多功能IC卡应用系统的规划设计

多功能IC卡应用系统的规划设计
王永才
(湘潭大学信息工程学院，)
摘要:文章对多功能IC卡的卡型及其应用系统的功能、系统组成进行了规划设计，
并对系统数据流和安全性进行了分析。

关键词:智能卡;电子存折;电子钱包;多功能应用;规划设计
0 前言
IC 卡(I ntegratedC ircuitC ard，ICC)从
功能能上一般可分为普通存储器IC卡、加密逻
辑IC卡和智能IC卡(带MPU)三种;按与
ICC读写设备(ICC Interface Device, IFD)
的连接方式可分为接触式IC卡和非接触式
IC卡两类。

接触式IC卡在与外界进行数据
通讯时，其芯片触点必须与IFD直接电连
接;非接触IC卡则不需直接连接，而是采用
射频识别技术通过无线电波或电磁感应的方
式进行通讯，故非接触IC卡又称射频卡。

IC
卡进人我国时间较晚，国内IC卡技术公司尚
处于起步发展阶段，还没有形成规模产业。

IC卡应用系统多为一些中、小规模系统，如
IC卡就餐收费系统、IC卡电表收费系统、IC
卡娱乐消费管理系统、IC卡门控系统、Ic卡
公路收费系统、IC卡企业职工管理系统、智
能建筑物IC卡管理系统、信用卡系统、电信SIM卡等等。

IC卡经过近几年的迅速发展已
形成多种卡并行发展、多种应用模式共存的
局面。

由于缺乏统一规划，没有实现，.一卡多用”，导致“一人多卡”，给持卡人保管使用IC 卡带来极大不便。

目前，我国IC卡推广应用
开始进人普及阶段，IC卡的应用领域越来越广，而同一持卡人可能涉足多个消费领域，持卡消费者显然希望“一卡通”。

但是，IC卡在
各个消费领域的应用不可能是同步进行的，
应有一个发展过程。

因此，在开发、设计IC卡应用系统时，必须遵循“通盘考虑，统一规划，分步实施”的原则，这样，开发出来的系统才会有生命力。

1 多功能IC卡应用系统的功能规划
在进行多功能IC卡应用系统的规划设
计时，应考虑其具有如下功能要求:
(1 )储蓄卡(DebitC ard)或信用卡
(Credit Card)
为了保证系统的安全性和可信度，应以
银行为开发主体，按照中国人民银行关于电
子存折(Electronic Bankbook)和电子钱包
(Electronic Purse)的规范，采用智能卡来发
行储蓄卡或信用卡。

该卡应包括电子存折和
电子钱包两部分屯
(2) 工资卡
职工工资应能通过银行发放到该卡中。

一(3 )消费卡
持卡人凭此卡能在安有特定POS机的
商场购物消费(购物卡);在安有特定POS机
的医院就诊(医疗卡);在安有特定POS机的
食堂就餐(就餐卡);能乘坐安有特定POS机
的公交车或‘·的士，,.(乘车卡)等等。

(4) 交费卡
持卡人凭此卡能在银行或指定设备上交电话费、电费、水费、煤气费等等。

(5) 身份识别卡
在不同的场合配置特定的POS机，该卡
即能成为门禁卡、考勤卡、借书卡等等。

2 多功能IC卡卡型选择与设计
从财务安全性考虑，必须选用带微处理
器的智能卡。

但在某些污染、振动、拥挤的恶
劣环境和对刷卡速度要求较高的场合智能卡不适用，必须采用非接触卡。

如果把智能卡芯片和射频卡芯片封装于同一张卡基上形成多功能智能卡，则既能满足安全性要求，又能满足实用性要求。

该卡的应用数据分为电子存折(存款数据)、电子钱包(电子现金数据)、电子帐本(消费数据)三类。

电子存折对应一个银行帐号，保存户头存款。

电子钱包有多个，每一具体应用设一个电子包钱。

当持卡人要进行某项消费时，可持卡去相应的圈存机上从电子存折中拨出所需金额到相应电子钱包中，以便能在相应的POS机上消费，电子存折和电子钱包在智能卡芯片上实现。

电子帐本也有多个，主要用于靠感应方式实现终端消费的领域(如公交车电子车票)，在这种领域，电子帐本与电子钱包一一对应，但所保存数据不一定相同。

例如，根据消费单价可将相应电子钱包中金额数据转化为“点数”保存在电子帐本
上，在POS机上消费就是从电子帐本上减“消费点数”。

电子帐本在射频卡芯片上
实现。

图1 多功能IC卡应用系统组成框图
4 多功能IC卡应用系统应用数据流
如图2所示
数据流描述如下
，多功能IC卡应用系统应用
3 多功能IC卡应用系统组成
多功能IC卡应用系统涉及领域多，系统
组成较为复杂。

本文给出其一般组成框图，如图1所示。

图中，粗实线表示通讯电缆，虚线表示单机工作，采用大容量IC卡传送数据，箭头实线表示IC卡与IFD之间直接接触，
箭头虚线表示IC卡与IFD之间采用非接触
方式交换数据。

图2 多功能IC卡应用系统应用数据
流描述图
(1 )银行与ICC电子存折:持卡人去银
行存款或单位通过银行发放工资时往电子存折中写人存款额或工资额;持卡人可持卡去
银行查询存款余额。

(2) I C C 电子存折与圈存机:持卡人去圈
存机查询或划拨金额时，圈存机在对IC进行身份认证后要读取电子存折中的存款额;同
时根据划拨金额改写电子存折。

(3 )圈存机与ICC电子钱包:ICC插人
圈存机进行身份认证后读取电子钱包中的电
子现金(Electronic Cash);在进行划拨操作时要改写电子钱包。

显然，圈存机的作用是将
所需数额的存款从电子存折中取出后放到电
子钱包中作为电子现金。

对于射频应用领域
的圈存机，在划拨操作前，应根据ICC电子
帐本上剩余的消费点数改写电子钱包;在划
拨操作后，又应根据划拨后电子现金数据改
写电子帐本上的消费点数。

(4) IC C 电子钱包与POS机:ICC插入
POS机进行身份认证后，POS机要读取电子
钱包中的电子现金余额;在进行消费操作时
要改写电子钱包。

(5 )P OS 机与应用系统主机:POS机上
保存的消费记录要送往主机，有关系统信息
和标识要由主机送往各POS机。

对于联机系
统通过电缆通讯，主机可及时监控各终端的
营运情况;对于单机系统可利用大容量卡定
期传送。

(6 )IC C 电子钱包与应用系统主机:ICC
可在主机检查、修复、注册等。

(7 )银行与圈存机:采用联机工作方式，
各卡(帐号)存款数据、圈存记录、挂失黑名单、有关结算或注册信息等的传送都要及时实现。

(8 )银行与ICC电子钱包:ICC电子钱
包中的金额数据相当于储户从银行取走的现金，故银行对挂失中的电子现金可不负责。

但持卡人可持卡去银行查询电子钱包中的金额数据。

(9 )银行与应用系统主机:银行系统与各
应用系统主机之间可通过联网实现资金结算与转帐。

在以上数据流中，(1) ,、(2),<3),(4), (6),(8)等数据流实际上是ICC与IFD之间
的信息交换，是命令一响应对(Command - Response Pair)结构，如图’3所示。

其命令信息结构和响应信息结构分别见表1和表2。

图3 IFD与ICC之间的信息交换
表1 命令信息结构
字段
长度
含义
CLA IR IS Lc Field DataF ield Le Field
指令类别指令码指令参数1 指令参数2
不大于3
数据长度
等于3
数据字段
不大于3
预计响应数据最大长度
表2 响应信息结构
字段
长度
含义
Data Field SW I Sw2
可变.二Lr
实际响应数据长度命令处理状态等数据信息5 多功能IC卡应用系统的安全问题
多功能Ic卡应用系统是一个包含多个
应用子系统的复杂系统，牵、涉到银行与企业及个人之间的经济利益关系，安全是系统的首要核心问题，主要应从以下几方面加以考虑:
c) IC C 的合法性
为了能验证ICC持卡人身份的合法性，
必须给ICC设置个人识别号(PIN)。

在插人IFD时，IFD必须确认Icc的合法性。

在多功
能IC卡应用系统中，ICC应有全局PIN (GPIN)和局部PIN (I.PIN)两种。

GPIN处
于系统的最高层次，一旦非法试探达到极限次数，整卡自锁不能使用，须通过全局个人解锁码(GPUC)将卡打开后才能使用。

LPIN处
于某一具体应用层次，因非法试探而导致自锁时，只锁住该层次的应用，其他应用不受影响。

ICC局部自锁后，须通过相应的局部个人解锁码(LPUC)才能打开。

图4为多功能IC
卡应用系统ICC的PIN应用示意图。

:西，一由购物卡
数据
乘车卡
数据
图4 多功能ICC的PIN应用示意图
(2) IC C 与IFD的相互认证
采用随机数加密、解密机制进行相互认证。

限于篇幅，本文不再赘述。

(3) I C C 与IFD之间的传输安全问题
为防止在ICC与IFD之间的传输过程
中出现信息被恶意截取、篡改的现象，提高动态传输信息的安全性和可靠性，多功能IC卡应用系统必须提供安全传输控制机制。

可根据不同应用层次对信息传输安全性的特殊要求灵活采用不同的信息传输方式，如认证传输方式(Authentic Transmit Mode)、加密传
输方式(Encipher Transmit Mode),混合传
输方式(Mixed Transmit Mode)等。

(4 )银行系统与应用管理系统之间的交
易安全问题
银行系统与应用管理系统之间的交易是
一种电子商务活动，其首要问题是如何确保信息的保密性、传输安全性、交易双方身份的合法性以及交易双方的不可抵赖性等。

依据密码学的三种编码技巧，可对信息本身及其传输文件做加密处理:采用“公钥密码十时间
特征”方案实现数字电子签名来确立信息收
发双方的身份合法性和不可抵赖性。

由于智能IC卡本身具有MPU甚至CAU，处理能
力十分强，可直接使用智能IC卡作签名和验
证运算，即银行方和应用管理系统方都有一张经过CA (Certificate Authority)认证的签
名IC卡。

这样，就避免了在PC机上实现数注:此处ICC为智能ICC卡
图5 智能卡数字签名子系统组成图
6 结束语
智能IC ’卡芯片内部集成有MPU,
ROM,R AM,E EPROM、安全逻辑、密码运算协处理器等一系列功能部件，因而具有很强的数据处理能力和计算能力、较大的存储容量、完善的安全技术体制以及面向应用编程良好的适应性和灵活性，特别适合于多功能IC卡应用系统这种对数据安全性及可靠
性要求十分敏感的应用。

而射频卡具有操作快捷性、高可靠性和很强的抗干扰性能，将其与智能IC芯片封装在同一卡基上，形成多功能智能卡，这又大大拓展了智能卡的应用领域。

随着微电子技术的迅速发展，IC芯片的性能将更加完善，成本将大幅度下跌。

可以肯定，多功能IC卡应用系统的规划设计，必将使多功能智能卡的应用深人到社会生活的各个领域，给人们带来便利、安全、快捷的一系
列优质服务。

参考文献:
[1」于宏军·等智能(IC)卡技术全书.电子工业出版社 .1 99 6.
〔2〕银行Ic卡应用规范.中国人民银行.
[3] IC卡技术和应用的简要说明.金卡工程。