互动科普

随着潜在的应用领域的扩大，可装在钱包中的计算机正悄悄地走进我们的生活。

半导体革命使昔日需占据整整一个房间的计算机所具有的计算能力如今可在小如硬币、钥匙和糖果的良寸下实现，因而可装在人们的口袋里。装有微型集成电路块的“灵巧”信用卡已在法国和其他一些欧洲国家使用了十多年。这种卡的前端的一组标准化的触点取代了普通卡背面的磁道编码或对这些磁道编码进行补充说明。虽然美国在使用这一技术上滞后于其他国家，但目前正在进行的一系列试点计划有可能迅速改变这一状况。虽然某些权威评论家批评说灵巧卡作为一种技术还没有找到有意义的应用领域，但不同国家的经验表明，影响灵巧卡使用的因素是多方面的，因而对灵巧卡这一技术做出客观的评价是一个比较复杂的问题。

奇妙的是，电信政策是影响灵巧卡应用的重要因素之一。在美国，打电话很便宜。在电话线上接上一个磁条阅读机也很方便，因此，灵巧卡在减少欺诈方面所能带来的好处不一定能补偿其附加的费用。经销商可先拨通一个中央数据库来证实一个信用卡是否有效，然后再办理交易。在欧洲电话费较贵且把一个带调制解调器的设备连接到电话线上比较困难，因而安全考虑成为引人灵巧卡的一个主要推动力。

法国在80年代中期开始大量使用灵巧卡。因为用信用卡进行诈骗的比率很高且有不断上升的趋势。在采用灵巧卡的情况下，经销商不必与中央数据库联机而根据个人标识码(PIN)来验证持卡人的合法性。只有当持卡人输人的个人标识码与卡上记录的个人标识码相同，才允许其使用该信用卡支付购物款项。不仅如此，卡上的集成电路要比磁道难以窜改得多。现在，已有2千万张灵巧卡在法国使用。

促成现在在美国引人灵巧卡的原因是这种卡可以有多种用途。从理论上说，这种卡可同时作为个人标识卡、信用卡、自动出纳机(ATM)卡和电话信用卡来使用，还可记载重要的医疗保健信息和用以在工Internet网上支付小额的费用。其潜在用途完全取决于发行者的想象力和用户是否接受。随着单独一张卡所包含的个人生活内容越来越多，将不可避免地碰到安全和保密同题，未来的卡将变得高度个人化。

智能事务处理的标准化

随着微计算能力和存储价格的不断下降，灵巧卡越来越具有吸引力。与磁道卡相比，灵巧卡有两个主要优点。第一，它们能以更可靠的方式携带10倍乃止100倍于磁道卡所可能携带的信息。第二，它们可与一台终端连接起来以执行复杂的任务。例如，可以进行一系列的提问和应答以检验存储在卡上的信息的有效性和对读卡终端进行识别。使用这样一种算法的卡也许可以在不暴露实际的存款余额和帐号的情况下使当地终端相信持卡人有足够的钱支付一项交易的费用。根据所涉及的信息的重要程度，可通过个人标识码(如用于自动出纳机上的个人标识码)、中等程度的数据加密系统或高度安全的公开钥方案来保证其安全性。

灵巧卡并不是一个新现象。自七十年代后期以来人们就一直在开发灵巧卡并在欧洲广泛应雨。迄今为止，在欧洲已发行了大约2.5亿张灵巧卡。其中大部分是预先付款的一次性使用的电话卡。尽管如此，从中所获得的经验已经降低了生产成本，改进了可靠性并证明了灵巧卡的可行性。灵巧卡的国际和国家标准也在加紧制定之中。以保证卡、读卡机和众多用于不同应用场合的软件能协调一致并可靠地一起工作。例如，国际标准化组织制定的标准规定了灵巧卡上触点的位置以保证卡和读卡机能紧密连接在一起。

对用于如数字蜂窝网电话、卫星和有线电视以及财务等范围宽广的应用领域的灵巧卡的工业标准也在加紧制定之中。最近Visa, MasterCard和 Europay就灵巧卡的具体技术规范达成一致意见。这些技术规范规定了卡和读卡机之间的基本通信协议(类似于支祝个人计算机和调制解调器之间的通信的RS一232标准)。这一规范很笼统，使得任何信息都可通过符合该规范的硬件和软件进行交换。因此，这一一致意见的达成将使得有可能使用一张卡进行钩物、从自动出纳机中取款和访间Internet网络。

灵巧卡的内部组成

标准决定卡的形状和电气连接性能，但内部的技术则已经经历了重大的演变过程，最简单的“记忆”卡仅包含有永久性存储器和用于控制和安全保护的小规模的逻辑电路。它们一般用作预先付费的电话卡。用这种卡在专用的电话机上打电话时，电话机中的一个终端不断地把新的付费余额写人卡的存储器中。当这一余额减少到零时，这张卡就不能再用了。

灵巧卡要复杂得多。它包含一个带有中央处理单元和各种短期和长期记忆单元的集成块。某些类型的灵巧卡还可能包含有一个用于密码运算的特别的协处理电路以加速对信息进行加密和解密或者生成数字署名以使传递的信息生效。(想更多地了解可用于灵巧卡的多种密码协议，可参阅Thomas Beth的“Internet网上的保密通信”一文，载于《科学》1996年第4期，以及David Chaun的“实现电子保密”一文，载于《科学》1992年第12期)灵巧卡标准并未对卡的处理能力施加任何限制，只要所用集成电路块能放入触点衬垫底下为其所保留的空间就成。当前，由Giesecke&Devrient, Gemplus,Schlumberger和Solaic公司生产的灵巧卡的价格从不到1美元一个到大约20美元一个，(卡上的集成电路块是由如摩托罗拉、西门子和SGS一Thompson这样的公司生产的。)与此形成对照的是，一个磁道卡的价钱大约在10到15美分之间。这取决于该卡是一张裸卡还是带有购卡人的照片或亲笔署名以及在一次制做多少卡。

由于卡依赖读卡机接口所提供的外部电源工作，因此，它每一次从读卡机中取出时保存在传统的随机存取存储器（RAM）上的所有信息将丢失所以，灵巧卡微处理器仅用几百字节的RAM作为暂时存储器记录中间运算结果。控制卡的运算的软件则必须长期保存，因而占用3k到20K字节的永久性的只读存储器(ROM)。这些ROM中的内容是在制作卡时固化在集成电路块中的。使每一个卡对其拥有者具有价值的个人信息和金融及医疗保健数据则记录在1k到l6K字节的可修改的永久性存储器上(即EEPR OM）一一可电擦除可编程只读存储器)。

安全需要影响卡的设计和操作要求以及它的内装电路和软件。使用在灵巧卡中的微处理器特别设计成能限制对存储在卡中的信息进行访间以防止卡被未经授权使用的人所使用。一般来说，卡仅在很典型的操作环境下才能工作。

例如，罪犯可能力图强制卡在一定的电压范围或时钟频率范围之外工作以希望它能显示可以加以利用的弱点。一个正确议计的装置将在这种条件下自动失去响应能力。在某些情况下.电路连接可以设计成一旦卡重新编程就变得不能工作，因而重要数据不会被改变。制造厂商还采用一些特殊的杭窜改技术这些技术能防止窃贼直接进人微观电路。

大部分灵巧卡要求在卡和读卡机的引线之间有物理接触.但是越来越多的应用依赖于所谓的无接触卡。短距离卡借助于在读卡机和卡相距一毫米左右时所产生的电感或电容耦合工作;长距离卡则通过无线电信号工作。(读卡机所发射出的射频能量还是卡的能量来源，因此，卡的耗电功率必须非常小。)无接触灵巧卡常常用于象大容量交通工具人口处的旋转式栅门这样的需快速处理的场合。香港、华盛顿、曼彻斯特和十多个其他城市的公交系统已经试用了无接触卡；香港将于1997年发行300万张这样的卡。

开发者和用户正在共同努力制定远程卡的企业标准。两用卡(即既能直接也能通过无线电信号与读卡机连接起来的卡)的标准也在加紧制定之中。汉莎航空公司（德国国家航空公司)已经开始向经常乘飞机的人发行一种两用卡;其无触点部分做为该公司无纸售票系统所要求的身份证使用、而其有触点部分则构成一个欧洲标准的灵巧信用卡。到今年年底将大约发行35万张这样的卡。 

灵巧卡本身就是一项技术成就，但是它只不过是围绕它的一个庞大的支付系统的最易识别的部分。这一基础设施的特性比卡本身的特性对卡在社会中的作用的演变的影响要大得多，因此，为了理解灵巧卡为什么很有吸引力，重要的是要看到作为一个更大的系统的一部分，灵巧卡将如何发挥其功能。

大图景

让我们考虑集成电路卡当前最普遍的应用—储币卡。这种卡的诱人之处主要在于与信用卡和现金等其他的支付手段相比其一般管理费用比较低。即使是在美国。交易金额少于几美元时，采用传统的信用卡进行结帐就会因核实费用过高而使商店赚不到钱。储币卡则由于直接携带一定的货币值而不仅仅是作为指向一个帐号的指针而使交易的费用减少到最低限度。它把相当于交易金额的币值转到商店的现金登记簿上，并从这里存人一个银行。在当地银行没有帐号的儿童，旅行者和其他人可以使用这种甚至能从自动售货机上买到的卡进行购物。

这种卡在支付电话费、计时停车费、复印费和在自动售货机上购物上特别诱人。由于省掉了硬币箱，就去除了吸引小偷和蓄意破坏者攻击的目标。尽管对数字抽屉也必须采取安全措施以防止非法倒空和塞人假的电子货币，但解决这样的问题看起来要比防止现金被窃容易得多。

绕过处理纸币和硬币这一难题，可以节约相当的管理费用。经济学家估计，清点、转移、存储和保管现金的费用大约占所有交易金额的4 %。手持现金而不是将其存人银行所造成的利息损失也是相当可观的，正在安大略省参加数字现金试验的加拿大皇家银行平时总是持有10亿加元的现金。

利用储币卡所进行的每一次交易的费用一般比用信用卡和现金进行交易时要低，但初始的投资费用要高一些。这不仅因为卡本身的成本要高一些，还因为倡导使用这种卡的机构必须承担建立一整套读卡机基础设施所需要的费用。不仅如此，还必须对为用信用卡和借贷卡进行交易而设计的软件进行修改以应付用类似于数字式旅行支票的储币卡进行的新的交易形式。一个典型的灵巧卡读卡机的价钱为100多美元。这大约与用于读取磁道卡和呼叫信用卡公司以对信用卡进行核实的设备的价钱相当。现在，美国安装有13000多个读卡机，而安装的能够处理传统的信用卡的设备则超过500万个。

有20多家公司在致力于研制灵巧卡读卡机，随着产量的增大价格肯定会下降。但是，必须安装的设备的数量是很可观的。在美国之外，储币卡的数量在稳步增长。澳大利亚、加拿大、智利、哥伦比亚、丹麦、意大利，葡萄牙、新加坡、西班牙、英国和其他一些国家已经或计划进行全国性的试验计划。消费者的接受程度各不相同。使用灵巧卡肯定会节约银行和商业机构的经费，但要把这种好处变成对使用者的刺激是困难的。国家金融主管部门也对究竟由哪一个主管部门为其价值担保还没有形成一个固定规则的新的印钞方法所可能带来的影响持小心谨慎的态度。

大多数现在使用的储币卡是卡中所存人的币值用完后就扔掉。可重新加载的储币卡将具有一个附加的软件以使得用户可在卡中的钱用完后再向其中“存入”钱。(采用加密的安全措施将确保卡只能在合法的地点交款后重新加载。)花旗银行、大通曼哈顿银行、Visa和MasterCard正在纽约市进行一顶推行储币卡的试验计划。这些公司将向5万名顾客发行可重新加载的灵巧卡，这些卡同时具有用于进行传统的信用卡交易的磁道。将在大约500家商店，餐馆和其他的商业机构安装能够接受电子现金交易的读卡机。1996年亚特兰大奥运会期间.将发行100多万张储币卡，这些卡可在奥林匹克比赛场馆及其附近的几千个商店使用。

 众多的团体在支持相互竞争的储币灵巧卡方案。所有这些方案都使用基本相同的硬件，但其软件却互不相同。因此.读卡机生产厂商在致力于开发能处理多种协议的读卡机。现在还不清楚，消费者会喜欢哪一种系统，而每一种系统都有其各自的优点和缺点。纽约和亚特兰大试验计划所用的储币卡协议比较简单但功能有限，例如，没有办法取消或更改一张丢失或被窃走的卡上的币值。依赖于复杂的加密协议的Digicash系统很安全，但要求更强的处理能力，因而比较昂贵。英国的Mondex系统意欲全面取代现金进行交易;电子货币可永久性地从一个用户转到另一个用户手中而不必经过银行转帐。目前正在英格兰西南部的斯温登进行一项试验计划。另一项试验计划则正在加拿大安大略省的圭尔夫开始执行。在这项试验计划中，甚至连停车计费器也接受数字货币。

保护健康

除了多种用途之外，灵巧卡还能携带重要的医疗信息。例如，除了指明一个人具有医疗保险之外.卡上还可以存储详细的保险范围，不仅如此，还可以提供基本的医疗信息，如药物过敏，当前正在治疗的疾病的病情.患者医生的电话号码和其他一些在紧急情况下非常重要的信息。仅仅携带与当前正在治疗的疾病最为有关的信息的智能卡可以大大方便和改进对持卡患者的照顾和治疗，而这样做又避免了一旦医疗保健主管部门试图把每一个人的全部医疗档案记录在一个硅片上所可能提出的难以解决的个人隐私权问题。

 的确，只是把一个人的姓名和帐号输人医疗表格的过程自动化就可以大大提高处理医疗保险的过程的效率。德国于最近开始向其所有公民发放记录有其基本的医疗保险信息的硅片卡，法国则正在研究一个更加简单的方案。迄今为止，这两个国家都决定，在法律、伦理和安全问题解决之前不把较敏感的数据存人卡中。

在法国和日本，肾病患者可携带记录有其透析记录和治疗处方的卡。’肾病患者常常需要每星期将其血液清洗}--- 3次。每一次清洗都涉及一组具体的机器参数和一个因人而异的药物组合以及肾透析机的具体使用:在引人灵巧卡之前，肾病患者只能到保存有其病历的当地透析中心去进行治疗，但现在，他们可以象大多数普通人一样离开当地活动了。卡中内装的安全检查措施可保证除医生和其他获得允许的人之外，其他人无法读取和修改存在卡中的治疗信息。

个人通信

由于对信用卡交易进行核对所需的通信费用很高是导致开发灵巧卡的主要原因，因此，其最富创新性的应用领域之一是在新一代移动通信上:全球移动通信系统(GSM)是数字蜂窝电话的技术规范。目前，大约有1千万人具有GSM电话，而至少在85个国家已经开通或正在开发GSM服务。每一部GSM手机被设计成能接受一张携带有持有者的电话号码和享有的服务类别等信息的灵巧卡。去比利时出差的一个瑞士官员可在出发前在家里把装在她的GSM手机中的灵巧卡取出来，在到达其旅行的目的地后再将其插到租来或借来的GSM手机中。如果有人给她打电话，电话交换系统将自动确定装有她的灵巧卡的GSM手机的位置并将电话传过去，不管该手机在世界的什么地方。不仅如此，灵巧卡还能对传送的信息进行加密，从而防止了在其他形式的蜂窝电话中有可能发生的偷听。

  与其他的智能卡应用领域一样，美国在GSM服务上也滞后于许多国家:虽然有少数试验项目在进行，但在1997年之前，不会得到广泛的应用。美国建立的GSM系统的工作频率是1.9千兆赫而不是其他国家所使用的1,8千兆赫.而且这两种系统采用相互竞争的互不兼容的技术。因此手机不能相互通用.但赋于这些手机以活力的灵巧卡则应该能在任何一个系统中工作。

认识你的卡

如果灵巧卡能标识一件电子设备，那末是否也能够作为人的一个十分简单的凭证呢?灵巧卡比制作驾驶执照.保险卡和其他证件的纸卡或塑料卡能携带更多的信息.而且也许能以更安全的方式携带这些信息。

身份证卡上通常有照片和签名以使官方当局能确信持证人和证件相符。灵巧卡可以存储一个个人标识号来防止证件为他人所用。此外还可以增加一些其他的生物统计学特性:声波纹、指纹，视网膜扫描，虹膜扫描或动态署名模式。计算机能够精确地确定持卡.汉和卡中所提供的识别信息的相符程度。荷兰的海关当局已经对旨在加速对经常乘飞机旅行的人的护照市查过程的系统进行了试验;持照人把手指放在一块玻璃板上并由一台摄象机摄下其指纹，然后由一台计算机把摄象机拍下的指纹图象与存储在这个人的灵巧卡上的指纹图象进行比较。山于指纹已经存储在卡上.在证实一个人的身份时就没有必要与一个中央数据库连接起来。

这种匹配技术还不完善——灵巧卡很好地工作但导出生物统计模式并对其进行比较的算法还不完善。不仅如此，设计者还必须决定.他们是对防止冒名顶替者更感兴趣，还是对确保合法的电话用户不会遭到拒绝更感兴趣。如果一种卡使其持有者在一年之中即使只有一次碰到被认为本人与卡不符这一难堪的局面也不会为人们所广泛接受。   

这一考虑和其他一些考虑表明.灵巧卡已经达到了技术成熟的第一个阶段:其能力已不再是采用它们的系统的限制因素。相反，它们的未来取决于软件设计、经济因素、责任和个人隐私方面的考虑.消费者的接受程度和许多其他的政治和个人问题。      

                      部分灵巧卡应用项目