多功能IC卡應用系統的規劃設計

文章出處：http://psychicreadingswithdeb.com 作者：王永才   人氣： 發(fā)表時(shí)間：2011年09月23日

0 前言 

    IC 卡(IntegratedC ircuitCard，ICC)從功能上一般可分為普通存儲器IC卡、加密邏輯IC卡和智能IC卡(帶MPU)三種;按與ICC讀寫(xiě)設備(ICC Interface Device, IFD)的連接方式可分為接觸式IC卡和非接觸式IC卡兩類(lèi)。接觸式IC卡在與外界進(jìn)行數據通訊時(shí)，其芯片觸點(diǎn)必須與IFD直接電連接;非接觸IC卡則不需直接連接，而是采用射頻識別技術(shù)通過(guò)無(wú)線(xiàn)電波或電磁感應的方式進(jìn)行通訊，故非接觸IC卡又稱(chēng)射頻卡。IC卡進(jìn)人我國時(shí)間較晚，國內IC卡技術(shù)公司尚處于起步發(fā)展階段，還沒(méi)有形成規模產(chǎn)業(yè)。IC卡應用系統多為一些中、小規模系統，如IC卡就餐收費系統、IC卡電表收費系統、IC卡娛樂(lè )消費管理系統、IC卡門(mén)控系統、Ic卡公路收費系統、IC卡企業(yè)職工管理系統、智能建筑物IC卡管理系統、信用卡系統、電信SIM卡等等。IC卡經(jīng)過(guò)近幾年的迅速發(fā)展已形成多種卡并行發(fā)展、多種應用模式共存的局面。由于缺乏統一規劃，沒(méi)有實(shí)現，.一卡多用”，導致“一人多卡”，給持卡人保管使用IC卡帶來(lái)極大不便。目前，我國IC卡推廣應用開(kāi)始進(jìn)人普及階段，IC卡的應用領(lǐng)域越來(lái)越廣，而同一持卡人可能涉足多個(gè)消費領(lǐng)域，持卡消費者顯然希望“一卡通”。但是，IC卡在各個(gè)消費領(lǐng)域的應用不可能是同步進(jìn)行的，應有一個(gè)發(fā)展過(guò)程。因此，在開(kāi)發(fā)、設計IC卡應用系統時(shí)，必須遵循“通盤(pán)考慮，統一規劃，分步實(shí)施”的原則，這樣，開(kāi)發(fā)出來(lái)的系統才會(huì )有生命力。

1 多功能IC卡應用系統的功能規劃

    在進(jìn)行多功能IC卡應用系統的規劃設計時(shí)，應考慮其具有如下功能要求:

    (1 )儲蓄卡(DebitC ard)或信用卡(Credit Card) ：為了保證系統的安全性和可信度，應以銀行為開(kāi)發(fā)主體，按照中國人民銀行關(guān)于電子存折(Electronic Bankbook)和電子錢(qián)包(Electronic Purse)的規范，采用智能卡來(lái)發(fā)行儲蓄卡或信用卡。該卡應包括電子存折和電子錢(qián)包兩部分 
    (2) 工資卡：職工工資應能通過(guò)銀行發(fā)放到該卡中。
    (3 )消費卡：持卡人憑此卡能在安有特定POS機的商場(chǎng)購物消費(購物卡);在安有特定POS機的醫院就診(醫療卡);在安有特定POS機的食堂就餐(就餐卡);能乘坐安有特定POS機的公交車(chē)或的士,.(乘車(chē)卡)等等。
    (4) 交費卡：持卡人憑此卡能在銀行或指定設備上交電話(huà)費、電費、水費、煤氣費等等。
    (5) 身份識別卡：在不同的場(chǎng)合配置特定的POS機，該卡即能成為門(mén)禁卡、考勤卡、借書(shū)卡等等。 

2 多功能IC卡卡型選擇與設計 

    從財務(wù)安全性考慮，必須選用帶微處理器的智能卡。但在某些污染、振動(dòng)、擁擠的惡劣環(huán)境和對刷卡速度要求較高的場(chǎng)合智能卡不適用，必須采用非接觸卡。如果把智能卡芯片和射頻卡芯片封裝于同一張卡基上形成多功能智能卡，則既能滿(mǎn)足安全性要求，又能滿(mǎn)足實(shí)用性要求。 

    該卡的應用數據分為電子存折(存款數據)、電子錢(qián)包(電子現金數據)、電子帳本(消費數據)三類(lèi)。電子存折對應一個(gè)銀行帳號，保存戶(hù)頭存款。電子錢(qián)包有多個(gè)，每一具體應用設一個(gè)電子包錢(qián)。當持卡人要進(jìn)行某項消費時(shí)，可持卡去相應的圈存機上從電子存折中撥出所需金額到相應電子錢(qián)包中，以便能在相應的POS機上消費，電子存折和電子錢(qián)包在智能卡芯片上實(shí)現。電子帳本也有多個(gè)，主要用于靠感應方式實(shí)現終端消費的領(lǐng)域 如公交車(chē)電子車(chē)票)，在這種領(lǐng)域，電子帳本與電子錢(qián)包一一對應，但所保存數據不一定相同。例如，根據消費單價(jià)可將相應電子錢(qián)包中金額數據轉化為“點(diǎn)數”保存在電子帳本上，在POS機上消費就是從電子帳本上減“消費點(diǎn)數”。電子帳本在射頻卡芯片上實(shí)現。

3 多功能IC卡應用系統組成 

    多功能IC卡應用系統涉及領(lǐng)域多，系統組成較為復雜。本文給出其一般組成框圖，如圖1所示。圖中，粗實(shí)線(xiàn)表示通訊電纜，虛線(xiàn)表示單機工作，采用大容量IC卡傳送數據，箭頭實(shí)線(xiàn)表示IC卡與IFD之間直接接觸，箭頭虛線(xiàn)表示IC卡與IFD之間采用非接觸方式交換數據。

圖1 多功能IC卡應用系統組成框圖 

4 多功能IC卡應用系統應用數據流

    如圖2所示，數據流描述如下，多功能IC卡應用系統應用

圖2 多功能IC卡應用系統應用數據

流描述圖 

    (1 )銀行與ICC電子存折:持卡人去銀行存款或單位通過(guò)銀行發(fā)放工資時(shí)往電子存折中寫(xiě)人存款額或工資額;持卡人可持卡去銀行查詢(xún)存款余額。
    (2) ICC電子存折與圈存機:持卡人去圈存機查詢(xún)或劃撥金額時(shí)，圈存機在對IC進(jìn)行身份認證后要讀取電子存折中的存款額;同
時(shí)根據劃撥金額改寫(xiě)電子存折。
    (3 )圈存機與ICC電子錢(qián)包:ICC插人圈存機進(jìn)行身份認證后讀取電子錢(qián)包中的電子現金(Electronic Cash);在進(jìn)行劃撥操作時(shí)要改寫(xiě)電子錢(qián)包。顯然，圈存機的作用是將所需數額的存款從電子存折中取出后放到電子錢(qián)包中作為電子現金。對于射頻應用領(lǐng)域 的圈存機，在劃撥操作前，應根據ICC電子帳本上剩余的消費點(diǎn)數改寫(xiě)電子錢(qián)包;在劃撥操作后，又應根據劃撥后電子現金數據改寫(xiě)電子帳本上的消費點(diǎn)數。
    (4) ICC電子錢(qián)包與POS機:ICC插入POS機進(jìn)行身份認證后，POS機要讀取電子錢(qián)包中的電子現金余額;在進(jìn)行消費操作時(shí)要改寫(xiě)電子錢(qián)包。
    (5 )POS 機與應用系統主機:POS機上保存的消費記錄要送往主機，有關(guān)系統信息和標識要由主機送往各POS機。對于聯(lián)機系統通過(guò)電纜通訊，主機可及時(shí)監控各終端的營(yíng)運情況;對于單機系統可利用大容量卡定期傳送。
    (6 )ICC電子錢(qián)包與應用系統主機:ICC 可在主機檢查、修復、注冊等。
    (7 )銀行與圈存機:采用聯(lián)機工作方式，各卡(帳號)存款數據、圈存記錄、掛失黑名單、有關(guān)結算或注冊信息等的傳送都要及時(shí)實(shí)現。
    (8 )銀行與ICC電子錢(qián)包:ICC電子錢(qián)包中的金額數據相當于儲戶(hù)從銀行取走的現金，故銀行對掛失中的電子現金可不負責。但持卡人可持卡去銀行查詢(xún)電子錢(qián)包中的金額數據。
    (9 )銀行與應用系統主機:銀行系統與各應用系統主機之間可通過(guò)聯(lián)網(wǎng)實(shí)現資金結算與轉帳。 

    在以上數據流中，(1) ,(2),(3),(4), (6),(8)等數據流實(shí)際上是ICC與IFD之間的信息交換，是命令一響應對(Command - Response Pair)結構，如圖’3所示。其命令信息結構和響應信息結構分別見(jiàn)表1和表2。

圖3 IFD與ICC之間的信息交換

表1 命令信息結構

表2 響應信息結構

5 多功能IC卡應用系統的安全問(wèn)題 

    多功能Ic卡應用系統是一個(gè)包含多個(gè)應用子系統的復雜系統，牽、涉到銀行與企業(yè)及個(gè)人之間的經(jīng)濟利益關(guān)系，安全是系統的首要核心問(wèn)題，主要應從以下幾方面加以考慮: 

    (1) ICC 的合法性

    為了能驗證ICC持卡人身份的合法性，必須給ICC設置個(gè)人識別號(PIN)。在插人IFD時(shí)，IFD必須確認Icc的合法性。在多功能IC卡應用系統中，ICC應有全局PIN(GPIN)和局部PIN (I.PIN)兩種。GPIN處于系統的最高層次，一旦非法試探達到極限次數，整卡自鎖不能使用，須通過(guò)全局個(gè)人解鎖碼(GPUC)將卡打開(kāi)后才能使用。LPIN處于某一具體應用層次，因非法試探而導致自鎖時(shí)，只鎖住該層次的應用，其他應用不受影響。ICC局部自鎖后，須通過(guò)相應的局部個(gè)人解鎖碼(LPUC)才能打開(kāi)。圖4為多功能IC卡應用系統ICC的PIN應用示意圖。

圖 4 多功能ICC的PIN應用示意圖

    (2) ICC與IFD的相互認證:采用隨機數加密、解密機制進(jìn)行相互認證。限于篇幅，本文不再贅述。
    (3) ICC與IFD之間的傳輸安全問(wèn)題:為防止在ICC與IFD之間的傳輸過(guò)程中出現信息被惡意截取、篡改的現象，提高動(dòng)態(tài)傳輸信息的安全性和可靠性，多功能IC卡應用系統必須提供安全傳輸控制機制?？筛鶕煌瑧脤哟螌π畔鬏敯踩缘奶厥庖箪`活采用不同的信息傳輸方式，如認證傳輸方式(Authentic Transmit Mode)、加密傳輸方式(Encipher Transmit Mode),混合傳輸方式(Mixed Transmit Mode)等。
    (4 )銀行系統與應用管理系統之間的交易安全問(wèn)題

    銀行系統與應用管理系統之間的交易是一種電子商務(wù)活動(dòng)，其首要問(wèn)題是如何確保信息的保密性、傳輸安全性、交易雙方身份的合法性以及交易雙方的不可抵賴(lài)性等。依據密碼學(xué)的三種編碼技巧，可對信息本身及其傳輸文件做加密處理:采用“公鑰密碼十時(shí)間特征”方案實(shí)現數字電子簽名來(lái)確立信息收發(fā)雙方的身份合法性和不可抵賴(lài)性。由于智能IC卡本身具有MPU甚至CAU，處理能力十分強，可直接使用智能IC卡作簽名和驗證運算，即銀行方和應用管理系統方都有一張經(jīng)過(guò)CA (Certificate Authority)認證的簽名IC卡。這樣，就避免了在PC機上實(shí)現數字簽名所具有的病毒侵擾、PC機操作系統本身的開(kāi)放性及安全缺陷、個(gè)人機并非個(gè)人使用等不安全因素，因而交易十分安全可靠。智能卡數字簽名子系統組成圖如圖5所示。

圖5 智能卡數字簽名子系統組成圖 

6 結束語(yǔ) 

    智能IC卡芯片內部集成有MPU, ROM,R AM,E EPROM、安全邏輯、密碼運算協(xié)處理器等一系列功能部件，因而具有很強的數據處理能力和計算能力、較大的存儲容量、完善的安全技術(shù)體制以及面向應用編程良好的適應性和靈活性，特別適合于多功能IC卡應用系統這種對數據安全性及可靠性要求十分敏感的應用。而射頻卡具有操作快捷性、高可靠性和很強的抗干擾性能，將其 與智能IC芯片封裝在同一卡基上，形成多功能智能卡，這又大大拓展了智能卡的應用領(lǐng)域。隨著(zhù)微電子技術(shù)的迅速發(fā)展，IC芯片的性能將更加完善，成本將大幅度下跌?？梢钥隙?，多功能IC卡應用系統的規劃設計，必將使多功能智能卡的應用深人到社會(huì )生活的各個(gè)領(lǐng)域，給人們帶來(lái)便利、安全、快捷的一系列優(yōu)質(zhì)服務(wù)。 

作者：湘潭大學(xué)信息工程學(xué)院  王永才

參考文獻:
1、于宏軍·等智能(IC)卡技術(shù)全書(shū).電子工業(yè)出版社 .1 99 6.
2、銀行Ic卡應用規范.中國人民銀行.
3、IC卡技術(shù)和應用的簡(jiǎn)要說(shuō)明.金卡工程