IC卡和卡系統(tǒng)相關專業(yè)術語解析
文章出處:http://forcongress-2020.com 作者:鄭州興邦 人氣: 發(fā)表時間:2011年06月02日
一、智能卡
1、芯片卡
芯片卡可提供比磁條卡更大的容量,同時,存儲在芯片卡內(nèi)的數(shù)據(jù)可以阻止外界非法讀取和操作。帶有微處理器的芯片卡也就是智能卡或處理器卡還具備加密運算功能,可進行加密和認證。Crypto 芯片卡是帶有高性能協(xié)處理器的芯片卡,它能夠進行高速的復雜運算,可用于電子簽名。
2、COS
COS 是世界上公認的卡片操作系統(tǒng)簡稱。它通常會出現(xiàn)在一些產(chǎn)品名稱的后面,如 STARCOS、 MPCOS等。
3、EEPROM
EEPROM指的是電可擦寫內(nèi)存。它用于存儲可編輯的信息,并且,即使設備斷電,信息也不會消失。在智能卡中它可用于存儲狀態(tài)信息和可更改的用戶數(shù)據(jù)。
4、Java
芯片卡的應用越來越廣泛,金融、支付、電信、自動化、交通系統(tǒng)或網(wǎng)絡等領域都將越來越多地應用到芯片卡。因此,卡片易于操作,能夠提供友好的用戶界面以及統(tǒng)一的應用變得越來越重要。多功能Java語言芯片卡標準正是為滿足這些需求而產(chǎn)生的。Java語言建立了通用的軟件平臺來承載芯片卡上的所有應用。這樣做的好處是:用戶可以不斷下載使用最新的應用而不必更換卡片。
5、閃存卡
閃存卡是采用了最新flash技術的智能卡,智能卡原有的E2PROM被flash存儲替代。在相同的配置下,閃存卡的速度更快,成本更低,而且使實現(xiàn)更大或者超大的存儲容量也成為可能。
6、NATIVE卡
從卡片操作系統(tǒng)角度出發(fā),我們可以把所有卡片分為Java卡和Native卡兩大類。
7、個人化
早期信用卡中的個人信息主要包括持卡人的姓名、賬號、卡片有效期等;持卡人在終端劃卡消費時這些信息都將被打印到消費單據(jù)上??ㄆ拖M單據(jù)上的簽名證實了持卡人的有效身份。雖然現(xiàn)在人們還在使用凸字打印技術來對卡片進行個人化,但已經(jīng)出現(xiàn)了更為先進的技術-激光雕刻,并且它已經(jīng)成為業(yè)界中的技術標準。捷德開發(fā)的簡潔的、模塊化個人化系統(tǒng)就是利用激光將所有個人數(shù)據(jù)燒在卡片中的,這些個人數(shù)據(jù)還包括照片、文字和條形碼或防復制OVI,所有這些都是在一次操作中完成的,包括數(shù)據(jù)被寫入卡體芯片內(nèi)的過程。
二、銀行
1、EMV
EMV是前Europay、MasterCard以及Visa公司芯片支付卡和相關終端的通用技術規(guī)范。這些技術規(guī)范已經(jīng)成為世界范圍內(nèi)信用卡、借記卡和現(xiàn)金卡的行業(yè)標準,它的作用類似于在電信中使用的GSM11.11標準。
2、電子錢包
電子錢包(現(xiàn)金卡)是芯片卡多種應用中的一種。用戶需事先在卡中存儲一些現(xiàn)金才能使用。今后,電子錢包將廣泛用于我們的日常生活中,尤其是那些要求支付精確消費金額的應用,如停車計費、公交車計費及從售貨機上購物,如購買咖啡、香煙或者三明治。終端中的軟件將可以保證每次劃掉的金額正確無誤。
三、電信
1、3G
是指繼GSM后的第三代移動通信系統(tǒng)。
2、USIM (universal subscriber identity module)
USIM卡是在通用移動通信系統(tǒng)中使用的智能卡的名稱。這種模塊可以象一般信用卡大小,也可以是一個小插入卡形式。USIM卡里存有網(wǎng)絡運營商的保密認證信息,同時還包含了附加的詳細的用戶數(shù)據(jù),如移動電話的電話號碼。
3、R-UIM卡
專為CDMA系統(tǒng)設計的卡片,功能與SIM卡類似。
4、WIM卡
一種專為用于手機瀏覽因特網(wǎng)開發(fā)的 SIM卡。
四、安全
1、PKI (public key infrastructure)
從廣義上講,所有提供公鑰加密和數(shù)字簽名服務的系統(tǒng),都可叫做PKI系統(tǒng),PKI的主要目的是通過自動管理密鑰和證書,可以為用戶建立起一個安全的網(wǎng)絡運行環(huán)境,使用戶可以在多種應用環(huán)境下方便的使用加密和數(shù)字簽名技術,從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性,數(shù)據(jù)的機密性是指數(shù)據(jù)在傳輸過程中,不能被非授權(quán)者偷看;數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改;數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認。一個有效的PKI系統(tǒng)必須是安全的和透明的,用戶在獲得加密和數(shù)字簽名服務時,不需要詳細地了解PKI是怎樣管理證書和密鑰的。
2、數(shù)字簽名
數(shù)字簽名一方面確保了文件只能夠被送到特定的收件人(即真實性和有效性),另一方面,排除了文件在網(wǎng)上傳送途中被任意篡改的可能(即完整性)。數(shù)字簽名包括一系列的計算過程,首先通過哈什算法計算文件/信息的哈什值,再通過私鑰對哈什值進行加密運算,之后被加密的哈什值即數(shù)字簽名與原文一起發(fā)出,通過發(fā)送人的公開密鑰,特定的收件人就可以對數(shù)字簽名進行解密了。文件原文的哈什值在收件人的PC機中同樣也要進行運算,然后與解密后的進行對比,如果完全匹配,收件人則可以完全信賴文件信息的完整性和真實性。發(fā)件人的公開密鑰是通過認證中心取得的。
3、X.509
X.509 是用來定義證書的結(jié)構(gòu)和編碼的標準。它是目前運用的最廣泛的證書結(jié)構(gòu)標準。
4、CA
CA是認證中心,它保證數(shù)字證書中公鑰的有效性。在用戶一方,認證中心用它的私鑰為用戶的公鑰簽名,如有需要,可以將簽過名的公鑰放在目錄里。CA可以自行生成所需的密鑰對(私鑰和公鑰)。
5、RA
負責直接面向用戶,進行用戶身份申請審核,并向CA申請為用戶轉(zhuǎn)發(fā)證書;一般可設置在不同營業(yè)地點,RA系統(tǒng)可方便集成到其業(yè)務應用系統(tǒng)。
6、中間件
中間件處于操作系統(tǒng)軟件與用戶的應用軟件的中間。中間件在操作系統(tǒng)、網(wǎng)絡和數(shù)據(jù)庫之上,應用軟件的下層,總的作用是為處于自己上層的應用軟件提供運行與開發(fā)的環(huán)境,幫助用戶靈活、高效地開發(fā)和集成復雜的應用軟件。中間件是一種獨立的系統(tǒng)軟件或服務程序,分布式應用軟件借助這種軟件在不同的技術之間共享資源。中間件位于客戶機/服務器的操作系統(tǒng)之上,管理計算資源和網(wǎng)絡通訊。