IC卡和卡系統(tǒng)相關(guān)專業(yè)術(shù)語解析
文章出處:http://m.overnightmodel.com 作者:鄭州興邦 人氣: 發(fā)表時(shí)間:2011年06月02日
一、智能卡
1、芯片卡
芯片卡可提供比磁條卡更大的容量,同時(shí),存儲在芯片卡內(nèi)的數(shù)據(jù)可以阻止外界非法讀取和操作。帶有微處理器的芯片卡也就是智能卡或處理器卡還具備加密運(yùn)算功能,可進(jìn)行加密和認(rèn)證。Crypto 芯片卡是帶有高性能協(xié)處理器的芯片卡,它能夠進(jìn)行高速的復(fù)雜運(yùn)算,可用于電子簽名。
2、COS
COS 是世界上公認(rèn)的卡片操作系統(tǒng)簡稱。它通常會出現(xiàn)在一些產(chǎn)品名稱的后面,如 STARCOS、 MPCOS等。
3、EEPROM
EEPROM指的是電可擦寫內(nèi)存。它用于存儲可編輯的信息,并且,即使設(shè)備斷電,信息也不會消失。在智能卡中它可用于存儲狀態(tài)信息和可更改的用戶數(shù)據(jù)。
4、Java
芯片卡的應(yīng)用越來越廣泛,金融、支付、電信、自動化、交通系統(tǒng)或網(wǎng)絡(luò)等領(lǐng)域都將越來越多地應(yīng)用到芯片卡。因此,卡片易于操作,能夠提供友好的用戶界面以及統(tǒng)一的應(yīng)用變得越來越重要。多功能Java語言芯片卡標(biāo)準(zhǔn)正是為滿足這些需求而產(chǎn)生的。Java語言建立了通用的軟件平臺來承載芯片卡上的所有應(yīng)用。這樣做的好處是:用戶可以不斷下載使用最新的應(yīng)用而不必更換卡片。
5、閃存卡
閃存卡是采用了最新flash技術(shù)的智能卡,智能卡原有的E2PROM被flash存儲替代。在相同的配置下,閃存卡的速度更快,成本更低,而且使實(shí)現(xiàn)更大或者超大的存儲容量也成為可能。
6、NATIVE卡
從卡片操作系統(tǒng)角度出發(fā),我們可以把所有卡片分為Java卡和Native卡兩大類。
7、個(gè)人化
早期信用卡中的個(gè)人信息主要包括持卡人的姓名、賬號、卡片有效期等;持卡人在終端劃卡消費(fèi)時(shí)這些信息都將被打印到消費(fèi)單據(jù)上??ㄆ拖M(fèi)單據(jù)上的簽名證實(shí)了持卡人的有效身份。雖然現(xiàn)在人們還在使用凸字打印技術(shù)來對卡片進(jìn)行個(gè)人化,但已經(jīng)出現(xiàn)了更為先進(jìn)的技術(shù)-激光雕刻,并且它已經(jīng)成為業(yè)界中的技術(shù)標(biāo)準(zhǔn)。捷德開發(fā)的簡潔的、模塊化個(gè)人化系統(tǒng)就是利用激光將所有個(gè)人數(shù)據(jù)燒在卡片中的,這些個(gè)人數(shù)據(jù)還包括照片、文字和條形碼或防復(fù)制OVI,所有這些都是在一次操作中完成的,包括數(shù)據(jù)被寫入卡體芯片內(nèi)的過程。
二、銀行
1、EMV
EMV是前Europay、MasterCard以及Visa公司芯片支付卡和相關(guān)終端的通用技術(shù)規(guī)范。這些技術(shù)規(guī)范已經(jīng)成為世界范圍內(nèi)信用卡、借記卡和現(xiàn)金卡的行業(yè)標(biāo)準(zhǔn),它的作用類似于在電信中使用的GSM11.11標(biāo)準(zhǔn)。
2、電子錢包
電子錢包(現(xiàn)金卡)是芯片卡多種應(yīng)用中的一種。用戶需事先在卡中存儲一些現(xiàn)金才能使用。今后,電子錢包將廣泛用于我們的日常生活中,尤其是那些要求支付精確消費(fèi)金額的應(yīng)用,如停車計(jì)費(fèi)、公交車計(jì)費(fèi)及從售貨機(jī)上購物,如購買咖啡、香煙或者三明治。終端中的軟件將可以保證每次劃掉的金額正確無誤。
三、電信
1、3G
是指繼GSM后的第三代移動通信系統(tǒng)。
2、USIM (universal subscriber identity module)
USIM卡是在通用移動通信系統(tǒng)中使用的智能卡的名稱。這種模塊可以象一般信用卡大小,也可以是一個(gè)小插入卡形式。USIM卡里存有網(wǎng)絡(luò)運(yùn)營商的保密認(rèn)證信息,同時(shí)還包含了附加的詳細(xì)的用戶數(shù)據(jù),如移動電話的電話號碼。
3、R-UIM卡
專為CDMA系統(tǒng)設(shè)計(jì)的卡片,功能與SIM卡類似。
4、WIM卡
一種專為用于手機(jī)瀏覽因特網(wǎng)開發(fā)的 SIM卡。
四、安全
1、PKI (public key infrastructure)
從廣義上講,所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng),都可叫做PKI系統(tǒng),PKI的主要目的是通過自動管理密鑰和證書,可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性,數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過程中,不能被非授權(quán)者偷看;數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改;數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。一個(gè)有效的PKI系統(tǒng)必須是安全的和透明的,用戶在獲得加密和數(shù)字簽名服務(wù)時(shí),不需要詳細(xì)地了解PKI是怎樣管理證書和密鑰的。
2、數(shù)字簽名
數(shù)字簽名一方面確保了文件只能夠被送到特定的收件人(即真實(shí)性和有效性),另一方面,排除了文件在網(wǎng)上傳送途中被任意篡改的可能(即完整性)。數(shù)字簽名包括一系列的計(jì)算過程,首先通過哈什算法計(jì)算文件/信息的哈什值,再通過私鑰對哈什值進(jìn)行加密運(yùn)算,之后被加密的哈什值即數(shù)字簽名與原文一起發(fā)出,通過發(fā)送人的公開密鑰,特定的收件人就可以對數(shù)字簽名進(jìn)行解密了。文件原文的哈什值在收件人的PC機(jī)中同樣也要進(jìn)行運(yùn)算,然后與解密后的進(jìn)行對比,如果完全匹配,收件人則可以完全信賴文件信息的完整性和真實(shí)性。發(fā)件人的公開密鑰是通過認(rèn)證中心取得的。
3、X.509
X.509 是用來定義證書的結(jié)構(gòu)和編碼的標(biāo)準(zhǔn)。它是目前運(yùn)用的最廣泛的證書結(jié)構(gòu)標(biāo)準(zhǔn)。
4、CA
CA是認(rèn)證中心,它保證數(shù)字證書中公鑰的有效性。在用戶一方,認(rèn)證中心用它的私鑰為用戶的公鑰簽名,如有需要,可以將簽過名的公鑰放在目錄里。CA可以自行生成所需的密鑰對(私鑰和公鑰)。
5、RA
負(fù)責(zé)直接面向用戶,進(jìn)行用戶身份申請審核,并向CA申請為用戶轉(zhuǎn)發(fā)證書;一般可設(shè)置在不同營業(yè)地點(diǎn),RA系統(tǒng)可方便集成到其業(yè)務(wù)應(yīng)用系統(tǒng)。
6、中間件
中間件處于操作系統(tǒng)軟件與用戶的應(yīng)用軟件的中間。中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上,應(yīng)用軟件的下層,總的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開發(fā)的環(huán)境,幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序,分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源。中間件位于客戶機(jī)/服務(wù)器的操作系統(tǒng)之上,管理計(jì)算資源和網(wǎng)絡(luò)通訊。