IC卡和計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)

“金卡工程”是“三金工程”的重要內(nèi)容之一，是邁向信息化社會(huì)的必由之路，與我國(guó)金融電子化和現(xiàn)代化支付系統(tǒng)的建設(shè)密切相關(guān)。使用ＩＣ卡作為支付方式已經(jīng)進(jìn)入千家萬(wàn)戶。但是往往各不兼容，使用起來(lái)很不方便，嚴(yán)重阻礙了“金卡工程”實(shí)施。“一卡在手，走遍全國(guó)”在歐洲和美國(guó)已經(jīng)變成現(xiàn)實(shí)。我國(guó)“一卡在手，走遍神州”勢(shì)在必行。本文介紹各類IC卡和一種計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)方案。

IC卡

ＩＣ卡是集成電路卡（Integrated Circuit Card）的簡(jiǎn)稱，它把集成電路芯片鑲在塑料卡片上。ＩＣ卡大小與磁卡相同。芯片一般是由不易揮發(fā)性存儲(chǔ)器（ROM，EPROM，E2PROM）、保護(hù)邏輯電路、甚至于CPU（中央處理單元）等組成，故又稱為微電路卡。
以下對(duì)各種ＩＣ卡作一簡(jiǎn)單描述：

1接觸型ＩＣ卡
所謂接觸型ＩＣ卡就是在使用時(shí)，通過(guò)有型的電極觸點(diǎn)將卡內(nèi)的集成電路與外部接口設(shè)備進(jìn)行通信的ＩＣ卡。如常見(jiàn)的電話卡、手機(jī)中的SIM卡等。這種ＩＣ卡最常用，其尺寸大小符合國(guó)際標(biāo)準(zhǔn)。

2非接觸型ＩＣ卡
這種ＩＣ卡是通過(guò)無(wú)線電波（如射頻卡）和電磁感應(yīng)的方式將卡內(nèi)集成電路的數(shù)據(jù)與外部接口的設(shè)備進(jìn)行通信的。避免了刷卡的麻煩，適用于不便用人體與接口設(shè)備接觸的場(chǎng)合（如停車場(chǎng)等）。

3串行傳輸型ＩＣ卡
這種卡的集成電路芯片與外部接口設(shè)備之間數(shù)據(jù)以串行傳輸方式進(jìn)行。這種卡的引腳數(shù)或稱電極數(shù)一般只有８到６個(gè)。國(guó)際標(biāo)準(zhǔn)ISO7816所定義的ＩＣ卡屬于此種卡。傳輸方式常見(jiàn)的有異步傳輸方式和I2C總線方式。以上的ＩＣ卡均屬于串行傳輸型。

4并行傳輸型ＩＣ卡
ＩＣ卡的集成電路芯片與外部接口設(shè)備的數(shù)據(jù)傳輸以并行方式進(jìn)行。這種ＩＣ卡的電極個(gè)數(shù)較多，一般為28～68個(gè)之間。能高速地讀／寫信息。

5存儲(chǔ)型ＩＣ卡（Memory Card）
這種卡的主要功能是作為一種數(shù)據(jù)載體。實(shí)際上就是一種存儲(chǔ)器。數(shù)據(jù)是隨機(jī)讀寫，讀寫比較隨便。數(shù)據(jù)保密性差，極易被篡改。如ATMEL公司生產(chǎn)的AT24CXX系列。

6加密存儲(chǔ)型ＩＣ卡（Memory Card With Security Logic）
它是在存儲(chǔ)型ＩＣ卡上，再增加一部份加密控制邏輯。實(shí)行對(duì)數(shù)據(jù)區(qū)開(kāi)放／關(guān)閉控制；對(duì)數(shù)據(jù)區(qū)的的讀／寫控制；對(duì)數(shù)據(jù)區(qū)的擦除控制和對(duì)輸入的密碼進(jìn)行校驗(yàn)和錯(cuò)誤計(jì)數(shù)及鎖閉功能，如電話卡、德國(guó)SIEMENS公司的SLE4442；ATMEL公司的AT88SG1604等。

7智能型ＩＣ卡（又稱CPU卡）
其內(nèi)部結(jié)構(gòu)有ROM、RAM、E2PROM和CPU。
ROM：用于存放智能卡的操作系統(tǒng)。程序是在廠家制造時(shí)一次性寫入的。
RAM：用于存放運(yùn)算過(guò)程中的中間數(shù)據(jù)和結(jié)果數(shù)據(jù)。
E2PROM：這是ＩＣ卡的主要存儲(chǔ)器，用于存放持卡人的有關(guān)個(gè)人信息和發(fā)行單位的有關(guān)信息，如身份證號(hào)、交易時(shí)間、交易金額、交易地點(diǎn)、錢包文件、公共信息等。
與加密存儲(chǔ)卡相比，CPU卡是主動(dòng)型的卡。它不僅能夠管理各種輸入／輸出數(shù)據(jù)、校驗(yàn)來(lái)自接口設(shè)備輸入的個(gè)人密碼（PIN），而且能夠根據(jù)應(yīng)用系統(tǒng)的要求主動(dòng)識(shí)別與之聯(lián)接的接口設(shè)備。因此，在智能ＩＣ卡中能夠建立多種應(yīng)用系統(tǒng)的授權(quán)，存放多個(gè)應(yīng)用系統(tǒng)的相關(guān)數(shù)據(jù)，并實(shí)現(xiàn)對(duì)數(shù)據(jù)信息存取的高可靠性、高安全性控制，可進(jìn)行復(fù)雜的信息處理和計(jì)算。它相當(dāng)于 “黑匣子”操作，保密性極強(qiáng)，可在上建立大額存折、小額錢包，完全取代現(xiàn)金進(jìn)行消費(fèi)和支付，成為真正的電子貨幣。
COS操作系統(tǒng)
如果使用CPU卡，就必須配有COS（Chip Operating System）即芯片操作系統(tǒng)。它與微型機(jī)的 DOS極為相似。COS將用戶（包括開(kāi)發(fā)人員）與數(shù)據(jù)信息完全分開(kāi)。避免對(duì)數(shù)據(jù)信息進(jìn)行惡意的篡改和攻擊。
通過(guò)COS，我們可以在卡上建立文件、對(duì)持卡人身份的合法性校驗(yàn)、對(duì)卡的合法性、終端的合法性進(jìn)行認(rèn)證?？梢栽诜浅１Ｃ艿那闆r下進(jìn)行信息的傳遞、進(jìn)行現(xiàn)金的存取、進(jìn)行電子簽名、實(shí)現(xiàn)交易的不可否認(rèn)性。總之進(jìn)行一切商務(wù)活動(dòng)。
終端硬件電路的設(shè)計(jì)（見(jiàn)圖１）

1 卡頭：卡頭電路設(shè)計(jì)考慮存儲(chǔ)卡、加密存儲(chǔ)卡和CPU卡的兼容性。主要的指標(biāo)是保證與卡片的集成電路電極有良好的接觸和經(jīng)久耐用性。
2 AVR單片機(jī)：與MCS—51系列單片機(jī)相比，AVR單片機(jī)工作速度快、功能強(qiáng)。最主要的是在休眠狀態(tài)耗電省。耗電量是該系統(tǒng)極重要的指標(biāo)，因?yàn)榻K端系統(tǒng)要采用電池供電。
3 SAM模塊：在ＩＣ卡應(yīng)用終端中必須采用SAM卡或SAM模塊。以使卡與卡終端設(shè)備進(jìn)行信息交換時(shí)，可以實(shí)施“數(shù)字簽名”和雙向認(rèn)證等措施。
系統(tǒng)軟件
1 上層軟件：上層軟件是管理機(jī)構(gòu)對(duì)持卡人進(jìn)行交易管理的軟件?？梢杂?font face="Verdana">VFP、VB、VC等各種語(yǔ)言編寫。運(yùn)行環(huán)境必須是配有Windows 95的486以上微機(jī)一臺(tái)和ＩＣ卡讀寫器一部。對(duì)微機(jī)的配置要求不高。上層軟件主要完成如下幾個(gè)功能：PIN鑒別: 以證明持卡人是合法的持卡人。主要是通過(guò)校驗(yàn)持卡人的個(gè)人密碼來(lái)完成。操作員密碼校驗(yàn)，以證明管理軟件的使用者是合法的使用者，防止管理系統(tǒng)被惡意篡改和非法攻擊。系統(tǒng)修改密碼校驗(yàn)。交易管理，包括交易人、交易項(xiàng)目、交易金額、交易日期、時(shí)間、數(shù)字簽名、實(shí)現(xiàn)交易的不可否認(rèn)性。交易檢索和查詢。網(wǎng)上交易。為了防止非法交易，保證交易安全，軟件必須保證核心數(shù)據(jù)與操作員隔離。
2 底層軟件：軟件應(yīng)包括主模塊、卡識(shí)別與卡讀／寫模塊、認(rèn)證模塊、交易模塊、欠壓保護(hù)和報(bào)警模塊、顯示模塊。一般流程見(jiàn)圖２。

圖２底層軟件流程圖

認(rèn)證模塊
在ＩＣ卡的應(yīng)用系統(tǒng)中，為了保證交易安全，ＩＣ卡和處理終端（如ＩＣ卡讀寫器）之間需完成如下兩種鑒別：
1 PIN鑒別：又稱個(gè)人鑒別，持卡人證明自己是IC卡的合法主人。
2 節(jié)點(diǎn)鑒別：節(jié)點(diǎn)鑒別完成兩項(xiàng)功能：一是終端需確認(rèn)IC卡是合法的而不是偽造的；二是IC卡需確認(rèn)終端及其相聯(lián)的主機(jī)系統(tǒng)是合法的，是真正的發(fā)卡方或合法代理方而不是冒充的。
除了以上兩個(gè)鑒別以外，還要考慮IC卡和終端之間的信道是安全的。即報(bào)文傳送的保密性和完整性可以得到保證。
就鑒別而言，每次交易開(kāi)始時(shí)都必須首先進(jìn)行，二者通過(guò)后，才能開(kāi)始傳送正式的交易報(bào)文。PIN鑒別在硬件上需一個(gè)小鍵盤與上位機(jī)安裝在一起，通常在上位機(jī)進(jìn)行。節(jié)點(diǎn)鑒別不但在上位機(jī)而且在下位機(jī)都要進(jìn)行。是最重要的安全處理過(guò)程。
節(jié)點(diǎn)鑒別實(shí)際上是進(jìn)行IC卡和終端之間相互認(rèn)證的過(guò)程。通常，IC卡向終端及其相聯(lián)的主機(jī)證明自己是合法的，稱為內(nèi)部認(rèn)證；卡終端及其相聯(lián)的主機(jī)向IC卡證明自己合法具有唯一性，稱為外部認(rèn)證。