（电路与系统专业论文）移动支付平台的研究与设计.pdf

武汉科技大学硕士学位论文第1 页 摘要 近年来，电子通信技术的快速发展极大的改变了人们的生活方式，一方面，随着移动 通信的普及，手机成为人们日常生活不可或缺的一部分；另一方面，r f i d 技术的出现使人 们的支付方式逐渐由传统单一的现金消费方式转换为刷卡支付和现金支付相结合的多元 支付方式。如何将r f i d 与手机结合起来实现移动支付是现阶段研究的热点。 本文主要研究基于s i m 的移动支付平台的设计与实现。支付平台由m c u 模块、s i m 模 块、射频模块和天线组成，同时具有s i m 卡功能和近距离支付的功能。m c u 负责控制s i m 模块和射频模块的协调工作，并将移动支付相关的数据存储在f l a s h 中。为了方便用户使 用移动设备查看移动支付相关信息，本文借助s t k 技术，将移动支付应用菜单与s i m 动态 菜单相整合。 移动支付系统必须考虑的一个重要方面是系统的安全性和可靠性。支付平台和阅读器 之间的数据通过无线链路来交换，容易受到外部环境的干扰和攻击者的恶意攻击。为了保 证移动支付系统的安全，本文提出了一种基于动态i d 和随机数的自同步安全认证协议， 当密值更新不同步时，系统在适当增加系统复杂性的条件下可以自动恢复到同步状态。 关键词：r f i d ；移动支付；c o s 文件系统；安全认证 第1 i 页武汉科技大学硕士学位论文 a b s t r a c t i nr e c e n ty e a r s ，m er 印i dd e v e l o p m e i l to fe l e c t r o n i cc o m m u n i c a t i o nt e c ：h n 0 1 0 9 yh a s 铲e a t l y c h a i l g e dt h ew a yo fp e o p l e s1 i f e o nt h eo n eh a n d ，w i t ht h ep o p u l 耐z a t i o no fm o b i l e t e l e c o m m u n i c a t i o n ，c e l lp h o n eh a sb e c o m ea 1 1i n t e 野a lp a r to fp e o p l e sd a i l y1 i f e ，o nt h eo t h e r h 锄d ，r f i dt e c l l l l 0 1 0 9 yh a sm a d ep e o p l e sc o n s u m p t i o np a t t e m s 斟础l a l l yc o n v e n 舶mt h e t r a d i t i o n a ls i n 酉ec a s hc o n s 瑚叩t i o nw a yt 0d i v e r s i f i e dc o n s 硼呻t i o np a t t e h l so ft h ec o m b i n a t i o n o fe l e c t r o n i ce x p e n s ea n dc a s hc o n s u m p t i o n h o wt or e a l i z em o b i l ep a y i l l e n tb yc 咖曲i n i n g m o b i l ep h o n ew i t hr f i di sah o t s p o to f r e s e 砌la tp r e s e n t t h i sp 印e rm a i n l ys t u d i e sm ed e s i g n 锄di i n p l e m e n t a t i o no ft h em o b i l ep a y m e n tp l a t f o 肌 1 1 1 ep a y m e n tp l a t f o 珊i sc o m p o s e do fm c u m o d u l e ，s i mm o d u l e ，r fm o d u l e sa n da n t e n n a n n o to n l yh a st h es 锄e 如n c t i o na sas i mc a r db u ta l s oc l o s ep a y l l l e n t t h em c ui su s e dt om a k e t h es i mm o d u l ea n dr fm o d u l ew o r kw e l lt o g e t h e ra n ds t o r ep a y m e n tr e l a t e dd a t ai i l t of l a s h t oh e l pu s e r sc h e c km o b i l ep 啪e n tr e l a t e di n f o n n a t i o no nm o b i l ed 喇c e ，t h es t k t e d m o l o g y i se l i l p l o y e dt oa d dm em o b i l ep a y m e n ta p p l i c a t i o nm e n ut om es 删：d y i l 锄i cm e n u t h es e c u r i t yo fm o b i l ep a y m e n ts y s t e mi sa ni m p o r t a l l ta s p e c tm a tm u s tb ec o n s i d e r e d a s t h ed a t ab e t w e e np a y m e n tp l a t f o 珊a l l dr e a d e ri se x c h a n g e dt h r o u 曲谢r e l e s sl i n k ，t h es y s t e mi s l n e r a b l et ot h ee x t e m a le n v i m n m e n ta i l da t t a c k e r i no r d e rt oe n s u r em es a f e t vo ft h em o b i l e p a y m e n ts y s t e m ，as e l f s y i l c h r 0 1 1 0 u ss a f ea u t h e n t i c a t i o np r o t o c o lb a s e do nd y n a m i ci d 锄d r 锄d o mn u i n b e ri s p u tf o r w a r d t h es y s t e i i lc a nb er e s t o r e dt os y n c l l r o n i z e ds t a t u so nt h e c o n d i t i o no f i n c r e a s i n gm es y s t e mc o m p l e x i t yp r o p e r l yw h i l et h ed a t au p d a t eo u to fs y l l c k e y w o r d s ：r f i d ；m o b i l ep a y i i l e n t ；c o sf i l es y s t e m ；s e c u r i t ya u m e n t i c a t i o n 武汉科技大学硕士学位论文第1 页 第一章绪论 1 1 移动支付的研究背景和意义 进入二十世纪八十年代后，数字蜂窝移动通信得到迅猛发展。随着三大运营商移动资 费的下调，手机的普及率不断提高，据工信部最新数据显示，到2 0 1 1 年5 月，我国移动 电话用户数量已经超过9 亿，也就是说，中国有接近3 5 的人在使用移动电话，并且用户 数量继续保持高速增加。另外，随着人们生活水平不断提高，传统的通信业务已不能满足 人们的日常生活需要，开发更多的移动业务成为迫切需求。电子技术的发展将手机从单纯 的通讯工具中解放出来，使得手机不再仅仅是通讯工具，而是一个集多种应用于一体的信 息化综合平台。如何在手机上提供更丰富的业务是当前的发展趋势。 移动通信的发展为人与人之间的交流和联系提供了便利的同时，也极大的丰富了人们 的日常生活，而支付活动在人们的日常生活中占据重要地位，如果手机能够成为支付工具， 就又添加了一种方便快捷而又时尚的支付方式。 现在人们的支付方式已经由传统单一的现金消费方式转换为电子支付和现金支付相 结合的多元化支付方式。r f i d ( r a d i of r e q u e n c yi ( 1 e n t i f i c a t i o n ，无线电射频识别) 技术的 出现推动了电子支付的发展，用户只需将卡靠近读卡器便可轻松完成支付。基于r f 工d 的 刷卡支付方式无需找零，交易方便快捷，得到越来越多人的青睐。然而，刷卡支付在给人 们带来极大方便的同时也给人们带来了一些麻烦。人们手上的各种卡片越来越多，如校园 卡、公交卡、考勤卡、银行卡等，卡片的管理很不方便。 将刷卡支付与手机相结合已经成为社会的需求。手机是现代日常生活不可缺少的随身 携带物品，而电子支付作为一种方便快捷的支付方式，在日常生活中占据重要位置，如果 将手机与电子支付结合起来，在手机上实现近距离支付系统，具有良好的优势，首先，手 机的随身携带性为随时随地支付奠定了良好的基础；其次，庞大的手机用户群为移动支付 的推广提供了很大的便利。r f i d 技术为电子支付和手机的结合提供了技术支撑。充分利 用电子支付和手机的优点，实现手机移动支付，将各种卡与手机集成在一起，既能克服各 种卡携带和管理不便的缺点，又能充分发挥电子支付的方便、快捷的优点拉j 。近距离手机 移动支付是r f i d 的一个重要的应用。 1 2 国内外发展现状 1 2 1 移动支付的发展现状 根据m p f ( m o b i l ep a y m e n tf o r u m ) 的定义，移动支付技术是指将移动通信技术与电 子商务相融合，使得移动设备能够交换交易信息、具有电子支付功能的技术【3 儿4 1 。移动设 备一般指的是手机。快速、安全、便捷的移动支付方案是社会发展的需求，也是国内外研 究的热点。 早期的移动支付是通过短信、w a p 等方式实现的远距离支付，用户通过短信或移动互 第2 页武汉科技大学硕士学位论文 联网与服务器进行交互，用户给服务器发送请求后等待服务器返回信息，在返回信息的提 示下完成操作。这种支付方式满足了操作方便、随时随地支付的需求，但它的缺点也是很 明显的，每一次交易都需要多次交互才能完成，速度比较慢。 近距离无线通信技术的发展为新型移动支付方案的实现提供了有力支持。将近距离无 线通信技术用于移动终端上实现移动支付对于人们的日常生活来说是一次巨大变革。新型 的移动支付方案不仅可以用于支付，还可以用于身份识别，主要应用在金融、公共交通、 电子售票、商业优惠券、门禁和考勤等多个领域。目前，国内外提出了多种移动支付解决 方案，主要分为三类：在手机上嵌入支付模块、将s i m 模块与射频模块物理捆绑在一起和 将s i m 模块与射频模块融合。 ( 1 ) 在手机上嵌入支付模块 在手机上嵌入支付模块是目前世界上应用最多的一类移动支付方案。该种方案将近距 离无线通信模块嵌入到手机中，移动支付应用与运营商无关，只是借助了手机的随身携带 性和普遍性。 ( 2 ) 将s i m 模块与射频模块物理捆绑在一起 该种方案最为简单，支付模块实际上与手机是无关的，其目的是允许用户在不更换手 机的条件下使用移动支付业务，以降低用户成本。 ( 3 ) s i m 模块与射频模块融合 该种方案s i m 模块与射频模块不仅在物理上结合在一起，逻辑上也被融合在一起，s i m 模块、射频模块和天线被集成在一起形成新的r f s i m 模块，支付业务与移动运营商直接 相关。 近距离无线通信技术有多种，如条码、蓝牙、红外、n f c 等 5 】，使用不同的无线技术 与手机相结合，将得到不同的近距离移动支付解决方案。 条码被广泛用于商品管理中，条码使用比较容易，成本低，二维条码信息存储量比一 维条码大，保密性更强，但是条码存储信息仍然很有限，一旦条码被打印出来后，其中的 信息就不能更改，使用很不灵活。由于条码是打印在物体表面，很容易磨损变得不清晰而 导致信息无法被读取，基于条码的移动支付系统并没有得到应用。 蓝牙技术开始于2 0 世纪9 0 年代，是一种由s i g ( s p e c i a li n t e r e s tg r o u p ，特别兴趣小组) 提出的低功耗的近距离无线通信技术，工作于2 4 g h zi s m 频带。蓝牙技术的应用已经很 广，一般的移动设备上都有蓝牙。随着移动支付系统的研究，蓝牙开始被应用于手机支付 系统，2 0 0 1 年，在瑞典开始了基于蓝牙技术的移动支付系统试用。蓝牙应用于移动支付系 统具有价格便宜、功耗低和通信可靠等优点。对于使用电池供电的移动设备来说，降低功 耗，延长电池使用时间非常重要，因此低功耗的要求比较高，蓝牙设备可以满足低功耗要 求。蓝牙采用了跳频和扩频技术来解决冲突问题，可以为移动支付系统提供可靠的通信服 务。然而蓝牙技术的安全性目前没有得到很好解决【6 】【刀，移动支付系统关系着经济活动， 安全性需要得到保证。 红外技术是另外一种常见的无线通信技术，被广泛应用于电子设备之问的点对点通 武汉科技大学硕士学位论文第3 页 信，它具有低功耗、容易使用等特点，在有些国家被应用于移动支付系统。但是红外技术 的穿透能力比较弱，通信容易被障碍物阻断。 n f c 技术是一种成本低、反应快、安全性高的无线通信技术，已被多个国家应用在移 动支付系统中。基于n f c 技术的移动支付方案是现在发展最为成熟的一种解决方案，特别 是s w p 协议( s i n 酉ew i r ep r o t o c o l ，单线协议) 的提出使得运营商和金融机构由独立变为 统一，很好地解决了移动支付相关的各行业之间的不协调问题 j 。n f c 方案采用的是 1 3 5 6 m h z 频段，工作频率比较低，穿透能力比较弱。国外在十年前就已经开始了基于n f c 的移动支付业务的探索，日本和韩国是最先进入移动支付领域的。日本的n t td o c o m o 移动支付业务( 包括手机钱包业务) 非常成功【9 】，不仅在日本得到推广，在其它多个国家 ( 包括新加波、中国香港和澳门以及欧洲多个国家) 都有n t td o c o m o 的手机支付业务市 场，到2 0 0 7 年3 月，日本国内已安装有1 5 万台读写器。2 0 0 1 年，韩国s k 电讯公司利用 集成有m o n e t a 模块的手机推出移动支付业务，打开了手机支付新时代。但是m o n e t a 模块与手机只是简单的物理结合在一起，移动支付业务在逻辑上与手机没有任何关系。与 韩国和日本相比，移动支付在欧洲和北美地区的发展就没有那么成剥1 0 j 。n f c 手机支付的 发展在欧洲是最快的【l ，它虽然起步比较晚，但是在2 0 0 6 到2 0 0 8 年三年时间完成了手机 移动支付的起步阶段到试验推广阶段，再到快速发展阶段的飞跃，而在北美，发展就远没 有欧洲那么快了，仍然只是处于试点应用阶段。 除了基于n f c 技术的移动支付方案外，h o y o u n gh w a n g 等人还提出了一种基于光传 输的方案( 1 2 。该方案充分利用移动设备背光灯，使用软件在移动设备上构建一张虚拟卡， 通过背光灯完成信息传输，实现支付应用和从服务器上下载与应用相关的信息。 移动支付应用在国内也得到高度重视，在未来移动应用产品的发展中，它将被运营商 放在一个战略产品【13 j 的位置上。 2 0 0 6 年6 月，中国移动与诺基亚等公司合作，在手机上嵌入n f c 芯片，开始在厦门 试水中国第一个n f c 手机支付【1 4 】。2 0 0 9 年5 月到2 0 1 0 年2 月，中国电信推出了“翼支付手 机刷卡”产品 1 5 】，在天翼3 g 手机上开始了非接触移动支付业务。在中国部署n f c 方案的 移动支付系统的优势就是不需重新部署终端。p o s 机，当前国内现有的终端p o s 机基本上 都是采用1 3 5 6 m h z 标准，与n f c 工作频率一致，只需要升级终端p o s 机的软件系统。 尽管如此，n f c 方案不容易被用户接受，用户要开通移动支付需要购买定制的手机，成本 比较高，推广起来就比较困难。 握奇公司提出了s i m p a s s 解决方梨1 6 】【1 7 】，该方案将r f i d 模块和s i m 卡集成在一起， 外接有单独的天线，工作频率为2 4 g 。采用这种方式虽然不需要用户更换手机，但通用性 不是很好，由于天线没有集成到s i m 中，并不是所有手机都能与之相配，所以推广起来也 不太方便。 另外，中国科学院深圳先进技术研究院和国民技术等提出了一种新的解决方案基 于s i m 的移动支付方案【1 8 】【1 9 】，这种方案彻底消除了移动支付与手机的关联，将r f i d 模块 和天线都集成在s i m 上与s i m 模块融合在一起形成新的智能卡，用户花很低的成本就可 第4 页武汉科技大学硕士学位论文 以享受移动支付业务。 移动支付技术在各个国家都成为一个研究的热点，具有广阔的市场前景，根据知名公 司h l f o 姗a 的预测，全球移动支付交易额在2 0 1 3 年将突破8 6 0 0 亿美元 2 0 】。然而，在国内， 市场环境还不成熟，移动支付应用仅仅处于初级阶段。 首先，由于目前没有一个统一的标准。是采用基于1 3 5 6 m h z 的n f c 模式还是采用基 于2 4 g h z 模式都还处于探索阶段，对用户来说，采用2 4 g h z 模式将更容易接受，用户 开通移动支付的成本将更低，但是目前国内现有的终端p o s 机大多都是基于1 3 5 6 m h z 的， 应用提供商不得不重新布设终端p o s 机，这笔开销无疑比较大，对应用提供商不利。但是 采用1 3 5 6 m h z 的n f c 模式对用户是很不利的，用户开展移动支付的成本比较高，推广移 动支付比较困难。 其次，参与移动支付的各方的利益协调问题得不到很好的解决，主要包括运营商和银 行之间的利益。如何平衡各方利益在我国存在着难以打破的壁垒，虽然也有机构提出第三 方解决方案，但还没有得到各方的认可。 第三，人们对于移动支付的安全性还持不信任态度。移动支付是一种新的经济活动方 式，它的安全性还没有得到市场的检验。安全性能否得到保证将决定移动支付最终是否能 被广大手机用户的接受。 1 2 2 移动支付安全性研究现状 安全性研究是移动支付平台研究的一个重要方面，移动支付接口使用r f i d 通信，无 线链路很容易受到攻击，国内外对r f i d 系统的安全性做了大量的研究。保证r f i d 系统 安全的机制根据设计方式不同可分为硬件机制和软件机制【2 1 1 。从硬件方面解决安全问题的 方法有飚u 命令、a c t i v ej 锄埘i n g 、b l o c k e rt a g 等方式 2 2 】。从硬件方面解决安全问题的方 法对r f i d 系统的安全性来说并不是很有效。为了更有效的解决安全问题，目前研究的热 点转入软件认证和加密方向。软件安全最常用的工具有哈希函数。哈希函数用来对敏感信 息加密，保证外界无法捕获到真实的信息，然而每次参与运算的是同样的哈希函数和同样 的数据，有效信息依然容易泄露，正因为如此，随机数成为软件安全的另外一个常用工具， 每次运算除了使用相同的哈希函数和相同的数据外，还加入了随机数，保证每次信道中数 据是唯一和不确定的。为了进一步保证信息保密性，动态i d 机制也被引入到软件认证中。 目前使用不同的工具得到了很多安全协议，比如s 锄a 等人提出了基于哈希函数的 h a s h l o c k 协议【23 1 ，该协议使用哈希函数对传输的敏感信息加密后传输，保证敏感信息不 被非法获取。w 西s 等人提出了基于随机数的随机h a s h l o c k 协议【2 4 】f 2 5 】，该方法将哈希函数 与随机数结合起来，对s a n n a 的协议作出了改进。文献 2 6 】提出了基于动态i d 的协议，每 次通过认证后更新标签和数据库中存储的i d ，认证失败的标签将变得无效。 1 3 本文主要内容及工作安排 本文主要讨论一种基于s 蹦的移动支付平台的设计与实现。支付平台以基于 c o n e x 。m 3 核的a r m 处理器为m c u ，以n o d i c 公司的n r f 2 4 l 0 1 + 芯片为射频模块，m c u 武汉科技大学硕士学位论文第5 页 模块、s i m 模块、射频模块和天线集成在一起，并且实现各个模块的融合，使得支付平台 不仅承载着电信业务，也承载了电子支付业务。支付应用被整合到s t k 动态菜单中，用户 可以通过s t k 菜单查询移动支付相关信息。系统运行后，射频模块负责与后台支付系统的 通信，s i m 模块负责完成正常的电信业务，两个模块在m c u 的控制下正常工作。 本文共包含六章，主要工作安排如下： 第一章为绪论部分，概括性的论述了课题的研究背景与意义，通过阅读文献，分析总 结移动支付在国内外的研究现状。 第二章论述了移动支付平台的构架，移动支付系统由s i m 模块、主控制器模块、射频 模块、读卡器模块四部分组成。其中有s i m 模块、主控制器模块和射频模块组成的移动支 付平台是本文设计的重点。 第三章主要介绍移动支付硬件的选择和外围电路的设计。主要论述了m c u 的设计和 无线模块的设计。 第四章讨论了移动支付平台的软件设计。首先简要介绍软件集成开发环境，然后详细 介绍软件系统的设计流程，包括c o s 接口模块、支付管理模块、移动设备接口模块、移动 支付动态菜单模块、综合处理模块以及c o s 文件系统的软件设计和调试。 第五章针对移动支付系统无线链路的安全认证机制展开研究。由于移动支付关系到经 济活动，数据交换必须在一个安全可靠的环境中进行。本章从一些常用的工具在r f i d 安 全认证中的应用着手，分析它们的工作原理以及所存在的缺陷，并提出了一种能够自动恢 复同步的r f i d 安全认证算法。 第六章为全文的总结部分。通过前面对移动支付平台设计与实现的详细的论述，可以 看出，移动支付在我国虽然有了近十年的发展历史，但仍然还只处于初步发展阶段，要实 现移动支付的大规模商用，还需要各个行业的共同协作来推动。 第6 页武汉科技大学硕士学位论文 第二章移动支付平台总体方案设计 2 1 移动支付平台的结构 近距离手机移动支付将为未来生活提供极大的便利，构建一个安全可靠的移动支付系 统具有重要意义。基于近距离通信的移动支付方案有多种，本文讨论的方案将普通的s i m 模块、r f i d 射频模块及天线集成在一起形成新的智能卡。新的智能卡同时具有s i m 卡功 能和近距离通信的功能，用户可以在不更换手机的情况下享受手机移动支付功能。有了手 机移动支付，用户不再需要携带种类繁多的智能卡，支付的时候只需将手机靠近终端p o s 机即可实现支付活动。 基于s i m 的移动支付系统由移动设备、移动支付智能卡、读卡器和后台处理网络四部 分组成。移动支付平台的组成框图如图2 1 所示。 广一一一一一一+ 一一一一一+ 一一l r 一一一一一 ：概r ! 胪彳 8 掣读一 器 一一_ _ r f s i m 一 r r 一一一l 一一 7 。 文件存储ic o s 接口 _ - j l ，一 图2 1 移动支付平台组成框图 当具有移动支付功能的手机进入读卡器的通信范围时，读卡器将会检测到有卡到来， 并且迅速与卡建立点对点的信息交换链路，之后就进入安全认证过程，不仅读卡器要确定 卡是有效的，卡也需要确定读卡器是合法的，只有确定了双方的身份才能进入f 常通信。 当进入正常通信状态后，读卡器只能与该卡通信，如果此时有其他卡进入读卡器的通信范 围，其他卡必须等到该卡通信结束后才能与读卡器建立通信。本文主要讨论r f s i m 部分 的设计，包括主控制器m c u 和近距离无线模块选择、接口电路的设计、各模块软件设计 以及安全认证算法的研究。r f s i m 是移动支付系统中最为重要的一部分，是手机与电子 支付系统结合在一起的纽带。r f s i m 借助r f i d 无线通信技术将手机与后台支付系统融合 在一起，形成手机移动支付系统。 l i d 也被称作电子标签，是一种采用无线电射频信号自动获取目标数据的自动识别 技术f 2 7 】【2 8 1 。r f i d 技术是近年来发展起来的一种无线通信技术，被广泛应用于物流、门禁 系统、身份识别等领域以及当前受到了企业和科研单位的关注的物联网行业r j ，与条码、 红外和蓝牙等技术相比具有反应快、成本低、存储信息多等优点。基于s i m 的移动支付平 台的近距离无线支付接口采用的是工作在2 4 g h zi s m 频段的超高频有源r f i d 技术，r f 模块和天线都被集成在s i m 卡中，r f 模块和s i m 模块在m c u 的控制下工作，2 4 g h z 的 武汉科技大学硕士学位论文第7 页 信号可以从电池缝隙中传出。 新开发的智能卡具有双重身份，对p o s 终端来说，它相当于一个有源标签，也可称作 主动式标签，由移动设备给它提供电源；而对于移动设备来说，它扮演着s i m 卡的角色。 采用基于s m 的解决方案，用户无需重新购买手机，只需要办理一张智能卡便可轻松使用 移动支付功能，方便快捷。i 妤s i m 使用的是超高频段，该频率与国内现有的终端p o s 机 工作频率不一致，无法与现有的p o s 机通信，部署移动支付系统就必须重新部署终端p o s 机，部署移动支付系统的成本就显著增加，但是相对于广阔的市场空间来说基于s 蹦的移 动支付方案仍具有明显优势，用户开通移动支付的成本更低，移动支付更容易被接受，也 更容易被推广。 2 2c p u 智能卡 2 2 1c p u 智能卡简介 智能卡技术是一种集微电子、通信、安全等技术于一体的新技术【2 9 1 。上世纪7 0 年代 第一张智能卡在法国问世，开启了电信、金融等行业的新时代。智能卡对外提供电源、时 钟、i o 、复位、接地、编程六个信号引脚，另外还有两个引脚目前没有被使用，它需要外 部提供时钟才能正常工作。 c p u 智能卡是智能卡的一种，具有独立处理器和存储器，能够完成逻辑和加解密运算， 并且可以永久存储数据，在体积和安全性等方面具有很大的优势，已经被广泛应用于电信、 金融、身份识别等行业中，特别是电信行业，移动通信的迅猛发展离不开智能卡的支撑， 同时也促进了智能卡的快速发展。智能卡与以前的卡相比，无论是处理能力还是存储能力 都有很大的提高，处理能力由最初的8 位提高到1 6 位，存储能力也由8 k 逐渐提高到了6 4 k ， 中国移动甚至在2 0 0 8 年发行了4 g 的大容量s m 卡【3 0 】。智能卡性能的提高为在智能卡中 开展更多的移动应用提供了良好的硬件基础。 2 2 2c p u 智能卡c o s 系统 c p u 智能卡的正常工作需要有软件系统的支持，卡中运行软件系统被称为c o s 操作 系统，虽然c o s 系统与l i n u x 、w i n d o w s 等操作系统相比要简单得多，并不能称作实际意 义上的操作系统，但是c o s 系统在智能卡中起着资源管理、文件管理、安全管理和外围接 口管理这些与操作系统类似的作用。c o s 系统是循环顺序执行的，一个任务处理完后才能 处理其它任务，不能同时处理多个任务。一般来说c o s 系统不是通用的，不同的卡片上运 行的系统都有所不同，它与智能卡的硬件特性及应用领域相关。不同卡片的工作方式不一 样，存储器的容量不尽相同，所应用领域的要求也有所差别，与卡相适应的c o s 系统也就 不完全相同。 按照分层的思想可以将c o s 系统分为四个不同层次：接口管理层、安全管理层、命令 管理层和文件管理层【3 3 1 ，四个层次串行工作，数据进入智能卡后依次经过各个层次的处理， 当前管理层处理完数据后决定是否把数据送入下一个管理层，处理结果以相反的顺序传递 第8 页武汉科技大学硕士学位论文 出去。接口管理层是c o s 系统对外的唯一数据传输通道，实现了数据传输协议，并简单检 查接收到数据的正确性。安全管理层是c o s 系统的安全保障，设有多级操作权限，只有满 足所有权限的操作才会被允许。c o s 系统维护有安全状态机，在生命周期内总是处于某种 安全状态，当需要对文件采取操作时，系统将自己的安全状态与文件的安全属性相比较， 拥有权限的操作才会交给命令管理层处理。命令管理层是c o s 系统的实际数据处理模块， 负责执行系统接收到的合法命令。文件管理层负责数据组织和存取。c o s 系统的分层结构 如图2 2 所示。 文件管理模块 誓 u 一 命令管理模块 彳f 安全管理模块 彳fj 接口管理模块 请求命令处理结果 图2 2c o s 系统功能结构 c o s 系统虽然与智能卡的特性密切相关，但是智能卡开发仍然需要遵循i s 0 7 8 1 6 等基 本规范。i s 0 7 8 1 6 规范对接触式智能卡的电气特性和信息传输协议作出了规定 3 l 】，是智能 卡开发与设计的基本规范，每张智能卡的开发都需要在遵循该规范的基础上根据卡片的硬 件特性和应用要求进行开发。应用于智能卡的信息传输协议是一种单线半双工串行通信协 议，所有数据传输都由一根i o 线完成，协议可分为两类，一类是面向字符传输的，数据 以单个字节为单位按位进行传输，数据帧头部和尾部附有起始位和结束位，通常在数据帧 结束后还有保护时间区域，数据传输比较简单；另一类面向块传输，数据以块为单位传输， 具有比较高的传输效率，也具有比较高的复杂性 3 2 】。与其他通信协议一样，数据传输开始 之前通信双方先要握手，握手成功后方可开始正常通信。握手过程中读卡器要完成的工作 有：1 ) 接收复位应答信号，判断智能卡是否完成正常复位工作；2 ) 发起协议类型选择， 与智能卡协商使用哪类协议通信以及选取通信参数。智能卡要完成的工作有：1 ) 产生复 位应答信号，通知读卡器卡当前的状态；2 ) 在读卡器发起协议类型选择时作出应答，以 确定选取的协议类型及通信参数。 智能卡与读卡器采用t l v ( 1 e l e n 酵h v a l u e ) 类型的数据包格式交换数据，即每个 数据包以类型编码开始，接着是将要传送的数据字节数，长度后面是所要传送的数据。在 武汉科技大学硕士学位论文第9 页 通信过程中，读卡器以命令的形式通知智能卡需要完成哪些工作，智能卡被动接收数据并 根据读卡器的命令完成指定的工作，然后给出相应的回复，所有的数据包都被称为a p d u ( a p p l i c a t i o np r o t o c 0 1d a t au i l i t 应用协议数据单元) ，根据数据包所起的作用将a p d u 分 为命令a p d u 和响应a p d u 两类【3 4 】，数据包格式如图2 3 所示。 ( a ) 命令a p d u 结构 三匝 ( b ) 响应a p d u 结构 图2 3a p d u 结构图 每个数据包由数据部分和控制字符部分组成，它所包含的字节数是动态变化的，视要 传送的数据字节数而定，命令a p d u 前面的四个字段的命令控制字符部分是必需的，每个 字段用一个字节来表示，以一字节的类型开始，接着是一字节的命令类型和两个字节的命 令参数。后面的三个字段则是可选的，可以只包含其中的一个字段，也可以把三部分都包 含进去，因此，每个命令a p d u 的长度至少为五个字节。响应a p d u 中的后两个字段的控 制字符是必需的，数据部分和命令a p d u 一样也是可选的，数据长度与l e 一致，数据包 各个部分代表的含义如表2 1 所示。 表2 1 数据包各部分代表的含义 命令a p d u向压亚a p d u 符号含义符号含义 c l a 命令类型编码 d a t a 应答的数据 i n s 命令编码 s w l 返回状态l p 1命令参数ls w 2返回状态2 p 2 命令参数2 l c 要发送的数据长度l c d a t e 要发送的数据 l e 需要接收的数据长度l e 2 3 移动支付平台设计考虑因素 一种新的支付方式能否被用户所接受由多个因素决定，主要表现在使用的难易、成本 的高低、安全性、可移动性等几个因素【35 i ，需要综合考虑。移动支付平台的设计需要考虑 以下因素： 1 ) 由于手机等移动终端无法使用插座电源供电，电池的使用时问是首先需要考虑的 因素。基于s i m 的移动支付方案的目标是在不更换手机情况下实现移动支付，设计的 r f s i m 卡对手机电池的使用时间的影响必须尽可能小，换句话说就是移动支付平台的功 耗必须尽可能小。 2 ) 基于s i m 的移动支付方案的一个优势是用户能够使用较低的成本开通移动支付业 第1 0 页武汉科技大学硕士学位论文 务，因此移动支付平台的成本必须尽可能低。 3 ) 移动支付涉及到经济活动，安全性必须得到保障。国内移动支付行业还处于起步 阶段，移动支付系统的安全性还没有经受市场的检验，人们对它的安全性持不信任态度， 在这种背景下，安全性的研究显得尤为重要。 2 4 本章小结 本章主要讨论移动支付平台的总体设计，首先介绍了基于s i m 的移动支付平台移动支 付平台的结构。移动支付系统由移动设备、移动支付智能卡、读卡器和后台处理网络四部 分组成，使用2 4 g h zr f i d 无线通信技术传递支付信息。然后简要介绍了c p u 智能卡以 及智能卡的操作系统c o s 系统。最后本章还讨论了移动支付平台设计过程中必须考虑的几 个因素，为以后章节的设计提供指导。 武汉科技大学硕士学位论文第1 1 页 第三章移动支付平台硬件设计 移动支付平台的硬件由微控制器、r f 模块和s i m 三部分组成，微控制器是系统的控 制中心，r f 是移动支付通信接口，负责与读卡器通信，s i m 负责移动通讯业务处理。r f 和s i m 模块在微控制器的控制下协调工作，微控制器一方面完成通讯接口管理，协调s i m 、 r f 和手机之问的通信，另一方面完成移动支付业务相关数据的管理。r f s i m 的硬件结构 框图如图3 1 所示。 r 一+ + 一 i ! r f - s i m 一 r f ：=【 v j t a gr s 2 3 2 i s 0 了8 1 6 、i 一一、一 图3 1r f s i m 结构框图 m c u 与s i m 之问使用智能卡接口通信，数据以单双工串行通信的方式传输。m c u 与 r f 之问使用s p i 接口通信，当r f 模块接收到数据时以中断的方式通知m c u 处理数据。 除了和s i m 、r f 模块通信外，m c u 还需要对外提供满足i s 0 7 8 1 6 规范的智能卡接口与手 机通信。 3 1 主控制器m c u 的设计 移动支付平台比较特殊，电源需要移动设备提供，低功耗是m c u 设计需要考虑的一 个重要因素，项目采用s t m 3 2 f 1 0 3 微处理器作为主控制器。s t m 3 2 f 1 0 3 是一款基于a r m c o r t e x m 3 内核的处理器，外围接口丰富，包含了移动支付系统设计需要的多个u s a i 玎 接口、s p i 接口和g p i o 等接口，集成有电压调节器，将2 3 6 v 电压转换为1 8 vc p u 工 作电压，具有功耗低、实时性好、成本低、使用方便等优点【3 6 3 7 】 38 1 ，满足了移动支付平台 低功耗要求，支持j t a g 程序下载和在线调试，丌发方便。为了满足不同应用场合的需要， 系统包含了多条内部总线，并且将外围接口分为两组，一组连接在a p b l 上，另一组连接 在a p b 2 上，a p b l 和a p b 2 通过a h b a p b 桥与总线矩阵相连，a p b l 的最大工作速率为 3 6 m h z 。图3 2 为m c u 的系统结构图。 删 一、一 磊一 第1 2 页武汉科技大学硕士学位论文 图3 2m c u 系统结构图 移动支付平台的智能卡接口使用s t m 3 2 f 1 0 3 的u s a r t 和g p i o 口设计，u s a i 玎接 口是一种多功能接口，具有多种工作模式，既可以配置成通用串口，也可以配置成智能卡 接口。u s a i h 智能卡接口可以提供读写智能卡必要的硬件逻辑，用户只需配置相关的寄存 器，使它工作在智能卡模式即可，为读写智能卡提供了方便。u s a r t 的正常工作需要配置 的寄存器如表3 1 所示。 表3 1u s a r t 寄存器 3 1 1 61 51 41 31 21 1l o98765 43210 u s a r ts r 保留c t sl b dt x et cr x n ei d l e0 r en ef ep e u s a r td r保留d r 8 u u s a r tb r r保留d i v m a n t i s s a 1 l ：0 d i v _ f r a c t i o n 3 ：o t x er x n ei d l e u s a r tc r l保留u emw a k ep c ep sp e i e，r c i et er er w us b k i ei ei e u s a r tc r 2保留 l i n s t o p：l ：0 c l k c p o l c p h a l b c l保留 l b d l b d l保留 a d d 3 ：0 e ne ni e u s a r tc r 3保留 c t s c t s e r t s ed l l i a td m a r s c e n n a c k h d si r l p i r e ne i e i ee l u s a r tg t p r保留g t 7 ：0 p s c 7 ：0 u s a i hc r 3 寄存器的s c e n 位为o 时，处理器工作在智能卡模式。当把u s a i h 接 口配置成智能卡模式时，u s a l 玎接口的发送器和接收器都使用相应的t x 引脚传输数据， 即单线半双工通信，值得注意的是，此时应将相应的t x 引脚配置为开漏模式。 主控制器模块与s i m 卡模块的连接使用u s a r t 3 接口和g p i o 口，u s a r t 3 被配置成 智能卡接口模式后，t x 引脚负责提供i o 信号，c k 引脚负责为智能卡提供时钟信号c l k 。 由于相应的t x 被配置为开漏，数据传输过程中发送和接收的数据都经过t x 引脚传送， 武汉科技大学硕士学位论文第1 3 页 实现单双工数据传输。s m 卡所需要的其它控制信号使用g p l 0 口来提供。具体的接口连 接如图3 3 所示。 u s a r tc k u s a r tt x1r1 u s i m g p l 0、。 s l m 3 z 卜l o 3 图3 3m c u 与s l m 模块接口 m c u 与手机的的连接使用u s a r t 2 接口和g p i o 口。与m c u 和s i m 的连接不同的 是，m c u 处于被动的一方，每次都被动响应手机发出的命令，因此接口的设计也有所不 同。u s a r t 2 接口被配置成智能卡模式后，只有t x 信号被用来传输数据，其它的信号为 输入信号，用g p i o 口来连接。 3 2 无线模块的设计 i 江模块采用n o d i c 公司的n r f 2 4 l 0 1 + 2 4 g h z 超低功耗射频芯片【3 9 】。n r f 2 4 l 0 1 + 的外围连接电路如图3 4 所示，从图中可以看到，r f 模块时钟由外接的1 6 m h z 晶振提供， 两个天线接口被设计成单端匹配网络，天线使用印刷天线，占用空间小，方便集成在智能 卡上。 图3 4n r f 2 4 l o l + 夕h 围连接电路 n r f 2 4 l 1 0 + 可以工作在五种不同的模式【4 0 1 ，以达到尽可能减小功耗的目的，具体处于 第1 4 页武汉科技大学硕士学位论文 哪种工作模式由0 x o o 寄存器中的p w ru p 、p r mr x 两位和c e 引脚的组合来决定，表 3 2 所示为各种工作模式下的配置情况。 表3 2 五种工作模式的配置情况 套逸 接收模式发送模式待机模式i i待机模式i掉电模式 p w r j p 1111o p 对邺 l0o c e 110 当p w ru p 配置为1 ，p r i mi 配置为0 ，c e 置为1 时，若t xf i f o 寄存器中有数 据，n r f 2 4 l 0 1 + 进入发送模式，若t xf i f o 寄存器中没有数据，n r f 2 4 l 0 l + 进入待机模 式。当c e 由1 变为0 时，n r f 2 4 l 0 1 + 将寄存器中的数据全部发送出去后进入待机模式i 中，等待用户再次启动数据发送。 n i 汗2 4 l 0 1 + 具有很高的性能，当以增强型的s h o c k b u r s t l m 模式处理数据包时，用户只 需要配置好相应的寄存器，将要发送的数据送入发送寄存器中，数据的发送和校验等工作 不需要用户的干预，由系统自动完成。发送方将会自动在数据发送的时候加上数据包识别 标志号和c r c 校验，如果数据发送不成功，系统将会重新发送，直到数据发送完成或达 到自动重发最大次数。在接收方，系统会检查接收到的数据的数据包标识号和c r c 校验， 如果