基于web 技术的多应用智能卡的研究

文章出处：http://www.singbon.com 作者：苗壮，邓中亮 人气： 发表时间：2010年06月18日

1 引言

随着芯片技术日新月异的发展，智能卡作为一种新兴的应用平台，在诸多领域都有非常广泛的应用。智能卡的出现是微电子、计算机和信息安全等多学科技术综合的复合技术成果。作为一种相对成熟的高技术产品，智能卡的广泛应用将会从多方面提高行业应用水平。当前，智能卡主要分为单应用智能卡，静态多应用智能卡和动态多应用智能卡三种类型。单应用智能卡卡内只有一个应用，它的应用是固化在智能卡内的，不可改变的，静态多应用智能卡在发卡前将多个应用固化在卡内，卡上的应用不能增加，也不能删除的。动态多应用智能卡内有多个应用，能够在发卡后在卡上动态的删除，安装，更新应用。与前两种智能卡相比，动态多应用智能卡无论是在技术上，还是在商业上都有着较大的优势。

动态多应用智能卡以其平台移植性好，安全性高，动态多应用等技术特点，以及能提高智能卡应用系统效率，降低发卡成本等市场潜在优势成为了智能卡技术发展的热门。本文以多应用智能卡为依托，web 技术为导向，结合了智能卡与互联网技术，提出了以web 服务器技术实现动态多应用智能卡的方案，并研究了基于web 技术的动态多应用智能卡需要解决的一些技术问题，给出了基本理论方案。

2 web 技术分析及智能卡实现的可行性

2.1 web 服务器技术分析

web 服务器的主要功能是提供互联网上的应用服务。它起源于二十世纪八十年代，由欧洲量子物理实验室所发展出来的主从结构分布式超媒体系统。通过互联网的web 服务器，使用者只需简单的通过浏览器的点击，就可以很迅速方便运行远程应用，获得相关服务和信息。

web 服务器采用的是客户/服务器结构。服务器整理和储存各种应用信息和数据，通过响应客户端软件的请求，执行应用逻辑流程或者是把客户所需的资源从服务器传送到客户端的平台上。

web 服务器通过和客户浏览器间的交互就可以运行商业逻辑，并且传送页面到客户浏览器可以浏览。web 服务器同浏览器交互使用http 协议，服务器具有解析http 协议的功能。当用户通过远程浏览器链接到服务器时会发送http 请求，web 服务器接收到这个请求时，根据请求的内容进行相应的处理后会返回一个http 响应，比如送回一个HTML 页面。其中服务器对请求的处理分为很多种，可能是读取返回一个静态页面或图片，也可能需要更多的处理，服务器一般包含各种处理模块处理各种动态情况，比如处理ASP 脚本，CGI 脚本，servlets，JSP 脚本等，这些模块通过对请求的实时处理生产动态的结果再提交各web 服务器返回。最终web 服务器将产生一个HTML 的响应发回供浏览器浏览。

2.2 智能卡实现web 服务器分析

根据传统web 服务器的协议栈结构及对应功能，在协议的最上层为应用层协议HTTP协议，智能卡的客户端与传统web 应用的客户端相同，即为标准浏览器，完全支持HTTP协议，服务器端即智能卡本身的处理能力也完全可以支撑HTTP 协议的解析；传输层方面，由于智能卡结构限制，它不能作为一个独立的通信端连接到网络，需要依附于终端共同作为为网络上的一个节点，终端与网络直接的连接等同于传统web 服务器的连接，终端通过智能卡CAT 相关协议与智能卡连接，两部分都满足传输层的可靠连接要求；网络层方面，终端与智能卡作为一个整体使用终端在网络上的IP 地址，作为一个网络节点与传统网络使用相同的IP 协议；数据链路层方面，终端和网络间使用传统网络协议，终端与卡之间通过ISO7816-4 协议交互数据；物理层方面，终端与网络间使用无线或双绞线连接，终端与智能卡之间使用ISO7816-3 中定义的接口连接。综上，在web 服务器协议栈的各个层次上均能有效的解决数据传输与处理功能，故智能卡上实现web 服务器是可行的。

3 智能卡web 服务器架构设计及实现

3.1 总体设计

根据传统web 服务器的组成结构， web 服务器需与网络具有有效连接，即需要有网卡设备，这点智能卡本身的物理结构是无法具备的，即智能卡本身无法独立作为网络上的节点连接网络。所以需要为智能卡提供一个宿主设备，借用宿主设备的能力连接到网络中，宿主设备可以使PC，POS，手机或者其他嵌入式设备。连接结构为智能卡与宿主设备连接，设备与外部网络连接，智能卡和终端设备作为整体的一个网络节点，终端提供数据转发，协议转换等功能，智能卡提供实际的web 服务器功能。终端与网络的连接跟传统互联网连接相同，这里不再赘述；智能卡与终端的连接根据智能卡相关协议设计协议栈，具体见图1。