IC卡和計費系統(tǒng)的設計

“金卡工程”是“三金工程”的重要內容之一，是邁向信息化社會的必由之路，與我國金融電子化和現代化支付系統(tǒng)的建設密切相關。使用ＩＣ卡作為支付方式已經進入千家萬戶。但是往往各不兼容，使用起來很不方便，嚴重阻礙了“金卡工程”實施。“一卡在手，走遍全國”在歐洲和美國已經變成現實。我國“一卡在手，走遍神州”勢在必行。本文介紹各類IC卡和一種計費系統(tǒng)的設計方案。

IC卡

ＩＣ卡是集成電路卡（Integrated Circuit Card）的簡稱，它把集成電路芯片鑲在塑料卡片上。ＩＣ卡大小與磁卡相同。芯片一般是由不易揮發(fā)性存儲器（ROM，EPROM，E2PROM）、保護邏輯電路、甚至于CPU（中央處理單元）等組成，故又稱為微電路卡。
以下對各種ＩＣ卡作一簡單描述：

1接觸型ＩＣ卡
所謂接觸型ＩＣ卡就是在使用時，通過有型的電極觸點將卡內的集成電路與外部接口設備進行通信的ＩＣ卡。如常見的電話卡、手機中的SIM卡等。這種ＩＣ卡最常用，其尺寸大小符合國際標準。

2非接觸型ＩＣ卡
這種ＩＣ卡是通過無線電波（如射頻卡）和電磁感應的方式將卡內集成電路的數據與外部接口的設備進行通信的。避免了刷卡的麻煩，適用于不便用人體與接口設備接觸的場合（如停車場等）。

3串行傳輸型ＩＣ卡
這種卡的集成電路芯片與外部接口設備之間數據以串行傳輸方式進行。這種卡的引腳數或稱電極數一般只有８到６個。國際標準ISO7816所定義的ＩＣ卡屬于此種卡。傳輸方式常見的有異步傳輸方式和I2C總線方式。以上的ＩＣ卡均屬于串行傳輸型。

4并行傳輸型ＩＣ卡
ＩＣ卡的集成電路芯片與外部接口設備的數據傳輸以并行方式進行。這種ＩＣ卡的電極個數較多，一般為28～68個之間。能高速地讀／寫信息。

5存儲型ＩＣ卡（Memory Card）
這種卡的主要功能是作為一種數據載體。實際上就是一種存儲器。數據是隨機讀寫，讀寫比較隨便。數據保密性差，極易被篡改。如ATMEL公司生產的AT24CXX系列。

6加密存儲型ＩＣ卡（Memory Card With Security Logic）
它是在存儲型ＩＣ卡上，再增加一部份加密控制邏輯。實行對數據區(qū)開放／關閉控制；對數據區(qū)的的讀／寫控制；對數據區(qū)的擦除控制和對輸入的密碼進行校驗和錯誤計數及鎖閉功能，如電話卡、德國SIEMENS公司的SLE4442；ATMEL公司的AT88SG1604等。

7智能型ＩＣ卡（又稱CPU卡）
其內部結構有ROM、RAM、E2PROM和CPU。
ROM：用于存放智能卡的操作系統(tǒng)。程序是在廠家制造時一次性寫入的。
RAM：用于存放運算過程中的中間數據和結果數據。
E2PROM：這是ＩＣ卡的主要存儲器，用于存放持卡人的有關個人信息和發(fā)行單位的有關信息，如身份證號、交易時間、交易金額、交易地點、錢包文件、公共信息等。
與加密存儲卡相比，CPU卡是主動型的卡。它不僅能夠管理各種輸入／輸出數據、校驗來自接口設備輸入的個人密碼（PIN），而且能夠根據應用系統(tǒng)的要求主動識別與之聯接的接口設備。因此，在智能ＩＣ卡中能夠建立多種應用系統(tǒng)的授權，存放多個應用系統(tǒng)的相關數據，并實現對數據信息存取的高可靠性、高安全性控制，可進行復雜的信息處理和計算。它相當于 “黑匣子”操作，保密性極強，可在上建立大額存折、小額錢包，完全取代現金進行消費和支付，成為真正的電子貨幣。
COS操作系統(tǒng)
如果使用CPU卡，就必須配有COS（Chip Operating System）即芯片操作系統(tǒng)。它與微型機的 DOS極為相似。COS將用戶（包括開發(fā)人員）與數據信息完全分開。避免對數據信息進行惡意的篡改和攻擊。
通過COS，我們可以在卡上建立文件、對持卡人身份的合法性校驗、對卡的合法性、終端的合法性進行認證?？梢栽诜浅１Ｃ艿那闆r下進行信息的傳遞、進行現金的存取、進行電子簽名、實現交易的不可否認性?？傊M行一切商務活動。
終端硬件電路的設計（見圖１）

1 卡頭：卡頭電路設計考慮存儲卡、加密存儲卡和CPU卡的兼容性。主要的指標是保證與卡片的集成電路電極有良好的接觸和經久耐用性。
2 AVR單片機：與MCS—51系列單片機相比，AVR單片機工作速度快、功能強。最主要的是在休眠狀態(tài)耗電省。耗電量是該系統(tǒng)極重要的指標，因為終端系統(tǒng)要采用電池供電。
3 SAM模塊：在ＩＣ卡應用終端中必須采用SAM卡或SAM模塊。以使卡與卡終端設備進行信息交換時，可以實施“數字簽名”和雙向認證等措施。
系統(tǒng)軟件
1 上層軟件：上層軟件是管理機構對持卡人進行交易管理的軟件?？梢杂?font face="Verdana">VFP、VB、VC等各種語言編寫。運行環(huán)境必須是配有Windows 95的486以上微機一臺和ＩＣ卡讀寫器一部。對微機的配置要求不高。上層軟件主要完成如下幾個功能：PIN鑒別: 以證明持卡人是合法的持卡人。主要是通過校驗持卡人的個人密碼來完成。操作員密碼校驗，以證明管理軟件的使用者是合法的使用者，防止管理系統(tǒng)被惡意篡改和非法攻擊。系統(tǒng)修改密碼校驗。交易管理，包括交易人、交易項目、交易金額、交易日期、時間、數字簽名、實現交易的不可否認性。交易檢索和查詢。網上交易。為了防止非法交易，保證交易安全，軟件必須保證核心數據與操作員隔離。
2 底層軟件：軟件應包括主模塊、卡識別與卡讀／寫模塊、認證模塊、交易模塊、欠壓保護和報警模塊、顯示模塊。一般流程見圖２。

圖２底層軟件流程圖

認證模塊
在ＩＣ卡的應用系統(tǒng)中，為了保證交易安全，ＩＣ卡和處理終端（如ＩＣ卡讀寫器）之間需完成如下兩種鑒別：
1 PIN鑒別：又稱個人鑒別，持卡人證明自己是IC卡的合法主人。
2 節(jié)點鑒別：節(jié)點鑒別完成兩項功能：一是終端需確認IC卡是合法的而不是偽造的；二是IC卡需確認終端及其相聯的主機系統(tǒng)是合法的，是真正的發(fā)卡方或合法代理方而不是冒充的。
除了以上兩個鑒別以外，還要考慮IC卡和終端之間的信道是安全的。即報文傳送的保密性和完整性可以得到保證。
就鑒別而言，每次交易開始時都必須首先進行，二者通過后，才能開始傳送正式的交易報文。PIN鑒別在硬件上需一個小鍵盤與上位機安裝在一起，通常在上位機進行。節(jié)點鑒別不但在上位機而且在下位機都要進行。是最重要的安全處理過程。
節(jié)點鑒別實際上是進行IC卡和終端之間相互認證的過程。通常，IC卡向終端及其相聯的主機證明自己是合法的，稱為內部認證；卡終端及其相聯的主機向IC卡證明自己合法具有唯一性，稱為外部認證。