IC卡和卡系統相關專業術語解析
文章出處:http://www.lihuwan.com.cn 作者:鄭州興邦
一、智能卡
1、芯片卡
芯片卡可提供比磁條卡更大的容量,同時,存儲在芯片卡內的數據可以阻止外界非法讀取和操作。帶有微處理器的芯片卡也就是智能卡或處理器卡還具備加密運算功能,可進行加密和認證。Crypto 芯片卡是帶有高性能協處理器的芯片卡,它能夠進行高速的復雜運算,可用于電子簽名。
2、COS
COS 是世界上公認的卡片操作系統簡稱。它通常會出現在一些產品名稱的后面,如 STARCOS、 MPCOS等。
3、EEPROM
EEPROM指的是電可擦寫內存。它用于存儲可編輯的信息,并且,即使設備斷電,信息也不會消失。在智能卡中它可用于存儲狀態信息和可更改的用戶數據。
4、Java
芯片卡的應用越來越廣泛,金融、支付、電信、自動化、交通系統或網絡等領域都將越來越多地應用到芯片卡。因此,卡片易于操作,能夠提供友好的用戶界面以及統一的應用變得越來越重要。多功能Java語言芯片卡標準正是為滿足這些需求而產生的。Java語言建立了通用的軟件平臺來承載芯片卡上的所有應用。這樣做的好處是:用戶可以不斷下載使用最新的應用而不必更換卡片。
5、閃存卡
閃存卡是采用了最新flash技術的智能卡,智能卡原有的E2PROM被flash存儲替代。在相同的配置下,閃存卡的速度更快,成本更低,而且使實現更大或者超大的存儲容量也成為可能。
6、NATIVE卡
從卡片操作系統角度出發,我們可以把所有卡片分為Java卡和Native卡兩大類。
7、個人化
早期信用卡中的個人信息主要包括持卡人的姓名、賬號、卡片有效期等;持卡人在終端劃卡消費時這些信息都將被打印到消費單據上。卡片和消費單據上的簽名證實了持卡人的有效身份。雖然現在人們還在使用凸字打印技術來對卡片進行個人化,但已經出現了更為先進的技術-激光雕刻,并且它已經成為業界中的技術標準。捷德開發的簡潔的、模塊化個人化系統就是利用激光將所有個人數據燒在卡片中的,這些個人數據還包括照片、文字和條形碼或防復制OVI,所有這些都是在一次操作中完成的,包括數據被寫入卡體芯片內的過程。
二、銀行
1、EMV
EMV是前Europay、MasterCard以及Visa公司芯片支付卡和相關終端的通用技術規范。這些技術規范已經成為世界范圍內信用卡、借記卡和現金卡的行業標準,它的作用類似于在電信中使用的GSM11.11標準。
2、電子錢包
電子錢包(現金卡)是芯片卡多種應用中的一種。用戶需事先在卡中存儲一些現金才能使用。今后,電子錢包將廣泛用于我們的日常生活中,尤其是那些要求支付精確消費金額的應用,如停車計費、公交車計費及從售貨機上購物,如購買咖啡、香煙或者三明治。終端中的軟件將可以保證每次劃掉的金額正確無誤。
三、電信
1、3G
是指繼GSM后的第三代移動通信系統。
2、USIM (universal subscriber identity module)
USIM卡是在通用移動通信系統中使用的智能卡的名稱。這種模塊可以象一般信用卡大小,也可以是一個小插入卡形式。USIM卡里存有網絡運營商的保密認證信息,同時還包含了附加的詳細的用戶數據,如移動電話的電話號碼。
3、R-UIM卡
專為CDMA系統設計的卡片,功能與SIM卡類似。
4、WIM卡
一種專為用于手機瀏覽因特網開發的 SIM卡。
四、安全
1、PKI (public key infrastructure)
從廣義上講,所有提供公鑰加密和數字簽名服務的系統,都可叫做PKI系統,PKI的主要目的是通過自動管理密鑰和證書,可以為用戶建立起一個安全的網絡運行環境,使用戶可以在多種應用環境下方便的使用加密和數字簽名技術,從而保證網上數據的機密性、完整性、有效性,數據的機密性是指數據在傳輸過程中,不能被非授權者偷看;數據的完整性是指數據在傳輸過程中不能被非法篡改;數據的有效性是指數據不能被否認。一個有效的PKI系統必須是安全的和透明的,用戶在獲得加密和數字簽名服務時,不需要詳細地了解PKI是怎樣管理證書和密鑰的。
2、數字簽名
數字簽名一方面確保了文件只能夠被送到特定的收件人(即真實性和有效性),另一方面,排除了文件在網上傳送途中被任意篡改的可能(即完整性)。數字簽名包括一系列的計算過程,首先通過哈什算法計算文件/信息的哈什值,再通過私鑰對哈什值進行加密運算,之后被加密的哈什值即數字簽名與原文一起發出,通過發送人的公開密鑰,特定的收件人就可以對數字簽名進行解密了。文件原文的哈什值在收件人的PC機中同樣也要進行運算,然后與解密后的進行對比,如果完全匹配,收件人則可以完全信賴文件信息的完整性和真實性。發件人的公開密鑰是通過認證中心取得的。
3、X.509
X.509 是用來定義證書的結構和編碼的標準。它是目前運用的最廣泛的證書結構標準。
4、CA
CA是認證中心,它保證數字證書中公鑰的有效性。在用戶一方,認證中心用它的私鑰為用戶的公鑰簽名,如有需要,可以將簽過名的公鑰放在目錄里。CA可以自行生成所需的密鑰對(私鑰和公鑰)。
5、RA
負責直接面向用戶,進行用戶身份申請審核,并向CA申請為用戶轉發證書;一般可設置在不同營業地點,RA系統可方便集成到其業務應用系統。
6、中間件
中間件處于操作系統軟件與用戶的應用軟件的中間。中間件在操作系統、網絡和數據庫之上,應用軟件的下層,總的作用是為處于自己上層的應用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成復雜的應用軟件。中間件是一種獨立的系統軟件或服務程序,分布式應用軟件借助這種軟件在不同的技術之間共享資源。中間件位于客戶機/服務器的操作系統之上,管理計算資源和網絡通訊。
