在德国欧陆卡系统中有几种不同类型的卡。对于普通银行顾客的 智能卡 可以分成几个子类,如下:
·欧陆卡(ec-现金和GELDkatte链接至一账户)(非不具名的)。
·Geldkarte链接至一账户(非不具名的)
·Geldkarte没有链接至一账户(不具名的)。
在欧陆卡中有两个DE,其中一个支持ec-现金应用而另一个则是Geldkarte①应用。含有 电子 钱包时ec-现金的DF就消失了。账目的链接仅由某些数据元建立,它决定了卡是否不具名的。
有一个用于商户终端的商户卡是ID-000格式的(插入)。它含有实现金融交易需要的所有命令和文件,这张卡可以被看作是终端的安全模块。这个系统的一个不寻常的而技术上令人感兴趣的特性是它具有真实的和虚拟的两种商户卡。真实的商户卡是插入格式的普通智能卡,虚拟商户卡仅仅是用软件对真实商户卡的模拟,后者运行在商户终端的受保护环境的安全模块中。
这种方案原来是一种折中以允许没有卡插人槽的终端也可以用在新系统中。同时,这种方案已经产生出某些非常肯定的技术特性。例如,一个虚拟的商户卡可以很容易地经远程维护所替换,因为它仅含有软件。此外,它的服务寿命显然比真实卡长些,因为它不会受到有限的 EEPROM 写入次数的影响。最后,一个好的硬件安全模块的安全性至少和智能卡相同,由于其内置的功率 缓冲器 ,其安全机制总是激活的。
总的信息技术设计,以及卡的安全模块都牢牢地立足于欧洲EN 726-3,也结合了ISO/IEC7816标准组的要素。最后,信用卡的EMV规范也对于欧陆卡的规范做出了重大贡献。然而,存在着对这些标准的某些偏离,可能在未来在和其他系统的互操作性方面引起问题。例如,安全消息是专用的,没有遵照任何标准,把EF指派给专门应用的机制也完全不同于任何已有的标准。
根据规范中已经公开的通用技术参数,卡是基于许多先前已有的标准的,它的尺寸自然是符合ID-1格式的,因而和现有的欧陆卡相同。此外,它被构造成混合卡,既有 芯片 也有磁条,这就是说从现有的磁卡阅读器的标准终端过渡到新的具有智能卡接触部件的新终端时,没有任何相容性问题。卡使用EMV-1第1版规定的T=0通信协议而不是ISO/IEC 7816-3 Amd1的,因为这两种规定并非完全相同的,当某些协议机制用的是其他标准时就有可能出现不匹配的问题。加密处理用的是3重DES算法,一个令人感兴趣的安全方面是整个软件乃至智能卡的硬件都必须在ZKA准则条目②的基础上取得安全证明。
文件管理系统支持数个级别的DF,以及用短FID、FM和AD的文件选择。只有线性固定和循环数据结构受到支持,而且它们可在适当的命令中被隐含选择。每个面向记录的文件结构的最大容量为254个255字节的记录,当然,就目前已有的应用而言,尚未实际充分利用这么大的容量参看图1 所示。
文件管理系统采用了一种特殊的机制来指派EF给一特定之应用。这一功能的实现是依靠了两条非标准的命令。使得被指派给一应用的EF可以出界至DF之外,这样有可能在一特定的DF内使用短FID去选择在不同的DF中的BF。这就是说,一个特定的EF可以指派给数个DE从原理而言,这相应于在许多PC操作系统中使用的替换名机制。其目的在于使含有通用信息的BF可为数个应用所用,跨越了应用的界限,而不必使用复杂的选择过程。在这种情况下被指派给数个应用的EF可以用短FID或FID选择,只要必须的安全状态被满足就可进行读出或写人。所有文件都有专门的访问条件,使读出和写入依赖于先前达到的状态(例如经-PIN登录)。对于这个面向对象的系统,也可以使对文件的访问依赖于安全数据传输。这就是说文件的属性可以强迫任何访问都要使用安全消氢。
图1 含有ec-现金和CeldkaLTE应用的德
国欧陆智能卡的基本文件树
能用的命令可分为三类:第1类所含命令都是遵照ISO/IEC 7816-4的,但和标准比起来都减小了功能范围;第2类包括了管理命令都是欧陆卡专用的,在卡内均用于管理的目的,它们可用来建立新文件,删除已有文件并把新命令输入卡中;第3类是扩充命令,它们被用来达到ec-现金和Geldkarte应用的功能,管理命令和扩充命令纯粹是欧陆卡专用的,从原理上来说它们和任何国际标准都没有联系。
正如从这一简短叙述所见,欧陆卡有着较大范围的功能。这就无可避免地导致大存储容量的要求。目前所用目标硬件主要是有16KB ROM和8KB EEPROM的 微控制器 。一个没有ec-现金功能的纯粹的电子钱包只需要大约4KB的EEPROM。总而言之,这样的存储量要求意味着必须用目前可用的最大芯片来存放巨大数量的程序代码以及ec-现金和Geldkarte的应用数据(每个约1.5KB),采用了下列型号的微控制器(其中有):H 8/3102,MC 68HC05 ,SC 28,田 16SF48 和SLE 44C805。
欢迎转载,信息来自维库电子市场网( www.dzsc.com )