智能卡的开放和封闭系统结构

　　用于智能卡电子支付系统的结构可以是集中式的或非集中式的，支付系统的要害即系统的安全性是重要的问题。因而，使用集中式的系统就成为经常的选择，这使得系统的运营者能完全地控制系统。

　　具体而言，一个集中式的系统就是一个联机系统，如图1 所示，其中每一项支付交易都直接经过到后台系统去的联机链路来执行。如果不能建立起一条通信链路，就不可能支付。然而，一个集中操作的系统确实有某些好处。例如，对到来的交易可以直接和现时的黑名单实时相比较，密钥交换可由后台系统直接进行而无任何延迟，终端中的软件和卡中的通用参数可以直接更新，因为必须为每一项交易建立起对后台系统的直接链路。

　　然而，这些好处被几个主要的不利之处相抵消了。在许多国家，这样通信的费用是如此之高，使得对于商家来说具备对后台系统的固定链路或为每项交易去拨通后台系统是不合理的。在某些区域，电话网络还不能十分可靠地使对计算机的联机链路在任意时刻建立起来。由于智能卡具有有源特性，特别适合于非集中式的系统，如图2所示。因为它们含有部分的“在卡”系统安全性，这也是它们和无源的磁卡比起来的主要好处，后者不能调动系统去执行专门的处理。

　　图1   电子支付交易集中式系
　　统的基本结构（所有说明
　　的连接都是固定的）

　　图2  电子支付交易非集中系统
　　的基本结构（所有说明的
　　连接可在需要时建立）

　　如果把电子钱包用于自动设备，诸如自动售货机或自动售票机，必须采用非集中的系统。这是因为电子钱包可以长时间地独立工作，它们并未提供任何与已有通信系统建立接触的手段。因此，通常宁可选择非集中系统。此外，在故障的情况下，非集中系统有较好的性能。如果集中系统中的后台系统失效了，则所有的支付交易都完全被阻滞。相反，在非集中系统中，瞬时故障的影响甚至不会波及到商户的终端。

　　非集中系统的确有着某些不利之处，主要是在系统管理的范围内。其原因在于，作为一条规律，只有终端才能在某个阶段建立起联机连接。然而，对于系统的安全性而言，终端能用及时的黑名单核查是根本性的。这就是为什么许多系统要求每台终端至少每天要和后台系统建立联机连接，用来传送累积的交易数据给后台系统，而不同类型的管理数据则传送给终端。管理数据的某些例子是新的终端软件，新密钥组，黑名单和装人顾客卡中的数据。

　　在实践中，经常在非集中的和集中的系统结构间做出折中，以便把此二者的优点结合起来，而不必去接受它们的缺点。这包括了在某些情况下允许终端和智能卡二者被强迫联机连接，如果不能建立起这一连接，支付交易就不能进行。

　　某些典型的条件是：（1）通常由系统运营者单独为每张智能卡设定一金额限制，超过此额度的支付必须经联机授权；（2）自联机交易以来的脱机交易次数或间隔时间都可用以决定是否应当联机；（3）可以用一个随机数发生器来迫使所有交易中的某个百分数联机进行。某些系统在终端上还有一个特殊的按钮可以强制交易联机。如果顾客被怀疑使用了假卡，则销售人员可以按下此钮，参看表1 。

　　表1  在智能卡和后台系统之间引起联机连接的动作和条件

　　总的来说，所有这些准则保证了每张卡在规定的和可统计计算的时间区间内直接连接至后台系统。从而使系统运营者恢复了由于采用非集中系统而失去的原有的直接控制，终端和自动机设备只有很小的周转额被排除在这些联机约束之外，因此即使在被欺诈的情况下，也只会有很小的损失，这样就避免了固定连接到一个通信网络的需求，因为数据交换要由服务人员人工执行。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）