多功能IC卡應用系統的規劃設計
文章出處:http://hz-huyue.com 作者:王永才 人氣: 發表時間:2011年09月23日
0 前言
IC 卡(IntegratedC ircuitCard,ICC)從功能上一般可分為普通存儲器IC卡、加密邏輯IC卡和智能IC卡(帶MPU)三種;按與ICC讀寫設備(ICC Interface Device, IFD)的連接方式可分為接觸式IC卡和非接觸式IC卡兩類。接觸式IC卡在與外界進行數據通訊時,其芯片觸點必須與IFD直接電連接;非接觸IC卡則不需直接連接,而是采用射頻識別技術通過無線電波或電磁感應的方式進行通訊,故非接觸IC卡又稱射頻卡。IC卡進人我國時間較晚,國內IC卡技術公司尚處于起步發展階段,還沒有形成規模產業。IC卡應用系統多為一些中、小規模系統,如IC卡就餐收費系統、IC卡電表收費系統、IC卡娛樂消費管理系統、IC卡門控系統、Ic卡公路收費系統、IC卡企業職工管理系統、智能建筑物IC卡管理系統、信用卡系統、電信SIM卡等等。IC卡經過近幾年的迅速發展已形成多種卡并行發展、多種應用模式共存的局面。由于缺乏統一規劃,沒有實現,.一卡多用”,導致“一人多卡”,給持卡人保管使用IC卡帶來極大不便。目前,我國IC卡推廣應用開始進人普及階段,IC卡的應用領域越來越廣,而同一持卡人可能涉足多個消費領域,持卡消費者顯然希望“一卡通”。但是,IC卡在各個消費領域的應用不可能是同步進行的,應有一個發展過程。因此,在開發、設計IC卡應用系統時,必須遵循“通盤考慮,統一規劃,分步實施”的原則,這樣,開發出來的系統才會有生命力。
1 多功能IC卡應用系統的功能規劃
在進行多功能IC卡應用系統的規劃設計時,應考慮其具有如下功能要求:
(1 )儲蓄卡(DebitC ard)或信用卡(Credit Card) :為了保證系統的安全性和可信度,應以銀行為開發主體,按照中國人民銀行關于電子存折(Electronic Bankbook)和電子錢包(Electronic Purse)的規范,采用智能卡來發行儲蓄卡或信用卡。該卡應包括電子存折和電子錢包兩部分
(2) 工資卡:職工工資應能通過銀行發放到該卡中。
(3 )消費卡:持卡人憑此卡能在安有特定POS機的商場購物消費(購物卡);在安有特定POS機的醫院就診(醫療卡);在安有特定POS機的食堂就餐(就餐卡);能乘坐安有特定POS機的公交車或的士,.(乘車卡)等等。
(4) 交費卡:持卡人憑此卡能在銀行或指定設備上交電話費、電費、水費、煤氣費等等。
(5) 身份識別卡:在不同的場合配置特定的POS機,該卡即能成為門禁卡、考勤卡、借書卡等等。
2 多功能IC卡卡型選擇與設計
從財務安全性考慮,必須選用帶微處理器的智能卡。但在某些污染、振動、擁擠的惡劣環境和對刷卡速度要求較高的場合智能卡不適用,必須采用非接觸卡。如果把智能卡芯片和射頻卡芯片封裝于同一張卡基上形成多功能智能卡,則既能滿足安全性要求,又能滿足實用性要求。
該卡的應用數據分為電子存折(存款數據)、電子錢包(電子現金數據)、電子帳本(消費數據)三類。電子存折對應一個銀行帳號,保存戶頭存款。電子錢包有多個,每一具體應用設一個電子包錢。當持卡人要進行某項消費時,可持卡去相應的圈存機上從電子存折中撥出所需金額到相應電子錢包中,以便能在相應的POS機上消費,電子存折和電子錢包在智能卡芯片上實現。電子帳本也有多個,主要用于靠感應方式實現終端消費的領域 如公交車電子車票),在這種領域,電子帳本與電子錢包一一對應,但所保存數據不一定相同。例如,根據消費單價可將相應電子錢包中金額數據轉化為“點數”保存在電子帳本上,在POS機上消費就是從電子帳本上減“消費點數”。電子帳本在射頻卡芯片上實現。
3 多功能IC卡應用系統組成
多功能IC卡應用系統涉及領域多,系統組成較為復雜。本文給出其一般組成框圖,如圖1所示。圖中,粗實線表示通訊電纜,虛線表示單機工作,采用大容量IC卡傳送數據,箭頭實線表示IC卡與IFD之間直接接觸,箭頭虛線表示IC卡與IFD之間采用非接觸方式交換數據。
圖1 多功能IC卡應用系統組成框圖
4 多功能IC卡應用系統應用數據流
如圖2所示,數據流描述如下,多功能IC卡應用系統應用
圖2 多功能IC卡應用系統應用數據
流描述圖
(1 )銀行與ICC電子存折:持卡人去銀行存款或單位通過銀行發放工資時往電子存折中寫人存款額或工資額;持卡人可持卡去銀行查詢存款余額。
(2) ICC電子存折與圈存機:持卡人去圈存機查詢或劃撥金額時,圈存機在對IC進行身份認證后要讀取電子存折中的存款額;同
時根據劃撥金額改寫電子存折。
(3 )圈存機與ICC電子錢包:ICC插人圈存機進行身份認證后讀取電子錢包中的電子現金(Electronic Cash);在進行劃撥操作時要改寫電子錢包。顯然,圈存機的作用是將所需數額的存款從電子存折中取出后放到電子錢包中作為電子現金。對于射頻應用領域 的圈存機,在劃撥操作前,應根據ICC電子帳本上剩余的消費點數改寫電子錢包;在劃撥操作后,又應根據劃撥后電子現金數據改寫電子帳本上的消費點數。
(4) ICC電子錢包與POS機:ICC插入POS機進行身份認證后,POS機要讀取電子錢包中的電子現金余額;在進行消費操作時要改寫電子錢包。
(5 )POS 機與應用系統主機:POS機上保存的消費記錄要送往主機,有關系統信息和標識要由主機送往各POS機。對于聯機系統通過電纜通訊,主機可及時監控各終端的營運情況;對于單機系統可利用大容量卡定期傳送。
(6 )ICC電子錢包與應用系統主機:ICC 可在主機檢查、修復、注冊等。
(7 )銀行與圈存機:采用聯機工作方式,各卡(帳號)存款數據、圈存記錄、掛失黑名單、有關結算或注冊信息等的傳送都要及時實現。
(8 )銀行與ICC電子錢包:ICC電子錢包中的金額數據相當于儲戶從銀行取走的現金,故銀行對掛失中的電子現金可不負責。但持卡人可持卡去銀行查詢電子錢包中的金額數據。
(9 )銀行與應用系統主機:銀行系統與各應用系統主機之間可通過聯網實現資金結算與轉帳。
在以上數據流中,(1) ,(2),(3),(4), (6),(8)等數據流實際上是ICC與IFD之間的信息交換,是命令一響應對(Command - Response Pair)結構,如圖’3所示。其命令信息結構和響應信息結構分別見表1和表2。
圖3 IFD與ICC之間的信息交換
表1 命令信息結構
表2 響應信息結構
5 多功能IC卡應用系統的安全問題
多功能Ic卡應用系統是一個包含多個應用子系統的復雜系統,牽、涉到銀行與企業及個人之間的經濟利益關系,安全是系統的首要核心問題,主要應從以下幾方面加以考慮:
(1) ICC 的合法性
為了能驗證ICC持卡人身份的合法性,必須給ICC設置個人識別號(PIN)。在插人IFD時,IFD必須確認Icc的合法性。在多功能IC卡應用系統中,ICC應有全局PIN(GPIN)和局部PIN (I.PIN)兩種。GPIN處于系統的最高層次,一旦非法試探達到極限次數,整卡自鎖不能使用,須通過全局個人解鎖碼(GPUC)將卡打開后才能使用。LPIN處于某一具體應用層次,因非法試探而導致自鎖時,只鎖住該層次的應用,其他應用不受影響。ICC局部自鎖后,須通過相應的局部個人解鎖碼(LPUC)才能打開。圖4為多功能IC卡應用系統ICC的PIN應用示意圖。
圖 4 多功能ICC的PIN應用示意圖
(2) ICC與IFD的相互認證:采用隨機數加密、解密機制進行相互認證。限于篇幅,本文不再贅述。
(3) ICC與IFD之間的傳輸安全問題:為防止在ICC與IFD之間的傳輸過程中出現信息被惡意截取、篡改的現象,提高動態傳輸信息的安全性和可靠性,多功能IC卡應用系統必須提供安全傳輸控制機制??筛鶕煌瑧脤哟螌π畔鬏敯踩缘奶厥庖箪`活采用不同的信息傳輸方式,如認證傳輸方式(Authentic Transmit Mode)、加密傳輸方式(Encipher Transmit Mode),混合傳輸方式(Mixed Transmit Mode)等。
(4 )銀行系統與應用管理系統之間的交易安全問題
銀行系統與應用管理系統之間的交易是一種電子商務活動,其首要問題是如何確保信息的保密性、傳輸安全性、交易雙方身份的合法性以及交易雙方的不可抵賴性等。依據密碼學的三種編碼技巧,可對信息本身及其傳輸文件做加密處理:采用“公鑰密碼十時間特征”方案實現數字電子簽名來確立信息收發雙方的身份合法性和不可抵賴性。由于智能IC卡本身具有MPU甚至CAU,處理能力十分強,可直接使用智能IC卡作簽名和驗證運算,即銀行方和應用管理系統方都有一張經過CA (Certificate Authority)認證的簽名IC卡。這樣,就避免了在PC機上實現數字簽名所具有的病毒侵擾、PC機操作系統本身的開放性及安全缺陷、個人機并非個人使用等不安全因素,因而交易十分安全可靠。智能卡數字簽名子系統組成圖如圖5所示。
圖5 智能卡數字簽名子系統組成圖
6 結束語
智能IC卡芯片內部集成有MPU, ROM,R AM,E EPROM、安全邏輯、密碼運算協處理器等一系列功能部件,因而具有很強的數據處理能力和計算能力、較大的存儲容量、完善的安全技術體制以及面向應用編程良好的適應性和靈活性,特別適合于多功能IC卡應用系統這種對數據安全性及可靠性要求十分敏感的應用。而射頻卡具有操作快捷性、高可靠性和很強的抗干擾性能,將其 與智能IC芯片封裝在同一卡基上,形成多功能智能卡,這又大大拓展了智能卡的應用領域。隨著微電子技術的迅速發展,IC芯片的性能將更加完善,成本將大幅度下跌??梢钥隙?,多功能IC卡應用系統的規劃設計,必將使多功能智能卡的應用深人到社會生活的各個領域,給人們帶來便利、安全、快捷的一系列優質服務。
作者:湘潭大學信息工程學院 王永才
參考文獻:
1、于宏軍·等智能(IC)卡技術全書.電子工業出版社 .1 99 6.
2、銀行Ic卡應用規范.中國人民銀行.
3、IC卡技術和應用的簡要說明.金卡工程