基于智能卡的電子錢包及電子存折的設(shè)計(jì)與實(shí)現(xiàn)

1、 基于智能卡的電子錢包及電子存折的設(shè)計(jì)與實(shí)現(xiàn) 張文友+田云摘 要： 針對(duì)電子錢包及電子存折的實(shí)際應(yīng)用，基于智能卡，利用Java Card技術(shù)對(duì)卡片文件結(jié)構(gòu)、交易流程、交易命令、寫卡片E2PROM位置及次數(shù)等多個(gè)優(yōu)化點(diǎn)實(shí)施優(yōu)化方案，提升電子錢包及電子存折卡片的交易速度。通過行業(yè)應(yīng)用開通文件的添加及復(fù)合消費(fèi)的設(shè)計(jì)，實(shí)現(xiàn)了金融與多行業(yè)應(yīng)用結(jié)合的智能卡電子錢包及電子存折應(yīng)用。在Java Card應(yīng)用程序體系結(jié)構(gòu)卡片端完成電子錢包及電子存折應(yīng)用程序的設(shè)計(jì)、開發(fā)及測(cè)試。測(cè)試結(jié)果證明，該電子錢包及電子存折在投入市場(chǎng)前的性能、功能等檢測(cè)項(xiàng)均符合國(guó)家銀行卡檢測(cè)中心及住建部檢測(cè)要求。Key： 智能卡； Java

2、Card技術(shù)； 電子錢包； 電子存折； 安全性： TN919?34； TP393 ： A ： 1004?373X（2017）11?0142?05Design and implementation of electronic purse and electronic deposit based on smart cardZHANG Wenyou1， TIAN Yun2（1. Center of Modern Science and Technology， Chengde Radio and Television University， Chengde 067000， China；2. Depar

3、tment of Computer， Xinzhou Teachers University， Xinzhou 034000， China）Abstract： Aiming at the practical application of electronic purse and electronic deposit， the optimization scheme was implemented on the basis of smart card for the card file structure， transaction process， transaction command， E2

4、PROM location of writing card， times and other optimization points by means Java Card technology， which can enhance the transaction speed of electronic purse and electronic deposit. The open file industry application was added and the composite consumption was designed to realize the application of

5、electronic purse and electronic deposit based on intelligent card combining finance and various industries. The application program of electronic purse and electronic deposit was designed， developed and tested in the card terminal of the Java Card application architecture. The test results show that

6、 the performance， function and detection items of the electronic purse and electronic deposit before applying to market conform to the detection requirement of National Bank Card Test Center， and Ministry of Housing and Urban?Rural Development.Keywords： smart card； Java Card technology； electronic p

7、urse； electronic deposit； security0 引 言磁條卡的發(fā)行和普及為使用者帶來了諸多便利1，然而近年來的“盜卡”和卡片“克隆”事件卻引發(fā)了人們的強(qiáng)烈質(zhì)疑。針對(duì)這一問題，三大國(guó)際卡組織制定了新的技術(shù)標(biāo)準(zhǔn)即智能卡，以解決銀行卡從磁條卡向智能卡遷移的問題。智能卡采用新型智能卡技術(shù)，以Java卡為代表的多應(yīng)用智能卡平臺(tái)不僅繼承了智能卡的諸多優(yōu)勢(shì)，更結(jié)合了Java語(yǔ)言本身跨平臺(tái)、可移植等眾多特點(diǎn)，較磁條卡而言，在安全性、可靠性、靈活性、高效性、耐用性等諸多方面，智能卡具有明顯的優(yōu)勢(shì)2。電子錢包及電子存折（Electronic Purse And Electronic Dep

8、osit，EDEP）作為一種重要的智能卡應(yīng)用，它的成功實(shí)行使智能卡被寄予厚望。因此，對(duì)電子錢包及電子存折的研究在方便人們?nèi)粘Ｉ?、減少社會(huì)上的現(xiàn)金流通、提升各大銀行的整體收益、加快國(guó)內(nèi)外EMV遷移速度等方面都有著現(xiàn)實(shí)意義。1 系統(tǒng)需求分析根據(jù)Java Card應(yīng)用程序體系結(jié)構(gòu)，本系統(tǒng)從物理結(jié)構(gòu)上可分為三層：系統(tǒng)后端、讀取端和卡片端，系統(tǒng)總體結(jié)構(gòu)如圖1所示。系統(tǒng)后端主要是銀行后臺(tái)應(yīng)用系統(tǒng)；讀取端由讀取端主應(yīng)用程序及卡片接收設(shè)備組成；卡片端包括卡片管理的應(yīng)用程序（電子錢包及電子存折應(yīng)用或其他行業(yè)應(yīng)用程序）和支持應(yīng)用程序的運(yùn)行環(huán)境3（COS，Java Card虛擬機(jī)以及相應(yīng)的Java Card Fr

9、amework和API）。其中COS是卡片操作系統(tǒng)的簡(jiǎn)稱；API是應(yīng)用程序編程接口的簡(jiǎn)稱。 對(duì)于本系統(tǒng)而言，卡片端COS的主要功能包括控制卡片與外界的信息交換、管理卡內(nèi)存儲(chǔ)器及在卡片內(nèi)部完成各種命令的處理4。通常，COS要實(shí)現(xiàn)與外部信息交換，需要通信管理模塊、命令管理模塊、安全管理模塊及文件管理模塊的協(xié)作處理。外部信息通過通信管理模塊進(jìn)入COS之后，首先由命令解析模塊進(jìn)行處理，對(duì)輸入信息內(nèi)容的可執(zhí)行性進(jìn)行判斷；其次，如果需要進(jìn)行安全檢查，則交給安全管理模塊對(duì)它進(jìn)行信息合法性的檢查；最后，COS根據(jù)檢查結(jié)果，憑借其合法且有效的信息，通知文件管理模塊對(duì)E2PROM執(zhí)行相應(yīng)的操作。電子錢包及電子存折

10、卡片在投入市場(chǎng)使用之前，需要根據(jù)實(shí)際需求建立相關(guān)文件，并在不同文件下寫入對(duì)應(yīng)數(shù)據(jù)5。只有完成了個(gè)人化，卡片才能進(jìn)行正常交易?？ㄆ形募慕⒑蛿?shù)據(jù)的寫入主要依賴于個(gè)人化命令及文件結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)6。本系統(tǒng)卡片端電子錢包及電子存折應(yīng)用個(gè)人化流程，如圖2所示。本系統(tǒng)研究的電子錢包及電子存折應(yīng)用的核心是在個(gè)人化模塊及應(yīng)用維護(hù)模塊的輔助下實(shí)現(xiàn)交易模塊的各項(xiàng)交易功能。因?yàn)閷?duì)電子錢包和電子存折而言，相同交易類型的交易流程相同，因此整合電子錢包及電子存折的所有交易類型發(fā)現(xiàn)本系統(tǒng)主要的交易流程可包括：交易預(yù)處理流程、圈存交易流程、圈提交易流程、取現(xiàn)交易流程、消費(fèi)交易流程、修改透支限額交易流程、查詢余額交易流程

11、、查詢交易明細(xì)流程以及復(fù)合消費(fèi)交易流程。應(yīng)用維護(hù)模塊的主要功能是協(xié)助持卡人對(duì)卡片的正常使用進(jìn)行管理與維護(hù)7。包括文件數(shù)據(jù)維護(hù)、PIN（個(gè)人識(shí)別碼）維護(hù)、卡片應(yīng)用狀態(tài)維護(hù)、內(nèi)外認(rèn)證維護(hù)四大功能塊。（1） 持卡人在卡片的使用過程中可通過個(gè)人化合法終端向卡片發(fā)送記錄讀、寫、更新命令，卡片應(yīng)用程序?qū)ζ涮幚?，?shí)現(xiàn)記錄數(shù)據(jù)的讀取、寫入和更新。（2） 持卡人也可根據(jù)自身需求，修改或重新設(shè)置個(gè)人碼。終端通過向卡片發(fā)送PIN修改或重裝命令，卡片應(yīng)用程序?qū)ζ涮幚?，?shí)現(xiàn)PIN修改或重裝。（3） 持卡人在使用卡片的過程中，如果卡片存在多次與終端進(jìn)行相互認(rèn)證時(shí)發(fā)生錯(cuò)誤，卡片上應(yīng)用程序也會(huì)自動(dòng)鎖定當(dāng)前應(yīng)用，實(shí)現(xiàn)卡片的自鎖

12、定，對(duì)持卡人信息進(jìn)行保護(hù)。（4） 內(nèi)部認(rèn)證和外部認(rèn)證都是出于卡片應(yīng)用安全性考量的輔助功能。本系統(tǒng)通過主控密鑰的外部認(rèn)證來設(shè)置應(yīng)用的后續(xù)狀態(tài)，從而判定持卡人是否具有某種操作的權(quán)限。2 系統(tǒng)設(shè)計(jì)2.1 文件結(jié)構(gòu)設(shè)計(jì)根據(jù)卡片文件邏輯組織結(jié)構(gòu)分析，卡片端電子錢包及電子存折應(yīng)用可設(shè)計(jì)為ADFEF=1模式，其中，所對(duì)應(yīng)的ADF文件（EDEP應(yīng)用文件）應(yīng)包含文件控制信息（FCI），通過該專用ADF文件可以對(duì)樹形結(jié)構(gòu)下的EF文件進(jìn)行訪問。本系統(tǒng)電子錢包及電子存折應(yīng)用卡片內(nèi)部文件組織結(jié)構(gòu)設(shè)計(jì)如圖3所示。根據(jù)卡片文件結(jié)構(gòu)設(shè)計(jì)，本系統(tǒng)應(yīng)用文件的初步實(shí)現(xiàn)方案擬為：設(shè)計(jì)EF文件為一個(gè)類，類中包含文件頭及文件體。每個(gè)類對(duì)

13、象通過鏈表連接，查找時(shí)從鏈表頭開始找。對(duì)于文件的操作全部放在類中實(shí)現(xiàn)，如讀寫記錄和二進(jìn)制等。本系統(tǒng)電子錢包及電子存折應(yīng)用為ADFEF=1模式，本系統(tǒng)電子錢包及電子存折應(yīng)用卡片內(nèi)部文件結(jié)構(gòu)設(shè)計(jì)包括二進(jìn)制公共應(yīng)用基本數(shù)據(jù)文件（短文件標(biāo)識(shí)符SFI：0015）、二進(jìn)制持卡人基本數(shù)據(jù)文件（短文件標(biāo)識(shí)符SFI：0016）、循環(huán)記錄交易明細(xì)文件（短文件標(biāo)識(shí)符SFI：0018）、變長(zhǎng)記錄復(fù)合應(yīng)用擴(kuò)展文件（短文件標(biāo)識(shí)符SFI：0017）、循環(huán)記錄復(fù)合應(yīng)用交易明細(xì)文件（短文件標(biāo)識(shí)符SFI：0010）以及定長(zhǎng)記錄密鑰文件（短文件標(biāo)識(shí)符 SFI：0000）。短文件標(biāo)識(shí)符是用來象征文件的2 B的符號(hào)標(biāo)識(shí)，可通過此標(biāo)識(shí)對(duì)

14、文件進(jìn)行操作和訪問。2.2 應(yīng)用命令設(shè)計(jì)根據(jù)本系統(tǒng)總體結(jié)構(gòu)可知，讀取端卡片接收設(shè)備與卡片的通信是基于特定協(xié)議，通過應(yīng)用協(xié)議數(shù)據(jù)單元（APDU）的傳輸和交換來實(shí)現(xiàn)。智能卡接收來自卡片接收設(shè)備中的APDU命令，并將其傳送給相應(yīng)的Java Card Applet。Applet接收傳入APDU命令，內(nèi)部完成分析處理，然后返回一個(gè)響應(yīng)APDU命令。通過分析設(shè)計(jì)，本系統(tǒng)卡片端電子錢包及電子存折應(yīng)用的命令主要包括三部分：個(gè)人化命令、基本命令及交易命令。因?yàn)榭ㄆ妥x寫器之間的通信是通過應(yīng)用數(shù)據(jù)單元（APDU）進(jìn)行傳輸，所以各項(xiàng)命令的設(shè)計(jì)必須符合應(yīng)用數(shù)據(jù)單元的固有格式。其中，系統(tǒng)的個(gè)人化命令主要包括下列7條專用

15、命令：CREATE FILE命令、WRITE KEY命令、INITIALIZE UPDATE命令、PERSONAL AUTHENTICA TE命令、Installfor Install命令、APPEND RECORD命令以及DELETE命令。根據(jù)PBOC 2.0規(guī)范第1部分及互聯(lián)互通規(guī)范中基本命令描述，本系統(tǒng)電子錢包及電子存折應(yīng)用基本命令設(shè)計(jì)，如表1所示。另外，根據(jù)PBOC 2.0規(guī)范及互聯(lián)互通規(guī)范交易命令的描述，系統(tǒng)還設(shè)計(jì)了電子錢包及電子存折的應(yīng)用交易命令。2.3 應(yīng)用類設(shè)計(jì)本系統(tǒng)出于電子錢包及電子存折應(yīng)用的擴(kuò)展性、安全性和高效性的角度對(duì)核心類進(jìn)行拆分，設(shè)計(jì)了三個(gè)主要的用戶自定義類：EDEP

16、類、ClassFileEF類和Constants類。ClassFileEF類中定義了與文件相關(guān)的所有屬性，有利于提高系統(tǒng)應(yīng)用交易和文件查找的性能。Constants類主要用于預(yù)定義整個(gè)應(yīng)用開發(fā)中需要自定義完成的常量，負(fù)責(zé)對(duì)應(yīng)用中的常量數(shù)據(jù)進(jìn)行統(tǒng)一管理，EDEP類繼承Javacard.framework.Applet抽象類，系統(tǒng)的個(gè)人化模塊、交易模塊以及應(yīng)用維護(hù)模塊的實(shí)現(xiàn)都依賴于EDEP類的設(shè)計(jì)和實(shí)現(xiàn)。系統(tǒng)類與類之間主要存在依賴和泛化關(guān)系。對(duì)于APDU，ISO7816，Applet，ISOException，JCSystem，Util，DESKey，KeyBuilder，RandomData，S

17、ignature，Cipher等來自Java Card API類庫(kù)的系統(tǒng)類，可被EDEP，ClassFileEF，Constants等用戶自定義類import對(duì)應(yīng)包直接引用。 3 系統(tǒng)實(shí)現(xiàn)通過前期對(duì)電子錢包及電子存折應(yīng)用的功能需求分析、交易流程分析以及對(duì)卡片文件結(jié)構(gòu)、應(yīng)用命令、相關(guān)類的設(shè)計(jì)，在選擇了開發(fā)過程中會(huì)使用的相關(guān)技術(shù)后，開始啟動(dòng)程序的開發(fā)。ClassFileEF類成員變量和成員方法主要用于EF文件的建立、EF鏈表中的文件查找和文件內(nèi)容的讀寫，對(duì)于要求讀寫權(quán)限的文件而言，首先需要通過方法getKey（）獲取相關(guān)密鑰，通過外部認(rèn)證取得文件操作權(quán)限。再通過方法API_FindEFByFID（

18、）或API_FindEFbySFI（）實(shí)現(xiàn)文件查找。當(dāng)用戶需要讀取相關(guān)文件下對(duì)應(yīng)記錄時(shí)，通過文件查找方法選擇對(duì)應(yīng)文件，確保當(dāng)前文件層次后，可通過方法AppendRecord（），readRecord（）和getRecord（）對(duì)相關(guān)記錄進(jìn)行操作。當(dāng)然，以上操作的前提必須是在該類構(gòu)造器方法ClassFileEF（）中完成相應(yīng)變量的初始化后進(jìn)行。EDEP類是整個(gè)應(yīng)用開發(fā)的核心。在具體的實(shí)現(xiàn)過程中重寫了父類Applet中的install（）方法和process（）方法。當(dāng)JCRE接收到安裝命令之后，調(diào)用EDEP的install（）方法，通過一個(gè)新的EDEP對(duì)象完成對(duì)象的初始化，并調(diào)用register

19、（）方法完成注冊(cè)，告訴JCRE實(shí)例已成功安裝，并可以對(duì)這個(gè)應(yīng)用進(jìn)行選擇或執(zhí)行其他命令，此時(shí)卡片的生命周期進(jìn)入被選擇狀態(tài)，當(dāng)JCRE接收到選擇命令之后，調(diào)用EDEP的process（）方法，通過此方法完成業(yè)務(wù)以及命令分支處理。在命令分支處理之前，程序首先得判斷一下卡片和應(yīng)用的鎖定情況，如果出現(xiàn)異常，則根據(jù)具體接收命令的INS返回不同的狀態(tài)碼。在卡片和鎖定檢查中沒有拋出異常后，程序繼續(xù)執(zhí)行命令分支處理。本系統(tǒng)通過switch?case語(yǔ)句完成命令的分支和相應(yīng)功能的選擇調(diào)用。根據(jù)命令設(shè)計(jì)部分，程序用22個(gè)分支完成了process（）方法的實(shí)現(xiàn)。并且為了提高代碼的重用性，不同case語(yǔ)句調(diào)用的命令處理

20、方法僅處理其私有業(yè)務(wù)，對(duì)于公共業(yè)務(wù)的處理則通過再調(diào)用通用功能方法的方式實(shí)現(xiàn)。個(gè)人化模塊實(shí)現(xiàn)主要依賴于ClassFileEF類和EDEP類。交易模塊的實(shí)現(xiàn)緊緊依賴于 EDEP類的實(shí)現(xiàn)， 交易功能的實(shí)現(xiàn)主要是通過EDEP 類中與交易相關(guān)的成員方法之間的互相調(diào)用完成。應(yīng)用維護(hù)模塊主要負(fù)責(zé)電子錢包和電子存折中不涉及資金劃轉(zhuǎn)的其他維護(hù)類功能。文件數(shù)據(jù)維護(hù)、PIN（個(gè)人識(shí)別碼）維護(hù)、卡片應(yīng)用狀態(tài)維護(hù)及內(nèi)外認(rèn)證維護(hù)功能的實(shí)現(xiàn)是保障卡片進(jìn)行正常交易的前提。其中，應(yīng)用維護(hù)模塊的實(shí)現(xiàn)也主要依賴于EDEP類的實(shí)現(xiàn)，其中各項(xiàng)功能的實(shí)現(xiàn)同樣是通過EDEP類中相關(guān)成員方法的互相調(diào)用來完成。4 系統(tǒng)測(cè)試本系統(tǒng)借助專用測(cè)試工

21、具TestCard編寫相關(guān)測(cè)試腳本對(duì)系統(tǒng)應(yīng)用進(jìn)行測(cè)試。首先，對(duì)于本系統(tǒng)電子錢包及電子存折應(yīng)用而言，需要將編譯后工程目錄bin文件夾中的class文件轉(zhuǎn)換成CommonCap.cap和EDEP.cap兩個(gè)cap文件。通過上述cap包的轉(zhuǎn)換工作，生成一個(gè)可以下載并同時(shí)安裝進(jìn)智能卡的特定cap文件。在安裝和下載之前，必須通過平臺(tái)的GP或者VGP認(rèn)證，保障安裝的cap文件的合法性8。成功執(zhí)行上述步驟后，開始進(jìn)行各項(xiàng)測(cè)試。為了保證系統(tǒng)應(yīng)用的質(zhì)量，本系統(tǒng)在系統(tǒng)測(cè)試環(huán)節(jié)嚴(yán)格執(zhí)行測(cè)試方案的撰寫。按照電子錢包及電子存折應(yīng)用的技術(shù)規(guī)范要求，本系統(tǒng)應(yīng)用測(cè)試內(nèi)容如表2所示。系統(tǒng)嚴(yán)格按照測(cè)試方案對(duì)電子錢包及電子存折應(yīng)用

22、進(jìn)行全面的系統(tǒng)測(cè)試。應(yīng)用最具參考價(jià)值的復(fù)合消費(fèi)交易進(jìn)行分析，通過圖表方式對(duì)其功能及性能的測(cè)試結(jié)果進(jìn)行簡(jiǎn)要說明。（1） 復(fù)合消費(fèi)功能測(cè)試對(duì)Java Card應(yīng)用功能測(cè)試而言，首先需要完成卡片的個(gè)人化，即發(fā)卡。個(gè)人化操作主要是通過私有個(gè)人化命令建立應(yīng)用的文件結(jié)構(gòu)，并通過數(shù)據(jù)寫入命令完成對(duì)應(yīng)文件下相關(guān)數(shù)據(jù)的寫入。本系統(tǒng)的個(gè)人化腳本通過文件正常測(cè)試后建立，個(gè)人化腳本編寫完成后改動(dòng)通常不會(huì)很大，其他功能測(cè)試腳本可通過腳本語(yǔ)言直接對(duì)其調(diào)用。按照復(fù)合消費(fèi)流程編寫正常及異常復(fù)合消費(fèi)測(cè)試腳本后，利用測(cè)試工具進(jìn)行功能測(cè)試。本文選擇一異地復(fù)合消費(fèi)交易測(cè)試腳本進(jìn)行測(cè)試，復(fù)合消費(fèi)測(cè)試結(jié)果如圖4所示。對(duì)于本系統(tǒng)測(cè)試工具，“”代表測(cè)試通過。（2） 復(fù)合消費(fèi)性能測(cè)試通過對(duì)復(fù)合消費(fèi)各命令執(zhí)行時(shí)間的統(tǒng)計(jì)可知，本系統(tǒng)電子錢包及電子存折應(yīng)用復(fù)合消費(fèi)性能數(shù)據(jù)約為230 ms，各命令執(zhí)行時(shí)間如表3所示。相對(duì)于檢測(cè)機(jī)構(gòu)300 ms的檢測(cè)指標(biāo)而言，本系統(tǒng)性能數(shù)據(jù)遠(yuǎn)遠(yuǎn)超出，這也證實(shí)了本系統(tǒng)應(yīng)用在文件結(jié)