中文版 / ENGLISH 
华虹首页 关于我们 产品中心 解决方案 服务支持 人力资源 新闻中心 联系我们
SOLUTION 解决方案
公交一卡通
身份识别
移动支付
社会保障
电信智能卡
解决方案 首页 >> 解决方案 >> 

互联网交易终端 《卡技术与安全》
发布时间: 2013/1/4

华虹互联网交易终端简介
A Brief Introduction to Internet Transaction Terminal from SHHIC

作者:卢友顺、刘鹰、贾峻

摘要
为了满足蓬勃发展的智能卡应用需求,华虹设计推出了基于安全芯片的互联网交易终端产品。该产品具有二代网银USBKey、动态令牌、双界面IC卡读写、磁条卡读写、PBOC2.0银行卡等功能,可以广泛应用在大额在线支付/转账、小额离线支付、网银/企业内网登陆、商品防伪、物流追踪等应用领域,改善IC卡的受理环境,拓展IC卡的应用。
关键词
互联网,交易终端,智能卡,音频通信,二代网银USBKey,动态令牌,POBC2.0


       经过近二十年的发展,智能卡早已经深入到社会的各个方面,发挥着现代社会信息化工具的作用。传统的应用领域不断加强,新的应用层出不穷。以金融IC卡、移动支付、IC卡网上移动终端等与国计民生直接相关的市场应用被提升到非常重要的地位。以公共交通领域为例,截至2011年底,全国共发行公交卡2.3亿张,其中CPU卡9000万张。
随着移动互联网和电子商务的发展,我国移动支付应用发展迅速,市场需求巨大,行业应用前景非常广阔。工信部移动支付标准工作组编制的5项国家标准的发布,将推动移动支付国家标准的普及及其产品在社会各个领域中的推广应用。互联网交易终端是移动支付的一种创新应用,它可以有效利用现有行业IC卡(如金融、公共交通等)交易平台,帮助持卡人在任何可与互联网连接的地方实现对智能卡在线支付交易。这大大方便了持卡人,并且大大拓展了智能卡的应用范围,互联网交易终端价格低廉,接入设备非常丰富,既可以用传统的USB接口与PC连接,也可以通过智能手机的音频和蓝牙接口进行接入。因此,产品更容易形成产业化,易于应用推广。
       互联网交易终端是华虹公司 研发的一款多用途安全支付设备,是一种安全、可靠、方便的个人移动终端设备,能支持第二代网银USBKEY、挑战式动态令牌、双界面银行卡、IC卡双界面读卡器、磁卡读卡器等多种应用。设备可以使用USB接口通过电脑连接到互联网,也能够使用音频接口通过智能手机GPRS/3G/WIFI等无线网络进行远程连接,方便用户随时随地进行安全交易。它具备双界面IC卡读写功能,具有液晶和键盘功能,支持PKI认证、动态口令、IC卡卡模拟和读写器功能。互联网交易终端可以将大量发行、成熟应用的各种智能卡接入到互联网,实现包括公交卡、水电煤卡、社保卡、银行卡等智能卡的远程支付、圈存;同时支持卡模拟功能用于近场支付,可在手机等移动终端上方便快捷地查询卡内金额,对卡内电子钱包进行圈存操作和支付功能。
       华虹音频互联网交易终端系统框架如下图:
 

       互联网交易终端的主控芯片采用华虹新一代SHC1408S安全芯片。SHC1408S芯片支持2048bitRSA/3DES/AES等通用安全算法,支持SM1/2/3/7等国密算法,有256KB Flash,8KB RAM,有20个通用GPIO,有USB/SPI/UART/主7816等外设接口。互联网交易终端集成了128X64图形LCD和 16个按键,集成了SPI FLASH,支持中文字库,集成了华虹SHC1509非接触读写芯片,支持ISO14443A/B协议,集成了磁卡解码芯片,支持2+3双磁道,集成了RTC模块,支持实时时钟功能,集成锂电池和充电管理模块,支持待机一年,集成了华虹SHC1302双界面银行卡,支持PBOC2.0应用。
       华虹音频互联网交易终端软件框架如下图:
 
       音频互联网交易终端软件采用分层结构设计,主要包含应用层、中间层、硬件驱动层等三个主要层次。硬件驱动层实现与硬件直接相关的配置和时序控制等功能。中间层提供PKI、PSAM、文件系统、ISO14443协议层、主7816协议层等与硬件无关、与应用无关的基础功能模块。目前终端已经实现的应用有网银USBKEY应用、银行卡PBOC2.0、POS应用和挑战式动态令牌、RFID射频标签读写等应用。
       互联网交易终端集成了USB接口,可以支持HID、CCID、UMASS等协议,可以通过USB接口给内部电池充电。用户电脑下载安装定制ACTIVEX控件后,WEB网页就可以调用ACTIVEX控件接口,联通互联网交易终端,在完成相互认证后,就可以进行PBOC2.0、网银USBKEY等各种应用交互。
       互联网交易终端集成了3.5mm四线制音频接口,四线制音频接口由左声道输出、右声道输出、麦克风输入、地线等四个通道组成。华虹在ANDRIOD和IOS手机操作系统上,研发了专用音频通讯物理层信号协议和链路层协议。设备通过音频接口可以与手机双向交换数据。考虑到音频模拟信号容易受干扰,华虹在开发的音频通讯协议还增加了数据完整性检查机制和出错重发机制,使得华虹的互联网交易终端可以达到高于99.9%的通讯成功率。音频通讯中手机应用数据按照约定的音频通讯协议编码后,通过左右声道输出模拟调制音频信号。设备转换输入的模拟音频信号为数字信号,并按照约定的音频通讯协议解码,就可获得应用层数据。设备完成应用层处理后,交互数据按照约定的音频通讯协议编码后,通过调制麦克风信道电平,返回给手机。手机实时录制麦克风输入模拟信号,同时会实时检测约定的通讯协议开始格式SOF字符,当检测到有效SOF字符,就开始解码录制的音频数据,获得设备传回的应用数据。
       由于ANDROID手机操作系统是开放的,吸引了大量手机生产商使用,导致ANDRIOD手机型号有上千种之多。因此ANDROID手机音频通讯兼容性测试将是一个艰巨的任务。在我们的测试中也发现一些问题,如音频接口上麦克风输入和地线位置并不是统一的,手机输出的音频信号幅度差异较大,部分手机输出的音频信号幅度满幅会出现信号翻转等等问题,针对这些问题,我们在软硬件设计中进行了相应的处理。这些经验积累都体现在了我们的参考设计中与客户分享。
华虹作为智能卡安全产品研发的领军企业,结合行业发展潮流和自身 的安全产品,推出了新一代互联网交易终端解决方案,为大家提供更安全、更便利的产品,希望可以加速拓展和推进金融IC卡的应用。
              沪ICP备19002321号-1 公安全国联网备案编号 备案编号:31011502008572