智能卡的数据传输
卡发行者或应用提供者必须向卡的个人化(开发)者提供所有有关应用的数据。其中包括:应用的名字;文件树的结构;必需的文件和文件结构。当卡被初始化时,这些信息应被装入卡中。进而,个人化者还需要所有顾客和系统的专有数据,诸如秘密的卡专用密钥和持卡人的名字与地址(这些数据用磁盘、磁带或数据通信传输)。
个人化数据差不多永远是有关安全的敏感数据,这就是传输途径和传输必须适当予以保护的原因。结果数据在正常情况下是加密的,相关的解密密钥自然要用和数据不同的途径传送给个人化者。这就是说没有密钥就无法对它们解密,即使知道个人化数据,也毫无价值可言。
图1 在阶段2~5中的智能卡测试,初始化、个人化、使用和使用终结
然而,有许多智能卡应用中并不出现卡专用数据传输。最著名的例子是CSM卡,它不是为任何专用卡生产者制造的,仅含有单独的数据和密钥。必需的数据组经常直接由卡生产者产生,而后送回给应用经营者,使他了解到那张卡已被生产。卡生产者首先接收到的对所有卡都相同的数据,其次是卡专有数据的起始值和终结值,对每张单独的卡的数据组则由处理设各中的安全模块产生。
