下述例子由图1 和图2解释,按有关部件: 电子 钱包(IEP),终端(PDA)和终端中的安全模块(PSAM)说明了支付过程。
图1 EN 1546 电子钱包系统可能的密钥导出过程(密钥依赖于
传送给卡的某一代专用密钥和会话专用交易 计数器 的组合,
这样产生的密钥可用于完成支付或借出货币)
当卡已插入终端后,终端执行一复位以便从PSAM和IEP二者请求-ATR,如果有一个ATR不满足所期待之值,则终端取消支付过程。如果ATR都满足所期待之值,则终端在IEP中选择钱包的DF。如果文件选择不能被执行,则亦将取消此过程。然而,为了清楚起见,这两点和一般的错误处理未做描述。
选择了在IEP卡中的钱包DF之后,终端送出用于购物的初始化命令INITIALIZE IEPoIEP卡接收此命令,增值交易计数器并为各数据元产生一签名(S1),后把数据和签名送给终端。
其次,终端PSAM送去为了购物的初始化命令INITIALIZE PSAM。这条命令直接转发了从卡接收的数据给PSAM。PSAM检查这些数据,这就是指终了日期(DEXPIEp)、货币(CURRIEp)、所用加密算法(ALGIEp)和其他接收的数据都要和存储在PSAM中之值相比较,如果所有的比较都是成功的,则交易计数器(NTIEP)被增值。如果任一比较失败(例如,IEP的终了日期已经到达),进一步的命令处理立即被取消并传送给终端(PDA)一适当的回送代码。
图2 按照EN 1546用电子钱包(IEP)和终端(PDA)以及安全模块(PSAM)的支付交易过程
然后PSAM用IEP送来的数据产生一导出密钥且产生一会话密钥,并检查签名黾。如果签名是正确的,则所有传输的数据都是真实的,与此同时IEP已为PSAM所鉴明。换言之,15.4M知道卡中所含电子钱包是真的。
上图1显示了一个EN 1546标准中,电子钱包系统中可能的密钥导出过程。这样导出的密钥,可用来完成图2中所描述的支付过程。
在接着的步骤中,PSAM也产生一个签名(S3),它和少量的另外的数据元被送给终端。要支付的金额(MPDA)和所用货币现在已进入到终端了。于是,终端把输入的金额和先前从PSAM接收的数据用命令DEBIT IEP传送给卡,卡现在检查钱包中是否有足够的钱来完成支付。若有,则验证签名饧,若签名是正确的,则数据在传输时未被篡改,于是PSAM也被IEP所验明。这是因为只有真正的PSAM可以掌握产生签名岛所必需的秘密密钥。适当的金额从钱包的余额中被减去,记录文件被更新并产生第3个签名(S3)以确认借出交易已被执行。
签名S3和借出金额经终端传送到PSAM,它验证S3,若此签名是正确的,在IEP中借出的金额被加到一内部的数据元(MTOTpSAM)。另外一条命令“PSAM购物完工”把MTOTpSAM加至钱包余额TM从而更新了PSAM余额。最后,PSAM接收一签名(S3)确认支付已成功完成。
上述过程是EN 1546所述各种支付过程中的一个十分简单的例子。存在着其他可能性,包括电话卡的快速借出过程,以及在交易结束时可以产生一收据清单等。
上述关于卡的文件、命令和过程也对所有其他重要的系统部件有所规定。最重要的是用于安全模块的,因为系统的安全性惟一地依赖于此模块。统计方法可用来监视整个系统的运营,在大型应用的情况中,可能含有数万台终端和数十万张 智能卡 。对每张单独的卡产生一个完整的账目将和不具名的要求相矛盾,而且还需要极其巨大的计算量。然而,如实验所表明,整个系统的安全性的验证能够在运行的基础上(以可接受的成本)用采样检查来监视货币流证亘。
欧洲EN 1546标准为多分区智能卡电子钱包系统奠定了基础。标准出台时,它包括了几乎所有在使用中的过程和功能。只有一项功能迄今未予描述,然而对卡的用户却是非常重要的,这就是钱包至钱包的交易,即将电子钱币直接从一个钱包转至另一个。
在EN 1546标准中,目前对这种类型的转移尚无叙述。然而,各种团体正试图将这种支付交易包括在标准中。
欢迎转载,信息来自维库电子市场网( www.dzsc.com )