智能卡（Smart Card）有接觸與非接觸卡片，內(nèi)嵌有微芯片的塑料卡的通稱。有包含RFID芯片的，也有加上熱敏膜技術(shù)的，實(shí)現(xiàn)可視功能的，卡片具有儲(chǔ)存信息的功能，能實(shí)現(xiàn)智能功能作用。智能卡（Smart Card） ：內(nèi)嵌有微芯片的塑料卡（通常是一張信用卡的大?。┑耐ǚQ。一些智能卡包含一個(gè)RFID芯片，所以它們不需要與讀寫(xiě)器的任何物理接觸就能夠識(shí)別持卡人。

　　智能卡配備有CPU和RAM，可自行處理數(shù)量較多的數(shù)據(jù)而不會(huì)干擾到主機(jī)CPU的工作。智能卡還可過(guò)濾錯(cuò)誤的數(shù)據(jù)，以減輕主機(jī)CPU的負(fù)擔(dān)。適應(yīng)于端口數(shù)目較多且通信速度需求較快的場(chǎng)合。智能卡是IC卡（集成電路卡）的一種，按所嵌的芯片類型的不同，IC卡可分為三類： 1.存儲(chǔ)器卡：卡內(nèi)的集成電路是可用電擦除的可編程只讀存儲(chǔ)器EEPROM，它僅具數(shù)據(jù)存儲(chǔ)功能，沒(méi)有數(shù)據(jù)處理能力;存儲(chǔ)卡本身無(wú)硬件加密功能，只在文件上加密，很容易被破解。

　　1 現(xiàn)有的智能卡應(yīng)用系統(tǒng)分析

　　現(xiàn)有的智能卡應(yīng)用系統(tǒng)是一個(gè)分布式計(jì)算機(jī)系統(tǒng)，它由智能卡、終端（如PINpads、PC 讀卡機(jī)、讀寫(xiě)器IFD、電 子POS機(jī)EPOS、銷售點(diǎn)終端EFT—POS、ATM 等）、網(wǎng)絡(luò)和主機(jī)系統(tǒng)組成，通?？煞譃橐韵? 層：

　　(1)管理層：通常由服務(wù)器、PC機(jī)等組成的主機(jī)系統(tǒng)構(gòu)成。在后臺(tái)管理系統(tǒng)的控制下，負(fù)責(zé)對(duì)整個(gè)系統(tǒng)實(shí)施監(jiān)視、控制和系統(tǒng)維護(hù)（如發(fā)卡、身份、充值、數(shù)據(jù)處理和掛失/失效登錄等）；

　　(2)接口層：由讀寫(xiě)設(shè)備（接口設(shè)備、應(yīng)用設(shè)備）和通信網(wǎng)絡(luò)構(gòu)成，負(fù)責(zé)智能卡和主機(jī)系統(tǒng)之間的信息傳輸，包括卡的讀寫(xiě)、電源供給和與主機(jī)系統(tǒng)的通信，是智能卡和主機(jī)系統(tǒng)之間交互的界面。

　　(3)應(yīng)用層：由智能卡構(gòu)成，便于用戶使用。在這種應(yīng)用體系結(jié)構(gòu)下，智能卡通過(guò)接口層與主機(jī)系統(tǒng)進(jìn)行通信。實(shí)體之間的信任關(guān)系是通過(guò)以下途徑建立的：

　　(1)制造發(fā)行商是可信任的，讀寫(xiě)設(shè)備信任卡制造發(fā)行商，讀寫(xiě)設(shè)備對(duì)卡和卡制造發(fā)行商都是可信的，因此，智能卡對(duì)讀寫(xiě)設(shè)備的所有人的信任是通過(guò)對(duì)讀寫(xiě)設(shè)備的外部鑒別來(lái)實(shí)現(xiàn)的，卡制造發(fā)行商對(duì)卡的數(shù)據(jù)的信任是通過(guò)信任讀寫(xiě)設(shè)備來(lái)實(shí)現(xiàn)的，卡的數(shù)據(jù)所有者對(duì)卡制造發(fā)行商的信任是通過(guò)信任讀寫(xiě)設(shè)備來(lái)實(shí)現(xiàn)的。

　　(2)通信過(guò)程是安全的。包括卡與讀寫(xiě)設(shè)備的通信、讀寫(xiě)設(shè)備和主機(jī)系統(tǒng)（卡制造發(fā)行者）的通信、讀寫(xiě)設(shè)備的在卡制造發(fā)行商或商家授權(quán)下的寫(xiě)卡操作是安全的。卡數(shù)據(jù)所有者信任讀寫(xiě)設(shè)備寫(xiě)入卡中的數(shù)據(jù)是正確的，卡中的數(shù)據(jù)對(duì)非參與者是保密的。

　　(3)整個(gè)交易過(guò)程中卡是不變的。特別是讀寫(xiě)設(shè)備寫(xiě)卡操作后，卡返回的結(jié)果是可信任的，這個(gè)信任是建立在讀寫(xiě)設(shè)備對(duì)卡的外部鑒別上。由于接口層中讀寫(xiě)設(shè)備的存在，使智能卡應(yīng)用系統(tǒng)的各功能要素之間的關(guān)系變得更加復(fù)雜，智能卡系統(tǒng)的安全無(wú)法得到有效的保證。特別是持卡人只能通過(guò)讀寫(xiě)設(shè)備所有者提供的設(shè)備來(lái)驗(yàn)證卡中的數(shù)據(jù)的正確性，在支付服務(wù)中，資金只能是由卡流出，帶來(lái)了安全的隱患和交易的不方便。產(chǎn)生的原因主要在于讀寫(xiě)設(shè)備和卡的分離，卡的數(shù)據(jù)只能是流向讀寫(xiě)設(shè)備，讀寫(xiě)設(shè)備的數(shù)據(jù)一般不能流向卡。

　　2 基于藍(lán)牙技術(shù)的智能卡應(yīng)用系統(tǒng)

　　藍(lán)牙，是一種支持設(shè)備短距離通信（一般10m內(nèi)）的無(wú)線電技術(shù)。能在包括移動(dòng)電話、PDA、無(wú)線耳機(jī)、筆記本電腦、相關(guān)外設(shè)等眾多設(shè)備之間進(jìn)行無(wú)線信息交換。利用“藍(lán)牙”技術(shù)，能夠有效地簡(jiǎn)化移動(dòng)通信終端設(shè)備之間的通信，也能夠成功地簡(jiǎn)化設(shè)備與因特網(wǎng)Internet之間的通信，從而數(shù)據(jù)傳輸變得更加迅速高效，為無(wú)線通信拓寬道路。藍(lán)牙采用分散式網(wǎng)絡(luò)結(jié)構(gòu)以及快跳頻和短包技術(shù)，支持點(diǎn)對(duì)點(diǎn)及點(diǎn)對(duì)多點(diǎn)通信，工作在通用的2.4GHz ISM（即工業(yè)、科學(xué)、醫(yī)學(xué)）頻段。其數(shù)據(jù)速率為1Mbps。采用時(shí)分雙工傳輸方案實(shí)現(xiàn)全雙工傳輸。

　　基于藍(lán)牙技術(shù)的智能卡應(yīng)用系統(tǒng)由藍(lán)牙智能卡（BSC）、藍(lán)牙無(wú)線接入點(diǎn)（BLAP）、網(wǎng)絡(luò)和主機(jī)系統(tǒng)組成。其組成結(jié)構(gòu)如圖1 所示。

　　圖1 基于藍(lán)牙技術(shù)的智能卡系統(tǒng)結(jié)構(gòu)BSC 可以相互通信，進(jìn)行離線交易

　　BSC 也可以直接接入網(wǎng)絡(luò)，進(jìn)行在線的交易處理；也可以通過(guò)BLAP 接入網(wǎng)絡(luò)進(jìn)行在線的交易處理。其中，藍(lán)牙無(wú)線接入點(diǎn)是基于藍(lán)牙的LAN訪問(wèn)協(xié)議，是一些集中和大量交易場(chǎng)合的交易接入設(shè)備，用于連接BSC 和公共網(wǎng)絡(luò)。BSC 通過(guò)BLAP 和主機(jī)系統(tǒng)相聯(lián)，完成集中、在線的交易。BLAP 一端通過(guò)網(wǎng)口（RJ45）與公共網(wǎng)絡(luò)相聯(lián)，另一端通過(guò)藍(lán)牙與BSC 相聯(lián)，實(shí)現(xiàn)二者之間的信息流通和共享。

　　藍(lán)牙智能卡（Bluetooth Smart Card）將藍(lán)牙技術(shù)和現(xiàn)有的智能卡技術(shù)相結(jié)合，它的硬件結(jié)構(gòu)如圖2所示，主要包括藍(lán)牙部分（Bluetooth Module、天線、放大模塊）、MCU、加密協(xié)處理器、存儲(chǔ)器、接口電路和其他輔助電路（液晶顯示、軟鍵盤和電源）等。

　　圖 2 藍(lán)牙智能卡體系結(jié)構(gòu)

　　其中，加密協(xié)處理器、存儲(chǔ)器和 MCU 等完成普通智能卡、讀寫(xiě)器的功能，藍(lán)牙部分將已經(jīng)按照藍(lán)牙協(xié)議規(guī)定的數(shù)據(jù)格式轉(zhuǎn)換好的R-APDU 或C-APDU 發(fā)送出去，接口便于和主干網(wǎng)絡(luò)相聯(lián)或接入其他設(shè)備，交易和將備份交易數(shù)據(jù)送主機(jī)系統(tǒng)進(jìn)行核對(duì)。持卡人通過(guò)PIN 鑒別或生物鑒別技術(shù)確認(rèn)對(duì)卡的使用權(quán)，交易雙方利用卡的編號(hào)或卡交易可以由任何一方藍(lán)牙智能卡啟動(dòng)，此時(shí)啟動(dòng)交易的一方充當(dāng)讀寫(xiě)器的功能，另一方充當(dāng)卡的功能，交易的過(guò)程和交易的結(jié)果可以直接顯示出來(lái)，便于持卡人控制整個(gè)交易過(guò)程，交易的結(jié)果在雙方智能卡中備份。

　　BLAP 的結(jié)構(gòu)和藍(lán)牙智能卡的體系結(jié)構(gòu)是類似的，只是在接口和軟件上功能更強(qiáng)大。其接口包括與公共電話網(wǎng)的接口和Internet 的接口、外部LAN 的接口，系統(tǒng)接口還可包括R232、USB、UART 和I2C 等。通過(guò)這些接口，BLAP 可以和外界公共服務(wù)網(wǎng)絡(luò)進(jìn)行連接，進(jìn)行數(shù)據(jù)通信；同時(shí)通過(guò)藍(lán)牙部分可以和BSCt 建立無(wú)線連接，完成交易、并管理和控制網(wǎng)絡(luò)中的BSC。

　　3 交易模式

　　基于藍(lán)牙技術(shù)的智能卡應(yīng)用系統(tǒng)中 BSC 和BLAP 的應(yīng)用模式主要有3 種：點(diǎn)對(duì)點(diǎn)的交易模式，集線器交易模式和無(wú)線接入點(diǎn)交易模式。按是否和主機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)信息交換可以分為離線交易模式和在線交易模式。

　　(1)點(diǎn)對(duì)點(diǎn)交易模式

　　點(diǎn)對(duì)點(diǎn)的交易模式是兩個(gè)藍(lán)牙智能卡持卡人在的基礎(chǔ)上進(jìn)行交易，這種交易方式下不和主干網(wǎng)絡(luò)直接相聯(lián)，交易結(jié)束兩個(gè)智能卡存儲(chǔ)交易數(shù)據(jù)并進(jìn)行預(yù)增減，然后定期和主干網(wǎng)相聯(lián)與卡制造發(fā)行商進(jìn)行核對(duì)，完成交易金額的增減。這種模式適宜于臨時(shí)的、隨機(jī)的、離線的小額交易。

　　(2)集線器交易模式

　　集線器應(yīng)用模式是藍(lán)牙智能卡持卡人和集中交易方（如商家）通過(guò)各自的智能卡進(jìn)行交易，這種交易方式下集中交易方的智能卡可以是聯(lián)機(jī)的，也可是脫機(jī)的。商家的智能卡可以是BLAP。在傳輸數(shù)據(jù)時(shí)，藍(lán)牙技術(shù)支持433.9kb/s 對(duì)稱全雙工或723.2/57.6kb/s 的非對(duì)稱雙工通信，可以滿足這種要 求。在這種模式下，交易可以是離線的，也可以是在線的。

　　(3)無(wú)線接入點(diǎn)交易模式

　　當(dāng)持卡人的藍(lán)牙智能卡通過(guò)一個(gè)藍(lán)牙接入點(diǎn)接入外部網(wǎng)絡(luò)進(jìn)行信息交換、用戶通過(guò)外部網(wǎng)絡(luò)和銀行或商家的主機(jī)系統(tǒng)進(jìn)行信息交換時(shí)使用這種模式。

　　4 交易流程

　　在敘述具體的交易流程之前，先做如下約定：交易流程中用非對(duì)稱加密算法和Hash 算法進(jìn)行BSC 之間的鑒別，Px 和Sx 表示X的公鑰和私鑰，EK(Data)和Dk(Data) 表示對(duì)數(shù)據(jù)的加密和解密，Hash(Data)表示求Data 的Hash 值；

　　中心（CA）使用SCA 簽發(fā)卡制造發(fā)行商證書(shū)I_C （PM、PCA、( ( )) S M E Hash P CA ）,卡制造發(fā)行商使用SM簽發(fā)BSC證書(shū)B(niǎo)SC_C（PM、PB、( ( )) S B E Hash P M ）； BSC 和卡制造發(fā)行商、BSC 之間通信時(shí)使用3—DES 算法，D為生成的隨機(jī)數(shù)，T 為時(shí)戳。

　　(1)在線交易流程

　　在線交易時(shí)，卡制造發(fā)行商可以聯(lián)機(jī)實(shí)現(xiàn)對(duì)持卡人的智能卡和集中交易方的智能卡進(jìn)行鑒別，實(shí)時(shí)實(shí)現(xiàn)金額的增減，整個(gè)交易流程由階段、授權(quán)交易階段組成，包括卡對(duì)持卡人的、卡之間的相互鑒別、金額增減、數(shù)字簽名等。此時(shí)出售的一方處于賣方模式，購(gòu)買的一方處于買方模式。

　　1)階段

　　階段由智能卡對(duì)持卡人和操作員的、卡制造發(fā)行者對(duì)持卡人和集中交易方的鑒別、持卡人對(duì)集中交易方的鑒別組成。藍(lán)牙智能卡對(duì)持卡人的，是通過(guò)PIN來(lái)完成的；藍(lán)牙智能卡之間的相互、卡制造發(fā)行商對(duì)BSC的都是通過(guò)驗(yàn)證證書(shū)中的發(fā)證機(jī)關(guān)的簽名來(lái)實(shí)現(xiàn)的。如

　　圖 3 在線交易階段