多功能IC卡应用系统的规划设计.doc

多功能IC卡应用系统的规划设计王永 才(湘潭大学信息工程学院， )摘要:文章对多功能IC卡的卡型及其应用系统的功能、系统组成进行了规划设计，并对系统数据流和安全性进行了分析。关键词:智能卡;电子存折;电子钱包;多功能应用;规划设计0 前言IC 卡 (I ntegratedC ircuitC ard，ICC)从功能能上一般可分为普通存储器IC卡、加密逻辑IC卡和智能IC卡(带MPU)三种;按与ICC读写设备(ICC Interface Device, IFD)的连接方式可分为接触式IC卡和非接触式IC卡两类。接触式IC卡在与外界进行数据通讯时，其芯片触点必须与IFD直接电连接;非接触IC卡则不需直接连接，而是采用射频识别技术通过无线电波或电磁感应的方式进行通讯，故非接触IC卡又称射频卡。IC卡进人我国时间较晚，国内IC卡技术公司尚处于起步发展阶段，还没有形成规模产业。IC卡应用系统多为一些中、小规模系统，如IC卡就餐收费系统、IC卡电表收费系统、IC卡娱乐消费管理系统、IC卡门控系统、Ic卡公路收费系统、IC卡企业职工管理系统、智能建筑物IC卡管理系统、信用卡系统、电信SIM卡等等。IC卡经过近几年的迅速发展已形成多种卡并行发展、多种应用模式共存的局面。由于缺乏统一规划，没有实现，.一卡多用”，导致“一人多卡”，给持卡人保管使用IC卡带来极大不便。目前，我国IC卡推广应用开始进人普及阶段，IC卡的应用领域越来越广，而同一持卡人可能涉足多个消费领域，持卡消费者显然希望“一卡通”。但是，IC卡在各个消费领域的应用不可能是同步进行的，应有一个发展过程。因此，在开发、设计IC卡应用系统时，必须遵循“通盘考虑，统一规划，分步实施”的原则，这样，开发出来的系统才会有生命力。1 多功能IC卡应用系统的功能规划在 进 行 多功能IC卡应用系统的规划设计时，应考虑其具有如下功能要求:(1 )储 蓄卡(DebitC ard)或信用卡(Credit Card)为 了保 证 系统的安全性和可信度，应以银行为开发主体，按照中国人民银行关于电子存折(Electronic Bankbook)和电子钱包(Electronic Purse)的规范，采用智能卡来发行储蓄卡或信用卡。该卡应包括电子存折和电子钱包两部分屯(2) 工 资 卡职工 工 资 应能通过银行发放到该卡中。一(3 )消费卡持 卡人 凭 此卡能在安有特定POS机的商场购物消费(购物卡);在安有特定POS机的医院就诊(医疗卡);在安有特定POS机的食堂就餐(就餐卡);能乘坐安有特定POS机的公交车或的士，,.(乘车卡)等等。(4) 交 费 卡持卡 人 凭 此卡能在银行或指定设备上交电话费、电费、水费、煤气费等等。(5) 身 份 识别卡在不 同 的 场合配置特定的POS机，该卡即能成为门禁卡、考勤卡、借书卡等等。2 多功能IC卡卡型选择与设计从 财 务 安全性考虑，必须选用带微处理器的智能卡。但在某些污染、振动、拥挤的恶劣环境和对刷卡速度要求较高的场合智能卡不适用，必须采用非接触卡。如果把智能卡芯片和射频卡芯片封装于同一张卡基上形成多功能智能卡，则既能满足安全性要求，又能满足实用性要求。该 卡 的 应用数据分为电子存折(存款数据)、电子钱包(电子现金数据)、电子帐本(消费数据)三类。电子存折对应一个银行帐号，保存户头存款。电子钱包有多个，每一具体应用设一个电子包钱。当持卡人要进行某项消费时，可持卡去相应的圈存机上从电子存折中拨出所需金额到相应电子钱包中，以便能在相应的POS机上消费，电子存折和电子钱包在智能卡芯片上实现。电子帐本也有多个，主要用于靠感应方式实现终端消费的领域(如公交车电子车票)，在这种领域，电子帐本与电子钱包一一对应，但所保存数据不一定相同。例如，根据消费单价可将相应电子钱包中金额数据转化为“点数”保存在电子帐本上，在POS机上消费就是从电子帐本上减“消费点数”。电子帐本在射频卡芯片上实现。图1 多功能IC卡应用系统组成框图4 多功能IC卡应用系统应用数据流如图 2所 示数据流描述如下，多功能IC卡应用系统应用3 多功能IC卡应用系统组成多功 能 IC卡应用系统涉及领域多，系统组成较为复杂。本文给出其一般组成框图，如图1所示。图中，粗实线表示通讯电缆，虚线表示单机工作，采用大容量IC卡传送数据，箭头实线表示IC卡与IFD之间直接接触，箭头虚线表示IC卡与IFD之间采用非接触方式交换数据。图 2 多 功能IC卡应用系统应用数据流 描 述 图(1 )银 行 与ICC电子存折:持卡人去银行存款或单位通过银行发放工资时往电子存折中写人存款额或工资额;持卡人可持卡去银行查询存款余额。(2) I C C 电子存折与圈存机:持卡人去圈存机查询或划拨金额时，圈存机在对IC进行身份认证后要读取电子存折中的存款额;同时根据划拨金额改写电子存折。(3 )圈 存 机与ICC电子钱包:ICC插人圈存机进行身份认证后读取电子钱包中的电子现金(Electronic Cash);在进行划拨操作时要改写电子钱包。显然，圈存机的作用是将所需数额的存款从电子存折中取出后放到电子钱包中作为电子现金。对于射频应用领域的圈存机，在划拨操作前，应根据ICC电子帐本上剩余的消费点数改写电子钱包;在划拨操作后，又应根据划拨后电子现金数据改写电子帐本上的消费点数。(4) IC C 电子钱包与POS机:ICC插入POS机进行身份认证后，POS机要读取电子钱包中的电子现金余额;在进行消费操作时要改写电子钱包。(5 )P OS 机与应用系统主机:POS机上保存的消费记录要送往主机，有关系统信息和标识要由主机送往各POS机。对于联机系统通过电缆通讯，主机可及时监控各终端的营运情况;对于单机系统可利用大容量卡定期传送。(6 )IC C 电子钱包与应用系统主机:ICC可在主机检查、修复、注册等。(7 )银 行 与圈存机:采用联机工作方式，各卡(帐号)存款数据、圈存记录、挂失黑名单、有关结算或注册信息等的传送都要及时实现。(8 )银 行 与ICC电子钱包:ICC电子钱包中的金额数据相当于储户从银行取走的现金，故银行对挂失中的电子现金可不负责。但持卡人可持卡去银行查询电子钱包中的金额数据。(9 )银 行 与应用系统主机:银行系统与各应用系统主机之间可通过联网实现资金结算与转帐。在 以 上 数据流中，(1) ,、(2),3),(4),(6),(8)等数据流实际上是ICC与IFD之间的信息交换，是命令一响应对(Command -Response Pair)结构，如图3所示。其命令信息结构和响应信息结构分别见表1和表2。图3 IFD与ICC之间的信息交换表1 命令信息结构字段长度含义CLA IR IS Lc Field DataF ield Le Field指令类别指令码指令参数1 指令参数2不大于3数据长度等 于3数据字段不 大 于 3预计响应数据最大长度表2 响应信息结构字段长度含义Data Field SW I Sw2可变.二Lr实际响应数据长度命令处理状态等数据信息5 多功能IC卡应用系统的安全问题多 功 能 Ic卡应用系统是一个包含多个应用子系统的复杂系统，牵、涉到银行与企业及个人之间的经济利益关系，安全是系统的首要核心问题，主要应从以下几方面加以考虑:c) IC C 的合法性为 了能 验 证ICC持卡人身份的合法性，必须给ICC设置个人识别号(PIN)。在插人IFD时，IFD必须确认Icc的合法性。在多功能IC卡应用系统中，ICC应有全局PIN(GPIN)和局部PIN (I.PIN)两种。GPIN处于系统的最高层次，一旦非法试探达到极限次数，整卡自锁不能使用，须通过全局个人解锁码(GPUC)将卡打开后才能使用。LPIN处于某一具体应用层次，因非法试探而导致自锁时，只锁住该层次的应用，其他应用不受影响。ICC局部自锁后，须通过相应的局部个人解锁码(LPUC)才能打开。图4为多功能IC卡应用系统ICC的PIN应用示意图。:西，一由购物卡数据乘车卡数据图 4 多功能ICC的PIN应用示意图(2) IC C 与IFD的相互认证采 用 随 机数加密、解密机制进行相互认证。限于篇幅，本文不再赘述。(3) I C C 与IFD之间的传输安全问题为 防 止 在ICC与IFD之间的传输过程中出现信息被恶意截取、篡改的现象，提高动态传输信息的安全性和可靠性，多功能IC卡应用系统必须提供安全传输控制机制。可根据不同应用层次对信息传输安全性的特殊要求灵活采用不同的信息传输方式，如认证传输方式(Authentic Transmit Mode)、加密传输方式(Encipher Transmit Mode),混合传输方式(Mixed Transmit Mode)等。(4 )银 行 系统与应用管理系统之间的交易安全问题银 行 系 统与应用管理系统之间的交易是一种电子商务活动，其首要问题是如何确保信息的保密性、传输安全性、交易双方身份的合法性以及交易双方的不可抵赖性等。依据密码学的三种编码技巧，可对信息本身及其传输文件做加密处理:采用“公钥密码十时间特征”方案实现数字电子签名来确立信息收发双方的身份合法性和不可抵赖性。由于智能IC卡本身具有MPU甚至CAU，处理能力十分强，可直接使用智能IC卡作签名和验证运算，即银行方和应用管理系统方都有一张经过CA (Certificate Authority)认证的签名IC卡。这样，就避免了在PC机上实现数注:此处ICC为智能ICC卡图5 智能卡数字签名子系统组成图6 结束语智 能 IC 卡芯片内部集成有MPU,ROM,R AM,E EPROM、安全逻辑、密码运算协处理器等一系列功能部件，因而具有很强的数据处理能力和计算能力、较大的存储容量、完善的安全技术体制以及面向应用编程良好的适应性和灵活性，特别适合于多功能IC卡应用系统这种对数据安全性及可靠性要求十分敏感的应用。而射频卡具有操作快捷性、高可靠性和很强的抗干扰性能，将其与智能IC芯片封装在同一卡基上，形成多功能智能卡，这又大大拓展了智能卡的应用领域。随着微电子技术的迅速发展，IC芯片的性能将更加完善，成本将大幅度下跌。可以肯定，多功能IC卡应用系统的规划设计，必将使多功能智能卡的应用深人到社会生活的各个领域，给人们带来便利、安全、快捷的一系列优质服务。参考文献:1于宏军等智能(IC)卡技术全书.电子工业出版社 .1 99 6.2银行Ic卡应用规范.中国人民银行.3 IC卡技术和应用的简要说明.金卡工程最后让全班孩子伸出手书空一遍，既活跃了气氛，又加深了对重点知识的印象。可惜机会错过去了，以致解求出勤率时，出现了很不理想的效果Chapter I General provisions article I obligation to clear credit pre-loan investigation requirements, improve the quality of pre-loan investigation, prevent credit risks, according to the CBRC commercial bank credit due diligence guidelines, commercial bank credit small business due diligence guidelines (trial) and other regulatory requirements and the actual situation of the Bank, these measures are formulated. Second person mentioned in these measures refers to in accordance with the rules of credit investigations, surveys and analysis of the credit business people. Article credit mentioned in these measures refers to table provided to customers both inside and outside of the Banks credit business, including foreign currency loans, trade finance, bank acceptances, commercial bill discounting, guarantees, factoring, credit, loan commitment, guarantee and other credit operations, excluding client credit business. Prior to the chengdai investigation into the fourth article this refers to credit before the review, investigators by obtaining, verification, analysis and security aspects of the situation, evaluation and reveals the possible credit risks and to propose preventive measures. Articl