多功能IC卡应用系统的规划设计

图2 多功能IC卡应用系统应用数据

流描述图 

    (1 )银行与ICC电子存折:持卡人去银行存款或单位通过银行发放工资时往电子存折中写人存款额或工资额;持卡人可持卡去银行查询存款余额。
    (2) ICC电子存折与圈存机:持卡人去圈存机查询或划拨金额时，圈存机在对IC进行身份认证后要读取电子存折中的存款额;同
时根据划拨金额改写电子存折。
    (3 )圈存机与ICC电子钱包:ICC插人圈存机进行身份认证后读取电子钱包中的电子现金(Electronic Cash);在进行划拨操作时要改写电子钱包。显然，圈存机的作用是将所需数额的存款从电子存折中取出后放到电子钱包中作为电子现金。对于射频应用领域 的圈存机，在划拨操作前，应根据ICC电子帐本上剩余的消费点数改写电子钱包;在划拨操作后，又应根据划拨后电子现金数据改写电子帐本上的消费点数。
    (4) ICC电子钱包与POS机:ICC插入POS机进行身份认证后，POS机要读取电子钱包中的电子现金余额;在进行消费操作时要改写电子钱包。
    (5 )POS 机与应用系统主机:POS机上保存的消费记录要送往主机，有关系统信息和标识要由主机送往各POS机。对于联机系统通过电缆通讯，主机可及时监控各终端的营运情况;对于单机系统可利用大容量卡定期传送。
    (6 )ICC电子钱包与应用系统主机:ICC 可在主机检查、修复、注册等。
    (7 )银行与圈存机:采用联机工作方式，各卡(帐号)存款数据、圈存记录、挂失黑名单、有关结算或注册信息等的传送都要及时实现。
    (8 )银行与ICC电子钱包:ICC电子钱包中的金额数据相当于储户从银行取走的现金，故银行对挂失中的电子现金可不负责。但持卡人可持卡去银行查询电子钱包中的金额数据。
    (9 )银行与应用系统主机:银行系统与各应用系统主机之间可通过联网实现资金结算与转帐。 

    在以上数据流中，(1) ,(2),(3),(4), (6),(8)等数据流实际上是ICC与IFD之间的信息交换，是命令一响应对(Command - Response Pair)结构，如图’3所示。其命令信息结构和响应信息结构分别见表1和表2。

图3 IFD与ICC之间的信息交换

表1 命令信息结构

表2 响应信息结构

5 多功能IC卡应用系统的安全问题 

    多功能Ic卡应用系统是一个包含多个应用子系统的复杂系统，牵、涉到银行与企业及个人之间的经济利益关系，安全是系统的首要核心问题，主要应从以下几方面加以考虑: