（通信与信息系统专业论文）基于nfc技术的电子钱包系统设计与安全性研究.pdf

基于n f c 技术的电子钱包系统设计与安全性研究 摘要 随着移动通信技术的发展 手机终端已成为人们日常生活中的必需品 在作为随身物品的移动通信终端上实现小额的支付功能 将会大大改变和 方便人们的生活 目前 移动支付的实现方式主要是通过短信 w a p 等远 程控制完成 这种方式存在以下明显不足之处 一是实现方式复杂 成本 高昂 二是交易过程繁琐 交易时间过长 用户认可度低 三是交易安全 性很难保障 本文所提出的移动支付方式是基于n f c 技术的电子钱包系统 该电子 钱包系统可以实现跨银行 跨地区 多领域使用 基于n f c 技术的电子钱 包i c 卡功耗极小 安全性好 成本低廉 适合大规模应用 另外 该卡在 2 0 c m 范围内能通过非接触的方式付款 使用简便 同时 本文所设计的电 子钱包采用科学的密钥管理系统 并应用先进的混和加密算法 能够保障 系统的安全使用 本文提出了电子钱包系统的总体架构设计 从总体网络结构 系统组 成结构 通讯和数据流 清算和资金流 系统安全和网络可靠性指标五个 方面进行了研究 其中 对系统组成结构做了重点阐述 系统以财富神州 平台 银联交换平台为核心 由受理方 发卡行 密钥管理系统等几大方面 组成 通过信息流 资金流将各个部分有机地组织起来 在系统架构设计 中 充分遵循全程全网 分级管理的设计理念 使得设计的系统既完善可 行又灵活方便 本文提出了安全密钥管理系统的设计 在这个管理系统中采用全国密 钥管理总中心 人民银行密钥管理中心 成员银行中心的三级管理机制 以实现安全共享主密钥 卡片互通 机具共享的目标 在密钥管理设备上 通过电路产生真随机数 从而具备防攻击能力 在软件上对密钥的生成 存放 备份和运算进行了权限控制 在电子钱包系统的设计中 安全性是非常重要的一个方面 开发出适 合小额电子支付所使用的混和加密算法 对于系统的应用意义重大 本文 紧紧抓住该电子钱包系统特殊的应用环境 设计并实现了基于3 d e s r s a 的混和加密算法 在圈存交易 消费交易 成员银行发卡母卡的生成和发 放等许多重要环节 都可以用该混和算法进行加密 该混和加密算法能够 满足系统所要求的高度的安全性 加密 解密过程的快速性 以及管理的灵 活性 最后 本文对电子钱包的发展 演进提出了一些前瞻性的观点 基于 n f c 技术的电子钱包系统是一个崭新的应用 本文对其做了一些研究工作 包括总体架构设计 安全密钥管理系统设计等 并提出 实现了一种较为 实用的混和加密算法 为该领域的发展积累了一定的宝贵经验 关键词 n f c 电子钱包d e s3 d e sr s a 1 w 匣d e s i g no fb w a i i e ts y s t e mb a s e do n n f ct e c h n o l o g ya 奎 d n 巳s t i g a t i o no ni t s s e c u r i t y w i t ht h ed e v e l o p m e n to f m o b i l ec o m m u n i c a t i o n st e c h n o l o g y m o b i l ep h o n e h a sb l x 2 d m et h en e c e s s a r yo fp e o p l e sd a i l yl i f e p a y i n gs m a l l a m o u n tm o n e y w i t hm o b i l et e l e p h o n ew i l lm a k eac o n v e n i e n c ef o rp e o p l e sl i f e n o w a d a y s m o b i l ep a y m e n tc a nc a r r yo u tw i t hs h o r tm e s s a g ea n d c 他t h i sr e m o t ec o n t r o l h a sd i s a d v a n t a g e f i r s t l y t h e i rr e a l i z a t i o n sa r ec o m p l e xa n dw i t hh i g hc o s t s e c o n d l y d e a l i n gp r o c e s si sf u s s ya n dd e a l i n gt i m ei st o ol o n g t h i r d l y s e c u r i t y c a nn o tb es a f e g u a r d e d m o b i l ep a y m e n tm e n t i o n e db yt h i sp a p e ri se w a l l e ts m a r t c a r ds y s t e m b a s e do nn f ct e c h n o l o g y t h i se w a l l e ts m a r t c a r ds y s t e mc a nb eu s e di n i n t e r b a n k i n t e r d i s t r i c ta n di n t e r s c o p e t h e s ei cc a r d ss u i tc o s m i c a l l yu s e b e c a u s eo ft h e i rl o wp o w e rn e e d h i g hs e c u r i t ya n dl o wc o s t i na d d i t i o n t h e s e c a r d sc a np a yas u mo fm o n e yb yc o n t a c t l e s sm o d ew i t h2 0 c ms c o p ew h i c hi s q u i t cc o n v e n i e n t a tt h es a m et i m e t h i se w a l l e tk e ys e c u r i t ys y s t e md e s i g n e d b yt h i sp a p e ri ss c i e n t i f i ca n dt h eh y b r i de n c r y p ta l g o r i t h mi sa d v a n c e d s ot h i s s y s t e mi ss a f e e w a l l e ts m a r t c a r ds y s t e mi sp r o p o s e di nt h i sp a p e r i tr e s e a r c h e si n t o e n s e m b l en e t w o r ks t r u c t u r e s y s t e ms t r u c t u r e c o m m u n i c a t i o n sa n dd a t as t r e a m l i q u i d a t i o na n dc a p i t a ls t r e a m s y s t e ms e c u r i t ya n dn e t w o r kr e l i a b i l i t y s y s t e m s t r u c t u r ei sd e s c r i b e di nd e t a i l c h i n af o r t u n ep l a t f o r mi st h ec o r eo f t h i ss y s t e m i ti sm a d eu pb ya c c e p ts q u a r e c a r di s s u e r k e ym a n a g es y s t e ma n dc o n s t r u c t e d b yd a t as t r e a ma n dc a p i t a ls t r e a m i nt h i ss y s t e ms t r u c t u r e t h ed e s i g nt h o u g h ti s i n t e r c l a s sm a n a g e m e n t s ot h i ss y s t e mi sf e a s i b l e f l e x i b l ea n dc o n v e n i e n t k e ys e c u r i t ym a n a g e m e n ts y s t e mi sp r o p o s e d i nt h i ss y s t e m i tc o n t a i n s c o u n t r y w i d ek e ym a n a g e m e n tc e n t e r p e o p l e sb a n kk e ym a n a g e m e n t c e n t e ra n d m e m b e rb a n kk e ym a n a g e m e n tc e n t e r t h e s et h r e e c l a s sm a n a g e m e n tc e n t e r s r e a l i z et h eg o a lo ft h es h a r eo ft h ec h i e fs e c u r i t yk e y t h es h a r eo fe q u i p m e n t s a n du t i l i z ec a r db e t w e e nd i f f e r e n tb a n k s t h ek e ym a n a g e m e n te q u i p m e n t s c r e a t er a n d o mn u m b e rb yc i r c u i t sw h i c hm a d es y s t e mh a s t h ea b i l i 锣o f p r e v e n t i n ga t t a c k a tt h es a m et i m e c r e a t i o n s a v e b a c k u pa n dc a l c u l a t i o no f t h ek e ya r ec o n t r o l l e db a s e do np e r m i s s i o n st h r o u g hs o f t w a r e i nt h ed e s i g no ft h ee w a l l e ts m a r t c a r ds y s t e m s e c u r i t yi sv e r yi m p o r t a n t n eh y b r i de n c r y p tm g o r i t h mw h i c hs u i t ss m a l la m o u n tp a y m e n tp l a y sa n i m p o r t a n tr o l ei nt h i ss y s t e m t h ch y b r i de n e r y p ta l g o r i t h mi sd e s i g n e dw i t h 3 d e sa n dr s aw h i c hc o u l db ei m p o s e di nd e p o s i t i n g c r e a t i o na n di s s u eo f m o t h e rc a r db ym e m b e rb a n k s t h eh y b r i de n c r y p ta l g o r i t h mc a ns a t i s f yh i g h l y s e c u r i t y r a p i de n c r y p t d e c r y p ta n df l e x i b i l i t yo fm a n a g e m e n t f i n a l l y t h ep a p e rp r o p o s e ss o m es u g g e s t i o nt oe w a l l e t sd e v e l o p m e n t 1 1 1 e e w a l l e ts m a r t c a r ds y s t e mw h i c hb a s e do nn f ct e c h n o l o g yi san e w a p p l i c a t i o n 1 1 1 ep a p e rd e s c r i b e se n s e m b l ea r c h i t e c t u r ed e s i g n k e ym a n a g e m e n ts y s t e m d e s i g na n d s oo n t h ep a p e ra l s op r o p o s e sa n dr e a l i z e sap r a c t i c a lh y b r i de n c r y p t a l g o r i t h m s i tc 瓢na c c u m u l a t es o m ep r e c i o u se x p e r i e n c e sf o rt h i sd o m a i n k e yw o r d s n f ce w a l l e td e s3 d e sr s a 4 独创性 或创新性 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果 尽我所知 除了文中特别加以标注和致谢中所罗列的内容以外 论文中不 包含其他人已经发表或撰写过的研究成果 也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料 与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意 申请学位论 本人签名 处 本人承担一切相关责任 日期 卫丑 丛 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定 即 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学 学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘 允许学位论文被查阅和借 阅 学校可以公布学位论文的全都或部分内容 可以允许采用影印 缩印或其它 复制手段保存 汇编学位论文 保密的学位论文在解密后遵守此规定 保密论文注释 本学位论文属于保密在年解密后适用本授权书 非保密论 每 需眺攀 1 1 概述 第一章绪论 近年来 随着手机的普及和人们消费能力的不断提升 移动电子商务应运而生 虽 然移动支付的深层次应用还处于市场培育期 但随着一些试验性服务和产品的推出 移 动支付越来越被人们所接受 拥有了广泛的用户基础 目前 移动支付的实现方式主要有两种 一种是通过短信 w a p 等远程控制完成 支付 二是通过近距离通信技术 n f c 完成支付 现在已经推出的移动支付业务 基本 上以前者为主 随着r f i d 技术的发展 以r f i d 技术为基础的n f c 技术也开始蓬勃发 展起来 n f c 是由飞利浦 诺基亚和索尼主推的一种短距离无线通信技术标准 它类似 于r f i d j f 接触式射频识别 的短距离无线通信技术标准 与r f i d 最大的不同是 n f c 具有双向识别和连接能力 能够用于付费 鉴别身份和通信等 它也能允许手机向具有 n f c 功能的电视无线传输数字照片 或者从计算机上下载数字音乐文件 n f c 不需要 复杂的设定 与蓝牙 w i f i 相比 具有成本低 功耗低 易用等优点 在德国美因茨 当地居民可用集成n f c 技术的手机作为电子车票 还可在当地零 售店和旅游景点作为折扣卡使用 在法国戛纳 参加测试的戛纳居民能够在特定的零售 店 停车场和著名的观光景点使用内嵌有n f c 芯片的手机进行付款 在巴塞罗那召开 的3 g s m 大会成了n f c 的大规模试验场所 参会者只要刷一下具有n f c 功能的手机 便可在大会期间进行各种交易 在美国 西班牙 法国 德国等地的试验表明 人们尤 其是年轻人特别喜欢这种时尚 易用 便捷的支付方式 本文提出了一个基于n f c 技术的电子钱包系统的总体设计方案 在移动支付的过 程中 安全性是最基本也是最重要的要求 所以本文在完成系统设计后 着重讨论了加 密方案的选择和实现 1 5 1 1 2 本文的目标 本文主要研究的是移动电子钱包的总体架构和安全加密技术 研究了网络结构中所 包括的财富神州平台 银联交换平台 银联前置系统 银行系统 收单 发卡 数据采集 系统 终端设备等各组成部分的功能 通过对网络总体结构的论述 从而对基于n f c 技术的移动支付过程和移动电子商务有了比较清楚的认识 本文还讲述了电子钱包系统 密钥体系的建设和服务中的互操作性 阐明了电子钱包i c 卡使用的各类密钥的生成 发行 更新和使用方法 终端所应用的安全存取模块及数据结构 用户卡和各类消费终 端的安全认证流程 各类数据安全报文的传送方式等安全方面的要求 最后通过对加密 技术的研究来完成电子钱包最重要部分的设计 1 3 本文的结构 本文共分为六章 第一章是论文简介 包括基于n f c 技术的电子钱包业务的产生 和发展简介及本文的主要内容 第二章介绍了n f c 技术的发展历史 主要特点 以及 在本电子钱包系统中的应用 第三章主要论述了电子钱包系统的总体结构设计 并对系 统设计中的各个组成单元的功能进行了详细介绍 第四章研究了本设计系统中的安全密 钥管理系统 第五章通过对安全加密算法的研究 实现并验证了基于3 d e s 和r s a 的 混和加密算法 第六章是本论文的小结部分 2 2 1n f c 技术标准 第二章n f c 技术标准 n f c 是由飞利浦 诺基亚和索尼共同开发的一种无线连接技术 与现有非接触智能 卡技术兼容 目前已经成为越来越多主要厂商支持的正式标准 n f c 同时还是一种近距 离连接协议1 3 1 提供各种设备间轻松 安全 迅速而自动的通信 与无线通信中的其他 连接方式相比 n f c 是一种近距离的私密通信方式 n f c 能在数公分距离之间于1 3 5 6 m h z 频段上运行 数据交换速率最高可达到 1 m b i v s 且符合i s 0 1 8 0 9 2 i s 0 2 1 4 8 1 e c m a 3 4 0 3 5 2 和3 5 们 e t s i t s l 0 2 和1 9 0 等标准 n f c 同时兼容以i s 0 1 4 4 4 3 a 为基础的感应式智能卡基础架构 如飞利浦的 m i f a r e 技术和索尼的f e l i c a 卡 内置n f c 芯片的设备 如移动电话 p d a 等可在2 0 e r a 的距离内以无线方式互传数据 并会在1 0 6 k b i t s 2 1 2 k b i t s 4 2 4 k b i t s 三种传输速度之 间自动切换 4 1 作为一种虚拟连接器 n f c 可以用来在设备上迅速实现各种无线通信 只需将两个 n f c 设备靠近 n f c 就能进行无线配置并初始化其他无线协议 如蓝牙和8 0 2 1 1 从 而可以进行远距离通信或者传输数据 n f c 技术支持三种不同的操作模式 1 读写模式 对f d i c a 或i s o1 4 4 4 3 a 卡的读 写 2 卡模式 如同f e l i c a 和i s o1 4 4 4 3 m 硬a l 也卡的通信 3 r t c 模式 n f c 芯片间的通信 n f c 国际标准i s o i e c1 8 0 9 2 i s o i e c2 1 4 8 1 涵盖了通信模式 调制 和编码 防冲突机制 帧结构等内容 2 1 1 通信模式 n f c 工作于1 3 5 6 m h z 频段 支持主动和被动两种工作模式和多种传输数据速率 如表2 1 所示 在主动模式下 主呼和被呼各自发出射频场来激活通信 在被动工作模 式下 如果主呼发出射频场 被呼将响应并且装载一种调制模式激活通信 也就是说在 一对n f c 通信设备中 主呼和被呼 至少有一方是主动的 表2 1n t c 传输模式与传输速率 l 模式 传输速率r k b p s 乘数因子d 1 主动或被动1 0 6 l 2主动或被动2 1 22 3 3主动或被动4 2 4 4 4 主动8 4 7 8 5 主动1 6 9 51 6 6 主动3 3 9 03 2 7主动6 7 8 0 6 4 n f c 设备在传输有效数据前必须先通过有关协议选定一种通信模式和传输数据速 率 在数据传输过程中 选定的通信模式和传输数据速率不能改变 数据传输速率r 与 射频 之问的关系为 r 幔 d 1 2 8 k b p s 其中d 是一个乘数因子 2 1 2 1 2 调制技术 n f c 标准中对于高速传输 4 2 4 k b p s 目前还没有作出具体的规定 在低速传输时 都采用了a s k 调制 但对于不同的传输速率具体的调制参数是不同的 表2 1 中的模式l a s k 调制脉冲波形如图2 1 所示 调制度为1 0 0 对于模式 2 模式3 调制脉冲波形如图2 2 所示 调制度为8 3 0 桶l 垂瑶唆r 嘲 o o o 0 0 6 0 5 伽 l 0 l 盘 一 图2 1a s k 调制脉冲波形模式1 4 图2 2 a s k 调制脉冲波形模式2 3 2 1 3 绢码技术 n f c 的编码包括信源编码和纠错编码两部分 信源编码 不同的数据传输速率对应的信源编码的规则也不一样 对于模式l 信源编码的规 则类似于密勒 m i l l c r 码 具体的编码规则包括起始位 1 0 结束位和空位 对于 模式2 和模式3 起始位 结束位以及空位的编码与模式1 相同 只是 0 和 l 采 用曼彻斯特 m a n c h e s t 盯 码进行编码 或者可以采用反向的曼彻斯特码表示 纠错编码 纠错编码采用循环冗余校验法 所有的传输比特 包括数据比特 校验比特 起始 比特 结束比特以及循环冗余校验比特都要参加循环冗余校验 由于编码是按字节进行 的 因此总的编码比特数应该是8 的倍数 循环码的码多项式为 g x x 1 6 x 1 2 x 6 l 2 2 其中 模式l 移存器的初始值为6 3 6 3 模式2 和模式3 移存器的初始值为0 2 1 a 防冲突机制 为了防止干扰正在工作的其他n f c 设备 包括工作在此频段的其他电子设备 n f c 标准规定任何n f c 设备在呼叫前都要进行系统初始化以检测周围的射频场 当周 围n f c 频段的射频场小于规定的门限值 o 1 8 7 5 a m 时 该n f c 设备才能呼叫 图 2 3 所示的是系统初始化 防冲突检测的流程图 5 一也堕 睦 臣匦 t 一一一 岭 l 蹙礴靛懈绺议l 臣困 k l 选释遴精壤l 幽 l 式 镶缱警l 一 图2 3 系统初始化流程图 如果在n f c 射频场范围内有两台以上n f c 设备同时开机的话 需要采用单用户检 测来保证n f c 设备点对点通信的正常进行 单用户识别主要是通过检测n f c 设备识别 码或信号时隙完成的 2 1 5 帧结构 不同的传输速率具有不同的帧结构 在模式1 中 帧结构分为短帧 标准帧和检测 帧三种 短帧 短帧用在系统的初始化过程中 由起始位 7 位指令码 结束位组成 指令 码包括阅读请求 阅读响应 唤醒请求 单用户设备检测请求 选择请求 选择响应以 及休眠请求等 标准帧 标准帧用在数据的交换过程中 由起始位 n x 8 数据比特 n 位奇偶校验 比特 结束位组成 如表2 2 所示 其中n 是一个随机产生的整数 它决定了有效数据 的长度 表2 2 标准帧结构 字节0校验码字节1校验码字节n校验码 起始位8 比特1 比特8 比特1 比特8 比特1 比特结束位 指令或 数据 数据 数据 检测帧 检测帧是用在单用户检测过程中的 以保证点对点通信的进行 检测帧由 一个7 字节的标准帧一分为二而成 其中第一部分是由主呼传至被呼 第二部分是由被 呼传至主呼 6 模式2 模式3 的帧结构比较简单 其中 前导符至少要有4 8 比特的 0 信号 同步标志有两个字节 第一个字节的同步码为 b 2 第二个字节的同步码为 4 d 数据长度是一个8 比特码 它表示有效传输数据的字节数 2 1 6 传输协议 n f c 传输协议包括三个过程 激活协议 数据交换 协议关闭 协议的激活包含 属性的申请和参数的选择 激活的流程分为主动模式和被动模式两种 数据交换协议的 帧结构中 包头包括两个字节的数据交换请求与响应指令 一个字节的传输控制信息 一个字节的设备识别码 一个字节的数据交换节点地址 协议关闭包含信道的拆线和设 备的释放 在数据交换完成后 主呼可以利用数据交换协议进行拆线 一旦拆线成功 主呼和被呼都回到了初始化状态 主呼可以再次激活 但是被呼不再响应主呼的属性请 求指令 而是通过释放请求指令切换到刚开机的原始状态 2 2n f c 与w p a n 的比较 nfc 技术脱胎于无线设备间的非接触式射频识别 r f i d r a d i of r e q u e n c y i d 础f i c a t i o n s 1 嘲1 及互联技术 属于点对点通信 无线个人区域网络 w p a n w i r e l e s s p e r s o n a l a r e a n e t w o r k 主要用于个人电子设备与p c 的自动互联 其物理层和m a c 层 均是由i e e e8 0 2 1 5 标准系列定义 仅网络层及安全层等上层协议不同 由各自的联盟 开发 在i e e e8 0 2 1 5 标准中 i e e e8 0 2 1 5 1 子协议基于蓝牙技术 频带2 4 g h z 每条 频宽为1 m h z 将2 4 g h z 频段因所在区域不同划分为7 9 个无线电频率通道 为避免此 频段电子装置相互干扰 因而采用每秒1 6 0 0 次高难度展布扩频 n i s s 技术 以及加密 保密技术 有效传输速率在4 3 2 7 2 1 k b p s 不等 有效传输距离为1 0 1 0 0 m 最快速 率只有1 m b p s i e e e8 0 2 1 5 3 a 子协议也被称作超宽带 u m b u l t r aw i d e b a n d 使用电子脉冲作为 数据传输的载波 有效范围为3 l o m 传输速率将达到1 0 0 m b p s 目前 uwb 的 物理层和m a c 层的标准化工作主要在i e e e8 0 2 1 5 3 a 和i e e e8 0 2 1 5 4 a 中进行 其 中i e e e8 0 2 1 5 3 a 工作组负责高速u w b 目前主要包括两大技术阵营 一个是以i n t e l 和1 r i 为代表的多频带o f d m m b o f d m 将频谱以5 0 0 m i i z 带宽大小进行分割 在每 个子频带上采用o f d m 技术 另外一个是以m o t or o l a 和f r e e s c a l e 为代表的直接 7 序列u w b d s u w b 采用传统脉冲无线电方案 而i e e e8 0 2 1 5 4 a 负责低速u w b 在2 0 0 5 年3 月的i e e e8 0 2 全体会议w p a n 标准化分会期间 达成了初步统一的技术 方案 i e e e8 0 2 1 5 4 a 的目的是提供给低速率传输应用的无线个人区域网络 该标准中 定义了两种不同的物理层技术 一种是超宽频物理层 u w b p h y u l t r a w i d e b a n d p h y s i c s 技术 其操作频段在3 5 g h z 6 1 0 g i i z 以及小于i g h z 的频段 所支持的传输速率 主要是8 4 2 k b p s 和几个选择模式1 0 5 k b p s 3 3 7 m b p s 1 3 4 s m b p s 以及2 6 9 5 m b p s 另 一个技术是c s s c h t r ps p r e a ds p e c t r u m 技术 操作在2 4 5 0 m h z 未授权频带上 所支持 的传输速率主要是1 m b p s 和选择模式2 5 0 k b p s i e e e8 0 2 1 5 4 协议定义了z i g b e e 主要用于近距离无线连接 采用直接序列展频 d s s s d i r e c ts e q u e n c es p r e a ds p e c t r u m 技术 它的两个物理层标准 分别对应于 2 4 g h z 频段和8 6 8 9 1 5 m h z 频段 作用距离在3 0 7 5 m 之间 传输速率只有2 5 0 k b p s 但它的优点是功耗很低 主要用于不要求传输速率的某些嵌入设备中 n f c 与w p a n 的比较如表2 3 所示 表2 3 n f c 与w p a n 之间的比较 撵捧 邋侑瓤蠢z 栉赣段麓攀 趣种趴 麓信狲识砖耗荚键技术安全牲 一 谭封 n h 鼍f e 5 s 技术 巾 1 o b o f d 拄木 w口s f b 技术 b 0 1 0 g蕾膏 1 0 z i 8 0 2 1 5 4 a萁鼍棒式u b p h t 拄术 c s s 控采 0 e 8 8 6 5 z l l i e 疆蛐2 1 3 0 7 59 0 2 0 2 8 t s 0 控木中 2 4 0 0 2 4 8 35 2 s o i 饰 i s o i e c1 8 0 2 f cl 5 l2 1 2骶a s 调 技术簪点 4 2 2 3n f c 技术优点 综合来看 作为一种近距离无线通信技术 日 n f c 具有一些明显的优点 如功耗极 小 安全性较好 同时速率一般能满足两个设备之间点对点信息交换 内容访问和服务 交换的需求 对于音视频流等需要较高带宽的应用 可以配合蓝牙 无线局域网等技术 提供一个方便自动的接入功能 拥有n f c 功能的电子设备通过射频信号自动识别数据 信息之间可以互换 为消费者实现使用简便 免安装设定 现场立即联机 智能化传输 数据等功能 完全符合现代消费者的需求 n f c 技术的应用前景十分广阔 但尚处于 8 发展的初级阶段 n f c 技术的应用可以分为四种基本的类别 1 接触通过 t o u c ha n dg o 如门禁管制 车票和门票等 使用者只需携带储存着 票证或门控密码的移动设备靠近读取装置即可 2 接触确认 t o u c ha n dc o n f i r m 如移动支付 用户通过输入密码或者仅是接受交 易 确认该次交易行为 3 接触连接 t o u c ha n dc o n n e c t 如把两个内建n f c 的装置相连接 进行点对点数 据传输 例如下载音乐 图片互传和同步交换通讯簿等 4 接触浏览 t o u c ha n de x p l o r e 一个内建n f c 的设备可以无缝方便的浏览存储在 另一个有n f c 功能的设备中的信息 2 4n f c 技术在电子钱包系统中的应用 8 n f c 技术支持多种应用 包括移动支付 对等式通信及移动中信息访问等 通过 n f c 手机 人们可以在任何地点 任何时间 通过任何设备 与他们希望得到的娱乐服 务与交易联系在一起 从而完成付款 获取海报信息等一系列活动 n f c 技术的突出优点特别适合作为本电子钱包中的电子钱包i c 卡使用 这样 装 配该卡的手机通过近距离非接触方式和密码确认进行支付 此外 可以利用圈存设备对 该电子钱包进行转帐充值 目前大部分商店在交易时都使用p o s 机 如果此设备增加 n f c 功能 那么顾客只要使用内置n f c 功能的手机就可以完成付款功能 这将大大提 高顾客消费的便利性 下面部分将对电子钱包系统中使用的i c 卡进行说明 2 4 1 卡片选型 电子钱包i c 卡的卡片选型方面 主要遵循以下原n 一 符合 中国金融集成电路 i c 卡电子钱包存折规范2 0 支持 中国金融 集成电路 i c 卡电子钱包扩展应用 选用的卡片应通过银行卡检测中心测试认证通 过 符合 社会保障 个人卡 规范 并取得国家相关的检测证书 二 卡片为双界面卡 单芯片而且支持接触 非接触两种方式 三 卡片容量不少于1 6 k b 的数据存储空间 支持多应用 9 2 4 2 卡片封面设计 卡正面应遵循 业务运作规章 第三卷 卡片 b i n 号和标识规则 的相关规定 正确设计和印制银联标识和卡面 卡正面印制的卡号应与i c 卡的卡号 应用序列号 信息一致 2 4 3 卡片文件结构设计 卡片文件结构设计符合i s o i e c7 8 1 6 4 中的要求 在选型卡片的基础上 对卡内文 件进行基本规划 图2 4 卡片文件结构 1 金融应用实现电子钱包功能 2 除金融应用外 预留银行的私有应用空间 容量大小1 k b 用于发卡行白定义的应 用需求 3 m f 下建立d d f 用于社保应用 空间为6 k b 4 预留3 个应用空间用于应用的扩展 每个应用空间为i k b 建立应用信息文件 用 于行业的应用信息存储 5 卡片中建立公共信息文件区 以减少由于多应用而产生的数据冗余 公共信息区存 储卡片的公共信息 如姓名 身份证号等 公共信息文件建立在卡片m f 下 6 剩余空间暂不作规划 升级时根据实际情况可灵活增加新的应用 7 应用标识符由银联统一规划分配 2 4 4 卡片安全策略 一 文件权限 通过对文件设定不同的权限 控制卡内信息的读 写 更新等操作 1 0 信息加密 通过对输入 输出数据的加密和冗余校验防止信息被窃取和篡改 三 应用独立性 卡内各应用之间应具有独立性 彼此不能相互关联 对于一个应用的操作不能影响 其他应用的安全性 四 防d p a s p a 差分能量分析 简单能量分析 通过硬件及软件的防攻击手段 使卡免于受到d p a s p a 的攻击 保护卡内的敏感 数据 2 4 5 卡片个人化 2 4 5 1 个人化流程 卡片发行是指对生产商提供的空白的i c 卡进行初始化 仓q 建文件结构 写入初始 化数据和发行商信息的过程 卡片发行必须是在具有安全保障和严格控制盼专用场所统 一进行 图2 5 片发行交易流程 2 a 5 2 初始化处理 为了满足通用个人化的要求 在个人化以前 必然存在一个初始化 预个人化 的 过程 它主要有以下几个部分组成 一 应用及相关文件和数据结构的确定 这是一个发卡系统中多方协调 确认最终应用 可能是多应用 的过程 由于通用 个人化的要求 与最终应用相关的文件和数据结构也必须在此定义 与此同时 一些必 要的数据准备工作 也在此完成 二 初始化设备的处理过程 初始化设备是向i c 卡发送个人化数据的芯片读写器 对大多数使用这一通用方法 的i c 卡初始化过程来讲 这一设备必须与一个安全模块相连 以便向i c 卡发送命令时 进行数据的加解密和m a c 校验 三 i c 卡的初始化处理过程 i c 卡将从初始化设备接受初始化指令和相关数据 并依照初始化指令创建相应的应 用 必需的文件结构 写入一定的数据 以便为下一步的个人化做好准备 经过初始化 处理后 i c 卡将被部分锁定 从而将只能接受个人化指令和应用指令 不能再次修改文 件或应用结构 2 4 5 3 数据准备 数据准备过程必须创建用于个人化一个i c 卡应用的数据 由数据准备过程中创建 的保密数据必须加密 并且应该为传送到个人化设备的数据产生一份m a c 以保证那 些数据的完整性 数据准备过程分为以下五个步骤 1 创建个人化数据 2 将个人化数据组合为数据分组 3 创建个人化指令 4 为应用创建用于日志记录的数据 5 为个人化设备创建输入文件 2 a 5 a 个人化处理 i c 卡个人化处理应遵循 中国金融集成电路 i c 卡规范 电子钱包卡片规范中规 定的所有要求 特别是强制规定的所有数据个人化 个人化处理应包括两个过程 一 个人化设备过程 个人化设备是向i c 卡发送个人化数据的芯片读写器 对大多数使用这一方法的i c 卡应用程序个人化过程来讲 这一设备必须与一个安全模块相连 以便向应用发送命令 时进行数据的加解密和m a c 校验 个人化设备应该是独立的 并且与应用无关 二 电子钱包应用程序处理过程 i c 卡的p b o c 电子钱包应用能够从个人化设备接收个人化数据并存储 p b o c 电子 钱包应用在个人化过程被应用主控密钥控制 2 5 小结 本章简要介绍了n f c 技术标准 并与其他的w p a n 技术进行了比较 最后对其在 本电子钱包中的应用做了详细的分析 鉴于n f c 技术的诸多优点以及将给人们带来的 众多便利性 下一章将要研究基于n f c 技术的电子钱包系统的总体架构 1 3 第三章电子钱包系统的总体架构设计 3 1 总体网络结构 图3 1 系统结构图 网络结构中包括财富神州平台 银联交换平台 银联前置系统 银行系统 收单 发 卡 数据采集系统 终端设备等几个部分 财富神州平台 银联交换中心处于核心地位 主要完成跨行信息转接 资金清分清算 以及后续的差错处理功能 同时 财富神州平台负责用户卡电子钱包账户的发行和电子 钱包资金账户管理 参与电子钱包的交易验证 1 4 银联前置系统或银行收单系统 完成财富神州平台 银联交换中心与终端间的数据交 换 向财富神州平台 银联交换平台提交由终端上送的圈存确认和脱机消费文件 银行发卡系统负责用户卡的发行和卡片资金账户管理 参与交易验证 终端设备负责发起交易 向银联前置系统或银行收单系统上送圈存或脱机消费文 件 数据采集系统负责行业应用数据的采集 并负责通过银联前置系统 银行收单系统向 财富神州平台 银联交换中心上传脱机消费文件 3 2 系统组成结构 3 2 1 财富神州平台 银联交换平台 对于电子钱包i c 卡1 9 1 仅有圈存是联机的 该交易由圈存设备 家庭自助发起 圈 存设备把交易传送给银联前置系统 或收单行 银联前置系统 或收单行 实时把交 易传递给信息交换中心 财富神州清算中心 然后由信息交换中心传递给发卡机构 财富 神州 应答交易沿原路径返回 对于消费交易 无论是联网p o s 或行业p o s 都采用脱机方式 联网p o s 把数据 传递给银联前置系统 行业p o 必须经过一个数据采集过程 特别是公交 出租 医院 或事业单位 首先把数据集中到一个固定的地点 然后发送给银联的银联前置系统 由 银联前置系统进行进一步的数据汇总 每天一次发送到信息交换中心 财富神州清算中 心 由批处理系统进行一次清分 然后形成全流水 发送给二级清分平台 也就是面向 入网机构的清算平台 由该平台负责对发卡机构和收单机构的清算 然后形成全流水 发送给三级清分平台 也就是面向商户的清算平台 由该平台负责对商户的清算 数据 路径如图中的蓝色虚线 资金路径如图中的红色虚线 另外 为了监控交易质量 实时跟踪交易情况 财富神州平台提供一个交易监控平 台 由运行人员进行2 4 小时的监控 3 2 2 受理方 由于涉及行业应用 受理方系统变得非常复杂 受理系统也是整个项目成败的关键 根据初步设想 电子钱包i c 卡准备在公共事业 医保 公交 出租等多种行业联合应 用 根据这种联合应用的特点 结构图如下所示 图3 2 受理方结构图 对于公共事业 采用固定地址设置p o s 进行交易 需要结合公共事业信息管理系 统获取相关的交易金额 没有数据上传功能 数据定时通过数据采集系统进行传递 可 以通过公共事业服务公司集中采集数据 这些数据采集后 每天向银联发送一次脱机交 易文件 对于公交 出租行业 采用移动p o s 进行交易 该类p o s 比较简单 没有数据上 送功能 数据定时通过数据采集卡进行传递 设置多个数据采集点 这些数据采集点收 集好数据之后 每天向银联发送一次脱机结算文件 对于医疗系统的应用 分为银行卡和医保卡两类应用 当使用医保卡应用时 数据 采集后发送给医保中心系统 当使用银行卡应用交费时 数据采集后发送给银联系统 对于商户应用 则类似于磁条卡的应用模式 但电子钱包i c 卡采用脱机消费方式 日终批结时 通过拨号方式上送脱机消费文件 对于受理方而言 受理方负责收集和汇总数据 而财富神州平台 银联交换平台负责 对采集数据的二级清分和资金结算 在上送文件的第二天 银联根据上送数据的服务商 1 6 进行资金清算 计算手续费 然后把资金划拨给这些行业服务商的结算银行 资金路径 如图中的红色虚线 3 2 3 发卡行 财富神州 电子钱包i c 卡是结合电子钱包 电子存折 磁条 c f c a 电子证书为一体的智能 银行卡 发卡系统解决卡片发行 密钥管理 帐务处理 接收联机交易艚算文件以及对 帐等问题 因此 发卡方应包含发卡系统 帐务系统 密钥系统 联机交易接口和帐务 接口 发卡银行 财富神州分别负责处理电子存折 磁条和电子钱包的发卡系统 结构图 如下所示 图3 3 发卡系统结构图 发卡系统指对发行卡片的管理 如申请录入 审核 卡片发行 启用 修改密码 挂失 解挂 止付 冻结 封户等要求 综合业务系统指对帐户基本帐务的记录和跟踪 包括动态帐户信息 余额 近期交 易明细 记录交易日志 接收交易处理过程 如开户 存款 取款 消费 销户等 电子钱包系统指对电子钱包帐户基本帐条的记录和跟踪 包括电子钱包帐户的帐户 信息 余额 交易明细 交易日志 接收交易处理过程 如开户 圈存 消费 销户等 密钥管理系统是一个对电子钱包i c 卡密钥的分发 保存 变更 传递 使用 销 毁等功能进行管理的系统 发卡系统指对用户卡进行卡片洗卡 初始化 个人化 生成制卡文件 写卡等过程 1 7 网点负责持卡人的电子钱包i c 卡申请 卡片发放 普通交易办理 挂失等 c f c a 系 统负责管理和发放c f c a 电子证书 3 2 4 人民银行密钥管理系统 1 0 人民银行密钥管理系统包括一次发卡 二次发卡以及p s a m 卡发放等流程 密钥三 级分散结构图如下所示 图3 4 密钥管理系统示意图 全国通用的消费密钥 实现 卡片互通 机具共享 目标的关键是消费密钥的全国 共享 该密钥由人民银行总行生成和管理 g m k 并逐级分散派发到各级机构 b m p k 和发卡行 m p k 发卡行的发卡系统将m p k 再次分散后 装载到用户 卡中 d p k 另一方面 人民银行总行的p s a m 卡一次发卡系统还将g