PBOC/EMV之電子錢(qián)包與電子現金的區別

文章出處：http://psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2012年03月11日

    對于普通的用戶(hù)來(lái)說(shuō)，電子錢(qián)包和電子現金(下面分別簡(jiǎn)稱(chēng)EP和EC)是幾乎沒(méi)有區別的, 為什么這么說(shuō)呢. 因為站在應用的角度來(lái)講，EP和EC都是為了做小額支付而生的. 我們拿著(zhù)一張IC卡去超市的POS機上消費，或是坐公交，只需輕輕一刷就可以了，你不必關(guān)心這張卡里面是基于EP的應用還是基于EC的應用.

    如果你是金融電子這個(gè)行業(yè)里的人，尤其是對于開(kāi)發(fā)人員, 不知道EP和EC的區別真的要補習一下功課了.

    首先，我們從應用的角度來(lái)看兩者的區別.

    EP本身是獨立于借貸記的一種應用，無(wú)論是應用層的通信協(xié)議，還是相關(guān)的交易流程，與借貸記應用都有很大的差別. 它的出現是為了滿(mǎn)足小額支付的需要， 可以說(shuō)是PBOC專(zhuān)門(mén)為小額支付的推廣制定的一個(gè)應用.

    電子現金的概念出現在PBOC 08年修訂版新加上去的規范 <<基于借記貸記應用的小額支付規范>>里， 從應用的角度來(lái)分析，它所實(shí)現的功能跟電子錢(qián)包相差無(wú)幾，就是最基本的三個(gè)交易功能，圈存，消費，查詢(xún)余額. 那為什么人民銀行后來(lái)會(huì )增加這樣的基于借貸記的應用呢,這個(gè)我們不得而知. 我個(gè)人的看法是，國內目前PBOC還處于起步階段, 這種電子現金的應用，可以作為PBOC的小范圍推廣應用(主要是因為它支持小額度脫機消費)，對用戶(hù)來(lái)講，在一些服務(wù)行業(yè)實(shí)現小額支付的功能，而且因為它本身是基于借貸記的, 未來(lái)時(shí)機成熟了，可以不用換卡, 直接過(guò)渡到全國范圍內的借貸記應用.

    站在開(kāi)發(fā)者的角度，我們需要很深的剖析EP與EC的區別. 分以下幾點(diǎn):

    1 交易流程上的差別, 這個(gè)差異有很多地方，EC因為是基于供借貸記，從讀取支付系統目錄，到終端風(fēng)險管理，一直到交易結束，嚴格來(lái)說(shuō)每一步都必不可少，完全遵守借貸記規范. 而EP本身是獨立于借貸記的，或者說(shuō)它不同于EMV的規范。它在安全管理，風(fēng)險控制方面并沒(méi)有EMV那樣嚴格, 因為畢竟是做小額消費的, 本身風(fēng)險就不大. 也正是出于安全管理方面的差異，EP的交易流程與EC存在一些差異, 具體的差異可以參見(jiàn)<中國金融集成電路(IC)卡規范>

    2 APDU的差異. EP雖然有一些基本的APDU跟借貸記是復用的，但因為它本身應用上的特殊性，它自己也定義了一套專(zhuān)門(mén)的APDU. 比如針對圈存， 有initialize for load(初始化圈存), credit for load(圈存)等APDU指令. 而EC是基于借貸記的, 兼容其APDU自不必說(shuō)，另外還加了很少幾個(gè)電子現金專(zhuān)用的APDU，比如get data(查詢(xún)余額)等.

    3 在安全管理方面, EP，EC也是有很大差別的. EC由于是基于借貸記，在安全規范方面也肯定要符合借貸記的標準，自然安全方面的要求要高過(guò)EP. 比如一個(gè)基于EC的交易肯定要具備終端風(fēng)險管理，終端行為分析，卡片行為分析等操作， 而EP就沒(méi)有這些要求. 下面拿聯(lián)機圈存安全認證流程舉個(gè)例子來(lái)說(shuō)明EP和EC在安全管理上的差異.

    當我們要對一張基于EP的IC卡做圈存，首先我們向卡片發(fā)初始化圈存指令, 卡片會(huì )生成一個(gè)MAC1, 這個(gè)MAC1是卡片用本身的密鑰，把一些必要的輸入數據(比如圈存金額)，用3des算法生成的一個(gè)報文鑒別碼, 這個(gè)MAC1隨后被送往后臺，后臺解密這個(gè)MAC1，從而驗證卡片的合法性. 如果驗證成功，后臺生成一個(gè)MAC2返回給終端機，當終端對IC卡發(fā)圈存指令時(shí)，要把這個(gè)MAC2一起發(fā)給IC卡，卡片以同樣的原理驗證后臺的合法性，如果驗證成功，才更新卡上的金額, 圈存成功.

    再來(lái)看看EC是怎么來(lái)做圈存的. 前面的應用選擇，讀應用數據成功后，終端向卡片發(fā)產(chǎn)生應用密文指令，卡片收到該命令，內部基于3des算法產(chǎn)生應用密文ARQC， 這個(gè)有點(diǎn)類(lèi)似于上面的MAC1. 終端聯(lián)機上送這個(gè)ARQC，后臺用這個(gè)ARQC驗證卡片的合法性，如果驗證成功，會(huì )產(chǎn)一個(gè)授權響應密文ARPC, 終端用ARPC給卡片發(fā)外部認證命令，這樣卡片就可以驗證后臺的合法性，只有驗證成功，終端才會(huì )向后臺申請圈存腳本, 后臺驗證通過(guò)，發(fā)圈存腳本到終端.

    從上面可以看出, 在圈存的方式上，雙方合法性驗證上的原理本質(zhì)上是基本相同的, 不過(guò)EP的圈存指令是由終端機發(fā)起的，而EC的圈存指令則是后臺驗證合法性通過(guò)發(fā)來(lái)的腳本, 終端僅做解析，然后轉發(fā)到IC卡.

    就目前的情況來(lái)看，無(wú)論是金融機構(比如銀行), 還是一些非金融的行業(yè)機構, 在推廣金融IC卡小額支付的應用時(shí)，都是優(yōu)先選擇EP, 因為無(wú)論是卡片，還是終端(POS,圈存機等)，開(kāi)發(fā)基于EC的應用，復雜度都是要大過(guò)EP的. 舉個(gè)例子, 基于EC的POS終端要求具有脫機數據認證能力,必須同時(shí)具備SDA和DDA, 而這種認證的原理是基于非對稱(chēng)的RSA加密技術(shù), 而EP的POS終端就沒(méi)有這個(gè)限制, 可以用傳統的復雜度小一些的des加密技術(shù).