摘 要: 针对U盾与金融卡分离引起的安全漏洞,设计了一种安全电子现金系统。该系统基于华虹SHC1302-N芯片,集公钥基础设施PKI卡和电子现金卡功能为一体,支持接触式和非接触式通信。阐述了文件系统、应用管理系统、安全机制、双通信模块的设计方法,给出了电子现金的功能模式和交易流程,说明了硬件仿真系统测试和智能卡系统测试的方法。
关键词: 电子现金;片上系统;公钥基础设施;安全性
电子现金方案是基于《中国金融集成电路(IC)卡规范(V2.0)》实现的小额支付功能,支持圈存、消费、查询等。安全的智能卡片内操作系统的设计是其关键问题。
智能卡芯片因包含有片内存储器的自动侦测模块,能保证在未来相当长时间内无法通过反剖析手段获取芯片内存储的数据。
目前网上银行使用的银行卡加USB KEY的模式仍然存在安全漏洞[1],本电子现金方案功能模式如图1所示,数据完全在卡片内部加解密,提高了安全性;电子现金账户是授权消费的最大额度,分配给脱机交易使用,防止透支风险。
1 智能卡硬件
SHC1302-N是一款基于ARM7的32 bit双界面智能卡芯片,内置256 KB的ROM、10 KB的RAM、144 KB的E2PROM、真随机数发生器、CRC模块等;符合ISO14443D的Type A/B通信协议和硬件自动识别通信协议;具有256 B的收发FIFO;Type A模式支持106 Kb/s、212 Kb/s,Type B模式支持106 Kb/s;符合ISO/IEE7816协议,支持T=0、T=1协议。
2 COS结构模型
常见的片内操作系统COS(Card Operating System)结构模型有简单结构、层次结构、微内核结构和外核结构4种。COS的设计必须解决文件操作、鉴别与验证、安全机制[2]三个问题。如图2所示,选择扩展性好、复杂度低、灵活性好的微内核结构;使用Metrowerks CodeWarrior for ARM Developer Suite建立COS工程文件。
3 文件系统设计
3.1 文件结构
如图3所示,文件结构是以主文件MF(Master File)为系统根文件、专用文件DF(Dedicated File)为枝叶和基本文件、EF(Elementary File)为叶的树形结构。MF在卡内有且仅有一个,映射为一个目录定义文件DDF(Directory Definition File),其应用标示符AID(Application Identifier)定义为0X3F00。根据DF以下是否包含子DF,将DF分为DDF和应用定义文件ADF(Application Definition File)。EF分为二进制文件、定长记录文件、非定长记录文件和循环定长记录文件。每个DDF有一个目录文件DIR(Directory File),且为变长记录文件。每一条记录对应一个DF信息。ADF下没有DIR文件。
3.2 文件系统逻辑和物理关系
文件系统在逻辑上的关系:文件结构以二叉树的形式存在,左儿子是根的第一个创建文件,右儿子是和根同一层次的文件。
文件系统的物理关系:先创建的文件在前面,后创建的文件在后面,一直保持这个次序不变。每个DF只有文件头(即文件描述块),包含对文件和应用的描述,例如文件大小、文件类型、文件标识等。每个EF包含文件头和文件体,文件体保存文件的实际数据内容。每个DF所占空间等于DF头空间,每个EF所占空间等于EF头空间加EF文件体所占空间。
3.3 文件API接口
文件API接口有:创建文件fs_create、删除文件fs_del_all、按应用标识符查找文件aidfindnode、按全名查找文件fidfindnode、按短文件名查找文件sfifindnode、写文件memory_write和读文件memory_read。
4 应用管理系统设计
4.1 命令解析
由于命令报文的指令字节INS(Instruction Byte of Command Message)大多不相同,因此采用switch语句,用INS区分命令入口地址。若多个命令的INS相同,则在函数体内,利用命令报文的类别字节CLA(Class Byte of the Command Message)、参数1 P1(Parameter 1)、参数2 P2(Parameter 2)来进一步判断。电子现金命令报文编码及响应报文编码可参见JR/T 0025.5-2010附录B。
X.509标准中将PKI(Public Key Infrastructure)定义为支持公开密钥管理,并能支持认证、加密、完整性和可追究性服务的基础设施。PKI命令报文编码及响应报文编码可参见参考文献[3]。在switch语句中,添加PKI命令的入口,使其与电子现金命令并行存在,如图4所示。
