智能卡電子錢包系統(tǒng)可能的密鑰導(dǎo)出過程
文章出處:http://www.sgrivertours.com 作者:中國一卡通網(wǎng) 收編 人氣: 發(fā)表時(shí)間:2011年10月10日
下述例子由圖1 和圖2解釋,按有關(guān)部件:電子錢包(IEP),終端(PDA)和終端中的安全模塊(PSAM)說明了支付過程。
圖1 EN 1546電子錢包系統(tǒng)可能的密鑰導(dǎo)出過程(密鑰依賴于傳送給卡的某一代專用密鑰和會(huì)話專用交易計(jì)數(shù)器的組合,這樣產(chǎn)生的密鑰可用于完成支付或借出貨幣)
當(dāng)卡已插入終端后,終端執(zhí)行一復(fù)位以便從PSAM和IEP二者請(qǐng)求-ATR,如果有一個(gè)ATR不滿足所期待之值,則終端取消支付過程。如果ATR都滿足所期待之值,則終端在IEP中選擇錢包的DF。如果文件選擇不能被執(zhí)行,則亦將取消此過程。然而,為了清楚起見,這兩點(diǎn)和一般的錯(cuò)誤處理未做描述。
選擇了在IEP卡中的錢包DF之后,終端送出用于購物的初始化命令I(lǐng)NITIALIZE IEPoIEP卡接收此命令,增值交易計(jì)數(shù)器并為各數(shù)據(jù)元產(chǎn)生一簽名(S1),后把數(shù)據(jù)和簽名送給終端。
其次,終端PSAM送去為了購物的初始化命令I(lǐng)NITIALIZE PSAM。這條命令直接轉(zhuǎn)發(fā)了從卡接收的數(shù)據(jù)給PSAM。PSAM檢查這些數(shù)據(jù),這就是指終了日期(DEXPIEp)、貨幣(CURRIEp)、所用加密算法(ALGIEp)和其他接收的數(shù)據(jù)都要和存儲(chǔ)在PSAM中之值相比較,如果所有的比較都是成功的,則交易計(jì)數(shù)器(NTIEP)被增值。如果任一比較失?。ɡ纾琁EP的終了日期已經(jīng)到達(dá)),進(jìn)一步的命令處理立即被取消并傳送給終端(PDA)一適當(dāng)?shù)幕厮痛a。
圖2 按照EN 1546用電子錢包(IEP)和終端(PDA)以及安全模塊(PSAM)的支付交易過程
然后PSAM用IEP送來的數(shù)據(jù)產(chǎn)生一導(dǎo)出密鑰且產(chǎn)生一會(huì)話密鑰,并檢查簽名黽。如果簽名是正確的,則所有傳輸?shù)臄?shù)據(jù)都是真實(shí)的,與此同時(shí)IEP已為PSAM所鑒明。換言之,15.4M知道卡中所含電子錢包是真的。
上圖1顯示了一個(gè)EN 1546標(biāo)準(zhǔn)中,電子錢包系統(tǒng)中可能的密鑰導(dǎo)出過程。這樣導(dǎo)出的密鑰,可用來完成圖2中所描述的支付過程。
在接著的步驟中,PSAM也產(chǎn)生一個(gè)簽名(S3),它和少量的另外的數(shù)據(jù)元被送給終端。要支付的金額(MPDA)和所用貨幣現(xiàn)在已進(jìn)入到終端了。于是,終端把輸入的金額和先前從PSAM接收的數(shù)據(jù)用命令DEBIT IEP傳送給卡,卡現(xiàn)在檢查錢包中是否有足夠的錢來完成支付。若有,則驗(yàn)證簽名餳,若簽名是正確的,則數(shù)據(jù)在傳輸時(shí)未被篡改,于是PSAM也被IEP所驗(yàn)明。這是因?yàn)橹挥姓嬲腜SAM可以掌握產(chǎn)生簽名島所必需的秘密密鑰。適當(dāng)?shù)慕痤~從錢包的余額中被減去,記錄文件被更新并產(chǎn)生第3個(gè)簽名(S3)以確認(rèn)借出交易已被執(zhí)行。
簽名S3和借出金額經(jīng)終端傳送到PSAM,它驗(yàn)證S3,若此簽名是正確的,在IEP中借出的金額被加到一內(nèi)部的數(shù)據(jù)元(MTOTpSAM)。另外一條命令“PSAM購物完工”把MTOTpSAM加至錢包余額TM從而更新了PSAM余額。最后,PSAM 接收一簽名(S3)確認(rèn)支付已成功完成。
上述過程是EN 1546所述各種支付過程中的一個(gè)十分簡(jiǎn)單的例子。存在著其他可能性,包括電話卡的快速借出過程,以及在交易結(jié)束時(shí)可以產(chǎn)生一收據(jù)清單等。
上述關(guān)于卡的文件、命令和過程也對(duì)所有其他重要的系統(tǒng)部件有所規(guī)定。最重要的是用于安全模塊的,因?yàn)橄到y(tǒng)的安全性惟一地依賴于此模塊。統(tǒng)計(jì)方法可用來監(jiān)視整個(gè)系統(tǒng)的運(yùn)營,在大型應(yīng)用的情況中,可能含有數(shù)萬臺(tái)終端和數(shù)十萬張智能卡。對(duì)每張單獨(dú)的卡產(chǎn)生一個(gè)完整的賬目將和不具名的要求相矛盾,而且還需要極其巨大的計(jì)算量。然而,如實(shí)驗(yàn)所表明,整個(gè)系統(tǒng)的安全性的驗(yàn)證能夠在運(yùn)行的基礎(chǔ)上(以可接受的成本)用采樣檢查來監(jiān)視貨幣流證亙。
歐洲EN 1546標(biāo)準(zhǔn)為多分區(qū)智能卡電子錢包系統(tǒng)奠定了基礎(chǔ)。標(biāo)準(zhǔn)出臺(tái)時(shí),它包括了幾乎所有在使用中的過程和功能。只有一項(xiàng)功能迄今未予描述,然而對(duì)卡的用戶卻是非常重要的,這就是錢包至錢包的交易,即將電子錢幣直接從一個(gè)錢包轉(zhuǎn)至另一個(gè)。
在EN 1546標(biāo)準(zhǔn)中,目前對(duì)這種類型的轉(zhuǎn)移尚無敘述。然而,各種團(tuán)體正試圖將這種支付交易包括在標(biāo)準(zhǔn)中。