智能卡电子钱包系统的基本结构

欧洲委员会决定在1990年让欧洲标准化委员会（CEN）制定一个欧洲的关于多分区的电子钱包系统的标准。标准的工作开始于1991年，截止至1998年，个别的项目组已经花费了大约8人年的工作来发展这个标准。由于许多独立的专家参加了这项研究计划，在这项标准中就不太可能存在有安全空隙。因此，它们是被评估了的，现有的部分已不再会有所改变，经过最后投票之后，即将作为欧洲标准出版。

CEN EN 1546标准是一个公开的标准，对于其各个功能的处理描述得极其详尽。因此，非常适合于说明在电子钱包系统中的支付和装人过程。对于许多已有的系统，由于有关命令，过程和内部功能都是保密的，就不可能把这些过程叙述得如此详细。于是这项标准对于电子钱包系统基本的外部和内部处理的形象化说明就非常有用了，参见图1 所示。

图1 按照EN 1546的内分区电子钱包系统的基本结构和相关的艾付流通

首先，清楚地指明了基于此标准的系统的典型应用领域。丹麦的系统运营者DanmtGnt曾将一个遵照此标准的钱包引入他们已有的系统之中。在澳大利亚，欧陆卡已在全国发行，除其他应用外也包括了一个电子钱包（称为Khtick”），是基于EN 1546标准的。然而，这项标准的最大的国际间的应用是威士的Cash系统，它是威士所提供的数个电子钱包之一。

CEN EN 1546关于电子钱包系统的标准标题是“内分区电子钱包”，并含有四部分。第1部分，“概念和结构”，描述了整个系统。这一基础文件以抽象的形式定义和解释了所有的逻辑部件及其相互连接。

第2部分使用这些基本概念叙述了整个系统和各个部件的安全架构。它不仅覆盖了保持安全的机制，还有可能的攻击和必需的对策。

第3部分“数据元素和相互交换”，它叙述和定义了电子钱包系统所需之数据元素，它还覆盖了有关智能卡和所用安全模块的命令及其相关的响应。

最后一部分叙述所用器件的状态机和状态。使用了类似于众所周知的流程图的符号表示法，这种形式化的记号，称之为SDI，记号，是从CCHT 2.100的推荐导出的。①。

这项标准大约有300页，因之有着对电子钱包系统的详细描述，包括了智能卡，终端以及它们的安全模块和后台与清算系统，它的目的是使具有极大数量智能卡和广泛地理分布的大型电子钱包系统标准化。

电子钱包系统的通用标准的主要好处在于使个别的，独立的系统运营者能相互兼容，以GSM为例，将使用户在未来可以选择用其他的钱包提供者来完成支付，这是这类支付系统成功的基本前提。

然而，在此我们必须做一个小小的评论，EN 1546标准为具体实现提供了大量的服务，它把自己本身看做是一个体制，而不是详细地对各个位和字节做出规定。这样，完全可能有两个都遵照这项标准的系统相互间仍不兼容。例如，因为它们使用了不同的加密算法。

钱包供应商对系统负有总的责任，同时也是系统管理者，他可以和GSM网络运营者相比。钱包持有者一词在标准中的定义指的是电子钱包的使用者。就是用卡中的电子钱包应用去进行支付的人，而以接受货物和服务作为回报。

此外，在系统中有三个执行任务的其他参与者。服务供应商提供了被用户接受的货物或服务并使用电子钱包来支付。采集者负责建立和管理钱包供应商和服务供应商之间的数据链路。他可能还把从支付设施到来的单个交易合并起来，所以钱包供应商收到的只是集合起来的凭证。装入机构是服务供应商的对应部分，因为他们可以重新装入电子钱包以供支付。

这五方参与者并非都需要是真实的人物或公司，它们也可以是虚拟的。然而，真实的技术部件都安排在它们中每一位之处。按照其安全性分布，安全部件阻止了从外部对任何由它们处理或存储的数据的操纵。对于任何非安全的部件，这样的操纵至少在理论上是可能的。然而，系统作为一个整体设计得使对图2 中的任何一个作为不安全的部件的操纵，不能影响系统的总体安全性。

电子钱包内部（分）扇区IEP（Inter－sector Electronic Purse）代表内分区电子钱包，指的是在智能卡内使用一个内分区电子钱包，一个支付设各用来对所接受的货物和服务的支付，它是一个有小键盘和显示的终端，而且它还必须有一个安全模块。在标准中安全应用模块（SAM）一词用来指所有类型的安全模块。SAM（Secure Applicatic，n Module）中含有所有的秘密密钥，它们是IEP和钱包供应商的中心计算机之间所有的活动所必需的。密钥当然永远不能离开安全模块，但是可由加密算法②仅在SAM内使用。于是，在许多情况下，系统的安全部件间的链路都是直接的，非安全部件仅仅用来透明地转播与安全有关的数据。

智能卡第1次有可能按电子钱包系统的概念转变为现实，于是，它们成为CEN EN 1546标准系统描述的主题。所有相关的文件、命令、状态和处理都在此标准内做了定义与描述，为了定义整个系统，在类似的部分中包括有安全模块和其他部件。

然而，这是一项标准而不是一份规范，当然会给钱包供应商很大程度上的自由和一大堆选项。大量功能可用来构建钱包。例如，一个简单的只允许用钱包装入和支付的系统是很容易实现的。它可以进一步被构建成具有取消支付，修改钱包参数和货币转换等功能。许多功能复杂选项的选择权留给了钱包供应商，他们选择这些选项以满足其专门需要。

图2 按照EN 1546的电子钱包系统的部件和连接（用单线框起来的部件不是安全的，而那些用双线框起来的才是安全的）

欢迎转载，信息来自ic37网（www.ic37.com）