資科四 周文彥 89703014

評論報告∼IC卡的設計與應用

        成功大學工程科學系的侯廷偉教授為我們介紹了 IC 卡的設計與應用。這對我們來說，是一個蠻新穎的領域，教授從 IC 卡的介紹開始說起，為我們解釋何為接觸式卡，何為非接觸式卡。例如金融卡大多是接觸式卡，因為金融卡上面所存放的資料多半為個人資料，保密性需求甚高，而比如說一般的悠遊卡，為非接觸式卡。這可以讓我們的生活更便捷，你絕不會想在坐捷運趕時間的時候，還要拿著一張卡，插入讀卡機，等待他的存取，最後他再退還你一張卡，然後你再用跑的跑去坐車。

        接著，教授介紹了一張 IC 卡是如何被設計，直到完成，從一開始的程式設計，使用 java card，應用著許多的 API，然後到一張卡的完成，再施以加密的動作，防止被有心人士竊取資料，這中間投入了相當多的心血。教授為我們解說了，一般的企業比方 Java或者是 Microsoft推行過的卡。有的成功，有的失敗。還有為我們比較了各家廠商的不同，一張卡，雖然是一樣的卡，因為讀卡機的不同，導致的效果就不同。有的好，有的壞，例如悠遊卡必須要做到在公車上行進中，雖然在抖動中還是必須具備著良好的辨識能力，不能因此而有所缺失。而捷運的讀卡機，竟然一台要八百萬台幣，著實把我嚇到了。

        在加解密方面，教授為我們解說了，除了每個byte都要換過之外，還使用了mmu來做分頁。讓想破解那張卡的人無法輕易的得知卡上面的資料的排列順序，我想，這應該蠻重要的，總不能一張金融卡一下子就被破了，那等於是有多少錢讓人家領多少。加解密我們雖然有學過，但卻沒有細想過他的重要性。因此可以說是獲益良多。

對於教授介紹的，其實受到蠻大的震驚。因為以前完全不懂 IC 卡的原理，總以為不過就是一張 IC 卡上面儲存著一些資料，再藉由機器把他讀出來而已。想不到裡面隱含著如此大的玄機。不禁讓我覺得，如果每個人，做每一件事情都要用一張卡，那每個人就會有數十張卡，一個人每天帶著數十張卡在街上跑來跑去，豈不是很累嗎？然而，要避免這種情況，那就必須要一張卡上面有很多種功能教授雖然有提到，可以將接觸式卡和非接觸式卡整合成一張金融卡然而我卻覺得不夠。

如果可以把所有的功能全部整合在一起，做成一個資料庫。不，應該說是身份確認卡。然後將妳所有的資料存在中心資料庫中。當妳做任何存取的動作時，只要更改中心資料庫的資料，如此一來，豈非方便，而且不用帶太多卡。蠻好的。但是我想我這個想法並不容易實行。因為每一家公司要整合的機會不高，合作的意願也不大，除非由政府來推動，只是推動這一件事所得到的便利，和推動會遭遇的困難，是否真的有推行的必要呢？我想這些都是值得我們去探討研究的地方。教授其實講的很精譬。

他說澎湖健保 IC 卡在澎湖的成功，而且還做了種種防護措施。比方不斷電備用系統。如果這台主機停電了，那必須要那邊那一台馬上可以接續著用。以免造成別人的不便利。等於是一台 mirror。這些都是很有用的想法，只是資料庫如果從澎湖的小民眾，突然變成台灣兩千四百萬人，不知道會變成怎麼樣，這我倒是蠻好奇的。