双界面金融POS机
设计及认证研究
刘玉军 上海华虹集成电路有限责任公司
摘要:
本文介绍了各种读写器芯片及基于读写器芯片设计双界面金融POS机,进一步介绍了EMV迁移大背景下金融POS机的认证测试。
关键词:POS机、PBOC2.0、EMV、14443、7816
一、前言
传统POS机以刷磁条卡为主要功能,而随着EMV迁移的推进,芯片卡将逐步推行,带有接触或非接触接口的新型支付终端势必将逐步 传统POS机。这类新型支付终端除新型金融POS机的形态外,还可与固定电话、手机、互联网、机顶盒、闸机、手持读写设备等信息化设备相结合的形态出现, 终实现受理接触式或非接触式(银行)智能卡并对交易信息进行安全处理与传输的功能。目前读写器/POS在非金融领域和金融领域均有大量部署,非金融领域如交通、社保、门禁、场馆、楼宇等,对读写器资质要求相对低一些,金融领域如银行柜台、非值守自助终端、商场超市便利店等,对读写器要求较高,如需满足EMV规范等,这些读写器/POS也必将随卡片迁移和后台系统升 而进行同步迁移,这对读写器/POS厂家而言意味着巨大的市场。截止2010年底,全国联网POS机具超过333万台,而且POS机的改造需求和新部署需求将持续释放,PBOC2.0IC卡才发卡600多万张。
虽然国内外众多家读写机具/POS厂家参与竞争,但核心芯片大多采用国外芯片,这一状况亟待改变。在当下EMV迁移大背景下,提供高质量读写器芯片是完善产业链环节的一个重要课题,尤其是非接化潮流。
二、读写器芯片与双界面金融POS机设计
目前市场上能提供读写器芯片的厂家有恩智浦NXP、ST、TI、Inside Secure等国外厂家及复旦微电子、上海华虹等多家国内厂家。NXP提供了全系列的读写器芯片,包括接触式读写芯片如TDA8034HN、非接触式读写芯片如RC531/RC632等、支持NFC技术的读写芯片如PN533、全功能NFC controller的PN544/PN65N等。ST则提供非接读写芯片如为支持TypeB的CRX14,支持多种非接协议收发且带有SPI和UART的CR95HF。TI提供了支持SPI并集成非接前端的多协议读写系统TRF7960及多款134.2kHz低频的读写模块。Inside Secure公司也推出了多款读写器芯片,如兼容EMV2000的AT83接触式系列、PicoRead非接触系列、支持NFC方案的MicroRead/SecuRead等。复旦微电子提供的FM17XX系列和上海华虹提供的SHC15XX系列(SHC1509/SHC1510等)均为通用非接触式读写器芯片。以上多款芯片的比对见下表:
表一、各读写芯片性能比对
| | RC531 | RC632 | PN533 | CRX14 | CR95HF | TRF7960 | FM17XX | SHC1510 |
产品特性 | 操作距离(mm) | 100 | 100 | 50(天线相关) | 100 | 100 | 100 | 100 | 100 |
FIFO深度(byte) | 64 | 512 | 64 | 36 | 64 | 16 | 64 | 64 |
引脚 | 32 | 32 | 32 | 32 | 32 | 32 | 32 | 32 |
主机接口 | SPI 8-bit parallel | SPI, UART, C | USB2.0, C | C | SPI,UART | SPI, 8-bit parallel | SPI, 8-bit parallel | SPI, 8-bit parallel |
RF特性 | 模拟接口 | 集成 | 集成 | 集成 | 集成 | 集成 | 集成 | 集成 | 集成 |
载波频率(MHz) | 13.56 | 13.56 | 13.56 | 13.56 | 13.56 | 13.56 | 13.56 | 13.56 |
ISO14443波特率(kbit/s) | 106~848 | 106~848 | 106~848 | 106 | 106~424 | 106~848 | 106~848 | 106~848 |
ISO15693波特率(kbit/s) | N/A | 6.62/52.96 | N/A | N/A | 6~26 | 6~26 | N/A | N/A |
ISO18092波特率(kbit/s) | N/A | 106~424 | 106~424 | N/A | 106~424 | N/A | N/A | N/A |
支持协议 | ISO14443A | 支持 | 支持 | 支持 | 不支持 | 支持 | 支持 | 支持 | 支持 |
Mifare | 支持 | 支持 | 支持 | 不支持 | 支持 | 不支持 | 支持 | 支持 |
ISO15693 | 不支持 | 支持 | 不支持 | 不支持 | 支持 | 支持 | 支持 | 不支持 |
ISO18092 | 不支持 | 支持 | 支持 | 不支持 | 支持 | 不支持 | 不支持 | 不支持 |
上述芯片功能测重点不同,如RC531侧重支持TypeA和Mifare,而CRX14仅支持TypeB,PN533/CR95HF则突出支持ISO18092,TRF7960则突出其集成了非接前端,上海华虹的SHC1509支持TypeA。众多POS机生产厂家会根据各自市场需求而进行读写器芯片选型及软硬件设计。
选择某款芯片及芯片解决方案设计读写器/POS后,设计的系统一般包括读写芯片模块和感应天线、MCU电路模块、串口通信模块、显示输入模块等,其中天线外围电路需结合芯片设计匹配电路,有时为通过某认证,需从数十种线型中遴选,也有厂家直接提供集成RF天线的方案。具体设计构架如图1所示,其中虚线为可选配置或集成一体,实现代码可放置于MCU中或集成芯片自带 PROM/Flash内,具体跟应用场景相关,如外设多少、外设所需接口数量、应用编译代码所占空间等。成本考虑,非接读写芯片也可以和接触读写芯片合封在一个芯片中,不同芯片厂家提供的可选方案不同。
图1、双界面金融POS机硬件设计简图
双界面金融POS机的软件系统将包括底层硬件设备驱动或硬件抽象层API、7816接触式通讯协议、14443非接触式通讯协议及基于协议之上的上层应用程序,如PBOC2.0应用、EMV D/C应用甚至公交应用等非金融应用(如移动支付中的多业务融合)。
图2、双界面金融POS机软件设计简图
在具体案例实现上,上海华虹推出了SHC1515芯片(SHC1510读写芯片和UKey芯片的合封芯片), 具有高度集成和安全的特性(安全体现在:内置8051内核,提供RSA加密协处理器、DES/3DES硬件算法、流加密处理器、真随机数发生器等;高度集成体现在:只需附加少数外围器件,具有USB 2.0 full-speed接口、7816接口、SPI接口和集成支持ISO 14443 type A标准的RF收发器、支持 MIFARE 高速无线通讯等),并基于SHC1515推出了针对个人用户的网上交易终端或称城市一卡通在线支付终端的单芯片解决方案,成为 进入市场并成功应用的厂家。方案可应用于多种非接触式智能卡如市民卡、购物卡、缴费卡等,结合外部CA系统通过芯片集成PSAM、PKI数字证书存储、密钥交换、数据加密、数据签名等功能可实现安全的在线充值、查询余额、在线支付、卡卡转账等。
三、双界面金融POS机认证测试
目前EMV标准是公认的国际标准,包括了卡片和终端接口标准,已产生有EMV96版、 EMV2000版,其中EMV2000标准是金融IC卡借记/贷记应用技术标准,后续升 版本有V4.1、 V4.2、 为V4.3(2011年),一般实际使用的标准为已稳定版本而非 版本,国内标准目前已发展为PBOC2.0系列标准。EMVCo标准如下:
? 册 应用无关的IC卡与终端接口规范
? 第二册 安全和密钥管理
? 第三册 应用规范
? 第四册 持卡人、服务员和收单行 接口需求
册定义了基于7816的电气接口,故EMV2000定义的是接触式IC卡和终端接口,其他三册分别定义了联机和脱机交易等EMV借贷记流程及安全策略,即采用了对称密钥和非对称密钥算法,确保交易每一个环节的高安全性和不可否认性。 非接通信随着NFC技术的崛起,使得移动支付逐渐成为热点,NFC Forum组织完善了标准规范, EMVCo则为适应移动支付及应对非接潮流而新制订了系列EMV非接触规范:
? A册: 架构和通用需求
? B册: 接入点规范
? C册 [C-1, C-2, C-3, C-4]: 核规范
? D册: 非接通信协议
该系列规范设计实现了对国际环境下非接卡片的广泛受理,对POS系统、接入点、核等进行了定义,并基于14443 或者说MasterCard的PayPass 14443实现规范定义了新的非接通信协议。 随着国际EMV的火热,国内PBOC2.0标准也发展成为一支重要力量,制订了一系列涵盖接触、非接接口规范及借贷记应用规范的标准:
? 第3 部分:与应用无关的IC 卡与终端接口规范
? 第4 部分:借记/贷记应用规范
? 第5 部分:借记/贷记应用卡片规范
? 第6 部分:借记/贷记应用终端规范
? 第7 部分:借记/贷记应用安全规范
? 第8 部分:与应用无关的非接触式规范
? 第9 部分:电子钱包扩展应用指南
? 第10 部分:借记/贷记应用个人化指南
? 第11 部分:非接触式 IC 卡通讯规范
? 第12 部分:非接触式IC 卡支付规范
? 第13 部分:基于借记/贷记应用的小额支付规范
图3、PBOC2.0/EMV架构及分 简图
认证测试方面,国内银行卡检测中心BCTC可组织如PBOC2.0系列认证,包括终端认证、卡片认证、安全评估等,其中终端认证分为Level1和Level2,Level1在非接中又可分为Analog和Digital两部分。对照双界面金融POS机实现来看,图1右端对应Level 1接触部分或Level 1 Analog,图2协议栈层对应Level1 digital,上层应用层对应 Level2。