java智能卡 nxp 智能卡技术应用

　随着数字电视网络技术的不断发展，家庭娱乐终端作为广大群众生活中不可缺少的一部分，各运营商和增值服务提供商也加快了各业务方面的拓展，以围绕人们生活息息相关的电视增值服务业务也正有声有色的筹划中，数字电视小额支付系统成为业务规划中一部分也日益倍受重视。长期以来小额电子支付给人们带来便利的同时，其安全问题始终是用户心中的关注重点，智能卡特别适合于金融交易的应用，他们可以方便而安全地存储数据，他们适宜的尺寸和耐用性使每个人使用起来都很方便。由于智能卡可以执行复杂的计算而不会受到外部因素的影响，使它发展成金融交易的全新手段，存在于智能卡介质之中的电子钱包就说明了这一点。

　　电子支付和电子钱包的好处涉及到了每一个人。对于银行和商家，他们降低了有关处理现金的成本，脱机电子钱包大大降低了交易中数据通讯的费用。因为电子系统中没有可被偷窃的现金，抢劫和储蓄破坏的风险降低了。对于商家，交易能较快得到处理也意味着现金周转可以得到优化。自动售货机和售票机也可以做的简单些和便宜些，因为不再需要检验钞票和硬件的部件。

　　对于以广播电视行业为背景的小额支付系统而言，智能卡不但完全可以实现小额支付系统能够提供的所有的基本功能，而且还为本行业的运营商及用户提供了方便而快捷的费用支付手段。此文将从支付系统业务流程出发介绍在数字电视小额支付系统中智能卡技术的应用。

　　一、小额支付系统业务体系及数据流程

　　一般来说小额支付系统的整体运作需要多个角色的参与，其中包括以下几个比较关键的组成分：1）卡片发行管理中心：对系统内使用的智能卡进行统一的发卡，统一将卡片，持卡人信息，卡号，密钥及卡内私有数据的进行综合管理。2）IC卡销售/充值点：实现卡片的销售以及用户对卡片的充值功能。3）消费：在消费终端，通过智能卡刷卡实现用户的小额支付操作。4）数据汇总：在非实时后台联网的情况下，终端需要对交易数据进行汇总。5）数据中心：将各个分散的终端网点的数据进行统一处理。6）清算中心：根据汇总的数据进行统一清算；

　　在小额支付的一般运作过程中，小额支付系统的数据管理流程设计围绕着小额资金汇入，消费，运营结算过程展开，具体示意如图2所示：

　　数字电视小额支付系统的中整个系统的设计与运作基本原理也是大同小异。小额支付系统都需要一个相当强大后台来支撑中央清算，帐务结算等功能。但在任何小额支付系统中运转的触发主要一部分来自卡片设置的发行后持卡人刷卡消费等活动。数字电视小额支付系统同样也可以采用智能卡的可携带性、稳定性、大容量性、兼容性，长寿命等特点，同时可作为个人身份信息识别，软硬件信息结合的高安全性来运用于系统当中。

　　二、智能卡技术及在系统中的运用

　　在整套数字电视小额支付系统中智能卡的选择也需要从其技术本身及实用性等要求进行考虑，选择恰当的智能卡类型及与支付后台系统的连接方式是完成安全可靠的支付过程的保证。

　　a)智能卡的分类

　　智能卡按芯片类型可以分为微控制器芯片卡和存储芯片卡，按数据传输类型可以分为接触式卡，非接触式卡以及双界面卡（同时具有接触和非接触两种传输接口），如图3。

　　存储卡只提供数据的存储单元，芯片内部没有微控制器（CPU），无法对其编程控制，仅仅能实现数据的存储功能。也有一些存储器芯片具有安全逻辑电路，可以执行一些简单的加密功能。但是此类型卡片非常不灵活，很难支持安全性高，灵活性高的应用。

　　微处理器卡内部带有CPU，可以支持程序的运行，相对灵活，安全性高。

　　依据小额支付系统针的需求，为了支持小额支付智能卡的灵活的身份认证，数据密文传输以及电子钱包等功能，要选定带微处理的智能卡芯片来实现。

　　微处理器卡芯片的心脏是微处理器，通常环绕它有四个附加的功能模块：ROM、EEPROM、RAM和一个I/O接口。

　　ROM装有智能卡开发商开发的操作系统以及应用程序，是在芯片中掩膜进去的。对于同一生产批次的智能卡来说，ROM的内容是相同的。

　　EEPROM是电擦除可编程只读存储器，用于存放数据，也可以存放部分应用程序的代码。

　　RAM是处理器的工作存储器，这个存储器是易失性的。当芯片的电源关闭时，存储在RAM里面的所有数据都会丢失。

　　串行I/O接口通常只包含一个简单的寄存器，通过这个寄存器将数据逐位输入或输出。

　　对于非接触式微处理器卡而言，与接触式智能卡的芯片架构相同，只是在此基础上增加了一个射频接口。

　　简单说来，接触式智能卡和非接触式智能卡的区别在于数据传输的方式不同。前者通过智能卡芯片表面的8个触点与终端物理接触从而实现数据传输，后者刚好相反，智能卡和终端之间通过射频识别（RFID）来实现数据传输。

　　在应用于小额支付领域，采用非接触卡对于持卡人来说使用相对方便，快速。根据小额支付卡实际使用的需求，通常卡与读卡器之间的间隔距离相对较近，10cm范围以内。所以本系统采用基于ISO/IEC14443标准的近耦合非接触卡。

　　考虑到应用领域，后期数字电视支付系统将大面积应用于商场、超市等的购物以及数字电视机顶盒平台的支付应用,为了在数字电视平台的更安全的应用，智能卡也可以采用同时兼容接触式和非接触式的双界面卡。这样，小额支付智能卡可以利用非接触式传输方式用于零售购物，用接触式的传输方式实现机顶盒平台上的支付交易。

　　综上所述，数字电视支付系统中建议选择带有微处理器的非接触卡（或者带有微处理器的双界面智能卡）

　　b)智能卡的连接支付方式

　　在数字电视支付交易领域中业务上考虑分为：零售等业务的小额支付和数字电视机顶盒平台的支付。这两类交易业务有相同点，也存在一些不同点，需要采用不同的方案来实现。

　　 i.小额购物支付方案

　　在上面的介绍中针对小额购物支付，为了让持卡用户以及交易过程方便快捷，采用非接触的方式实现卡和终端机之间的数据传输。非接触卡与终端通信就必须满足图5所示的几个条件：

　　1.把电源的电能传送到智能卡

　　2.传送时钟信号

　　3.数据传送到智能卡

　　4.从智能卡送出数据

 

　　满足了智能卡和终端数据传输的基本条件的基础上，主要的操作就是在交易过程中定义数据交互的流程，有效合理的安排一组数据交互从而实现一次交易动作。当采用非集中脱机系统，交易支付用智能卡中的电子钱包实现。

　　ii.数字电视机顶盒平台的支付

　　基于数字电视双向网络机顶盒平台的支付操作和小额购物支付有所不同。主要的区别是双向网络的数字电视平台是一个集中式的联机系统。支付功能可以支持在线进行。基于此，这里提出两套解决方案。

　　方案1：

　　在终端界面上手动输入智能卡卡号（此号码作为后台系统计费的帐号）和密码，由机顶盒处理后上传后台计费系统，支付功能的主要处理在后台系统进行。整个支付过程无需智能卡的直接参与。

　　此方案的优点主要是用户使用相对方便，机顶盒不需要和本系统的智能卡进行交互，集成功能相对容易，但是简单实现的同时也存在安全性的问题。由于机顶盒平台无法存储一些个性化的密钥，口令等内容，使得数据必须在网络之间明文传输，带来安全隐患。

　　方案2：

　　如3.1节所述，本系统还可以选用双界面卡，用非接触的方式实现小额购物支付，用接触的方式在数字电视平台上使用。机顶盒本身带有读卡的硬件模块，加上相应的软件模块就可以与接触式的智能卡交互。

　　此方案的最大优点是可以通过后台与卡片对数据的加解密操作实现数据的密文传输，同时可以对卡片进行有效的认证，安全性相对较高。

　　在此基础上，可以通过卡内电子钱包扣除金额的方式实现与小额购物支付平台同样的计费方式，也可以利用双向网络实现后台计费。使应用有了更多的选择，也可以更为灵活。

　　但是，本套方案也有不利的方面，第一，机顶盒必须兼容小额支付智能卡，使得机顶盒开发变得复杂；第二，用户的使用也稍微复杂，在小额支付操作中，用户可能需要先取出本来在机顶盒中的数字电视付费卡，在插入本系统提供的智能卡才能完成操作。

　　c)智能卡交易过程与运作管理

　　在数字电视小额支付系统中，选择好智能卡分类及终端连接方式后，进行合理的设计规划，可方便进行系统业务的业务运作，实现基本智能卡及终端平台的支付，充值，查询，等待功能。

　　为保证小额支付的正常交易，智能卡都会存储一定量信息的，这些信息都是以文件的形式来存储的。数字电视支付系统中可以规划以下几类文件数据存储在智能卡中：1.持卡人基本数据文件。基本上规划卡类型标识、持卡人证件号码、持卡人姓名（可选）等一些个性化信息字段。２。电子钱包文件，一般用来指明卡内金额数据。３。交易明细文件，记录一次交易的相关信息，一般须保留一定数量的最近交易记录，并循环使用。可规划字段内容为：交易序号、交易金额、交易类型、终端机编号、交易日期和时间（终端）等信息。另外当然有PIN文件和密钥文件。当持卡人持智能卡与终端发现正常业务操作时，智能卡将会卡内的数据通过终端与服务端进行数据传输与确认来。在一次正常的支付请求中，智能卡与终端间的数据交互流程基本如图6所示。

 

　　当然依据业务处理不同,相互传输的数据内容也会有所差异和扩展。有时出于安全性的考虑，可以加入MAC等校验码来验证传输数据的有效性。

　　在持卡人消费支付应用时，需保证智能卡中有一定的资注入。根据数字电视小额支付系统使用平台的特点以及支付方式的不同，充值操作可以分为两种方式：卡内电子钱包充值以及后台系统充值。采用电子钱包方式充值的卡可以应用于脱机系统的支付，采用后台系统充值的用户可以用于联机系统的支付。

　　i.电子钱包充值

　　电子钱包是将金额数据存放于智能卡内的一种应用方式，因此充值操作必须要通过一个终端平台进行。根据终端平台的不同，这里提出两种方案：

　　方案1：通过自助充值终端平台充值

　　此方案需要开发一套自助终端充值机，类似于广州市使用的“羊城通”的自助终端充值机。此终端充值平台可以与银行等金融机构联网，将银行卡上的金额转入到小额支付卡内。同时，作为选择性功能，也可以将充值的相关数据传输到后台结算平台中记录存档。

　　自助充值终端充值交易流程如图7所示

 

　　方案2：

　　通过机顶盒终端实现充值功能。利用小额支付卡（双界面类型）的接触式传输方式，完成终端与卡的数据交互。充值操作由机顶盒申请开始，通过上行网络发送到后台计费平台，计费平台划帐之后，将充值金额加密发送到机顶盒，再由机顶盒发送到卡，卡内解密数据后将数据加上原来的电子钱包的数据后存储。机顶盒充值终端流程如图8。

 

　　ii.后台充值

　　后台充值的方式不需要智能卡卡片本身的参与，直接在后台系统进行充值操作，后台帐户可以用于联机系统的支付操作。充值方式可以有几种类型：1）运营商营业厅现金充值；2）通过银行转帐充值；3）运营商发行充值卡（类似于移动电话的充值卡），通过电话充值。

　　因为此部分属于后台系统实现，这里不再赘述。

　　同时需要提到的是卡片的发行与管理是保证智能卡在运作过程中前提条件。

　　后台系统需要一个发卡及管理系统对系统内使用的智能卡的各种个性化数据进行管理和发放，如：卡号，密钥以及卡片相关属性的参数数据。这些存储在智能卡内的数据可以有智能卡生产商在生产的个人化过程中写入，也可以通过二级发卡平台在发放到用户之前写入。在智能卡的生命周期内，需要对某一张智能卡的数据变更，销户等操作进行管理。

　　三、结束语

　　总之，随着技术的发展智能卡技术在多方面高新科技术领域的运用，同样在数字电视小额支付系统中其技术成熟，安全可靠特性提供了首要的选择。但在交易流程中，数据在卡和终端之间遵循智能卡标准规定的（ISO/IEC14443，ISO/IEC7816）传输方式，传输的内容需要系统自定义一套卡与终端，终端与后台的数据交互协议。此协议将视为系统中数据传输的核心内容。另外各个部分之间数据交互的安全性的保证和增强也是采用智能卡技术时着重考虑的要点。