IC卡和計費系統的設計

“金卡工程”是“三金工程”的重要內容之一，是邁向信息化社會(huì )的必由之路，與我國金融電子化和現代化支付系統的建設密切相關(guān)。使用ＩＣ卡作為支付方式已經(jīng)進(jìn)入千家萬(wàn)戶(hù)。但是往往各不兼容，使用起來(lái)很不方便，嚴重阻礙了“金卡工程”實(shí)施。“一卡在手，走遍全國”在歐洲和美國已經(jīng)變成現實(shí)。我國“一卡在手，走遍神州”勢在必行。本文介紹各類(lèi)IC卡和一種計費系統的設計方案。

IC卡

ＩＣ卡是集成電路卡（Integrated Circuit Card）的簡(jiǎn)稱(chēng)，它把集成電路芯片鑲在塑料卡片上。ＩＣ卡大小與磁卡相同。芯片一般是由不易揮發(fā)性存儲器（ROM，EPROM，E2PROM）、保護邏輯電路、甚至于CPU（中央處理單元）等組成，故又稱(chēng)為微電路卡。
以下對各種ＩＣ卡作一簡(jiǎn)單描述：

1接觸型ＩＣ卡
所謂接觸型ＩＣ卡就是在使用時(shí)，通過(guò)有型的電極觸點(diǎn)將卡內的集成電路與外部接口設備進(jìn)行通信的ＩＣ卡。如常見(jiàn)的電話(huà)卡、手機中的SIM卡等。這種ＩＣ卡最常用，其尺寸大小符合國際標準。

2非接觸型ＩＣ卡
這種ＩＣ卡是通過(guò)無(wú)線(xiàn)電波（如射頻卡）和電磁感應的方式將卡內集成電路的數據與外部接口的設備進(jìn)行通信的。避免了刷卡的麻煩，適用于不便用人體與接口設備接觸的場(chǎng)合（如停車(chē)場(chǎng)等）。

3串行傳輸型ＩＣ卡
這種卡的集成電路芯片與外部接口設備之間數據以串行傳輸方式進(jìn)行。這種卡的引腳數或稱(chēng)電極數一般只有８到６個(gè)。國際標準ISO7816所定義的ＩＣ卡屬于此種卡。傳輸方式常見(jiàn)的有異步傳輸方式和I2C總線(xiàn)方式。以上的ＩＣ卡均屬于串行傳輸型。

4并行傳輸型ＩＣ卡
ＩＣ卡的集成電路芯片與外部接口設備的數據傳輸以并行方式進(jìn)行。這種ＩＣ卡的電極個(gè)數較多，一般為28～68個(gè)之間。能高速地讀／寫(xiě)信息。

5存儲型ＩＣ卡（Memory Card）
這種卡的主要功能是作為一種數據載體。實(shí)際上就是一種存儲器。數據是隨機讀寫(xiě)，讀寫(xiě)比較隨便。數據保密性差，極易被篡改。如ATMEL公司生產(chǎn)的AT24CXX系列。

6加密存儲型ＩＣ卡（Memory Card With Security Logic）
它是在存儲型ＩＣ卡上，再增加一部份加密控制邏輯。實(shí)行對數據區開(kāi)放／關(guān)閉控制；對數據區的的讀／寫(xiě)控制；對數據區的擦除控制和對輸入的密碼進(jìn)行校驗和錯誤計數及鎖閉功能，如電話(huà)卡、德國SIEMENS公司的SLE4442；ATMEL公司的AT88SG1604等。

7智能型ＩＣ卡（又稱(chēng)CPU卡）
其內部結構有ROM、RAM、E2PROM和CPU。
ROM：用于存放智能卡的操作系統。程序是在廠(chǎng)家制造時(shí)一次性寫(xiě)入的。
RAM：用于存放運算過(guò)程中的中間數據和結果數據。
E2PROM：這是ＩＣ卡的主要存儲器，用于存放持卡人的有關(guān)個(gè)人信息和發(fā)行單位的有關(guān)信息，如身份證號、交易時(shí)間、交易金額、交易地點(diǎn)、錢(qián)包文件、公共信息等。
與加密存儲卡相比，CPU卡是主動(dòng)型的卡。它不僅能夠管理各種輸入／輸出數據、校驗來(lái)自接口設備輸入的個(gè)人密碼（PIN），而且能夠根據應用系統的要求主動(dòng)識別與之聯(lián)接的接口設備。因此，在智能ＩＣ卡中能夠建立多種應用系統的授權，存放多個(gè)應用系統的相關(guān)數據，并實(shí)現對數據信息存取的高可靠性、高安全性控制，可進(jìn)行復雜的信息處理和計算。它相當于 “黑匣子”操作，保密性極強，可在上建立大額存折、小額錢(qián)包，完全取代現金進(jìn)行消費和支付，成為真正的電子貨幣。
COS操作系統
如果使用CPU卡，就必須配有COS（Chip Operating System）即芯片操作系統。它與微型機的 DOS極為相似。COS將用戶(hù)（包括開(kāi)發(fā)人員）與數據信息完全分開(kāi)。避免對數據信息進(jìn)行惡意的篡改和攻擊。
通過(guò)COS，我們可以在卡上建立文件、對持卡人身份的合法性校驗、對卡的合法性、終端的合法性進(jìn)行認證?？梢栽诜浅１Ｃ艿那闆r下進(jìn)行信息的傳遞、進(jìn)行現金的存取、進(jìn)行電子簽名、實(shí)現交易的不可否認性?？傊M(jìn)行一切商務(wù)活動(dòng)。
終端硬件電路的設計（見(jiàn)圖１）

1 卡頭：卡頭電路設計考慮存儲卡、加密存儲卡和CPU卡的兼容性。主要的指標是保證與卡片的集成電路電極有良好的接觸和經(jīng)久耐用性。
2 AVR單片機：與MCS—51系列單片機相比，AVR單片機工作速度快、功能強。最主要的是在休眠狀態(tài)耗電省。耗電量是該系統極重要的指標，因為終端系統要采用電池供電。
3 SAM模塊：在ＩＣ卡應用終端中必須采用SAM卡或SAM模塊。以使卡與卡終端設備進(jìn)行信息交換時(shí)，可以實(shí)施“數字簽名”和雙向認證等措施。
系統軟件
1 上層軟件：上層軟件是管理機構對持卡人進(jìn)行交易管理的軟件?？梢杂?font face="Verdana">VFP、VB、VC等各種語(yǔ)言編寫(xiě)。運行環(huán)境必須是配有Windows 95的486以上微機一臺和ＩＣ卡讀寫(xiě)器一部。對微機的配置要求不高。上層軟件主要完成如下幾個(gè)功能：PIN鑒別: 以證明持卡人是合法的持卡人。主要是通過(guò)校驗持卡人的個(gè)人密碼來(lái)完成。操作員密碼校驗，以證明管理軟件的使用者是合法的使用者，防止管理系統被惡意篡改和非法攻擊。系統修改密碼校驗。交易管理，包括交易人、交易項目、交易金額、交易日期、時(shí)間、數字簽名、實(shí)現交易的不可否認性。交易檢索和查詢(xún)。網(wǎng)上交易。為了防止非法交易，保證交易安全，軟件必須保證核心數據與操作員隔離。
2 底層軟件：軟件應包括主模塊、卡識別與卡讀／寫(xiě)模塊、認證模塊、交易模塊、欠壓保護和報警模塊、顯示模塊。一般流程見(jiàn)圖２。

圖２底層軟件流程圖

認證模塊
在ＩＣ卡的應用系統中，為了保證交易安全，ＩＣ卡和處理終端（如ＩＣ卡讀寫(xiě)器）之間需完成如下兩種鑒別：
1 PIN鑒別：又稱(chēng)個(gè)人鑒別，持卡人證明自己是IC卡的合法主人。
2 節點(diǎn)鑒別：節點(diǎn)鑒別完成兩項功能：一是終端需確認IC卡是合法的而不是偽造的；二是IC卡需確認終端及其相聯(lián)的主機系統是合法的，是真正的發(fā)卡方或合法代理方而不是冒充的。
除了以上兩個(gè)鑒別以外，還要考慮IC卡和終端之間的信道是安全的。即報文傳送的保密性和完整性可以得到保證。
就鑒別而言，每次交易開(kāi)始時(shí)都必須首先進(jìn)行，二者通過(guò)后，才能開(kāi)始傳送正式的交易報文。PIN鑒別在硬件上需一個(gè)小鍵盤(pán)與上位機安裝在一起，通常在上位機進(jìn)行。節點(diǎn)鑒別不但在上位機而且在下位機都要進(jìn)行。是最重要的安全處理過(guò)程。
節點(diǎn)鑒別實(shí)際上是進(jìn)行IC卡和終端之間相互認證的過(guò)程。通常，IC卡向終端及其相聯(lián)的主機證明自己是合法的，稱(chēng)為內部認證；卡終端及其相聯(lián)的主機向IC卡證明自己合法具有唯一性，稱(chēng)為外部認證。