余永紀，成 靜，余永元

(1.云南南天電子信息產(chǎn)業(yè)股份有限公司， 昆明 650000； 2.信陽供電公司， 河南 信陽 464000)

一種互聯(lián)網(wǎng)個人支付終端的設(shè)計與實現(xiàn)

余永紀1，成 靜1，余永元2

(1.云南南天電子信息產(chǎn)業(yè)股份有限公司， 昆明 650000； 2.信陽供電公司， 河南 信陽 464000)

介紹一種基于ARM的雙界面讀卡器，采用USB通信方式，它除了具有基本IC卡讀寫器功能之外，還具有金融IC卡交易的功能，并實現(xiàn)相應(yīng)的算法與機制來保證數(shù)據(jù)通信的安全與可靠性，可以應(yīng)用于互聯(lián)網(wǎng)個人金融支付、銀行柜面交易等應(yīng)用場景。相比于傳統(tǒng)的支付終端，它具有操作簡單、支付更加安全、可擴展性更強等特點。

互聯(lián)網(wǎng)； 金融支付； 讀卡器； 算法

0 引 言

基于支付安全的考慮，中國人民銀行規(guī)定自2015年1月1日起終止發(fā)行單一的磁條卡。并以安全性更高、擴展能力更強的金融IC卡逐步取代磁條卡[1-2]。同時，隨著互聯(lián)網(wǎng)經(jīng)濟興起，金融支付方式也發(fā)生了較大的變革，以前傳統(tǒng)的卡號密碼、U盾等網(wǎng)絡(luò)支付方式已無法充分發(fā)揮出金融IC卡的特性[3]。因此，設(shè)計和實現(xiàn)一種更安全、更方便互聯(lián)網(wǎng)支付終端十分必要。本文根據(jù)中國銀行發(fā)布的中國金融集成電路(IC)卡規(guī)范(V3.0)，并采用了USB 通信協(xié)議及RSA、DES、國密等算法，基于ARM的支持雙界面智能卡的讀寫系統(tǒng)，設(shè)計出一種新型的多功能互聯(lián)網(wǎng)個人金融支付終端。除具有一般雙界面讀卡系統(tǒng)基本操作卡片功能外，還具有讀卡信息、讀卡片交易日志、支持聯(lián)機及脫機認證、聯(lián)機及脫機金融支付等功能。相比傳統(tǒng)支付終端，操作更加便捷、支付更加安全、并具有較好的可擴展性，是金融IC卡互聯(lián)網(wǎng)支付的一個新方向。

2 系統(tǒng)硬件設(shè)計

終端的硬件主要包括CPU控制模塊、外圍電路、IC讀卡模塊、密碼鍵盤模塊、USB通信模塊和LCD顯示模塊等，系統(tǒng)框圖如圖1所示。本系統(tǒng)的CPU控制器采用STM32F103RVBT6芯片,它是基于ARM Cortex-M3內(nèi)核的32位高性能處理器，它具有高性能、低功耗、接口資源豐富等特點，特別是擁有支持USB 2.0規(guī)范的全速接口，只需搭建簡單的外圍電路就可實現(xiàn)USB通信電路，在滿足高速數(shù)據(jù)處理的同時，使USB的開發(fā)更為簡單。

圖1 系統(tǒng)框圖

IC卡讀卡模塊分為非接觸式與接觸式兩種模塊，接觸式IC卡讀卡接口芯片采用的是安森美半導(dǎo)公司的NCN8025A芯片，此芯片是一款高性價比的緊湊型單智能卡接口的IC芯片，完全支持 ISO 7816-3、EMV 4.2、UICC 及相關(guān)標準，電路實現(xiàn)也比較簡單。非接觸式IC卡讀卡模塊采用恩智浦半導(dǎo)體(NXP)公司的MFRC531芯片，該芯片是應(yīng)用于13.56MHz非接觸式通信的高集成讀寫卡芯片，內(nèi)部發(fā)送器在不需要增加有源電路就可以滿足100 mm 距離內(nèi)的通信要求，有效簡化了硬件設(shè)計。非接觸式IC卡讀卡電路如圖2所示，RC531的數(shù)據(jù)輸入、輸出管腳與CPU控制器的SPI口相連,并由CPU控制器提供SPI時鐘信號,用于同步CPU控制器SPI與RC531之間的數(shù)據(jù)傳輸。

圖2 非接觸式IC卡讀卡電路圖

3 系統(tǒng)軟件設(shè)計

系統(tǒng)功能強大，軟件設(shè)計采用模塊化的設(shè)計思想。整個系統(tǒng)軟件分為3個層次結(jié)構(gòu)，底層基礎(chǔ)模塊層、中間功能模塊層及上層應(yīng)用層。底層基礎(chǔ)模塊程序包括USB通信、LCD液晶顯示、密碼鍵盤、接觸及非接觸式IC卡讀寫模塊等。中間層功能模塊程序包括安全認證接口及IC卡指令接口，主要實現(xiàn)終端安全通道及IC卡通信接口。上層應(yīng)用程序由終端安全管理及IC卡金融交易兩部分組成。軟件架構(gòu)如圖3所示，由于STM32F103RVBT6控制器自帶了全速USB2.0,可參照CCID協(xié)議完成底層固件開發(fā)，接觸式及非接觸式IC卡讀寫模塊可參照ISO7816及ISO4443協(xié)議開發(fā)[4-6]，故本文不再詳述底層基礎(chǔ)模塊軟件的實現(xiàn)。

圖3 軟件架構(gòu)圖

3.1指令功能模塊

終端的安全管理與交易都是通過指令來進行的，終端命令設(shè)計包括兩部分，專用命令集與普通命令集。普通命令集是一般IC卡操作指令，專用指令集包括終端管理類指令、安全通道類指令、交易類指令及其他特殊指令等。

除提供上述的對外指令外，終端內(nèi)部還根據(jù)PBOC3.0的要求實現(xiàn)了選擇應(yīng)用、讀記錄、外部認證、內(nèi)部認證、獲取應(yīng)用密文、驗證等交易功能指令[7-8]。

3.2安全管理模塊

金融交易必須在高度安全的環(huán)境下進行[9-10]，為了保證終端交易過程中數(shù)據(jù)的安全性，終端與處理中心的數(shù)據(jù)傳輸采用安全通道的機制，數(shù)據(jù)以密文的形式展現(xiàn)。在安全通道建立之前，需要對終端進行個人化，下載終端信息、證書及加密密鑰等。

在安全通道建立和交易過程中涉及到的加解密算法都由系統(tǒng)內(nèi)部實現(xiàn)，包括RSA算法、DES/3DES算法、哈希SHA-1算法及國密SM4算法等。在滿足加密及安全的同時，能很好地節(jié)省硬件成本。

(1) 終端個人化。根據(jù)終端安全管理的要求，在終端出廠前應(yīng)該進行終端個人化，個人化數(shù)據(jù)至少包括終端信息數(shù)據(jù)、終端證書、CA證書和PIN加密證書[11]。終端個人化流程如圖4所示，終端程序在初始化之后進行自檢，自檢通過后會判斷是否已經(jīng)個人化，如果沒有則進行個人化，如果已經(jīng)個人化，則提示是否重新進行。其中終端的公、私證書由終端向CA中心申請，申請過程中產(chǎn)生的公私鑰對由終端產(chǎn)生，并不可導(dǎo)出。

圖4 個人化流程圖

(2) 交易數(shù)據(jù)的安全機制。終端通過互聯(lián)網(wǎng)與銀行處理中心建立聯(lián)系，金融交易的數(shù)據(jù)在這兩個端點之間傳輸，為了保證交易數(shù)據(jù)的安全性與完整性，終端與處理中心的數(shù)據(jù)傳輸采用邏輯安全通道的機制。安全通道建立完成后，終端與服務(wù)器端都生成一個會話密鑰，終端數(shù)據(jù)在發(fā)送前用會話密鑰進行加密，并生成一個消息認識碼。服務(wù)器收到數(shù)據(jù)后驗證認證碼來判斷數(shù)據(jù)的完整性，然后解密，得到終端傳輸?shù)臄?shù)據(jù)。安全通道的建立及數(shù)據(jù)傳輸過程示意圖如圖5所示。

圖5 安全通道建立過程示意圖

3.3金融交易功能模塊

根據(jù)金融應(yīng)用的需求[12-15]，系統(tǒng)設(shè)計了金融交易的基本功能接口，接口包括：初始化應(yīng)用環(huán)境、獲取應(yīng)用候選列表、選擇應(yīng)用、應(yīng)用初始化、讀取IC卡應(yīng)用數(shù)據(jù)、脫機數(shù)據(jù)認證、處理限制、持卡人驗證、終端風險管理、終端行為分析、結(jié)束交易、讀取交易日志、讀取圈存日志等，所有金融交易都可以通過調(diào)用這些接口來實現(xiàn)。

在基本功能接口的基礎(chǔ)上，系統(tǒng)實現(xiàn)了讀取IC卡信息、讀取交易日志、讀取圈存日志、獲取ARQC(授權(quán)應(yīng)用密文)、校驗ARPC(授權(quán)響應(yīng)密文)及寫腳本、電子現(xiàn)金交易等功能。其中獲取ARQC、校驗ARPC及寫腳本主要應(yīng)用于聯(lián)機交易處理，聯(lián)機交易可以不進行脫機數(shù)據(jù)認證。電子現(xiàn)金交易是在脫機的情況下進行的，所以交易中不涉及聯(lián)機的認證過程。聯(lián)機交易的流程如圖6所示。

圖6 聯(lián)機交易流程圖

4 結(jié)語

本文提出一種互聯(lián)網(wǎng)支付終端的設(shè)計方案，該終端采用了USB 通信設(shè)計，內(nèi)部集成了RSA算法、DES算法、國密算法等各種算法程序和交易應(yīng)用程序，相比于傳統(tǒng)支付終端，該終端具有便捷、安全、功能強大等優(yōu)點，并具有讀卡信息、支持聯(lián)機及脫機認證、聯(lián)機及脫機交易等功能，具有較大的市場應(yīng)用價值。

[1] 關(guān)于推進金融IC卡應(yīng)用工作的意見[S].中國人民銀行，2011.

[2] 中國人民銀行成都分行辦公室課題組.我國移動金融發(fā)展趨勢及其思考[J].互聯(lián)網(wǎng)金融，2016(6):3-7.

[3] 胡 博,嚴斌峰,仇劍書,等.基于SIM卡的金融應(yīng)用移動數(shù)字簽名業(yè)務(wù)研究[J].電信科學,2015(6):12-17.

[4] EMV4.2,EMV Integrated CircuitCard Specifications for Payment Systems[S].

[5] ISO/IEC 7816,International Standard Cards With Contacts-Electrical interface and Transmission protocols[S].

[6] 楊玲玲，謝 星，孫 玲，等.基于MSP430的雙界面讀卡器設(shè)計[J].現(xiàn)代電子技術(shù)，2014(16):18-20.

[7] 中國人民銀行.中國金融集成電路(IC)卡規(guī)范第6部分：借記貸記應(yīng)用終端規(guī)范[S].

[8] 張 蒙.基于LINUX的PBOC3.0關(guān)鍵讀卡技術(shù)的研究與應(yīng)用[J].電子設(shè)計工程，2015(8):188-192.

[9] 范曉紅，吳今培，張其善.智能卡文件系統(tǒng)的安全訪問機制[J].微計算機應(yīng)用，2004(1):39-42.

[10] 陳 曦.移動金融終端安全研究[J].信息安全與通信保密，2014(11):106-110.

[11] 袁 琦.互聯(lián)網(wǎng)金融發(fā)展推動下的支付安全[J].移動通信，2014(23):9-11.

[12] 中國人民銀行.中國金融集成電路(IC)卡規(guī)范第16部分：IC卡互聯(lián)網(wǎng)終端規(guī)范[S].

[13] 張 騰,徐 欽.多功能互聯(lián)網(wǎng)金融個人終端的研究與設(shè)計[J].信息安全與通信保密,2013(11):105-107.

[14] 徐 飛,曹奇英.PBOC2.0 新型金融IC卡讀卡器的設(shè)計與開發(fā)[J].單片機與嵌入式系統(tǒng)應(yīng)用,2012(1):38-41.

[15] 婁 浩.基于linux和ARM9的RFID讀卡器設(shè)計與實現(xiàn)[D].南京:南京理工大學，2012.

Design and Realization of an Internet Individual Payment Terminal

YUYongji1,CHENGJi1,YUYongyuan2

(1.Yunnan Nantian Electronics Information Co.,Ltd.,Kunming 650000,China; 2.Xinyang Power Supply Company,Xinyang 464000,Henan,China)

This essay introduces an ARM-based dual-interface card reader,which communicates the net via USB.Besides basic functions of card reading,it has also functions of financial IC card that it can transact with relevant algorithm and mechanism to ensure the security and reliability of data communication.The card reader can be applied in the Internet individual financial payments and bank counter transactions.Compared with traditional payment terminals,the card reader is easy to use,more secure to pay,and has better expansibility.

Internet; payment; card reader; algorithms

2016-10-18

余永紀(1984- )，男，河南羅山人，碩士，工程師，主要從事軟件應(yīng)用、嵌入式系統(tǒng)方面的研究。

Tel.:0871-68279525；E-mail：274762311@qq.com

TP 393

：A

1006-7167(2017)07-0148-03