智能卡技术及其应用.docVIP

　　智能卡技术及其应用|第1 内容加载中...此主题相关图片如下： 500)this.style.ouseg(this) 图中: MPU:即CPU,目前一般采用8位到32位的RISC芯片。 I/O:输入/输出电路,负责IC卡信息的输入/输出工作。 CAU:加密运算协处理器。 SL:安全逻辑。它与CAU共同完成加密运算。 ROM:只读存储器,用来存放操作系统。 RAM:随机存储器,是应用程序运行的空间。 EEPROM:电可擦除存储器,用来存放应用程序和加密算法。 1.2智能卡的数据结构 为了高效、有序地存取智能卡内的信息,需要对各种信息进行层次式管理。卡内的存储器可以划分为以下几层:①存储器整体(文件系统);②文件;③记录。 整个存储器可划分为若干个文件。文件是相关信息的集合。对于不同的应用来说,文件的形式也不同。 根据ISO7816的规定,智能卡的文件形式可以分为以下4类:具有定长记录的线性文件;具有可变长记录的线性文件;具有定长记录的环形文件;二进制无格式文件(流式文件,透明文件)。按照文件的组织结构,文件系统的框架结构如图2所示。 500)this.style.ouseg(this)此主题相关图片如下： 500)this.style.ouseg(this) 文件系统(即存储器整体):主文件(MasterFile)形成文件系统的根,相当于根目录;专有文件(DedicatedFile)相当于目录文件;基本文件(ElementeryFile)相当于一般意义上的数据文件。智能卡的文件系统形成了一个树形结构。 智能卡和外部环境的信息互通一般采用主从方式,即通过接口设备给智能卡发命令,智能卡给接口设备送回应。智能卡与智能卡接取设备之间的信息采用异步半双工传输,又分字符传输和分组传输。信息采用的格式称作应用协议数据单元(APDU:ApplicationProtocolDataUnit)。外部环境(智能卡接取设备)根据要求对智能卡的CPU发送命令,使智能卡执行存储器特定区域的存取。因此,外部节点应该将存取类型、文件标识和目标文件的记录号一并通知CPU,这些信息作为命令、参数或数据存放在APDU中。 1.3智能卡的安全控制 智能卡的广泛使用给我们带来了一些问题,最突出的是安全问题,如智能卡和接口设备之间流通的信息可以被截取分析,从而可以被插入和复制假的信号;模拟(或伪造)智能卡,使接口设备无法判断出是合法的还是模拟的智能卡;在交易中更换智能卡(在授权过程使用的是合法的智能卡,而在交易数据之前更换为另一张卡);修改信用卡中控制余额更新的日期等。对于安全问题可在硬件、软件、管理等方面采取多种措施 来解决。 一般的智能卡在芯片的设计阶段就考虑了硬件的安全性。对于直接扫描器件,从探头读取、重新激活智能卡芯片的测试功能等等都有良好的抵制能力。卡和接口设备中设置安全区,在安全区中包含有逻辑电路或外部不可读的存储区,禁止一切不合规范的操作。 除硬件手段外,智能卡还利用软件对智能卡接取设备和用户进行认证,对持卡人、卡和接口设备的合法性进行相互检验,并根据认证的结果判断用户或终端的存取权限。这种检验一般采用密码与签名的方法。用户的输入输出都通过I/O功能,系统内部 的总线由安全逻辑所控制,只有当用户/终端的认证合法完成时,安全逻辑才会允许用户对智能卡有读写权利。 智能卡还通过存储区域保护来实现对数据的保护,也可以用加密的方式实现数据保密。与加密有关的有解密和密钥管理,包括密钥的生成、分配、保管和销毁等等。 2智能卡的应用 智能卡本身并不具有很高的使用价值,它至多只不过是替代了计算器或记事本的功能,但是如果将智能卡与其它设备组合成系统,就能提供非常丰富的功能。 现有的智能卡从业务范围来看,主要涉及以下几个方面: 1)在金融领域中,用智能卡代替现有的磁卡,既提高了安全性,又能在一张智能卡上追加各种业务。可以作为现金卡、信用卡、证券卡等等。 2)在通信领域,主要应用于移动和公用。目前,在GSM中已大量使用了SIM(SubscriberIdentifyModule)卡。在GSM中SIM卡作为用户识别卡,用以标识单个的用户,每次通信均相关于该用户所对应的SIM卡,而非用户所使用的终端。另一种电信卡是我们现在广泛使用的IC卡。其中主要记录了卡的余额数据。由于IC卡机的可靠性、安全性、经济性均比磁卡机好,因此今后公用卡将大量采用IC卡。 3)在医疗保险领域中,可以利用智能卡大容量存储的优势,对个人健康信息、治疗记录、保险信息等进行管理。 4)在交通领域中,以智能卡为票证代替纸质车票及磁卡应用于公共交通自动售票、过桥收费、汽车加油等。 5)在企业内,智能卡可以作为考勤卡、机器操作卡、工资卡、就餐卡等等,提高企业内部的信息处理效率和管理水平。 6)在教育、娱乐行业,智能卡也可