智能卡（Smart Card）有接觸與非接觸卡片，內(nèi)嵌有微芯片的塑料卡的通稱。有包含RFID芯片的，也有加上熱敏膜技術(shù)的，實現(xiàn)可視功能的，卡片具有儲存信息的功能，能實現(xiàn)智能功能作用。智能卡（Smart Card） ：內(nèi)嵌有微芯片的塑料卡（通常是一張信用卡的大?。┑耐ǚQ。一些智能卡包含一個RFID芯片，所以它們不需要與讀寫器的任何物理接觸就能夠識別持卡人。

　　智能卡配備有CPU和RAM，可自行處理數(shù)量較多的數(shù)據(jù)而不會干擾到主機CPU的工作。智能卡還可過濾錯誤的數(shù)據(jù)，以減輕主機CPU的負擔(dān)。適應(yīng)于端口數(shù)目較多且通信速度需求較快的場合。智能卡是IC卡（集成電路卡）的一種，按所嵌的芯片類型的不同，IC卡可分為三類： 1.存儲器卡：卡內(nèi)的集成電路是可用電擦除的可編程只讀存儲器EEPROM，它僅具數(shù)據(jù)存儲功能，沒有數(shù)據(jù)處理能力;存儲卡本身無硬件加密功能，只在文件上加密，很容易被破解。

　　1 現(xiàn)有的智能卡應(yīng)用系統(tǒng)分析

　　現(xiàn)有的智能卡應(yīng)用系統(tǒng)是一個分布式計算機系統(tǒng)，它由智能卡、終端（如PINpads、PC 讀卡機、讀寫器IFD、電 子POS機EPOS、銷售點終端EFT—POS、ATM 等）、網(wǎng)絡(luò)和主機系統(tǒng)組成，通常可分為以下3 層：

　　(1)管理層：通常由服務(wù)器、PC機等組成的主機系統(tǒng)構(gòu)成。在后臺管理系統(tǒng)的控制下，負責(zé)對整個系統(tǒng)實施監(jiān)視、控制和系統(tǒng)維護（如發(fā)卡、身份、充值、數(shù)據(jù)處理和掛失/失效登錄等）；

　　(2)接口層：由讀寫設(shè)備（接口設(shè)備、應(yīng)用設(shè)備）和通信網(wǎng)絡(luò)構(gòu)成，負責(zé)智能卡和主機系統(tǒng)之間的信息傳輸，包括卡的讀寫、電源供給和與主機系統(tǒng)的通信，是智能卡和主機系統(tǒng)之間交互的界面。

　　(3)應(yīng)用層：由智能卡構(gòu)成，便于用戶使用。在這種應(yīng)用體系結(jié)構(gòu)下，智能卡通過接口層與主機系統(tǒng)進行通信。實體之間的信任關(guān)系是通過以下途徑建立的：

　　(1)制造發(fā)行商是可信任的，讀寫設(shè)備信任卡制造發(fā)行商，讀寫設(shè)備對卡和卡制造發(fā)行商都是可信的，因此，智能卡對讀寫設(shè)備的所有人的信任是通過對讀寫設(shè)備的外部鑒別來實現(xiàn)的，卡制造發(fā)行商對卡的數(shù)據(jù)的信任是通過信任讀寫設(shè)備來實現(xiàn)的，卡的數(shù)據(jù)所有者對卡制造發(fā)行商的信任是通過信任讀寫設(shè)備來實現(xiàn)的。

　　(2)通信過程是安全的。包括卡與讀寫設(shè)備的通信、讀寫設(shè)備和主機系統(tǒng)（卡制造發(fā)行者）的通信、讀寫設(shè)備的在卡制造發(fā)行商或商家授權(quán)下的寫卡操作是安全的。卡數(shù)據(jù)所有者信任讀寫設(shè)備寫入卡中的數(shù)據(jù)是正確的，卡中的數(shù)據(jù)對非參與者是保密的。

　　(3)整個交易過程中卡是不變的。特別是讀寫設(shè)備寫卡操作后，卡返回的結(jié)果是可信任的，這個信任是建立在讀寫設(shè)備對卡的外部鑒別上。由于接口層中讀寫設(shè)備的存在，使智能卡應(yīng)用系統(tǒng)的各功能要素之間的關(guān)系變得更加復(fù)雜，智能卡系統(tǒng)的安全無法得到有效的保證。特別是持卡人只能通過讀寫設(shè)備所有者提供的設(shè)備來驗證卡中的數(shù)據(jù)的正確性，在支付服務(wù)中，資金只能是由卡流出，帶來了安全的隱患和交易的不方便。產(chǎn)生的原因主要在于讀寫設(shè)備和卡的分離，卡的數(shù)據(jù)只能是流向讀寫設(shè)備，讀寫設(shè)備的數(shù)據(jù)一般不能流向卡。

　　2 基于藍牙技術(shù)的智能卡應(yīng)用系統(tǒng)

　　藍牙，是一種支持設(shè)備短距離通信（一般10m內(nèi)）的無線電技術(shù)。能在包括移動電話、PDA、無線耳機、筆記本電腦、相關(guān)外設(shè)等眾多設(shè)備之間進行無線信息交換。利用“藍牙”技術(shù)，能夠有效地簡化移動通信終端設(shè)備之間的通信，也能夠成功地簡化設(shè)備與因特網(wǎng)Internet之間的通信，從而數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。藍牙采用分散式網(wǎng)絡(luò)結(jié)構(gòu)以及快跳頻和短包技術(shù)，支持點對點及點對多點通信，工作在通用的2.4GHz ISM（即工業(yè)、科學(xué)、醫(yī)學(xué)）頻段。其數(shù)據(jù)速率為1Mbps。采用時分雙工傳輸方案實現(xiàn)全雙工傳輸。

　　基于藍牙技術(shù)的智能卡應(yīng)用系統(tǒng)由藍牙智能卡（BSC）、藍牙無線接入點（BLAP）、網(wǎng)絡(luò)和主機系統(tǒng)組成。其組成結(jié)構(gòu)如圖1 所示。

　　圖1 基于藍牙技術(shù)的智能卡系統(tǒng)結(jié)構(gòu)BSC 可以相互通信，進行離線交易

　　BSC 也可以直接接入網(wǎng)絡(luò)，進行在線的交易處理；也可以通過BLAP 接入網(wǎng)絡(luò)進行在線的交易處理。其中，藍牙無線接入點是基于藍牙的LAN訪問協(xié)議，是一些集中和大量交易場合的交易接入設(shè)備，用于連接BSC 和公共網(wǎng)絡(luò)。BSC 通過BLAP 和主機系統(tǒng)相聯(lián)，完成集中、在線的交易。BLAP 一端通過網(wǎng)口（RJ45）與公共網(wǎng)絡(luò)相聯(lián)，另一端通過藍牙與BSC 相聯(lián)，實現(xiàn)二者之間的信息流通和共享。

　　藍牙智能卡（Bluetooth Smart Card）將藍牙技術(shù)和現(xiàn)有的智能卡技術(shù)相結(jié)合，它的硬件結(jié)構(gòu)如圖2所示，主要包括藍牙部分（Bluetooth Module、天線、放大模塊）、MCU、加密協(xié)處理器、存儲器、接口電路和其他輔助電路（液晶顯示、軟鍵盤和電源）等。

　　圖 2 藍牙智能卡體系結(jié)構(gòu)

　　其中，加密協(xié)處理器、存儲器和 MCU 等完成普通智能卡、讀寫器的功能，藍牙部分將已經(jīng)按照藍牙協(xié)議規(guī)定的數(shù)據(jù)格式轉(zhuǎn)換好的R-APDU 或C-APDU 發(fā)送出去，接口便于和主干網(wǎng)絡(luò)相聯(lián)或接入其他設(shè)備，交易和將備份交易數(shù)據(jù)送主機系統(tǒng)進行核對。持卡人通過PIN 鑒別或生物鑒別技術(shù)確認對卡的使用權(quán)，交易雙方利用卡的編號或卡交易可以由任何一方藍牙智能卡啟動，此時啟動交易的一方充當(dāng)讀寫器的功能，另一方充當(dāng)卡的功能，交易的過程和交易的結(jié)果可以直接顯示出來，便于持卡人控制整個交易過程，交易的結(jié)果在雙方智能卡中備份。

　　BLAP 的結(jié)構(gòu)和藍牙智能卡的體系結(jié)構(gòu)是類似的，只是在接口和軟件上功能更強大。其接口包括與公共電話網(wǎng)的接口和Internet 的接口、外部LAN 的接口，系統(tǒng)接口還可包括R232、USB、UART 和I2C 等。通過這些接口，BLAP 可以和外界公共服務(wù)網(wǎng)絡(luò)進行連接，進行數(shù)據(jù)通信；同時通過藍牙部分可以和BSCt 建立無線連接，完成交易、并管理和控制網(wǎng)絡(luò)中的BSC。

　　3 交易模式

　　基于藍牙技術(shù)的智能卡應(yīng)用系統(tǒng)中 BSC 和BLAP 的應(yīng)用模式主要有3 種：點對點的交易模式，集線器交易模式和無線接入點交易模式。按是否和主機系統(tǒng)進行實時信息交換可以分為離線交易模式和在線交易模式。

　　(1)點對點交易模式

　　點對點的交易模式是兩個藍牙智能卡持卡人在的基礎(chǔ)上進行交易，這種交易方式下不和主干網(wǎng)絡(luò)直接相聯(lián)，交易結(jié)束兩個智能卡存儲交易數(shù)據(jù)并進行預(yù)增減，然后定期和主干網(wǎng)相聯(lián)與卡制造發(fā)行商進行核對，完成交易金額的增減。這種模式適宜于臨時的、隨機的、離線的小額交易。

　　(2)集線器交易模式

　　集線器應(yīng)用模式是藍牙智能卡持卡人和集中交易方（如商家）通過各自的智能卡進行交易，這種交易方式下集中交易方的智能卡可以是聯(lián)機的，也可是脫機的。商家的智能卡可以是BLAP。在傳輸數(shù)據(jù)時，藍牙技術(shù)支持433.9kb/s 對稱全雙工或723.2/57.6kb/s 的非對稱雙工通信，可以滿足這種要 求。在這種模式下，交易可以是離線的，也可以是在線的。

　　(3)無線接入點交易模式

　　當(dāng)持卡人的藍牙智能卡通過一個藍牙接入點接入外部網(wǎng)絡(luò)進行信息交換、用戶通過外部網(wǎng)絡(luò)和銀行或商家的主機系統(tǒng)進行信息交換時使用這種模式。

　　4 交易流程

　　在敘述具體的交易流程之前，先做如下約定：交易流程中用非對稱加密算法和Hash 算法進行BSC 之間的鑒別，Px 和Sx 表示X的公鑰和私鑰，EK(Data)和Dk(Data) 表示對數(shù)據(jù)的加密和解密，Hash(Data)表示求Data 的Hash 值；

　　中心（CA）使用SCA 簽發(fā)卡制造發(fā)行商證書I_C （PM、PCA、( ( )) S M E Hash P CA ）,卡制造發(fā)行商使用SM簽發(fā)BSC證書BSC_C（PM、PB、( ( )) S B E Hash P M ）； BSC 和卡制造發(fā)行商、BSC 之間通信時使用3—DES 算法，D為生成的隨機數(shù)，T 為時戳。

　　(1)在線交易流程

　　在線交易時，卡制造發(fā)行商可以聯(lián)機實現(xiàn)對持卡人的智能卡和集中交易方的智能卡進行鑒別，實時實現(xiàn)金額的增減，整個交易流程由階段、授權(quán)交易階段組成，包括卡對持卡人的、卡之間的相互鑒別、金額增減、數(shù)字簽名等。此時出售的一方處于賣方模式，購買的一方處于買方模式。

　　1)階段

　　階段由智能卡對持卡人和操作員的、卡制造發(fā)行者對持卡人和集中交易方的鑒別、持卡人對集中交易方的鑒別組成。藍牙智能卡對持卡人的，是通過PIN來完成的；藍牙智能卡之間的相互、卡制造發(fā)行商對BSC的都是通過驗證證書中的發(fā)證機關(guān)的簽名來實現(xiàn)的。如

　　圖 3 在線交易階段