智能卡電子錢(qián)包系統可能的密鑰導出過(guò)程

文章出處：http://psychicreadingswithdeb.com 作者：中國一卡通網(wǎng) 收編   人氣： 發(fā)表時(shí)間：2011年10月10日

    下述例子由圖1 和圖2解釋?zhuān)从嘘P(guān)部件：電子錢(qián)包（IEP），終端（PDA）和終端中的安全模塊（PSAM）說(shuō)明了支付過(guò)程。 

    圖1 EN 1546電子錢(qián)包系統可能的密鑰導出過(guò)程（密鑰依賴(lài)于傳送給卡的某一代專(zhuān)用密鑰和會(huì )話(huà)專(zhuān)用交易計數器的組合，這樣產(chǎn)生的密鑰可用于完成支付或借出貨幣）

    當卡已插入終端后，終端執行一復位以便從PSAM和IEP二者請求-ATR，如果有一個(gè)ATR不滿(mǎn)足所期待之值，則終端取消支付過(guò)程。如果ATR都滿(mǎn)足所期待之值，則終端在IEP中選擇錢(qián)包的DF。如果文件選擇不能被執行，則亦將取消此過(guò)程。然而，為了清楚起見(jiàn)，這兩點(diǎn)和一般的錯誤處理未做描述。

    選擇了在IEP卡中的錢(qián)包DF之后，終端送出用于購物的初始化命令I(lǐng)NITIALIZE IEPoIEP卡接收此命令，增值交易計數器并為各數據元產(chǎn)生一簽名（S1），后把數據和簽名送給終端。

    其次，終端PSAM送去為了購物的初始化命令I(lǐng)NITIALIZE PSAM。這條命令直接轉發(fā)了從卡接收的數據給PSAM。PSAM檢查這些數據，這就是指終了日期（DEXPIEp）、貨幣（CURRIEp）、所用加密算法（ALGIEp）和其他接收的數據都要和存儲在PSAM中之值相比較，如果所有的比較都是成功的，則交易計數器（NTIEP）被增值。如果任一比較失?。ɡ?，IEP的終了日期已經(jīng)到達），進(jìn)一步的命令處理立即被取消并傳送給終端（PDA）一適當的回送代碼。 


    圖2 按照EN 1546用電子錢(qián)包（IEP）和終端（PDA）以及安全模塊（PSAM）的支付交易過(guò)程

    然后PSAM用IEP送來(lái)的數據產(chǎn)生一導出密鑰且產(chǎn)生一會(huì )話(huà)密鑰，并檢查簽名黽。如果簽名是正確的，則所有傳輸的數據都是真實(shí)的，與此同時(shí)IEP已為PSAM所鑒明。換言之，15.4M知道卡中所含電子錢(qián)包是真的。

    上圖1顯示了一個(gè)EN 1546標準中，電子錢(qián)包系統中可能的密鑰導出過(guò)程。這樣導出的密鑰，可用來(lái)完成圖2中所描述的支付過(guò)程。

    在接著(zhù)的步驟中，PSAM也產(chǎn)生一個(gè)簽名（S3），它和少量的另外的數據元被送給終端。要支付的金額（MPDA）和所用貨幣現在已進(jìn)入到終端了。于是，終端把輸入的金額和先前從PSAM接收的數據用命令DEBIT IEP傳送給卡，卡現在檢查錢(qián)包中是否有足夠的錢(qián)來(lái)完成支付。若有，則驗證簽名餳，若簽名是正確的，則數據在傳輸時(shí)未被篡改，于是PSAM也被IEP所驗明。這是因為只有真正的PSAM可以掌握產(chǎn)生簽名島所必需的秘密密鑰。適當的金額從錢(qián)包的余額中被減去，記錄文件被更新并產(chǎn)生第3個(gè)簽名（S3）以確認借出交易已被執行。

    簽名S3和借出金額經(jīng)終端傳送到PSAM，它驗證S3，若此簽名是正確的，在IEP中借出的金額被加到一內部的數據元（MTOTpSAM）。另外一條命令“PSAM購物完工”把MTOTpSAM加至錢(qián)包余額TM從而更新了PSAM余額。最后，PSAM 接收一簽名（S3）確認支付已成功完成。

    上述過(guò)程是EN 1546所述各種支付過(guò)程中的一個(gè)十分簡(jiǎn)單的例子。存在著(zhù)其他可能性，包括電話(huà)卡的快速借出過(guò)程，以及在交易結束時(shí)可以產(chǎn)生一收據清單等。

    上述關(guān)于卡的文件、命令和過(guò)程也對所有其他重要的系統部件有所規定。最重要的是用于安全模塊的，因為系統的安全性惟一地依賴(lài)于此模塊。統計方法可用來(lái)監視整個(gè)系統的運營(yíng)，在大型應用的情況中，可能含有數萬(wàn)臺終端和數十萬(wàn)張智能卡。對每張單獨的卡產(chǎn)生一個(gè)完整的賬目將和不具名的要求相矛盾，而且還需要極其巨大的計算量。然而，如實(shí)驗所表明，整個(gè)系統的安全性的驗證能夠在運行的基礎上（以可接受的成本）用采樣檢查來(lái)監視貨幣流證亙。

    歐洲EN 1546標準為多分區智能卡電子錢(qián)包系統奠定了基礎。標準出臺時(shí)，它包括了幾乎所有在使用中的過(guò)程和功能。只有一項功能迄今未予描述，然而對卡的用戶(hù)卻是非常重要的，這就是錢(qián)包至錢(qián)包的交易，即將電子錢(qián)幣直接從一個(gè)錢(qián)包轉至另一個(gè)。

    在EN 1546標準中，目前對這種類(lèi)型的轉移尚無(wú)敘述。然而，各種團體正試圖將這種支付交易包括在標準中。