由于智能卡具有良好的人機界面、強大的讀寫能力、足夠的安全技術、大容量的存儲能力和方便的便攜能力，因此智能卡已經在金融領域和非金融領域（醫(yī)療、交通、安全等）作為數據載體、交易媒介和安全工具得到了廣泛的應用。智能卡的應用領域正在不斷擴大，一些大容量、高數據傳輸速率、內嵌電源和使用接口、內嵌生物特征識別傳感器、實時、應用可下載的智能卡成為人們研究和關注的熱點。但是，智能卡資源有限、設計的初衷是作為一個被動的認證設備，數據只能是單向流動，小額消費時不能實現雙向支付，智能卡只能是在有專用讀寫設備的場合使用，這些限制了智能卡的應用和發(fā)展。
 
        美國 Rainbow 公司的集讀寫器和卡于一身的Ikey，卡間支付的Mondex系統(tǒng)，把讀寫器集成在卡中，但它們不能脫離計算機和專用設備。文獻中研究了現有的智能卡應用系統(tǒng)，初步給出了一種新型的智能卡系統(tǒng)的設想，但是沒有考慮設備接入網絡的問題。文獻中研究并給出了一個以卡為中心的新型智能卡原型，智能卡處于控制地位，交易由卡發(fā)起，終端進行響應。但是，交易雙方仍然處于不平等地位，未能實現數據的雙向自由地流動。
        1 現有的智能卡應用系統(tǒng)分析
        現有的智能卡應用系統(tǒng)是一個分布式計算機系統(tǒng)，它由智能卡、終端（如PINpads、PC 讀卡機、讀寫器IFD、電 子POS機EPOS、銷售點終端EFT—POS、ATM 等）、網絡和主機系統(tǒng)組成，通常可分為以下3 層：
       (1)管理層：通常由服務器、PC機等組成的主機系統(tǒng)構成。在后臺管理系統(tǒng)的控制下，負責對整個系統(tǒng)實施監(jiān)視、控制和系統(tǒng)維護（如發(fā)卡、身份認證、充值、數據處理和掛失/失效登錄等）；
       (2)接口層：由讀寫設備（接口設備、應用設備）和通信網絡構成，負責智能卡和主機系統(tǒng)之間的信息傳輸，包括卡的讀寫、電源供給和與主機系統(tǒng)的通信，是智能卡和主機系統(tǒng)之間交互的界面。
        (3)應用層：由智能卡構成，便于用戶使用。在這種應用體系結構下，智能卡通過接口層與主機系統(tǒng)進行通信。實體之間的信任關系是通過以下途徑建立的：
        (1)制造發(fā)行商是可信任的，讀寫設備信任卡制造發(fā)行商，讀寫設備對卡和卡制造發(fā)行商都是可信的，因此，智能卡對讀寫設備的所有人的信任是通過對讀寫設備的外部鑒別來實現的，卡制造發(fā)行商對卡的數據的信任是通過信任讀寫設備來實現的，卡的數據所有者對卡制造發(fā)行商的信任是通過信任讀寫設備來實現的。
        (2)通信過程是安全的。包括卡與讀寫設備的通信、讀寫設備和主機系統(tǒng)（卡制造發(fā)行者）的通信、讀寫設備的在卡制造發(fā)行商或商家授權下的寫卡操作是安全的。卡數據所有者信任讀寫設備寫入卡中的數據是正確的，卡中的數據對非參與者是保密的。
        (3)整個交易過程中卡是不變的。特別是讀寫設備寫卡操作后，卡返回的結果是可信任的，這個信任是建立在讀寫設備對卡的外部鑒別上。由于接口層中讀寫設備的存在，使智能卡應用系統(tǒng)的各功能要素之間的關系變得更加復雜，智能卡系統(tǒng)的安全無法得到有效的保證。特別是持卡人只能通過讀寫設備所有者提供的設備來驗證卡中的數據的正確性，在支付服務中，資金只能是由卡流出，帶來了安全的隱患和交易的不方便。產生的原因主要在于讀寫設備和卡的絕對分離，卡的數據只能是流向讀寫設備，讀寫設備的數據一般不能流向卡。

   2 基于藍牙技術的智能卡應用系統(tǒng)
        基于藍牙技術的智能卡應用系統(tǒng)由藍牙智能卡（BSC）、藍牙無線接入點（BLAP）、網絡和主機系統(tǒng)組成。其組成結構如圖1 所示。

             圖1 基于藍牙技術的智能卡系統(tǒng)結構BSC 可以相互通信，進行離線交易
        BSC 也可以直接接入網絡，進行在線的交易處理；也可以通過BLAP 接入網絡進行在線的交易處理。其中，藍牙無線接入點是基于藍牙的LAN訪問協(xié)議，是一些集中和大量交易場合的交易接入設備，用于連接BSC 和公共網絡。BSC 通過BLAP 和主機系統(tǒng)相聯(lián)，完成集中、在線的交易。BLAP 一端通過網口（RJ45）與公共網絡相聯(lián)，另一端通過藍牙與BSC 相聯(lián)，實現二者之間的信息流通和共享。
        藍牙智能卡（Bluetooth Smart Card）將藍牙技術和現有的智能卡技術相結合，它的硬件結構如圖2
所示，主要包括藍牙部分（Bluetooth Module、天線、放大模塊）、MCU、加密協(xié)處理器、存儲器、接口電路和其他輔助電路（液晶顯示、軟鍵盤和電源）等。

                                                                        圖 2 藍牙智能卡體系結構

        其中，加密協(xié)處理器、存儲器和 MCU 等完成普通智能卡、讀寫器的功能，藍牙部分將已經按照藍牙協(xié)議規(guī)定的數據格式轉換好的R-APDU 或C-APDU 發(fā)送出去，接口便于和主干網絡相聯(lián)或接入其他設備，交易和將備份交易數據送主機系統(tǒng)進行核對。持卡人通過PIN 鑒別或生物鑒別技術確認對卡的使用權，交易雙方利用卡的唯一編號或卡交易可以由任何一方藍牙智能卡啟動，此時啟動交易的一方充當讀寫器的功能，另一方充當卡的功能，交易的認證過程和交易的結果可以直接顯示出來，便于持卡人控制整個交易過程，交易的結果在雙方智能卡中備份。
        BLAP 的結構和藍牙智能卡的體系結構是類似的，只是在接口和軟件上功能更強大。其接口包括與公共電話網的接口和Internet 的接口、外部LAN 的接口，系統(tǒng)接口還可包括R232、USB、UART 和I2C 等。通過這些接口，BLAP 可以和外界公共服務網絡進行連接，進行數據通信；同時通過藍牙部分可以和BSCt 建立無線連接，完成交易、并管理和控制網絡中的BSC。
        3 交易模式
        基于藍牙技術的智能卡應用系統(tǒng)中 BSC 和BLAP 的應用模式主要有3 種：點對點的交易模式，集線器交易模式和無線接入點交易模式。按是否和主機系統(tǒng)進行實時信息交換可以分為離線交易模式和在線交易模式。
        (1)點對點交易模式 
        點對點的交易模式是兩個藍牙智能卡持卡人在認證的基礎上進行交易，這種交易方式下不和主干網絡直接相聯(lián)，交易結束兩個智能卡存儲交易數據并進行預增減，然后定期和主干網相聯(lián)與卡制造發(fā)行商進行核對，完成交易金額的增減。這種模式適宜于臨時的、隨機的、離線的小額交易。
        (2)集線器交易模式
        集線器應用模式是藍牙智能卡持卡人和集中交易方（如商家）通過各自的智能卡進行交易，這種交易方式下集中交易方的智能卡可以是聯(lián)機的，也可是脫機的。商家的智能卡可以是BLAP。在傳輸數據時，藍牙技術支持433.9kb/s 對稱全雙工或723.2/57.6kb/s 的非對稱雙工通信，可以滿足這種要 求。在這種模式下，交易可以是離線的，也可以是在線的。
        (3)無線接入點交易模式 
        當持卡人的藍牙智能卡通過一個藍牙接入點接入外部網絡進行信息交換、用戶通過外部網絡和銀行或商家的主機系統(tǒng)進行信息交換時使用這種模式。

        4 交易流程
        在敘述具體的交易流程之前，先做如下約定：交易流程中用非對稱加密算法和Hash 算法進行BSC 之間的鑒別，Px 和Sx 表示X的公鑰和私鑰，EK(Data)和Dk(Data) 表示對數據的加密和解密，Hash(Data)表示求Data 的Hash 值；
        認證中心（CA）使用SCA 簽發(fā)卡制造發(fā)行商證書I_C （PM、PCA、( ( )) S M E Hash P CA ）,卡制造發(fā)行商使用SM簽發(fā)BSC證書BSC_C（PM、PB、( ( )) S B E Hash P M ）； BSC 和卡制造發(fā)行商、BSC 之間通信時使用3—DES 算法，D為生成的隨機數，T 為時戳。
        (1)在線交易流程
        在線交易時，卡制造發(fā)行商可以聯(lián)機實現對持卡人的智能卡和集中交易方的智能卡進行鑒別，實時實現金額的增減，整個交易流程由認證階段、授權交易階段組成，包括卡對持卡人的認證、卡之間的相互鑒別、金額增減、數字簽名等。此時出售的一方處于賣方模式，購買的一方處于買方模式。
        1)認證階段
       
認證階段由智能卡對持卡人和操作員的認證、卡制造發(fā)行者對持卡人和集中交易方的鑒別、持卡人對集中交易方的鑒別組成。藍牙智能卡對持卡人的認證，是通過PIN認證來完成的；藍牙智能卡之間的相互認證、卡制造發(fā)行商對BSC的認證都是通過驗證證書中的發(fā)證機關的簽名來實現的。如