NFC系統(tǒng)與羊城通系統(tǒng)接口相關部分的實現(xiàn)設計

1、NFC系統(tǒng)與羊城通系統(tǒng)接口相關部分的實現(xiàn)設計與羊城通接口相關部分包括APPLET下載（讀卡器和空中）、密鑰下載（讀卡器和空中）和在線充值三個主要部分。最小系統(tǒng)主要實現(xiàn)讀卡器內(nèi)部環(huán)境下的APPLET下載和密鑰下載，以及在線充值部分；空中（OTA）方式的APPLET和密鑰下載方案，計劃確認后在最小系統(tǒng)實施過程中實現(xiàn)。1羊城通發(fā)行系統(tǒng)改造及內(nèi)部環(huán)境下的APPLET及密鑰下載1.1發(fā)行系統(tǒng)改造方案建議改造原來的發(fā)行系統(tǒng)，并提取及緩存讀取余額、讀取交易記錄、刷卡消費及充值所需的各扇區(qū)密鑰，包括第0、1、2、4、12、13、14、15扇區(qū)的KEYA和KEYB。并提取用于交易TAC認證的密鑰。密鑰提取出來后

2、在羊城通發(fā)行環(huán)境下做緩存。密鑰提取成功并將NFC手機發(fā)行為羊城通卡后，利用下面的APPLET和密鑰通過讀卡器方式下載至NFC手機的SMARTMX芯片中。產(chǎn)生手機個人卡（類PK）的非對稱密鑰對，并安全存儲用于下載給NFC手機中用于建立安全通道和認證的APPLET。1.2通過讀寫器下載APPLET方案下載環(huán)境是在發(fā)行內(nèi)部環(huán)境中，利用發(fā)行機器及連接的讀寫器進行，也可單獨再接讀寫器，只要讀寫器符合14443-4協(xié)議規(guī)范。通過連接發(fā)行服務器的讀寫器來下載APPLET和密鑰，直接寫入SMARTMX中，寫入過程中并不緩存相關數(shù)據(jù)。寫入后只可以通過APPLET調(diào)用接口來調(diào)用該APPLET，而無法讀取APPLE

3、T內(nèi)部的內(nèi)容。1.2.1下裝密鑰產(chǎn)生及下載首先產(chǎn)生下裝密鑰KEY，并在羊城通發(fā)行系統(tǒng)中保存，同時用產(chǎn)生的KEY來改寫CARDMANAGE中的第2條密鑰，使得第2條密鑰內(nèi)容在羊城通環(huán)境下產(chǎn)生同時寫入CARDMANAGE中的不可讀區(qū)域，用于APPLET下裝時建立安全通道。1.2.2安全通道建立及APPLET下載采用發(fā)行服務器加非接觸式讀寫器來直接向SMARTMX卡中下載，按照GP規(guī)范中的高安全認證方式進行安全通道的建立，并利用該安全通道下載APPLET，算法核心為3DES算法，采取密文認證并進行APPLET密文+MAC方式下裝。APPLET下裝至SMARTMX后無法讀取APPLET內(nèi)容，更無法讀取

4、APPLET的內(nèi)部代碼，只可以利用APPLET的應用標識并通過密碼認證來選擇調(diào)用APPLET。1.3內(nèi)部環(huán)境下的KEYA、KEYB密鑰下載密鑰的下裝過程中的安全通道是預置在對應APPLET內(nèi)的，如充值APPLET，利用APPLET內(nèi)部的密鑰加密及存儲機制來建立密鑰下載的安全通道，并進行密鑰下載。理論上密鑰下載的安全通道取決于用戶，可由用戶指定安全策略并在相應的APPLET內(nèi)實現(xiàn)，包括PKI方式，以及3des加密認證方式等?；谠撨^程是發(fā)行的內(nèi)部環(huán)境下進行，通過讀寫器直接將密鑰傳遞給APPLET，建議采用3DES加密方式，以后的OTA方式下載密鑰采取PKI等更高的安全加密及認證方式。第一步產(chǎn)生加

5、密基礎密鑰，該密鑰在羊城通發(fā)行系統(tǒng)保存（也可產(chǎn)生下載后銷毀不保存）并預制到APPLET內(nèi)。接著產(chǎn)生隨機數(shù)，并用基礎密鑰加密隨機數(shù)作為加密密鑰。第二步利用上一步產(chǎn)生的加密密鑰來加密要下載的KEYA或KEYB。第三步通過讀寫器非接觸讀卡方式，直接調(diào)用SMARTMX內(nèi)相應的APPLET，并將隨機數(shù)和加密后的KEYA、KEYB密文以參數(shù)形式傳遞給APPLET，APPLET收到隨機數(shù)后通過預制的密鑰來產(chǎn)生解密密鑰，并解密加密后的密鑰KEYA、KEYB，解密后付值給APPLET內(nèi)的密鑰變量。APPLET工作時再從相應的變量獲取密鑰內(nèi)容。注：密鑰在卡內(nèi)的存儲不同于CPU卡，不是物理的指定存到哪里，而相當于A

6、PPLET的一個變量的值，只要APPLET沒有預留將密鑰傳遞出來的接口，密鑰就無法讀取。2羊城通在線充值系統(tǒng)改造及NFC手機在線充值在線充值按照現(xiàn)有羊城通在線充值方式進行，區(qū)別主要在于充值過程不用下載充值相關密鑰，充值密鑰在發(fā)行過程中已經(jīng)安全存儲在SMARTMX卡中的充值應用APPLET內(nèi)，充值連接過程主要是做相應認證，并做相應系統(tǒng)記錄。如上圖所示，步驟如下：第一步，操作MIDLET，輸入金額，并將充值金額傳遞給充值APPLET；第二步，充值APPLET讀取卡片信息，并產(chǎn)生隨機數(shù)作為會話密鑰，來加密卡片信息及充值信息包，用NFC后臺公鑰加密隨機數(shù)作為加密密鑰，并用卡片私鑰進行簽名，將簽名信息、

7、卡片及充值數(shù)據(jù)加密信息、加密密鑰打包返回；第三步，MIDLET接收返回信息，并與NFC后臺連接發(fā)給后臺；第四步，NFC后臺接收數(shù)據(jù)后，先用卡片公鑰進行簽名認證，然后利用后臺私鑰解密加密密鑰獲取會話密鑰，再利用會話密鑰解密數(shù)據(jù)包，獲取卡片信息和充值申請，判斷卡片帳戶狀態(tài)及帳戶余額；第五步，如帳戶余額不足或帳戶狀態(tài)不允許充值，則將認證結果返回給充值MIDLET，MIDLET進行相應顯示；如帳戶允許充值且有余額，則產(chǎn)生隨機數(shù)作為會話密鑰，來加密卡片信息及充值信息包，用羊城通后臺公鑰加密隨機數(shù)作為加密密鑰，并用NFC后臺私鑰進行簽名，將簽名信息、卡片及充值數(shù)據(jù)加密信息、加密密鑰打包發(fā)給羊城通后臺系統(tǒng)；

8、第六步，羊城通后臺接收數(shù)據(jù)后，先用NFC后臺公鑰進行簽名認證，然后利用羊城通系統(tǒng)私鑰解密加密密鑰獲取會話密鑰，再利用會話密鑰解密數(shù)據(jù)包，獲取卡片信息和充值申請，判斷卡片帳戶狀態(tài)，如允許充值則將羊城通的簽名和結果返回給NFC后臺系統(tǒng)；第七步，NFC后臺接收到羊城通后臺數(shù)據(jù)包，利用羊城通公鑰進行簽名認證，并用NFC后臺私鑰進行簽名，連同認證結果發(fā)送給充值MIDLET；第八步，充值MIDLET接收數(shù)據(jù)包并把數(shù)據(jù)包傳遞給充值APPLET；第九步，充值APPLET用NFC后臺公鑰進行簽名認證，如允許充值則進行充值操作，并將充值操作結果信息及卡片簽名返回給充值MIDLET；第十步，充值MIDLET進行結果

9、判斷并進行相應顯示，同時將簽名數(shù)據(jù)包發(fā)送給NFC后臺系統(tǒng)；第十一步，NFC后臺系統(tǒng)用卡片公鑰進行簽名認證，并進行相應記錄，同時將充值結果信息結合NFC后臺系統(tǒng)簽名發(fā)送給羊城通系統(tǒng)；第十二步，羊城通系統(tǒng)接收數(shù)據(jù)包，并用NFC后臺公鑰進行簽名認證，認證通過后記錄充值結果信息。3OTA方式的APPLET及密鑰下載3.1 APPLET的OTA下載建立各應用下載安全通道APPLET，如羊城通預實現(xiàn)空中下載，先實現(xiàn)一個用于建立APPLET下載的安全通道APPLET，在此APPLET內(nèi)實現(xiàn)與羊城通的認證（如PKI認證）和加解密，MIDLET將解密后的APPLET密文傳遞給CARDMANAGE，并采取密文方式

10、直接下載進SMARTMX卡中，SMARTMX卡用預制在CARDMANAGE中的下裝密鑰進行解密并裝載。安全通道APPLET包含羊城通后臺系統(tǒng)的公鑰及卡片私鑰；用于通信過程的簽名認證?；咎幚磉^程如下：如圖所示，APPLET的OTA下載流程如下：第一步，操作MIDLET調(diào)用安全通道APPLET，將要下載的APPLET信息傳遞給安全通道APPLET；第二步，安全通道APPLET獲取卡片信息，并產(chǎn)生隨機數(shù)作為會話密鑰，利用會話密鑰加密卡片信息和應用下載申請信息，利用卡片私鑰進行簽名，并利用羊城通公鑰加密會話密鑰獲得加密密鑰，并把簽名、加密后的卡片和申請信息及加密密鑰返回給MIDLET；第三步，MID

11、LET將簽名、加密后的卡片和申請信息及加密密鑰發(fā)送給羊城通系統(tǒng)；第四步，羊城通系統(tǒng)接收數(shù)據(jù)包，并用卡公鑰信息認證簽名，認證通過后利用羊城通私鑰解密加密密鑰獲得會話密鑰，再用會話密鑰解密數(shù)據(jù)包，獲得卡片信息及下載應用申請；第五步，羊城通系統(tǒng)產(chǎn)生隨機數(shù)，用隨機數(shù)作為會話密鑰加密APPLET獲得APPLET密文數(shù)據(jù)包，利用羊城通私鑰進行簽名，并用卡片公鑰進行會話密鑰加密獲得加密密鑰；并將APPLET密文、簽名、加密密鑰發(fā)送給MIDLET；第六步，MIDLET接收數(shù)據(jù)包，并將APPLET密文、簽名、加密密鑰傳遞給安全通道APPLET；第七步，安全通道APPLET利用羊城通公鑰認證簽名，利用卡片私鑰解密

12、加密密鑰獲得會話密鑰，再利用會話密鑰解密獲得APPLET的密文，再利用下裝KEY加密APPLET及相關下裝認證數(shù)據(jù)，返回給MIDLET；第八步，MIDLET將安全通道APPLET產(chǎn)生的認證數(shù)據(jù)傳遞給CARDMANAGE，認證通過后，將返回的APPLET密文給CARDMANAGE，按照下裝流程將密文APPLET下裝到SMARTMX中，最后將下裝結果返回給MIDLET；第九步，MIDLET解析返回結果并進行顯示，同時將下載結果發(fā)送給羊城通后臺。注：MIDLET只是調(diào)用APPLET以及與羊城通通信，所有的加解密和認證過程都是在APPLET內(nèi)部完成，很好地保證下載過程的安全。3.2 密鑰的OTA下載前

13、邊描述過，密鑰的下載是與相應的APPLET接口，安全機制在相對應的APPLET內(nèi)進行。密鑰的OTA下載也近似APPLET的空中下載過程，不同之處主要體現(xiàn)在第四步和第八步，可以在第四步和第八步選擇更安全的加密方式。具體如下：第四步，羊城通系統(tǒng)在加密KEYA，KEYB數(shù)據(jù)時可采用PKI方式加密，如利用羊城通的私鑰進行加密，將加密后的密文發(fā)送出來；第八步，MIDLET將從安全通道APPLET獲取的KEYA或KEYB經(jīng)過羊城通私鑰加密的密文傳遞給對應的APPLET，APPLET收到密文后在APPLET內(nèi)利用羊城通公鑰和卡的私鑰進行認證和解密，解密后的密鑰傳遞給APPLET內(nèi)相應變量存貯，并不留密鑰傳遞

14、出來的接口，使得密鑰無法讀出，保證密鑰的絕對安全。附件：APPLET下裝過程實例具體步驟如下：應用下載程序Java Card0、發(fā)送復位信號1、收到復位應答（ATR）2、發(fā)送SELECT，選擇應用Card Manage3、收到SELECT應答4、發(fā)送INITIALIZE UPDATE，初始化卡和主機間會話會話安全通道5、收到INITIALIZE UPDATE應答6、發(fā)送EXTERNAL AUTHENTICATE，認證主機身份7、收到EXTERNAL AUTHENTICATE應答12、發(fā)送INSTALL，請求裝載應用文件13、收到INSTALL應答14、發(fā)送LOAD，上傳第一塊應用數(shù)據(jù)16、發(fā)送

15、LOAD，上傳第N塊應用數(shù)據(jù)15、收到LOAD應答17、收到LOAD應答18、發(fā)送INSTALL，請求安裝應用19、收到INSTALL應答20、發(fā)送GET STATUS，檢查應用安裝是否成功21、收到GET STATUS應答APPLET下載實例說明如下：1應答 卡片的ATR（復位應答）使用的通信協(xié)議：異步半雙工傳輸協(xié)議，即：T=1標識數(shù)據(jù)說明TS3B3B：正向；3F：反向T0E91、 TB1-TD1存在2、 歷史字節(jié)長度=9TB100不使用VPPTC10000-FF：需要額外保護時間長度TD181TA2-TC2不存在，TD2 存在；使用T=1協(xié)議TD231TA3-TB3 存在，TC3和TD3不

16、存在，使用T=1協(xié)議TA3FE10-FE：表示IC卡信息域大小的初始值且具有16-254Byte的IFSITB345BWI=0-4；CWI=0-5TCK4A校驗字符歷史字節(jié)43 4F 50 34 31 56 32 32 A7JCOP41V222發(fā)送 SELECT 命令標識數(shù)據(jù)說明（參見GP規(guī)范9.9.2）CLA00按照ISO/IEC7816-4命令和響應的結構和編碼INSA4SELECT命令，選擇應用P104通過名字選擇P200第一次或僅執(zhí)行一次LC08Data的長度DataA0 00 00 00 03 00 00 00應用AIDLe00取實際應答APDU長度3應答 SELECT應答標識數(shù)據(jù)說

17、明（參見GP規(guī)范9.9.3）Data Field6F 10 84 08 A0 00 00 00 03 00 00 00 A5 04 9F 65 01 FF所選應用的描述信息SW1SW290 00成功4發(fā)送 INITIALIZE UPDATE 命令標識數(shù)據(jù)說明（參見GP規(guī)范D.4.1.5）CLA80按ISO/IEC7816-4命令和響應的結構INS50初始化會話安全通道P100用the Security Domain選擇的第一個可用KeyP200P1P2說明的KeySet，用于初始化the Secure Channel SessionLC08Data長度Data00 21 8B D2 B6 71

18、 18 AA8個字節(jié)隨機數(shù)，由off-card實體選擇，對這個Session是唯一的。Le00取應答數(shù)據(jù)實際長度5應答 INITIALIZE UPDATE應答標識數(shù)據(jù)說明（參見GP規(guī)范D.4.1.6）Data Field00 00 00 00 00 00 00 00 00 00 （Key diversification data）FF （Key Version Number）02（Secure Channel Protocol identifier）00 00 93 73 3A B8 2C 0F（Card challenge）B5 76 4F CD 86 55 33 92（Card crypt

19、ogram）Key diversification data（10byte）+Key information（2byte）+Card challenge（8byte）+Card cryptogram（8byte）CardCryptogram產(chǎn)生見本文第5節(jié)SW1SW290 0090 00成功；6A 88 找不到參考數(shù)據(jù)6發(fā)送 EXTERNAL AUTHENTICATE命令標識數(shù)據(jù)說明（參見GP規(guī)范D.4.2）CLA84專有的SM格式INS821、 主機身份認證2、 確定后續(xù)命令的安全級別P100安全級別：不期望安全信息P200設為00LC10Data長度Data15 C0 8D EF F2 8

20、4 D6 D7 86 CB 2D 8E 37 A8 E9 F71、host cryptogram2、the APDU command MAC.host cryptogram和MAC生成參見第5節(jié)Le無7應答 EXTERNAL AUTHENTICATE應答標識數(shù)據(jù)說明（參見GP規(guī)范參見GP規(guī)范D.4.2）Data Field無無SW1SW290 0090 00 成功；63 00 主機密碼認證失敗8發(fā)送 DELETE命令：刪除指定AID應用標識數(shù)據(jù)說明（參見GP規(guī)范9.2.2）CLA80按ISO/IEC7816-4命令和響應的結構INSE4刪除指令P100設為“00”P20000刪除對象；80刪除

21、對象和相關對象LC0EData長度Data4F 0C 59 43 54 43 61 72 64 57 72 69 74 65TLV格式要刪除數(shù)據(jù)的名稱（Tag有：4F表示AID、D0表示Delete a Key Identifier、D2表示Delete a Key Version Number）Le00取應答數(shù)據(jù)實際長度9應答 DELETE應答標識數(shù)據(jù)說明（參見GP規(guī)范9.2.3）Data Field無刪除確認信息長度（1Byte）+刪除確認信息（0-256Byte，參見GP規(guī)范9.1.7）SW1SW26A 886581：內(nèi)存錯誤；6A88：數(shù)據(jù)不存在；6A82：應用10發(fā)送 DELETE命

22、令：刪除指定AID應用包標識數(shù)據(jù)說明（參見GP規(guī)范9.2.2）CLA80按ISO/IEC7816-4命令和響應的結構INSE4刪除指令P100設為“00”P20000刪除對象；80刪除對象和相關對象LC09Data長度Data4F 07 59 43 54 43 61 72 64TLV格式要刪除數(shù)據(jù)的名稱（Tag有：4F表示AID、D0表示Delete a Key Identifier、D2表示Delete a Key Version Number）Le0011應答 DELETE應答標識數(shù)據(jù)說明（參見GP規(guī)范9.2.3）Data Field無刪除確認信息長度（1Byte）+刪除確認信息（0-25

23、6Byte，參見GP規(guī)范9.1.7）SW1SW26A 886581：內(nèi)存錯誤；6A88：數(shù)據(jù)不存在；6A82：應用12發(fā)送 INSTALL命令for load標識數(shù)據(jù)說明（參見GP規(guī)范9.5.2）CLA80按ISO/IEC7816-4命令和響應的結構INSE6為卡內(nèi)容管理執(zhí)行的各種步驟P10202：裝載；20：個人化；10：extradition；08/0C：make selectable；04/0C：安裝；其它：保留P200設置為“00”LC14Data長度Data07 59 43 54 43 61 72 64 08 A0 00 00 00 03 00 00 00 00 00 00LV格式數(shù)

24、據(jù)存在字節(jié)數(shù)名稱Mandatory1裝載文件AID長度Mandatory5-16裝載文件AIDMandatory1Security Domain AID長度Conditional5-16Security Domain AIDMandatory1裝載文件數(shù)據(jù)塊Hash表長度Conditional0-n裝載文件數(shù)據(jù)塊Hash表Mandatory1裝載參數(shù)域長度Conditional0-n裝載參數(shù)域Mandatory1裝載標記長度Conditional0-n裝載標記Le0013應答 INSTALL應答標識數(shù)據(jù)說明（參見GP規(guī)范9.5.3）Data Field00安裝確認長度（1Byte）+確認（0-

25、nByte）SW1SW290006581：存儲器錯誤；6A80：數(shù)據(jù)域參數(shù)錯誤；6A84：內(nèi)存不夠；6A88：未發(fā)現(xiàn)指定數(shù)據(jù)14發(fā)送 LOAD命令：上傳第一塊數(shù)據(jù)標識數(shù)據(jù)說明（參見GP規(guī)范9.6.2）CLA80INSE8裝載指定文件數(shù)據(jù)，定義了上傳數(shù)據(jù)的格式，文件分成小塊，分多條LOAD指令將裝載文件上傳到卡上。P100b8=0：有多塊；b8=1：是最后一塊（b8表示一個字節(jié)的最高位）P200表示塊號LCFFData 長度DataC4 82 01 49 01 00 20 DE CA FF ED 02 02 04 00 01 07 59 43 54 43 61 72 64 0E 63 6F 6D

26、 2F 6E 65 77 63 6F 6D 2F 6E 66 63 02 00 21 00 20 00 21 00 10 00 16 00 26 00 0E 00 78 00 0A 00 11 00 00 00 61 02 6E 00 00 00 00 00 00 02 01 00 04 00 16 02 02 01 07 A0 00 00 00 62 01 01 00 02 08 A0 00 00 01 67 41 30 02 03 00 10 01 0C 59 43 54 43 61 72 64 57 72 69 74 65 00 08 06 00 0E 00 00 00 80 03 00

27、 FF 00 07 01 00 00 00 1C 07 00 78 00 01 10 18 8C 00 06 7A 05 30 8F 00 02 3D 8C 00 01 18 1D 04 41 18 1D 25 8B 00 00 7A 02 21 18 8B 00 08 60 03 7A 19 8B 00 05 2D 1A 03 25 10 D0 6A 08 11 6E 00 8D 00 07 1A 04 25 73 00 10 FF A4 FF A4 00 09 18 19 8C 00 04 70 08 11 6D 00 8D 00 07 7A 04 23 19 8B 00 05 2E 1B

28、 05 25 29 04 08 1B 08 16 04 8D 00 03 31 1E 60 0A 11 6F 00 8D 00 07 70 08 11 90 00要裝載文件內(nèi)容，格式如下表所示：Tag長度值E2 可變DAP塊4F5-16Security Domain AIDC3可變裝載文件數(shù)據(jù)塊簽名C4可變裝載文件數(shù)據(jù)塊說明1、符合ASN.1編碼規(guī)則2、數(shù)據(jù)來自Applet的CAP文件，參見本文第4節(jié)中粉紅色數(shù)據(jù)Le0015應答 LOAD命令應答標識數(shù)據(jù)說明（參見GP規(guī)范9.6.3）Data Field00確認長度（1Byte）+確認（0-nByte）SW1SW290006581：存儲器錯誤；

29、 6A84：內(nèi)存不夠16發(fā)送 LOAD命令：上傳最后一塊數(shù)據(jù)標識數(shù)據(jù)說明（參見GP規(guī)范9.6.2）CLA80INSE8裝載指定文件數(shù)據(jù)，定義了上傳數(shù)據(jù)的格式，文件分成小塊，分多條LOAD指令將裝載文件上傳到卡上。P180b8=0：有多塊；b8=1：是最后一塊（b8表示一個字節(jié)的最高位）P201表示塊號LC4EData 長度Data8D 00 07 7A 08 00 0A 00 00 00 00 00 00 00 00 00 00 05 00 26 00 09 03 80 03 02 06 00 00 01 01 00 02 00 06 81 00 18 06 00 00 51 03 80 0A

30、 01 06 80 03 00 06 80 07 01 03 80 03 03 09 00 11 00 00 00 0D 05 06 04 0A 07 07 0E 11 08 070E 0A 08要裝載文件內(nèi)容，格式如下表所示：Tag長度值E2 可變DAP塊4F5-16Security Domain AIDC3可變裝載文件數(shù)據(jù)塊簽名C4可變裝載文件數(shù)據(jù)塊Le0017應答 LOAD應答標識數(shù)據(jù)說明（參見GP規(guī)范9.6.3）Data Field00確認長度（1Byte）+確認（0-nByte）SW1SW290006581：存儲器錯誤； 6A84：內(nèi)存不夠18發(fā)送 INSTALL命令for install標識數(shù)據(jù)說明（參見GP規(guī)范9.5.2）CLA80按ISO/IEC7816-4命令和響應的結構INSE6為卡內(nèi)容管理執(zhí)行的各種步驟P10C02：裝載；20：個人化；10：extradition；08/0C：make selectable；04/0C：安裝；其它：保留P200設置為“00”LC28Data長度Data07 59 43 54 43 61 72 64 0C 59 43 54 43 61 72 64 57 72 69 74 65