基于智能卡COS的電子現金設計與測試

鄭 姣，張志剛

（上海交通大學 電子信息與電氣工程學院，上海 200240）

電子現金方案是基于《中國金融集成電路（IC）卡規范（V2.0）》實現的小額支付功能，支持圈存、消費、查詢等。安全的智能卡片內操作系統的設計是其關鍵問題。

智能卡芯片因包含有片內存儲器的自動偵測模塊，能保證在未來相當長時間內無法通過反剖析手段獲取芯片內存儲的數據。

目前網上銀行使用的銀行卡加USB KEY的模式仍然存在安全漏洞[1]，本電子現金方案功能模式如圖1所示，數據完全在卡片內部加解密，提高了安全性；電子現金賬戶是授權消費的最大額度，分配給脫機交易使用，防止透支風險。

圖1 電子現金功能模式

1 智能卡硬件

SHC1302-N是一款基于ARM7的32 bit雙界面智能卡芯片，內置 256 KB的 ROM、10 KB的 RAM、144 KB的E2PROM、真隨機數發生器、CRC模塊等；符合 ISO14443D的Type A/B通信協議和硬件自動識別通信協議；具有256 B的收發 FIFO；Type A 模式支持 106 Kb/s、212 Kb/s，Type B模式支持 106 Kb/s；符合 ISO/IEE7816協議，支持T=0、T=1協議。

2 COS結構模型

常見的片內操作系統COS(Card Operating System)結構模型有簡單結構、層次結構、微內核結構和外核結構4種。COS的設計必須解決文件操作、鑒別與驗證、安全機制[2]三個問題。如圖 2所示，選擇擴展性好、復雜度低、靈活性好的微內核結構；使用Metrowerks CodeWarrior for ARM Developer Suite建立COS工程文件。

圖2 COS結構模型

3 文件系統設計

3.1 文件結構

如圖3所示，文件結構是以主文件MF(Master File)為系統根文件、專用文件DF(Dedicated File)為枝葉和基本文件、EF(Elementary File)為葉的樹形結構。MF在卡內有且僅有一個，映射為一個目錄定義文件DDF(Directory Definition File)，其應用標示符 AID(Application Identifier)定義為0X3F00。根據DF以下是否包含子DF，將DF分為DDF和應用定義文件ADF(Application Definition File)。EF分為二進制文件、定長記錄文件、非定長記錄文件和循環定長記錄文件。每個DDF有一個目錄文件DIR(Directory File)，且為變長記錄文件。每一條記錄對應一個DF信息。ADF下沒有DIR文件。

圖3 文件結構

3.2 文件系統邏輯和物理關系

文件系統在邏輯上的關系：文件結構以二叉樹的形式存在，左兒子是根的第一個創建文件，右兒子是和根同一層次的文件。

文件系統的物理關系：先創建的文件在前面，后創建的文件在后面，一直保持這個次序不變。每個DF只有文件頭(即文件描述塊)，包含對文件和應用的描述，例如文件大小、文件類型、文件標識等。每個EF包含文件頭和文件體，文件體保存文件的實際數據內容。每個DF所占空間等于DF頭空間，每個EF所占空間等于EF頭空間加EF文件體所占空間。

3.3 文件API接口

文件API接口有：創建文件fs_create、刪除文件fs_del_all、按應用標識符查找文件 aidfindnode、按全名查找文件 fidfindnode、按短文件名查找文件 sfifindnode、寫文件memory_write和讀文件memory_read。

4 應用管理系統設計

4.1 命令解析

由于命令報文的指令字節INS(Instruction Byte of Command Message)大多不相同，因此采用switch語句，用INS區分命令入口地址。若多個命令的INS相同，則在函數體內，利用命令報文的類別字節CLA(Class Byte of the Command Message)、參數1 P1(Parameter 1)、參數 2 P2(Parameter 2)來進一步判斷。電子現金命令報文編碼及響應報文編碼可參見JR/T 0025.5-2010附錄B。

X.509標準中將 PKI(Public Key Infrastructure)定義為支持公開密鑰管理，并能支持認證、加密、完整性和可追究性服務的基礎設施。PKI命令報文編碼及響應報文編碼可參見參考文獻[3]。在switch語句中，添加PKI命令的入口，使其與電子現金命令并行存在，如圖4所示。

圖4 多應用結構圖

4.2 電子現金交易流程

電子現金對于脫機交易與聯機交易的判斷和處理，將影響用戶的使用體驗[4]。

圖5所示是以脫機處理為主、以聯機處理為輔的模式，降低了受理終端的聯機通信時間、節約了交易成本、同時降低了對網絡環境的要求、增加了電子現金的應用范圍，與僅支持離線或僅支持在線的電子現金方案[5-6]相比，更易于使用。

圖5 電子現金交易流程

5 安全機制設計

建立完整的安全機制是保護信息系統安全的關鍵[7]。

5.1 文件訪問控制與防交叉

在創建文件時，設定文件的讀寫刪除等權限，只有滿足權限時，才能進行相應操作。在執行命令時，判斷當前目錄文件，不允許跨應用訪問私有文件。

5.2 數據備份與防掉電

設置備份區標志變量：在每次更新敏感數據前（如交易明細、余額），置位標志變量，并將原有數據備份。數據更新完成后，復位標志變量?？ㄆ想姀臀缓?，檢查標志變量。如果備份區有效，則從備份區恢復上次交易數據；如果備份區無效，則開始新的交易。

5.3 密鑰體系

密鑰體系分為對稱密鑰體系和非對稱密鑰體系。對稱密鑰體系采用三級密鑰，主要用于應用請求密文的生成，發卡銀行驗證以及腳本信息的加解密等；發卡方保存主密鑰，主密鑰分散產生子密鑰；子密鑰存儲在智能中，子密鑰分散產生過程密鑰；采用DES及3-DES算法。非對稱密鑰體系主要用于脫機數據認證，是一個二級認證中心CA(Certificate Authority)架構，包括根CA和發卡行CA；使用非對稱加密算法 RSA、哈希算法 SHA-1（見 GB/T 18238.3）。PKI系統可以為用戶建立一個安全的網絡運行環境，保證電子現金系統不可重復花費并具有防偽性[8]。

5.4 交易風險控制

當發生交易取消時，電子現金系統可以采用一些補償措施[9]。設置了電子現金余額上限、電子現金單筆交易限額等數據元來限制交易額度。當交易金額大于電子現金單筆交易限額時，拒絕電子現金交易，轉而進行標準借/貸記交易。當圈存或現金充值超過電子現金余額上限時，拒絕該筆交易。

6 雙界面通信設計

雙界面通信設計是對讀寫設備發出的命令進行接收，實現接觸式與非接觸式兩種通信方式。設有如下4個API接口：

(1)硬件時鐘頻率init_io：仿真模式時為7.5 MHz，正常模式為30 MHz。通信接口根據標識變量，自動判斷是7816協議還是14443協議，并初始化和接收第一個指令。如果是7816協議，則發送ATR，其指令最大長度為256B。

(2)接觸式接收 os7816RxCommand：先接收5B指令，然后判斷有無后續數據，若有再接收剩余數據。

(3)接觸式返回 os7816TxResponseRxCommand：如果只返回SW1(Status Word One)、SW2(Status Word Two)就直接發送，如果還有其他數據，就要先發送INS，再發送數據，最后發送SW1、SW2。

(4)非接觸模式命令的接收和發送os14443TxResponseRxCommand。

在接收命令時，不對報文的正確性做出判斷，命令解析和處理時再作判斷。當發現命令接收有錯時，在響應命令中回復錯誤代碼，留待后續功能模塊處理。

7 電子現金系統測試

COS測試分為硬件仿真器測試和智能卡測試兩個部分，硬件仿真系統測試通過后，進行卡片測試。針對標準及具體需求設計測試用例，一般100%覆蓋需求，而對結構的覆蓋率達到所要求的即可[10]。

2901Download工具支持 Gemplus433ACR30S、ACR30U讀卡器(PCSC)。啟動2901Download工具，將 COS的二進制文件下載到智能卡內。使用腳本命令在智能卡上創建文件系統和數據結構，并進行卡片個人化。

SHC6210H仿真器是集合了評估板和J-Link仿真調試模塊的一體化仿真系統，可以通過JTAG方式對芯片的片上程序進行開發和調試、裝載項目工程文件，進入仿真模式。集成開發環境支持代碼的下載、全速運行、單步運行、跟蹤運行、運行到光標處、斷點等調試功能，支持存儲器觀測、修改、填充、加載等功能。該系統完全在硬件內部對數據進行加密解密和數字簽名等操作，解決了U盾和銀行卡分離引起的安全漏洞；自動選擇在線與離線模式，降低了電子現金系統對網絡環境的要求；支持接觸式和非接觸式兩種通信模式，增強了系統靈活性；微內核層次結構設計，提高了系統可擴展性；防交叉文件訪問控制，保證了各應用相互獨立；對稱密鑰體系和非對稱密鑰體系互補使用，提高了系統效率；引入交易限額等數據元并進行敏感數據備份，控制了交易風險。

[1]張錕，顏學龍.USB KEY的體系結構分析及安全策略研究[J].安全技術與管理，2009(2)：40-42.

[2]王愛英.智能卡技術IC卡與RFID標簽[M].第三版.北京：清華大學出版社，2009：331-337.

[3]李翔.求是科技，智能卡研發技術與工程實踐[M].北京：人民郵電出版社，2003：410-428.

[4]CHUN I F，VINCENT H.Provably secure integrated on/offline electronic cash for flexible and efficient payment[J].IEEE Transactions on Systems,Man,and Cybernetics-part C:Applications and Reviews,2010，40(5)：567-579.

[5]Liu Feng，Li Xueyong，Gao Guohong.The design of an E-cash system[C].2010 International Conference on Computer Design and Applications(ICCDA 2010).Qinhuangdao China：IEEE，2010：119-122.

[6]Zhou Fei，Deng Heping，Li Zhengyue，et al.The analysis of E-commerce online payment status in China[C].2010 International Conference on Networking and Digital Society.Wenzhou China：IEEE，2010：84-87.

[7]LEE J，JUN M.Security protocol design for electronic-cash transactions in a mobile-PKI environment[C].9th IEEE/ACIS International Conference on Computer and Information Science.Yamagata Japan：IEEE，2010：887-891.

[8]張錕，顏學龍.USB KEY的體系結構分析及安全策略研究[J].安全技術與管理，2009(2)：40-42.

[9]Yang Xinsong，Li Zhao.Some improvements on recoverable E-cash[C].2010 International Conference on E-Business and E-Government.Guangzhou China：IEEE，2010：2126-2128.

[10]謝晶晶，李代平，郭琨.智能卡操作系統的測試技術[J].計算機技術與發展，2010，20(8)：21-28.