新技术趋势下的多应用智能卡“一卡通”

图2 GP卡结构

    CM（card manager）是GP卡里的重要组件，它在GP卡里扮演了集中式管理员的角色，其主要职责是在卡上执行卡发行者的职责。总的来说，CM应该由以下三部分构成： 

    GlogalPlatform的运行时环境 （OPEN）：GlobalPlatform环境（以下简称OPEN）的主要职责是为应用提供API，这些API的功能包括执行命令的分发，完成应用的选择，逻辑通道的管理（可选功能）和卡内容的管理。如果运行时环境没有提供这些功能，或在某种程度上以不符合GP规范的方式提供了这些功能，这时就需要OPEN来实现这些功能。
    发行者安全域 （ISD）：卡发行者安全域在卡上以卡发行者的身份存在，它的主要职责是在卡上执行卡发行者的职责。有对发行者或其应用提供者提供的应用进行装载、安装、删除的功能。
    对卡持有者的校验方法 （CVM）：提供一些对持卡人进行校验的服务。CVM为提供一种可能卡上所有应用都要使用的校验持卡人的机制。本规范里给出了一个通过全局PIN来校验持卡人的方式。 

    3. 应用提供者安全域（SD） 

    应用提供者安全域（SD）是一种特殊的应用程序，它的主要责任是管理密钥和提供这些密钥相关的加密操作，这些密钥独立于发行者安全域（ISD），不受其控制。通过创建应用提供者安全域来保证密钥和卡发行者以及多应用提供者之间的完全分离。 

    4. GP API实现 

    GP API是“GP应用编程接口”的简称。它用于给GP卡上的应用提供一些服务。它是GP卡上应用能够正常运行的保证。 

    在多应用智能卡上实现“一卡通”是一件水到渠成的事情，不仅有效解决了传统的文件型卡不能支持跨行业多应用的问题，而且通过支持发卡后应用下载真正使“一卡通”具有可扩展和定制化的应用特征。今天，多应用智能卡正在世界越来越多的国家得以推广应用。随着金融EMV迁移计划（金融磁卡向IC卡过渡）的全球推广和移动通信3G的到来，多应用智能卡的需求在未来几年中将呈井喷之势。此外，这种新技术在社保、交通、电子政务等领域也有广泛的应用前景。多应用卡替代单一应用卡已成为智能卡发展的必然趋势，全球Java Card的出卡量已经达到14.5亿片。 

    与国际趋势相同，在中国，IC卡未来几年的主要市场集中在金融，移动通信领域，并且IC卡应用融合（即一卡多用）的需求非常突出，这体现在以下几个方面： 

    1. 2006年起生效的风险转移政策将使EMV迁移更具紧迫性；2008年北京奥运会、2010年上海世博会对具有金融支付功能的、附加了多种便利性增值服务的IC卡有大量需求；
    2. 未来的3G卡片平台，必须能够应付各种智能要求，包括遵循EMV规范的金融应用、卡片漫游及无线通信、数字签名、保存电子版权证书以及忠诚积分、公共交通的支付等应用，这将大大提高对手机SIM卡的智能要求；
    3. 在智能卡领域，银行卡、电信卡、交通卡等各类卡片功能的相互交叉和融合正成为智能卡发展的一大趋势。而最突出的，莫过于银行卡与其他各行业卡的绑定及合作应用。移动支付和社保卡与银行卡绑定项目是最主要的体现； 

    基于多应用智能卡技术，我们可以设想未来的“一卡通”系统是基于开放网络的、支持多终端的、开放的多应用智能卡服务体系。通过这样的“一卡通”系统所搭建起来的平台，发卡商可以在网络环境下进行发卡、注销、挂失等卡生命周期管理；服务供应商可直接将待下载的智能卡应用服务放在网络的应用服务器上；持卡用户通过网络直接向服务供应商请求服务下载，并通过连接在互联网上的终端将服务下载到智能卡上；注册认证中心负责对服务提供商、发卡商、卡应用和卡进行认证并颁发数字证书，确保网上行为的合法性。