由于智能卡具有良好的人机界面、强大的读写能力、足够的安全技术、大容量的存储能力和方便的便携能力，因此智能卡已经在金融领域和非金融领域（医疗、交通、安全等）作为数据载体、交易媒介和安全工具得到了广泛的应用[1]。智能卡的应用领域正在不断扩大，一些大容量、高数据传输速率、内嵌电源和使用接口、内嵌生物特征识别传感器、实时、应用可下载的智能卡成为人们研究和关注的热点[2~4]。但是，智能卡资源有限、设计的初衷是作为一个被动的认证设备，数据只能是单向流动，小额消费时不能实现双向支付，智能卡只能是在有专用读写设备的场合使用，这些限制了智能卡的应用和发展。 美国 Rainbow 公司的集读写器和卡于一身的Ikey，卡间支付的Mondex 系统[5]，把读写器集成在卡中，但它们不能脱离计算机和专用设备。文献[6]中研究了现有的智能卡应用系统，初步给出了一种新型的智能卡系统的设想，但是没有考虑设备接入网络的问题。文献[7]中研究并给出了一个以卡为中心的新型智能卡原型，智能卡处于控制地位，交易由卡发起，终端进行响应。但是，交易双方仍然处于不平等地位，未能实现数据的双向自由地流动。 1 现有的智能卡应用系统分析 现有的智能卡应用系统[1,6]是一个分布式计算机系统，它由智能卡、终端（如PINpads、PC 读卡机、读写器IFD、电 子POS 机EPOS、销售点终端EFT—POS、ATM 等）、网络和主机系统组成，通常可分为以下3 层： (1)管理层：通常由服务器、PC 机等组成的主机系统构成。在后台管理系统的控制下，负责对整个系统实施监视、控制和系统维护（如发卡、身份认证、充值、数据处理和挂失/失效登录等）； (2)接口层：由读写设备（接口设备、应用设备）和通信网络构成，负责智能卡和主机系统之间的信息传输，包括卡的读写、电源供给和与主机系统的通信，是智能卡和主机系统之间交互的界面。 (3)应用层：由智能卡构成，便于用户使用。在这种应用体系结构下，智能卡通过接口层与主机系统进行通信。实体之间的信任关系[8]是通过以下途径建立的： (1)制造发行商是可信任的，读写设备信任卡制造发行商，读写设备对卡和卡制造发行商都是可信的，因此，智能卡对读写设备的所有人的信任是通过对读写设备的外部鉴别来实现的，卡制造发行商对卡的数据的信任是通过信任读写设备来实现的，卡的数据所有者对卡制造发行商的信任是通过信任读写设备来实现的。 (2)通信过程是安全的。包括卡与读写设备的通信、读写设备和主机系统（卡制造发行者）的通信、读写设备的在卡制造发行商或商家授权下的写卡操作是安全的。卡数据所有者信任读写设备写入卡中的数据是正确的，卡中的数据对非参与者是保密的。 (3)整个交易过程中卡是不变的。特别是读写设备写卡操作后，卡返回的结果是可信任的，这个信任是建立在读写设备对卡的外部鉴别上。由于接口层中读写设备的存在，使智能卡应用系统的各功能要素之间的关系变得更加复杂，智能卡系统的安全无法得到有效的保证。特别是持卡人只能通过读写设备所有者提供的设备来验证卡中的数据的正确性，在支付服务中，资金只能是由卡流出，带来了安全的隐患和交易的不方便。产生的原因主要在于读写设备和卡的绝对分离，卡的数据只能是流向读写设备，读写设备的数据一般不能流向卡。 2 基于蓝牙技术的智能卡应用系统 基 于 蓝 牙 技 术 [9,10] 的智能卡应用系统由蓝牙智能卡（BSC）、蓝牙无线接入点（BLAP）、网络和主机系统组成。其组成结构如图1 所示。图1 基于蓝牙技术的智能卡系统结构BSC 可以相互通信，进行离线交易 BSC 也可以直接接入网络，进行在线的交易处理；也可以通过BLAP 接入网络进行在线的交易处理。其中，蓝牙无线接入点是基于蓝牙的LAN访问协议，是一些集中和大量交易场合的交易接入设备，用于连接BSC 和公共网络。BSC 通过BLAP 和主机系统相联，完成集中、在线的交易。BLAP 一端通过网口（RJ45）与公共网络相联，另一端通过蓝牙与BSC 相联，实现二者之间的信息流通和共享。第1页第2页第3页