NFC系统与接口相关部分的实现设计

接口相关部分包括APPLET下载（读卡器和空中）、密钥下载（读卡器和空中）和在线充值三个主要部分。最小系统主要实现读卡器内部环境下的APPLET下载和密钥下载，以及在线充值部分；空中（OTA）方式的APPLET和密钥下载方案，计划确认后在最小系统实施过程中实现 《NFC系统与羊城通接口相关部分的实现设计》 NFC（Near Field Communication）技术在现代移动支付和交通卡应用中扮演着重要角色，本文主要探讨的是NFC系统与羊城通（一种常见的城市公交卡系统）接口的相关设计，涉及到APPLET下载、密钥下载和在线充值等关键环节。 1. 羊城通发行系统改造与内部环境下载 羊城通发行系统的改造旨在适应NFC手机卡的需求。改造方案建议更新原有系统，存储和缓存各个扇区的密钥，如第0、1、2、4、12、13、14、15扇区的KEYA和KEYB，以及用于交易认证的密钥。改造后，密钥被安全存储，随后通过读卡器下载到NFC手机的SMARTMX芯片中。同时，产生手机个人卡的非对称密钥对，用于安全通道的建立和认证。 1.2 读写器下载APPLET 内部环境下载APPLET是在发行系统内，通过发行机器和符合14443-4协议的读写器完成。下载过程中，首先产生下装密钥KEY，并在羊城通系统中保存，用于改写CARDMANAGE的第2条密钥，确保安全通道的建立。之后，遵循GP规范，使用3DES算法建立安全通道并下载APPLET。下载后的APPLET内容无法被直接读取，只能通过认证调用其应用标识。 1.2.1 下载密钥与安全通道建立 密钥下载的安全通道预先存在于相应的APPLET中，例如充值APPLET。密钥下载过程可采用3DES加密，后续的空中（OTA）下载可能采用更高级的PKI加密认证方式。密钥下载流程包括：生成基础密钥，加密随机数形成加密密钥，然后用加密密钥加密要下载的KEYA或KEYB，最后通过读写器直接传递给APPLET解密并存储。 2. 在线充值系统改造 羊城通在线充值系统改造后，NFC手机的充值过程无需下载充值密钥，因为这些密钥在发行时已安全存储在SMARTMX卡的充值APPLET中。充值过程涉及MIDLET、充值APPLET、卡片信息加密和后台认证等多个步骤。用户通过MIDLET输入金额，充值APPLET处理信息，生成会话密钥加密数据，并使用卡片私钥签名。MIDLET转发加密信息给NFC后台，后台验证信息并完成充值操作。 NFC系统与羊城通的接口设计注重安全性和便捷性，通过读卡器内部环境的下载和在线充值系统的改造，实现了安全的密钥管理和高效的资金转移，为用户提供无缝的移动支付体验。同时，系统的设计也为未来的空中下载和安全性升级预留了空间。