PBOC金融應(yīng)用植入NFC手機(jī)的若干關(guān)鍵問(wèn)題研究.pdf

1、PBOC金送應(yīng)用植入XFC手機(jī)的若千關(guān)鍵問(wèn)題奶究目錄■^IIIABSTRACTV^11.1研究背景與選題意義11.2國(guó)內(nèi)夕卜石if究綜述21.3本文的主要工作成果41.4論文結(jié)構(gòu)5第二章全終端XFC手機(jī)和金融應(yīng)用72.1全終端.FC手機(jī)的硬件結(jié)構(gòu)介紹72.2智能芯片的軟件架構(gòu)和金融應(yīng)用102.3NFC手機(jī)植入金融應(yīng)用面臨的困難13第三章安全的金融個(gè)人化模型的研究與實(shí)現(xiàn)163.1安全的金融個(gè)人化模型的需求提出

2、與分析163.1.1金融個(gè)人化的定義、步驟及目的163.1.2數(shù)據(jù)安全基本要求163.1.3安全金融個(gè)人化模型的整體框架173.2具備終端排它性的KMC分散子模型的研究與實(shí)現(xiàn)183.2.1SCP02協(xié)議簇定義的分散模型的不足183.2.2具備終端排它性的KMC分散子模型的結(jié)構(gòu)設(shè)計(jì)193.2.3子模型分散算法的實(shí)現(xiàn)223.2.4子模型握手算法的實(shí)現(xiàn)273.3低鏈路相關(guān)性的通訊方法323.3.1通訊方法的設(shè)計(jì)目的分析及整

3、體設(shè)計(jì)思路323.3.2APDU的指令結(jié)構(gòu)闡述343.3.3通訊算法分析343.4帶發(fā)卡行授權(quán)驗(yàn)證的個(gè)人化解決方案的設(shè)計(jì)和實(shí)現(xiàn)363.4.1個(gè)人化方案的APDU實(shí)現(xiàn)過(guò)程分析373.4.2個(gè)人化系統(tǒng)架構(gòu)分析463.4.2金融應(yīng)用的發(fā)卡行授權(quán)驗(yàn)證方法493.5模型結(jié)論513.5.1模型的有效性驗(yàn)證51PBOC金匙應(yīng)州植入XFC手機(jī)的若干關(guān)鍵問(wèn)題斫究找耍摘要NFC技術(shù)是種新興的近距離無(wú)線通訊技術(shù)，基于XFC協(xié)議棧而開發(fā)的全

4、終端模式XFC手機(jī)在傳統(tǒng)智能手機(jī)中集成了XFC控制器、XFC天線和安全模塊(SE)，使得其具備了與傳統(tǒng)非接蝕式金融IC卡相似的硬件功能。另一方面IC卡之所以具備金融功能是由于在IC卡的芯片內(nèi)植入了金融應(yīng)用，該應(yīng)用按照人民銀行頒布的PB0C標(biāo)準(zhǔn)幵發(fā)，加載了金融應(yīng)用的IC卡可以實(shí)現(xiàn)在國(guó)內(nèi)的金融終端上進(jìn)行聯(lián)機(jī)和脫機(jī)的金融支付。很顯然，直接將金融應(yīng)用植入到全終端NFC手機(jī)的SE芯片中便可以使手機(jī)具備金融IC卡同樣的支付功能，同時(shí)結(jié)合手機(jī)智能終端

5、的優(yōu)勢(shì)，可以創(chuàng)造出更為便捷的金融支付工具，具有極大的商業(yè)價(jià)值。然而由于下面兩個(gè)問(wèn)題直接影響了具備金融功能的全終端XFC手機(jī)的商用，因此對(duì)其進(jìn)行研究既有理論意義也有實(shí)際商用價(jià)值。1.傳統(tǒng)金融IC卡的生產(chǎn)過(guò)程是集中式工廠化的，其金融應(yīng)用植入IC卡芯片的過(guò)程是在一個(gè)相對(duì)獨(dú)立且安全網(wǎng)絡(luò)環(huán)境中進(jìn)行，而全終端NFC手機(jī)的商業(yè)運(yùn)作模式導(dǎo)致了金融應(yīng)用植入SE芯片的過(guò)程是由客戶主導(dǎo)并通過(guò)廣域網(wǎng)完成的，這對(duì)原有的安全制卡體系造成了很大的沖擊，必須引入新方法

6、和新技術(shù)來(lái)應(yīng)對(duì)。2.手機(jī)模式的金融IC卡會(huì)造成充值過(guò)程的差錯(cuò)概率明顯增加，這使得傳統(tǒng)差錯(cuò)處理的潛在問(wèn)題凸顯，如果沒(méi)有一套更為合理的差錯(cuò)處理方法會(huì)造成具備金融功能的XFC手機(jī)的推廣困難。本文著重研究這兩個(gè)方面的問(wèn)題。主要的工作概括如下：1.針對(duì)傳統(tǒng)SCP02協(xié)議簇定義的密鑰分散模型的不足，提出了具備終端排它性的芯片主控密鑰分散模型，可以更為有效的避免來(lái)自鏈路層的各類攻擊。2.提出了低鏈路相關(guān)性的通訊方法，該方法通過(guò)改造APDU指令，使得收

7、發(fā)的APDU指令自身具備保證數(shù)據(jù)機(jī)密性和完整性的能力，降低了對(duì)傳輸鏈路通訊安全的依靠。3.提出了安全的金融個(gè)人化模型，該模型中的帶發(fā)卡行授權(quán)驗(yàn)證的個(gè)人化解決方案可以實(shí)現(xiàn)客戶主動(dòng)式的通過(guò)廣域網(wǎng)進(jìn)行的金融應(yīng)用植入手機(jī)的過(guò)程，同時(shí)可以保障植入過(guò)程中數(shù)據(jù)的安全性。4.提出了一套統(tǒng)一解決圈存差錯(cuò)的方案，該方案不破壞金融標(biāo)準(zhǔn)中定義的交易流程，只需要對(duì)原有金融應(yīng)用進(jìn)行少量改動(dòng)就可以解決充值差錯(cuò)帶來(lái)的爭(zhēng)議問(wèn)題，同時(shí)如果對(duì)金融終端進(jìn)行相應(yīng)的改造還可以實(shí)現(xiàn)