IC卡技術(shù)講座之二 典型的IC卡應用系統

文章出處：http://psychicreadingswithdeb.com 作者：   人氣： 發(fā)表時(shí)間：2011年09月17日

IC卡由于其高存儲量和高保密性,應用領(lǐng)域十分廣泛,除覆蓋了傳統磁卡的全部功能外,還拓展到許多磁卡不能勝任的領(lǐng)域.那么,一個(gè)典型的IC 卡應用系統是怎樣組成和工作的呢?
    一張IC卡從制造到銷(xiāo)毀的整個(gè)過(guò)程為IC卡的生命周期.IC 卡的生命周期可以分為四個(gè)階段.
    制造階段:由IC卡生產(chǎn)企業(yè)完成,包括制造集成電路芯片, 將芯片封裝到塑料卡基中,裝上引出腳.卡片外可印刷圖案和說(shuō)明文字, 對于證件卡還可以負責制持卡人照片.IC卡出廠(chǎng)前還需在芯片中寫(xiě)入生產(chǎn)廠(chǎng)商代碼,以便標識不同廠(chǎng)家. 對于遠程定貨的發(fā)行商客戶(hù),IC卡中還可寫(xiě)入運輸密碼,在發(fā)行商收到后,核實(shí)解密才可使用.此舉可防止其他人非法截取空白卡,給發(fā)行商造成損失.
    個(gè)人化階段:所謂個(gè)人化是指IC卡發(fā)行商在卡上寫(xiě)入信息,然后發(fā)給持卡人的過(guò)程.寫(xiě)入的信息包括:具體應用系統中使用的數據,如銀行卡上的帳號和存儲余額;證件卡上持卡人基本情況等.此外為數據安全所需,還要寫(xiě)入行商代碼, 以便與其它應用系統區別,防止持卡人自行修改卡上數據.還需寫(xiě)入持卡人的個(gè)人用戶(hù)密碼, 此密碼由持卡人保留,每次IC卡讀寫(xiě)時(shí)由用戶(hù)核實(shí).從而IC卡即使丟失, 也不會(huì )給使用者造成損失.
    使用階段:IC卡個(gè)人化后,持卡人可在整個(gè)應用系統中的各個(gè)終端讀寫(xiě)器對IC卡進(jìn)行讀寫(xiě),即交費和花費卡上存款.使用時(shí)需進(jìn)行身分核實(shí),即鍵入用戶(hù)密碼.同時(shí), 應用系統還自動(dòng)核實(shí)IC卡上的發(fā)行商代碼和系統擦除和寫(xiě)入密碼. 這些密碼保存在系統數據庫中,只有核實(shí)正確才能對IC卡進(jìn)行讀寫(xiě)操作.
    銷(xiāo)毀階段:對于卡片損壞,過(guò)期,持卡人變動(dòng)等情況,應收回,銷(xiāo)毀或另發(fā)新卡.持卡人若丟失IC卡,也需補發(fā).以上情況都需核實(shí)和修改系統數據庫內數據.
根據以上分析,一個(gè)IC卡應用系統的組織結構大致如圖所示.

如圖所示,IC卡生產(chǎn)企業(yè)成批提供空白卡,并且根據發(fā)行者的要求寫(xiě)入發(fā)行商代碼.作為IC卡應用系統的開(kāi)發(fā)者相當于發(fā)行商的角色,需向生產(chǎn)企業(yè)訂購適用型號的IC卡和讀寫(xiě)器.為此應向生產(chǎn)商提供IC卡規格,印刷文字格式,圖案和照片,由生產(chǎn)企業(yè)按要求制作.目前國內有幾十家IC卡生產(chǎn)廠(chǎng)商,年產(chǎn)量達上億張,IC 卡型號也有幾十種,包括存儲卡,邏輯加密卡和CPU卡等.各種卡結構相差很大,性能和用途各異,開(kāi)發(fā)者一定要根據應用目標仔細選擇和定貨.
    開(kāi)發(fā)者需要設計并建立IC卡應用系統的中心數據庫, 庫中保存系統數據及各持卡人的專(zhuān)用數據,這是任一卡基本應用系統必備的.發(fā)卡收費站負責發(fā)行新卡, 包括按規定格式,對新卡作初始化,分區及寫(xiě)入分區密碼,寫(xiě)入原始數據.此站也常用于舊卡添加數據和收費.發(fā)卡收費站與中心數據庫聯(lián)結,寫(xiě)卡時(shí)同時(shí)更新中心數據庫. 結算和掛失工作站則用于對日常業(yè)務(wù)進(jìn)行結算.同時(shí)可以處理IC卡掛失,重失和銷(xiāo)毀報廢工作.顯然也必須與中心庫連接,對庫中數據進(jìn)行更新.
    系統中最多的是聯(lián)機工作站和脫機工作站,也就是IC卡用戶(hù)經(jīng)常使用的IC 卡讀寫(xiě)器,例如在銀行的金融服務(wù)系統中的ATM機(自動(dòng)柜員機), 在商業(yè)信用卡系統中的POS機(售貨收款機).IC卡與磁卡不同, 工作站既可以采用聯(lián)機方式也可以采用脫機方式工作,這就大大擴大IC卡的應用范圍.聯(lián)機工作站與中心數據庫聯(lián)網(wǎng)到少需要一臺微機,用戶(hù)刷卡時(shí),可隨時(shí)與中心交換數據.脫機工作站則是簡(jiǎn)單的讀卡機,可以獨立工作,刷卡時(shí)把數據記錄在IC卡上.讀寫(xiě)器上也可以記錄必要數據,用專(zhuān)用IC 卡收集后,再通過(guò)聯(lián)機工作站輸入數據庫.
    根據IC卡應用系統的這種典型結構,開(kāi)發(fā)者的主要工作包括:(1) 設計和構造應用系統中心數據庫,對應用IC卡管理的數據進(jìn)行分類(lèi)存儲和管理.由于數據庫一般建立在小型機或微機網(wǎng)絡(luò )服務(wù)器上,一般在相應環(huán)境中開(kāi)發(fā)設計.(2)對IC 卡上數據的存儲格式,讀寫(xiě)方式,加密和安全保護方式進(jìn)行規劃和設計.這些可借助IC 卡讀寫(xiě)器和微機的開(kāi)發(fā)系統來(lái)完成.(3)構造IC卡應用環(huán)境,建立網(wǎng)絡(luò )和讀寫(xiě)工作站.作為IC卡系統中的發(fā)卡站和結算站,可以采用帶聯(lián)機讀寫(xiě)器的小型機或微機.系統設計環(huán)境可以是WINDOWS下的VB,FOXPOR,ACCESS等軟件,一般利用讀寫(xiě)器廠(chǎng)家提供的接口函數與數據庫軟件接口.用戶(hù)刷卡使用的工作站可以采用PC機加聯(lián)機讀寫(xiě)器組成,需進(jìn)行用戶(hù)界面設計,能夠提供較友好的用戶(hù)界面.也可以使用便攜式的脫機工作站, 一般由單片機系統組成,帶有液晶顯示器和小型鍵盤(pán).這種讀寫(xiě)器的用戶(hù)接口軟件, 也需在專(zhuān)用的單片機系統中開(kāi)發(fā).
    因此,一個(gè)IC卡應用系統的設計工作除了包括各站點(diǎn)的硬件配置,系統聯(lián)網(wǎng), 系統數據庫構建和管理軟件編程,各工作站用戶(hù)接口軟件的編程,以及IC卡上數據規劃與初始分區和數據寫(xiě)入.下一講我們將討論常見(jiàn)的IC卡開(kāi)發(fā)環(huán)境的組成和使用方法.