基于web 技術(shù)的多應(yīng)用智能卡的研究
文章出處:http://www.sgrivertours.com 作者:苗壯,鄧中亮 人氣: 發(fā)表時(shí)間:2010年06月18日
1 引言
隨著芯片技術(shù)日新月異的發(fā)展,智能卡作為一種新興的應(yīng)用平臺(tái),在諸多領(lǐng)域都有非常廣泛的應(yīng)用。智能卡的出現(xiàn)是微電子、計(jì)算機(jī)和信息安全等多學(xué)科技術(shù)綜合的復(fù)合技術(shù)成果。作為一種相對(duì)成熟的高技術(shù)產(chǎn)品,智能卡的廣泛應(yīng)用將會(huì)從多方面提高行業(yè)應(yīng)用水平。當(dāng)前,智能卡主要分為單應(yīng)用智能卡,靜態(tài)多應(yīng)用智能卡和動(dòng)態(tài)多應(yīng)用智能卡三種類(lèi)型。單應(yīng)用智能卡卡內(nèi)只有一個(gè)應(yīng)用,它的應(yīng)用是固化在智能卡內(nèi)的,不可改變的,靜態(tài)多應(yīng)用智能卡在發(fā)卡前將多個(gè)應(yīng)用固化在卡內(nèi),卡上的應(yīng)用不能增加,也不能刪除的。動(dòng)態(tài)多應(yīng)用智能卡內(nèi)有多個(gè)應(yīng)用,能夠在發(fā)卡后在卡上動(dòng)態(tài)的刪除,安裝,更新應(yīng)用。與前兩種智能卡相比,動(dòng)態(tài)多應(yīng)用智能卡無(wú)論是在技術(shù)上,還是在商業(yè)上都有著較大的優(yōu)勢(shì)。
動(dòng)態(tài)多應(yīng)用智能卡以其平臺(tái)移植性好,安全性高,動(dòng)態(tài)多應(yīng)用等技術(shù)特點(diǎn),以及能提高智能卡應(yīng)用系統(tǒng)效率,降低發(fā)卡成本等市場(chǎng)潛在優(yōu)勢(shì)成為了智能卡技術(shù)發(fā)展的熱門(mén)。本文以多應(yīng)用智能卡為依托,web 技術(shù)為導(dǎo)向,結(jié)合了智能卡與互聯(lián)網(wǎng)技術(shù),提出了以web 服務(wù)器技術(shù)實(shí)現(xiàn)動(dòng)態(tài)多應(yīng)用智能卡的方案,并研究了基于web 技術(shù)的動(dòng)態(tài)多應(yīng)用智能卡需要解決的一些技術(shù)問(wèn)題,給出了基本理論方案。
2 web 技術(shù)分析及智能卡實(shí)現(xiàn)的可行性
2.1 web 服務(wù)器技術(shù)分析
web 服務(wù)器的主要功能是提供互聯(lián)網(wǎng)上的應(yīng)用服務(wù)。它起源于二十世紀(jì)八十年代,由歐洲量子物理實(shí)驗(yàn)室所發(fā)展出來(lái)的主從結(jié)構(gòu)分布式超媒體系統(tǒng)。通過(guò)互聯(lián)網(wǎng)的web 服務(wù)器,使用者只需簡(jiǎn)單的通過(guò)瀏覽器的點(diǎn)擊,就可以很迅速方便運(yùn)行遠(yuǎn)程應(yīng)用,獲得相關(guān)服務(wù)和信息。
web 服務(wù)器采用的是客戶(hù)/服務(wù)器結(jié)構(gòu)。服務(wù)器整理和儲(chǔ)存各種應(yīng)用信息和數(shù)據(jù),通過(guò)響應(yīng)客戶(hù)端軟件的請(qǐng)求,執(zhí)行應(yīng)用邏輯流程或者是把客戶(hù)所需的資源從服務(wù)器傳送到客戶(hù)端的平臺(tái)上。
web 服務(wù)器通過(guò)和客戶(hù)瀏覽器間的交互就可以運(yùn)行商業(yè)邏輯,并且傳送頁(yè)面到客戶(hù)瀏覽器可以瀏覽。web 服務(wù)器同瀏覽器交互使用http 協(xié)議,服務(wù)器具有解析http 協(xié)議的功能。當(dāng)用戶(hù)通過(guò)遠(yuǎn)程瀏覽器鏈接到服務(wù)器時(shí)會(huì)發(fā)送http 請(qǐng)求,web 服務(wù)器接收到這個(gè)請(qǐng)求時(shí),根據(jù)請(qǐng)求的內(nèi)容進(jìn)行相應(yīng)的處理后會(huì)返回一個(gè)http 響應(yīng),比如送回一個(gè)HTML 頁(yè)面。其中服務(wù)器對(duì)請(qǐng)求的處理分為很多種,可能是讀取返回一個(gè)靜態(tài)頁(yè)面或圖片,也可能需要更多的處理,服務(wù)器一般包含各種處理模塊處理各種動(dòng)態(tài)情況,比如處理ASP 腳本,CGI 腳本,servlets,JSP 腳本等,這些模塊通過(guò)對(duì)請(qǐng)求的實(shí)時(shí)處理生產(chǎn)動(dòng)態(tài)的結(jié)果再提交各web 服務(wù)器返回。最終web 服務(wù)器將產(chǎn)生一個(gè)HTML 的響應(yīng)發(fā)回供瀏覽器瀏覽。
2.2 智能卡實(shí)現(xiàn)web 服務(wù)器分析
根據(jù)傳統(tǒng)web 服務(wù)器的協(xié)議棧結(jié)構(gòu)及對(duì)應(yīng)功能,在協(xié)議的最上層為應(yīng)用層協(xié)議HTTP協(xié)議,智能卡的客戶(hù)端與傳統(tǒng)web 應(yīng)用的客戶(hù)端相同,即為標(biāo)準(zhǔn)瀏覽器,完全支持HTTP協(xié)議,服務(wù)器端即智能卡本身的處理能力也完全可以支撐HTTP 協(xié)議的解析;傳輸層方面,由于智能卡結(jié)構(gòu)限制,它不能作為一個(gè)獨(dú)立的通信端連接到網(wǎng)絡(luò),需要依附于終端共同作為為網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn),終端與網(wǎng)絡(luò)直接的連接等同于傳統(tǒng)web 服務(wù)器的連接,終端通過(guò)智能卡CAT 相關(guān)協(xié)議與智能卡連接,兩部分都滿(mǎn)足傳輸層的可靠連接要求;網(wǎng)絡(luò)層方面,終端與智能卡作為一個(gè)整體使用終端在網(wǎng)絡(luò)上的IP 地址,作為一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)與傳統(tǒng)網(wǎng)絡(luò)使用相同的IP 協(xié)議;數(shù)據(jù)鏈路層方面,終端和網(wǎng)絡(luò)間使用傳統(tǒng)網(wǎng)絡(luò)協(xié)議,終端與卡之間通過(guò)ISO7816-4 協(xié)議交互數(shù)據(jù);物理層方面,終端與網(wǎng)絡(luò)間使用無(wú)線(xiàn)或雙絞線(xiàn)連接,終端與智能卡之間使用ISO7816-3 中定義的接口連接。綜上,在web 服務(wù)器協(xié)議棧的各個(gè)層次上均能有效的解決數(shù)據(jù)傳輸與處理功能,故智能卡上實(shí)現(xiàn)web 服務(wù)器是可行的。
3 智能卡web 服務(wù)器架構(gòu)設(shè)計(jì)及實(shí)現(xiàn)
3.1 總體設(shè)計(jì)
根據(jù)傳統(tǒng)web 服務(wù)器的組成結(jié)構(gòu), web 服務(wù)器需與網(wǎng)絡(luò)具有有效連接,即需要有網(wǎng)卡設(shè)備,這點(diǎn)智能卡本身的物理結(jié)構(gòu)是無(wú)法具備的,即智能卡本身無(wú)法獨(dú)立作為網(wǎng)絡(luò)上的節(jié)點(diǎn)連接網(wǎng)絡(luò)。所以需要為智能卡提供一個(gè)宿主設(shè)備,借用宿主設(shè)備的能力連接到網(wǎng)絡(luò)中,宿主設(shè)備可以使PC,POS,手機(jī)或者其他嵌入式設(shè)備。連接結(jié)構(gòu)為智能卡與宿主設(shè)備連接,設(shè)備與外部網(wǎng)絡(luò)連接,智能卡和終端設(shè)備作為整體的一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),終端提供數(shù)據(jù)轉(zhuǎn)發(fā),協(xié)議轉(zhuǎn)換等功能,智能卡提供實(shí)際的web 服務(wù)器功能。終端與網(wǎng)絡(luò)的連接跟傳統(tǒng)互聯(lián)網(wǎng)連接相同,這里不再贅述;智能卡與終端的連接根據(jù)智能卡相關(guān)協(xié)議設(shè)計(jì)協(xié)議棧,具體見(jiàn)圖1。