多功能IC卡应用系统的规划设计

图 4 多功能ICC的PIN应用示意图

    (2) ICC与IFD的相互认证:采用随机数加密、解密机制进行相互认证。限于篇幅，本文不再赘述。
    (3) ICC与IFD之间的传输安全问题:为防止在ICC与IFD之间的传输过程中出现信息被恶意截取、篡改的现象，提高动态传输信息的安全性和可靠性，多功能IC卡应用系统必须提供安全传输控制机制。可根据不同应用层次对信息传输安全性的特殊要求灵活采用不同的信息传输方式，如认证传输方式(Authentic Transmit Mode)、加密传输方式(Encipher Transmit Mode),混合传输方式(Mixed Transmit Mode)等。
    (4 )银行系统与应用管理系统之间的交易安全问题

    银行系统与应用管理系统之间的交易是一种电子商务活动，其首要问题是如何确保信息的保密性、传输安全性、交易双方身份的合法性以及交易双方的不可抵赖性等。依据密码学的三种编码技巧，可对信息本身及其传输文件做加密处理:采用“公钥密码十时间特征”方案实现数字电子签名来确立信息收发双方的身份合法性和不可抵赖性。由于智能IC卡本身具有MPU甚至CAU，处理能力十分强，可直接使用智能IC卡作签名和验证运算，即银行方和应用管理系统方都有一张经过CA (Certificate Authority)认证的签名IC卡。这样，就避免了在PC机上实现数字签名所具有的病毒侵扰、PC机操作系统本身的开放性及安全缺陷、个人机并非个人使用等不安全因素，因而交易十分安全可靠。智能卡数字签名子系统组成图如图5所示。

图5 智能卡数字签名子系统组成图 

6 结束语 

    智能IC卡芯片内部集成有MPU, ROM,R AM,E EPROM、安全逻辑、密码运算协处理器等一系列功能部件，因而具有很强的数据处理能力和计算能力、较大的存储容量、完善的安全技术体制以及面向应用编程良好的适应性和灵活性，特别适合于多功能IC卡应用系统这种对数据安全性及可靠性要求十分敏感的应用。而射频卡具有操作快捷性、高可靠性和很强的抗干扰性能，将其 与智能IC芯片封装在同一卡基上，形成多功能智能卡，这又大大拓展了智能卡的应用领域。随着微电子技术的迅速发展，IC芯片的性能将更加完善，成本将大幅度下跌。可以肯定，多功能IC卡应用系统的规划设计，必将使多功能智能卡的应用深人到社会生活的各个领域，给人们带来便利、安全、快捷的一系列优质服务。 

作者：湘潭大学信息工程学院  王永才

参考文献:
1、于宏军·等智能(IC)卡技术全书.电子工业出版社 .1 99 6.
2、银行Ic卡应用规范.中国人民银行.
3、IC卡技术和应用的简要说明.金卡工程