基本系统结构的选项

智能卡的电子支付系统可以有多种不同的构建方法，为了经济起见，经常立是于已有的系统，其中的绝大部分是基于磁卡。然而，没有一个对于所有支付系统适用的简单的基本模型，因为需求的变化太宽了。因此，我们只能按照它们的基本部件，叙述这类系统的基本原理。 ｜

大型智能卡支付系统基本上含有四个不同的部件，它们是后台系统，网络，终端和卡。

1，后台系统

后台系统含有两部分：清算和管理，清算子系统保存所有参与系统的银行、商号和持卡人账目，并登记所有到来的交易数据。同时，它还照管着系统监视的任务，这种任务的一个简单例子是保持运转的平衡，去检查提交清算系统的总金额是否超出了电子钱包中的金钱总额，如果是这样的，它说明已经有一个攻击者在后台系统不了解的情况下，向智能卡中“装人”了钱币。

后台系统的管理部分控制所有的后方勤务的处理，诸如分发新的黑名单，转换到密钥的新版本，发送软件更新给终端等等。这个子系统也产生用于智能卡个人化的数据组。

后台系统完全控制了电子支付系统而与系统的结构无关。即使是完全脱机工作的系统，后台系统仍建立了系统的全局参数并监视着系统的安全性和系统的运营。

2.网络

网络链接了终端至后台系统，链路可以是面向线路的（例如ISDN）或面向分组的（例如X.25）。作为一个规律，网络对报文是完全透明的，它们被不加修改地从发送方传向接收方。

3，终端

按照它们在支付交易中的功能，不同类型的终端可以划分为加载终端或是支付终端，也可以划分为自动终端或值班终端。自动终端的典型例子便是自动柜员机（ATM）。在电子钱包系统中，绝大多数自动终端仅仅用来对卡装人。当然，也可以想像用一台这样的终端把一个电子钱包取空，即余额用现金付出。典型的值班终端放在超市收款处或零售商店中，它们总是用来对购物支付。在某些系统中，银行的终端也可用来对智能卡装入以代替现金的支付。

4，智能卡

智能卡是系统中分布得最广泛的部件，它们可以用作电子钱包，但在不同类型的终端中它们也可以被用作安全模块。另一个应用领域是在不同的系统部件中传送数据，以此为目的之卡被称为传输卡，用来人工地传送一完全脱机工作的终端的交易数据给一联机工作的终端（如自动提款机）。

图1 中所例举的系统进一步地划分了系统部件和它们之间的逻辑链路。后台系统经一透明网络连接到不同的部件。后台系统或系统本身的某个部件（诸如自动提款机）可属于不同的运营者。

图1 电子钱包支付系统的结构举例（SAM=Security module安全模块）

开始用自动提款机对电子钱包装人，这些经常是联机工作的。然而，当网络故障时它们也可以在有限的时间内脱机工作。因此，它们含有自己的安全模块，其中存有正常操作时所有有关密钥和密钥的导出处理。

也有电子钱包支付系统是完全脱机工作的，参看图2所示。两个例子是具有终端的泊车表和出租车里程表。一个传输卡可用来从安全模块把交易数据传输给现金出纳机，从该机经网络可以到达后台计算机。在另一个方向上，终端接受现行管理数据，诸如黑名单和软件的修改。

图2 从预付款存储卡中收费的过程（由终端方面看）

第1种类型的支付终端是在必要时经一联机链路连接至网络，这类终端通常是脱机工作的，但它周期性地连接至后台系统，以便交换现有的账单和管理数据。

第2种类型的支付终端和网络之间没有任何直接的连接。例如，它可以连接到超市的收银机，后者则又接至货栈的集线器。这个集线器通常是作为服务器的一台PC,它可以经网络每天一次连接到后台系统，所有的数据交换都在这次连接中进行。

澳大利亚的“Quick”电子钱包系统和德国的“Geldkarte”系统都是类似于刚刚所述之例的系统，而威士现金电子钱包系统在很大程度上相应于所述的系统。对于大量的应用，使用包括有数个不同的并行工作的后台系统组成的分布系统结构是很普通的，这种结构能使许多不同的后台系统组成钱包系统，具有多个系统运营者，能相互兼容地运行。

欢迎转载，信息来源ic37网（www.ic37.com）