張文友++田云

摘 要： 針對(duì)電子錢(qián)包及電子存折的實(shí)際應(yīng)用，基于智能卡，利用Java Card技術(shù)對(duì)卡片文件結(jié)構(gòu)、交易流程、交易命令、寫(xiě)卡片E2PROM位置及次數(shù)等多個(gè)優(yōu)化點(diǎn)實(shí)施優(yōu)化方案，提升電子錢(qián)包及電子存折卡片的交易速度。通過(guò)行業(yè)應(yīng)用開(kāi)通文件的添加及復(fù)合消費(fèi)的設(shè)計(jì)，實(shí)現(xiàn)了金融與多行業(yè)應(yīng)用結(jié)合的智能卡電子錢(qián)包及電子存折應(yīng)用。在Java Card應(yīng)用程序體系結(jié)構(gòu)卡片端完成電子錢(qián)包及電子存折應(yīng)用程序的設(shè)計(jì)、開(kāi)發(fā)及測(cè)試。測(cè)試結(jié)果證明，該電子錢(qián)包及電子存折在投入市場(chǎng)前的性能、功能等檢測(cè)項(xiàng)均符合國(guó)家銀行卡檢測(cè)中心及住建部檢測(cè)要求。

關(guān)鍵詞： 智能卡； Java Card技術(shù)； 電子錢(qián)包； 電子存折； 安全性

中圖分類(lèi)號(hào)： TN919?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）11?0142?05

Design and implementation of electronic purse and electronic deposit based on smart card

ZHANG Wenyou1， TIAN Yun2

（1. Center of Modern Science and Technology， Chengde Radio and Television University， Chengde 067000， China；

2. Department of Computer， Xinzhou Teachers University， Xinzhou 034000， China）

Abstract： Aiming at the practical application of electronic purse and electronic deposit， the optimization scheme was implemented on the basis of smart card for the card file structure， transaction process， transaction command， E2PROM location of writing card， times and other optimization points by means Java Card technology， which can enhance the transaction speed of electronic purse and electronic deposit. The open file industry application was added and the composite consumption was designed to realize the application of electronic purse and electronic deposit based on intelligent card combining finance and various industries. The application program of electronic purse and electronic deposit was designed， developed and tested in the card terminal of the Java Card application architecture. The test results show that the performance， function and detection items of the electronic purse and electronic deposit before applying to market conform to the detection requirement of National Bank Card Test Center， and Ministry of Housing and Urban?Rural Development.

Keywords： smart card； Java Card technology； electronic purse； electronic deposit； security

0 引 言

磁條卡的發(fā)行和普及為使用者帶來(lái)了諸多便利[1]，然而近年來(lái)的“盜卡”和卡片“克隆”事件卻引發(fā)了人們的強(qiáng)烈質(zhì)疑。針對(duì)這一問(wèn)題，三大國(guó)際卡組織制定了新的技術(shù)標(biāo)準(zhǔn)即智能卡，以解決銀行卡從磁條卡向智能卡遷移的問(wèn)題。智能卡采用新型智能卡技術(shù)，以Java卡為代表的多應(yīng)用智能卡平臺(tái)不僅繼承了智能卡的諸多優(yōu)勢(shì)，更結(jié)合了Java語(yǔ)言本身跨平臺(tái)、可移植等眾多特點(diǎn)，較磁條卡而言，在安全性、可靠性、靈活性、高效性、耐用性等諸多方面，智能卡具有明顯的優(yōu)勢(shì)[2]。電子錢(qián)包及電子存折（Electronic Purse And Electronic Deposit，EDEP）作為一種重要的智能卡應(yīng)用，它的成功實(shí)行使智能卡被寄予厚望。因此，對(duì)電子錢(qián)包及電子存折的研究在方便人們?nèi)粘Ｉ睢p少社會(huì)上的現(xiàn)金流通、提升各大銀行的整體收益、加快國(guó)內(nèi)外EMV遷移速度等方面都有著現(xiàn)實(shí)意義。

1 系統(tǒng)需求分析

根據(jù)Java Card應(yīng)用程序體系結(jié)構(gòu)，本系統(tǒng)從物理結(jié)構(gòu)上可分為三層：系統(tǒng)后端、讀取端和卡片端，系統(tǒng)總體結(jié)構(gòu)如圖1所示。系統(tǒng)后端主要是銀行后臺(tái)應(yīng)用系統(tǒng)；讀取端由讀取端主應(yīng)用程序及卡片接收設(shè)備組成；卡片端包括卡片管理的應(yīng)用程序（電子錢(qián)包及電子存折應(yīng)用或其他行業(yè)應(yīng)用程序）和支持應(yīng)用程序的運(yùn)行環(huán)境[3]（COS，Java Card虛擬機(jī)以及相應(yīng)的Java Card Framework和API）。其中COS是卡片操作系統(tǒng)的簡(jiǎn)稱(chēng)；API是應(yīng)用程序編程接口的簡(jiǎn)稱(chēng)。

對(duì)于本系統(tǒng)而言，卡片端COS的主要功能包括控制卡片與外界的信息交換、管理卡內(nèi)存儲(chǔ)器及在卡片內(nèi)部完成各種命令的處理[4]。通常，COS要實(shí)現(xiàn)與外部信息交換，需要通信管理模塊、命令管理模塊、安全管理模塊及文件管理模塊的協(xié)作處理。外部信息通過(guò)通信管理模塊進(jìn)入COS之后，首先由命令解析模塊進(jìn)行處理，對(duì)輸入信息內(nèi)容的可執(zhí)行性進(jìn)行判斷；其次，如果需要進(jìn)行安全檢查，則交給安全管理模塊對(duì)它進(jìn)行信息合法性的檢查；最后，COS根據(jù)檢查結(jié)果，憑借其合法且有效的信息，通知文件管理模塊對(duì)E2PROM執(zhí)行相應(yīng)的操作。

電子錢(qián)包及電子存折卡片在投入市場(chǎng)使用之前，需要根據(jù)實(shí)際需求建立相關(guān)文件，并在不同文件下寫(xiě)入對(duì)應(yīng)數(shù)據(jù)[5]。只有完成了個(gè)人化，卡片才能進(jìn)行正常交易?？ㄆ形募慕⒑蛿?shù)據(jù)的寫(xiě)入主要依賴(lài)于個(gè)人化命令及文件結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[6]。本系統(tǒng)卡片端電子錢(qián)包及電子存折應(yīng)用個(gè)人化流程，如圖2所示。

本系統(tǒng)研究的電子錢(qián)包及電子存折應(yīng)用的核心是在個(gè)人化模塊及應(yīng)用維護(hù)模塊的輔助下實(shí)現(xiàn)交易模塊的各項(xiàng)交易功能。因?yàn)閷?duì)電子錢(qián)包和電子存折而言，相同交易類(lèi)型的交易流程相同，因此整合電子錢(qián)包及電子存折的所有交易類(lèi)型發(fā)現(xiàn)本系統(tǒng)主要的交易流程可包括：交易預(yù)處理流程、圈存交易流程、圈提交易流程、取現(xiàn)交易流程、消費(fèi)交易流程、修改透支限額交易流程、查詢(xún)余額交易流程、查詢(xún)交易明細(xì)流程以及復(fù)合消費(fèi)交易流程。

應(yīng)用維護(hù)模塊的主要功能是協(xié)助持卡人對(duì)卡片的正常使用進(jìn)行管理與維護(hù)[7]。包括文件數(shù)據(jù)維護(hù)、PIN（個(gè)人識(shí)別碼）維護(hù)、卡片應(yīng)用狀態(tài)維護(hù)、內(nèi)外認(rèn)證維護(hù)四大功能塊。

（1） 持卡人在卡片的使用過(guò)程中可通過(guò)個(gè)人化合法終端向卡片發(fā)送記錄讀、寫(xiě)、更新命令，卡片應(yīng)用程序?qū)ζ涮幚恚瑢?shí)現(xiàn)記錄數(shù)據(jù)的讀取、寫(xiě)入和更新。

（2） 持卡人也可根據(jù)自身需求，修改或重新設(shè)置個(gè)人碼。終端通過(guò)向卡片發(fā)送PIN修改或重裝命令，卡片應(yīng)用程序?qū)ζ涮幚恚瑢?shí)現(xiàn)PIN修改或重裝。

（3） 持卡人在使用卡片的過(guò)程中，如果卡片存在多次與終端進(jìn)行相互認(rèn)證時(shí)發(fā)生錯(cuò)誤，卡片上應(yīng)用程序也會(huì)自動(dòng)鎖定當(dāng)前應(yīng)用，實(shí)現(xiàn)卡片的自鎖定，對(duì)持卡人信息進(jìn)行保護(hù)。

（4） 內(nèi)部認(rèn)證和外部認(rèn)證都是出于卡片應(yīng)用安全性考量的輔助功能。本系統(tǒng)通過(guò)主控密鑰的外部認(rèn)證來(lái)設(shè)置應(yīng)用的后續(xù)狀態(tài)，從而判定持卡人是否具有某種操作的權(quán)限。

2 系統(tǒng)設(shè)計(jì)

2.1 文件結(jié)構(gòu)設(shè)計(jì)

根據(jù)卡片文件邏輯組織結(jié)構(gòu)分析，卡片端電子錢(qián)包及電子存折應(yīng)用可設(shè)計(jì)為ADFEF=1模式，其中，所對(duì)應(yīng)的ADF文件（EDEP應(yīng)用文件）應(yīng)包含文件控制信息（FCI），通過(guò)該專(zhuān)用ADF文件可以對(duì)樹(shù)形結(jié)構(gòu)下的EF文件進(jìn)行訪問(wèn)。本系統(tǒng)電子錢(qián)包及電子存折應(yīng)用卡片內(nèi)部文件組織結(jié)構(gòu)設(shè)計(jì)如圖3所示。

根據(jù)卡片文件結(jié)構(gòu)設(shè)計(jì)，本系統(tǒng)應(yīng)用文件的初步實(shí)現(xiàn)方案擬為：設(shè)計(jì)EF文件為一個(gè)類(lèi)，類(lèi)中包含文件頭及文件體。每個(gè)類(lèi)對(duì)象通過(guò)鏈表連接，查找時(shí)從鏈表頭開(kāi)始找。對(duì)于文件的操作全部放在類(lèi)中實(shí)現(xiàn)，如讀寫(xiě)記錄和二進(jìn)制等。

本系統(tǒng)電子錢(qián)包及電子存折應(yīng)用為ADFEF=1模式，本系統(tǒng)電子錢(qián)包及電子存折應(yīng)用卡片內(nèi)部文件結(jié)構(gòu)設(shè)計(jì)包括二進(jìn)制公共應(yīng)用基本數(shù)據(jù)文件（短文件標(biāo)識(shí)符SFI：0015）、二進(jìn)制持卡人基本數(shù)據(jù)文件（短文件標(biāo)識(shí)符SFI：0016）、循環(huán)記錄交易明細(xì)文件（短文件標(biāo)識(shí)符SFI：0018）、變長(zhǎng)記錄復(fù)合應(yīng)用擴(kuò)展文件（短文件標(biāo)識(shí)符SFI：0017）、循環(huán)記錄復(fù)合應(yīng)用交易明細(xì)文件（短文件標(biāo)識(shí)符SFI：0010）以及定長(zhǎng)記錄密鑰文件（短文件標(biāo)識(shí)符 SFI：0000）。短文件標(biāo)識(shí)符是用來(lái)象征文件的2 B的符號(hào)標(biāo)識(shí)，可通過(guò)此標(biāo)識(shí)對(duì)文件進(jìn)行操作和訪問(wèn)。

2.2 應(yīng)用命令設(shè)計(jì)

根據(jù)本系統(tǒng)總體結(jié)構(gòu)可知，讀取端卡片接收設(shè)備與卡片的通信是基于特定協(xié)議，通過(guò)應(yīng)用協(xié)議數(shù)據(jù)單元（APDU）的傳輸和交換來(lái)實(shí)現(xiàn)。智能卡接收來(lái)自卡片接收設(shè)備中的APDU命令，并將其傳送給相應(yīng)的Java Card Applet。Applet接收傳入APDU命令，內(nèi)部完成分析處理，然后返回一個(gè)響應(yīng)APDU命令。

通過(guò)分析設(shè)計(jì)，本系統(tǒng)卡片端電子錢(qián)包及電子存折應(yīng)用的命令主要包括三部分：個(gè)人化命令、基本命令及交易命令。因?yàn)榭ㄆ妥x寫(xiě)器之間的通信是通過(guò)應(yīng)用數(shù)據(jù)單元（APDU）進(jìn)行傳輸，所以各項(xiàng)命令的設(shè)計(jì)必須符合應(yīng)用數(shù)據(jù)單元的固有格式。其中，系統(tǒng)的個(gè)人化命令主要包括下列7條專(zhuān)用命令：CREATE FILE命令、WRITE KEY命令、INITIALIZE UPDATE命令、PERSONAL AUTHENTICA TE命令、Install[for Install]命令、APPEND RECORD命令以及DELETE命令。

根據(jù)PBOC 2.0規(guī)范第1部分及互聯(lián)互通規(guī)范中基本命令描述，本系統(tǒng)電子錢(qián)包及電子存折應(yīng)用基本命令設(shè)計(jì)，如表1所示。

另外，根據(jù)PBOC 2.0規(guī)范及互聯(lián)互通規(guī)范交易命令的描述，系統(tǒng)還設(shè)計(jì)了電子錢(qián)包及電子存折的應(yīng)用交易命令。

2.3 應(yīng)用類(lèi)設(shè)計(jì)

本系統(tǒng)出于電子錢(qián)包及電子存折應(yīng)用的擴(kuò)展性、安全性和高效性的角度對(duì)核心類(lèi)進(jìn)行拆分，設(shè)計(jì)了三個(gè)主要的用戶(hù)自定義類(lèi)：EDEP類(lèi)、ClassFileEF類(lèi)和Constants類(lèi)。

ClassFileEF類(lèi)中定義了與文件相關(guān)的所有屬性，有利于提高系統(tǒng)應(yīng)用交易和文件查找的性能。Constants類(lèi)主要用于預(yù)定義整個(gè)應(yīng)用開(kāi)發(fā)中需要自定義完成的常量，負(fù)責(zé)對(duì)應(yīng)用中的常量數(shù)據(jù)進(jìn)行統(tǒng)一管理，EDEP類(lèi)繼承Javacard.framework.Applet抽象類(lèi)，系統(tǒng)的個(gè)人化模塊、交易模塊以及應(yīng)用維護(hù)模塊的實(shí)現(xiàn)都依賴(lài)于EDEP類(lèi)的設(shè)計(jì)和實(shí)現(xiàn)。

系統(tǒng)類(lèi)與類(lèi)之間主要存在依賴(lài)和泛化關(guān)系。對(duì)于APDU，ISO7816，Applet，ISOException，JCSystem，Util，DESKey，KeyBuilder，RandomData，Signature，Cipher等來(lái)自Java Card API類(lèi)庫(kù)的系統(tǒng)類(lèi)，可被EDEP，ClassFileEF，Constants等用戶(hù)自定義類(lèi)import對(duì)應(yīng)包直接引用。

3 系統(tǒng)實(shí)現(xiàn)

通過(guò)前期對(duì)電子錢(qián)包及電子存折應(yīng)用的功能需求分析、交易流程分析以及對(duì)卡片文件結(jié)構(gòu)、應(yīng)用命令、相關(guān)類(lèi)的設(shè)計(jì)，在選擇了開(kāi)發(fā)過(guò)程中會(huì)使用的相關(guān)技術(shù)后，開(kāi)始啟動(dòng)程序的開(kāi)發(fā)。

ClassFileEF類(lèi)成員變量和成員方法主要用于EF文件的建立、EF鏈表中的文件查找和文件內(nèi)容的讀寫(xiě)，對(duì)于要求讀寫(xiě)權(quán)限的文件而言，首先需要通過(guò)方法getKey（）獲取相關(guān)密鑰，通過(guò)外部認(rèn)證取得文件操作權(quán)限。再通過(guò)方法API_FindEFByFID（）或API_FindEFbySFI（）實(shí)現(xiàn)文件查找。當(dāng)用戶(hù)需要讀取相關(guān)文件下對(duì)應(yīng)記錄時(shí)，通過(guò)文件查找方法選擇對(duì)應(yīng)文件，確保當(dāng)前文件層次后，可通過(guò)方法AppendRecord（），readRecord（）和getRecord（）對(duì)相關(guān)記錄進(jìn)行操作。當(dāng)然，以上操作的前提必須是在該類(lèi)構(gòu)造器方法ClassFileEF（）中完成相應(yīng)變量的初始化后進(jìn)行。

EDEP類(lèi)是整個(gè)應(yīng)用開(kāi)發(fā)的核心。在具體的實(shí)現(xiàn)過(guò)程中重寫(xiě)了父類(lèi)Applet中的install（）方法和process（）方法。當(dāng)JCRE接收到安裝命令之后，調(diào)用EDEP的install（）方法，通過(guò)一個(gè)新的EDEP對(duì)象完成對(duì)象的初始化，并調(diào)用register（）方法完成注冊(cè)，告訴JCRE實(shí)例已成功安裝，并可以對(duì)這個(gè)應(yīng)用進(jìn)行選擇或執(zhí)行其他命令，此時(shí)卡片的生命周期進(jìn)入被選擇狀態(tài)，當(dāng)JCRE接收到選擇命令之后，調(diào)用EDEP的process（）方法，通過(guò)此方法完成業(yè)務(wù)以及命令分支處理。在命令分支處理之前，程序首先得判斷一下卡片和應(yīng)用的鎖定情況，如果出現(xiàn)異常，則根據(jù)具體接收命令的INS返回不同的狀態(tài)碼。在卡片和鎖定檢查中沒(méi)有拋出異常后，程序繼續(xù)執(zhí)行命令分支處理。本系統(tǒng)通過(guò)switch?case語(yǔ)句完成命令的分支和相應(yīng)功能的選擇調(diào)用。根據(jù)命令設(shè)計(jì)部分，程序用22個(gè)分支完成了process（）方法的實(shí)現(xiàn)。并且為了提高代碼的重用性，不同case語(yǔ)句調(diào)用的命令處理方法僅處理其私有業(yè)務(wù)，對(duì)于公共業(yè)務(wù)的處理則通過(guò)再調(diào)用通用功能方法的方式實(shí)現(xiàn)。

個(gè)人化模塊實(shí)現(xiàn)主要依賴(lài)于ClassFileEF類(lèi)和EDEP類(lèi)。交易模塊的實(shí)現(xiàn)緊緊依賴(lài)于 EDEP類(lèi)的實(shí)現(xiàn)， 交易功能的實(shí)現(xiàn)主要是通過(guò)EDEP 類(lèi)中與交易相關(guān)的成員方法之間的互相調(diào)用完成。應(yīng)用維護(hù)模塊主要負(fù)責(zé)電子錢(qián)包和電子存折中不涉及資金劃轉(zhuǎn)的其他維護(hù)類(lèi)功能。文件數(shù)據(jù)維護(hù)、PIN（個(gè)人識(shí)別碼）維護(hù)、卡片應(yīng)用狀態(tài)維護(hù)及內(nèi)外認(rèn)證維護(hù)功能的實(shí)現(xiàn)是保障卡片進(jìn)行正常交易的前提。其中，應(yīng)用維護(hù)模塊的實(shí)現(xiàn)也主要依賴(lài)于EDEP類(lèi)的實(shí)現(xiàn)，其中各項(xiàng)功能的實(shí)現(xiàn)同樣是通過(guò)EDEP類(lèi)中相關(guān)成員方法的互相調(diào)用來(lái)完成。

4 系統(tǒng)測(cè)試

本系統(tǒng)借助專(zhuān)用測(cè)試工具TestCard編寫(xiě)相關(guān)測(cè)試腳本對(duì)系統(tǒng)應(yīng)用進(jìn)行測(cè)試。首先，對(duì)于本系統(tǒng)電子錢(qián)包及電子存折應(yīng)用而言，需要將編譯后工程目錄bin文件夾中的class文件轉(zhuǎn)換成CommonCap.cap和EDEP.cap兩個(gè)cap文件。通過(guò)上述cap包的轉(zhuǎn)換工作，生成一個(gè)可以下載并同時(shí)安裝進(jìn)智能卡的特定cap文件。在安裝和下載之前，必須通過(guò)平臺(tái)的GP或者VGP認(rèn)證，保障安裝的cap文件的合法性[8]。成功執(zhí)行上述步驟后，開(kāi)始進(jìn)行各項(xiàng)測(cè)試。

為了保證系統(tǒng)應(yīng)用的質(zhì)量，本系統(tǒng)在系統(tǒng)測(cè)試環(huán)節(jié)嚴(yán)格執(zhí)行測(cè)試方案的撰寫(xiě)。按照電子錢(qián)包及電子存折應(yīng)用的技術(shù)規(guī)范要求，本系統(tǒng)應(yīng)用測(cè)試內(nèi)容如表2所示。

系統(tǒng)嚴(yán)格按照測(cè)試方案對(duì)電子錢(qián)包及電子存折應(yīng)用進(jìn)行全面的系統(tǒng)測(cè)試。應(yīng)用最具參考價(jià)值的復(fù)合消費(fèi)交易進(jìn)行分析，通過(guò)圖表方式對(duì)其功能及性能的測(cè)試結(jié)果進(jìn)行簡(jiǎn)要說(shuō)明。

（1） 復(fù)合消費(fèi)功能測(cè)試

對(duì)Java Card應(yīng)用功能測(cè)試而言，首先需要完成卡片的個(gè)人化，即發(fā)卡。個(gè)人化操作主要是通過(guò)私有個(gè)人化命令建立應(yīng)用的文件結(jié)構(gòu)，并通過(guò)數(shù)據(jù)寫(xiě)入命令完成對(duì)應(yīng)文件下相關(guān)數(shù)據(jù)的寫(xiě)入。本系統(tǒng)的個(gè)人化腳本通過(guò)文件正常測(cè)試后建立，個(gè)人化腳本編寫(xiě)完成后改動(dòng)通常不會(huì)很大，其他功能測(cè)試腳本可通過(guò)腳本語(yǔ)言直接對(duì)其調(diào)用。按照復(fù)合消費(fèi)流程編寫(xiě)正常及異常復(fù)合消費(fèi)測(cè)試腳本后，利用測(cè)試工具進(jìn)行功能測(cè)試。本文選擇一異地復(fù)合消費(fèi)交易測(cè)試腳本進(jìn)行測(cè)試，復(fù)合消費(fèi)測(cè)試結(jié)果如圖4所示。對(duì)于本系統(tǒng)測(cè)試工具，“√”代表測(cè)試通過(guò)。

（2） 復(fù)合消費(fèi)性能測(cè)試

通過(guò)對(duì)復(fù)合消費(fèi)各命令執(zhí)行時(shí)間的統(tǒng)計(jì)可知，本系統(tǒng)電子錢(qián)包及電子存折應(yīng)用復(fù)合消費(fèi)性能數(shù)據(jù)約為230 ms，各命令執(zhí)行時(shí)間如表3所示。

相對(duì)于檢測(cè)機(jī)構(gòu)300 ms的檢測(cè)指標(biāo)而言，本系統(tǒng)性能數(shù)據(jù)遠(yuǎn)遠(yuǎn)超出，這也證實(shí)了本系統(tǒng)應(yīng)用在文件結(jié)構(gòu)、命令、交易流程等多項(xiàng)可優(yōu)化點(diǎn)的設(shè)計(jì)及實(shí)現(xiàn)方案是成功的。

5 結(jié) 論

本文基于智能卡，利用Java Card技術(shù)，側(cè)重于應(yīng)用擴(kuò)展性、安全性和高效性的角度在Java Card應(yīng)用程序體系結(jié)構(gòu)卡片端完成電子錢(qián)包及電子存折應(yīng)用程序的設(shè)計(jì)、開(kāi)發(fā)及測(cè)試。通過(guò)行業(yè)應(yīng)用開(kāi)通文件的添加及復(fù)合消費(fèi)的設(shè)計(jì)，實(shí)現(xiàn)了金融與多行業(yè)應(yīng)用結(jié)合的智能卡電子錢(qián)包及電子存折應(yīng)用。在安全性方面，該應(yīng)用通過(guò)國(guó)際DES和國(guó)密SM雙重加密算法來(lái)保障電子錢(qián)包及電子存折卡片的安全性。另外，通過(guò)對(duì)卡片文件結(jié)構(gòu)、交易流程、交易命令、寫(xiě)卡片E2PROM位置等進(jìn)行優(yōu)化，實(shí)現(xiàn)了設(shè)計(jì)要求，提升了電子錢(qián)包及電子存折卡片的交易速度。

參考文獻(xiàn)

[1] 中國(guó)人民銀行.JR/T 0025.1?2010 中國(guó)金融集成電路（IC）卡規(guī)范第1部分：電子錢(qián)包/電子存折應(yīng)用卡片規(guī)范[S].北京：中國(guó)人民銀行，2010.

[2] 王飛宇，李翔宇，烏力吉，等.接觸式智能卡的嵌入式系統(tǒng)攻擊平臺(tái)設(shè)計(jì)[J].計(jì)算機(jī)測(cè)量與控制，2012，20（9）：2513?2515.

[3] 夏文棟，林凱.融合NFC的3G智能卡系統(tǒng)[J].計(jì)算機(jī)工程，2011，37（2）：229?231.

[4] 烏力吉，李賀鑫，任燕婷，等.智能卡功耗分析平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2012（10）：1409?1414.

[5] 胡先智，梁艷.電子錢(qián)包支付系統(tǒng)設(shè)計(jì)與應(yīng)用[J].信息與電腦，2011（9）：64.

[6] 陶勇剛.電子錢(qián)包的安全管理方法及服務(wù)終端、電子錢(qián)包系統(tǒng)：中國(guó)，CN103188212A[P].2013?07?03.

[7] 周媛媛.銀行IC智能卡密鑰管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連：大連理工大學(xué)，2012.

[8] 姬聞起.改進(jìn)的Java智能卡聯(lián)合攻擊防御方法研究與實(shí)現(xiàn)[D].武漢：華中科技大學(xué)，2013.