智能卡（Smart Card）有接触与非接触卡片，内嵌有微芯片的塑料卡的通称。有包含RFID芯片的，也有加上热敏膜技术的，实现可视功能的，卡片具有储存信息的功能，能实现智能功能作用。智能卡（Smart Card） ：内嵌有微芯片的塑料卡（通常是一张信用卡的大小）的通称。一些智能卡包含一个RFID芯片，所以它们不需要与读写器的任何物理接触就能够识别持卡人。

　　智能卡配备有CPU和RAM，可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据，以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。智能卡是IC卡（集成电路卡）的一种，按所嵌的芯片类型的不同，IC卡可分为三类： 1.存储器卡：卡内的集成电路是可用电擦除的可编程只读存储器EEPROM，它仅具数据存储功能，没有数据处理能力;存储卡本身无硬件加密功能，只在文件上加密，很容易被破解。

　　1 现有的智能卡应用系统分析

　　现有的智能卡应用系统是一个分布式计算机系统，它由智能卡、终端（如PINpads、PC 读卡机、读写器IFD、电 子POS机EPOS、销售点终端EFT—POS、ATM 等）、网络和主机系统组成，通常可分为以下3 层：

　　(1)管理层：通常由服务器、PC机等组成的主机系统构成。在后台管理系统的控制下，负责对整个系统实施监视、控制和系统维护（如发卡、身份、充值、数据处理和挂失/失效登录等）；

　　(2)接口层：由读写设备（接口设备、应用设备）和通信网络构成，负责智能卡和主机系统之间的信息传输，包括卡的读写、电源供给和与主机系统的通信，是智能卡和主机系统之间交互的界面。

　　(3)应用层：由智能卡构成，便于用户使用。在这种应用体系结构下，智能卡通过接口层与主机系统进行通信。实体之间的信任关系是通过以下途径建立的：

　　(1)制造发行商是可信任的，读写设备信任卡制造发行商，读写设备对卡和卡制造发行商都是可信的，因此，智能卡对读写设备的所有人的信任是通过对读写设备的外部鉴别来实现的，卡制造发行商对卡的数据的信任是通过信任读写设备来实现的，卡的数据所有者对卡制造发行商的信任是通过信任读写设备来实现的。

　　(2)通信过程是安全的。包括卡与读写设备的通信、读写设备和主机系统（卡制造发行者）的通信、读写设备的在卡制造发行商或商家授权下的写卡操作是安全的。卡数据所有者信任读写设备写入卡中的数据是正确的，卡中的数据对非参与者是保密的。

　　(3)整个交易过程中卡是不变的。特别是读写设备写卡操作后，卡返回的结果是可信任的，这个信任是建立在读写设备对卡的外部鉴别上。由于接口层中读写设备的存在，使智能卡应用系统的各功能要素之间的关系变得更加复杂，智能卡系统的安全无法得到有效的保证。特别是持卡人只能通过读写设备所有者提供的设备来验证卡中的数据的正确性，在支付服务中，资金只能是由卡流出，带来了安全的隐患和交易的不方便。产生的原因主要在于读写设备和卡的分离，卡的数据只能是流向读写设备，读写设备的数据一般不能流向卡。

　　2 基于蓝牙技术的智能卡应用系统

　　蓝牙，是一种支持设备短距离通信（一般10m内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术，能够有效地简化移动通信终端设备之间的通信，也能够成功地简化设备与因特网Internet之间的通信，从而数据传输变得更加迅速高效，为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术，支持点对点及点对多点通信，工作在通用的2.4GHz ISM（即工业、科学、医学）频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输。

　　基于蓝牙技术的智能卡应用系统由蓝牙智能卡（BSC）、蓝牙无线接入点（BLAP）、网络和主机系统组成。其组成结构如图1 所示。

　　图1 基于蓝牙技术的智能卡系统结构BSC 可以相互通信，进行离线交易

　　BSC 也可以直接接入网络，进行在线的交易处理；也可以通过BLAP 接入网络进行在线的交易处理。其中，蓝牙无线接入点是基于蓝牙的LAN访问协议，是一些集中和大量交易场合的交易接入设备，用于连接BSC 和公共网络。BSC 通过BLAP 和主机系统相联，完成集中、在线的交易。BLAP 一端通过网口（RJ45）与公共网络相联，另一端通过蓝牙与BSC 相联，实现二者之间的信息流通和共享。

　　蓝牙智能卡（Bluetooth Smart Card）将蓝牙技术和现有的智能卡技术相结合，它的硬件结构如图2所示，主要包括蓝牙部分（Bluetooth Module、天线、放大模块）、MCU、加密协处理器、存储器、接口电路和其他辅助电路（液晶显示、软键盘和电源）等。

　　图 2 蓝牙智能卡体系结构

　　其中，加密协处理器、存储器和 MCU 等完成普通智能卡、读写器的功能，蓝牙部分将已经按照蓝牙协议规定的数据格式转换好的R-APDU 或C-APDU 发送出去，接口便于和主干网络相联或接入其他设备，交易和将备份交易数据送主机系统进行核对。持卡人通过PIN 鉴别或生物鉴别技术确认对卡的使用权，交易双方利用卡的编号或卡交易可以由任何一方蓝牙智能卡启动，此时启动交易的一方充当读写器的功能，另一方充当卡的功能，交易的过程和交易的结果可以直接显示出来，便于持卡人控制整个交易过程，交易的结果在双方智能卡中备份。

　　BLAP 的结构和蓝牙智能卡的体系结构是类似的，只是在接口和软件上功能更强大。其接口包括与公共电话网的接口和Internet 的接口、外部LAN 的接口，系统接口还可包括R232、USB、UART 和I2C 等。通过这些接口，BLAP 可以和外界公共服务网络进行连接，进行数据通信；同时通过蓝牙部分可以和BSCt 建立无线连接，完成交易、并管理和控制网络中的BSC。

　　3 交易模式

　　基于蓝牙技术的智能卡应用系统中 BSC 和BLAP 的应用模式主要有3 种：点对点的交易模式，集线器交易模式和无线接入点交易模式。按是否和主机系统进行实时信息交换可以分为离线交易模式和在线交易模式。

　　(1)点对点交易模式

　　点对点的交易模式是两个蓝牙智能卡持卡人在的基础上进行交易，这种交易方式下不和主干网络直接相联，交易结束两个智能卡存储交易数据并进行预增减，然后定期和主干网相联与卡制造发行商进行核对，完成交易金额的增减。这种模式适宜于临时的、随机的、离线的小额交易。

　　(2)集线器交易模式

　　集线器应用模式是蓝牙智能卡持卡人和集中交易方（如商家）通过各自的智能卡进行交易，这种交易方式下集中交易方的智能卡可以是联机的，也可是脱机的。商家的智能卡可以是BLAP。在传输数据时，蓝牙技术支持433.9kb/s 对称全双工或723.2/57.6kb/s 的非对称双工通信，可以满足这种要 求。在这种模式下，交易可以是离线的，也可以是在线的。

　　(3)无线接入点交易模式

　　当持卡人的蓝牙智能卡通过一个蓝牙接入点接入外部网络进行信息交换、用户通过外部网络和银行或商家的主机系统进行信息交换时使用这种模式。

　　4 交易流程

　　在叙述具体的交易流程之前，先做如下约定：交易流程中用非对称加密算法和Hash 算法进行BSC 之间的鉴别，Px 和Sx 表示X的公钥和私钥，EK(Data)和Dk(Data) 表示对数据的加密和解密，Hash(Data)表示求Data 的Hash 值；

　　中心（CA）使用SCA 签发卡制造发行商证书I_C （PM、PCA、( ( )) S M E Hash P CA ）,卡制造发行商使用SM签发BSC证书BSC_C（PM、PB、( ( )) S B E Hash P M ）； BSC 和卡制造发行商、BSC 之间通信时使用3—DES 算法，D为生成的随机数，T 为时戳。

　　(1)在线交易流程

　　在线交易时，卡制造发行商可以联机实现对持卡人的智能卡和集中交易方的智能卡进行鉴别，实时实现金额的增减，整个交易流程由阶段、授权交易阶段组成，包括卡对持卡人的、卡之间的相互鉴别、金额增减、数字签名等。此时出售的一方处于卖方模式，购买的一方处于买方模式。

　　1)阶段

　　阶段由智能卡对持卡人和操作员的、卡制造发行者对持卡人和集中交易方的鉴别、持卡人对集中交易方的鉴别组成。蓝牙智能卡对持卡人的，是通过PIN来完成的；蓝牙智能卡之间的相互、卡制造发行商对BSC的都是通过验证证书中的发证机关的签名来实现的。如

　　图 3 在线交易阶段