV是前Europay、MasterCard以及Visa公司芯片支付卡和相關(guān)終端的通用技術(shù)規范。這些技術(shù)規范已經(jīng)成為世界范圍內信用卡、借記卡和現金卡的行業(yè)標準，它的作用類(lèi)似于在電信中使用的GSM11.11標準。

2、電子錢(qián)包
電子錢(qián)包（現金卡）是芯片卡多種應用中的一種。用戶(hù)需事先在卡中存儲一些現金才能使用。今后，電子錢(qián)包將廣泛用于我們的日常生活中，尤其是那些要求支付精確消費金額的應用，如停車(chē)計費、公交車(chē)計費及從售貨機上購物，如購買(mǎi)咖啡、香煙或者三明治。終端中的軟件將可以保證每次劃掉的金額正確無(wú)誤。

三、電信

1、3G
是指繼GSM后的第三代移動(dòng)通信系統。

2、USIM (universal subscriber identity module)
USIM卡是在通用移動(dòng)通信系統中使用的智能卡的名稱(chēng)。這種模塊可以象一般信用卡大小，也可以是一個(gè)小插入卡形式。USIM卡里存有網(wǎng)絡(luò )運營(yíng)商的保密認證信息，同時(shí)還包含了附加的詳細的用戶(hù)數據，如移動(dòng)電話(huà)的電話(huà)號碼。

3、R-UIM卡
專(zhuān)為CDMA系統設計的卡片，功能與SIM卡類(lèi)似。

4、WIM卡
一種專(zhuān)為用于手機瀏覽因特網(wǎng)開(kāi)發(fā)的 SIM卡。

四、安全

1、PKI (public key infrastructure)
從廣義上講，所有提供公鑰加密和數字簽名服務(wù)的系統，都可叫做PKI系統，PKI的主要目的是通過(guò)自動(dòng)管理密鑰和證書(shū)，可以為用戶(hù)建立起一個(gè)安全的網(wǎng)絡(luò )運行環(huán)境，使用戶(hù)可以在多種應用環(huán)境下方便的使用加密和數字簽名技術(shù)，從而保證網(wǎng)上數據的機密性、完整性、有效性，數據的機密性是指數據在傳輸過(guò)程中，不能被非授權者偷看；數據的完整性是指數據在傳輸過(guò)程中不能被非法篡改；數據的有效性是指數據不能被否認。一個(gè)有效的PKI系統必須是安全的和透明的，用戶(hù)在獲得加密和數字簽名服務(wù)時(shí)，不需要詳細地了解PKI是怎樣管理證書(shū)和密鑰的。

2、數字簽名
數字簽名一方面確保了文件只能夠被送到特定的收件人（即真實(shí)性和有效性），另一方面，排除了文件在網(wǎng)上傳送途中被任意篡改的可能（即完整性）。數字簽名包括一系列的計算過(guò)程，首先通過(guò)哈什算法計算文件/信息的哈什值，再通過(guò)私鑰對哈什值進(jìn)行加密運算，之后被加密的哈什值即數字簽名與原文一起發(fā)出，通過(guò)發(fā)送人的公開(kāi)密鑰，特定的收件人就可以對數字簽名進(jìn)行解密了。文件原文的哈什值在收件人的PC機中同樣也要進(jìn)行運算，然后與解密后的進(jìn)行對比，如果完全匹配，收件人則可以完全信賴(lài)文件信息的完整性和真實(shí)性。發(fā)件人的公開(kāi)密鑰是通過(guò)認證中心取得的。

3、X.509
X.509 是用來(lái)定義證書(shū)的結構和編碼的標準。它是目前運用的最廣泛的證書(shū)結構標準。

4、CA
CA是認證中心，它保證數字證書(shū)中公鑰的有效性。在用戶(hù)一方，認證中心用它的私鑰為用戶(hù)的公鑰簽名，如有需要，可以將簽過(guò)名的公鑰放在目錄里。CA可以自行生成所需的密鑰對（私鑰和公鑰）。

5、RA
負責直接面向用戶(hù)，進(jìn)行用戶(hù)身份申請審核，并向CA申請為用戶(hù)轉發(fā)證書(shū)；一般可設置在不同營(yíng)業(yè)地點(diǎn)，RA系統可方便集成到其業(yè)務(wù)應用系統。

6、中間件
中間件處于操作系統軟件與用戶(hù)的應用軟件的中間。中間件在操作系統、網(wǎng)絡(luò )和數據庫之上，應用軟件的下層，總的作用是為處于自己上層的應用軟件提供運行與開(kāi)發(fā)的環(huán)境，幫助用戶(hù)靈活、高效地開(kāi)發(fā)和集成復雜的應用軟件。中間件是一種獨立的系統軟件或服務(wù)程序，分布式應用軟件借助這種軟件在不同的技術(shù)之間共享資源。中間件位于客戶(hù)機/服務(wù)器的操作系統之上，管理計算資源和網(wǎng)絡(luò )通訊。