ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
======= ======
LÝ HÙNG SƠN
NGHIÊN CỨU TÍCH HỢP BÀI TOÁN NHẬN DẠNG
VÂN TAY VỚI ỨNG DỤNG THẺ THÔNG MINH
LUẬN VĂN THẠC SỸ
HÀ NỘI – 2008
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
======= ======
LÝ HÙNG SƠN
NGHIÊN CỨU TÍCH HỢP BÀI TOÁN NHẬN DẠNG
VÂN TAY VỚI ỨNG DỤNG THẺ THÔNG MINH
Ngành : Công nghệ thông tin
Mã số : 1.01.10
LUẬN VĂN THẠC SỸ
NGƢỜI HƢỚNG DẪN KHOA HỌC
PGS. TS. TRỊNH NHẬT TIẾN
HÀ NỘI – 2008
iii
MỤC LỤC
LỜI CAM ĐOAN i
LỜI CẢM ƠN ii
MỤC LỤC iii
DANH SÁCH HÌNH VẼ vii
DANH SÁCH BẢNG ix
KÝ HIỆU VÀ VIẾT TẮT x
MỞ ĐẦU 1
Chương 1. TỔNG QUAN VỀ THẺ THÔNG MINH 4
1.1. TỔNG QUAN THẺ THÔNG MINH 4
1.1.1. Giới thiệu thẻ thông minh 4
1.1.2. Phân loại thẻ thông minh 5
1.1.3. Chuẩn công nghiệp 9
1.1.4. Lĩnh vực ứng dụng 11
1.2. CẤU TẠO THẺ THÔNG MINH 14
1.2.1. Cấu trúc vật lý 14
1.2.2. Giao tiếp truyền thông 16
1.2.3. Cấu trúc file 29
1.2.4. Lệnh thao tác với thẻ 36
1.3. THẺ THÔNG MINH VÀ HẠ TẦNG KHÓA CÔNG KHAI 39
1.4. VẤN ĐỀ XÁC THỰC NGƢỜI DÙNG 42
1.4.1. Định danh ngƣời dùng 42
1.4.2. Kiểm tra số bí mật 43
iv
1.4.3. Sử dụng đặc trƣng sinh trắc học 44
KẾT CHƢƠNG 48
Chương 2. BÀI TOÁN NHẬN DẠNG VÂN TAY 49
2.1. HỆ THỐNG SINH TRẮC HỌC 49
2.1.1. Nhận dạng sinh trắc học 49
2.1.2. Hệ thống sinh trắc học 50
2.1.3. Lỗi trong hệ thống sinh trắc học 52
2.2. HỆ THỐNG XÁC MINH SỬ DỤNG VÂN TAY 59
2.2.1. Phân tích và biểu diễn vân tay 59
2.2.2. Sử dụng vân tay trong bài toán xác minh 61
2.2.3. Mô hình hệ thống xác minh 64
2.3. NÂNG CAO CHẤT LƢỢNG ẢNH 65
2.3.1. Lựa chọn thuật toán nâng cao chất lƣợng ảnh 65
2.3.2. Một số khái niệm 69
2.3.3. Phân mảnh 69
2.3.4. Chuẩn hóa ảnh 70
2.3.5. Ƣớc lƣợng hƣớng vân cục bộ 71
2.3.6. Ƣớc lƣợng tần suất vân cục bộ 72
2.3.7. Lọc Gabor 75
2.3.8. Nhị phân hóa 77
2.3.9. Làm mảnh 77
2.4. TRÍCH CHỌN ĐẶC TRƢNG VÀ HẬU XỬ LÝ 80
2.4.1. Trích chọn đặc trƣng 80
2.4.2. Hậu xử lý 81
v
2.5. ĐỐI SÁNH VÂN TAY DỰA TRÊN ĐẶC TRƢNG 84
2.5.1. Bài toán đối sánh vân tay 84
2.5.2. Đối sánh dựa trên chi tiết 86
KẾT CHƢƠNG 94
Chương 3. MÔ HÌNH XÁC THỰC THẺ THÔNG MINH SỬ DỤNG KỸ THUẬT
NHẬN DẠNG VÂN TAY 96
3.1. THÀNH PHẦN HỆ THỐNG 96
3.2. KHẢ NĂNG TÍCH HỢP 101
3.2.1. Đối sánh trên máy chủ/lƣu trên máy chủ (a) 101
3.2.2. Đối sánh trên máy chủ/lƣu trên thẻ (b) 102
3.2.3. Đối sánh trên PC/lƣu trên PC (c) 102
3.2.4. Đối sánh trên PC/lƣu trên thẻ (d) 102
3.2.5. Đối sánh trên thiết bị thu/lƣu trên thiết bị thu (e) 103
3.2.6. Đối sánh trên thiết bị thu/lƣu trên thẻ (f) 103
3.2.7. Đối sánh trên thẻ/lƣu trên thẻ (g) 104
3.3. GIẢI PHÁP ĐỀ XUẤT 105
3.3.1. Giải pháp sử dụng thẻ thông minh TOC 108
3.3.2. Giải pháp sử dụng thẻ thông minh SOC 117
KẾT CHƢƠNG 123
Chương 4. THỬ NGHIỆM GIẢI PHÁP 124
4.1. THỬ NGHIỆM ỨNG DỤNG 124
4.1.1. Mô hình thử nghiệm 124
4.1.2. Phân hệ phát hành thẻ 125
4.1.3. Phân hệ xác thực ngƣời dùng 126
4.1.4. Kết quả thử nghiệm 127
vi
4.2. ĐÁNH GIÁ GIẢI PHÁP 128
4.2.1. Lợi ích cơ bản hai giải pháp đề xuất 128
4.2.2. Ƣu nhƣợc điểm hai giải pháp đề xuất 138
KẾT CHƢƠNG 140
KẾT LUẬN 141
TÀI LIỆU THAM KHẢO 142
vii
DANH SÁCH HÌNH VẼ
Hình 1. Sơ đồ phân loại thẻ 5
Hình 2. Cấu trúc chip vi xử lý 7
Hình 3. Cấu trúc thẻ tiếp xúc 7
Hình 4. Cấu trúc thẻ không tiếp xúc 8
Hình 5. Cấu trúc thẻ kết hợp 8
Hình 6. Cấu trúc vật lý của thẻ thông minh 14
Hình 7. Cấu trúc bộ xử lý trong thẻ thông minh 16
Hình 8. Truyền dữ liệu khởi tạo giữa thẻ thông minh và Terminal 17
Hình 9. Biểu đồ trạng thái của Terminal và thẻ thông minh 19
Hình 10. Trình tự reset của Terminal 20
Hình 11. Byte vận chuyển và phản hồi lỗi trong giao thức T=0 22
Hình 12. Cấu trúc yêu cầu của giao thức T=0 22
Hình 13. Kiến trúc giao tiếp ứng dụng 26
Hình 14. Cấu trúc APDU lệnh 27
Hình 15. Cấu trúc APDU trả lời 28
Hình 16. Mã trả về theo ISO/IEC 7816-4 28
Hình 17. Cấu trúc cấp bậc hệ thống file của thẻ thông minh 29
Hình 18. Cấu trúc file trong suốt 31
Hình 19. Cấu trúc file tuyến tính, chiều dài cố định 31
Hình 20. Cấu trúc file tuyến tính, chiều dài biến đổi 31
Hình 21. Cấu trúc file tuần hoàn 32
Hình 22. Tên DF trong mối quan hệ với AID 33
Hình 23. Mô hình hệ thống PKI 39
Hình 24. Quá trình kiểm tra PIN đƣợc nhập bởi terminal hợp lệ 44
Hình 25. Phân loại các phƣơng pháp sinh trắc học 46
Hình 26. Một vài đặc trƣng sinh trắc học 49
Hình 27. Lƣợc đồ khối các quá trình tham gia, xác minh và định danh 51
Hình 28. FMR và FNMR với ngƣỡng t 54
Hình 29. FMR(t), FNMR(t), các điểm EER, ZeroFNMR và ZeroFMR. 56
Hình 30. Điểm thực thi tiêu biểu trong các ứng dụng khác nhau 57
Hình 31. Vân lồi và lõm trên một ảnh vân tay 59
Hình 32. Mẫu vân tay dạng gấp khúc 59
Hình 33. Vân tay ứng với năm phân lớp chính 60
Hình 34. Các dạng đặc trƣng vân phổ biến 60
Hình 35. Tính đối ngẫu của đặc trƣng kết thúc và rẽ nhánh 61
Hình 36. Cấu trúc hệ thống xác minh sử dụng vân tay 64
Hình 37. Thuật toán nâng cao chất lƣợng ảnh 68
viii
Hình 38. Hƣớng tại điểm vân trong một ảnh vân tay 71
Hình 39. Phép chiếu thực hiện tìm tần suất vân trong ảnh vân 73
Hình 40. Cửa sổ định hƣớng và x-signature 74
Hình 41. Lọc Gabor đối xứng chẵn trong không gian. 75
Hình 42. Các điểm thỏa mãn điều kiện xóa 78
Hình 43. Tám điểm lân cận tại một điểm vân P 80
Hình 44. Ví dụ về điểm vân kết thúc và điểm vân rẽ nhánh 81
Hình 45. Ví dụ về các cấu trúc đặc trƣng sai 81
Hình 46. Ví dụ về xác minh điểm kết thúc hợp lệ T
01
= 1 82
Hình 47. Ví dụ quá trình xác minh điểm rẽ nhánh, kết thúc không hợp lệ. (a) T
01
=
1 ^ T
02
= 1 ^ T
03
= 0. (b) T
01
= 0. 83
Hình 48. Ví dụ quá trình xác minh điểm rẽ nhánh T
01
= 1 ^ T
02
= 1 ^ T
03
= 1 83
Hình 49. Các dấu vân tay thu đƣợc của cùng một ngón tay không đối sánh đƣợc do
nhiễu phi tuyến (trên) và điều kiện da (dƣới) 85
Hình 50. Sắp hàng của đƣờng vân đầu vào và đƣờng vân mẫu 87
Hình 51. Hộp bao 90
Hình 52. Các thành phần cơ bản cấu thành hệ thống sinh trắc học 100
Hình 53. Hệ thống gồm hai thành phần: máy chủ và hệ thống đầu cuối 106
Hình 54. Khả năng giả mạo đối với thẻ thông minh. 107
Hình 55. Chứng chỉ số X.509 cấp cho ngƣời dùng USRi bởi CA 109
Hình 56. Cấu trúc mẫu vân lƣu trữ trên thẻ thông minh 109
Hình 57. Ba giai đoạn trong quá trình xác thực 111
Hình 58. Xác minh thông tin lƣu trên thẻ là hợp lệ 111
Hình 59. Quá trình xác thực với thẻ thông minh dạng TOC 115
Hình 60. Mô hình tổng thể giải pháp đề xuất sử dụng thẻ TOC 116
Hình 61. Chứng chỉ số X.509 cấp cho ngƣời dùng USRi bởi CA 118
Hình 62. Cấu trúc mẫu vân lƣu trữ trên thẻ thông minh 118
Hình 63. Xác minh thông tin lƣu trên thẻ là hợp lệ 119
Hình 64. Quá trình xác thực với thẻ thông minh dạng SOC 121
Hình 65. Mô hình tổng thể giải pháp đề xuất sử dụng thẻ SOC 122
Hình 66. Cấu trúc hệ thống thử nghiệm 124
Hình 67. Mức độ an toàn tƣơng ứng cơ chế xác thực 131
ix
DANH SÁCH BẢNG
Bảng 1. Các đặc tả thuộc chuẩn ISO 7816 10
Bảng 2. Định nghĩa các tiếp xúc của thẻ thông minh 18
Bảng 3. Trạng thái của tiếp xúc trƣớc khi reset thẻ 19
Bảng 4. Các thành phần của khối giao thức T=1 24
Bảng 5. Một số định danh file dành riêng 32
Bảng 6. Đặc tính giá trị của CN 80
Bảng 7. Sự kết hợp giữa thành phần lƣu trữ và thành phần đối sánh. 101
Bảng 8. Tính năng bảo mật của thẻ thông minh 132
x
KÝ HIỆU VÀ VIẾT TẮT
KÝ HIỆU
TỪ VIẾT TẮT
MÔ TẢ
PKI
Public key infracture
PIN
Personal indentity number
CA
Certificate authority
FAR
Fail acceptance rate
FRR
Fail rejection rate
FMR
False Match Rate
FNMR
False Non-Match Rate
TOC
Template on card
SOC
System on card
PC
Plastic card
PCMCIA
Personal Computer Memory Card
International Association
IC
Intergated Circuit
CD
Compaq Disk
CDROM
Compaq Disk Read Only Memory
WORM
Write One Read Multi Time
CAD
Card Acceptance Device
CHV
Card Holder Value
1
MỞ ĐẦU
Công nghệ thẻ thông minh đã phát triển đƣợc hơn 20 năm. Ứng dụng đầu tiên của
thẻ thông minh trên thị trƣờng là cho hệ thống điện thoại. Khi chi phí sản xuất thẻ
giảm cũng đồng nghĩa với thị trƣờng ứng dụng của thẻ thông minh đƣợc mở rộng. Thẻ
thông minh đƣợc mong đợi sử dụng trong nhiều ứng dụng và đặc biệt trong các ứng
dụng liên quan tới bảo mật nhƣ quản lý truy nhập, đăng nhập hệ thống, dịch vụ đảm
bảo an toàn thƣ gửi và nhận… Thẻ thông minh đƣợc coi là giải pháp tốt cho nhiều lĩnh
vực có yêu cầu bảo mật cao, nhƣng bản thân việc xác thực quyền sở hữu thẻ cũng là
vấn đề cần đƣợc quan tâm.
Thông thƣờng, trong một ứng dụng thẻ thông minh, xác thực ngƣời sở hữu dựa
trên PIN. Tuy nhiên xác thực dựa trên PIN không phải là một cách thuận tiện đặc biệt
khi ngƣời dùng có một số lƣợng lớn PIN và mật khẩu cần nhớ. Ngƣời dùng có thể
quên số PIN và do đó khi cố gắng sử dụng thẻ sau một vài lần thất bại, thẻ sẽ bị khóa.
Khi các kỹ thuật nhận dạng sinh trắc ngày càng trở nên hoàn thiện, sẽ ngày càng có
nhiều kỹ thuật nhận dạng đƣợc ứng dụng vào tiến trình xác thực thẻ thông minh.
Nhiều công ty đã bắt đầu sử dụng kỹ thuật này trong thị trƣờng thƣơng mại nhƣ máy
ATM. Trong tƣơng lai gần, nhận dạng sinh trắc sẽ đƣợc tích hợp vào hệ điều hành thẻ
và khi đó ngƣời dùng có thể sử dụng kết hợp cả xác thực PIN và xác thực sinh trắc.
Tìm hiểu và xây dựng giải pháp xác thực dựa trên kỹ thuật sinh trắc là bài toán hay
và đang là mục tiêu nghiên cứu của nhiều đơn vị trong và ngoài nƣớc. Trong nƣớc ta,
chƣa nhiều công trình nghiên cứu tích hợp thẻ thông minh và kỹ thuật sinh trắc học
ứng dụng cho bài toán xác thực cá thể trên mạng công khai. Luận văn đề xuất giải
pháp kết hợp hai công nghệ thẻ thông minh và sinh trắc học dựa trên tính khả năng đáp
ứng của phần cứng, thiết bị tƣơng ứng.
Do thời gian hạn chế cũng nhƣ điều kiện thực nghiệm còn nhiều khó khăn nên kết
quả đạt đƣợc còn một vài điểm thiếu sót. Tuy vậy luận văn sẽ là một tiền đề tốt cho
việc nghiên cứu và phát triển hoàn thiện giải pháp có khả năng đƣa ra ứng dụng trong
thực tế. Đây chính là ý nghĩa thực tiễn và mục tiêu luận văn hƣớng đến.
2
Nội dung luận văn và các vấn đề cần giải quyết
Tìm hiểu cơ sở toán học và các kỹ thuật mã hóa, ký số
Tìm hiểu cơ sở hạ tầng khóa công khai (PKI)
Tìm hiểu công nghệ thẻ thông minh (SmartCard)
Tìm hiểu cơ sở lý thuyết nhận dạng sinh trắc học
Tìm hiểu bài toán nhận dạng vân tay
Đề xuất giải pháp tích hợp giữa thẻ thông minh và bài toán nhận dạng vân tay
Xây dựng các module thử nghiệm và tích hợp hệ thống thử nghiệm
Nhận xét, đánh giá mô hình giải pháp, tính khả thi của giải pháp trong thực tiễn.
Phƣơng pháp nghiên cứu
Nghiên cứu tài liệu khoa học, ứng dụng
Tham khảo ý kiến của các chuyên gia
Tìm kiếm thông tin công nghệ tƣơng tự
Cấu trúc luận văn đƣợc chia thành bốn chƣơng
Chƣơng 1: Tổng quan về thẻ thông minh.
Giới thiệu các nội dung, kiến thức cơ bản về thẻ thông minh. Nội dung của
chƣơng sẽ giới thiệu khái quát về thẻ thông minh, cấu trúc vật lý, cấu trúc phần
mềm. Đánh giá cơ chế xác thực sử dụng PIN và giới thiệu phƣơng pháp thay
thế sử dụng kỹ thuật xác thực sinh trắc học. Ngoài ra hạ tầng khóa công khai
cũng đƣợc đề cập tới cung cấp cái nhìn tổng quan nhất về các công nghệ sẽ sử
dụng nhƣ: chứng chỉ số, ký số, mã hóa.
3
Chƣơng 2: Bài toán nhận dạng vân tay.
Nội dung của chƣơng sẽ tập trung tìm hiểu bài toán nhận dạng vân tay. Các
bƣớc trong quá trình nhận dạng vân tay sẽ đƣợc mô tả chi tiết: quá trình thu
nhận vân tay, lƣu trữ vân tay tới các quá trình tiền xử lý ảnh, trích chọn đặc
trƣng và cuối cùng là giai đoạn đối sánh vân tay. Cuối chƣơng này sẽ đề cập tới
một số vấn đề trong quá trình thiết kế một hệ thống nhận dạng vân tay nhằm
phục vụ cho việc xây dựng hệ thống tích hợp trong phần sau.
Chƣơng 3: Mô hình xác thực thẻ thông minh sử dụng kỹ thuật nhận dạng
vân tay.
Đề xuất giải pháp xác thực sử dụng kỹ thuật nhận dạng sinh trắc học. Nội dung
chƣơng cũng sẽ đề cập tới một vài giải pháp xác thực sử dụng các thuật toán đối
sánh khác nhau. Từ đó lựa chọn giải pháp phù hợp nhất với ứng dụng sử dụng
thẻ: đó là các tính chất nhƣ khả năng xác thực nhanh, chính xác. Các vấn đề bảo
mật của hệ thống tích hợp cũng đƣợc đề cập nhằm đƣa ra hƣớng nghiên cứu
trong tƣơng lai.
Chƣơng 4: Thử nghiệm giải pháp.
Đƣa ra các đánh giá nhận xét đối với giải pháp xác thực thẻ thông minh đã đề
xuất trong chƣơng hai và chƣơng ba. Mô hình hệ thống thử nghiệm đƣợc đề
xuất và đánh giá các kết quả đạt đƣợc.
4
Chương 1. TỔNG QUAN VỀ THẺ THÔNG MINH
1.1. TỔNG QUAN THẺ THÔNG MINH
1.1.1. Giới thiệu thẻ thông minh
Thẻ thông minh (smartcard) là một tấm thẻ nhựa gắn chip vi xử lý. Thẻ thông
minh có bề ngoài giống thẻ tín dụng thông thƣờng, ngoại trừ phần tiếp xúc bằng kim
loại (chỉ có ở thẻ contact), nhƣng những ứng dụng của thẻ lại hoàn toàn khác. Không
giống nhƣ những chức năng ở thẻ ngân hàng và thẻ tín dụng thông thƣờng, thẻ thông
minh có thể đƣợc dùng làm ví điện tử để giữ tiền điện tử. Với một phần mềm phù hợp,
nó còn có thể đƣợc dùng làm thẻ kiểm soát truy nhập an toàn, từ việc ra vào cửa cho
đến việc truy cập máy tính.
Thẻ thông minh đƣợc định nghĩa là “thẻ tín dụng” có gắn thêm một “bộ não”, mà
bộ não là một con chip máy tính nhỏ. Nhờ “bộ não đƣợc gắn thêm” này mà thẻ thông
minh còn đƣợc gọi bằng cái tên thẻ chip hoặc thẻ mạch tích hợp (IC). Dù là loại thẻ
thông minh nào, dung lƣợng bộ nhớ cũng đều lớn hơn nhiều so với thẻ vạch từ. Tổng
dung lƣợng bộ nhớ của thẻ vạch từ chỉ là 125 bytes, trong khi dung lƣợng của thẻ
thông minh có thể từ 1K bytes cho tới 64K bytes. Nói cách khác, dung lƣợng bộ nhớ
của thẻ thông minh có thể lớn gấp 500 lần thẻ vạch từ.
Rõ ràng dung lƣợng bộ nhớ lớn là một trong những ƣu điểm của thẻ thông minh,
nhƣng đặc điểm quan trọng bậc nhất của thẻ lại nằm ở chỗ dữ liệu lƣu giữ trong thẻ
đƣợc bảo vệ an toàn khỏi sự truy cập hoặc thay đổi trái phép.Trong thẻ thông minh,
việc truy cập vào nội dung bộ nhớ do một mạch logic an toàn gắn trong thẻ kiểm soát.
Vì việc truy cập vào dữ liệu chỉ có thể đƣợc thực hiện thông qua một giao diện liên
hoàn do hệ điều hành và hệ logic an toàn kiểm soát, nên dữ liệu mật đƣợc lƣu trong thẻ
sẽ tránh đƣợc sự truy cập trái phép từ bên ngoài. Dữ liệu mật này chỉ có thể đƣợc xử lý
nội bộ thông qua bộ vi xử lý.
Nhờ đặc tính kết nối không liên tục và tính bảo mật cao của thẻ thông minh nên
khó có thể lấy giá trị của thẻ hoặc chèn thông tin trái phép vào thẻ. Chính vì vậy thẻ
thông minh rất thích hợp cho việc lƣu trữ dữ liệu tiện lợi và an toàn. Nếu không đƣợc
phép của chủ sở hữu, không thể lấy hoặc thay đổi dữ liệu trong thẻ. Có thể nói thẻ
thông minh giúp nâng cao tính bảo mật và riêng tƣ cho ngƣời sử dụng.
5
Nhƣ vậy, thẻ thông minh không chỉ đơn thuần là nơi lƣu trữ dữ liệu, mà là nơi lƣu
trữ dữ liệu an toàn, có thể lập trình. Microsoft coi thẻ thông minh là cánh tay nối dài
của máy tính cá nhân, và là nhân tố chủ chốt trong cơ sở hạ tầng khóa công khai.
Thẻ gắn bộ vi xử lý lần đầu tiên do hai kỹ sƣ ngƣời Đức phát minh vào năm 1967.
Chỉ đến khi Roland Moreno, một nhà báo ngƣời Pháp, công bố Bằng sáng chế Thẻ
thông minh tại Pháp năm 1974, thẻ mới đƣợc biết đến rộng rãi. Với những tiến bộ
trong công nghệ sản xuất bộ vi xử lý, phí nghiên cứu và sản xuất thẻ thông minh gần
đây đã giảm đi đáng kể. Năm 1984 đánh dấu một bƣớc phát triển vƣợt bậc khi Bộ Bƣu
chính Viễn thông Pháp tiến hành thử nghiệm thành công trên thẻ điện thoại. Kể từ đó
thẻ thông minh không còn bị ràng buộc vào thị trƣờng thẻ ngân hàng truyền thống, cho
dù vào năm 1997 thẻ điện thoại vẫn chiếm thị phần lớn nhất của thẻ thông minh.
Nhờ vào bộ quy chuẩn ISO-7816 đƣợc ban hành năm 1987 (quy định tiêu chuẩn
giao diện thẻ thông minh áp dụng trên toàn cầu), định dạng thẻ thông minh hiện nay đã
đƣợc chuẩn hóa. Thẻ do các nhà phát hành khác nhau đƣa ra đều có thể giao tiếp với
máy chủ sử dụng một bộ ngôn ngữ chung.
1.1.2. Phân loại thẻ thông minh
Thẻ đƣợc chia làm hai nhóm: thẻ “thông minh” và thẻ “không thông minh”. Thẻ
“không thông minh” hay còn gọi là thẻ nhớ, chỉ có khả năng lƣu trữ thông tin. Thẻ
“thông minh” ngoài khả năng nhƣ thẻ nhớ, nó còn có khả năng xử lý thông tin. Về cơ
bản, dựa trên đặc điểm bề ngoài, thẻ “thông minh” có thể đƣợc chia ra làm ba nhóm
chính là thẻ tiếp xúc, thẻ không tiếp xúc, và thẻ kết hợp. Hình dƣới đƣa ra sự phân loại
thẻ dựa trên năng lực xử lý dữ liệu và đặc trƣng vật lý của mỗi loại.
PHÂN LOẠI THẺ
Thẻ không “thông
minh”
Thẻ “thông minh”
Thẻ từ Thẻ quang
Thẻ tiếp
xúc
Thẻ không
tiếp xúc
Thẻ kết
hợp
Thẻ chip
nhớ
Hình 1. Sơ đồ phân loại thẻ
6
Thẻ không “thông minh” hay còn gọi là thẻ nhớ xuất hiện khá lâu trƣớc khi ra đời
thẻ thông minh. Thẻ không “thông minh” nhiều khi còn đƣợc gọi là thẻ nhớ đƣợc chia
là ba loại cơ bản: thẻ từ, thẻ quang và thẻ chip nhớ.
Thẻ từ là thẻ sử dụng từ tính để lƣu trữ dữ liệu tuy nhiên dung lƣợng lƣu trữ là
thấp. So với sự phát triển và yêu cầu ngày càng cao của các ứng dụng thì thẻ từ không
thể đáp ứng đƣợc và dần đi vào thoái trào.
Thẻ quang dùng tia laser để đọc và ghi dữ liệu lên thẻ. Về cơ bản thẻ quang không
gắn chip vi xử lý. Công nghệ sử dụng trong thẻ nhớ quang học tƣơng tự nhƣ trong đĩa
CD hoặc CDROM. Một tấm bảng nhỏ làm từ vật liệu nhạy cảm với tia laser màu ánh
kim đƣợc dát mỏng gắn trong thẻ đƣợc dùng để lƣu trữ thông tin. Do trên thực tế vật
liệu dùng trên thẻ bị đốt cháy trong quá trình ghi dữ liệu nên thẻ đƣợc gọi là phƣơng
tiện WORM (ghi một lần đọc đƣợc nhiều lần), dữ liệu trong thẻ không bị mất đi khi
nguồn năng lƣợng bị cắt.
Thẻ chip nhớ là một con chip chỉ có nhiệm vụ lƣu thông tin, không có khả năng xử
lý thông tin. Thẻ chip nhớ có khả năng lƣu trữ lƣợng thông tin lớn gấp hàng ngàn lần
so với thẻ vạch từ. Loại thẻ này trƣớc hết đƣợc dùng cho các ứng dụng cơ bản nhƣ làm
thẻ điện thoại thời kỳ đầu.
Ngoài ra còn có một loại thẻ - thẻ PC (Plastic Card) hay còn gọi là thẻ PCMCIA -
đƣợc gắn bộ vi xử lý hoàn chỉnh nhƣ thẻ thông minh, nhƣng đƣợc sử dụng với mục
đích hoàn toàn khác. Thẻ PC mang những đặc điểm giống nhƣ thẻ thông minh nhƣng
chúng lại đƣợc dùng làm các thiết bị ngoại vi nhƣ modem, cần điều khiển hoặc đầu
chơi game. Thông thƣờng thẻ PC không đƣợc coi là thẻ thông minh vì chúng là thiết bị
mở rộng không mang tính cá nhân.
Nhóm thẻ “thông minh” có thể đƣợc chia thành ba nhóm nhƣ đã nói ở trên. Thẻ
thông minh không tiếp xúc là thẻ có một dây nối ăngten để giúp chuyển phát tín hiệu
tới một ăngten thu nhận khác. Thẻ thông minh tiếp xúc là thẻ giao tiếp bằng cách đƣa
thẻ vào một đầu đọc thẻ, chip vi xử lý trong thẻ tiếp xúc trực tiếp với đầu đọc thẻ. Thẻ
thông minh kết hợp là loại thẻ kết hợp tính năng của thẻ thông minh tiếp xúc và thẻ
thông minh không tiếp xúc.
Không giống thẻ vạch từ, thẻ thông minh có thể mang tất cả mọi chức năng và
thông tin cần thiết trên thẻ. Thẻ thông minh có gắn bộ vi xử lý hoàn chỉnh thực hiện
nhiều chức năng nhƣ năng lực xử lý thông tin, có khả năng mã hóa, bảo mật thông tin
hay thực hiện thao tác tính toán phức tạp, và các chức năng xử lý tƣơng tác khác. Chỉ
có thẻ chíp mới thực sự đủ “thông minh” để mang lại tính linh hoạt và đa chức năng
mà nền kinh tế đƣợc nối mạng hiện nay đòi hỏi.
7
Hình 2. Cấu trúc chip vi xử lý
Thẻ tiếp xúc có một vùng tiếp xúc khoảng 1cm
2
, vùng tiếp xúc này đƣợc chia nhỏ
thành các miếng tiếp xúc màu vàng. Khi thẻ đƣợc đƣa vào đầu đọc, chip xử lý thực
hiện tiếp xúc với bộ kết nội điện cho phép đọc và ghi thông tin lên chip. Thẻ tiếp xúc
không có pin; toàn bộ năng lƣợc đƣợc cung cấp bởi bộ đọc thẻ.
Hình 3. Cấu trúc thẻ tiếp xúc
Thẻ thông minh không tiếp xúc đòi hỏi ngƣời sử dụng phải có đầu đọc thẻ. Cả đầu
đọc và thẻ đều phải có ăngten và đƣờng dẫn không dây đƣợc hình thành nhờ sóng
radio. Thẻ và đầu đọc liên lạc với nhau sử dụng sóng radio. Năng lƣợng cho thẻ không
tiếp xúc đƣợc lấy từ tín hiệu điện từ do đầu đọc thẻ cung cấp. Với thẻ không dùng
năng lƣợng pin, khoảng cách giữa thẻ và đầu đọc thẻ là khoảng hai đến ba inches; đặc
điểm này khiến thẻ thông minh trở nên lý tƣởng đối với những ứng dụng đòi hỏi phải
có giao tiếp nhanh chóng, thuận tiện.
8
Hình 4. Cấu trúc thẻ không tiếp xúc
Việc kết hợp hai loại thẻ thông minh tiếp xúc và không tiếp xúc cho ta một nhóm
thẻ thông minh khác là thẻ kết hợp. Thẻ kết hợp đƣợc phân tách làm hai loại nhỏ hơn
đó là thẻ lai – hybrid - và thẻ kết hợp - combi.
Thẻ lai – hybrid card – có hai chip, mỗi chip có một giao diện tiếp xúc và không
tiếp xúc riêng. Hai chip này không kết nối với nhau, nhƣng nhờ có nhiều ứng dụng,
loại thẻ lai này đáp ứng nhu cầu của ngƣời tiêu dùng và nhà phát hành thẻ.
Thẻ kết hợp – combi card – với một chip duy nhất có cả giao diện tiếp xúc và
không tiếp xúc, có mức độ an toàn rất cao. Vận tải hành khách quy mô lớn và ngân
hàng có lẽ sẽ là ngành đầu tiên đƣợc hƣởng thuận lợi từ công nghệ thẻ kết hợp.
Hình 5. Cấu trúc thẻ kết hợp
Thẻ điện thoại ngày nay là dạng thẻ thông minh tiếp xúc, đang ngày càng trở nên
thịnh hành ở Tây Âu và châu Á - nơi điện thoại công cộng trả tiền xu đang dần lỗi
thời. Những tấm thẻ trả tiền trƣớc này đã giúp tăng doanh thu cho các tổng đài điện
thoại trả tiền, cho phép nhiều giao dịch cấp cao đƣợc thực hiện thông qua điện thoại
công cộng và trở thành các phƣơng tiện quảng cáo cũng nhƣ làm thành bộ sƣu tập cho
những ngƣời ƣa thích sƣu tầm. Việc thẻ điện thoại trở nên phổ biến đã góp phần khiến
ngƣời tiêu dùng thích nghi hơn với việc sử dụng thẻ thông minh
9
1.1.3. Chuẩn công nghiệp
Việc tạo ra các chuẩn quốc tế và quốc gia cho thẻ thông minh là một yêu cầu bắt
buộc đối với việc đƣa Thẻ thông minh ứng dụng rộng rãi trong cuộc sống hàng ngày.
Các chuẩn đặc biệt quan trọng đối với việc mở rộng phạm vi sử dụng của Thẻ thông
minh. Thẻ thông minh chỉ là một thành phần trong nhiều thành phần của một hệ thống
phức tạp. Điều này có nghĩa là giao diện giữa Thẻ và phần còn lại của hệ thống phải
đƣợc đặc tả chính xác và phù hợp với nhau. Việc này tất nhiên là có thể làm đƣợc cho
mỗi hệ thống tuỳ theo từng trƣờng hợp mà không cần quan tâm đến hệ thống khác.
Tuy nhiên, điều này cũng có nghĩa là các loại Thẻ khác nhau sẽ cần cho các hệ thống
khác nhau. Ngƣời dùng do đó sẽ phải mang nhiều loại Thẻ thông minh cho các ứng
dụng. Để tránh điều này, cần phải tạo ra đƣợc một chuẩn độc lập ứng dụng cho phép
Thẻ đa chức năng có thể đƣợc phát triển.
Dƣới đây là một số tổ chức tham gia vào các chuẩn của Thẻ thông minh:
ISO (International Standard Organization).
Chuẩn ISO 7816 là chuẩn quốc tế cho các loại thẻ mạch tích hợp (Thẻ thông minh)
dùng tiếp xúc điện. Bất kỳ ai muốn hiểu đƣợc về mặt kỹ thuật của Thẻ thông minh
đều cần phải biết đến ISO 7816. Bảng dƣới mô tả một số thành phần con của
chuẩn ISO 7816. Có một vài chuẩn con không đƣợc đề cập tới bởi không cần thiết
cho ngƣời lập trình hoặc đang trong quá trình xây dựng.
NIST (National Institute of Standards and Technology).
NIST đã xuất bản tài liệu FIPS 140-1, “Yêu cầu bảo mật đối với module mật mã”.
Tài liệu này liên quan đến khía cạnh an ninh vật lý của chip Thẻ thông minh, đƣợc
định nghĩa nhƣ là một loại module mật mã.
Europay, MasterCard và Visa.
Europay, MasterCard và Visa đã tạo ra “Đặc tả Thẻ mạch tích hợp cho hệ thống trả
tiền”. Đặc tả này có mục đích tạo ra một cơ sở kỹ thuật cho Thẻ và việc thực thi
của hệ thống lƣu trữ giá trị (stored value system).
Microsoft.
Microsoft có một chuẩn cho Thẻ thông minh và PC (Personal Computer) là đặc tả
PC/SC.
CEN và ETSI (European Telecomunications Standards Institute).
CEN và ETSI tập trung chủ yếu vào lĩnh vực viễn thông với GSM SIM cho điện
thoại di động.
10
Chuẩn
Đặc tính
Mô tả
ISO 7816-1
Đặc tính vật lý của thẻ
Định nghĩa kích cỡ thẻ và các yêu cầu
vật lý khác.
ISO 7816-2
Kích cỡ và vị trí thành
phần tiếp xúc
Định nghĩa kích cỡ, vị trí và vai trò của
các tiếp xúc điện trên chíp vi xử lý
(VCC, GND, CLK, RST, IO, VPP và
hai tiếp xúc dự phòng)
ISO 7816-3
Tín hiệu điện và giao
thức truyền dẫn
Xác định đặc tính của tín hiệu điện trao
đổi giữa thẻ và thiết bị đầu cuối và hai
giao thức truyền thông: T=0 (Giao thức
trao đổi ký tự bán công không đồng bộ)
và T=1 (Giao thức trao đổi khối bán
công không đồng bộ)
ISO 7816-4
Các lệnh theo chuẩn
công nghiệp cho trao
đổi thông tin.
Định nghĩa tập lệnh chuẩn và cấu trúc
file hệ thống phân cấp.
ISO 7816-5
Hệ thống đánh số và
quá trình đăng ký định
danh ứng dụng.
Xác định tên duy nhất cho ứng dụng
ISO 7816-7
Tập lệnh theo chuẩn
công nghiệp định nghĩa
Ngôn ngữ truy vấn thẻ
có cấu trúc (Structured
Card Query Language -
SCQL)
Định nghĩa tập lệnh cho phép truy xuất
dữ liệu trên thẻ và cấu trúc cơ sở dữ
liệu quan hệ.
Bảng 1. Các đặc tả thuộc chuẩn ISO 7816
11
1.1.4. Lĩnh vực ứng dụng
Lĩnh vực kinh tế - chăm sóc khách hàng
Tháng 3 năm 2000, Visa phát hành một bộ tài liệu nhằm thuyết phục các doanh
nghiệp đăng ký tham gia chƣơng trình giải thƣởng khách hàng lâu năm của thẻ thông
minh. Theo chƣơng trình này, mỗi doanh nghiệp sẽ có riêng một chƣơng trình khách
hàng lâu năm. Một khách hàng khi mua hàng bằng thẻ thông minh Visa, mọi chi tiết sẽ
đƣợc lƣu giữ trên thẻ để phục vụ cho chƣơng trình này. Sau đó, khi khách hàng cộng
dồn đủ số điểm họ có thể đổi điểm lấy phần thƣởng. Ƣu điểm của thẻ Visa là ở chỗ
khách hàng sẽ giành đƣợc điểm khi họ dùng thẻ Visa. Đối với khách hàng, đó sẽ là
điều rất tiện lợi vì họ chỉ phải giữ một thẻ Visa thay vì cả một nắm thẻ.
Lĩnh vực tài chính, ngân hàng
Nếu không phải nhét xu vào máy bán hàng tự động bạn sẽ mua nƣớc ngọt và snack
thƣờng xuyên nhƣ thế nào? “Dùng tiền mặt quả thực hết sức phiền phức”, Donald
Gleason, chủ tịch chi nhánh Công ty Thẻ thông minh của tập đoàn Dịch vụ thanh toán
điện tử phát biểu. Mỗi năm chỉ riêng ở Mỹ các công ty điều khiển máy bán hàng phải
chi xấp xỉ 60 tỷ đôla để thu nhận tiền từ máy - một công cụ quá lỗi thời cần mạnh tay
dẹp bỏ. Giải pháp là nhét tiền vào túi hủy và quẹt diêm. Điều này sẽ không xảy ra ngay
lập tức, tiền giấy có thể sẽ không biến mất (thậm chí tiền xu cũng không đƣợc hủy),
nhƣng các loại hóa đơn và việc đúc hay in tiền sẽ dần dần bị thay thế bằng các phƣơng
thức điện tử tƣơng đƣơng.
Tháng 9 năm 1999, hãng American Express tung ra một sản phẩm mới với tên gọi
Thẻ Xanh. Thẻ Xanh đi kèm với một đầu đọc thẻ thông minh gắn chip miễn phí và
một giấy bảo hành an ninh mạng. Ngƣời ta dự đoán rằng để tiếp thị sản phẩm mới này
hãng phải chi tới 45 triệu đôla và hãng cũng hy vọng sẽ tiếp nhận hơn hai triệu tài
khoản. Visa và Master Card cũng phát triển nhóm thẻ thông minh.
Công nghệ thông tin
Thẻ thông minh có thể đƣợc sử dụng nhƣ một loại chứng minh thƣ xác thực danh
tính ngƣời truy cập vào mạng máy tính. Hãng IBM đã bán ra đầu đọc thẻ PPCMCIA
cho máy tính xách tay. Khi cài đặt phần mềm kèm theo, các file có thể đƣợc mã hóa và
giải mã tự động, căn cứ vào đối tƣợng truy cập vào máy. Mỗi khi thẻ của ngƣời sử
dụng đƣợc đƣa vào đầu đọc, các file sẽ tự động mã hóa và giải mã, ngay cả khi ngƣời
sử dụng không ý thức đƣợc điều đó. Nếu ai đó cố gắng truy cập vào một file mà không
có thẻ thông minh hợp lệ, họ sẽ chỉ thấy file bị mã hóa.
12
Chính quyền
Tại Mỹ, thẻ thông minh hiện đang đƣợc sử dụng để tự động hóa việc thu thập dữ
liệu kinh doanh đậu phộng - công việc trƣớc đây vốn rất cồng kềnh và tốn nhiều giấy
mực. Các văn phòng địa phƣơng USDA phát hành thẻ thông minh cho những nông
dân đủ năng lực kinh doanh đậu phộng theo hệ thống hạn ngạch dành cho đậu phộng
của chính phủ Mỹ.
Thẻ này bao gồm thông tin về ngƣời nông dân (hoặc chủ trang trại) nhƣ tên, mã
trang trại, hạn ngạch đậu phộng của trang trại tính theo cân Anh, thông tin pháp nhân
cho khoản vay hỗ trợ vụ thu hoạch và hồ sơ giao dịch.
Khi ngƣời nông dân vận chuyển đậu phộng đến điểm thu mua, thẻ thông minh sẽ
đƣợc đƣa vào điểm đọc thẻ để quyết định lô đậu phộng này có thể đƣợc thu mua theo
hạnh ngạch hay một phƣơng thức nào khác hay không. Mỗi giao dịch đƣợc tiến hành
đều đƣợc ghi lại trên hệ thống nơi lƣu giữ các bản quyết toán trƣớc đó. Vào cuối vụ,
nông dân đem trả lại thẻ thông minh cho chính quyền địa phƣơng, để thông tin đƣợc
xử lý cho phù hợp với thông tin thị trƣờng trƣớc đó đã đƣợc truyền từ hệ thống máy
tính tại điểm thu mua tới hệ thống máy tính trung tâm của USDA.
Năm 1998 lần đầu tiên Bộ Quốc phòng Mỹ tiến hành thử nghiệm thẻ thông minh.
Khoảng 8.000 thẻ đã đƣợc phát cho các sỹ quan Không lực, Hải quân và quân đội Mỹ
và sỹ quan quân đội Thái Lan trong các cuộc tập trận. Thẻ chủ yếu đƣợc dùng phục vụ
cho tự động hóa cập nhật danh sách vận chuyển hàng hóa và nhân sự. Ứng dụng này
đã giúp giảm thời gian tải hàng của một máy bay có sức chứa 350 hành khách từ 4 giờ
xuống còn 3 giờ 35 phút. Đầu đọc thẻ gắn với máy tính xách tay cũng đƣợc sử dụng để
dò tìm vị trí của ngƣời giữ thẻ.
Lĩnh vực truyền thông - hệ thống điện thoại
Thẻ thông minh đã đƣợc sử dụng rộng rãi trong ngành viễn thông nhiều năm nay.
Tính tới tháng 1 năm 2000 có trên 250 triệu thẻ đƣợc sử dụng trong ngành điện thoại
di động toàn cầu và trên 100 quốc gia áp dụng thanh toán cho máy điện thoại công
cộng bằng thẻ thông minh thay bằng tiền xu.
Trong Hệ thống Điện thoại Di động toàn cầu (GSM) thẻ SIM (Subscriber Identity
Module) nắm giữ tất cả thông tin về ngƣời sử dụng. Điều này cho phép thẻ thông minh
có thể đƣợc lắp vào bất kỳ một điện thoại nào thuộc mạng GSM và ngƣời dùng sẽ bị
tính phí sử dụng. Bên trong thẻ thông minh cũng có lắp sẵn sổ địa chỉ và bảo mật.
Vào thời điểm năm 1988, kích cỡ điện thoại di động vẫn còn rất lớn. Khi đi du lịch
mà không muốn mang theo một chiếc điện thoại cồng kềnh, ngƣời ta có thể mƣợn
hoặc thuê một chiếc điện thoại nếu cần. Tất cả những gì ngƣời ta phải làm là nhét thẻ
thông minh SIM vào máy và phí cuộc gọi sẽ tính vào tài khoản của ngƣời dùng.
13
Giao thông công cộng
Tháng 12 năm 2001, Cơ quan Vận tải Chicago (CTA) đã ký một hợp đồng với Tập
đoàn Cubic Transportation Systems. Theo hợp đồng này, Cubic sẽ cung cấp thiết bị
liên quan đến thẻ thông minh hỗ trợ cho việc thu giữ vé. Dự án sẽ hoàn thành vào cuối
năm 2002, với 300.000 thẻ đƣợc phát hành.
Hệ thống thu giữ vé của Cubic cũng có thể đƣợc áp dụng trên toàn hệ thống đƣờng
sắt và xe bus của CTA và hệ thống xe bus Pace của khu vực ngoại vi Chicago, biến
CTA thành hệ thống vận tải hành khách công cộng đa chi nhánh, đa mô hình đầu tiên
tại Mỹ.
Định danh, xác thực
Một trong những khối ngành lớn nhất của Mỹ sử dụng thẻ thông minh là định
danh trong các trƣờng học. Ở Mỹ, gần 1 triệu thẻ thông minh đƣợc sử dụng chỉ trong
khối trƣờng cao đẳng. Điều này có nghĩa là cứ 17 sinh viên lại có một ngƣời dùng thẻ.
Nhiều trƣờng đại học còn dùng thẻ thông minh để định danh sinh viên.
Sinh viên có thể dùng thẻ để thanh toán các khoản nhƣ giặt là, đồ ăn, phiếu phạt
của thƣ viện. Thẻ thông minh còn có thể đƣợc dùng nhƣ thẻ điện thoại tại Ký túc xá
trƣờng đại học Robert Morris.
14
1.2. CẤU TẠO THẺ THÔNG MINH
1.2.1. Cấu trúc vật lý
Thẻ thông minh có ba thành phần cơ bản giống nhƣ tất cả mọi máy tính khác:
Bộ vi xử lý
Bộ nhớ
Các giao tiếp với bên ngoài (input/output)
Để có thể hoạt động, mỗi thẻ cần có nguồn điện (power source) nằm trong Reader
(thiết bị dùng để giao tiếp với thẻ) hoặc trong bản thân thẻ. Thẻ thông minh có kích
thƣớc nhƣ một tấm thẻ nhựa PVC thông thƣờng (bản thân thẻ cũng đƣợc làm từ PVC
hoặc nhựa tổng hợp) và đƣợc tích hợp một thành phần vi mạch.
Vi mạch này bao gồm một miếng silicon tích hợp chip vi mạch với bộ nhớ và bộ
vi xử lý. Thành phần vi mạch có 8 phần tiếp xúc kim loại trên bề mặt, mỗi phần đều
đƣợc thiết kế theo tiêu chuẩn quốc tế nhƣ VCC (cung cấp nguồn điện), RST (Reset bộ
vi xử lý cho thẻ thông minh), CLK (tín hiệu đồng hồ), GND (ground), VPP (lập trình
hoặc ghi điện áp), và I/O (Đƣờng vào/ra).
Có hai mặt đƣợc thiết kế cho các mục tiêu trong tƣơng lai là 2 mặt RFU. Chỉ có
I/O và GND là 2 mặt bắt buộc phải có trên một chiếc thẻ để có thể tuân thủ các tiêu
chuẩn quốc tế. Các mặt khác là tùy chọn.
Hình 6. Cấu trúc vật lý của thẻ thông minh
15
Khi thẻ thông minh đƣợc đƣa vào bộ đọc thẻ ( Card Acceptance Device – CAD) ví
dụ nhƣ ở những máy trạm thanh toán, các bề mặt kim loại sẽ tiếp xúc với các khe kim
loại phản hồi của CAD, và theo cách đó, bộ phận đọc thẻ tiếp nhận và giao tiếp với thẻ
thông minh. Thẻ thông minh luôn đƣợc reset khi nó đƣợc đƣa vào CAD. Hành động
này khiến cho thẻ thông minh đƣợc phản hồi bằng cách gửi một thông điệp “Answer-
to-Reset”. Thông điệp này báo tin cho phép CAD điều khiển các quy tắc truyền thông
với thẻ tại nơi xử lý hoặc giao dịch. Thành phần vi mạch trên thẻ đƣợc tạo nên bởi các
thành phần khóa chắc chắn, cho phép thẻ có thể thực thi các chỉ thị hỗ trợ cho các chức
năng của thẻ. Các thành phần chức năng bao gồm:
Khối vi xử lý (Microprocessor Unit- MPU) thực thi các chỉ thị đã đƣợc lập trình.
Đặc trƣng của các phiên bản thẻ thông minh cũ là dựa trên nền tảng các chíp vi điều
khiển tích hợp 8 bit, rất chậm. Xu hƣớng mới của thẻ thông minh từ những năm 90 đã
hƣớng tới các bộ điều khiển tích hợp bộ vi xử lý 32 bit Reduced Instruction Set
Computing (RISC), có khả năng vận hành với tốc độ từ 25 tới 32 MHz.
Bộ phận điều khiển vào ra (I/O Controller) quản lý tiến trình của dữ liệu giao tiếp
giữa thiết bị chấp nhận thẻ (Card Acceptance Device/CAD) và bộ vi xử lý. Thẻ thông
minh giao tiếp với thế giới bên ngoài thông qua giao diện nối tiếp (serial interface). Vì
vậy cần thiết phải có một thiết bị cung cấp đƣờng kết nối. Thiết bị này có một số tên
gọi nhƣ thiết bị đầu cuối(Terminal) hoặc bộ đọc thẻ (Reader)… Chức năng cơ bản của
thiết bị là cung cấp nguồn cho thẻ thông minh và thiết lập đƣờng liên kết dữ liệu.
Đƣờng trao đổi dữ liệu đến và đi từ thẻ thông minh là bán công (half duplex),
nghĩa là dữ liệu hoặc từ thiết bị đầu cuối đến thẻ hoặc từ thẻ đến thiết bị đầu cuối chứ
không bao giờ theo hai chiều cùng một lúc. Kết quả là thẻ thông minh và thiết bị đầu
cuối luôn phải đồng bộ với nhau, thoả thuận với nhau xem ai gửi và ai chờ.
ROM (Read Only Memory) hay còn gọi là bộ nhớ đƣợc lập trình sẵn, là nơi các
chỉ thị đƣợc ghi vĩnh viễn vào bộ nhớ bởi các thiết bị ghi chuyên dụng của nhà cung
cấp. Các chỉ thị này (ví dụ: khi nguồn điện đƣợc cung cấp hay việc bật một chƣơng
trình điều khiển password) là các chỉ thị cơ bản của hệ điều hành vi mạch (Chip
Operating System - COS) hay thƣờng đƣợc gọi là thẻ mặt nạ “Mask.”
RAM (Random Access Memory) gọi là bộ nhớ làm việc, đƣợc sử dụng làm nơi lƣu
trữ tạm thời dữ liệu vào ra hoặc kết quả của các phép tính trong quá trình truyền thông
hay xử lý. Cơ chế của RAM trong thẻ thông minh cũng giống cơ chế của RAM trong
máy tính cá nhân, chỉ có khả năng lƣu trữ thông tin khi có nguồn điện cung cấp.
E-PROM (Electrically Erasable Programmable Read-Only Memory) là bộ nhớ ứng
dụng (Application Memory) có thể ghi/xóa đƣợc.