登录 / 注册 / 中文版 / ENGLISH 
华虹首页 关于我们 产品中心 解决方案 服务支持 人力资源 新闻中心 联系我们
SOLUTION 解决方案
公交一卡通
身份识别
移动支付
社会保障
电信智能卡
解决方案 首页 >> 解决方案 >> 

网上交易终端设计及实现

发布时间: 2011-3-21

网上交易终端设计及实现

——上海华虹集成电路有限责任公司   王挺

 

摘要:网上交易终端采用单芯片方案,以华虹安全读写芯片SHC1512为核心,集成了PSAM卡,PKI认证,数字证书存储,密钥交换、数据加密、数据签名等功能,为用户的网上交易实现了安全、可靠、保密和不可抵赖性,确保了用户在线交易的资金安全。

关键词:网上交易,PSAM卡,PKI认证

 

一、        方案设计

网上交易终端采用以SHC1512为核心的单芯片解决方案。该芯片内部集成了RF ReaderTURBO 8051内核,支持USB1.1接口,硬件加密算法有1024RSA加解密协处理器、DES协处理器等,RF Reader支持ISO14443 TYPEATYPEB各个层次协议。电源方案采用USB供电,射频电路和数字电路电源之间使用磁珠消除噪声。终端通过内圈天线感应IC卡并对其进行读写操作,通过USB接口与PC机通信。终端的硬件框架图如图1-1


1-1 终端硬件结构图

本方案集PSAM卡、PKI认证和RF Reader三项功能于一身,集中并扩展了三者的优点。

1.        RSA1024位非对称算法保证网络数据传输的安全性。

2.        私钥和敏感数据全部封装在芯片内部,充分保证安全性。

3.        RF通讯链路加密

RF链路层上应用数据或敏感数据都是秘文传输,只允许有相应权限的对方才能获取数据。在每次RF通讯过程中均是使用会话密钥加密通讯内容,而会话密钥是由根密钥加随机数经发散后得到的,提高了卡和读写器根密钥的安全性。

4.        物理安全性

为了避免暴露MCURF Reader之间传输的敏感数据,通过单芯片方案,使得攻击者无法直接观测总线,芯片还采用了各种抗物理攻击电路,大大提高了系统的安全性和可靠性

1-2 软件架构图

系统的软件架构如图1-2,终端COS支持数字证书加解密,SAM功能以及支持业务程序的下载。PC用户界面则基于通用WEB浏览器,通过OCX控件处理用户请求,CSP程序调用终端证书认证保护功能,PC/SC通用驱动程序提供硬件接口。服务器端主要提供业务数据库、证书数据库、账户数据库和WEB应用服务。

二、        功能和应用模型

网上交易终端的安全功能可以分为两部分,分别是PSAM卡功能和PKI认证功能。前者是基于对称加密算法,实现与用户支付卡相互认证合法性的功能;后者基于RSA算法,保证金额交易的安全性和不可抵赖性。

PSAM卡功能

众所周知,发卡方的母密钥是极为隐私的数据,每张卡片的各个密钥都是由母密钥通过分散得到的子密钥。为了保证母密钥的私密性,终端通过“云计算”的方式来实现PSAM卡功能。首先终端将卡片的信息上传到服务器,由服务器根据卡片信息分散出卡片的子密钥,通过RSA加密后传送给PC机上的客户端程序,再由PC机通过USB接口发送到终端。终端根据该子密钥进行加密运算,完成对用户卡的相互认证和交易流程。

 

PKI认证功能

PKI认证功能由安全芯片、PC机和因特网共同完成,终端提供标准的CSP接口,方便应用。与USBKey类似,终端在进行网上支付前首先通过PC机和因特网向合法的CA中心申请数字证书,CA中心审核通过后对终端颁发证书,终端获得证书后将其存储在终端中。然后终端将内部生成的RSA密钥对中的公钥密码传送到CA中心,至此,准备工作完毕。

从终端的工作机制来看,在执行网上交易操作时,终端首先从CA中心上查找发卡方的网上银行系统发布的公钥,然后用该密钥对交易信息加密后发送给发卡方服务器,该加密数据只能使用发卡方的私钥解密,而其他人无法获取该信息。发卡方在确认交易信息后,用终端的公钥加密反馈信息并发送给终端,终端利用自身的私钥对确认信息进行解密并签名,再加密发送给发卡方;发卡方解密后确认交易并签名,再将签名信息加密发送给终端。至此,终端和发卡方的数据交互结束。至于发卡方、网络商户和网络银行之间的账单,清算等内容本文不再赘述。

 

应用模型

网上交易终端可应用于各种支持小额交易的非接触式IC卡,如公共交通卡、加油卡、市民卡,超市卡和商业卡等,实现在线充值、查询余额、缴费支付等功能。 本文将以公交卡为例,介绍终端的在线充值,网上支付和余额查询的应用模型。

2-1 在线充值应用

2-1表示了终端的在线充值应用模型,其中公交卡与银行卡账户进行绑定。

1.      用户凭公交卡公司授权的网上交易终端登录公交卡公司应用服务器;

2.      用户插入待交易公交卡进行安全认证;

3.      用户向公交卡公司应用服务器提交转帐请求;

4.      公交卡公司应用服务器与银行应用服务器完成转帐操作。

5.      用户向公交卡应用服务器提交充值请求;

6.      应用服务器通过安全保密通信链路完成对卡片的充值操作。

2-2 网上支付应用

2-2表示了终端的网上支付应用模型。

1.      用户凭公交卡公司授权的网上交易终端登录公交卡公司应用服务器;

2.      用户插入待交易公交卡进行安全认证;

3.      用户在网络商户应用服务器上选择使用公交卡进行支付;

4.      网络商户应用服务器将账单信息发送给公交卡公司应用服务器;

5.      公交卡公司应用服务器通过安全保密通信链路对公交卡进行扣款操作;

6.      公交卡公司应用服务器与网络商户应用服务器完成账单核销;

7.      公交卡公司与网络商户通过银行服务器进行帐务清算。

 

2-3 余额查询应用

2-3表示了终端的余额查询应用模型。

1.      用户凭公交卡公司授权的网上交易终端登录公交卡公司应用服务器;

2.      用户插入公交卡进行安全认证;

3.      用户通过PC软件输入余额查询指令,公交卡公司应用服务器通过安全保密通信链路完成对卡片的余额查询操作,再与后台记录核对后在PC上显示余额。

 

三、        硬件设计

SHC1512芯片性能出色,只需要一些无源的外围电路以及电源就能正常工作。为了使RF Reader能够工作在最佳状态,必需设计合适的外围电路。RF外围电路由低通滤波器、匹配网络、天线线圈和接收电路组成,电原理图如图3-1所示。

3-1 RF外围电路

RF Reader工作在13.56MHz 频率下,这个频率是由石英振荡器产生,这样终端不只发射出13.56MHz的能量,也发射出更高次的谐波。因此,需要对输出信号进行合适的滤波。图3-1中的L2C12C13构成一个谐振频率为13.56MHz的低通滤波器。

由于给定的低通滤波器的阻抗变换,天线线圈必须匹配至一个特定阻抗值。可以根据天线线圈的设计预估匹配元件,本终端中C11选取经验值15PF,然后对C17进行调节,本文通过Multisim10软件对天线匹配电路进行仿真,发现C17126PF左右时能获得最大发射功率,仿真结果如图3-2所示:

3-2天线匹配电路仿真

RF Reader的内部接收电路采用了卡响应的副载波调制的全部两个边带,不需要外部滤波。使用内部产生的VMID作为RX输入的参考电平,调制信号通过R8R9组成的分压器输入到RX。为了提供一个稳定的参考电压,在VMID和地之间添加一个电容C14

网上交易终端的实物图如图3-3所示。

3-3 终端实物图

四、        结束语

近年来,随着电子商务的飞速发展,网上消费已经不仅仅是一种时尚,它将成为新经济时代的主流消费方式。根据《2009年中国网络购物市场研究报告》显示,目前我国网购用户达8788万,规模呈持续快速增长的势头。此外,随着智能卡的安全性的提升,行业支付卡也具有了相当大的规模。

本终端支持在线充值,网上支付和查询余额等操作,将智能卡与网上交易有机地结合起来,不仅方便了用户安全地进行网上消费,而且在很大程度上扩展了交易类智能卡行业的应用前景。可谓“交易终端一到手,网上网下任你游!”

放眼未来,网上充值支付终端以其安全性高,快捷方便的特点,将会受到越来越多的用户的青睐,开启一个网上交易和智能卡应用的新时代。