关键词:多应用智能卡 一卡通 智能卡 一卡多用
摘 要:一卡多用指一张卡上可以支持:同时存在多个不同的应用,以及应用的复用。这些应用可以来自一个卡供应商,也可以来自不同的卡供应商,这样一张卡可以完成不同的功能,比如既能进行身份识别,也能进行银行交易等;而且卡上的应用可以根据需要添加或删除新的功能,卡片本身无须更换,这样大大增强了智能卡的灵活性。
1. 一个安全的运行时环境
这个运行时环境包含了硬件无关的应用编程接口,以便支持卡内应用开发的可移植性,GP规范并没有指定某个特定的运行时环境,我们采用Java Card运行时环境,这包括以下内容:
虚拟机(Virtual Machine):JCVM是“Java卡虚拟机”的简称,它负责Java字节码的解析和执行,一些安全管理工作也是JCVM来做的。JCVM是java虚拟机的一个子集,是精简了的Java虚拟机,主要是为了满足IC卡这样的硬件环境。
运行环境(Runtime Environment):JCRE是“Java卡运行时环境”的简称,它是系统的核心部分,Java卡标准中所描述的所有逻辑都是在JCRE中体现出来的。安装器是JCRE中的重要组成部分,应用的下载、安装、移除都是通过卡上的应用安装器来进行的。
核心应用接口The core APIs (the 'framework'):JC API是“Java卡应用编程接口”的简称,在Java卡标准中定义了一系列可供卡上应用使用的公共接口,这样就保证了卡上应用的可移植性,为了保证卡上应用的正常运行就需要对这些API进行实现。
2. 在卡中扮演集中式管理员的角色的Card Manager
图2 GP卡结构
CM(card manager)是GP卡里的重要组件,它在GP卡里扮演了集中式管理员的角色,其主要职责是在卡上执行卡发行者的职责。总的来说,CM应该由以下三部分构成:
GlogalPlatform的运行时环境 (OPEN):GlobalPlatform环境(以下简称OPEN)的主要职责是为应用提供API,这些API的功能包括执行命令的分发,完成应用的选择,逻辑通道的管理(可选功能)和卡内容的管理。如果运行时环境没有提供这些功能,或在某种程度上以不符合GP规范的方式提供了这些功能,这时就需要OPEN来实现这些功能。
发行者安全域 (ISD):卡发行者安全域在卡上以卡发行者的身份存在,它的主要职责是在卡上执行卡发行者的职责。有对发行者或其应用提供者提供的应用进行装载、安装、删除的功能。
对卡持有者的校验方法 (CVM):提供一些对持卡人进行校验的服务。CVM为提供一种可能卡上所有应用都要使用的校验持卡人的机制。本规范里给出了一个通过全局PIN来校验持卡人的方式。
3. 应用提供者安全域(SD)
应用提供者安全域(SD)是一种特殊的应用程序,它的主要责任是管理密钥和提供这些密钥相关的加密操作,这些密钥独立于发行者安全域(ISD),不受其控制。通过创建应用提供者安全域来保证密钥和卡发行者以及多应用提供者之间的完全分离。
4. GP API实现
GP API是“GP应用编程接口”的简称。它用于给GP卡上的应用提供一些服务。它是GP卡上应用能够正常运行的保证。
在多应用智能卡上实现“一卡通”是一件水到渠成的事情,不仅有效解决了传统的文件型卡不能支持跨行业多应用的问题,而且通过支持发卡后应用下载真正使“一卡通”具有可扩展和定制化的应用特征。今天,多应用智能卡正在世界越来越多的国家得以推广应用。随着金融EMV迁移计划(金融磁卡向IC卡过渡)的全球推广和移动通信3G的到来,多应用智能卡的需求在未来几年中将呈井喷之势。此外,这种新技术在社保、交通、电子政务等领域也有广泛的应用前景。多应用卡替代单一应用卡已成为智能卡发展的必然趋势,全球Java Card的出卡量已经达到14.5亿片。
与国际趋势相同,在中国,IC卡未来几年的主要市场集中在金融,移动通信领域,并且IC卡应用融合(即一卡多用)的需求非常突出,这体现在以下几个方面:
1. 2006年起生效的风险转移政策将使EMV迁移更具紧迫性;2008年北京奥运会、2010年上海世博会对具有金融支付功能的、附加了多种便利性增值服务的IC卡有大量需求;
2. 未来的3G卡片平台,必须能够应付各种智能要求,包括遵循EMV规范的金融应用、卡片漫游及无线通信、数字签名、保存电子版权证书以及忠诚积分、公共交通的支付等应用,这将大大提高对手机SIM卡的智能要求;
3. 在智能卡领域,银行卡、电信卡、交通卡等各类卡片功能的相互交叉和融合正成为智能卡发展的一大趋势。而最突出的,莫过于银行卡与其他各行业卡的绑定及合作应用。移动支付和社保卡与银行卡绑定项目是最主要的体现;
基于多应用智能卡技术,我们可以设想未来的“一卡通”系统是基于开放网络的、支持多终端的、开放的多应用智能卡服务体系。通过这样的“一卡通”系统所搭建起来的平台,发卡商可以在网络环境下进行发卡、注销、挂失等卡生命周期管理;服务供应商可直接将待下载的智能卡应用服务放在网络的应用服务器上;持卡用户通过网络直接向服务供应商请求服务下载,并通过连接在互联网上的终端将服务下载到智能卡上;注册认证中心负责对服务提供商、发卡商、卡应用和卡进行认证并颁发数字证书,确保网上行为的合法性。
