设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 技术文章 >> 智能卡 >> 基于智能卡COS的电子现金设计与测试

基于智能卡COS的电子现金设计与测试

来源:电子技术应用      作者:郑 姣 张志刚      2014-8-1 11:33:52

  摘 要: 针对U盾与金融卡分离引起的安全漏洞,设计了一种安全电子现金系统。该系统基于华虹SHC1302-N芯片,集公钥基础设施PKI卡和电子现金卡功能为一体,支持接触式和非接触式通信。阐述了文件系统、应用管理系统、安全机制、双通信模块的设计方法,给出了电子现金的功能模式和交易流程,说明了硬件仿真系统测试和智能卡系统测试的方法。

  电子现金方案是基于《中国金融集成电路(IC)卡规范(V2.0)》实现的小额支付功能,支持圈存、消费、查询等。安全的智能卡片内操作系统的设计是其关键问题。

  智能卡芯片因包含有片内存储器的自动侦测模块,能保证在未来相当长时间内无法通过反剖析手段获取芯片内存储的数据。

  目前网上银行使用的银行卡加USB KEY的模式仍然存在安全漏洞[1],本电子现金方案功能模式如图1所示,数据完全在卡片内部加解密,提高了安全性;电子现金账户是授权消费的最大额度,分配给脱机交易使用,防止透支风险。

电子现金


   1 智能卡硬件

  SHC1302-N是一款基于ARM7的32 bit双界面智能卡芯片,内置256 KB的ROM、10 KB的RAM、144 KB的E2PROM、真随机数发生器、CRC模块等;符合ISO14443D的Type A/B通信协议和硬件自动识别通信协议;具有256 B的收发FIFO;Type A模式支持106 Kb/s、212 Kb/s,Type B模式支持106 Kb/s;符合ISO/IEE7816协议,支持T=0、T=1协议。

  2 COS结构模型

  常见的片内操作系统COS(Card Operating System)结构模型有简单结构、层次结构、微内核结构和外核结构4种。COS的设计必须解决文件操作、鉴别与验证、安全机制[2]三个问题。如图2所示,选择扩展性好、复杂度低、灵活性好的微内核结构;使用Metrowerks CodeWarrior for ARM Developer Suite建立COS工程文件。

COS结构

  3 文件系统设计

  3.1 文件结构

  如图3所示,文件结构是以主文件MF(Master File)为系统根文件、专用文件DF(Dedicated File)为枝叶和基本文件、EF(Elementary File)为叶的树形结构。MF在卡内有且仅有一个,映射为一个目录定义文件DDF(Directory Definition File),其应用标示符AID(Application Identifier)定义为0X3F00。根据DF以下是否包含子DF,将DF分为DDF和应用定义文件ADF(Application Definition File)。EF分为二进制文件、定长记录文件、非定长记录文件和循环定长记录文件。每个DDF有一个目录文件DIR(Directory File),且为变长记录文件。每一条记录对应一个DF信息。ADF下没有DIR文件。

  文件系统在逻辑上的关系:文件结构以二叉树的形式存在,左儿子是根的第一个创建文件,右儿子是和根同一层次的文件。

  文件系统的物理关系:先创建的文件在前面,后创建的文件在后面,一直保持这个次序不变。每个DF只有文件头(即文件描述块),包含对文件和应用的描述,例如文件大小、文件类型、文件标识等。每个EF包含文件头和文件体,文件体保存文件的实际数据内容。每个DF所占空间等于DF头空间,每个EF所占空间等于EF头空间加EF文件体所占空间。

  3.3 文件API接口

  文件API接口有:创建文件fs_create、删除文件fs_del_all、按应用标识符查找文件aidfindnode、按全名查找文件fidfindnode、按短文件名查找文件sfifindnode、写文件memory_write和读文件memory_read。

  4 应用管理系统设计

  4.1 命令解析

  由于命令报文的指令字节INS(Instruction Byte of Command Message)大多不相同,因此采用switch语句,用INS区分命令入口地址。若多个命令的INS相同,则在函数体内,利用命令报文的类别字节CLA(Class Byte of the Command Message)、参数1 P1(Parameter 1)、参数2 P2(Parameter 2)来进一步判断。电子现金命令报文编码及响应报文编码可参见JR/T 0025.5-2010附录B。

  4.2 电子现金交易流程

  电子现金对于脱机交易与联机交易的判断和处理,将影响用户的使用体验。

  图5所示是以脱机处理为主,以联机处理为辅的模式,降低了对网络环境的要求,增加了电子现金的应用。

电子现金交易流程
 

分享到新浪微博      分享到腾讯微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 智能卡  电子现金  脱机交易 的文章
  • 税控收款机专用IC卡应用研究
  • 利用新型CPU智能卡提高电子商务支付安全性
  • Smart COS操作系统技术解析
  • 智能卡与指纹识别技术的结合
  • 基于智能卡的移动支付终端分析与研究
  • 智能卡移动支付发展浅析
  • 基于垂直认证模式的银行卡安全解决方案
    基于垂直认证模式的银行卡安全解决方案
    PBOC/EMV之脱机明文PIN和脱机密文PIN
    PBOC/EMV之脱机明文PIN和脱机密文PIN
    基于智能卡的CSP设计方法和实现流程
    基于智能卡的CSP设计方法和实现流程
    智能卡COS多应用隔离的安全性测试方法
    智能卡COS多应用隔离的安全性测试方法
    一周点击热点
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网 (粤ICP备11061396号)