IC卡和卡系统相关专业术语解析
文章出处:http://www.nexussmartsolutions.com 作者:郑州兴邦 人气: 发表时间:2011年06月02日
一、智能卡
1、芯片卡
芯片卡可提供比磁条卡更大的容量,同时,存储在芯片卡内的数据可以阻止外界非法读取和操作。带有微处理器的芯片卡也就是智能卡或处理器卡还具备加密运算功能,可进行加密和认证。Crypto 芯片卡是带有高性能协处理器的芯片卡,它能够进行高速的复杂运算,可用于电子签名。
2、COS
COS 是世界上公认的卡片操作系统简称。它通常会出现在一些产品名称的后面,如 STARCOS、 MPCOS等。
3、EEPROM
EEPROM指的是电可擦写内存。它用于存储可编辑的信息,并且,即使设备断电,信息也不会消失。在智能卡中它可用于存储状态信息和可更改的用户数据。
4、Java
芯片卡的应用越来越广泛,金融、支付、电信、自动化、交通系统或网络等领域都将越来越多地应用到芯片卡。因此,卡片易于操作,能够提供友好的用户界面以及统一的应用变得越来越重要。多功能Java语言芯片卡标准正是为满足这些需求而产生的。Java语言建立了通用的软件平台来承载芯片卡上的所有应用。这样做的好处是:用户可以不断下载使用最新的应用而不必更换卡片。
5、闪存卡
闪存卡是采用了最新flash技术的智能卡,智能卡原有的E2PROM被flash存储替代。在相同的配置下,闪存卡的速度更快,成本更低,而且使实现更大或者超大的存储容量也成为可能。
6、NATIVE卡
从卡片操作系统角度出发,我们可以把所有卡片分为Java卡和Native卡两大类。
7、个人化
早期信用卡中的个人信息主要包括持卡人的姓名、账号、卡片有效期等;持卡人在终端划卡消费时这些信息都将被打印到消费单据上。卡片和消费单据上的签名证实了持卡人的有效身份。虽然现在人们还在使用凸字打印技术来对卡片进行个人化,但已经出现了更为先进的技术-激光雕刻,并且它已经成为业界中的技术标准。捷德开发的简洁的、模块化个人化系统就是利用激光将所有个人数据烧在卡片中的,这些个人数据还包括照片、文字和条形码或防复制OVI,所有这些都是在一次操作中完成的,包括数据被写入卡体芯片内的过程。
二、银行
1、EMV
EMV是前Europay、MasterCard以及Visa公司芯片支付卡和相关终端的通用技术规范。这些技术规范已经成为世界范围内信用卡、借记卡和现金卡的行业标准,它的作用类似于在电信中使用的GSM11.11标准。
2、电子钱包
电子钱包(现金卡)是芯片卡多种应用中的一种。用户需事先在卡中存储一些现金才能使用。今后,电子钱包将广泛用于我们的日常生活中,尤其是那些要求支付精确消费金额的应用,如停车计费、公交车计费及从售货机上购物,如购买咖啡、香烟或者三明治。终端中的软件将可以保证每次划掉的金额正确无误。
三、电信
1、3G
是指继GSM后的第三代移动通信系统。
2、USIM (universal subscriber identity module)
USIM卡是在通用移动通信系统中使用的智能卡的名称。这种模块可以象一般信用卡大小,也可以是一个小插入卡形式。USIM卡里存有网络运营商的保密认证信息,同时还包含了附加的详细的用户数据,如移动电话的电话号码。
3、R-UIM卡
专为CDMA系统设计的卡片,功能与SIM卡类似。
4、WIM卡
一种专为用于手机浏览因特网开发的 SIM卡。
四、安全
1、PKI (public key infrastructure)
从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统,PKI的主要目的是通过自动管理密钥和证书,可以为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性,数据的机密性是指数据在传输过程中,不能被非授权者偷看;数据的完整性是指数据在传输过程中不能被非法篡改;数据的有效性是指数据不能被否认。一个有效的PKI系统必须是安全的和透明的,用户在获得加密和数字签名服务时,不需要详细地了解PKI是怎样管理证书和密钥的。
2、数字签名
数字签名一方面确保了文件只能够被送到特定的收件人(即真实性和有效性),另一方面,排除了文件在网上传送途中被任意篡改的可能(即完整性)。数字签名包括一系列的计算过程,首先通过哈什算法计算文件/信息的哈什值,再通过私钥对哈什值进行加密运算,之后被加密的哈什值即数字签名与原文一起发出,通过发送人的公开密钥,特定的收件人就可以对数字签名进行解密了。文件原文的哈什值在收件人的PC机中同样也要进行运算,然后与解密后的进行对比,如果完全匹配,收件人则可以完全信赖文件信息的完整性和真实性。发件人的公开密钥是通过认证中心取得的。
3、X.509
X.509 是用来定义证书的结构和编码的标准。它是目前运用的最广泛的证书结构标准。
4、CA
CA是认证中心,它保证数字证书中公钥的有效性。在用户一方,认证中心用它的私钥为用户的公钥签名,如有需要,可以将签过名的公钥放在目录里。CA可以自行生成所需的密钥对(私钥和公钥)。
5、RA
负责直接面向用户,进行用户身份申请审核,并向CA申请为用户转发证书;一般可设置在不同营业地点,RA系统可方便集成到其业务应用系统。
6、中间件
中间件处于操作系统软件与用户的应用软件的中间。中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上,管理计算资源和网络通讯。