登录 / 注册 / 中文版 / ENGLISH 
华虹首页 关于我们 产品中心 解决方案 服务支持 人力资源 新闻中心 联系我们
SOLUTION 解决方案
公交一卡通
身份识别
移动支付
社会保障
电信智能卡
解决方案 首页 >> 解决方案 >> 

新型智能卡支付解决方案

发布时间: 2011-12-22

新型智能卡支付解决方案

/上海华虹集成电路有限责任公司 艾敏华

 

智能卡被广泛应用在公交卡,加油卡,购物卡等脱机小额支付领域,同时智能卡还被应用在社保,银行等联机支付领域。银行卡等智能卡联机支付需要专用的终端和专用的网络,用户使用起来并不是很方便。USB-Key则利用无处不在的互联网实现在线支付与转账功能,极大方便了人民群众的支付生活。可以说各种“卡”的出现,顺应了市场的呼声,满足了各个应用领域的需求。

同时各种卡支付最初规划的时候仅为满足特定领域的需求,而没有考虑兼容其他方面的应用,因此目前存在的各种卡支付都不可避免存在自身无法弥补的一些遗憾。比如公交卡虽然可以满足人们脱机小额快速消费的需求,却无法提供在线圈存与大额消费的功能。USB-key虽然可以为人们提供网络在线支付的功能,却不能提供脱机小额消费功能。随着移动互联网的成熟,人们也开始热衷于用手机进行金融支付,USB-key在此也无能为力。随着卡支付越来越被人们所接受和普及,以及人们卡支付理念的越来越成熟,人们对融合USB-key与非接支付,兼容PC与手机的新型智能卡支付工具的需求也越来越迫切。

1.     背景

目前市场上存在公交卡,银行卡,社保卡,购物卡,积分卡,加油卡,USB-key等各种智能卡,这些智能卡给人们生活带来了极大的方便。银行卡免除了人们携带现金的麻烦和风险,公交卡消除了人们坐公交备零钱的不便,社保卡有效提升了社会保险账号管理与使用效率,购物卡方便了人们的购物活动,USB-key免除了人们使用专用pos和专用网络进行转账和在线支付的麻烦……

目前这些智能卡基本上都是各自独立的,每张智能卡一般只对应一个应用。为了实现各种卡支付,用户必须申办一大堆智能卡,这给人们卡支付生活带来很大的不便。为此,本文提出了双界面智能卡支付方案,一张智能卡集成了上述各种应用,而且可以同时满足接触和非接触支付需求。

USB-key没有脱机消费功能,公交卡又没有互联网在线充值以及大额支付功能,为此本文提出了融合非接消费功能的USB-key方案,该方案可以同时满足在线支付与离线支付需求。

如何利用手机实现在线支付功能,是本文另一项研究课题,为此本文提出了基于手机key的手机在线支付方案,该手机key还具有脱机小额消费功能。

本文的新型智能卡支付方案将主要基于上海华虹SHC1302系列芯片(下文将以SHC1302来指代整个SHC1302系列芯片)来实现并进行阐述。SHC1302是一款基于32ARM SC100内核的芯片,内含160-256K ROM80-144K EE6-10K RAM,支持接触7816协议,非接14443协议,以及UART接口,同时包含DES/3DES2048RSASSF33SM1SM2SM3SM7等安全算法协处理器。下文所述方案同时有可能会包含上海华虹SHC1408芯片, SHC1408是一款带USB接口和7816接口的key芯片。

2.     双界面智能卡支付方案

公交卡是基于非接14443协议的,社保卡是基于接触7816协议的,购物卡一般是M1卡,银行卡是磁条卡,……SHC1302提供了双界面接口,可以同时满足接触和非接触等应用需求。同时SHC1302内含80K-144KEE,可以满足多个应用集成对空间的需求。另外SHC1302还包含160K-256KROM,这正是为Java虚拟机设计的。Java卡是SHC1302的主要应用对象,通过Java虚拟机,客户只要开发简单的applet就可以完成应用的开发,这将大大减轻客户的开发工作,之后的应用维护和移植也将变得简单和快捷。Java虚拟机还将实现各种应用的无缝集成,运行在Java虚拟机上的各种应用之间都设有防火墙,这保证了不同的应用是不能相互访问的,从而保障了各应用系统的安全性。

1.     USB-key与非接支付融合方案

该方案集成了USB-key与非接支付功能,既可以作为在线支付的USB-key以完成在线支付和转账功能,也可以作为非接支付工具以进行脱机小额消费,如公交卡,还可以对公交卡进行在线实时充值。该方案弥补了USB-key无法非接消费,公交卡无法在线消费以及在线充值等不足,极大方便了人民群众的使用。

该方案有两种实现方式:一是用户数字证书和电子钱包放在同一颗安全芯片里面,一是用户数字证书和电子钱包分别放在不同的安全芯片里面。图2展示了第1种实现方式,将证书和电子钱包都放在SHC1302芯片里面,同时SHC1302通过7816接口或者UART接口与另一颗GP MCU相连,GP MCU再通过USB与主机相连。SHC1302里面的证书可以用来完成身份鉴权,从而被授权进行在线支付,同时SHC1302里面的电子钱包还可以用来进行脱机消费。一旦GP MCU或者SHC1302里面下载了充值证书,则该支付工具还可以通过互联网在线对SHC1302电子钱包进行充值。

3展示了用户数字证书和电子钱包分别放置在2颗不同安全芯片内的方案,其中证书放置在华虹SHC1408芯片中,而电子钱包放置在SHC1302芯片中,SHC1408SHC1302通过7816或者UART接口相连。网上银行通过SHC1408中的数字证书来实现,而非接消费则通过SHC1302中的电子钱包来实现。欲实现在线充值功能,SHC1408还要下载充值证书。一旦身份鉴权通过,就可以对SHC1302电子钱包进行互联网在线充值。

SHC1302作为银行IC卡芯片使用,而该银行IC卡又下载了用户数字证书,则该银行IC卡就同时具备了普通银行卡和互联网支付key功能,这是USB-key和非接支付融合的第3套方案。该方案需要一个带USB接口且可供用户日常使用的终端配合,以完成银行卡的key功能。具体方案如图4所示,终端通过USBPC机相连,同时通过14443非接接口与SHC1302通信。SHC1302通过终端即可完成证书下载,读取与验证功能,一旦鉴权通过,即可获得互联网在线支付功能。脱机非接支付则由SHC1302电子钱包或者银行卡功能实现。

1.     手机key方案

随着移动互联网的发展,手机在人们支付生活中扮演着越来越重要的角色。人们现在越来越喜欢用手机完成一切支付工作,包括手机网上银行,手机小额消费等。根据数字证书与电子钱包存放位置的不同,可以将目前比较流行的手机支付方案分成4类:SIM卡方案,SD卡方案,手机全集成方案以及外挂手机key方案。前3种方案需要手机做相应的更新换代,后一种方案无需对手机进行升级,适用于市场上大部分手机,本文将对该方案进行阐述。

由于手机的处理能力越来越强,以往只能在PC机上实现的USB-key功能,现在手机也能实现了,手机key的概念顺势而产生。这里的手机key是一个广义的key,它既包括传统的使用用户数字证书进行身份鉴权的功能,又包括新集成的使用电子钱包进行非接支付的功能。本文将对苹果手机key方案进行论述。

苹果手机数据接口为dock接口,手机key必须通过dock接口与苹果手机通信,图5展示了苹果手机key方案。该方案将用户数字证书与电子钱包都放置在SHC1302中,而SHC1302通过GP MCU与苹果手机通信,GP MCU充当了接口转换作用,即将苹果dock接口转换为SHC13027816接口。与普通PCkey扩展方案类似,当GP MCU为一颗安全芯片时,数字证书也可以放置在GP MCU中,以分开存放数字证书和电子钱包。

通过手机key,手机就可以实现移动商务,比如通过移动互联网实现在线转账与支付。同时,手机key还可以用作小额支付工具,比如刷公交车等。由于手机的便携性,手机key的引进让互联网在线支付实现真正意义上的“随时随地”,极大方便了广大人民群众的支付生活。而且手机key还可以进一步拓展到平板电脑和PDA等应用场合,比如iPad。通过手机keyiPad等一切能接入互联网的设备都可以实现在线支付和转账等功能。

1.     结束语

随着智能卡支付越来越被人们所接受,以及智能卡支付市场的成熟,人们对智能卡支付的期望也越来越高。本文提出的双界面智能卡支付方案可以有效集成以社保为典型的接触支付应用和以公交卡为典型的非接触支付应用。集成非接支付功能的USB-key方案则有效地解决了key与非接支付脱离,以及智能卡充值麻烦等问题,大大方便了人们的支付生活。手机key方案则很好地解决了手机网上银行以及手机非接消费的实现问题,拓展了手机的应用领域,方便了人民群众的支付生活。上海华虹集成电路有限责任公司本着“用心雕琢产品,用芯解决方案”的理念,竭诚为广大客户提供最能满足用户需求,最具市场竞争力的解决方案,相信在贵我双方精诚合作的基础上,一定能打造一个美好的智能卡支付环境,给人们带来全新而满意的支付体验。