IC卡和計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)

“金卡工程”是“三金工程”的重要內(nèi)容之一，是邁向信息化社會的必由之路，與我國金融電子化和現(xiàn)代化支付系統(tǒng)的建設(shè)密切相關(guān)。使用ＩＣ卡作為支付方式已經(jīng)進(jìn)入千家萬戶。但是往往各不兼容，使用起來很不方便，嚴(yán)重阻礙了“金卡工程”實(shí)施。“一卡在手，走遍全國”在歐洲和美國已經(jīng)變成現(xiàn)實(shí)。我國“一卡在手，走遍神州”勢在必行。本文介紹各類IC卡和一種計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)方案。

IC卡

ＩＣ卡是集成電路卡（Integrated Circuit Card）的簡稱，它把集成電路芯片鑲在塑料卡片上。ＩＣ卡大小與磁卡相同。芯片一般是由不易揮發(fā)性存儲器（ROM，EPROM，E2PROM）、保護(hù)邏輯電路、甚至于CPU（中央處理單元）等組成，故又稱為微電路卡。
以下對各種ＩＣ卡作一簡單描述：

1接觸型ＩＣ卡
所謂接觸型ＩＣ卡就是在使用時，通過有型的電極觸點(diǎn)將卡內(nèi)的集成電路與外部接口設(shè)備進(jìn)行通信的ＩＣ卡。如常見的電話卡、手機(jī)中的SIM卡等。這種ＩＣ卡最常用，其尺寸大小符合國際標(biāo)準(zhǔn)。

2非接觸型ＩＣ卡
這種ＩＣ卡是通過無線電波（如射頻卡）和電磁感應(yīng)的方式將卡內(nèi)集成電路的數(shù)據(jù)與外部接口的設(shè)備進(jìn)行通信的。避免了刷卡的麻煩，適用于不便用人體與接口設(shè)備接觸的場合（如停車場等）。

3串行傳輸型ＩＣ卡
這種卡的集成電路芯片與外部接口設(shè)備之間數(shù)據(jù)以串行傳輸方式進(jìn)行。這種卡的引腳數(shù)或稱電極數(shù)一般只有８到６個。國際標(biāo)準(zhǔn)ISO7816所定義的ＩＣ卡屬于此種卡。傳輸方式常見的有異步傳輸方式和I2C總線方式。以上的ＩＣ卡均屬于串行傳輸型。

4并行傳輸型ＩＣ卡
ＩＣ卡的集成電路芯片與外部接口設(shè)備的數(shù)據(jù)傳輸以并行方式進(jìn)行。這種ＩＣ卡的電極個數(shù)較多，一般為28～68個之間。能高速地讀／寫信息。

5存儲型ＩＣ卡（Memory Card）
這種卡的主要功能是作為一種數(shù)據(jù)載體。實(shí)際上就是一種存儲器。數(shù)據(jù)是隨機(jī)讀寫，讀寫比較隨便。數(shù)據(jù)保密性差，極易被篡改。如ATMEL公司生產(chǎn)的AT24CXX系列。

6加密存儲型ＩＣ卡（Memory Card With Security Logic）
它是在存儲型ＩＣ卡上，再增加一部份加密控制邏輯。實(shí)行對數(shù)據(jù)區(qū)開放／關(guān)閉控制；對數(shù)據(jù)區(qū)的的讀／寫控制；對數(shù)據(jù)區(qū)的擦除控制和對輸入的密碼進(jìn)行校驗(yàn)和錯誤計(jì)數(shù)及鎖閉功能，如電話卡、德國SIEMENS公司的SLE4442；ATMEL公司的AT88SG1604等。

7智能型ＩＣ卡（又稱CPU卡）
其內(nèi)部結(jié)構(gòu)有ROM、RAM、E2PROM和CPU。
ROM：用于存放智能卡的操作系統(tǒng)。程序是在廠家制造時一次性寫入的。
RAM：用于存放運(yùn)算過程中的中間數(shù)據(jù)和結(jié)果數(shù)據(jù)。
E2PROM：這是ＩＣ卡的主要存儲器，用于存放持卡人的有關(guān)個人信息和發(fā)行單位的有關(guān)信息，如身份證號、交易時間、交易金額、交易地點(diǎn)、錢包文件、公共信息等。
與加密存儲卡相比，CPU卡是主動型的卡。它不僅能夠管理各種輸入／輸出數(shù)據(jù)、校驗(yàn)來自接口設(shè)備輸入的個人密碼（PIN），而且能夠根據(jù)應(yīng)用系統(tǒng)的要求主動識別與之聯(lián)接的接口設(shè)備。因此，在智能ＩＣ卡中能夠建立多種應(yīng)用系統(tǒng)的授權(quán)，存放多個應(yīng)用系統(tǒng)的相關(guān)數(shù)據(jù)，并實(shí)現(xiàn)對數(shù)據(jù)信息存取的高可靠性、高安全性控制，可進(jìn)行復(fù)雜的信息處理和計(jì)算。它相當(dāng)于 “黑匣子”操作，保密性極強(qiáng)，可在上建立大額存折、小額錢包，完全取代現(xiàn)金進(jìn)行消費(fèi)和支付，成為真正的電子貨幣。
COS操作系統(tǒng)
如果使用CPU卡，就必須配有COS（Chip Operating System）即芯片操作系統(tǒng)。它與微型機(jī)的 DOS極為相似。COS將用戶（包括開發(fā)人員）與數(shù)據(jù)信息完全分開。避免對數(shù)據(jù)信息進(jìn)行惡意的篡改和攻擊。
通過COS，我們可以在卡上建立文件、對持卡人身份的合法性校驗(yàn)、對卡的合法性、終端的合法性進(jìn)行認(rèn)證?？梢栽诜浅１Ｃ艿那闆r下進(jìn)行信息的傳遞、進(jìn)行現(xiàn)金的存取、進(jìn)行電子簽名、實(shí)現(xiàn)交易的不可否認(rèn)性。總之進(jìn)行一切商務(wù)活動。
終端硬件電路的設(shè)計(jì)（見圖１）

1 卡頭：卡頭電路設(shè)計(jì)考慮存儲卡、加密存儲卡和CPU卡的兼容性。主要的指標(biāo)是保證與卡片的集成電路電極有良好的接觸和經(jīng)久耐用性。
2 AVR單片機(jī)：與MCS—51系列單片機(jī)相比，AVR單片機(jī)工作速度快、功能強(qiáng)。最主要的是在休眠狀態(tài)耗電省。耗電量是該系統(tǒng)極重要的指標(biāo)，因?yàn)榻K端系統(tǒng)要采用電池供電。
3 SAM模塊：在ＩＣ卡應(yīng)用終端中必須采用SAM卡或SAM模塊。以使卡與卡終端設(shè)備進(jìn)行信息交換時，可以實(shí)施“數(shù)字簽名”和雙向認(rèn)證等措施。
系統(tǒng)軟件
1 上層軟件：上層軟件是管理機(jī)構(gòu)對持卡人進(jìn)行交易管理的軟件?？梢杂?font face="Verdana">VFP、VB、VC等各種語言編寫。運(yùn)行環(huán)境必須是配有Windows 95的486以上微機(jī)一臺和ＩＣ卡讀寫器一部。對微機(jī)的配置要求不高。上層軟件主要完成如下幾個功能：PIN鑒別: 以證明持卡人是合法的持卡人。主要是通過校驗(yàn)持卡人的個人密碼來完成。操作員密碼校驗(yàn)，以證明管理軟件的使用者是合法的使用者，防止管理系統(tǒng)被惡意篡改和非法攻擊。系統(tǒng)修改密碼校驗(yàn)。交易管理，包括交易人、交易項(xiàng)目、交易金額、交易日期、時間、數(shù)字簽名、實(shí)現(xiàn)交易的不可否認(rèn)性。交易檢索和查詢。網(wǎng)上交易。為了防止非法交易，保證交易安全，軟件必須保證核心數(shù)據(jù)與操作員隔離。
2 底層軟件：軟件應(yīng)包括主模塊、卡識別與卡讀／寫模塊、認(rèn)證模塊、交易模塊、欠壓保護(hù)和報(bào)警模塊、顯示模塊。一般流程見圖２。

圖２底層軟件流程圖

認(rèn)證模塊
在ＩＣ卡的應(yīng)用系統(tǒng)中，為了保證交易安全，ＩＣ卡和處理終端（如ＩＣ卡讀寫器）之間需完成如下兩種鑒別：
1 PIN鑒別：又稱個人鑒別，持卡人證明自己是IC卡的合法主人。
2 節(jié)點(diǎn)鑒別：節(jié)點(diǎn)鑒別完成兩項(xiàng)功能：一是終端需確認(rèn)IC卡是合法的而不是偽造的；二是IC卡需確認(rèn)終端及其相聯(lián)的主機(jī)系統(tǒng)是合法的，是真正的發(fā)卡方或合法代理方而不是冒充的。
除了以上兩個鑒別以外，還要考慮IC卡和終端之間的信道是安全的。即報(bào)文傳送的保密性和完整性可以得到保證。
就鑒別而言，每次交易開始時都必須首先進(jìn)行，二者通過后，才能開始傳送正式的交易報(bào)文。PIN鑒別在硬件上需一個小鍵盤與上位機(jī)安裝在一起，通常在上位機(jī)進(jìn)行。節(jié)點(diǎn)鑒別不但在上位機(jī)而且在下位機(jī)都要進(jìn)行。是最重要的安全處理過程。
節(jié)點(diǎn)鑒別實(shí)際上是進(jìn)行IC卡和終端之間相互認(rèn)證的過程。通常，IC卡向終端及其相聯(lián)的主機(jī)證明自己是合法的，稱為內(nèi)部認(rèn)證；卡終端及其相聯(lián)的主機(jī)向IC卡證明自己合法具有唯一性，稱為外部認(rèn)證。