PBOC2.0新型金融IC卡讀卡器的設(shè)計與開發(fā)

徐飛，曹奇英

（東華大學 計算機學院，上海 201620）

引 言

PBOC2.0規(guī)范是國內(nèi)金融IC卡產(chǎn)業(yè)的基礎(chǔ)性規(guī)范，內(nèi)容豐富，可以滿足我國銀行卡應對國際IC卡遷移的需要。它既滿足國內(nèi)銀行卡高安全和多應用的實際需求，也為跨行業(yè)合作提供了良好的基礎(chǔ)架構(gòu)。銀行磁條卡存儲空間小、無運算能力，而金融IC卡具備多應用加載的平臺，可豐富銀行卡產(chǎn)品系列，成為商業(yè)銀行業(yè)務創(chuàng)新的重要技術(shù)手段［1］。

在PBOC2.0規(guī)范指導下的金融IC卡的發(fā)展為金融IC卡讀卡器的發(fā)展了帶來了機遇，設(shè)計和開發(fā)使用方便、效率高和有著高可移植性的新型金融IC卡讀卡器必將促進國家金融IC的應用發(fā)展。

1 硬件設(shè)計

在讀卡器MCU的選擇上，為減少讀卡器的功耗，并降低器件上的成本，選擇TI公司的超低功耗單片機MSP430F5510。其提供的豐富外設(shè)I／O接口使讀卡器實現(xiàn)各種功能，并自帶全速USB2.0（12Mbps）特性，也方便了USB接口開發(fā)及HID通信協(xié)議的實現(xiàn)。MSP430F5510引腳圖如圖1所示。

MCU選擇RGZ48PIN的封裝形式，使得讀卡器設(shè)計小巧，48引腳能為開發(fā)提供足夠的I／O口。高頻率晶振XT2IN引腳外接4MHz晶振，能為IC卡提供穩(wěn)定的時鐘源。

1.1 MCU與IC卡座接口設(shè)計

MCU與IC卡卡座的接口電路如圖2所示。IC卡座的V＿IC與電源模塊的輸入引腳相連，IC＿CLK與 MCU的高頻晶振（XT2IN）相連，為IC卡工作提供穩(wěn)定的時鐘源。IC卡數(shù)據(jù)的輸入／輸出通過IC＿IO與MCU的I／O口進行連接，MCU通過I／O口控制與IC卡的數(shù)據(jù)交互，并通過IC＿DET檢測IC卡的插入和拔出，通過Reset引腳對IC卡進行復位。

1.2 MCU與USB接口設(shè)計

USB接口與MCU的接口電路如圖3所示。

USB接口的電源通過二極管D1接到MCU的電源供電部分，為MCU的正常工作提供電源。USB的Data＋、Data－引腳分別接 MCU的DP、DM引腳，MCU上的PUR引腳與DP引腳間接一個1.4kΩ上拉電阻，完成MCU的兩個引腳DP和DM差分信號的輸入。

圖1 MSP430F5510引腳圖

圖2 MCU與IC卡卡座接口電路

圖3 USB接口與MCU接口電路

2 軟件設(shè)計與開發(fā)

讀卡器內(nèi)部軟件主要由3部分組成，分別為ISO7816協(xié)議的實現(xiàn)、USB接口協(xié)議HID的實現(xiàn)、金融交易在讀卡器內(nèi)部的實現(xiàn)。ISO7816協(xié)議的實現(xiàn)主要參考ISO7816規(guī)范，詳細的實現(xiàn)過程這里不再詳細敘述。由于MSP430F5510自帶全速 USB2.0（12Mbps），可參照 HID協(xié)議完成底層固件HID協(xié)議的開發(fā)。下面詳細敘述金融交易在讀卡器內(nèi)部的實現(xiàn)。

為使得軟件開發(fā)具有條理性，考慮將金融交易部劃分為以下4個模塊：指令功能模塊、安全認證模塊、協(xié)助功能模塊、獨立交易功能模塊。各模塊之間可以相互輔助，實現(xiàn)金融交易的功能。

2.1 指令功能模塊

這個模塊也可以稱為基礎(chǔ)功能模塊，設(shè)計此模塊能解決從PBOC2.0規(guī)范中抽象出各金融IC卡指令的問題。在模塊內(nèi)部實現(xiàn)PBOC2.0規(guī)范中所述的交易指令：選擇、讀記錄、取數(shù)據(jù)對象、應用初始化、應用鎖定、應用解鎖、外部認證、生成應用密文、內(nèi)部認證、PIN修改／解鎖、設(shè)置數(shù)據(jù)、修改記錄、驗證［2］。

這些指令的實現(xiàn)能方便具體交易的調(diào)用，使得其他模塊不再具體考慮指令調(diào)用的細節(jié)。

2.2 安全認證模塊

此模塊的設(shè)計可解決交易過程中涉及到的安全認證，單片機內(nèi)部可以實現(xiàn)RSA算法、3DES算法、哈希算法SHA－1。針對完成PBOC2.0規(guī)范中的脫機數(shù)據(jù)認證，軟實現(xiàn)各種安全認證算法能很好地節(jié)省硬件成本，使得開發(fā)具有相對的獨立性。

2.3 協(xié)助功能模塊

協(xié)助功能模塊可作為工具模塊，為其他模塊提供服務。在模塊內(nèi)部實現(xiàn)對IC卡指令返回的數(shù)據(jù)的解析、PDOL（處理選項數(shù)據(jù)對象列表）、DDOL（動態(tài)數(shù)據(jù)認證數(shù)據(jù)對象列表）、CDOL（卡片風險管理數(shù)據(jù)對象列表）等數(shù)據(jù)對象的組包。

IC卡指令返回的數(shù)據(jù)實質(zhì)上就是一個有格式的長字符串，這個字符串數(shù)據(jù)都有相應的模板格式，但不同的指令返回的數(shù)據(jù)模板不同。而且模板中包含的TLV（Tag、Length、Value）數(shù)據(jù)結(jié)構(gòu)也各不相同，模板中還可能再包含模板。對于模板中有單一TLV數(shù)據(jù)結(jié)構(gòu)不帶模塊結(jié)構(gòu)的數(shù)據(jù)，可以通過先解析Tag，接著解析長度，再解析數(shù)據(jù)內(nèi)容的方式，取得某個Tag對應的Value值。即便是一個字符串由多個TLV結(jié)構(gòu)的數(shù)據(jù)對象組成，這種方法也可以完成對TLV結(jié)構(gòu)的解析以及對單個Tag對應值的確定［3］。

但是對于有多個模塊結(jié)構(gòu)的數(shù)據(jù)對象進行解析時，就需要先解析模板，確定該TLV的數(shù)據(jù)對象在哪個模板中，然后從長數(shù)據(jù)串中截取出這個模板對應的數(shù)據(jù)，然后再在這個模板中進行TLV數(shù)據(jù)的解析。

具體在設(shè)計中，采用如上所述的分析方法實現(xiàn)兩種不同的TLV解析功能，一種可以直接解析只有TLV結(jié)構(gòu)字符串的函數(shù)；另外一種則可以針對有多個模板的字符串進行解析。

2.4 獨立交易功能模塊

在上面三個功能模塊的基礎(chǔ)上實現(xiàn)金融交易，這里主要設(shè)計實現(xiàn)了以下金融交易：讀取IC卡信息、讀取IC交易日志、寫卡腳本、生成ARQC（授權(quán)應用密文）、ECC（電子現(xiàn)金）交易。下面詳述各交易的實現(xiàn)。

2.4.1 讀取IC卡信息

讀取IC卡信息，可借助指令功能模塊中的選擇指令選擇IC卡應用個人化環(huán)境（PSE），然后利用協(xié)助功能模塊的解析函數(shù)，解析出卡片中的應用標識符AID，再通過選擇指令選擇AID，解析出PDOL（處理選項數(shù)據(jù)對象列表）。PDOL實質(zhì)上是一個模板，表明了處理選項數(shù)據(jù)對象中應當包含哪些數(shù)據(jù)對象。解析出PDOL，利用上述協(xié)助功能模塊中的組PDOL對象功能函數(shù)便可以形成處理選項數(shù)據(jù)對象。在應用初始化指令中將這個數(shù)據(jù)對象發(fā)送給卡片，卡片接收到后，會根據(jù)處理選項數(shù)據(jù)對象作出交易的判斷，在返回的數(shù)據(jù)中帶回來交易中需要讀取的交易記錄，然后根據(jù)卡片返回到AFL（應用文件定位器）。遍歷讀取相應的記錄、解析相應的記錄，就可以找到需要的IC卡個人信息［3］。

以上方法不是唯一讀取IC卡的方法，對于常用持卡人信息的讀取，也可以選擇讀取IC卡前兩幾條記錄，從中分析得到IC卡持卡人的個人信息。這種方法讀取速度快，但是對于持卡人信息不在前幾條記錄中的卡片，則會發(fā)生讀取不到信息的錯誤。為避免此種錯誤的發(fā)生，設(shè)計中采用如上遍歷讀取記錄的方法。

2.4.2 讀取IC卡交易日志

金融IC卡對于圈存、ECC交易，在卡片中會有相應的日志記錄。IC卡交易日志以文件的形式保存在IC中，最多能保存十條交易日志，而且第一條是最近的交易日志。在交易過程中通過讀IC卡日志能判斷出最近幾筆交易的詳細情況，交易日志的讀取通過指令模塊中的Select指令選取PSE，然后解析出AID。選擇AID后，解析出日志入口標簽的值，從而找到日志對應的SFL（短文件標識符）以及交易日志中的記錄個數(shù)。逐條讀取SFL下的記錄，就可以得到完整的交易日志。然后再使用Get Data指令讀取日志格式標簽的值，便可以對照日志格式解析交易日志，得出每筆交易的詳細信息［4］。

以上為最全面的IC日志讀取方法，在實現(xiàn)中為節(jié)省程序運行時間，一般在選擇AID后直接讀取SFL為0x0B，在該文件下從第1條記錄讀取到第10條記錄。這種方法也能將交易日志完整的讀取出來，而且還節(jié)省了時間。讀卡器在內(nèi)部實現(xiàn)中采用了這種方法［5］。

2.4.3 寫卡腳本

卡片腳本是發(fā)卡行對卡片進行認證過后，認為此卡片為合法卡片后，返回的可以修改IC卡記錄內(nèi)容的命令。寫卡腳本命令執(zhí)行之前首先需要對發(fā)卡行返回的密文數(shù)據(jù)進行外部認證，實質(zhì)上是卡片在驗證發(fā)卡行的真?zhèn)巍０l(fā)卡行驗證通過，便可以通過產(chǎn)生密文指令向卡片發(fā)送表示允許進行交易，卡片收到后會產(chǎn)生允許交易的密文，產(chǎn)生TC（交易證書）。TC需要保存，結(jié)算的時候或者聯(lián)機中在腳本執(zhí)行結(jié)果中返回給服務器，TC值的產(chǎn)生，說明了卡片承認了這筆交易，服務器清算的時候驗證TC證書。如果TC證書驗證通過，后臺服務就會把這筆消費入賬。由于產(chǎn)生密文的指令可以產(chǎn)生3種應用密文形式，分別為：TC、ARQC（授權(quán)請求密文）、AAC（應用認證密文）［6］，在產(chǎn)生密文的指令中需要指明為產(chǎn)生TC的指令，而且需要組建CDOL2（卡片風險管理數(shù)據(jù)對象列表2）的數(shù)據(jù)。CDOL2的結(jié)構(gòu)同PDOL結(jié)構(gòu)，會指定卡片風險管理數(shù)據(jù)對象需要哪些數(shù)據(jù)元，CDOL2在讀記錄中讀取，利用協(xié)助功能模板組建CDOL2對象數(shù)據(jù)?？ㄆ邮债a(chǎn)生應用密文指令后，如果返回正確，則可以順利執(zhí)行寫卡指令，寫卡指令執(zhí)行正確后，整個交易結(jié)束。此時如果交易正常，在IC卡的交易日志中應能查到最近的這次交易。

2.4.4 生成ARQC

ARQC（授權(quán)應用密文）在交易中有卡片產(chǎn)生的一種密文，這個密文送到后臺服務器，后臺服務器會通過驗證這個應用密文的正確與否來確定IC卡的真?zhèn)?。ARQC通過發(fā)送產(chǎn)生應用密文來得到，在產(chǎn)生應用密文的指令中，密文類型要選擇為ARQC，通過讀記錄、解析記錄、組建CDOL1（風險管理數(shù)據(jù)對象列表1）得到風險管理數(shù)據(jù)對象1?？ㄆ邮罩噶詈?，會返回所需的ARQC。應用密文指令發(fā)送之前需要去完成選擇PSE、選擇AID、應用初始化和讀記錄的工作。

2.4.5 ECC交易

ECC（電子現(xiàn)金）交易是接觸式IC卡的一種脫機消費方式。由于交易是在脫機的情況下進行的，所以交易中不涉及聯(lián)機的認證過程。在選擇PSE、選擇AID后的GPO（應用初始化）指令中，利用PDOL指明支持電子現(xiàn)金，然后再讀取需要的IC卡記錄，得到相關(guān)的認證數(shù)據(jù)，包括IC卡公鑰證書、發(fā)卡行公鑰證書、認證中心公鑰索引、發(fā)卡行公鑰余項、IC卡公鑰余項、IC卡公鑰指數(shù)、發(fā)卡行公鑰指數(shù)。記錄讀取完畢后，需要先進行DDA（動態(tài)數(shù)據(jù)認證）認證，通過后再發(fā)送產(chǎn)生應用密文（產(chǎn)生TC）的指令，指令執(zhí)行正確后再發(fā)送外部認證指令。指令執(zhí)行正確，交易則開始對相關(guān)交易數(shù)據(jù)的保存以及終端風險管理進行處理。以上任何一條指令執(zhí)行中如果發(fā)生錯誤，交易即終止。

結(jié) 語

本文在超低功耗單片機MSP430F5510的基礎(chǔ)上設(shè)計和實現(xiàn)了一款功能豐富的IC卡讀卡器。利用MSP430F5510自帶的全速USB硬件資源實現(xiàn)了HID協(xié)議，使得讀卡器可以實現(xiàn)無驅(qū)動的使用，方便了讀卡器的使用。金融交易在芯片內(nèi)部的實現(xiàn)，也可以使得這款讀卡器能作為其他產(chǎn)品的一個模塊，因為其內(nèi)部實現(xiàn)了相應的RSA算法、3DES算法、哈希算法SHA－1，同時也實現(xiàn)了生成ARQC、寫卡、讀取IC卡信息、讀交易日志、ECC交易。這些交融交易在讀卡器內(nèi)部的實現(xiàn)，能減少外部應用對金融交易的重復開發(fā)，節(jié)省資源，同時也大大提高了工作效率。此款讀卡器在實際的應用中有很好的使用效果。

［1］中國人民銀行JR／T 0025.3—2010—中國金融集成電路（IC）卡規(guī)范第3部分：與借記／貸記應用無關(guān)的IC卡與終端接口規(guī)范［S］.

［2］王愛英.智能卡技術(shù)：IC卡［M］.2版.北京：清華大學出版社，2000：23－25.

［3］EMV：Integrated Circuit Card Specifications for Payment Systems［EB／OL］.［2011－07］.http：／／www.fi.muni.cz／～xkrhovj／lectures／2006－PA168＿EMV＿slides.pdf.

［4］ISO／IEC7816－3—2006Identification cards—Integrated circuit cards—Part 3：Cards with contacts—Electrical interface and transmission protocols［S］.swizerland，2006.

［5］蘭柯，王卓人.智能卡大全——智能卡的結(jié)構(gòu)、功能、應用［M］.3版.北京：電子工業(yè)出版社，2002：14－20.

［6］范曉紅，吳今培，張其善.智能卡文件系統(tǒng)的安全訪問機制［J］.微計算機應用，2004（1）：39－42.