比较全的关于智能卡介绍
为什么有了磁卡,还需要智能卡?
磁卡是一种通过磁介质来存储信息的卡。由于磁介质存在着:存储不稳定,寿命短,存储容量小,安全性差等缺点,所以它势必将被另一种产品所取代。而智能卡的大容量性,安全性和稳定性正好是磁卡所欠缺的。因此智能卡将全面取代磁卡是未来几年的发展趋势。
智能卡里究竟有什么?
其实智能卡和电脑的结构很相象,它有 CPU,ROM,RAM 和 EEPROM。其中 CPU 和电脑的 CPU 的作用是完全一样的。ROM 中存放的就是卡的操作系统,有如 Windows 或 DOS 操作系统。RAM 的作用就象电脑中的内存。EEPROM 的作用就象电脑中的硬盘。
智能卡在使用智能卡的系统中的作用是什么?
简而言之,智能卡在系统中扮演着两个重要的角色:身份性和安全性。身份性就是指一张智能卡代表着一个系统的使用者。从智能卡提供的 ID 号,系统就能方便地识别出谁在使用系统。同时,由于智能卡的存储数据的稳定性和它物理的可携带性,所以智能卡是一个很好的个人身份模块。安全性是智能卡的另外一个优势:只有拥有智能卡 PIN 码的用户才能使用该卡;智能卡能动态地对数据进行加减密,从而能够保证数据传送过程中的密文性。
智能卡里究竟存储了什么数据?
智能卡作为系统的个人身份模块和安全模块,在它的存储空间(EEPROM)中至少有这些数据:个人身份 ID 号,PIN 码,一些智能卡底层的密码(只有知道这些密码,才能拥有对智能卡操作的更高权限,如在智能卡上创建一个新文件等)。而根据智能卡应用的不同,在它的存储空间中还会有些相应的数据,如对"电子钱包"的银行卡而言,它存放着帐号的金额;对 GSM 无线网络的 SIM 卡而言,它存放着一些 GSM 网络的控制参数,和一些个人通信信息,如短信息,电话号码本等等。
什么是智能卡的 PIN 码?
PIN 码是个人身份码,指持卡人必须输入正确的 PIN 码,才能表明他是卡的真正拥有者,从而才能使用该卡的各项功能。PIN 码存储在智能卡不可读的存储空间中,因此任何人(包括一般用户和卡商)都不可能从智能卡中读取 PIN 码的值。这样就保证了智能卡的安全性。哪怕卡掉了,也不怕被人非法使用。
什么是 JAVA 卡 和 JAVA 卡 API ?
JAVA 卡是可以运行 JAVA 字节代码的智能卡。JAVA 卡 API 是一个为智能卡制定了 JAVA 语言的子集。
为什么要使用 JAVA 卡?
由于传统的智能卡技术已经大大地阻碍了智能卡应用地进一步发展,在市场地推动下,JAVA 卡诞生了。JAVA 卡的出现大大减少了智能卡的研发周期;使所有 JAVA 语言的程序员都可以成为 JAVA 卡的程序员;统一了智能卡的编程接口;提供了强大的安全机制;支持多次装载 Applet;支持一卡多 Applet 的功能。
什么是加减密算法?
加减密算法是指一种数学方法,它可以将大家都能看得懂的数据变成了没有人看得懂的数据,当然需要的时候,还可以将这些没有人看得懂的数据还原成原来的数据。
什么是对称密钥算法和公开密钥算法?
对称密钥算法是指加密密钥匙和解密密钥是相同的一类加减密算法;公开密钥算法存在一个公钥和一个私钥,公钥公开,私钥保密,用公钥加密的数据只有用私钥才能解开。
什么是 EXP 文件?哪里可以得到 JAVA 卡的 EXP 文件
后缀是 EXP 的文件,将在编译时被使用,它包含 JAVA 卡包(packages)的公共信息和连接信息。那么从那里可以得到 JAVA 卡的 EXP 文件呢?它包含在 jc_api_21.jar 文件中,由 lang.exp,framework.exp,security.exp,crypto.exp 文件组成
智能卡技术
智能卡技术面世已有二十多年。智能卡于一九八四年首次大规模成功应用于法国的公共电话系统,现时已在香港广泛应用,应用范围主要是在交通及电讯的收费系统方面。目前很多人都拥有超过一张智能卡。
什么是智能卡?
智能卡其实是一张塑胶卡片,体积有如一张普通的信用卡,内藏一块微处理器晶片。该晶片由两位德国工程师于一九六七年发明。
与传统的125Bytes磁带卡相比,智能卡提供更大的储存空间(由1 KB到64 KB)。智能卡内有微处理器、唯读记忆体、随机接达记忆体、电擦除记忆体及一串列通讯界面。藉着内置的人工智能,智能卡可保护所储存的资讯,避免遭未获授权人士随意读取。
智能卡可根据不同的特性而分为五大类:
记忆式智能卡
接触式智能卡
非接触式智能卡
混合式智能卡(接触式和非接触式合一) ,按其资料的互通性又可再分为Hybrid 卡及Combi卡两种
除了记忆式智能卡外,其余四种均可作数据处理。接触式智能卡是这四种智能卡中最常用的一种,卡上通常镶有镀金晶片,很易识别。至于非接触式智能卡,晶片通常收藏于卡内。至于混合式智能卡,则集接触式与非接触式智能卡的特点于一身。其中混合式Hybrid卡内的晶片,只可以独立运作,但Combi卡内的晶片之间则可作相互通讯,彼此交换资讯。
互用性
在智能卡发展的过程中,曾出现过不同的标准,以解决兼容运用的问题。首先出现的智能卡标准,是一九八七年公布的ISO 7816智能卡标准。利用这个国际标准化组织的标准,智能卡可采用同一规约以交换资讯。
另外两种很重要的标准是EMV(Europay, Mastercard及Visa)和GSM (全球通用的流动通讯标准)。此外,还有其他属主机(即个人电脑或小型电脑)方面的标准,例如:PC/SC及OpenCard Framework。
卡供应商各自开发本身的智能卡操作系统,应用程式界面,甚至阅读器及设备驱动程式,构成了各方面不能互相兼容的问题。但这种情况正在改变,因为Java Card,MULTOS(多种应用程式操作系统)及微软的智能卡视窗等三个开发中的多功能智能卡操作系统,将有助统一智能卡的各种操作方式,而划一规格的范围涵蓄硬件以至应用程式的层面。当这些操作系统获广泛应用时,智能卡就可变成商品,一如个人电脑的组件。
智能卡的应用
智能卡已广泛应用于商业用途,例如:储值卡及安全储存卡等。
银行和零售
银行及金融服务竞争激烈,业内情况瞬息万变,各银行均希望为客户提供增值服务,如现金奖赏积分等。智能卡技术带来庞大的商机,因为透过一张适合放置在钱包内的胶卡片,便可以提供及管理各种不同的应用程式。在保安方面上,智能卡更可藉精密的保安技术以解决偷窃及伪冒的问题。香港不少银行已开始发行智能信用卡,预料联营信用卡的发行量将会愈来愈多,以保留旧客户或吸引新客户。
电讯
电讯业是使用智能卡的最大市场之一。电话卡及储值卡是最早期的智能卡应用,目前在智能卡市场上仍有最大的占有率。在GSM/PCS流动电话的用户识别卡内,载有客户的资料,并让流动电话网络商藉此确认自己的客户。记忆容量较大的用户识别卡还可为客户提供增值服务,例如:流动银行服务和自选资讯服务。
交通
非接触式智能卡已被证明是处理大量交易最有效率的工具,最明显的例子是香港的八达通卡,用于支付多种交通工具的费用。
医疗保健
智能卡方便携带,在使用电子网络时,更能为机密的资料提供保护,是储存医疗记录、个人通讯资料及紧急医疗资料的理想工具。医院管理局现正以试验性质为病人发行病人专用的智能卡。
电子付款
智能卡既方便携带,又不易受到破坏或干扰,更可以处理数据,适宜用作储存电子货币。Mondex及VisaCash就是香港使用的两种电子钱包。
保安通行证
智能卡也可以用来储存个人资料作保安用途。只需设定用户的权限及使用时限,便能对该人进出受管制设施加以控制,例如:大学的学生证及近来被私人屋苑所采用的住户证。
未来趋势
公开密码匙基础建设
这设施为使用数据加密技术提供了一个管理架构,一组两条的配对密码匙(即公开密码匙及私人密码匙)及数码证书是公开密码匙基础建设的主要组成部分。私人密码匙及数码证书是由用户保存,作为身分证明,而公开密码匙则公开给大众接达和使用的。
智能卡的保安特性,适用于储存私人密码匙及数码证书。数据由卡内传送到阅读器时,均受到加密。卡内的一个专用处理器会负责这个加密和解密的程序,以减低外泄卡内私人密码匙的风险。
生物鉴别技术
为了加强智能卡的认证能力,研究人员已引进生物鉴别技术以取代传统的个人密码鉴定方法。由于个人密码只是一连串的数字,不能真正代表个人的身分,但生物鉴别技术(如辨认指纹及瞳孔等)便可用来弥补这个不足之处。
近年英国及日本有部分银行,已开始在自动柜员机上采用瞳孔鉴别方法来确认用户。在短期内,生物鉴别法便可与智能卡操作系统结合,让用户可一并使用个人密码及生物鉴别法以确认身分。