您的位置:360文档中心› 基于蓝牙技术的智能卡应用系统

基于蓝牙技术的智能卡应用系统

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

由于智能卡具有良好的人机界面、强大的读写能力、足够的安全技术、大容量的存储能力和方便的便携能力,因此智能卡已经在金融领域和非金融领域(医疗、交通、安全等)作为数据载体、交易媒介和安全工具得到了广泛的应用[1]。智能卡的应用领域正在不断扩大,一些大容量、高数据传输速率、内嵌电源和使用接口、内嵌生物特征识别传感器、实时、应用可下载的智能卡成为人们研究和关注的热点[2~4]。但是,智能卡资源有限、设计的初衷是作为一个被动的认证设备,数据只能是单向流动,小额消费时不能实现双向支付,智能卡只能是在有专用读写设备的场合使用,这些限制了智能卡的应用和发展。

美国 Rainbow 公司的集读写器和卡于一身的Ikey,卡间支付的Mondex 系统[5],把读写器集成在卡中,但它们不能脱离计算机和专用设备。文献[6]中研究了现有的智能卡应用系统,初步给出了一种新型的智能卡系统的设想,但是没有考虑设备接入网络的问题。文献[7]中研究并给出了一个以卡为中心的新型智能卡原型,智能卡处于控制地位,交易由卡发起,终端进行响应。但是,交易双方仍然处于不平等地位,未能实现数据的双向自由地流动。

1 现有的智能卡应用系统分析

现有的智能卡应用系统[1,6]是一个分布式计算机系统,它由智能卡、终端(如PINpads、PC 读卡机、读写器IFD、电子POS 机EPOS、销售点终端EFT—POS、ATM 等)、网络和主机系统组成,通常可分为以下3 层:

(1)管理层:通常由服务器、PC 机等组成的主机系统构成。在后台管理系统的控制下,负责对整个系统实施监视、控制和系统维护(如发卡、身份认证、充值、数据处理和挂失/失效登录等);

(2)接口层:由读写设备(接口设备、应用设备)和通信网络构成,负责智能卡和主机系统之间的信息传输,包括卡的读写、电源供给和与主机系统的通信,是智能卡和主机系统之间交互的界面。

(3)应用层:由智能卡构成,便于用户使用。在这种应用体系结构下,智能卡通过接口层与主机系统进行通信。实体之间的信任关系[8]是通过以下途径建立的:

(1)制造发行商是可信任的,读写设备信任卡制造发行商,读写设备对卡和卡制造发行商都是可信的,因此,智能卡对读写设备的所有人的信任是通过对读写设备的外部鉴别来实现的,卡制造发行商对卡的数据的信任是通过信任读写设备来实现的,卡的数据所有者对卡制造发行商的信任是通过信任读写设备来实现的。

(2)通信过程是安全的。包括卡与读写设备的通信、读写设备和主机系统(卡制造发行者)的通信、读写设备的在卡制造发行商或商家授权下的写卡操作是安全的。卡数据所有者信任读写设备写入卡中的数据是正确的,卡中的数据对非参与者是保密的。

(3)整个交易过程中卡是不变的。特别是读写设备写卡操作后,卡返回的结果是可信任的,这个信任是建立在读写设备对卡的外部鉴别上。由于接口层中读写设备的存在,使智能卡应用系统的各功能要素之间的关系变得更加复杂,智能卡系统的安全无法得到有效的保证。特别是持卡人只能通过读写设备所有者提供的设备来验证卡中的数据的正确性,在支付服务中,资金只能是由卡流出,带来了安全的隐患和交易的不方便。产生的原因主要在于读写设备和卡的绝对分离,卡的数据只能是流向读写设备,读写设备的数据一般不能流向卡。

2 基于蓝牙技术的智能卡应用系统

基于蓝牙技术 [9,10] 的智能卡应用系统由蓝牙智能卡(BSC)、蓝牙无线接入点(BLAP)、网络和主机系统组成。其组成结构如图1 所示。

图1 基于蓝牙技术的智能卡系统结构BSC 可以相互通信,进行离线交易

BSC 也可以直接接入网络,进行在线的交易处理;也可以通过BLAP 接入网络进行在线的交易处理。其中,蓝牙无线接入点是基于蓝牙的LAN访问协议,是一些集中和大量交易场合的交易接入设备,用于连接BSC 和公共网络。BSC 通过BL AP 和主机系统相联,完成集中、在线的交易。BLAP 一端通过网口(RJ45)与公共网络相联,另一端通过蓝牙与BSC 相联,实现二者之间的信息流通和共享。

蓝牙智能卡(Bluetooth Smart Card)将蓝牙技术和现有的智能卡技术相结合,它的硬件结构如图2 所示,主要包括蓝牙部分(Bluetooth Module、天线、放大模块)、MCU、加密协处理器、存储器、接口电路和其他辅助电路(液晶显示、软键盘和电源)等。

图 2 蓝牙智能卡体系结构

其中,加密协处理器、存储器和 MCU 等完成普通智能卡、读写器的功能,蓝牙部分将已经按照蓝牙协议规定的数据格式转换好的R-APDU 或C-APDU 发送出去,接口便于和主干网络相联或接入其他设备,交易和将备份交易数据送主机系统进行核对。持卡人通过PIN 鉴别或生物鉴别技术确认对卡的使用权,交易双方利用卡的唯一编号或卡交易可以由任何一方蓝牙智能卡启动,此时启动交易的一方充当读写器的功能,另一方充当卡的功能,交易的认证过程和交易的结果可以直接显示出来,便于持卡人控制整个交易过程,交易的结果在双方智能卡中备份。

BLAP 的结构和蓝牙智能卡的体系结构是类似的,只是在接口和软件上功能更强大。其接口包括与公共电话网的接口和Internet 的接口、外部LAN 的接口,系统接口还可包括R232、USB、UART 和I2C 等。通过这些接口,BLAP 可以和外界公共服务网络进行连接,进行数据通信;同时通过蓝牙部分可以和BSCt 建立无线连接,完成交易、并管理和控制网络中的BSC。

3 交易模式

基于蓝牙技术的智能卡应用系统中 BSC 和BLAP 的应用模式主要有3 种:点对点的交易模式,集线器交易模式和无线接入点交易模式。按是否和主机系统进行实时信息交换可以分为离线交易模式和在线交易模式。

(1)点对点交易模式

点对点的交易模式是两个蓝牙智能卡持卡人在认证的基础上进行交易,这种交易方式下不和主干网络直接相联,交易结束两个智能卡存储交易数据并进行预增减,然后定期和主干网相联与卡制造发行商进行核对,完成交易金额的增减。这种模式适宜于临时的、随机的、离线的小额交易。

(2)集线器交易模式

相关文档
最新文档