ic卡技术.txt

压缩包中包括多个驱动程序的原代码

      2.加密传输方式
      这种方式就是要对所有传送信息进行加密后再进行传送, 使信息本身具有保密性,不易破译.因此,即使入侵系统后取得信息,也无法利用.
    通常把一个加密系统所采用的基本工作方式叫作密码体制. 一个密码体制由两个要素组成:即加密算法和密钥.加密算法是一些公式或法则, 一般由存放在计算机中的程序来执行,密钥则可以看作密码算法执行中的可选参数,没有密钥, 了解算法也无法解密.因此,密码算一般是公开的,如由IBM公司开发并被普遍采用的DES算法,它将64位明文经过密钥处理成为64位密文.还有属于非对称密钥系统的DSA算法,这种算法中加密密钥为公开密钥,解密密钥与加密密钥不同,可有多个, 这种方法更适应于开放式应用环境.现在市场上有执行相应加密算法的专用芯片问世,在IC卡系统中可以方便地选用.采用加密传输方式,可以大提高IC卡应用系统的安全性能, 当然也受一定的限制,在简单的存储卡上难以采用,主要用在智能CPU卡系统中.
    总之,卡片应用系统是一种用量大,使用人数多,涉及领域广的应用系统,因此对安全性要求很高.作为开发者在设计系统时,必须对信息安全加以周密考虑, 并且采取有效错施.好在IC卡具有巨大存储容量和智能处理能力,实现各种安全措施十分方便,有效,安全性能大大优于磁卡,光电卡,这也正是IC卡应用系统的主要优势.


第六讲 智能IC卡操作系统及其应用　　　 

--------------------------------------------------------------------------------

    目前,IC卡家族中档次最高的智能IC卡,又称CPU卡.顾名思义, 这种卡片上不但有存储数据的存储器和对外联络的通讯接口,还带有具备数据处理能力的微处理器,实际上是一台卡上的单片微机系统.为了管理这一系统中的硬件和软件资源, 卡上存储有进行数据读写和安全管理的程序,以及管理这些程序的卡上操作系统,即COS(Chip Operating system).COS与我们在PC机上常见的DOS和WINDOWS 等操作系统有很大不同,它是根据IC卡特点而开发的专用操作系统.COS受IC 卡存储容量和微处理器性能的限制,主要功能是:控制IC卡与外界的信息交换;管理IC卡上各种存储器;在IC卡内执行读写器的各种操作命令.有了CPU与COS,IC卡就有了智能.因此智能IC 卡具有超强的存储性能,提供很高的信息安全性和可靠性.
    下面介绍一下智能IC卡COS 在几个方面的基本功能,即资源管理,通讯管理,安全管理和应用管理.
    1.COS的资源管理
    作为操作系统,管理IC卡的硬件资源和数据资源是其基本任务.IC卡上的硬件资源包括CPU,ROM,EEPROM和RAM及通讯接口,这些都由IC卡上操作系统统一管理, 使外部不能直接控制这些资源,使IC卡对外表现为一个"黑匣子",从而加强了系统的保密性能.
    IC卡上的数据也以文件形式存在,但与PC机磁盘文件的形式不同,IC卡文件直接存放在卡上存储器中,可以随机读写或执行.
    在IC卡存储区中,文件以层次结构来组织,不能越层存取. 卡上存在一个唯一的主文件,也就是文件系统的根,其中包含系统文件控制信息及可分配内存空间的信息.其下一层是对应于IC卡各种不同应用的专有文件,专有文件中含有各应用程序的控制信息和空间分配数据.不同应用由各专有文件执行,各自独立. 专有文件由若干元文件组成,包括:用于存储应用数据的工作元文件,提供安全加密,解密功能的管理元文件,控制程序运行的控制元文件等.
    2.COS的通讯管理
智能卡通讯管理主要功能是执行智能IC卡的信息传送协议, 接收读写器发出的指令,并对指令传递是否正确进行判断.一般可采用奇偶检,CRC校验等方式判断传输错误.对于采用分组传输协议的系统, 还可以通过分组长度变化来检出错误. 此外,IC卡能自动产生对指令的应答并发回读写器.也能为送回读写数据及应答信息自动添加传输协议所规定的附加信息.
    3.COS的安全管
智能卡操作系统最重要的功能之一就是数据安全管理. 这可以具体地分为用户与IC卡的鉴别,核实功能以及对传输数据的加密与解密操作.
"鉴别"是指对IC卡本身的合法性进行验证,判定一张IC卡是不是伪造的.如在前两讲中谈到的多采用多种卡上设置的读,写,擦除密码作为防伪的基本手段.而COS由于可以通过内部软件运行来完成密码转换,因此智能IC 卡上实际写入的密码无法被读写器直接读取,安全性能更强.而"核实"是指对IC卡持有人的合法性验证. 由于用户只能通过用户口令来进行核实,为防止在口令传输中被人窃听,常常利用COS 的功能对传送口令进行加密和解密运算.
    "鉴别"与"核实"可以有效地防止非法用户入侵和非法IC卡的使用. 而对传输与存储数据的保密,则是通过COS对数据进行加密与解密的功能来实现的. 关于加密算法我们在上一讲已作了简单绍.这些算法由COS调用相应算法程序在读写IC卡时自动完成.因此智能卡读写时,通讯线上传输的不是存储数据而是其密文. 这就有效地保证了数据通讯的安全性.
    4.COS的应用管理
    智能IC卡COS的应用管理功能是对读写器发来的命令进行判断,译码和处理. 智能卡的各种应用以专有文件形式存在卡上,各专有文件则是由IC 卡的指令系统中指令排列所组成的.
    COS的基本指集具有国际标准,即ISO/IEC7816-4国际标准.标准中给出了基本命令集.但是由于IC卡操作系统还处于发展初期,所以并不要求各生产厂家严格执行这一标准.因此目前常见的几种IC卡操作系统的命令各不相同,而且它们之间大多数互不兼容.但所提供的指令类型大致可分为以下几种:
    数据管理类:如文件创建,读出,写入,删除,关闭等.
    通讯控制类:信息管理,协议实现,响应获取等.
    安全控制类:如内部认证,外部认证,数据校验,加密,解密命令等.
    例如:德国G&D公司的STARCOS智能IC 卡具有28 条指令. 美国MOTOROLA 公司的MC68HC05SC系列智能卡,指令集中有指令50多条.
由于有了CPU和卡上操作系统,智能卡进行具体处理时,读写器与IC 卡之间通过"命令-响应对"方式进行控制.即读写器发出操作命令,智能卡接收命令,COS 对信念加以解释,完成命令的解密与校验.然后调用相应程序来进行数据处理, 产生应答信息,加密后送给读写器.在这里,COS除了负责命令的解释执行之外, 还负责各应用文件的安全管理.
    综上所述:智能卡上配备CPU与COS后,具有了独立的资源管理,通讯管理,安全管理和应用管理能力.成为一台完整的单片机系统.因此它不但能存储数据, 保障数据安全,而且有极强的应用灵活性和可靠性,并且具备了脱机工作能力. 这使得智能卡成为IC卡中的姣姣者,成为IC卡的发展方向.目前智能卡的主要缺点是成本高. 但随着微电子技术的发展,这一缺点将将会很快克服,智能卡的普及将指日可待.

第七讲  智能IC卡操作系统及其应用　　　　 


--------------------------------------------------------------------------------


    前几讲我们讨论了IC卡的基本原理、结构、IC的开发环境和开发基本步骤。但是把IC卡技术应用于现代管理中，组成一个IC卡应用环境并不是太容易的事。需要综合运用上面讨论过的IC卡知识和有关数据库的知识，来创建面向具体应用对象的应用环境。本讲中以北方工业大学校医院IC管理系统为背景，讨论在IC卡应用系统设计中所涉及的实际问题和处理方案。

一、IC卡应用系统设计目标

    北方工业大学校医院是一所为近万名学生、教职员工及家庭成员提供日常医疗、体检等服务的小型综合性医院。医院有十几个门诊科室，还有化验室、药房、挂号室、收费室等科室。按传统就诊流程，病人需要在挂号室挂号，查找病历，分到指定诊室看病；医生根据检查症状及病历，开出化验单，病人到化验室化验。医生最后根据化验结果作出诊断，开出处方。病人还需拿处方到药房划价，收费处交费，再到药房取药。整个过程繁琐复杂，使病人往返奔波，不堪其苦。医院诊疗效率不高。

    IC卡医疗管理系统开发目标是：充分发挥IC卡这一存贮量大、可靠性高的新型信息媒体的技术特点，将医疗证、收费和挂号凭证、病历、化验单和处方集于一身，与医院各科室联网数据库相结合，实现挂号、收费、就诊、化验、处方、划价、收费、取药全过程的电子化操作。减少环节，提高效率，增强医院的管理现代化水平。

二、系统总体设计

    IC卡医疗管理系统总体设计如图1所示。



1．硬件环境

    各科室微机联网组成局域网络。医务科作为服务器建立病历数据库，药房建立药品数据库，两数据库由各联网站点共享。各诊室、挂号室、化验室微机挂接IC卡读写器可以读写IC卡。个别诊室，如急诊室、专科诊室也可不联网，仅靠读写器即可工作。系统中除两个文件服务器要求硬件配置较高，其余工作站只需最小配置，加接明华Ⅱ型IC卡读写器即可工作。

2．软件结构

    医务科服务器上设有病历数据库，用于保存患者历年病历数据，医生诊断时，可联网调阅参考，并填写新病历。药房服务器上设有药品数据库。库中保存各种药品化学名、商品名、服法、用量、价格、库存数量等信息，供医师处方参考。发药时系统根据处方和药品库自动完成划价和收费，减少了原来繁琐的操作。

    IC卡上保存有病人基本健康信息：姓名、年龄、性别、血压、肺博等，并保存上次就诊记录，以备医诊断参考。必要时医师可调用病历库查找以前病历；调用药品库，以了解药品库存，作处方参考。新病历和处方均为电子介面，直接转入计算机系统，并写入IC卡上． 挂号室读IC卡确认病人身份，完成挂号和分诊工作。收费站执行收取现金向IC卡上添加金额以及发行新卡，挂失和注销旧卡工作。

    医生开出化验单直接写到卡上，化验室从卡上了解化验项目，化验后直接填入数据返回，不需纸单据。

三、管理软件结构和功能

    IC卡医疗管理系统可以分为IC卡发行管理子系统、挂号收费子系统、就诊号子系统、药品管理子系统和维护子系统共五个模块。在WIN95操作系统环境下，采用VB5.0编程，调用明华公司投供的IC卡读写函数对IC卡进行读写。软件为医生、药剂师、挂号和化验人员及病人分别提供了不同用户介面。各子系统分别运行于不同科室，共享IC卡上和数据库中资源。用户窗口采用鼠标驱动，基本数据如症状、诊断、药品均有提示词典，减少汉字输入，方便快捷。下面分别介绍几个模块的功能和工作原理。

l，IC卡发行管理子系统

    这是IC卡应用系统中的核心模块。包括对IC卡初始规划发行，卡上数据查询和修改，卡片的挂失、解挂和解约（撤销）等功能。

    本系统选用美国ATMEL公司1604逻辑加密卡。这个卡的存贮器分为四个分区，基本结构在前面已讨论过。开发中需对存储区先作出详细规划。本系统中利用其主分区存放病人上一次病历和处方，以便复诊时参考。第二分区存放病人基本信息，包括：持卡人姓名、性别、职务、年龄、医疗证号码、单位、地址、电话、用户口令等自然情况，以及血型、血压、脉搏、视力、常见慢性病等基本身体状况。第三区为记帐区，存储病人预交费用、挂号费、诊疗费、住院费、化验费等费用开销及透支情况，以及卡的有效期，是否挂失等标志信息、第四区用来保存一些系统特征值，即密码、密钥和一些加密算法参数。

    对IC卡读写是通过VB程序中调用ATMEL公司提供的函数库来进行的。要为系统用户——医务人员和患者提供各种IC卡操作介面，包括：读出、擦除、写入、口令验证等操作。应注意用户口令由用户设置，医务人员不能看到，用于核实用户身份。而写入 IC卡的密码则应由系统软件保存的特征值与用户口令运算处理而成，写入IC卡上，用于确定系统的合法性。因此以合法用户口令也不能在其他IC卡读写系统中对本系统IC卡进行读写。

    输入正确用户口令可查看病人基本信息，了解卡上各项收费情况和余额，但不能修改。操作人员输入管理员口令，并经用户确认，才能添加和修改数据。

    IC卡丢失可以挂失，如卡暂停使用，找到后可解挂失。找不到可申领新卡，旧卡作废。根据学校学生流动性大的特点，设有IC卡解约、收回功能，以节省卡的费用。

2．挂号收费子系统

    挂号功能包括：核实病人身份，判断持卡人与病人是否相符。这通过IC卡上照片或系统中照片与本人核对，以及输入用户口令等手段来核实。挂号时，系统自动核实卡上余额，如果不足最低金额，则要求病人交费、添卡。根据病人要求及已挂号记录，系统自动分诊到相应诊室，并自动调出病人病历。在诊疗、化验、取药中则不需进行划价、收费，因为系统会自动从卡上扣除名项费用。但用户可以在收费处核对各项收费情况和卡上余额。由于使用IC卡只需一次挂号，节省了多次划价、收费，可大大节省患者时间，提高诊疗效率。

3．就诊子系统

    就诊系统提供医生工作窗口，运用两大数据库，即 病历库和药品库来辅助医生进行诊断。其中包括：诊 断、化验、处方等模块。

    病人将IC卡插入就诊系统的读写器，医生即可从 卡上读取病人基本信息，健康状况，上次诊断结果与处方。如果需要，还可根据医疗卡号从病历库中提取以前的病历，以助诊断。必要时医生可调用化验模块，开出化验单。化验单可存贮在卡上，病人将IC卡插入化验室读写器，化验人员就可了解化验要求，化验结果也可写到IC卡上带回。这样病人无法看到化验结果，有助于诊疗。

    医生根据检查和化验开出处方时，可调用药品数据库，根据诊断和库存药品开出处方。不会出现缺药现象。处方保证在IC卡上，病人持IC卡到药房取药，药房自动划价、收费，自动从IC卡上扣除。系统中各医生有自己的口令和安全级别，对药品和病历库读写权限不同，以便保密，处方上应有医生的电子签名，以分清医疗责任。

4．药房管理子系统

    药房日常管理包括：药品入库、查询盘点、按处方发药和过期药品的核销报废。病人取药时在药房读写器中插入 IC卡，工作人员可读取药方。发药后，双方确认，系统自动从药品库出货，并根据 IC卡持卡人的类型计算折扣，扣除费用。

    药房模块还完成药品入库时登录，并能自动发现过期药品，通知工作人员报废。此数据库中还保存有库存药品的字典。即药品的化学名、标准代号、商品名称、出产厂家和出厂日期等信息。可以多种方式进行查询，可在医生开处方时提供参考，以清单方式供选用，不需输入汉字。

5．系统维护模块

    IC卡管理系统维护模块是必备的。功能是提供对后台数据库和IC卡本身数据结构上的个性和更新介面。如改变卡的数据存贮结构，修改数据库结构；增删字段，以及对用户界面的修改等。同时对病历库还需根据学生毕业入学进行大规模更新，数据转贮。维护模块由系统管理人员操作，用户一般不能选用，以确保数据库的安全。

    到此为止，我们完成了IC卡应用技术讲座全部七讲的讨论。由于篇幅有限，只能对IC卡应用系统开发中的主要问题作最简略的叙述。希望能为读者进入IC卡开发的领域有所帮助。因作者水平所限，IC卡技术也在飞速发展，文中不当之处难免，欢迎专家批评指正