基于华虹SHC1302芯片实现的金融健康卡技术方案Financial health card technicalproposal based on SHC1302 chip
摘要:本文介绍了华虹SHC1302芯片和金融健康卡项目的具体情况,以及基于SHC1302芯片实现的金融健康卡具体技术方案,涉及到芯片选型,COS开发,内部文件结构和安全管理,以及卡片检测和发卡的各个过程,为银行和卫生机构开发金融健康卡业务提供了一个整体的业务开发模式。
关键词:金融健康卡,健康应用,金融应用,SHC1302芯片,COS,卡片发卡
1. SHC1302芯片介绍
华虹SHC1302系列安全芯片是基于32位CPU平台,集成了丰富的外设和安全算法,并采用了多种安全防护措施而实现的低功耗、高性能的双界面IC卡芯片。目前已有四个系列的产品,分别是A,F,M,N系列,可应用于金融,移动通讯以及需要支持多应用功能的复合应用领域。
与市场上已存在的32位IC卡芯片产品比较,SHC1302系列产品的优势在于:
1. 产品线丰富,目前已有四个系列的量产产品,硬件配置全面,并可根据用户的个性化需求进行定制。ROM大小配置范围从96KByte到256KByte,RAM大小支持10KByte,EEPROM配置范围从40KByte到144KByte。
2. 产品安全性高。配置的硬件安全算法有2048位RSA,DES,国密算法有SM1,SM2,SM3,SM4,SM7,满足了各类应用的需要。支持光感、温度、电压、频率的硬件检测。支持存储器加密功能,抵抗安全攻击。已获得国内EAL4+资质,通过BCTC银联卡芯片集成电路安全检测,并在力争获得国外的安全资质。
3. 给客户应用开发提供全面的软硬件支持。包括DemoCOS,HWD,仿真器和软掩膜卡。
4. 性能高,功耗低。以金融QPBOC的交易时间性能指标来说,可与国外同类芯片产品媲美。支持开发Java COS,满足Java COS平台对芯片的基本要求。
2. 金融健康卡应用介绍
居民健康卡是在国家卫生信息化“3521工程”框架提出的基于电子健康档案、电子病历和三 信息平台,实现医疗卫生服务跨系统、跨机构、跨地域互联互通和信息共享所依赖的个人信息基础载体。居民健康卡的长远目标是集社保卡、新农合一卡通、医疗就诊卡于一身。
金融健康卡是集金融功能和居民健康卡功能于一身的卡片,由于居民医疗费用结算需要金融功能,而银行又有与卫生部门合作发行搭载金融功能的健康卡的业务需要,因而出现的复合应用产品。
根据金融功能和居民健康卡功能的要求,有三种方案可以满足金融健康卡的需求:
1. 双界面双芯片方案,在一张卡片上封装两片芯片,分别是接触芯片支持金融应用,非接芯片支持健康卡应用。两片芯片有单独的COS互不干扰。这种方案缺点是对封装提出了比较高的要求,另外是由于金融应用只能支持接触式的金融应用,非接的Q的应用和扩展功能无法支持,因此有非接金融应用的项目无法选择这样的模式。
2. 非接芯片加磁条方案,金融应用使用磁条,健康卡应用使用非接芯片。这种方案不能满足金融应用向IC卡迁移的长远目标,磁条卡在安全方面存在隐患,只能是一种暂时性的方案。
3. 双界面单芯片方案,采用双界面芯片,同一个COS,通过选择不同的应用来支持金融和健康卡的功能。健康卡功能仅限在非接接口下执行,金融可以在接触和非接下执行。这种方案从成本,封装,以及COS管理角度来说是 的。(相对与 种方案)
华虹SHC1302就是可以实现第三种方案的芯片,芯片已经通过了国家电子计算机质量监督检验中心(卫生部指定居民健康卡检测机构)的检测,拿到了资质,公司自主开发的COS和搭载COS的卡片也已经通过了国家电子计算机质量监督检验中心对于COS和卡片的检测,也通过了银行卡检测中心对满足PBOC2.0规范的金融应用COS的功能和卡片和检测。满足PBOC3.0规范的金融COS正在开发,不久就会送检BCTC。
金融健康卡,顾名思义,包含两类主要功能,分别为金融应用功能和健康应用功能,具体功能如下图所示:
金融应用功能主要有:支持标准的借贷记,基于借贷记应用的小额支付应用(简称:电子现金),非接IC卡小额支付和扩展应用,通用存储以及其他扩展功能。
健康应用功能主要有:身份识别,卡片识别,存储基础健康数据,管理数据等。
3.金融健康卡技术实现
3.1芯片
依据居民健康卡应用和金融应用需求,芯片内数据存储介质采用高 性的EEPROM,大小要达到40Kbyte及以上,具有双界面接口,支持《居民健康卡技术规范》和《中国金融集成电路(IC)卡规范》(JR/T 0025-2013)即PBOC3.0定义的加密算法,包括RSA,DES,SM1,SM2,SM3,SM4。
3.2卡片操作系统
采用单COS双应用的架构,硬掩膜技术,同时支持健康卡应用和金融应用。通过COS内部防火墙机制,确保健康卡应用和金融应用从安全、文件系统、命令等各方面进行独立管理,互不影响。
3.3文件结构
卡片建立健康卡应用系统环境(WS)和金融支付系统环境(PSE/PPSE)。健康应用和金融应用的数据文件和密钥文件分别建立在各自环境下。终端通过选择WS进入居民健康卡应用系统环境,选择PSE/PPSE进入金融支付系统环境,此后依据《居民健康卡应用规范》和《中国金融集成电路(IC)卡规范》(JR/T 0025-2013)定义的交易流程对卡片进行操作。
3.3.1金融支付系统环境:
金融支付系统环境是金融应用的入口。分为PSE入口和PPSE入口,其中PSE对应标准接触式金融支付系统环境,PPSE对应非接触式支付系统环境入口。
由PSE进入的金融应用应符合JR/T 0025.3-2013至JR/T 0025.7-2013;
由PPSE进入的金融应用应符合JR/T 0025.12-2013;
进入金融支付应用后,终端应通过应用选择的方式确定一个应用(借记应用、贷记应用、准贷记应用、电子现金应用等等)进行支付;
3.3.2健康卡应用系统环境:
进入健康卡应用系统环境后,其指令、应用流程和安全机制均符合《居民健康卡技术规范》等相关规范要求。
3.4卡片安全体系
卡片设有主控密钥,用于创建WS和PSE,并装载各个应用环境系统的应用密钥,在完成应用主控密钥的装载后,卡片主控密钥不再拥有控制权,而转由各自的应用主控密钥控制。健康卡应用遵循《居民健康卡技术规范》,金融应用遵循《中国金融集成电路(IC)卡规范》(JR/T 0025-2013)定义的安全机制。
健康卡基于国密算法SM1和标准算法RSA建立密钥管理体系,金融PBOC3.0应用基于国密算法SM2,SM3,SM4和标准算法RSA,DES建立密钥管理体系。
4.COS开发
金融健康卡的COS金融功能开发需要根据金融规范,主要是JR/T0025-2010(PBOC2.0),现在已经升 为JR/T0025-2013版本(PBOC3.0)。健康功能的开发需要依据《居民健康卡技术规范》,《居民健康卡应用规范》,《居民健康卡指令集》。其中包括文件结构的设计,指令的设计等等,COS开发完成后,需要进行指令功能、应用流程、异常返回、防拔等测试。
在COS的设计方面,需要特别考虑COS的安全管理,主要是安全状态,权限设置,卡片的生命周期管理,安全算法,密钥管理等方面。还需要开发方便灵活的个人化指令,以支持不同的发卡需求。
软件实现分层管理,为客户提供开发库,方便二次开发。
5.COS检测
COS的检测分为两类:一是资格检测,指的是通过国家指定机构的检测,获得相应的资质或证书,这样的产品才能在市场上进行销售,对金融应用来说需要在银行卡检测中心进行测试,拿到相关应用的检测通过证书,对健康应用来说是指在国家电子计算机质量监督检验中心进行检测,获得备案。二是行业应用测试,如对金融应用来说就是根据银行提供的应用数据,通过“个人化系统”制卡,提交银行卡检测中心进行“卡片入网个人化业务数据验证测试”,通过该测试获得验证通过报告。对于健康应用来说,就是完成制卡后,由系统集成商搭建应用测试环境,完成应用功能测试,主要有:文件读写测试,应用指令测试,卡片与终端兼容性测试等。
目前,基于华虹SHC1302N系列开发的带有健康功能的COS及加载了该COS的卡片,已经通过了国家电子计算机质量监督检验中心(NCTC)的芯片、COS、卡片检测,获得备案。
金融功能通过了银行卡检测中心(BCTC)的PBOC2.0检测,拿到了借贷记,电子现金,Q,Q扩展的检测通过证书。
6.卡片发卡
芯片掩膜制成卡片后需要进行个人数据的写入,才能进行卡片的发放。金融健康卡涉及到金融机构(银行)和卫生机构两类数据,根据写入的模式,有以下两种发卡方式:
6.1集中个人化
集中个人化是指由银行或者卫生机构或者是双方均认可的第三方个人化机构一次性完成金融和健康个人化数据的写入。承担金融健康卡个人化的第三方机构必须同时符合卫生部门和人民银行相关资质要求。
6.2分步个人化
分步个人化模式指由银行和卫生机构或者是它们指定的第三方个人化机构分步完成各自数据的写入。过程是先由一方的个人化机构完成相应的个人化,再交由另一方的个人化机构完成个人化,此过程中需要进行数据的关联。
卡片个人化完成后需要用户激活才能使用。
7.总结
本文主要介绍了基于上海华虹1302系列芯片实现金融健康卡的技术方案,包括芯片的选型,卡片内部技术实现,以及将搭载金融健康功能的卡片推向市场需要满足的各项检测条件,到 的发卡方式等。为银行和卫生机构开发金融健康卡业务提供了一个整体的业务开发模式。
