IC卡技術(shù)講座之二 典型的IC卡應(yīng)用系統(tǒng)
文章出處:http://srpd123.com 作者: 人氣: 發(fā)表時(shí)間:2011年09月17日
IC卡由于其高存儲(chǔ)量和高保密性,應(yīng)用領(lǐng)域十分廣泛,除覆蓋了傳統(tǒng)磁卡的全部功能外,還拓展到許多磁卡不能勝任的領(lǐng)域.那么,一個(gè)典型的IC 卡應(yīng)用系統(tǒng)是怎樣組成和工作的呢?
一張IC卡從制造到銷毀的整個(gè)過(guò)程為IC卡的生命周期.IC 卡的生命周期可以分為四個(gè)階段.
制造階段:由IC卡生產(chǎn)企業(yè)完成,包括制造集成電路芯片, 將芯片封裝到塑料卡基中,裝上引出腳.卡片外可印刷圖案和說(shuō)明文字, 對(duì)于證件卡還可以負(fù)責(zé)制持卡人照片.IC卡出廠前還需在芯片中寫入生產(chǎn)廠商代碼,以便標(biāo)識(shí)不同廠家. 對(duì)于遠(yuǎn)程定貨的發(fā)行商客戶,IC卡中還可寫入運(yùn)輸密碼,在發(fā)行商收到后,核實(shí)解密才可使用.此舉可防止其他人非法截取空白卡,給發(fā)行商造成損失.
個(gè)人化階段:所謂個(gè)人化是指IC卡發(fā)行商在卡上寫入信息,然后發(fā)給持卡人的過(guò)程.寫入的信息包括:具體應(yīng)用系統(tǒng)中使用的數(shù)據(jù),如銀行卡上的帳號(hào)和存儲(chǔ)余額;證件卡上持卡人基本情況等.此外為數(shù)據(jù)安全所需,還要寫入行商代碼, 以便與其它應(yīng)用系統(tǒng)區(qū)別,防止持卡人自行修改卡上數(shù)據(jù).還需寫入持卡人的個(gè)人用戶密碼, 此密碼由持卡人保留,每次IC卡讀寫時(shí)由用戶核實(shí).從而IC卡即使丟失, 也不會(huì)給使用者造成損失.
使用階段:IC卡個(gè)人化后,持卡人可在整個(gè)應(yīng)用系統(tǒng)中的各個(gè)終端讀寫器對(duì)IC卡進(jìn)行讀寫,即交費(fèi)和花費(fèi)卡上存款.使用時(shí)需進(jìn)行身分核實(shí),即鍵入用戶密碼.同時(shí), 應(yīng)用系統(tǒng)還自動(dòng)核實(shí)IC卡上的發(fā)行商代碼和系統(tǒng)擦除和寫入密碼. 這些密碼保存在系統(tǒng)數(shù)據(jù)庫(kù)中,只有核實(shí)正確才能對(duì)IC卡進(jìn)行讀寫操作.
銷毀階段:對(duì)于卡片損壞,過(guò)期,持卡人變動(dòng)等情況,應(yīng)收回,銷毀或另發(fā)新卡.持卡人若丟失IC卡,也需補(bǔ)發(fā).以上情況都需核實(shí)和修改系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù).
根據(jù)以上分析,一個(gè)IC卡應(yīng)用系統(tǒng)的組織結(jié)構(gòu)大致如圖所示.
如圖所示,IC卡生產(chǎn)企業(yè)成批提供空白卡,并且根據(jù)發(fā)行者的要求寫入發(fā)行商代碼.作為IC卡應(yīng)用系統(tǒng)的開發(fā)者相當(dāng)于發(fā)行商的角色,需向生產(chǎn)企業(yè)訂購(gòu)適用型號(hào)的IC卡和讀寫器.為此應(yīng)向生產(chǎn)商提供IC卡規(guī)格,印刷文字格式,圖案和照片,由生產(chǎn)企業(yè)按要求制作.目前國(guó)內(nèi)有幾十家IC卡生產(chǎn)廠商,年產(chǎn)量達(dá)上億張,IC 卡型號(hào)也有幾十種,包括存儲(chǔ)卡,邏輯加密卡和CPU卡等.各種卡結(jié)構(gòu)相差很大,性能和用途各異,開發(fā)者一定要根據(jù)應(yīng)用目標(biāo)仔細(xì)選擇和定貨.
開發(fā)者需要設(shè)計(jì)并建立IC卡應(yīng)用系統(tǒng)的中心數(shù)據(jù)庫(kù), 庫(kù)中保存系統(tǒng)數(shù)據(jù)及各持卡人的專用數(shù)據(jù),這是任一卡基本應(yīng)用系統(tǒng)必備的.發(fā)卡收費(fèi)站負(fù)責(zé)發(fā)行新卡, 包括按規(guī)定格式,對(duì)新卡作初始化,分區(qū)及寫入分區(qū)密碼,寫入原始數(shù)據(jù).此站也常用于舊卡添加數(shù)據(jù)和收費(fèi).發(fā)卡收費(fèi)站與中心數(shù)據(jù)庫(kù)聯(lián)結(jié),寫卡時(shí)同時(shí)更新中心數(shù)據(jù)庫(kù). 結(jié)算和掛失工作站則用于對(duì)日常業(yè)務(wù)進(jìn)行結(jié)算.同時(shí)可以處理IC卡掛失,重失和銷毀報(bào)廢工作.顯然也必須與中心庫(kù)連接,對(duì)庫(kù)中數(shù)據(jù)進(jìn)行更新.
系統(tǒng)中最多的是聯(lián)機(jī)工作站和脫機(jī)工作站,也就是IC卡用戶經(jīng)常使用的IC 卡讀寫器,例如在銀行的金融服務(wù)系統(tǒng)中的ATM機(jī)(自動(dòng)柜員機(jī)), 在商業(yè)信用卡系統(tǒng)中的POS機(jī)(售貨收款機(jī)).IC卡與磁卡不同, 工作站既可以采用聯(lián)機(jī)方式也可以采用脫機(jī)方式工作,這就大大擴(kuò)大IC卡的應(yīng)用范圍.聯(lián)機(jī)工作站與中心數(shù)據(jù)庫(kù)聯(lián)網(wǎng)到少需要一臺(tái)微機(jī),用戶刷卡時(shí),可隨時(shí)與中心交換數(shù)據(jù).脫機(jī)工作站則是簡(jiǎn)單的讀卡機(jī),可以獨(dú)立工作,刷卡時(shí)把數(shù)據(jù)記錄在IC卡上.讀寫器上也可以記錄必要數(shù)據(jù),用專用IC 卡收集后,再通過(guò)聯(lián)機(jī)工作站輸入數(shù)據(jù)庫(kù).
根據(jù)IC卡應(yīng)用系統(tǒng)的這種典型結(jié)構(gòu),開發(fā)者的主要工作包括:(1) 設(shè)計(jì)和構(gòu)造應(yīng)用系統(tǒng)中心數(shù)據(jù)庫(kù),對(duì)應(yīng)用IC卡管理的數(shù)據(jù)進(jìn)行分類存儲(chǔ)和管理.由于數(shù)據(jù)庫(kù)一般建立在小型機(jī)或微機(jī)網(wǎng)絡(luò)服務(wù)器上,一般在相應(yīng)環(huán)境中開發(fā)設(shè)計(jì).(2)對(duì)IC 卡上數(shù)據(jù)的存儲(chǔ)格式,讀寫方式,加密和安全保護(hù)方式進(jìn)行規(guī)劃和設(shè)計(jì).這些可借助IC 卡讀寫器和微機(jī)的開發(fā)系統(tǒng)來(lái)完成.(3)構(gòu)造IC卡應(yīng)用環(huán)境,建立網(wǎng)絡(luò)和讀寫工作站.作為IC卡系統(tǒng)中的發(fā)卡站和結(jié)算站,可以采用帶聯(lián)機(jī)讀寫器的小型機(jī)或微機(jī).系統(tǒng)設(shè)計(jì)環(huán)境可以是WINDOWS下的VB,FOXPOR,ACCESS等軟件,一般利用讀寫器廠家提供的接口函數(shù)與數(shù)據(jù)庫(kù)軟件接口.用戶刷卡使用的工作站可以采用PC機(jī)加聯(lián)機(jī)讀寫器組成,需進(jìn)行用戶界面設(shè)計(jì),能夠提供較友好的用戶界面.也可以使用便攜式的脫機(jī)工作站, 一般由單片機(jī)系統(tǒng)組成,帶有液晶顯示器和小型鍵盤.這種讀寫器的用戶接口軟件, 也需在專用的單片機(jī)系統(tǒng)中開發(fā).
因此,一個(gè)IC卡應(yīng)用系統(tǒng)的設(shè)計(jì)工作除了包括各站點(diǎn)的硬件配置,系統(tǒng)聯(lián)網(wǎng), 系統(tǒng)數(shù)據(jù)庫(kù)構(gòu)建和管理軟件編程,各工作站用戶接口軟件的編程,以及IC卡上數(shù)據(jù)規(guī)劃與初始分區(qū)和數(shù)據(jù)寫入.下一講我們將討論常見的IC卡開發(fā)環(huán)境的組成和使用方法.