NFC系统与接口相关部分的实现设计
4星 · 超过85%的资源 需积分: 2 184 浏览量
2010-08-31
14:32:26
上传
评论
收藏 501KB DOC 举报 
NFC 系统与羊城通系统接口相关部分的实现设计
与羊城通接口相关部分包括 APPLET 下载(读卡器和空中)、密钥下载(读卡器和空
中)和在线充值三个主要部分。最小系统主要实现读卡器内部环境下的 APPLET 下载和密
钥下载,以及在线充值部分;空中(OTA)方式的 APPLET 和密钥下载方案,计划确认后
在最小系统实施过程中实现。
1.羊城通发行系统改造及内部环境下的 APPL ET 及密钥下载
1.1 发行系统改造方案建议
改造原来的发行系统,并提取及缓存读取余额、读取交易记录、刷卡消费及充值所需
的各扇区密钥,包括第 0、1、2、4、12、13、14、15 扇区的 KEYA 和 KEYB。并提取用于
交易 TAC 认证的密钥。密钥提取出来后在羊城通发行环境下做缓存。
密钥提取成功并将 NFC 手机发行为羊城通卡后,利用下面的 APPLET 和密钥通过读卡
器方式下载至 NFC 手机的 SMARTMX 芯片中。
产生手机个人卡(类 PK)的非对称密钥对,并安全存储用于下载给 NFC 手机中用于
建立安全通道和认证的 APPLET。
1.2 通过读写器下载 APPLET 方案
下载环境是在发行内部环境中,利用发行机器及连接的读写器进行,也可单独再接读
写器,只要读写器符合 14443-4 协议规范。通过连接发行服务器的读写器来下载 APPLET
和密钥,直接写入 SMARTMX 中,写入过程中并不缓存相关数据。写入后只可以通过
APPLET 调用接口来调用该 APPLET,而无法读取 APPLET 内部的内容。
1.2.1 下装密钥产生及下载
首先产生下装密钥 KEY,并在羊城通发行系统中保存,同时用产生的 KEY 来改写
CARDMANAGE 中的第 2 条密钥,使得第 2 条密钥内容在羊城通环境下产生同时写入
CARDMANAGE 中的不可读区域,用于 APPLET 下装时建立安全通道。
1.2.2 安全通道建立及 APPLET 下载
采用发行服务器加非接触式读写器来直接向 SMARTMX 卡中下载,按照 GP 规范中的
高安全认证方式进行安全通道的建立,并利用该安全通道下载 APPLET,算法核心为 3DES
剩余15页未读,继续阅读
评论14
最新资源