卡发行者或应用提供者必须向卡的个人化（开发）者提供所有有关应用的数据。其中包括：应用的名字；文件树的结构；必需的文件和文件结构。当卡被初始化时，这些信息应被装入卡中。进而，个人化者还需要所有顾客和系统的专有数据，诸如秘密的卡专用密钥和持卡人的名字与地址（这些数据用磁盘、磁带或数据通信传输）。

　　个人化数据差不多永远是有关安全的敏感数据，这就是传输途径和传输必须适当予以保护的原因。结果数据在正常情况下是加密的，相关的解密密钥自然要用和数据不同的途径传送给个人化者。这就是说没有密钥就无法对它们解密，即使知道个人化数据，也毫无价值可言。

　　图1 在阶段2～5中的智能卡测试，初始化、个人化、使用和使用终结

　　然而，有许多智能卡应用中并不出现卡专用数据传输。最著名的例子是csm卡，它不是为任何专用卡生产者制造的，仅含有单独的数据和密钥。必需的数据组经常直接由卡生产者产生，而后送回给应用经营者，使他了解到那张卡已被生产。卡生产者首先接收到的对所有卡都相同的数据，其次是卡专有数据的起始值和终结值，对每张单独的卡的数据组则由处理设各中的安全模块产生。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）