支持多应用的网上交易终端解决方案
上海华虹集成电路有限责任公司
毛东 卢友顺
摘要:本文提出了一种可以在线充值,查询行业应用非接触智能卡的网上交易终端方案。该方案采用安全读写芯片SHC1516作为系统主控芯片,为整套方案提供了终端发行,终端认证(RSA/DES),PKI,在线更新和非接触式卡通讯等功能。网上交易终端内置SHC1108CPU智能卡芯片,使得网上交易终端方案能作为非接智能卡,可实现城市互联互通或不同行业间卡的应用。
关键词:网上交易终端;SHC1516;SHC1108;互联互通
1. 引言
近几年,由于经济增长迅猛、城市化进程的加快,为在本世纪中叶实现交通运输现代化,我国已经进入了城市交通快速发展的新时期。全国各地城市为适应现代交通运输业发展要求的智能交通体系,实现跨区域、大规模的智能交通集成应用和协同运行,提供便利的出行服务和高效的物流服务,正逐步形成一套已公交、地铁、轻轨为核心的智能交通系统。自2012年7月26日“全国城市一卡通互联互通仪式”启动之后,“一刷就惠通”已然成为深入人们脑海的崭新元素。于是,在出行日益方便的同时,大家对生活质量的高层次需求急速上升,“一卡多应用”的概念让人再度热血沸腾。
目前各地发行的智能卡已从原始的仅支持交通单一应用卡向着支持多应用(如水电煤缴费、停车等)和城市之间互联互通的发展,为人们的生活和出行都提供了诸多便利。但随着行业发卡数量的增大以及智能卡应用领域和区域的扩充,庞大的智能卡用群应用也暴露出了诸多问题:智能卡充值需要去固定的网点;查询余额需要通过特定的设备来操作;水电煤等定向消费需去固定网点才能实现。种种问题造成了智能卡行业应用的瓶颈,也给相关网点部门带来服务压力。
2. 网上交易终端系统介绍
为解决上述暴露的相关问题,本文提出并研制了一种网上交易终端方案系统(如图1所示)。整个网上交易终端系统由后台系统、家用电脑、网上交易终端三部分组成。用户仅需一个网上交易终端和一根USB数据线,通过电脑USB与网上交易终端USB口相连,PC接好网络与后台服务器对接,即能通过网上交易终端完成对智能卡的相关业务操作。网上交易终端本身具有终端发行,终端安全认证,PSAM、在线更新功能和非接触式卡通讯功能,交易所需的密钥全部已加密的形式存储在终端安全模块内,整个交易数据流也均已加密流的方式进行传输,充分保证了终端交易操作的可靠性和网络数据传输的安全性。终端既支持DES/3DES算法,同样支持国密SM1算法。丰富的算法为操作多种类型的卡片(如符合住建部IC卡管理中心规范的混合算法非接卡片)提供了条件。各种后台服务系统通过建立业务数据库、后台账户和证书数据库来管理和备份整个终端的账户和交易信息,同时后台服务器具备SAM加解密功能,确保整个数据传输的准确性。
该系统可应用于各种智能卡,包括支持城市互联互通的公共交通卡、加油卡、市民卡等,方便实现卡片在线充值、查询余额、卡卡转账、缴费支付等功能。另外,网上交易终端内部置放有一张可支持各行业应用的非接CPU卡,使得网上交易终端不仅可以作为查询充值终端对各类非接卡片进行相关操作,又可以作为一张非接卡在其他相同终端或固定网点实现消费移资等功能。目前该方案在上海公交系统内得到广泛应用,成功实现了上海公交卡用户可以自主充值、查询、消费和卡对卡移资等功能。在后续的将来,随着城市之间卡片应用的“互联互通”,本套系统由于本身可带互联互通的PSAM应用并支持互联互通的非接CPU卡读写,将有广阔的应用前景。
3. 网上交易终端硬件架构
网上交易终端方案单一安全读写芯片SHC1516作为主控核心器件。该芯片内部包括PSAM安全模块和支持IOS144443 A/B的非接读写模块。其中安全模块由线性51核和其外围接口模块构成,支持到16M的扩展寻址。外围模块带有符合USB 2.0 的全速USB 接口,提供网上交易终端与PC端的通讯接口。网上交易终端安全芯片提供了 支持2048位的RSA加密协处理器、DES/3DES加密处理器、流加密处理器、64位真随机数发生器,同样支持SM1、SM2、SM3和SM7硬件加密处理器,使其集成了PKI认证、数字证书存储、密钥交换、数据加密,数据签名等功能。网上交易终端与PC端的数据通讯通过流加密模块来保护,为用户的网上通信提供了安全、可靠、保密和不可抵赖性的保护,可以确保用户在线资金的安全。芯片内部非接读写模块支持ISO14443 TYPEA和TYPEB各个层次协议 ,支持MIFARE高速无线通讯,为与支持ISO14443标准的智能卡的通信提供了途径。安全读写芯片可将从非接读写模块接受的数据加密处理并通过USB接口上传给后台服务器。后台服务器也同样可将需发送的数据经非接读写模块加密发送。
本文网上交易终端方案自带USB接口,整个电路由USB供电。SHC1516内部安全处理器模块控制内部非接读写模块来完成标准14443数据帧的发生和解调。因此,IOS14443标准的载波信号(经加密)由SHC1516内部非接读写模块发生,经过芯片外围EMC滤波电路、阻抗匹配电路,通过外围天线发送给非接卡片,同时也可将卡片带副载波的调制信号耦合到外围天线,通过SHC1516接收电路接收解调,实现网上交易终端与外部非接卡的交互。为了提高网上交易终端非接传输信号的质量,消减噪声,网上交易终端方案中加入了外围抗干扰电路,这里不再赘述。
网上交易终端内置一块SHC1108M非接触智能卡芯片。该芯片符合《ISO/IEC 14443 TYPEA》规范的RF电路和流加密算法硬件协处理器,可适用于公共交通(支持城市互联互通)、电子支付、身份识别等领域。在上海公交网上交易终端方案的应用中,此款芯片被发行为正式公交卡,卡片天线直接与网上交易终端方案的外部天线共用,使得SHC1516芯片发送的非接数据帧直接通过天线送入卡片内部,卡片返回数据直接调制在天线上被1516芯片接收解调。这种读卡天线与卡片天线共用的单天线方案,减少网上交易终端操作非接卡时参与耦合的天线数量(通常,读卡器天线与卡片天线独立,通过天线互感耦合实现信号传输,因此在操作非接卡时中会出现两个以上耦合天线,特别是多张卡片同时参与通信时,天线间互感作用显著,会削弱信号的强度,影响非接操作时数据传输的质量)。因此,网上交易终端不仅可作为终端设备对外部非接卡片进行充值查询等操作,而且可通过内置智能卡芯片在其他支持14443标准的读卡机具被查询、被充值和消费,使得整个网上交易终端的应用变得更为灵活,功能更加多样。
4. 网上交易终端软件
网上交易终端COS架构(如图3所示)根据COS的功能模块以及是否支持模块在线更新,分为两部分,不可更新部分(BootLoader)和可更新部分(APPCos)。BootLoader仅提供COS的可更新部分的更新功能和下载数据的保护功能。APPCos包括了COS的其它的所有模块,基础功能模块和交易流程模块。
APPCos支持终端认证功能,可支持服务器或PC和终端间的相互认证功能。该功能可以根据应用安全 别或应用环境选择使用Rsa或Des算法进行认证;由于终端SHC1516含2048位RSA及SM2/ECC,硬件支持数据签名/验证、加密/解密功能的命令和响应。CSP模块通过调用这些指令实现基本PKI基本功能。终端COS支持包括典型的操作系统命令,消费交易和消费交易管理命令,可将终端直接作为消费交易终端使用,实现PSAM功能。PSAM密钥存储在SHC1516的安全模块内,相比较PSAM卡具有更高的安全性。SHC1516包含非接读写模块,COS支持非接触式CPU卡通讯和非接触式逻辑卡通讯的功能。和非接触式CPU卡通讯时,后台服务器通过终端提供的接口指令将CPU卡指令封装后下发给终端,终端去掉报文头后通过RF芯片直接发送给CPU卡,CPU卡处理完成后返回数据或状态码给终端,终端直接上传给服务器或PC。和非接触式逻辑卡通讯时,终端对非接触式逻辑卡的通讯指令进行了封装,提供了寻卡、抗冲突、认证、读写块、传输等指令接口。
5. 发展与展望
随着我国智能卡行业的迅猛发展,据统计全国的累积发卡量超过2亿3千万张。如此数目众多的卡片流转于城市交通、生活服务之中,为网上交易终端应用展现了美好的前景。网上交易终端方案解决了目前智能卡充值等发展瓶颈,实现了卡片网上交易终端充值、查询、移资等业务。终端内置非接CPU卡使其具备智能卡的功能,实现一终端多用途的功能。目前网上交易终端方案具备安全性高、快捷方便等特点除了可应用到城市互联互通卡片充值服务之外,还能实现水电煤还款、手机充值、订机票、加油卡充值、游戏充值等业务,未来将受到越来越多的人青睐。
放眼未来,网上交易终端将向着多通讯接口的方向发展。目前,网上交易终端已经可同时支持通过手机音频口和USB接口分别与后台服务器对接,使终端设备不仅能通过PC与后台服务器通讯,还能通过手机应用软件(可支持安卓和苹果IOS系统)实现后台通信。这一优势为终端非接卡片应用开辟了新领域。相信在不久的将来,随着网上交易终端向着多用途多应用场景方向的发展,网上交易终端终端将携手智能卡走进各家,便利与民。
