1、情况和目的
这项智能卡应用的目的在于提供使之能向电子游戏机支付少量金额的功能。智能卡将代替通常用于这类机器的硬币,以降低经营成本。
这里有两种类型的终端。装人终端具有硬币投入槽的硬币检测器,并可把电子“现金”装入智能卡中。借记终端,其操作基本上是自动地,可以把现金从智能卡上记入借方。
2、需求
整个系统应当是不记名的,但仍应允许所有的支付流受到监视。如果有对欺诈的怀疑,则应当能识别个别的卡并选择性地闭锁它们。
由于这是个支付系统应用,并且考虑到所有设各是完全自动的并且不需要人来管理操作,设计应达到中等水平的安全性。
3、建议方案
本方案是基于简单的封闭钱包系统,它是设计来专门为此目的的应用。当然,对文件和处理做少量修改,它很容易用于类似的应用。我们避兔使用遵从CEN EN 1546标准的电子钱包系统,比起所建议的方案来,那样的解决办法对于应用的提供者来说是比较昂贵的。此外,我们的目的还在于演示简单的封闭钱包系统的原则。
在中央的位置是一台自动机,它可以接收硬币和钞票,并把等值的电子现金装人智能卡。既不需要PIN,也没有任何其他用户输入,因为电子钱包是匿名的。惟一保存的记录是所执行的单独的卡号和装入卡中的金额(在系统中卡号是惟一的)。
一台PC机监督所有数据和支付流的管理。PC机中还有一个数据库保存着所有发行的卡的信息。每天或每周的平衡结算可用来检查在系统中保持为封闭的现金流。
装人的货币单位在一个支付(借记的)终端处从智能卡的电子钱包中被记人借方。终端上的显示向用户表明记人借方的数额。为了使终端的成本尽可能的便宜,用安全通信来保护数据传输,而不是使用闸门。每台终端有一个安全模块来存储秘密密钥并保存按卡号划分的支付金额的记录。按有规律的时间间隔,把这样获取的数据经导线或一特制的传输卡传送给管理的PC机,它负责处理这些数据。建议方案的文件树如表1所示,取决于所用的智能卡操作系统,它在EEPROM中大约需用100字节。
表1 “游戏机”应用样例的文件权树
借记的终端和管理计算机间有规律的交换数据可以用来在终端中保持一个闭锁卡的黑名单。如果终端断定一个插入的卡是在黑名单上,它就闭锁EF2文件中所含的电子货币。之后,此卡不能再用于支付。用户必须在管理终端处解锁此卡,与此同时,可以做一检查以了解何以此卡上了黑名单。
这一应用所需之密钥已列举在表2中,在这个引人注意的简单系统中,全部没有使用导出密钥和卡专用密钥。表3则是对应用的访问条件。
表2 “游戏机”应用祥例的需用之密钥
所建议的方案非常适合于支付从自动设各接受的服务,人的干预是不必要的。然而,用一台特殊的机器去把“钱”自动地装入卡中并不是惟一的方案。卡也可以在服务台人工装入,以 现金支付交换等额的装人。只要小小地做些修改,这里所列出的系统也可用于自动洗衣店或小卖部。