智能卡系统模型
    在一个基于智能卡的系统中可能存在很多潜在的功能要素。通常会有5~6 个，包括持卡人、终端、数据持有者、发卡方、卡生产者以及卡软件开发方。
    ①持卡人:智能卡的拥有者，真正使用它的用户。通过应用系统，他可以控制卡里的数据。但是很明显，他不能对卡里的应用软件、协议或硬件进行控制。
    ②数据持有者:卡里数据的拥有者。比如用在机构中进行数字签名的卡，其持卡人也就是数据的拥有者。如果是电子现金卡，现金的发行机构才是卡的数据拥有者。
    ③终端:一般是连接智能卡的计算机，是卡同外界的交互界面。终端控制着所有进出卡的输入输出。
    ④卡发行商:发行智能卡的单位。它控制着卡里运行的应用系统以及卡初始化时的初装参数。发行商可以控制应用系统，也可以与系统分离。在一些多应用中，卡发行机构与卡里应用无关，仅仅是控制卡操作系统。而另一些多应用中，发行商则控制所有的应用。从安全分析的角度出发，一般可以将卡发行商、生产商以及软件生产商看成一个整体，但事实上，它们是分开的。
    ⑤卡生产商： 生产智能卡的单位。这里进行了简化，主要指卡硬件芯片的生产。因为有可能生产智能卡的单位不一定是卡芯片的生产者，它也许只是装配而已，也可能是转包商等。这里将它们看成一个部分。
    ⑥软件生产商:智能卡中软件的开发单位。同样道理，这里也将不同的软件开发看成了同一个部分，比如有开发操作系统的，也有开发具体应用程序的。