基于藍牙技術(shù)的智能卡應用系統

文章出處：http://psychicreadingswithdeb.com 作者：張利華   人氣： 發(fā)表時(shí)間：2011年10月12日

    由于智能卡具有良好的人機界面、強大的讀寫(xiě)能力、足夠的安全技術(shù)、大容量的存儲能力和方便的便攜能力，因此智能卡已經(jīng)在金融領(lǐng)域和非金融領(lǐng)域（醫療、交通、安全等）作為數據載體、交易媒介和安全工具得到了廣泛的應用[1]。智能卡的應用領(lǐng)域正在不斷擴大，一些大容量、高數據傳輸速率、內嵌電源和使用接口、內嵌生物特征識別傳感器、實(shí)時(shí)、應用可下載的智能卡成為人們研究和關(guān)注的熱點(diǎn)[2~4]。但是，智能卡資源有限、設計的初衷是作為一個(gè)被動(dòng)的認證設備，數據只能是單向流動(dòng)，小額消費時(shí)不能實(shí)現雙向支付，智能卡只能是在有專(zhuān)用讀寫(xiě)設備的場(chǎng)合使用，這些限制了智能卡的應用和發(fā)展。
 
    美國 Rainbow 公司的集讀寫(xiě)器和卡于一身的Ikey，卡間支付的Mondex 系統[5]，把讀寫(xiě)器集成在卡中，但它們不能脫離計算機和專(zhuān)用設備。文獻[6]中研究了現有的智能卡應用系統，初步給出了一種新型的智能卡系統的設想，但是沒(méi)有考慮設備接入網(wǎng)絡(luò )的問(wèn)題。文獻[7]中研究并給出了一個(gè)以卡為中心的新型智能卡原型，智能卡處于控制地位，交易由卡發(fā)起，終端進(jìn)行響應。但是，交易雙方仍然處于不平等地位，未能實(shí)現數據的雙向自由地流動(dòng)。 

    1 現有的智能卡應用系統分析 

    現有的智能卡應用系統[1,6]是一個(gè)分布式計算機系統，它由智能卡、終端（如PINpads、PC 讀卡機、讀寫(xiě)器IFD、電 子POS 機EPOS、銷(xiāo)售點(diǎn)終端EFT—POS、ATM 等）、網(wǎng)絡(luò )和主機系統組成，通?？煞譃橐韵? 層：

    (1)管理層：通常由服務(wù)器、PC 機等組成的主機系統構成。在后臺管理系統的控制下，負責對整個(gè)系統實(shí)施監視、控制和系統維護（如發(fā)卡、身份認證、充值、數據處理和掛失/失效登錄等）； 

    (2)接口層：由讀寫(xiě)設備（接口設備、應用設備）和通信網(wǎng)絡(luò )構成，負責智能卡和主機系統之間的信息傳輸，包括卡的讀寫(xiě)、電源供給和與主機系統的通信，是智能卡和主機系統之間交互的界面。 

    (3)應用層：由智能卡構成，便于用戶(hù)使用。在這種應用體系結構下，智能卡通過(guò)接口層與主機系統進(jìn)行通信。實(shí)體之間的信任關(guān)系[8]是通過(guò)以下途徑建立的： 

    (1)制造發(fā)行商是可信任的，讀寫(xiě)設備信任卡制造發(fā)行商，讀寫(xiě)設備對卡和卡制造發(fā)行商都是可信的，因此，智能卡對讀寫(xiě)設備的所有人的信任是通過(guò)對讀寫(xiě)設備的外部鑒別來(lái)實(shí)現的，卡制造發(fā)行商對卡的數據的信任是通過(guò)信任讀寫(xiě)設備來(lái)實(shí)現的，卡的數據所有者對卡制造發(fā)行商的信任是通過(guò)信任讀寫(xiě)設備來(lái)實(shí)現的。 

    (2)通信過(guò)程是安全的。包括卡與讀寫(xiě)設備的通信、讀寫(xiě)設備和主機系統（卡制造發(fā)行者）的通信、讀寫(xiě)設備的在卡制造發(fā)行商或商家授權下的寫(xiě)卡操作是安全的?？〝祿姓咝湃巫x寫(xiě)設備寫(xiě)入卡中的數據是正確的，卡中的數據對非參與者是保密的。 

    (3)整個(gè)交易過(guò)程中卡是不變的。特別是讀寫(xiě)設備寫(xiě)卡操作后，卡返回的結果是可信任的，這個(gè)信任是建立在讀寫(xiě)設備對卡的外部鑒別上。由于接口層中讀寫(xiě)設備的存在，使智能卡應用系統的各功能要素之間的關(guān)系變得更加復雜，智能卡系統的安全無(wú)法得到有效的保證。特別是持卡人只能通過(guò)讀寫(xiě)設備所有者提供的設備來(lái)驗證卡中的數據的正確性，在支付服務(wù)中，資金只能是由卡流出，帶來(lái)了安全的隱患和交易的不方便。產(chǎn)生的原因主要在于讀寫(xiě)設備和卡的絕對分離，卡的數據只能是流向讀寫(xiě)設備，讀寫(xiě)設備的數據一般不能流向卡。 

    2 基于藍牙技術(shù)的智能卡應用系統

    基 于 藍 牙 技 術(shù) [9,10] 的智能卡應用系統由藍牙智能卡（BSC）、藍牙無(wú)線(xiàn)接入點(diǎn)（BLAP）、網(wǎng)絡(luò )和主機系統組成。其組成結構如圖1 所示。 

圖1 基于藍牙技術(shù)的智能卡系統結構BSC 可以相互通信，進(jìn)行離線(xiàn)交易

    BSC 也可以直接接入網(wǎng)絡(luò )，進(jìn)行在線(xiàn)的交易處理；也可以通過(guò)BLAP 接入網(wǎng)絡(luò )進(jìn)行在線(xiàn)的交易處理。其中，藍牙無(wú)線(xiàn)接入點(diǎn)是基于藍牙的LAN訪(fǎng)問(wèn)協(xié)議，是一些集中和大量交易場(chǎng)合的交易接入設備，用于連接BSC 和公共網(wǎng)絡(luò )。BSC 通過(guò)BLAP 和主機系統相聯(lián)，完成集中、在線(xiàn)的交易。BLAP 一端通過(guò)網(wǎng)口（RJ45）與公共網(wǎng)絡(luò )相聯(lián)，另一端通過(guò)藍牙與BSC 相聯(lián)，實(shí)現二者之間的信息流通和共享。

    藍牙智能卡（Bluetooth Smart Card）將藍牙技術(shù)和現有的智能卡技術(shù)相結合，它的硬件結構如圖2 所示，主要包括藍牙部分（Bluetooth Module、天線(xiàn)、放大模塊）、MCU、加密協(xié)處理器、存儲器、接口電路和其他輔助電路（液晶顯示、軟鍵盤(pán)和電源）等。 

圖 2 藍牙智能卡體系結構

    其中，加密協(xié)處理器、存儲器和 MCU 等完成普通智能卡、讀寫(xiě)器的功能，藍牙部分將已經(jīng)按照藍牙協(xié)議規定的數據格式轉換好的R-APDU 或C-APDU 發(fā)送出去，接口便于和主干網(wǎng)絡(luò )相聯(lián)或接入其他設備，交易和將備份交易數據送主機系統進(jìn)行核對。持卡人通過(guò)PIN 鑒別或生物鑒別技術(shù)確認對卡的使用權，交易雙方利用卡的唯一編號或卡交易可以由任何一方藍牙智能卡啟動(dòng)，此時(shí)啟動(dòng)交易的一方充當讀寫(xiě)器的功能，另一方充當卡的功能，交易的認證過(guò)程和交易的結果可以直接顯示出來(lái)，便于持卡人控制整個(gè)交易過(guò)程，交易的結果在雙方智能卡中備份。 

    BLAP 的結構和藍牙智能卡的體系結構是類(lèi)似的，只是在接口和軟件上功能更強大。其接口包括與公共電話(huà)網(wǎng)的接口和Internet 的接口、外部LAN 的接口，系統接口還可包括R232、USB、UART 和I2C 等。通過(guò)這些接口，BLAP 可以和外界公共服務(wù)網(wǎng)絡(luò )進(jìn)行連接，進(jìn)行數據通信；同時(shí)通過(guò)藍牙部分可以和BSCt 建立無(wú)線(xiàn)連接，完成交易、并管理和控制網(wǎng)絡(luò )中的BSC。 

    3 交易模式 

    基于藍牙技術(shù)的智能卡應用系統中 BSC 和BLAP 的應用模式主要有3 種：點(diǎn)對點(diǎn)的交易模式，集線(xiàn)器交易模式和無(wú)線(xiàn)接入點(diǎn)交易模式。按是否和主機系統進(jìn)行實(shí)時(shí)信息交換可以分為離線(xiàn)交易模式和在線(xiàn)交易模式。 

    (1)點(diǎn)對點(diǎn)交易模式
    點(diǎn)對點(diǎn)的交易模式是兩個(gè)藍牙智能卡持卡人在認證的基礎上進(jìn)行交易，這種交易方式下不和主干網(wǎng)絡(luò )直接相聯(lián)，交易結束兩個(gè)智能卡存儲交易數據并進(jìn)行預增減，然后定期和主干網(wǎng)相聯(lián)與卡制造發(fā)行商進(jìn)行核對，完成交易金額的增減。這種模式適宜于臨時(shí)的、隨機的、離線(xiàn)的小額交易。 

    (2)集線(xiàn)器交易模式
    集線(xiàn)器應用模式是藍牙智能卡持卡人和集中交易方（如商家）通過(guò)各自的智能卡進(jìn)行交易，這種交易方式下集中交易方的智能卡可以是聯(lián)機的，也可是脫機的。商家的智能卡可以是BLAP。在傳輸數據時(shí)，藍牙技術(shù)支持433.9kb/s 對稱(chēng)全雙工或723.2/57.6kb/s 的非對稱(chēng)雙工通信，可以滿(mǎn)足這種要 求。在這種模式下，交易可以是離線(xiàn)的，也可以是在線(xiàn)的。 

    (3)無(wú)線(xiàn)接入點(diǎn)交易模式
    當持卡人的藍牙智能卡通過(guò)一個(gè)藍牙接入點(diǎn)接入外部網(wǎng)絡(luò )進(jìn)行信息交換、用戶(hù)通過(guò)外部網(wǎng)絡(luò )和銀行或商家的主機系統進(jìn)行信息交換時(shí)使用這種模式。 

    4 交易流程 

    在敘述具體的交易流程之前，先做如下約定：交易流程中用非對稱(chēng)加密算法和Hash 算法進(jìn)行BSC 之間的鑒別，Px 和Sx 表示X 的公鑰和私鑰，EK(Data)和Dk(Data) 表示對數據的加密和解密，Hash(Data)表示求Data 的Hash 值； 

    認證中心（CA）使用SCA 簽發(fā)卡制造發(fā)行商證書(shū)I_C （PM、PCA、( ( )) S M E Hash P CA ）,卡制造發(fā)行商使用SM 簽發(fā)BSC證書(shū)B(niǎo)SC_C（PM、PB、( ( )) S B E Hash P M ）； BSC 和卡制造發(fā)行商、BSC 之間通信時(shí)使用3—DES 算法，D 為生成的隨機數，T 為時(shí)戳。 

    (1)在線(xiàn)交易流程
    在線(xiàn)交易時(shí)，卡制造發(fā)行商可以聯(lián)機實(shí)現對持卡人的智能卡和集中交易方的智能卡進(jìn)行鑒別，實(shí)時(shí)實(shí)現金額的增減，整個(gè)交易流程由認證階段、授權交易階段組成，包括卡對持卡人的認證、卡之間的相互鑒別、金額增減、數字簽名等。此時(shí)出售的一方處于賣(mài)方模式，購買(mǎi)的一方處于買(mǎi)方模式。
 

    1)認證階段
    認證階段由智能卡對持卡人和操作員的認證、卡制造發(fā)行者對持卡人和集中交易方的鑒別、持卡人對集中交易方的鑒別組成。藍牙智能卡對持卡人的認證，是通過(guò)PIN 認證來(lái)完成的；藍牙智能卡之間的相互認證、卡制造發(fā)行商對BSC的認證都是通過(guò)驗證證書(shū)中的發(fā)證機關(guān)的簽名來(lái)實(shí)現的。如

圖 3 在線(xiàn)交易認證階段

    2)授權交易階段
    授權交易階段由持卡者授權智能卡交易金額輸入、余額校驗、金額增減、智能卡數字簽名、卡制造發(fā)行商保存簽名和結果組成。如圖4 所示。
 

圖 4 在線(xiàn)交易授權交易階段

    (2)離線(xiàn)交易流程 
    離現交易模式 BSC 不和主干網(wǎng)絡(luò )直接相聯(lián)，交易結束兩個(gè)智能卡存儲交易數據，并進(jìn)行預增減，然后，定期和主干網(wǎng)相聯(lián)與卡制造發(fā)行商進(jìn)行核對，完成交易金額的增減。由認證階段和授權交易階段組成。具體的流程和在線(xiàn)交易時(shí)是類(lèi)似的。 

    1)認證階段
    認證階段由智能卡對持卡人和操作員的認證、卡制造發(fā)行者對持卡人和集中交易方的鑒別、持卡人對集中交易方的鑒別組成。 

    2)授權交易階段
    授權交易階段由持卡者授權智能卡交易金額輸入、余額校驗、金額增減、智能卡數字簽名、卡制造發(fā)行商保存簽名組成。 

    5 結束語(yǔ) 

    采用藍牙技術(shù)實(shí)現新型的智能卡應用系統，和現有的智能卡應用系統相比，具有以下優(yōu)點(diǎn)：
    (1)將應用層和接口層適當結合，減少了應用系統的功能要素，有利于提高系統的安全性；
 
    (2)智能卡的計算環(huán)境得到改變，有限資源不再是制約智能卡安全和應用的主要因素； 

    (3)交易的各方在交易中所處的交易地位和交易方式是相同的，交易行為是主動(dòng)的、雙向的，因而可以實(shí)現隨時(shí)隨地交易，實(shí)現交易的電子現金化，從根本上改變人們的消費模式，這將是智能卡發(fā)展歷史上和貨幣史上的又一次革命； 

    (4)智能卡的應用不再受到專(zhuān)有設備的限制，有利于拓展 智能卡的應用領(lǐng)域。在實(shí)驗室利用 XINDCConnect Blue SDK 實(shí)現的原型系 統初步證明了這種方案的可行性。