歡迎您訪問鄭州興邦電子股份有限公司官方網站!
    
		
		
    
	
    



    
	
	
    
		阿里巴巴誠信通企業
		
    全國咨詢熱線:40000-63966
    
	
    

    






    
	
    
		
    

    


    興邦電子,中國水控機第一品牌
    


    

	
    
		
		

		
		
		
		   

		
    
			
    聯系興邦電子
    
			
    
				
    全國咨詢熱線:40000-63966
    
				
    售后:0371-55132951/55132952
    
				
    工廠:河南省 鄭州市 高新區蓮花街電子電器產業園
    
			
    
		
    
 

	
    

	
    
		
    
			

			
    
				
    基于web 技術的多應用智能卡的研究
    
				
    
					文章出處:http://www.xujuanpiju.com
					作者:苗壯,鄧中亮  
					人氣:
    
    
					發表時間:2011年10月08日
                                        
				
    
				
    
                               
    [文章內容簡介]:由于智能卡技術的飛速發展,智能卡的處理速度和存儲空間都有較大幅度的提高,傳統的單應用智能卡已經不能滿足時代的需求,而現存的多應用智能卡的專利費用相對較高,因此研究新的多應用智能卡技術成為智能卡行業的研究熱點。web 服務器的功能就包括提供在線的各種應用邏輯服務,而web 服務器的技術也是基于請求響應模式,因此可以設想把web 技術引入到智能卡中,借助web 服務器功能實現動態多應用智能卡。本文介紹了動態多應用智能卡以及web 服務器技術的基本概念,提出了以web 技術實現動態多應用智能卡的技術方案,對智能卡和web 技術融合的部分技術難題的解決給出了指導性方案。

    
                              
      
     
        1 引言
    

        隨著芯片技術日新月異的發展,智能卡作為一種新興的應用平臺,在諸多領域都有非常廣泛的應用。智能卡的出現是微電子、計算機和信息安全等多學科技術綜合的復合技術成果。作為一種相對成熟的高技術產品,智能卡的廣泛應用將會從多方面提高行業應用水平。當前,智能卡主要分為單應用智能卡,靜態多應用智能卡和動態多應用智能卡三種類型。單應用智能卡卡內只有一個應用,它的應用是固化在智能卡內的,不可改變的,靜態多應用智能卡在
    
發卡前將多個應用固化在卡內,卡上的應用不能增加,也不能刪除的。動態多應用智能卡內有多個應用,能夠在發卡后在卡上動態的刪除,安裝,更新應用。與前兩種智能卡相比,動態多應用智能卡無論是在技術上,還是在商業上都有著較大的優勢。
    

        動態多應用智能卡以其平臺移植性好,安全性高,動態多應用等技術特點,以及能提高智能卡應用系統效率,降低發卡成本等市場潛在優勢成為了智能卡技術發展的熱門。本文以多應用智能卡為依托,web 技術為導向,結合了智能卡與互聯網技術,提出了以web 服務器技術實現動態多應用智能卡的方案,并研究了基于web 技術的動態多應用智能卡需要解決的一些技術問題,給出了基本理論方案。
    

        2 web 技術分析及智能卡實現的可行性
    

        2.1 web 服務器技術分析
    

        web 服務器的主要功能是提供互聯網上的應用服務。它起源于二十世紀八十年代,由歐洲量子物理實驗室所發展出來的主從結構分布式超媒體系統。通過互聯網的web 服務器,使用者只需簡單的通過瀏覽器的點擊,就可以很迅速方便運行遠程應用,獲得相關服務和信息。
    

        web 服務器采用的是客戶/服務器結構。服務器整理和儲存各種應用信息和數據,通過響應客戶端軟件的請求,執行應用邏輯流程或者是把客戶所需的資源從服務器傳送到客戶端的平臺上。
    

        web 服務器通過和客戶瀏覽器間的交互就可以運行商業邏輯,并且傳送頁面到客戶瀏覽器可以瀏覽。web 服務器同瀏覽器交互使用http 協議,服務器具有解析http 協議的功能。當用戶通過遠程瀏覽器鏈接到服務器時會發送http 請求,web 服務器接收到這個請求時,根據請求的內容進行相應的處理后會返回一個http 響應,比如送回一個HTML 頁面。其中服務器對請求的處理分為很多種,可能是讀取返回一個靜態頁面或圖片,也可能需要更多的處理,服務器一般包含各種處理模塊處理各種動態情況,比如處理ASP 腳本,CGI 腳本,servlets,JSP 腳本等,這些模塊通過對請求的實時處理生產動態的結果再提交各web 服務器返回。最終web 服務器將產生一個HTML 的響應發回供瀏覽器瀏覽。
    

        2.2 智能卡實現web 服務器分析
    

        根據傳統web 服務器的協議棧結構及對應功能,在協議的最上層為應用層協議HTTP協議,智能卡的客戶端與傳統web 應用的客戶端相同,即為標準瀏覽器,完全支持HTTP協議,服務器端即智能卡本身的處理能力也完全可以支撐HTTP 協議的解析;傳輸層方面,由于智能卡結構限制,它不能作為一個獨立的通信端連接到網絡,需要依附于終端共同作為為網絡上的一個節點,終端與網絡直接的連接等同于傳統web 服務器的連接,終端通過智能卡CAT 相關協議與智能卡連接,兩部分都滿足傳輸層的可靠連接要求;網絡層方面,終端與智能卡作為一個整體使用終端在網絡上的IP 地址,作為一個網絡節點與傳統網絡使用相同的IP 協議;數據鏈路層方面,終端和網絡間使用傳統網絡協議,終端與卡之間通過ISO7816-4 協議交互數據;物理層方面,終端與網絡間使用無線或雙絞線連接,終端與智能卡之間使用ISO7816-3 中定義的接口連接。綜上,在web 服務器協議棧的各個層次上均能有效的解決數據傳輸與處理功能,故智能卡上實現web 服務器是可行的。
    

        3 智能卡web 服務器架構設計及實現
    

        3.1 總體設計
    

        根據傳統web 服務器的組成結構, web 服務器需與網絡具有有效連接,即需要有網卡設備,這點智能卡本身的物理結構是無法具備的,即智能卡本身無法獨立作為網絡上的節點連接網絡。所以需要為智能卡提供一個宿主設備,借用宿主設備的能力連接到網絡中,宿主設備可以使PC,POS,手機或者其他嵌入式設備。連接結構為智能卡與宿主設備連接,設備與外部網絡連接,智能卡和終端設備作為整體的一個網絡節點,終端提供數據轉發,協議轉換等功能,智能卡提供實際的web 服務器功能。終端與網絡的連接跟傳統互聯網連接相同,這里不再贅述;智能卡與終端的連接根據智能卡相關協議設計協議棧,具體見圖1。
    

    圖1 智能卡web 服務器體系架構
    

        3.2 代理設計
    

        終端作為網絡上的節點,首先需要具有網卡設備連接網絡,如果需要本地訪問服務器還需內嵌標準或剪裁的瀏覽器,作為連接智能卡設備需要安裝有PCSC 相關驅動,最后,由于智能卡結構限制,智能卡采用的協議棧跟傳統網絡協議棧不同,這樣終端需要安裝代理軟件。代理服務器英文全稱是Proxy Server,其功能就是代理網絡用戶去取得網絡信息。形象的說:它是網絡信息的中轉站。在一般情況下,我們使用網絡瀏覽器直接去連接其他Internet站點取得網絡信息時,須送出Request 信號來得到回答,然后對方再把信息以bit 方式傳送回來。代理服務器是介于瀏覽器和Web 服務器之間的一臺服務器,有了它之后,瀏覽器不是直接到Web 服務器去取回網頁而是向代理服務器發出請求,Request 信號會先送到代理服務器,由代理服務器來取回瀏覽器所需要的信息并傳送給你的瀏覽器[5]。
    

        通用的代理服務器主要實現的是緩沖和存儲功能,而這里的智能卡代理服務器跟通用的代理服務器有一些區別,主要是應用了代理服務器的基本定義,及智能卡服務器所需要的一些附加功能。作為實際的服務器智能卡和瀏覽器中間的橋梁,代理服務器轉接了兩邊傳遞的有效信息,這就需要代理服務器既能有效的和瀏覽器交互,也能有效的和智能卡進行交互,此外,根據智能卡web 服務器的一些特點,需要給終端的代理服務器添加一些特定的功能。
    

        3.3 卡端服務器設計
    

        首先從層次結構上來講,智能卡的最低層就是其硬件構成,處理器,存儲器等,然后是硬件及接口的驅動程序[6];接下來就是智能卡的操作系統,即COS,COS 向上層屏蔽了底層的硬件實現,支撐了智能卡的文件系統調度,上層協議和應用等;再上層,就分為傳統的智能卡應用和本文中的web 服務器應用兩個分支,對于要研究web 服務器這一分支,智能卡COS 上實現了一個web server,通過web server 支持上層的具體智能卡web 應用,整體層次如圖2 所示:
    

    圖 2 web 服務器智能卡層次結構圖
    

        對于智能卡web 服務器功能,首先需要設計智能卡操作系統對web server 的支撐研究及智能卡web server 的模塊組成,實現模式,數據收發等內容。首先需要實現跟外界交互,這就需要有通信協議棧。通過通信接口收發進來的數據通過狀態機分發給http 引擎處理http層的數據,http 引擎對應的支撐部分由http 請求解析器,處理機,CGI 解析器,配置器,數據庫支撐等,各部分根據職責分別處理不同方面的內容,并統一的由智能卡操作系統和文件系統共同支撐。
    

        4 web 智能卡動態多應用技術實現
    

        4.1 多應用技術實現
    

        web 服務器的應用是通過應用層的網頁和程序資源靜態或動態調用實現的,通過不同的邏輯調用和分離具有先天的多應用性,一系列資源文件的組合就可以構成一個應用,服務器只需完成不同應用間的邏輯和安全性隔離以及開發對應的應用入口即可實現。
    

        在智能卡中實現設計如下。每個ADF 對應一個web 應用,ADF 下包含了該應用所擁有的所有DF 和EF。任何情況下,通過使用ADF 的AID 訪問一個ADF 馬上能將該ADF 選為當前應用,ADF 的根目錄為當前目錄。這樣通過ADF 實現對不同應用資源序列的邏輯隔離,通過ADF 在MF 索引文件中的注冊提供應用的邏輯入口。在安全方面,ADF 是應用的根目錄,這樣它能利用智能卡文件系統的上的PIN 索引指定了該應用的安全屬性, 存取該ADF下的目錄DF 和普通文件EF 需要驗證這個PIN,利于同一應用的安全管理和不同應用間的安全隔離。主目錄通過應用管理文件管理卡上web 應用,每個web 應用對應一個ADF 結構存儲,擁有相對獨立的文件結構和安全屬性等[7]。
    

        4.2 動態技術實現
    

        動態應用智能卡是指能夠在發卡后在卡上動態的刪除,安裝,更新應用。傳統的單應用智能卡不具備動態技術是因為其應用是以底層的c 語言程序的形式同智能卡COS 綁定到一起共同下載到智能卡上的,這種下載時下載轉換后的二進制碼實現的,直接由智能卡處理器解析,這種應用不具備動態性。要實現動態的智能卡應用,就需要使應用邏輯動態執行,把有處理器執行應用邏輯的功能剝離出來由上層框架模塊實現。直接的解決辦法就是設計智能卡能夠支持的服務器腳本,并設計開發相應的腳本解析器,通過解析器對腳本的動態解析實現隨時加入的應用邏輯運行。這就實現了動態應用的最基本的問題,此外,動態技術能夠在發卡后動態的刪除,安裝,更新web 應用,這部分功能可以借助APDU 指令,直接把上層的web 應用資源文件轉化為APDU 指令序列,寫入智能卡文件系統實現動態安裝,刪除和更新也可類似實現[8]。
    

        5 總結
    

        本文通過對動態多應用智能卡和web 技術的研究,提出了以web 技術實現動態多應用智能卡的技術方案。通過在智能卡上實現輕量級的web 服務器,借助web 服務器的概念和功能,提供web 應用層的多應用,并提出了基于web 技術的動態多應用智能卡的重要技術問題的解決辦法。對多應用智能卡研究的新方法有一定指導意義,并且擴充了智能卡應用的廣度與實現形式。但本框架目前仍存在著不足之處, 智能卡應用的層次被提升到web 應用層,直接的影響會帶來應用數據量的加大,一方面原因是由于協議層次增加造成附加數據,另一方面是web 應用本身就需要各種大容量資源,這會對智能卡的存儲能力提出一定挑戰,需要進一步的研究以待解決;另外現有的智能卡接口傳輸速度還相對較低,在面對web 應用的大數據量傳輸會造成應用響應時間較長,發展到可接受的范圍之內尚需硬件技術上的進一步提高。但這一定程度上也會加速智能卡技術的進一步發展。
    
    
   
									
    
			
    

                       
    本文關鍵詞:web,web技術,智能卡,芯片
                           
                        
    
					
			



			
			
			
		
                   
	
    

    

   




    
	回到頂部