基于蓝牙技术的智能卡应用系统
文章出处:http://www.nexussmartsolutions.com 作者:张利华 人气: 发表时间:2011年10月12日
由于智能卡具有良好的人机界面、强大的读写能力、足够的安全技术、大容量的存储能力和方便的便携能力,因此智能卡已经在金融领域和非金融领域(医疗、交通、安全等)作为数据载体、交易媒介和安全工具得到了广泛的应用[1]。智能卡的应用领域正在不断扩大,一些大容量、高数据传输速率、内嵌电源和使用接口、内嵌生物特征识别传感器、实时、应用可下载的智能卡成为人们研究和关注的热点[2~4]。但是,智能卡资源有限、设计的初衷是作为一个被动的认证设备,数据只能是单向流动,小额消费时不能实现双向支付,智能卡只能是在有专用读写设备的场合使用,这些限制了智能卡的应用和发展。
美国 Rainbow 公司的集读写器和卡于一身的Ikey,卡间支付的Mondex 系统[5],把读写器集成在卡中,但它们不能脱离计算机和专用设备。文献[6]中研究了现有的智能卡应用系统,初步给出了一种新型的智能卡系统的设想,但是没有考虑设备接入网络的问题。文献[7]中研究并给出了一个以卡为中心的新型智能卡原型,智能卡处于控制地位,交易由卡发起,终端进行响应。但是,交易双方仍然处于不平等地位,未能实现数据的双向自由地流动。
1 现有的智能卡应用系统分析
现有的智能卡应用系统[1,6]是一个分布式计算机系统,它由智能卡、终端(如PINpads、PC 读卡机、读写器IFD、电 子POS 机EPOS、销售点终端EFT—POS、ATM 等)、网络和主机系统组成,通常可分为以下3 层:
(1)管理层:通常由服务器、PC 机等组成的主机系统构成。在后台管理系统的控制下,负责对整个系统实施监视、控制和系统维护(如发卡、身份认证、充值、数据处理和挂失/失效登录等);
(2)接口层:由读写设备(接口设备、应用设备)和通信网络构成,负责智能卡和主机系统之间的信息传输,包括卡的读写、电源供给和与主机系统的通信,是智能卡和主机系统之间交互的界面。
(3)应用层:由智能卡构成,便于用户使用。在这种应用体系结构下,智能卡通过接口层与主机系统进行通信。实体之间的信任关系[8]是通过以下途径建立的:
(1)制造发行商是可信任的,读写设备信任卡制造发行商,读写设备对卡和卡制造发行商都是可信的,因此,智能卡对读写设备的所有人的信任是通过对读写设备的外部鉴别来实现的,卡制造发行商对卡的数据的信任是通过信任读写设备来实现的,卡的数据所有者对卡制造发行商的信任是通过信任读写设备来实现的。
(2)通信过程是安全的。包括卡与读写设备的通信、读写设备和主机系统(卡制造发行者)的通信、读写设备的在卡制造发行商或商家授权下的写卡操作是安全的。卡数据所有者信任读写设备写入卡中的数据是正确的,卡中的数据对非参与者是保密的。
(3)整个交易过程中卡是不变的。特别是读写设备写卡操作后,卡返回的结果是可信任的,这个信任是建立在读写设备对卡的外部鉴别上。由于接口层中读写设备的存在,使智能卡应用系统的各功能要素之间的关系变得更加复杂,智能卡系统的安全无法得到有效的保证。特别是持卡人只能通过读写设备所有者提供的设备来验证卡中的数据的正确性,在支付服务中,资金只能是由卡流出,带来了安全的隐患和交易的不方便。产生的原因主要在于读写设备和卡的绝对分离,卡的数据只能是流向读写设备,读写设备的数据一般不能流向卡。
2 基于蓝牙技术的智能卡应用系统
基 于 蓝 牙 技 术 [9,10] 的智能卡应用系统由蓝牙智能卡(BSC)、蓝牙无线接入点(BLAP)、网络和主机系统组成。其组成结构如图1 所示。
图1 基于蓝牙技术的智能卡系统结构BSC 可以相互通信,进行离线交易
BSC 也可以直接接入网络,进行在线的交易处理;也可以通过BLAP 接入网络进行在线的交易处理。其中,蓝牙无线接入点是基于蓝牙的LAN访问协议,是一些集中和大量交易场合的交易接入设备,用于连接BSC 和公共网络。BSC 通过BLAP 和主机系统相联,完成集中、在线的交易。BLAP 一端通过网口(RJ45)与公共网络相联,另一端通过蓝牙与BSC 相联,实现二者之间的信息流通和共享。
蓝牙智能卡(Bluetooth Smart Card)将蓝牙技术和现有的智能卡技术相结合,它的硬件结构如图2 所示,主要包括蓝牙部分(Bluetooth Module、天线、放大模块)、MCU、加密协处理器、存储器、接口电路和其他辅助电路(液晶显示、软键盘和电源)等。
图 2 蓝牙智能卡体系结构
其中,加密协处理器、存储器和 MCU 等完成普通智能卡、读写器的功能,蓝牙部分将已经按照蓝牙协议规定的数据格式转换好的R-APDU 或C-APDU 发送出去,接口便于和主干网络相联或接入其他设备,交易和将备份交易数据送主机系统进行核对。持卡人通过PIN 鉴别或生物鉴别技术确认对卡的使用权,交易双方利用卡的唯一编号或卡交易可以由任何一方蓝牙智能卡启动,此时启动交易的一方充当读写器的功能,另一方充当卡的功能,交易的认证过程和交易的结果可以直接显示出来,便于持卡人控制整个交易过程,交易的结果在双方智能卡中备份。
BLAP 的结构和蓝牙智能卡的体系结构是类似的,只是在接口和软件上功能更强大。其接口包括与公共电话网的接口和Internet 的接口、外部LAN 的接口,系统接口还可包括R232、USB、UART 和I2C 等。通过这些接口,BLAP 可以和外界公共服务网络进行连接,进行数据通信;同时通过蓝牙部分可以和BSCt 建立无线连接,完成交易、并管理和控制网络中的BSC。
3 交易模式
基于蓝牙技术的智能卡应用系统中 BSC 和BLAP 的应用模式主要有3 种:点对点的交易模式,集线器交易模式和无线接入点交易模式。按是否和主机系统进行实时信息交换可以分为离线交易模式和在线交易模式。
(1)点对点交易模式
点对点的交易模式是两个蓝牙智能卡持卡人在认证的基础上进行交易,这种交易方式下不和主干网络直接相联,交易结束两个智能卡存储交易数据并进行预增减,然后定期和主干网相联与卡制造发行商进行核对,完成交易金额的增减。这种模式适宜于临时的、随机的、离线的小额交易。
(2)集线器交易模式
集线器应用模式是蓝牙智能卡持卡人和集中交易方(如商家)通过各自的智能卡进行交易,这种交易方式下集中交易方的智能卡可以是联机的,也可是脱机的。商家的智能卡可以是BLAP。在传输数据时,蓝牙技术支持433.9kb/s 对称全双工或723.2/57.6kb/s 的非对称双工通信,可以满足这种要 求。在这种模式下,交易可以是离线的,也可以是在线的。
(3)无线接入点交易模式
当持卡人的蓝牙智能卡通过一个蓝牙接入点接入外部网络进行信息交换、用户通过外部网络和银行或商家的主机系统进行信息交换时使用这种模式。
4 交易流程
在叙述具体的交易流程之前,先做如下约定:交易流程中用非对称加密算法和Hash 算法进行BSC 之间的鉴别,Px 和Sx 表示X 的公钥和私钥,EK(Data)和Dk(Data) 表示对数据的加密和解密,Hash(Data)表示求Data 的Hash 值;
认证中心(CA)使用SCA 签发卡制造发行商证书I_C (PM、PCA、( ( )) S M E Hash P CA ),卡制造发行商使用SM 签发BSC证书BSC_C(PM、PB、( ( )) S B E Hash P M ); BSC 和卡制造发行商、BSC 之间通信时使用3—DES 算法,D 为生成的随机数,T 为时戳。
(1)在线交易流程
在线交易时,卡制造发行商可以联机实现对持卡人的智能卡和集中交易方的智能卡进行鉴别,实时实现金额的增减,整个交易流程由认证阶段、授权交易阶段组成,包括卡对持卡人的认证、卡之间的相互鉴别、金额增减、数字签名等。此时出售的一方处于卖方模式,购买的一方处于买方模式。
1)认证阶段
认证阶段由智能卡对持卡人和操作员的认证、卡制造发行者对持卡人和集中交易方的鉴别、持卡人对集中交易方的鉴别组成。蓝牙智能卡对持卡人的认证,是通过PIN 认证来完成的;蓝牙智能卡之间的相互认证、卡制造发行商对BSC的认证都是通过验证证书中的发证机关的签名来实现的。如
图 3 在线交易认证阶段
2)授权交易阶段
授权交易阶段由持卡者授权智能卡交易金额输入、余额校验、金额增减、智能卡数字签名、卡制造发行商保存签名和结果组成。如图4 所示。
图 4 在线交易授权交易阶段
(2)离线交易流程
离现交易模式 BSC 不和主干网络直接相联,交易结束两个智能卡存储交易数据,并进行预增减,然后,定期和主干网相联与卡制造发行商进行核对,完成交易金额的增减。由认证阶段和授权交易阶段组成。具体的流程和在线交易时是类似的。
1)认证阶段
认证阶段由智能卡对持卡人和操作员的认证、卡制造发行者对持卡人和集中交易方的鉴别、持卡人对集中交易方的鉴别组成。
2)授权交易阶段
授权交易阶段由持卡者授权智能卡交易金额输入、余额校验、金额增减、智能卡数字签名、卡制造发行商保存签名组成。
5 结束语
采用蓝牙技术实现新型的智能卡应用系统,和现有的智能卡应用系统相比,具有以下优点:
(1)将应用层和接口层适当结合,减少了应用系统的功能要素,有利于提高系统的安全性;
(2)智能卡的计算环境得到改变,有限资源不再是制约智能卡安全和应用的主要因素;
(3)交易的各方在交易中所处的交易地位和交易方式是相同的,交易行为是主动的、双向的,因而可以实现随时随地交易,实现交易的电子现金化,从根本上改变人们的消费模式,这将是智能卡发展历史上和货币史上的又一次革命;
(4)智能卡的应用不再受到专有设备的限制,有利于拓展 智能卡的应用领域。在实验室利用 XINDCConnect Blue SDK 实现的原型系 统初步证明了这种方案的可行性。