IC卡技術講座之二 典型的IC卡應用系統(tǒng)
文章出處:http://m.dipdnbxp.cn 作者: 人氣: 發(fā)表時間:2011年09月17日
IC卡由于其高存儲量和高保密性,應用領域十分廣泛,除覆蓋了傳統(tǒng)磁卡的全部功能外,還拓展到許多磁卡不能勝任的領域.那么,一個典型的IC 卡應用系統(tǒng)是怎樣組成和工作的呢?
一張IC卡從制造到銷毀的整個過程為IC卡的生命周期.IC 卡的生命周期可以分為四個階段.
制造階段:由IC卡生產(chǎn)企業(yè)完成,包括制造集成電路芯片, 將芯片封裝到塑料卡基中,裝上引出腳.卡片外可印刷圖案和說明文字, 對于證件卡還可以負責制持卡人照片.IC卡出廠前還需在芯片中寫入生產(chǎn)廠商代碼,以便標識不同廠家. 對于遠程定貨的發(fā)行商客戶,IC卡中還可寫入運輸密碼,在發(fā)行商收到后,核實解密才可使用.此舉可防止其他人非法截取空白卡,給發(fā)行商造成損失.
個人化階段:所謂個人化是指IC卡發(fā)行商在卡上寫入信息,然后發(fā)給持卡人的過程.寫入的信息包括:具體應用系統(tǒng)中使用的數(shù)據(jù),如銀行卡上的帳號和存儲余額;證件卡上持卡人基本情況等.此外為數(shù)據(jù)安全所需,還要寫入行商代碼, 以便與其它應用系統(tǒng)區(qū)別,防止持卡人自行修改卡上數(shù)據(jù).還需寫入持卡人的個人用戶密碼, 此密碼由持卡人保留,每次IC卡讀寫時由用戶核實.從而IC卡即使丟失, 也不會給使用者造成損失.
使用階段:IC卡個人化后,持卡人可在整個應用系統(tǒng)中的各個終端讀寫器對IC卡進行讀寫,即交費和花費卡上存款.使用時需進行身分核實,即鍵入用戶密碼.同時, 應用系統(tǒng)還自動核實IC卡上的發(fā)行商代碼和系統(tǒng)擦除和寫入密碼. 這些密碼保存在系統(tǒng)數(shù)據(jù)庫中,只有核實正確才能對IC卡進行讀寫操作.
銷毀階段:對于卡片損壞,過期,持卡人變動等情況,應收回,銷毀或另發(fā)新卡.持卡人若丟失IC卡,也需補發(fā).以上情況都需核實和修改系統(tǒng)數(shù)據(jù)庫內數(shù)據(jù).
根據(jù)以上分析,一個IC卡應用系統(tǒng)的組織結構大致如圖所示.
如圖所示,IC卡生產(chǎn)企業(yè)成批提供空白卡,并且根據(jù)發(fā)行者的要求寫入發(fā)行商代碼.作為IC卡應用系統(tǒng)的開發(fā)者相當于發(fā)行商的角色,需向生產(chǎn)企業(yè)訂購適用型號的IC卡和讀寫器.為此應向生產(chǎn)商提供IC卡規(guī)格,印刷文字格式,圖案和照片,由生產(chǎn)企業(yè)按要求制作.目前國內有幾十家IC卡生產(chǎn)廠商,年產(chǎn)量達上億張,IC 卡型號也有幾十種,包括存儲卡,邏輯加密卡和CPU卡等.各種卡結構相差很大,性能和用途各異,開發(fā)者一定要根據(jù)應用目標仔細選擇和定貨.
開發(fā)者需要設計并建立IC卡應用系統(tǒng)的中心數(shù)據(jù)庫, 庫中保存系統(tǒng)數(shù)據(jù)及各持卡人的專用數(shù)據(jù),這是任一卡基本應用系統(tǒng)必備的.發(fā)卡收費站負責發(fā)行新卡, 包括按規(guī)定格式,對新卡作初始化,分區(qū)及寫入分區(qū)密碼,寫入原始數(shù)據(jù).此站也常用于舊卡添加數(shù)據(jù)和收費.發(fā)卡收費站與中心數(shù)據(jù)庫聯(lián)結,寫卡時同時更新中心數(shù)據(jù)庫. 結算和掛失工作站則用于對日常業(yè)務進行結算.同時可以處理IC卡掛失,重失和銷毀報廢工作.顯然也必須與中心庫連接,對庫中數(shù)據(jù)進行更新.
系統(tǒng)中最多的是聯(lián)機工作站和脫機工作站,也就是IC卡用戶經(jīng)常使用的IC 卡讀寫器,例如在銀行的金融服務系統(tǒng)中的ATM機(自動柜員機), 在商業(yè)信用卡系統(tǒng)中的POS機(售貨收款機).IC卡與磁卡不同, 工作站既可以采用聯(lián)機方式也可以采用脫機方式工作,這就大大擴大IC卡的應用范圍.聯(lián)機工作站與中心數(shù)據(jù)庫聯(lián)網(wǎng)到少需要一臺微機,用戶刷卡時,可隨時與中心交換數(shù)據(jù).脫機工作站則是簡單的讀卡機,可以獨立工作,刷卡時把數(shù)據(jù)記錄在IC卡上.讀寫器上也可以記錄必要數(shù)據(jù),用專用IC 卡收集后,再通過聯(lián)機工作站輸入數(shù)據(jù)庫.
根據(jù)IC卡應用系統(tǒng)的這種典型結構,開發(fā)者的主要工作包括:(1) 設計和構造應用系統(tǒng)中心數(shù)據(jù)庫,對應用IC卡管理的數(shù)據(jù)進行分類存儲和管理.由于數(shù)據(jù)庫一般建立在小型機或微機網(wǎng)絡服務器上,一般在相應環(huán)境中開發(fā)設計.(2)對IC 卡上數(shù)據(jù)的存儲格式,讀寫方式,加密和安全保護方式進行規(guī)劃和設計.這些可借助IC 卡讀寫器和微機的開發(fā)系統(tǒng)來完成.(3)構造IC卡應用環(huán)境,建立網(wǎng)絡和讀寫工作站.作為IC卡系統(tǒng)中的發(fā)卡站和結算站,可以采用帶聯(lián)機讀寫器的小型機或微機.系統(tǒng)設計環(huán)境可以是WINDOWS下的VB,FOXPOR,ACCESS等軟件,一般利用讀寫器廠家提供的接口函數(shù)與數(shù)據(jù)庫軟件接口.用戶刷卡使用的工作站可以采用PC機加聯(lián)機讀寫器組成,需進行用戶界面設計,能夠提供較友好的用戶界面.也可以使用便攜式的脫機工作站, 一般由單片機系統(tǒng)組成,帶有液晶顯示器和小型鍵盤.這種讀寫器的用戶接口軟件, 也需在專用的單片機系統(tǒng)中開發(fā).
因此,一個IC卡應用系統(tǒng)的設計工作除了包括各站點的硬件配置,系統(tǒng)聯(lián)網(wǎng), 系統(tǒng)數(shù)據(jù)庫構建和管理軟件編程,各工作站用戶接口軟件的編程,以及IC卡上數(shù)據(jù)規(guī)劃與初始分區(qū)和數(shù)據(jù)寫入.下一講我們將討論常見的IC卡開發(fā)環(huán)境的組成和使用方法.