最近兩天研究了下移動金融的東西,水是相當的深。
NFC有三種模式:點對點(p2p),讀/寫卡(reader/writer),卡模擬(card emulation),在移動金融領域中一般只有卡模擬模式。
亂七八糟的卡
說到卡模擬,先要明白這裏的卡指的是什麼,這裏的卡指的是集成電路卡(Integrated Circuit Card,IC卡),又稱智能卡(Smart card),還有一些亂七八糟的叫法。
et.新的銀行卡,工卡,公交卡等,基本都是這玩意了。
另外的還有身份識別卡(Identification Card),比較老的只讀卡。
et.老的門禁卡,停車卡
還有一個很亂的概念**cpu卡,不清楚是什麼的東西
ic卡
ic卡又分爲接觸式IC卡和非接觸式IC卡,很形象。。沒必要解釋。。
接觸式IC卡常見的有銀行卡,插入atm應該就是接觸式的。。所以銀行卡具有接觸式IC卡和非接觸式IC卡(pos機)的兩種功能。
ISO14443協議是非接觸式IC卡標準(Contactless card standards)協議。
nfc卡
nfc卡,故名思意,就是基於nfc的ic卡,也就是作用距離在10釐米以內的ic卡。
近場通信(Near Field Communication,NFC)是一種短距高頻的無線電技術,在13.56MHz頻率運行於10釐米距離內。
nfc卡的種類,其實就是各個公司基於標準的實現
- NfcA — ISO 14443-3A
- NfcB — ISO 14443-3B
- NfcF — JIS 6319-4
- NfcV — ISO 15693
- IsoDep — ISO 14443-4
M卡指的是Mifare卡,MIFARE Classic是NfcA ,MIFARE DESFire是IsoDep。
PS. 銀行卡非接觸式部分是基於IsoDep,接觸式部分是基於ISO7816實現的
【NFC】 NfcA/NfcB/NfcF/NfcV/IsoDep/Ndef/Mifare/Felica/Pboc/ISOxxxx 都是些什麼鳥玩意?
卡模擬
卡模擬到現在有兩種實現方案,一種是基於軟件的,被稱爲主機卡模式(Host-based Card Emulation,HCE),另外一種是基於硬件的(不知道叫什麼)。
這裏重點關注的是基於硬件的做法。既然是卡模擬,那麼最大的問題就是安全的問題,所以有了SE出現。
SE
安全元件(Secure Element,SE),通常以芯片形式提供。爲防止外部惡意解析攻擊,保護數據安全,在芯片中具有加密/解密邏輯電路。
現在主要有三種形態
- 內置SE模式(eSE)
- UICC(SIM卡)
- AdvancedSecurity SD card(ASSD SD卡)
模擬的卡(APPLET)
模擬的卡是一種程序,運行於SE中,也是用java開發,叫做java card applet
概念還是很模糊 – 比如所APPLET是怎麼加載到SE上的
TSM
髮卡服務器,APPLET由TSM來發送安裝。。
SMARTCARD
EMV
PBOC