新技术趋势下的多应用智能卡“一卡通”

    提起“一卡通”，人们可能想到银行的“一卡通”，某大学的“校园一卡通”，或是市政交通“一卡通”。其实真正意义上的“一卡通”，应充分参与到社会公共事业中来。有这样一张卡，可以不带驾照就上路驾车；可以不挂工作牌出入公司；甚至连身份证都不用带，就可以像乘坐公交车一样便利地搭乘飞机；学生带着‘一卡通’去上学，在校门口的银联机上轻轻一刷，一条‘我安全到达学校’的短信息就会发到父母的手机上。”可见，“一卡通”业务具有十分巨大的想象空间。 

    传统的文件型IC卡多是通过记录“一卡通”所涉及到的所有应用相关信息来实现“以卡多用”。mifare应用目录（MAD）方式是一卡通方案的传统解决之道，它将不同的应用以文件的形式有机组合在一起，只要把这些分别代表不同用途的文件通过读写器写入同一张卡中，就可以实现一张卡片多种用途（即一卡通）。对于不同的用途（例如门禁、停车场管理）以及同一种用途在不同的地方使用（例如各业主的门禁考勤），采用不同的文件名进行区分，例如：同是作为门禁，甲、乙、丙三个业主分别采用三个各不相同的文件名，公用地方的门禁则采用另外一个文件名。

    用作不同用途或者同一用途但不同场所使用的读写设备上存放着对相应应用文件（代表相应用途）的进行访问的主密钥和权限密钥，这些设备只能对相应的应用文件进行访问和处理（例如门禁记录,食堂售饭扣款和交易记录），不能对其它应用文件进行访问和处理，即一台非接触式IC卡读写器只能完成卡片众多应用中的一个应用。 

    在文件型IC卡的“一卡通”解决方案中，所有的卡片内容相同，都记录了卡片的全部用途，这些内容在发卡时确定下来，发卡后不能进行变更。 

    这种解决方案存在以下问题： 

    1、 成本问题：为每一种应用服务发行一张卡片，不仅使持卡者感到使用起来不够方便，也积累了对持卡者使用服务的成本。
    2、 硬件选型及开发问题：传统IC卡的应用开发是在专有环境下封闭、繁琐的过程。由于上述“一卡多用”的部分解决方案在硬件上，这就造成了对卡系统集成商在硬件选型上的约束。
    3、 安全性问题：在一张传统的文件型卡上存放多个应用的相关信息，由于没有特殊的机制保证其内容不被其它应用或其它应用提供者的写入动作所监听或篡改，具有一定的安全隐患。所以当前的“一卡通” 都是支持同一应用领域之内的、基于相同安全策略的多种用途，而不能实现对跨行业多应用的支持。
    4、 定制化需求与服务升级问题：文件型卡由于不支持安装机制，应用在卡片发行时就固定下来，所有发行卡片的内容都相同，在卡片使用的过程中，卡上的应用服务不能做相应的变更或升级，服务系统的升级将导致卡片的废弃。持卡人在卡片使用的过程中不能根据自己的需求定制服务。 

    传统智能卡应用最广泛的模式是在一个封闭的方案中为客户提供单一功能的应用，这很大地限制了客户可获得服务的多样性和潜在的增值服务空间；单一功能应用的局限性成为在同一张卡上提供多功能应用联盟的驱动力。JavaCard技术和全球平台标准应运而生。

    随着新技术的发展，未来“一卡通”的解决方案是：基于一个开放的多应用智能卡操作系统整合多种应用服务。其中多应用智能卡操作系统是解决方案的基石，它由符合JavaCard标准的底层运行时环境和上层符合GlobalPlatform规范的多应用卡平台组成。基于这样的多应用智能卡操作系统的上层应用开发是独立的、开放的、可移植和易于操作的。本篇将着重介绍基于Java Card技术的多应用智能卡COS解决方案。 

    JavaCard是加利福尼亚州的Integrity Arts公司开发的，后被Sun公司收购。JavaCard的诞生使虚拟机技术得以应用到IC卡中。从而打破了传统IC卡封闭开发模式，使卡上系统具有可移植特征，卡上应用可以“write once, run anywhere”。Java Card技术因提供应用防火墙和应用安装机制等，从安全上解决了一卡多用和复用的问题。 

    GlobalPlatform是一个致力于制定智能卡基础设施标准规范的组织，它成立于1999年，其目标是“制订、维护并推动标准，以构建一个开放、互通的智能卡、设备及系统的基础架构，从而简化并加速行业间智能卡应用的开发、推广和管理”。GlobalPlatform规范定义了一套完整的端到端的智能卡应用技术体系。它包括对卡、对卡读写设备、对卡应用系统的定义。

图1 多应用智能卡操作系统