返回
NFC系统与羊城通系统接口相关部分的实现设计

NFC系统与羊城通系统接口相关部分的实现设计

ID:36489654

大小:500.50 KB

页数:15页

时间:2019-05-11

NFC系统与羊城通系统接口相关部分的实现设计_第1页
NFC系统与羊城通系统接口相关部分的实现设计_第2页
NFC系统与羊城通系统接口相关部分的实现设计_第3页
NFC系统与羊城通系统接口相关部分的实现设计_第4页
NFC系统与羊城通系统接口相关部分的实现设计_第5页
资源描述:

《NFC系统与羊城通系统接口相关部分的实现设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、NFC系统与羊城通系统接口相关部分的实现设计与羊城通接口相关部分包括APPLET下载(读卡器和空中)、密钥下载(读卡器和空中)和在线充值三个主要部分。最小系统主要实现读卡器内部环境下的APPLET下载和密钥下载,以及在线充值部分;空中(OTA)方式的APPLET和密钥下载方案,计划确认后在最小系统实施过程中实现。1.羊城通发行系统改造及内部环境下的APPLET及密钥下载1.1发行系统改造方案建议改造原来的发行系统,并提取及缓存读取余额、读取交易记录、刷卡消费及充值所需的各扇区密钥,包括第0、1、2、4、12、13、14、15扇区的KEYA和KEYB。并提取用

2、于交易TAC认证的密钥。密钥提取出来后在羊城通发行环境下做缓存。密钥提取成功并将NFC手机发行为羊城通卡后,利用下面的APPLET和密钥通过读卡器方式下载至NFC手机的SMARTMX芯片中。产生手机个人卡(类PK)的非对称密钥对,并安全存储用于下载给NFC手机中用于建立安全通道和认证的APPLET。1.2通过读写器下载APPLET方案下载环境是在发行内部环境中,利用发行机器及连接的读写器进行,也可单独再接读写器,只要读写器符合14443-4协议规范。通过连接发行服务器的读写器来下载APPLET和密钥,直接写入SMARTMX中,写入过程中并不缓存相关数据。写入

3、后只可以通过APPLET调用接口来调用该APPLET,而无法读取APPLET内部的内容。1.2.1下装密钥产生及下载首先产生下装密钥KEY,并在羊城通发行系统中保存,同时用产生的KEY来改写CARDMANAGE中的第2条密钥,使得第2条密钥内容在羊城通环境下产生同时写入CARDMANAGE中的不可读区域,用于APPLET下装时建立安全通道。1.2.2安全通道建立及APPLET下载采用发行服务器加非接触式读写器来直接向SMARTMX卡中下载,按照GP规范中的高安全认证方式进行安全通道的建立,并利用该安全通道下载APPLET,算法核心为3DES算法,采取密文认证

4、并进行APPLET密文+MAC方式下装。APPLET下装至SMARTMX后无法读取APPLET内容,更无法读取APPLET的内部代码,只可以利用APPLET的应用标识并通过密码认证来选择调用APPLET。1.3内部环境下的KEYA、KEYB密钥下载密钥的下装过程中的安全通道是预置在对应APPLET内的,如充值APPLET,利用APPLET内部的密钥加密及存储机制来建立密钥下载的安全通道,并进行密钥下载。理论上密钥下载的安全通道取决于用户,可由用户指定安全策略并在相应的APPLET内实现,包括PKI方式,以及3des加密认证方式等。基于该过程是发行的内部环境下

5、进行,通过读写器直接将密钥传递给APPLET,建议采用3DES加密方式,以后的OTA方式下载密钥采取PKI等更高的安全加密及认证方式。第一步产生加密基础密钥,该密钥在羊城通发行系统保存(也可产生下载后销毁不保存)并预制到APPLET内。接着产生随机数,并用基础密钥加密随机数作为加密密钥。第二步利用上一步产生的加密密钥来加密要下载的KEYA或KEYB。第三步通过读写器非接触读卡方式,直接调用SMARTMX内相应的APPLET,并将随机数和加密后的KEYA、KEYB密文以参数形式传递给APPLET,APPLET收到随机数后通过预制的密钥来产生解密密钥,并解密加密

6、后的密钥KEYA、KEYB,解密后付值给APPLET内的密钥变量。APPLET工作时再从相应的变量获取密钥内容。注:密钥在卡内的存储不同于CPU卡,不是物理的指定存到哪里,而相当于APPLET的一个变量的值,只要APPLET没有预留将密钥传递出来的接口,密钥就无法读取。2.羊城通在线充值系统改造及NFC手机在线充值在线充值按照现有羊城通在线充值方式进行,区别主要在于充值过程不用下载充值相关密钥,充值密钥在发行过程中已经安全存储在SMARTMX卡中的充值应用APPLET内,充值连接过程主要是做相应认证,并做相应系统记录。如上图所示,步骤如下:第一步,操作MID

7、LET,输入金额,并将充值金额传递给充值APPLET;第二步,充值APPLET读取卡片信息,并产生随机数作为会话密钥,来加密卡片信息及充值信息包,用NFC后台公钥加密随机数作为加密密钥,并用卡片私钥进行签名,将签名信息、卡片及充值数据加密信息、加密密钥打包返回;第三步,MIDLET接收返回信息,并与NFC后台连接发给后台;第四步,NFC后台接收数据后,先用卡片公钥进行签名认证,然后利用后台私钥解密加密密钥获取会话密钥,再利用会话密钥解密数据包,获取卡片信息和充值申请,判断卡片帐户状态及帐户余额;第五步,如帐户余额不足或帐户状态不允许充值,则将认证结果返回给充

8、值MIDLET,MIDLET进行相应显示;如帐户允许

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。